読者です 読者をやめる 読者になる 読者になる

エロサイトの作り方

2013年11月から勉強しながらエロサイトを作っています。

QEMUの脆弱性対応で対象VPSは全サーバー再起動が必要そう

VENOM(CVE-2015-3456)

この件。

ConoHaの情報

GMOクラウドVPSのサイトではまだ大した情報が出てないんだけど、 ConoHaのほうで少し詳しく書いてある。

ConoHaはハイパーバイザーにQEMU/KVMを使用しており、この脆弱性の影響を受ける可能性があります。

調査の結果、ConoHaのVPSサービス全てが影響を受けることが判明しました。弊社ではこの問題を解決するために、ディストリビューターからのパッチをホストOSへ適用する作業を順次実施いたします。この作業がお客様のVPSに影響を与えることはありません。

また弊社の作業完了後、アップデートを有効にするためお客様においては一度VPSを「シャットダウン」し、その後に「起動」を行って頂く必要があります(「再起動」は不可)。引き続き情報のアップデートをお待ちください。

再起動(厳密には停止→起動)が必要とのこと。

GMOクラウドVPSも対応後に再起動が必要では?

$ cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family  : 6
model   : 6
model name  : QEMU Virtual CPU version 0.9.1
stepping  : 3
cpu MHz   : 2000.058
cache size  : 32 KB
fpu   : yes
fpu_exception : yes
cpuid level : 4
wp    : yes
flags   : fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pse36 clflush mmx fxsr sse sse2 syscall nx lm rep_good nopl pni hypervisor
bogomips  : 4000.11
clflush size  : 64
cache_alignment : 64
address sizes : 40 bits physical, 48 bits virtual
power management:
...

GMOクラウドVPSもKVMで、CPUにQEMUって書いてあるので同じかと。

しかし、サーバーの停止/起動って怖いですよねぇ…

以前、再起動したら二度と起動しなくなったこともありましたし。

その結果、Ansibleが使えるようになったのですが。

しかも、

$ uptime
 18:44:21 up 240 days, 17:36,  1 user,  load average: 0.86, 0.89, 0.98

8ヶ月間再起動してないんですよねぇ…

毎週再起動させるとかやってた方が精神衛生上よさそうだ。