SDLab

SDLab
SDLab.org::Adminな脳み

2017年4月13日木曜日

XenServer7.1 updateコマンド

xe patch コマンドは廃止されてます。
もし使うとPatchのUUIDが正しく表示されないなど問題が発生します。
xe update コマンドを使いましょう。

[root@SDL ~]#  xe update-list  name-label=XS71E001 --minimal
fc438a32-0214-4193-8676-9feb121c6997

[root@SDL ~]#  xe patch-list  name-label=XS71E001 --minimal
fc438a32-0000-0000-8676-9feb121c6997


基本コマンド

アップロード(POOLで1回実施すればよい)

xe update-upload file-name=XS71E001.iso sr-uuid=SRのUUID
一時アップロード用のSRを指定する必要がある。
Master機のLocal SRとかでいいと思う。

プレチェック(ホストごとに実施)

xe update-precheck hostname=ホスト名 uuid=PATCHのUUID
PATCHのUUIDはUPLOADしたときに表示される。
xe update-listでも表示できる
hostname以外にも、host=でHOSTのUUIDも利用できる

適用(ホストごとに実施)

xe update-apply hostname=ホスト名 uuid=PATCHのUUID
PATCHのUUIDはUPLOADしたときに表示される。
xe update-listでも表示できる
hostname以外にも、host=でHOSTのUUIDも利用できる

確認

xe update-list 
または
xe update-list uuid=PATCHのUUID
で対象パッチだけ表示
xe update-list hosts=HOSTのUUID
でHOSTに適用されているPATCH情報が表示できる


2017年4月12日水曜日

XenServer7.1 のパッチリスト

2017/4/12 時点

Recommended Hotfixes for XenServer
http://support.citrix.com/article/CTX138115
ここを見ておけばよい


適用
  • Hotfix XS71E001 - For XenServer 7.1
  • Hotfix XS71E005 - For XenServer 7.1
  • Hotfix XS71E004 - For XenServer 7.1
  • Hotfix XS71E006 - For XenServer 7.1




Hotfix XS71E001 - For XenServer 7.1
https://support.citrix.com/article/CTX222368
お決まりのXenCenterの更新


(順番注意)
Hotfix XS71E005 - For XenServer 7.1
https://support.citrix.com/article/CTX221590
セキュリティFIX
CVE-2016-9603 (High): QEMU: Cirrus VGA Heap overflow via display refresh
HVMがなければ影響なし
※XS7.1ではWindowsはHVMとして考える。

(順番注意)
Hotfix XS71E004 - For XenServer 7.1
https://support.citrix.com/article/CTX222843
BugFIX
・Bondingの不具合修正
・GPUアパチャーサイズを小さく指定しすぎたときにXAPIがエラーになる件の修正

Hotfix XS71E006 - For XenServer 7.1
https://support.citrix.com/article/CTX222424
セキュリティFIX
CVE-2017-7228 (High): x86: broken check in memory_exchange() permits PV guest breakout
CVE-TBA (Low): memory leak when destroying guest without PT devices
CVE-2016-10013 (Low): x86: Mishandling of SYSCALL singlestep during emulation