Collax News

Security Updates 7.0.18, 6.8.16 und 6.5.20 für Collax Server verfügbar

11.01.2018

Kernel- und Fix-Update für Versionen 7.0.18, 6.5.20, 6.8.16

 

Diese Updates installieren den Kernel in Version 4.4.110 mit Kernel-Page-Table Isolation Implementierung (PTI), welche Kernel Mapping im Usermode verhindert. Dieses Kernel-Feature hilft zunächst nur gegen Meltdown und es ist mit weiteren Updates gegen Spectre in den nächsten Wochen und Monaten zu rechnen. Das Linux Intel Microcode Data File wird hiermit ebenso auf Version 20180108 vorbereitend für weitere Updates aktualisiert. Dies sollte Sie nicht daran hindern dieses Update so bald wie möglich einzuspielen.
 
Hinweis zur Abwägung zwischen Performance und Sicherheit:
Die Option PTI ist grundsätzlich eine Performance-optimierende Option. Diese wird durch das Update deaktiviert. Wenn Ihr System nun I/O-intensive Server-Dienste nutzt, kann es zu spürbaren Leistungseinbußen kommen. Es ist möglich die I/O-Performance in einzelnen Fällen der Sicherheit vorzuziehen. Wenden Sie sich in dem Fall an den Support der Collax GmbH.
 
Für die Collax Virtualisierungsprodukte wird ein Fix in Bezug auf VMs, die nach einer Datensicherung nicht erreichbar sind, eingespielt.
 
Mehr Informationen zu den Themen finden Sie in den folgenden Links.
 
 
» Collax Sicherheitsempfehlung zu Meltdown und Spectre

» Weitere Informationen zu Meltdown und Spectre

» Heise FAQ

» Collax Release Notes

» Intel Security Advisory 00088: Systems with Speculative Execution

» AMD Processor Security: Speculative Execution

» Microsoft Blog "Understanding the Performance. . . "

 

NEWSLETTER BESTELLEN: