Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

March 14th, 2015

目前 XenServer 已经修复 XSA-12{1..3} 详情见 CTX200484 还有两个 XSA-1{19,20} 估计会另外再出一个 Hotfix 修复,囧

via Hotot for Chrome

XSA-124 是 pass-through 非标准 PCI 设备可能导致严重的安全隐患(虚拟机可利系统芯片组整合设备对内存的直接访问,以及 IOMMU 访问权限获取对主机的控制,烂/恶意固件甚至可能导致硬件损坏),没有解决方案,只好尽可能减少传透 PCI 设备给虚拟机来避免。

via Hotot for Chrome

XSA-124 Hypervisor memory corruption 攻击者可能通过被控制的虚拟机来读取其它虚拟机内存中的敏感信息,或导致主机拒绝服务,甚至执行任意代码来提升权限。这个算是比较严重的 x86 上的 Xen 3.2.x 之后版本都受影响。

via Hotot for Chrome

XSA-119 HVM QEMU 会意外开启模拟的 VGA 图形设备后端(进程),攻击者可以利用漏洞来获取虚拟机控制台 VNC 或 SDL 的访问权限,好在该漏洞受攻击面比较小,且 PV 虚拟机不受影响。

via Hotot for Chrome

值班没事干把第二第三批 XSA 漏洞细节看了一下,记录一下来表示未虚度一天的光阴 ;-D XSA-120 使用宿主机传透上来的 PCI{,e} 设备的虚拟机可触发 NMI 导致宿主机崩溃。 SR-IOV function 不受此影响,不传透设备给不信任的虚拟机可避免此问题。

via Hotot for Chrome

研究一下买点装备,找时间约三五好友去 The Entrance NSW 捞虾去。看新足迹上一伙人兴致勃勃时不时去那里捞晒装备晒成果,激起了在农村里成长起来的野孩子的热情,囧

via Hotot for Chrome

Fedora 21 上装了个 Samba 4.1.17 和视窗共享文件 Cygwin 下 rsync 简单测了下从 NAS 读 85MB/s 写过去 65MB/s 与视窗7共享向下兼容用 SMB 2.1 这读写速度算可以接受。不知 Samba 4.x 是否支持到 SMB 3.02

via Hotot for Chrome

Oracle Linux 7.1 Public YUM 上有 MySQL 5.5 和 5.6 的仓库,对于既不想用 MariaDB 又不想迁移到 PostgreSQL 的用户群体来说还是方便的。

via Hotot for Chrome

Oracle Linux 7.1 开始提供 Btrfs production support 以及完整的 DTrace - dynamic tracing 当然必须得配合它的 UEK R3 内核或更新版本使用。上游的 kpatch 包被移除了,推荐用 Ksplice 大家懂的,囧

via Hotot for Chrome

悉悉尼尼同学(也是邻居)家里三年新的路虎 Discovery 4 全险竟然要三千多,当时就震惊了(从没买过超过一千刀的全险)。车主(女)不太懂车,一家人英文都不好所以估计都不比价直接就续。周末值班闲来无事在网上给此车做了个全险报价,只要660刀,在考虑到底要不要把这事告诉他们,囧

via Hotot for Chrome

@kgen 虚拟机若跑在用 XenServer 那部分的基础架构上,只要不同时重启同资源池里的多个主机 XAPI 会疏散运行中的虚拟机到其它有足够资源的主机上,主机重启后再迁移回去,本就该有的功能,只是系统管理员在打补丁过程中要做些微操作,微监控。用开源 Xen 的就不清楚了。

via Hotot for Chrome in reply to kgen