Xen重大漏洞將揭露，雲端業者忙更新

Amazon與Linode等雲端業者紛紛通知用戶，準備於近日更新修補Xen重大漏洞，過程當中將重新開機，這意味著將有許多依靠雲端代管的網路服務或網站將面臨暫時的停機。

Xen是一個可用來管理及協調虛擬機器存取實際硬體資源的hypervisor，為一開放源碼軟體，並受到許多雲端業者的採用，包括Amazon EC2、IBM SoftLayer、Linode及Rackspace Cloud等都以Xen作為其產品或服務中主要的hypervisor。

根據Xen所公布的安全通告（Xen Security Advisory），該社群準備在今年的3月5日、10日與12日分別公布5個安全漏洞，因而事先通知使用Xen的業者，包括Amazon Web Services（AWS）、Linode與Rackspace也都已安排好更新時程，決定要在3月10日之前完成Xen的安全更新。

AWS表示，此一更新影響Amazon EC2不到10%的用戶，但這些用戶的實例（instance）都必須重新開機，該站已開始通知受影響的用戶必須重新開機的時程表。

Linode亦公告表示，Xen的這個安全通告將在3月10日發布，並要求該站在此之前更新主機伺服器，更新過程的重開機將會影響用戶。規畫的作業時間為2小時，但用戶實際停機時間可能遠比這時間還要短。Linode並已提供用戶更新時程表。

Rackspace則表示，最近有些Xen的重大安全漏洞影響了該站的雲端伺服器，不幸的是必須重開機才能解決這些問題，且要在相關漏洞被揭露前完成，因此將會著手安排重開機時間。（編譯/陳曉莉）