The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  +/
Сообщение от opennews (??) on 18-Дек-12, 21:35 
Доступны (http://blog.xen.org/index.php/2012/12/18/xen-4-2-1-and-4-1-4.../) корректирующие релизы свободного гипервизора Xen - 4.2.1 и 4.1.4, в которых не добавлено новшеств, но проведена работа над ошибками. В первую очередь стоит обратить внимание на то, что в выпуске 4.2.1 устранено одиннадцать, а в версии 4.1.4 - восемьнадцать уязвимостей. Большинство уязвимостей позволяют инициировать из гостевой системы отказ в обслуживании всей инфраструктуры виртуализации. Тем не менее несколько проблем  (XSA-32 (http://lists.xen.org/archives/html/xen-announce/2012-12/msg0...), XSA-29 (http://lists.xen.org/archives/html/xen-announce/2012-12/msg0...)) не исключают возможность выполнения кода на стороне хост-системы при выполнении действий в гостевом окружении, работающем в режиме паравиртуализации.


Дополнительно отмечается исправления около 100 проблем, не связанных с безопасностью. Например, устранено зависание при попытке перехода в ждущий режим (suspend to RAM), решены проблемы с управлением временем, внесены улучшения в стек libxl и решены проблемы при использовании вложенной виртуализации.


URL: http://blog.xen.org/index.php/2012/12/18/xen-4-2-1-and-4-1-4.../
Новость: http://www.opennet.me/opennews/art.shtml?num=35638

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  +1 +/
Сообщение от Аноним (??) on 18-Дек-12, 21:35 
Нифига себе в нем дыр находят...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  –2 +/
Сообщение от metallic (ok) on 19-Дек-12, 10:26 
Факты - вещь гибкая, в какую сторону надо, в ту и крути.
По этой же новости можно сказать: "Нефига себе в других системах виртуализации сколько дыр не находят" или "Нефига себе сколько дыр умалчивают разработчики других систем"
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  –1 +/
Сообщение от Аноним (??) on 19-Дек-12, 20:49 
FAIL

Дыры, найденные в xen - это факт.
Дыры, не найденные/умолчанные в других системах виртуализации - это чьи-то личные догадки.
А догадка - антоним факта.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  +2 +/
Сообщение от ram_scan on 19-Дек-12, 22:49 
Программ сложнее hello world без дыр не бывает. Это факт (почему так - читайте классиков). Кстати бажным вполне может оказаться и хелловорлд, унаследовав плюху из системной библиотеки. Причем количество багов и сложность их обнаружения растет экспоненциально по отношению к объему кода.

Если в каких-то программах сложнее хелловорлда дыр не находят, то это означает что или 1) это неуловимые джо и их там просто массово не ищут и 2) их там находят, но "власти скрывают" (c).

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

2. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  +1 +/
Сообщение от pavlinux (ok) on 18-Дек-12, 21:36 
Это такой подарок Йоанне Руткитовской? Такое ощущение, что они специально
над ней прикалываются, вкладывая фиксы после релиза Qubes. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  +1 +/
Сообщение от Аноним (??) on 18-Дек-12, 21:52 
Молодцы, чо. Приятно посмотреть на лица тех ребят, которые давеча утверждали, что "xen - это только гипервизор, код у него маленький, и все дыры уже наверняка отловили".
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  –1 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 18-Дек-12, 22:26 
да этим ребятам бесполезно что-либо объяснять
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  –1 +/
Сообщение от Аноним (??) on 18-Дек-12, 22:29 
Так я и не пытаюсь. Надо же отличать серьезную дискуссию от похода в цирк :)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  +1 +/
Сообщение от Аноним (??) on 19-Дек-12, 16:42 
А прикинь сколько дыр в толстых гипервизорах, если в тонких столько много находят?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

21. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  –1 +/
Сообщение от Аноним (??) on 19-Дек-12, 20:50 
> А прикинь сколько дыр в толстых гипервизорах, если в тонких столько много находят?

На основании имеющихся данных - прикинуть не получается.
Размер - далеко не единственный фактор, влияющий на уязвимость.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

10. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  +/
Сообщение от Аноним (??) on 18-Дек-12, 23:34 
Приятная новость, видно, что проект активно развивается. Сразу вспомнился Qubes обсуждаемый в соседней ветке, данная новость про xen только ставит перед фактом, что даже сравнительно небольшой код может содержать множество ошибок и уязвимостей. Посмотрим, будет ли какой нить компетентный комментарий от Йоанны Руткитовской, хотя, что тут можно сказать. Скажет я верила им, а они, подвели меня…
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  +1 +/
Сообщение от etw (ok) on 19-Дек-12, 00:01 
Самое замечательное, что пофиксили, наконец, определение объема памяти при запуске на UEFI платформе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  –5 +/
Сообщение от Анонимец on 19-Дек-12, 08:56 
Странно, почему-то, читая упоминания о Qubes в этом треде, вижу много желчи?! Кто-нибудь может однозначно сказать, что патчи для этих багов не были написаны той же командой, что пилит Qubes?! Ну или, по крайней мере, не без их помощи?

P.S. Завидуйте молча!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  +1 +/
Сообщение от Аноним (??) on 19-Дек-12, 10:37 
Осталось узнать, чему там завидовать.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  +2 +/
Сообщение от Аноним (??) on 19-Дек-12, 11:35 
>  Кто-нибудь может однозначно сказать, что патчи для этих багов не были написаны той же командой, что пилит Qubes?! Ну или, по крайней мере, не без их помощи?

http://xenbits.xen.org/hg/xen-4.2-testing.hg/
http://xenbits.xen.org/hg/xen-4.1-testing.hg/

сами управитесь?

> P.S. Завидуйте молча!

было бы чему завидовать…

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  –1 +/
Сообщение от медведко (ok) on 20-Дек-12, 07:16 
VMWARE вроде на XENе свою виртуализацию сгородила. Интересно, когда сии матерые проприерасы исправят эти же ошибки? Никогда? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Обновление системы виртуализации Xen 4.2.1 и 4.1.4 с устране..."  +/
Сообщение от etw (ok) on 30-Дек-12, 18:04 
> VMWARE вроде на XENе свою виртуализацию сгородила. Интересно, когда сии матерые проприерасы
> исправят эти же ошибки? Никогда? :)

У VMware своя система виртуализации, причем, написанная раньше, чем xen, на несколько лет и рвущая его по производительности по всем параметрам.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру