A equipe de segurança Xen tornou público recentemente três assessorias de segurança a respeito do Xen Hypervisor. Os clientes da Linode não são afetados pelas questões delineadas nas assessorias devido à manutenção pró-ativa realizada pela Linode nas últimas semanas.
- XSA-7 - Vulnerabilidade de escalada de privilégios de hóspedes PV de 64 bits
- XSA-8 - negação de serviço por parte de convidados na geração de exceções syscall/sysenter
- XSA-9 - PV hospedeiro convidado Negação de serviço (AMD erratum #121)
O blog Xen tem uma boa redação sobre o assunto.
Ter que lidar com assessorias como estas é apenas parte de nossa indústria. Um de nossos desafios em quase tudo é a nossa escala. De repente, uma atualização necessária significa disputar milhares de máquinas e causar uma enorme perturbação para nossos clientes.
Esses conselhos específicos tinham o potencial de afetar toda a nossa frota, porém conseguimos elaborar um plano inteligente que colocou o número de Linodes afetados na minoria. O plano combinado: 1) uma corrida para implantar reservas de capacidade adicionais em todas as instalações 2) uma reinicialização/atualização apenas dos anfitriões que recuperariam a maior parte da capacidade, e 3) uma fila de migração automatizada apenas dos Linodes afetados restantes para a boa capacidade. Como resultado, a maioria dos clientes não foi afetada por esta manutenção.
Quase todos na empresa inteira participaram deste esforço - elogios a toda a equipe por tornar isto o mais perfeito e simplificado possível.
-Chris
Comentários (11)
Awesome work, Linode!
This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂
Keep up the excellent work Linode!
A pat on the back for the team!
Nice – I never even noticed.
Thank you Linode, you handled this very nicely.
It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.
Well done Linode, awesome!
Well done, and happy almost-birthday Linode!
Nice, I think you handled this well, however, my systems administrator does not.
Awesome work, couldn’t love you guys more
Undiluted, pure awesomeness.
Consistent excellence!
I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
I thank my lucky stars the day I joined Linode.