Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

October 3rd, 2014

NetScaler 团队的人说就知道你们搞 Linux / XenServer 的人会这么干(用 ifconfig 手动给第二个网卡 1/2 分配地址)。原来这货的工作方式和 OVS 相似。正确的做法是在管理界面里创建一个子网(和私有网络一致),然后分配一个该网络内的虚拟 IP

via Hotot for Chrome

说起 NetScaler 昨天要在 VPX 虚拟机上插第二块虚拟机网卡来和某私有网络内的机器通信。按 Linux 系统管理的思维模式,简单粗暴地 SSH 过去用 ifconfig (无 iproute2 工具集)手动分配一个 IP 就行了。没想到完全不是这么回事。

via Hotot for Chrome

NetScaler SDX 是一个刀片服务器上的虚拟应用,底层自定义过的 XenServer 上面跑着若干个基于 FreeBSD 的 VPX 虚拟机提供和纯硬件完全一样的功能。无法接触到其 dom0 所以 XSA-108 补丁必须等 NS 分支发布。看了下价格吓坏了,囧

via Hotot for Chrome

现在知道为何 Xen VPS 最近被重启了吧?因为 XSA-108 比较敏感,设置了一段 embargo 期 AWS Linode 之类的重量级用户在 pre-disclosure 列表中所以会提前获悉。话说补丁改动就2行代码,囧 XenServer 补丁见 CTX200218

via Hotot for Chrome

Xen XSA-108 漏洞:具有 PVHVM / HVM 虚拟机管理员权限的攻击者可利用漏洞提升权限使宿主机崩溃,或重复读取 3KiB 的宿主机内存(可能是 hypervisor 或其它虚拟机的),类似于 heartbleed 的攻击方式(只不过后者可读取 64KiB)。

via Hotot for Chrome

继 OpenSSL heartbleed 和 Bash shellshock 之后 Xen 也来了个重量级的安全漏洞 XSA-108 模拟 x2APIC 时使用了不当的 MSR range 影响 x86 上的 Xen 4.1+ HVM/PVHVM 受影响 PV 不受影响。

via Hotot for Chrome

Larry Ellison 大叔从 Oracle CEO 退位之后,当起了该公司的 CTO 这次 OOW 2014 上竟然开始亲自动手做演示了,不知道会不会出洋相。看起来精力很旺盛的样子,估计还能再折腾个几年,呵呵。

via Twitter Web Client