Sembra che ci sia un nuovo XSA ogni mese. Amazon ha dei blackout EC2 quando deve aggiornare Xen per un problema di sicurezza critico. Linode è passato da Xen a KVM in parte per i vantaggi di sicurezza.
Ma non conosco alcun sistema di segnalazione simile a XSA per KVM. Forse KVM riceve meno attenzione alla sicurezza dal momento che non è ancora il primo operatore di mercato. Certamente molte vulnerabilità di qemu hanno un impatto sia su Xen che su KVM.
La mia domanda è:
Il maggior tasso di vulnerabilità divulgate di Xen indica un codice meno sicuro rispetto a KVM, oppure indica solo un esame più approfondito?