開源軟件Xen曝出安全漏洞：多家云計(jì)算服務(wù)暫停

由于開源軟件Xen進(jìn)行更新以修補(bǔ)發(fā)現(xiàn)的安全漏洞，最近多家云計(jì)算服務(wù)面臨短暫停機(jī)。

近日，開源軟件Xen發(fā)出高危漏洞警告，稱由于Xen存在部分漏洞，建議所有相關(guān)的服務(wù)器進(jìn)行重啟來修復(fù)這些漏洞。

Xen在云計(jì)算行業(yè)為人熟知，由劍橋大學(xué)開發(fā)。使用者包括亞馬遜EC2、阿里云ECS、IBMSoftLayer、Linode及Rackspace Cloud等主流廠商。

目前來看，多數(shù)云計(jì)算廠商采用了服務(wù)器重啟的解決方式，但這樣將中斷云計(jì)算服務(wù)，使得客戶業(yè)務(wù)無法開展。

據(jù)了解，早先亞馬遜公告通知客戶，表示有大約10%的服務(wù)器受影響需要重啟，隨后該公司技術(shù)團(tuán)隊(duì)找到熱升級的方式，但仍有0.1%的服務(wù)器需要重啟?？紤]到亞馬遜云計(jì)算規(guī)模，這一漏洞顯然影響面頗大。

而Linode則干脆采用了重啟大法，同時(shí)表示這是因?yàn)槁┒锤呶?，“在重啟期間一般來說2小時(shí)的停機(jī)是正常的，但通常實(shí)際關(guān)機(jī)時(shí)間會更少。”

另一家云計(jì)算廠商Rackspace也為服務(wù)器集群安排了重啟時(shí)間表。

剛剛進(jìn)入美國的阿里云則于3月9日發(fā)布公告，表示已經(jīng)找到了避免服務(wù)器重啟的熱升級方案，理論上不再需要重啟服務(wù)器，不會影響到客戶在阿里云上服務(wù)的正常開展。