Endlich hat Xen Eingang in den Linux-Kernel gefunden. Bislang zwar nur als DomU, doch das ist schonmal ein guter Anfang: Dom0 ist bei den meisten Webservern, die Xen nutzen eh nur per SSH erreichbar, so dass das typische “Cracking-Szenario” — Shell-Exploit in einer Webanwendung und anschließender lokaler Root-Exploit kaum wahrscheinlich ist. Bei untervermieteten DomUs, deren Nutzer nicht gerade die sicherheitsbewußtesten sind, durfte man zwischen der Erkennung von Sicherheitslücken und der Verfügbarkeit gepatchter Kernel immer Tage bis Wochen bangen.

Noch habe ich 2.6.23 nicht getestet. Spannend bleibt insbesondere die Frage nach Aktualität und Xen-Kompatibilität: Zumindest in der Vergangenheit sind die Distributionskernel nicht immer durch 100%ige Kompatibilität zum Vanilla-Xen-Hypervisor aufgefallen. Bleibt zu hoffen, dass der Vanilla-Linux-Kernel zeitnah zum Original-Xen aktualisiert wird.

Siehe auch:

• News auf Golem.de
• Changes auf Kernelnewbies.org
• Changes und Download auf Kernel.org

Und etwas Eigenwerbung:

• Xen-Einführung bei PC-Magazin.de

Dieser Eintrag wurde am Wednesday, October 10th, 2007 um 9:08 am geschrieben und ist unter Linux, Xen abgelegt. Antworten können Sie mit dem RSS 2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen. Trackbacks sind für diesen Beitrag gesperrt.