Представлен релиз облачной платформы Apache CloudStack 4.9, которая позволяет автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для RHEL/CentOS и Ubuntu.

CloudStack не зависит от типа гипервизора и позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XenServer и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) и VMware. Для управления пользовательской базой, хранилищем, вычислительными и сетевыми ресурсами предлагается интуитивно понятный web-интерфейс и специальный API. В простейшем случае облачная инфраструктура на базе CloudStack состоит из одного управляющего сервера и набора вычислительных узлов, на которых организуется выполнение гостевых ОС в режиме виртуализации. В более сложных системах поддерживается использование кластера из нескольких управляющих серверов и дополнительных балансировщиков нагрузки. При этом, инфраструктура может быть разбита на сегменты, каждый из которых функционирует в отдельном дата-центре.

Из новшеств Apache CloudStack 4.9 можно отметить:

Технология виртуализации серверов со своей более чем тридцатилетней историей сегодня стала одной из ключевых в ИТ, легла в основу облачных вычислений и сервисов нового поколения. Компании, выбирающие платформу для VPS или внедрения виртуализации в своей ИТ-инфраструктуре, наряду с продуктами VMware рассматривают в качестве альтернативы решения на основе других гипервизоров, прежде всего Microsoft Hyper-V и разработанного в рамках Open Source гипервизора KVM.

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.4, в котором отмечено 22 исправления, направленные на увеличение стабильности и устранение регрессивных изменений.

Среди изменений:

• В установщике для платформы Linux устранено несколько ошибок, приводящих к сбоям в процессе установки в некоторых дистрибутивах Linux;
• Устранена проблема с нарушением нормального отображения указателя мыши при работе гостевых систем с Linux и Solaris в хост-окружении Windows;
• В дополнениях для гостевых систем Linux налажена работа видеодрайвера в 32-разрядных гостевых системах с большим размером видеопамяти;
• В видеодрайвере из состава дополнений для гостевых систем Linux добавлена поддержка ядра Linux 4.7 и обеспечен обход ошибки в X-сервере, приводящей к прекращению обновления экрана;
• Устранены крахи и зависания, проявляющиеся в процессе работы звуковой подсистемы и USB;
• Повышена стабильность работы на накопителях NVMe;
• Исправлены проблемы с некорректным ограничением пропускной способности доступа к хранилищу при установке слишком маленьких значений лимитов.

Группа исследователей из Амстердамского свободного университета разработала новую технику атаки FFS (Flip Feng Shui), позволяющую добиться изменения содержимого памяти чужих виртуальных машин. Продемонстрированы два успешных примера осуществления атак.

Первая атака позволяет изменить значение отдельных битов публичного RSA-ключа OpenSSH в чужой виртуальной машине, приведя его в соответствие с закрытым ключом на системе атакующего, что позволяет осуществить подключение к VM жертвы. Вторая атака приводит кизменению URL пакетов, загружаемых через apt-get и позволяет добиться установки стороннего deb-пакета в Ubuntu и Debian (например, изменили имя хоста загрузки с ubuntu.com на ubuftu.com, ubunt5.com и т.п.).