Collax V-Bien 6.5.20

Release Notes

Release-Datum: 11.01.2018

Inhalt

In diesem Release behobene Probleme

  1. Security: Meltdown und Spectre - Gravierende Prozessor-Sicherheitslücke
  2. VM friert nach Datensicherung ein

Hinweise

Update installieren / Wichtige Information

Lesen Sie bitte die Release Notes aufmerksam durch, bevor Sie die weiteren Schritte durchführen. Für die Installation des Updates innerhalb eines Cluster-Verbunds V-Bien sind die folgenden Schritte zu beachten:


Beachten Sie die Release Notes Collax V-Bien 6.5.18, falls die Nodes eine Version 6.5.16 oder früher haben und noch nicht upgedatet wurden. Für frühere Updates ist es notwendig, dass beide Nodes gleichzeitig im Wartungsmodus sind.


Vorgehen

  1. Klicken Sie im Dashboard auf den Bereich Hochverfügbarkeit


  2. Wählen Sie den anderen (nicht lokalen) Node aus und wechseln Sie in den Dialog Wartungsmodus starten in dem Sie mit der rechten Maustaste die Aktion wählen.


  3. Setzen Sie nun den gewählten anderen Node in den Wartungszustand indem Sie die Abfrage im Dialog bestätigen. Warten Sie ab, bis der Wartungsmodus erreicht ist. Je nach Anzahl von virtuellen Maschinen und Festplatten kann dies einige Zeit dauern. Virtuelle Maschinen werden live migriert, je nach Größe des RAM kann dies einige Minuten in Anspruch nehmen. Der Fortschritt wird in der Liste der Hintergrundaktivitäten angezeigt.


  4. Schließen Sie den Dialog.


  5. Markieren Sie in der Liste der Nodes wieder den anderen Node, dessen Software aktualisiert werden soll mit einem rechten Mausklick.


  6. Wechseln Sie in den Dialog Systemupdate ....


  7. Klicken Sie Auf Updates prüfen. Der Abschluss wird mit „100%“ angezeigt.


  8. Klicken Sie Herunterladen und installieren. Diese Funktion lädt dann die aktuellen Software-Pakete vom Update-Server herunter und installiert diese. Der Abschluss wird mit Install - 100% angezeigt.


  9. Ein neuer Kernel wird installiert, daher erfolgt zwei Minuten nach der Installation des Systemupdates ein automatischer Neustart des Nodes. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben. Warten Sie den Neustart des Nodes ab.


  10. Schließen sie den Dialog und setzen Sie den Node aktiv.


  11. Wiederholen Sie den Update-Vorgang dann für den lokalen Node.



Behobene Probleme in Version 6.5.20

Security: Meltdown und Spectre - Gravierende Prozessor-Sicherheitslücke

Experten haben bei aktuellen Prozessoren verschiedener Hersteller kritische Sicherheitslücken entdeckt und unter den Namen Meltdown und Spectre veröffentlicht. Meltdown ist die Sicherheitslücke, die unprivilegierten Prozessen das Lesen von Kernel-Memory erlaubt. Spectre ist die Sicherheitslücke, die ausnutzt, dass CPUs viele Befehle spekulativ im Voraus ausführen (Speculative execution), was dazu führt, dass Speicherbereiche abgegriffen werden können. Dieses Update installiert einen Kernel in Version 4.4.110, mit Kernel-Page-Table Isolation Implementierung (PTI). Damit wird eine Kerneloption "CONFIG_PAGE_TABLE_ISOLATION" aktiviert, die Kernel Mapping im Usermode verhindert. Mit PTI sieht ein Prozess nur noch seinen eigenen Speicherbereich.


Weitere Informationen zu Meltdown und Spectre finden Sie hier.


Collax Sicherheitsempfehlung hier.


Heise FAQ hier.


VM friert nach Datensicherung ein

Beim Backup von virtuellen Maschinen konnte in bestimmten Fällen das Betriebssystem einfrieren, sodass die VM neugestartet werden musste. Es ist gelungen, den Fehler durch intensive, zum Teil synthetische, Inhouse-Tests nachzustellen und anschließend den fehlerhaften Programmcode in der Virtualisierungskomponente "Qemu" zu identifizieren und geeignet anzupassen. Mit diesem Release funktionieren die Backups der betroffenen virtuellen Maschinen wieder unter allen Umständen einwandfrei.



Hinweise

Windows-Setup gibt Fehlermeldung 0x80300001 aus

Wird Windows Server 2008 R2 auf VirtIO-Festplatte mithilfe der VirtIO-Treiber-CD für Windows installiert, meldet Windows nach dem Erkennen der Partitionen und Klicken auf den Knopf Weiter den Fehlercode 0x80300001. Die Meldung bedeutet, dass die Installations-CD von Windows wieder eingelegt werden soll.


Rücksicherung virtueller Festplatten

Ab Collax V-Bien Version 6.5.18 ändert der sich systeminterne Pfad der virtuellen Festplatten, sodass eine Rücksicherung vorheriger Sicherungsvorgänge nicht mehr reibungslos funktioniert. Beachten Sie hierbei im Falle einer Barematel Rücksicherung die vorherige Version einzusetzen oder sich mit dem Support in Verbindung zu setzen. Hierfür ist ein manueller Eingriff nötig. Wir helfen Ihnen hier gerne weiter.