Recommended Updates for XenServer 6.x Hotfixes
http://support.citrix.com/article/CTX138115
とは全く関係ない私的意見での当て方
Recommendedがもう整理されないようなので。
- XS62ESP1001 (XenCenter)
- XS62 SP1
- Reboot (for SP1)
- XS62ESP1014 (Bash)
XS62ESP1003XS62ESP1012 (xentools)XS62ESP1013XS62ESP1015XS62ESP1019- XS62ESP1009
- Driver Update (XS62ESP1009用のもの)
- XS62ESP1017
XS62ESP1021(XS62ESP1031に含まれる)XS62ESP1020XS62ESP1028(xentools)XS62ESP1025 (VENOM)XS62ESP1026XS62ESP1027XS62ESP1030XS62ESP1031XS62ESP1032XS62ESP1033XS62ESP1034- Reboot
- XS62ESP1001 (XenCenter)
- XS62 SP1
- Reboot (for SP1)
- XS62ESP1014 (Bash)
- XS62ESP1019
- XS62ESP1009
- Driver Update (XS62ESP1009用のもの)
- XS62ESP1017
- XS62ESP1028(xentools)
- XS62ESP1034
- Reboot
XS62ESP1034 は、XS62ESP1027とXS62ESP1030-XS62ESP1033 を含んでいるのでこれを最後に当てればいいと思う。
XS62ESP1028 は、XenToolsのISOファイルだけなので適当な場所で。
XenServer6.2SP1http://support.citrix.com/article/CTX139788
・6.2系のPatchのまとめ
Hotfix XS62ESP1001
http://support.citrix.com/article/CTX139790
・XenCenterの更新(build 1377)
Hotfix XS62ESP1002
http://support.citrix.com/article/CTX140051
・Security Fix
Hotfix XS62ESP1003
http://support.citrix.com/article/CTX140416
・xs-tools.iso の更新
・VMとの時間同期がずれる問題修正。あまり影響なさそう。
Hotfix XS62ESP1004
http://support.citrix.com/article/CTX140417
・xapi-projectまわりの修正っぽいね。
・xapi/sm/blktap/vhdとか。
XS62ESP1009に含まれる
http://support.citrix.com/article/CTX140553
An issue has been identified in hotfix XS62ESP1005 which affects customers using the vGPU functionality. The hotfix has been temporarily removed to provide a fix for this behavior.・KernelのCPU Soft Lockup問題の修正と、Open vSwitchの修正と、ストレージはRDACの修正ね。
・Kernelが更新されたのでDriverのRebuildが必要な人はやっといてね。
・<追記>内容は同じで、再度同じリンクで公開された
Hotfix XS62ESP1008
http://support.citrix.com/article/CTX141036
もろもろ修正されているけどこれが大きいかな。
・[Xen-users] Xen Security Advisory 100 (CVE-2014-4021) - Hypervisor heap contents leaked to guests
BLOG内リンク
・あとは、xapi全体と、OpenSSLの修正
XS62ESP1008のパッチを適用すると
・XS62E017
・XS62ESP1006
・XS62ESP1007
・XS62ESP1008
XS62ESP1008までのパッチのあて方
http://mada0833.blogspot.jp/2014/09/xenserver62-xs62esp1008.html
Hotfix XS62ESP1009
http://support.citrix.com/article/CTX141191
ん?
VT-d: honor APEI firmware-first mode in XSA-59 workaround code
http://lists.xen.org/archives/html/xen-changelog/2014-06/msg00128.html
の関連?
XS62ESP1008 で完全に治してなかった?
なお、XS62ESP1005が含まれる模様。
Hotfix XS62ESP1011
http://support.citrix.com/article/CTX141472
多くのBugFix
Hotfix XS62ESP1013
https://support.citrix.com/article/CTX141480
セキュリティアップデート
最近話題に上がったMSRとか。
Hotfix XS62ESP1014
https://support.citrix.com/article/CTX141486
Bash Update
Hotfix XS62ESP1012
http://support.citrix.com/article/CTX141845
Hotfix XS62ESP1017
http://support.citrix.com/article/CTX142012
glibcの修正のみ。あてる?
Hotfix XS62ESP1020
http://support.citrix.com/article/CTX142219
WindowsのPVドライバの修正。
XS602系のPVドライバがきれいに抜けなかったりする問題の修正らしいけど、
今度はちゃんと動くか?
Hotfix XS62ESP1021
https://support.citrix.com/article/CTX142272
QEMU系のセキュリティアップデート
Hotfix XS62ESP1025
http://support.citrix.com/article/CTX201078
VENOM対応
http://support.citrix.com/article/CTX201763
GPUまわりのほかに、
Storage XenMotion関連のVDIの修正も含まれる。
Hotfix XS62ESP1032
http://support.citrix.com/article/CTX201739
HVMからPVを攻撃できる脆弱性の修正
Hotfix XS62ESP1034
https://support.citrix.com/article/CTX202617
HVMからPVを攻撃できる脆弱性の修正
推奨のあて方は下記
http://support.citrix.com/article/CTX138115
XS62ESP1008のパッチを適用すると
・XS62E017
・XS62ESP1006
・XS62ESP1007
・XS62ESP1008
が表示される。
XS62ESP1008までのパッチのあて方
http://mada0833.blogspot.jp/2014/09/xenserver62-xs62esp1008.html
Hotfix XS62ESP1009
http://support.citrix.com/article/CTX141191
ん?
VT-d: honor APEI firmware-first mode in XSA-59 workaround code
http://lists.xen.org/archives/html/xen-changelog/2014-06/msg00128.html
の関連?
XS62ESP1008 で完全に治してなかった?
なお、XS62ESP1005が含まれる模様。
Hotfix XS62ESP1011
http://support.citrix.com/article/CTX141472
多くのBugFix
Hotfix XS62ESP1013
https://support.citrix.com/article/CTX141480
セキュリティアップデート
最近話題に上がったMSRとか。
Hotfix XS62ESP1014
https://support.citrix.com/article/CTX141486
Bash Update
Security Update。主にXenのHVM関連。
Hotfix XS62ESP1012
http://support.citrix.com/article/CTX141845
修正内容は主にWindows系のPVドライバ関係。
Dell EqualLogic7のサポートと、Migration時のFixと、SM関連の修正。Hotfix XS62ESP1017
http://support.citrix.com/article/CTX142012
glibcの修正のみ。あてる?
Hotfix XS62ESP1020
http://support.citrix.com/article/CTX142219
WindowsのPVドライバの修正。
XS602系のPVドライバがきれいに抜けなかったりする問題の修正らしいけど、
今度はちゃんと動くか?
Hotfix XS62ESP1021
https://support.citrix.com/article/CTX142272
QEMU系のセキュリティアップデート
Hotfix XS62ESP1025
http://support.citrix.com/article/CTX201078
VENOM対応
なお、更新リストは次の通り
Hotfix XS62ESP1024
http://support.citrix.com/article/CTX142496
Kernelを含むアップデート。
Hotfix XS62ESP1009 の件もあるからちょっと様子見したいところ。
Hotfix XS62ESP1026
http://support.citrix.com/article/CTX141952
xen/xapi系の大型FIXなので当てておきたいところ。
私的に気になってるのは、ここ。
https://support.citrix.com/article/CTX142536
XenのPCI関連の修正
Hotfix XS62ESP1028
http://support.citrix.com/article/CTX142593
主にWindows用のXenToolsのアップデート。
Hotfix XS62ESP1030
https://support.citrix.com/article/CTX201635
累積的なSecurity Update。QEMUのATAPI関連。
Hotfix XS62ESP1031blktap-2.0.90.xs735-xs6.2.0.src.rpm
guest-templates-1.8.0-46.src.rpm
kexec-tools-2.0.4-1155.148.src.rpm
openssl-0.9.8e-27.el5_10.3.src.rpm
perf-tools-0.1.2-134.src.rpm
sm-1.8.0-xs2185.src.rpm
vgpu-6.2.0-62.src.rpm
vhd-tool-0.7.4-1.src.rpm
xapi-0.2-6171.src.rpm
xen-4.1.5-1.8.0.627.23840.src.rpm
xen-device-model-1.8.0-108.7583.src.rpm
Hotfix XS62ESP1024
http://support.citrix.com/article/CTX142496
Kernelを含むアップデート。
Hotfix XS62ESP1009 の件もあるからちょっと様子見したいところ。
Hotfix XS62ESP1026
http://support.citrix.com/article/CTX141952
xen/xapi系の大型FIXなので当てておきたいところ。
私的に気になってるのは、ここ。
When using Linux bridge, switches do not forward network packets in the first 15 seconds after plugging a VIF.Hotfix XS62ESP1027
https://support.citrix.com/article/CTX142536
XenのPCI関連の修正
http://support.citrix.com/article/CTX142593
主にWindows用のXenToolsのアップデート。
https://support.citrix.com/article/CTX201635
累積的なSecurity Update。QEMUのATAPI関連。
http://support.citrix.com/article/CTX201763
GPUまわりのほかに、
Storage XenMotion関連のVDIの修正も含まれる。
Hotfix XS62ESP1032
http://support.citrix.com/article/CTX201739
HVMからPVを攻撃できる脆弱性の修正
Hotfix XS62ESP1034
https://support.citrix.com/article/CTX202617
HVMからPVを攻撃できる脆弱性の修正
推奨のあて方は下記
http://support.citrix.com/article/CTX138115
0 件のコメント:
コメントを投稿