Xen dehnt Support für Sicherheitsfixes im Stable Branch auf 5 Jahre aus

Veröffentlicht am 14. März 2026 von Günter Born

XenKurze Information aus dem  Virtualisierungsbereich. Das Xen-Projekt hat bereits zum 11. Februar 2026 bekannt gegeben, dass man den Support für den Hypervisor  im Hinblick auf Sicherheitsupdates im Stable Branch nun auf fünf Jahre ausdehnen will (ich bin hier darauf gestoßen). Damit soll wohl Boden gegen andere Lösungen gut gemacht werden.

Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)

Kurze Einordnung

Xen (auch Xen Project, in Abgrenzung zu darauf basierenden kommerziellen Produkten), ist ein Typ-1-Hypervisor, der direkt auf der Hardware läuft. Die Software dient dazu, den Betrieb mehrerer virtueller Maschinen auf einem physischen Computer zu ermöglichen. Das Xen Project entstand an der britischen Universität Cambridge und wird heute von dem US-Unternehmen Citrix Systems weiterentwickelt sowie kommerziell vertrieben.

Ankündigung des 5 jährigen Supports

Die Ankündigung, dass der Stable Branch von Xen nun für fünf Jahre Support erhält, findet sich in der betreffenden Mailling-Liste der Linux-Foundation unter dem Titel [ANNOUNCEMENT] Xen stable branch support extended to 5 years of security support.

Dort heißt es, dass sich die Xen-Committer und Core-Maintainer darauf geeinigt haben, die Support-Richtlinie für den stabilen Zweig des Xen-Projekts zu aktualisieren. Man möchte diese besser an die allgemeinen Erwartungen der Branche hinsichtlich langfristiger Sicherheitswartung anpassen.

Bisher erhielten Xen-Versionen etwa 1,5 Jahre lang vollständigen Support, gefolgt von einem reinen Sicherheits-Support von insgesamt bis zu 3 Jahren. Nun erhalten alle Xen-Versionen bis zu fünf Jahre Sicherheits-Support. Ab jetzt gilt für die Xen 4.20 und höher:

  • 3 Jahre vollständiger Support (Fehlerbehebungen und Sicherheitskorrekturen)
  • 2 Jahre Sicherheitssupport (mit Fixes für Schwachstellen)

Das heißt, es gibt insgesamt 5 Jahre Sicherheitssupport. Für die älteren Versionen Xen 4.17 bis 4.19 gilt dagegen nur eine Sicherheitsunterstützung bis zu insgesamt 5 Jahren ab der ursprünglichen Veröffentlichung. Es erfolgen keine allgemeinen Bugfix-Backports.

Die Supporter schreiben, dass man bewusst die Einführung von LTS-Entwicklungszweigen vermeiden möchte, weil dies impliziere, dass dies nur für ausgewählte Versionen gelte. Diese erweiterte Supportrichtlinie gilt ab jetzt als Grundlage. Die Maintainer behalten sich aber vor, die Auswirkungen auf die Stabilität und die Sicherheitswartung aktiv zu überwachen. Sollte sich dieses Modell in der Praxis als nicht nachhaltig oder anderweitig nicht umsetzbar erweisen, behalten sich die Committer und Core Maintainers das Recht vor, die Richtlinie mit minimalen Beeinträchtigungen zu überarbeiten.

Mit diesem Schritt schließt sich das Projekt den Gepflogenheiten im Open Source-Bereich an, wo eine fünfjährige Sicherheitsunterstützung zunehmend zur Norm wird, argumentieren die Maintainer.

Xen Server 9 Preview

The Register berichtet zudem hier, dass Citrix eine Vorschau (Preview) auf Xen Server 9 freigegeben habe (hier die Ankündigung vom 19. Februar 2026). Mit dieser Version wolle das Unternehmen wieder zum Mainstream von V12N zurückkehren. Informationen zu Neuerungen und zur Lizenzierung lassen sich in diesem Dokument nachlesen.

Dieser Beitrag wurde unter Sicherheit, Software, Virtualisierung abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.