Xen Projectは6月23日付けで仮想化ハイパーバイザの「Xen Project Hypervisor 4.7」の正式版リリースを発表しました。 もっとも注目すべき新機能は、再起動せずにセキュリティパッチなどを適用できるライブパッチングを実現したことです。 ライブパッチングは次の3つの要素で構成されています。 ハイパーバイザでライブパッチを実行するためのシステムコール「LIVEPATCH_SYSCTL」 ライブパッチ本体(ペイロード)をアップロードし、適用し、元に戻すツール「xen-livepatch」 ペイロード生成ツール Xen 4.7ではセキュリティパッチの90%程度はライブパッチ可能になるだろうと、次のように説明しています。 Xen Project 4.7 implements version 1 of the Xen Project’s Live Patching spec