Vai al contenuto principale
Visualizza tutti i prodotti
Elaborazione
Archiviazione
Databases
Collegamento in rete
Strumenti per gli sviluppatori
Delivery
Sicurezza
Servizi
Industrie
Prezzi
Comunità
Impegnarsi con noi
Esplora il blog
Categorie
13
  1. Panoramica sul cloud
    51
  2. Elaborazione
    25
  3. Contenitori (Kubernetes, Docker)
    34
  4. Databases
    21
  5. Strumenti per gli sviluppatori
    41
  6. Linode
    259
  7. Linux
    69
  8. Multicloud
    4
  9. Collegamento in rete
    32
  10. Open Source
    6
  11. Rete di partner
    7
  12. Sicurezza
    60
  13. Archiviazione
    24
Autori 56
  1. Alex Leung 3
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 5
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 68
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 19
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Peter Sari 1
  45. Rick Myers 7
  46. Richard Tubb 1
  47. Sal Carrasco 1
  48. Salman Iqbal 1
  49. Stuart Macleod 1
  50. Shawn Michels 1
  51. Linode Support 14
  52. Tom Asaro 18
  53. Travis Baka 2
  54. Talia Nassi 12
  55. Tim Vereecke 1
  56. Yuri Goldfeld 1
BlogLinuxXen Avvisi di sicurezza e come li abbiamo gestiti

Xen Avvisi di sicurezza e come li abbiamo gestiti

Christopher Aker
Christopher Aker
13 giugno 2012

Il team di sicurezza di Xen ha recentemente reso pubblici tre avvisi di sicurezza relativi all'Hypervisor Xen . I clienti Linode non sono interessati dai problemi descritti negli avvisi grazie alla manutenzione proattiva eseguita da Linode nelle ultime settimane.

  • XSA-7 - Vulnerabilità dell'escalation dei privilegi del guest PV a 64 bit
  • XSA-8 - Denial of service dell'ospite sulla generazione di eccezioni syscall/sysenter
  • XSA-9 - Negazione del servizio dell'host guest PV (errata corrige AMD #121)

Il blog Xen contiene un ottimo articolo sulla questione.

Avere a che fare con avvisi come questi fa parte del nostro settore. Una delle nostre sfide in tutto e per tutto è la scala. Un aggiornamento richiesto all'improvviso significa dover gestire migliaia di macchine e causare un'enorme interruzione per i nostri clienti.

Questi avvisi specifici potevano potenzialmente colpire l'intera flotta, ma siamo stati in grado di elaborare un piano intelligente che ha ridotto il numero di Linodes colpiti a una minoranza. Il piano combinava: 1) una rapida distribuzione di riserve di capacità aggiuntive in tutte le strutture 2) un riavvio/aggiornamento dei soli host che avrebbero recuperato la maggior parte della capacità e 3) una coda di migrazione automatica dei soli Linode colpiti rimanenti sulla capacità buona. Di conseguenza, la maggior parte dei clienti non è stata interessata da questa manutenzione.

Quasi tutti i membri dell'azienda hanno contribuito a questo sforzo: complimenti a tutto il team per aver reso il tutto il più semplice e lineare possibile.

-Chris

Ti potrebbe interessare anche...

Il comando lsof con Jay LaCroix

Elencare i file aperti e gli utenti che vi accedono sul sistema | Usare lsof per l'amministrazione del sistema

In questo video, Jay analizza il comando lsof e smaschera i processi nascosti mostrando i file aperti e gli utenti che li utilizzano.
Linux
Jay LaCroix e i comandi hardware dell'istanza Linux

Comandi hardware di Linux | Come ispezionare l'hardware di un'istanza Linux

In questo video, Jay spiega vari comandi hardware da utilizzare sulla riga di comando di Linux, come lsusb, lspci, lshw, lscpu e lsblk.
Linux
Utilizzo del comando superiore con Jay LaCroix

Capire le prestazioni del sistema Linux | Il comando Top

In questo video, @LearnLinuxTV spiega il comando top, uno strumento utile per visualizzare le informazioni e i processi del sistema Linux.
Linux

Commenti (11)

  1. Author Photo
    Keith

    Awesome work, Linode!

    Reply
  2. Author Photo
    Mathieu Bourgie

    This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂

    Keep up the excellent work Linode!

    Reply
  3. Author Photo
    Anurag

    A pat on the back for the team!

    Reply
  4. Author Photo
    Jordan

    Nice – I never even noticed.

    Reply
  5. Author Photo
    Jeremy

    Thank you Linode, you handled this very nicely.

    Reply
  6. Author Photo
    Michael

    It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.

    Reply
  7. Author Photo
    Matt

    Well done Linode, awesome!

    Reply
  8. Author Photo
    WindPower

    Well done, and happy almost-birthday Linode!

    Reply
  9. Author Photo
    Nick Kampe

    Nice, I think you handled this well, however, my systems administrator does not.

    Reply
  10. Author Photo
    kuteninja

    Awesome work, couldn’t love you guys more

    Reply
  11. Author Photo
    Matt Rosin

    Undiluted, pure awesomeness.
    Consistent excellence!
    I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
    I thank my lucky stars the day I joined Linode.

    Reply

Lascia una risposta

Il vostro indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *