OpenForum RSS: Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей https://www.opennet.ru/openforum/vsluhforumID3/89769.html Доступны (http://blog.xen.org/index.php/2013/04/25/xen-4-1-5-4-2-2-xen-document-and-xen-4-3-test-days/) корректирующие релизы свободного гипервизора Xen - 4.2.2 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg00008.html) и 4.1.5 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg00007.html), в которых отмечается только исправление около ста ошибок. Отдельно обращается внимание на то, что выпуске 4.2.2 устранено одиннадцать, а в выпуске 4.1.5 - восемь уязвимостей, некоторые из который имеют характер критических проблем безопасности.<br><br><br><br><br>Большинство уязвимостей позволяют инициировать из гостевой системы отказ в обслуживании всей инфраструктуры виртуализации. Тем не менее несколько проблем ("CVE-2013-1964 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg00006.html)", "CVE-2013-1922 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg00001.html)", "CVE-2013-1920 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg00000.html)", "CVE-2013-0228 (http://lists.xen.or Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей (медведдд) https://www.opennet.ru/openforum/vsluhforumID3/89769.html#16 Mon, 29 Apr 2013 01:22:44 GMT "Вот есть у вас, к примеру 6 физических серверов установленных в разное время"<br><br>У нас в конторе несколько сотен тазиков, всё засунуто в VW ESX. Уже нет никаких сомнений, что имея доступ на любой из виртуальных серваков, можно лазить по любому. Полный ППЦ. И только даун в таких условиях будет радоваться тому, что ему удобно память добавлять. Про изоляцию процессов посмешил, ты новость читал?<br> Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей (tonys) https://www.opennet.ru/openforum/vsluhforumID3/89769.html#15 Sat, 27 Apr 2013 13:21:28 GMT Случай то он разный бывает. Поставили как-то передо мной в скромной бюджетной конторе задачу обеспечить временную, на несколько месяцев, работу виндового приложения под виндоуз ХП. Под рукой был шлюз на Лине. Установил KVM, настроил и всё заработало. <br>Конфигурация:<br>CPU0: AMD Athlon(tm) 64 Processor 3000+ stepping 02<br>Memory: 999356k/1031104k available<br><br> Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89769.html#14 Fri, 26 Apr 2013 19:17:35 GMT &gt; Заглохни<br><br>Сорри, это не тебе было :/<br> Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89769.html#13 Fri, 26 Apr 2013 19:11:00 GMT &gt; Можно глупый вопрос? А нахуа?<br>&gt; Чтобы эти самые ядра загрузить и оправдать подобным образом их наличие, не? <br><br>Точно.<br>Вот, допустим, купил ты комп. Пользоваться ты им будешь ведь только для того, чтобы оправдать факт покупки?<br> <br>&gt; И это означает, что с ней и надо обращаться, как с дерьмом? <br><br>Это означает, что можно одновременно выполнять больше RAM-емких задач //К.О.<br> Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89769.html#12 Fri, 26 Apr 2013 19:09:06 GMT &gt; Складывается впечатление, что тотальное пересаживание всех на "облака" - это чей-то хитрый <br>&gt; замысел. Теперь этот злодей может легко лазить по всем сервакам мира. <br>&gt; Ибо в облаках такой бардак творится, никто ничего не заметит. А <br>&gt; бэкдоров в гипервизорах сделано достаточно :) <br><br>Не подскажете, а как это относится к теме новости?<br><br>Или хомячки уже не отличают виртуализацию от облаков? Скоро уже при виде арифмометра "феликс" начнут кричать "караул, облака, спасите-помогите, на зонд подсаживают".<br> Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89769.html#11 Fri, 26 Apr 2013 19:07:04 GMT &gt; "Умный человек" (это звучит, уже удивительно (а не гордо, как кто то <br>&gt; мог подумать)), ОПОСЛЯ драки кулаками машет (а Вы, думать?)!<br><br>Русская языка такое сложные?<br> Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89769.html#10 Fri, 26 Apr 2013 19:06:37 GMT Заглохни.<br> Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей (.) https://www.opennet.ru/openforum/vsluhforumID3/89769.html#9 Fri, 26 Apr 2013 17:10:47 GMT Аноним с параноей тебе про анальный зонд кричит, а ты про память с цпу мямлешь. <br> Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей (anonymous) https://www.opennet.ru/openforum/vsluhforumID3/89769.html#8 Fri, 26 Apr 2013 15:54:22 GMT &gt; Складывается впечатление, что тотальное пересаживание всех на "облака" - это чей-то хитрый <br>&gt; замысел. Теперь этот злодей может легко лазить по всем сервакам мира. <br>&gt; Ибо в облаках такой бардак творится, никто ничего не заметит. А <br>&gt; бэкдоров в гипервизорах сделано достаточно :) <br><br>Причем тут облака? Вот есть у вас, к примеру 6 физических серверов установленных в разное время. На одном утилизация памяти 20%, на другом 100%, и еще в своп уходит, зато процессорное время свободно, а на первом занято. Если есть виртуализация - ресурсы филигранно нарезаются по виртуалкам, при необходимости - расширяются. На физическом же сервере это целая эпопея: выключить, демонтировать из стойки, добавить память (это если еще ее купят, ага), смонтировать и запустить.<br>Ну и изоляция сервисов. Хорошая, в общем-то, идея, отделять, к примеру, dns от nfs сервера, и nat - от субд. Элементарно решаемая на виртуалках, и сложнее - на простом физическом сервере.<br>