URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 91627
[ Назад ]

Исходное сообщение
"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено opennews , 09-Сен-13 23:25

Доступно (http://blog.xen.org/index.php/2013/09/09/xen-4-2-3-released/) корректирующее обновление свободного гипервизора Xen 4.2.3, в котором отмечено устранение 13 уязвимостей, из которых 12 помечены как критические. Среди уязвимостей имеются проблемы, позволяющие получить доступ к хост-системе из гостевого окружения, повысить свои привилегии в гостевой системе и инициировать крах хост-системы из гостевого окружения.
URL: http://blog.xen.org/index.php/2013/09/09/xen-4-2-3-released/
Новость: http://www.opennet.me/opennews/art.shtml?num=37868

Содержание

Обновление Xen 4.2.3 с устранением 13 уязвимостей,SubGun, 23:25 , 09-Сен-13
- Обновление Xen 4.2.3 с устранением 13 уязвимостей,pavlinux, 05:55 , 10-Сен-13
  - Обновление Xen 4.2.3 с устранением 13 уязвимостей,впт, 09:35 , 10-Сен-13
    - Обновление Xen 4.2.3 с устранением 13 уязвимостей,Гость, 21:31 , 10-Сен-13
      - Обновление Xen 4.2.3 с устранением 13 уязвимостей,Аноним, 11:10 , 11-Сен-13
  - Обновление Xen 4.2.3 с устранением 13 уязвимостей,Crazy Alex, 16:33 , 10-Сен-13
Обновление Xen 4.2.3 с устранением 13 уязвимостей,Аноним, 00:05 , 10-Сен-13
- Обновление Xen 4.2.3 с устранением 13 уязвимостей,SubGun, 00:51 , 10-Сен-13
  - Обновление Xen 4.2.3 с устранением 13 уязвимостей,Онаним, 12:24 , 10-Сен-13
Обновление Xen 4.2.3 с устранением 13 уязвимостей,barmaglot, 13:14 , 10-Сен-13
- Обновление Xen 4.2.3 с устранением 13 уязвимостей,Crazy Alex, 16:33 , 10-Сен-13
- Обновление Xen 4.2.3 с устранением 13 уязвимостей,Аноним, 17:20 , 10-Сен-13
Обновление Xen 4.2.3 с устранением 13 уязвимостей,Аноним, 14:34 , 10-Сен-13
- Обновление Xen 4.2.3 с устранением 13 уязвимостей,Sergey722, 18:43 , 10-Сен-13
  - Обновление Xen 4.2.3 с устранением 13 уязвимостей,Аноним, 11:50 , 11-Сен-13

Сообщения в этом обсуждении

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено SubGun , 09-Сен-13 23:25

Приятно видеть, что недавно Xen стал свободным и открытым, и уже серьезные обновления выходят.

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено pavlinux , 10-Сен-13 05:55

Xen is a registered trademark of Citrix. Всё!
Запретят юзать это имя и жуй банан. Будет очередная Newkia.

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено впт , 10-Сен-13 09:35

Мы наш мы новый ксен запилим! Насовем его NёХ.

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено Гость , 10-Сен-13 21:31

Мало зоопарка линуксов, нужен ещё зоопарк платформ виртуализации?

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено Аноним , 11-Сен-13 11:10

Дык да, конкуренция - залог развития. Читай законы экономики, гость.

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено Crazy Alex , 10-Сен-13 16:33

Ораклы уже пытались имена юзать запрещать

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено Аноним , 10-Сен-13 00:05

А когда Xen был несвободным и проприетарным?

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено SubGun , 10-Сен-13 00:51

XenServer

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено Онаним , 10-Сен-13 12:24

XenServer != Xen
Xen одна из составляющих XenServer

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено barmaglot , 10-Сен-13 13:14

Зачем, неграмотные люди, выставляют себя на посмешище на этом сайте ?

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено Crazy Alex , 10-Сен-13 16:33

Зачем неграмотные люди пихают куда попало запятые?

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено Аноним , 10-Сен-13 17:20

> Зачем, неграмотные люди,
Вот и я тоже думаю - зачем? Образцово-показательно лохануться с запятыми в вопросе про грамотность - круто придумано.

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено Аноним , 10-Сен-13 14:34

Может кто разъяснит. В начале лета они открыли xenserver и сказали что всё теперь будет распространяться через сайт xenserver.org. А теперь опять xen.org всплывает, это почему так?

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено Sergey722 , 10-Сен-13 18:43

Я не совсем в этом разобрался, но как справедливо заметили выше XenServer (а новость, о которой вы упоминали, касалась его) != Xen (который открыт давно, если не изначально).
Ещё в той статье есть фразы типа:
"Теперь границы между XenServer и XCP будут ликвидированы. Основной ареной разработки становится проект Xen, в работе которого активно участвует Citrix. XenServer.org позиционируется как площадка для совместного развития привязанных к платформе Windows компонентов, таких как XenCenter, которые невозможно развивать в рамках Xen Project и Linux Foundation." и
"Из компонентов которые невозможно открыть в силу наличия сторонней интеллектуальной собственности названы v6d, cslg, wlb и различные проприетарные драйверы, не принадлежащие Citrix. Компоненты cslg и wlb уже объявлены устаревшими, а сервер проверки лицензий v6d невозможно открыть из-за использования проприетарной библиотеки. Все остальные компоненты и используемые патчи для существующих открытых проектов планируется открыть до 30 сентября."
Т.е. XenServer включает в себя Xen и другие компоненты. Xen открыт, а другие планировали открыть до конца ЭТОГО месяца.

"Обновление Xen 4.2.3 с устранением 13 уязвимостей"
Отправлено Аноним , 11-Сен-13 11:50

Вот это то и не понятно. xenserver.org это что? там есть клиент для винды и установочный диск, как я понимаю с xen и всеми добавками. Мне казалось что на xenserver.org должны быть обновления. А там тихо, а обновления на xen.org.