XenServer เวอร์ชั่น 7.3 รุ่นโอเพนซอร์สเริ่มปล่อยตัวจริงเมื่อปลายปีที่แล้ว แต่ปรากฎว่ามีการตัดฟีเจอร์สำคัญไปจำนวนมาก เช่น Xen storage motion, จำกัดขนาด pool ที่ 3 เครื่อง, dynamic memory control ทำให้ Xen Orchrestra บริษัทผู้ผลิตซอฟต์แวร์ควบคุม Xen Server ออกมาประกาศโครงการ XCP-ng สร้างเซิร์ฟเวอร์ที่ไม่ตัดฟีเจอร์อีก

XCP-ng นำโค้ดมาจาก XenServer และคอมไพล์ใหม่เพื่อนำฟีเจอร์ที่ถูกตัดออกไปกลับเข้ามา และดูแลกันต่อในรูปแบบโครงการของชุมชนเต็มร้อย จากเดิมที่ XenServer เป็นโครงการโอเพนซอร์สที่ดูแลโดยทีมงานของ Citrix เป็นหลัก

ระบบปฎิบัติการสำหรับการทำ virtualization ยุคแรกๆ ที่ได้รับความนิยมสูงคงเป็น XenServer (ที่เมื่อก่อนเรียกว่า Xen เฉยๆ) XenServer ออกเวอร์ชั่นหลัก 6.0 มาตั้งแต่ปี 2011 และวันนี้เวอร์ชั่น 7.0 ก็ออกมาแล้ว

เวอร์ชั่นใหม่นี้ปรับปรุงเรื่องความปลอดภัยตั้งแต่การเชื่อมต่อที่รองรับ TLS 1.2 ทั้งหมด เปิด Direct Inspect API ทำให้ซอฟต์แวร์ป้องกันมัลแวร์สามารถทำไปงานอยู่บน service VM แยกออกจาก guest VM ได้ และรองรับการทำ vGPU เพิ่มเติมบนการ์ด NVIDIA GRID Maxwell M10 และ Intel Iris Pro

คล้อยหลัง VMware ไปวันเดียว QEMU ซอฟต์แวร์สร้างเครื่องเสมือนก็มีช่องโหว่เปิดทางให้ซอฟต์แวร์มุ่งร้ายที่รันอยู่ในเครื่องเสมือนสามารถเจาะทะลุเครื่องแม่ออกมาได้

ช่องโหว่อยู่ในส่วนจำลองการ์ดเครือข่าย PCNET (QEMU สามารถจำลองการ์ดได้ 8 แบบ) ที่มีความผิดพลาดในส่วนการสำเนาข้อมูลเฟรมจากเครื่องเสมือนออกมายังเครื่องแม่ ทำให้แฮกเกอร์สามารถสร้างข้อมูลเฉพาะที่ทำให้เกิด heap overflow ความร้ายแรงที่สุดคือแฮกเกอร์เข้ายึดโปรเซส QEMU ที่รันบนเครื่องแม่ได้ทั้งหมด

บริษัทความปลอดภัย CloudStrike ออกมาเตือนภัยช่องโหว่ใหม่ที่ตั้งชื่อว่า Venom มีผลกระทบกับซอฟต์แวร์ virtualization ฝั่งโอเพนซอร์สหลายตัว เช่น Xen, KVM, QEMU

ช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถเจาะทะลุระบบปฏิบัติการ Guest OS ออกมายัง Host OS ได้ ซึ่งทำให้สามารถขยายผลเข้ามายังเครือข่ายภายในองค์กรได้อีกต่อหนึ่ง (การจำกัดความเสียหายไว้แค่ VM จึงไม่ปลอดภัยอีกต่อไป เพราะเจาะทะลุ VM ได้)

Amazon EC2 และ Rackspace ประกาศเตือนลูกค้าว่าจะมีลูกค้าบางส่วนถูกรีบูตเครื่องเนื่องจากช่องโหว่ชุดใหม่ของ Xen ที่ยังไม่เปิดเผย ทำให้ต้องมีการอัพเดตเร่งด่วน โดยเครื่องที่ได้รับผลกระทบจะถูกรีบูตภายในวันที่ 10 มีนาคมนี้

โครงการ Xen มีกำหนดการเปิดเผยบั๊กวันที่ 10 มีนาคมนี้ 2 ตัว ได้แก่ XSA-120 และ XSA-123

Citrix ประกาศว่าตอนนี้ XenMobile (ซึ่งเป็นระบบจัดการระดับองค์กรสำหรับโทรศัพท์มือถือ) สามารถรองรับระบบปฏิบัติการ Windows Phone 8 อย่างเป็นทางการทั้งแอพ และอุปกรณ์ โดยผู้ใช้งานระบบ XenMobile จะได้รับความสะดวกยิ่งขึ้นเมื่อต้องการซิงก์ข้อมูลผ่าน Outlook, Office Mobile รวมถึงแอพพลิเคชั่นที่ทางองค์กรได้เตรียมไว้เฉพาะได้สะดวกมากขึ้น อีกทั้งยังรองรับระบบ Microsoft Exchange อีกด้วย

ผู้อ่าน Blognone คงรู้จักโครงการ Xen ซอฟต์แวร์ด้าน virtualization แบบโอเพนซอร์สบนลินุกซ์

Xen เริ่มพัฒนาโดยบริษัท XenSource และถูก Citrix ซื้อกิจการเมื่อปี 2007 ตัวโครงการอยู่ภายใต้การดูแลของ Citrix เรื่อยมา แต่ล่าสุด Citrix ก็ยกโครงการนี้ให้องค์กรกลางที่ไม่หวังผลกำไรอย่าง Linux Foundation มาดูแลแทนแล้ว

รวมข่าวเคอร์เนลของลินุกซ์ครับ อย่างแรกคือเคอร์เนล 3.6 ออกตัวจริงเรียบร้อย ของใหม่ในรุ่นนี้คือปรับปรุงการทำงานร่วมกับ Btrfs, EXT4, Ivy Bridge, UEFI (ที่เหลืออ่านใน LKM, Phoronix) - Phoronix

ต่อมาคือข่าวการพัฒนาเคอร์เนล 3.7 มีของใหม่เพิ่มเข้ามาหลายอย่าง

บริษัท Citrix Systems, Inc. ประกาศผลิตภัณฑ์ตัวใหม่ชื่อ Citrix Cloud Center (C3) ซึ่งเป็นผลิตภัณฑ์สำหรับการบริหารจัดการศูนย์ข้อมูล (Data Center) เพื่อรองรับการประมวลผลแบบกลุ่มเมฆหรือ Cloud Computing โดยกลุ่มเป้าหมายของผลิตภัณฑ์ C3 คือ Cloud Provider หรือลูกค้าที่ต้องการใช้ศูนย์ข้อมูลของตนเพื่อให้บริการ Cloud Computing​

บริษัท Citrix ซึ่งมีชื่อเสียงด้านซอฟต์แวร์สำหรับ thin client และ remote server เข้าซื้อกิจการ XenSource ซึ่งเป็นบริษัทของนักพัฒนา Xen เป็นมูลค่า 500 ล้านดอลลาร์

การเข้าซื้อครั้งนี้จะช่วยเพิ่มความแข็งแกร่งให้กับสายผลิตภัณฑ์ของ Citrix มากขึ้น ในทางกลับกัน สายสัมพันธ์ที่ดีของ Citrix กับไมโครซอฟท์ จะช่วยให้ Xen ทำงานกับวินโดวส์ได้ดีขึ้นเช่นกัน นอกจากนี้ Citrix ยังแนบแน่นกับผู้ผลิตเซิร์ฟเวอร์อย่าง IBM และ HP อีกด้วย