Recommended Hotfixes for XenServer 7.x
https://support.citrix.com/article/CTX225835
XS6.xは下記
http://support.citrix.com/article/CTX138115
ここを見ておけばよい
適用
- Hotfix XS71E001 - For XenServer 7.1
- Hotfix XS71E009 - For XenServer 7.1
- Hotfix XS71E010 - For XenServer 7.1
- Hotfix XS71E014 - For XenServer 7.1
- Hotfix XS71E018 - For XenServer 7.1
- Hotfix XS71E019 - For XenServer 7.1
Hotfix XS71E001 - For XenServer 7.1
https://support.citrix.com/article/CTX222368
お決まりのXenCenterの更新
BugFix
XS71へアップグレード後、NFSをSRに新規またはアタッチに失敗する
XS71E010に含まれる
https://support.citrix.com/article/CTX221590
セキュリティFIX
CVE-2016-9603 (High): QEMU: Cirrus VGA Heap overflow via display refresh
HVMがなければ影響なし
※XS7.1ではWindowsはHVMとして考える。
https://support.citrix.com/article/CTX222843
BugFIX
・Bondingの不具合修正
・GPUアパチャーサイズを小さく指定しすぎたときにXAPIがエラーになる件の修正
https://support.citrix.com/article/CTX222424
セキュリティFIX
CVE-2017-7228 (High): x86: broken check in memory_exchange() permits PV guest breakout
CVE-TBA (Low): memory leak when destroying guest without PT devices
CVE-2016-10013 (Low): x86: Mishandling of SYSCALL singlestep during emulation
XS71E007に含まれる。
https://support.citrix.com/article/CTX223290
BugFix
・UEFIの不具合修正。(稀にUEFIのVMのRebootが失敗する)
・8vCPU以上のVMでDirect Inspect APIが有効の場合、起動に失敗する
XS71E008に含まれる。
https://support.citrix.com/article/CTX223858
BugFix
Linux Kernel 4.10以降でVMの起動に失敗する。
多分、Booting SMP configurationの件。
XS71E011に含まれる。
Hotfix XS71E009 - For XenServer 7.1
https://support.citrix.com/article/CTX225676
BugFix
・XenServerの不具合修正。適用推奨
Hotfix XS71E010 - For XenServer 7.1
https://support.citrix.com/article/CTX224899
BugFix
LVM over iSCSI環境下の修正とiSCSI接続不具合修正。
https://support.citrix.com/article/CTX224691
SecurityFix
VMが乗っ取られると他にも悪さできちゃう系のセキュリティFIX
XS71E012とペア。011がXenの更新。
https://support.citrix.com/article/CTX224697
SecurityFix
VMが乗っ取られると他にも悪さできちゃう系のセキュリティFIX
XS71E011とペア。012がKernelの更新。
https://support.citrix.com/article/CTX226298
BugFix(Hardware Erratum)
Intel CPU HaswellとBroadwellの不具合対応。
Hotfix XS71E014 - For XenServer 7.1
https://support.citrix.com/article/CTX226299
BugFix
一時に超たくさんのVMを同時に起動するとKernelがSoftlockupになる不具合修正
https://support.citrix.com/article/CTX227234
SecurityFix
・NUMA(Non-Uniform Memory Access)コードパラメタ検証漏れ
・悪意あるPVが、ハイパバイザをクラッシュできる系の修正
https://support.citrix.com/article/CTX228720
SecurityFix
・PVベースVM無し、PCIパススルー利用無し、HAP(Hardware Assisted Paging)をサポートしているハードウェアを利用している であれば、リスクは少ないらしい。
https://support.citrix.com/article/CTX229065
SecurityFix
・悪意あるVMが、ハイパバイザをクラッシュ/DoSできる系の修正
Hotfix XS71E018 - For XenServer 7.1
https://support.citrix.com/article/CTX229545
SecurityFix
・XS71E019と同じ内容(xen-device-modelの修正)
・HVMのみ対象
・悪意あるHVMが、ハイパバイザをクラッシュ/DoSできる系の修正
・shadowページとかPoD(Populate on Demand)とかの修正
・Cirrus LogicのEmuの修正(kvm?)
Hotfix XS71E019 - For XenServer 7.1
https://support.citrix.com/article/CTX230159
SecurityFix
・XS71E018と同じ内容(xen-hypervisorの修正)