Collax V-Bien 6.5.24

Release Notes

Release-Datum: 06.09.2018

Inhalt

Neu in diesem Release

  1. Absender der Nagios Status-E-Mails
  2. Neue Storage-Controller mit Linux-Kernel 4.9.124
  3. Aktive Überwachung von NVMe-Laufwerken

In diesem Release behobene Probleme

  1. CD-/DVD-ROM an Position 1 - 4
  2. Doppelter Klick auf Eingabefelder
  3. Spectre-v4-Schutz Speculative Store Bypass
  4. Spectre-NG: Schutz vor Prozessorlücke Foreshadow/L1TF
  5. MAC-Adressen editierbar

Hinweise

Update installieren / Wichtige Information

Lesen Sie bitte die Release Notes aufmerksam durch, bevor Sie die weiteren Schritte durchführen. Für die Installation des Updates innerhalb eines Cluster-Verbunds V-Bien sind die folgenden Schritte zu beachten:


Beachten Sie die Release Notes Collax V-Bien 6.5.22, falls die Nodes eine Version 6.5.20 oder früher haben und noch nicht upgedatet wurden. Für frühere Updates ist es notwendig, dass beide Nodes gleichzeitig im Wartungsmodus sind.


Vorgehen

  1. Klicken Sie im Dashboard auf den Bereich Hochverfügbarkeit


  2. Wählen Sie den anderen (nicht lokalen) Node aus und wechseln Sie in den Dialog Wartungsmodus starten in dem Sie mit der rechten Maustaste die Aktion wählen.


  3. Setzen Sie nun den gewählten anderen Node in den Wartungszustand indem Sie die Abfrage im Dialog bestätigen. Warten Sie ab, bis der Wartungsmodus erreicht ist. Je nach Anzahl von virtuellen Maschinen und Festplatten kann dies einige Zeit dauern. Virtuelle Maschinen werden live migriert, je nach Größe des RAM kann dies einige Minuten in Anspruch nehmen. Der Fortschritt wird in der Liste der Hintergrundaktivitäten angezeigt.


  4. Schließen Sie den Dialog.


  5. Markieren Sie in der Liste der Nodes wieder den anderen Node, dessen Software aktualisiert werden soll mit einem rechten Mausklick.


  6. Wechseln Sie in den Dialog Systemupdate ....


  7. Klicken Sie Auf Updates prüfen. Der Abschluss wird mit „100%“ angezeigt.


  8. Klicken Sie Herunterladen und installieren. Diese Funktion lädt dann die aktuellen Software-Pakete vom Update-Server herunter und installiert diese. Der Abschluss wird mit Install - 100% angezeigt.


  9. Ein neuer Kernel wird installiert, daher erfolgt zwei Minuten nach der Installation des Systemupdates ein automatischer Neustart des Nodes. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben. Warten Sie den Neustart des Nodes ab.


  10. Schließen sie den Dialog und setzen Sie den Node aktiv.


  11. Wiederholen Sie den Update-Vorgang dann für den lokalen Node.



Neu in Version 6.5.24

Absender der Nagios Status-E-Mails

Mit diesem Update werden Benachrichtigungen an die E-Mail-Adresse des Systemverantwortlichen für den Dienst "Nagios" angepasst. Das Paket ist zuständig für die aktive Überwachung des Systems. Hiermit wird im Betreff der E-Mails direkt ersichtlich, von welchem Server aus die Status-E-Mails verschickt werden. Beachten Sie bitte gegebenenfalls die Filterregeln Ihres Emailsystems anzupassen.


Neue Storage-Controller mit Linux-Kernel 4.9.124

Mit diesem Update wird der Linux-Kernel 4.9.124 installiert. Dieser enthält einen neuen megaraid_sas Treiber mit erweiterter Hardwareunterstützung, unter anderem von Storage-Controllern mit dem Chipsatz LSI MegaRaid 3508 und mit initialer Unterstützung für Broadcom MegaRAID 9460-8i und Fujitsu PRAID EP520i Controller.


Aktive Überwachung von NVMe-Laufwerken

Mit diesem Update wird die Überwachung und E-Mail-Benachrichtigung für NVM Express (NVMe) Laufwerke unterstützt. Die Aktive Überwachung prüft den Status angeschlossener NVMe Laufwerke.



Behobene Probleme in Version 6.5.24

CD-/DVD-ROM an Position 1 - 4

Im vergangenen Release scheiterte der Bootvorgang einer VM, wenn das CD- /DVD-ROM Laufwerk als Laufwerk an erster oder nach vierter Stelle angegeben war. Die Einschränkung an erster Stelle fällt mit diesem Release weg. Hierbei findet auch eine Validierung beim Speichern in der GUI statt.


Doppelter Klick auf Eingabefelder

Aufgrund einer Verhaltensänderung innerhalb des Frameworks zur Darstellung der Administrationsoberfläche, mussten Eingabefelder bei der Ansicht im Firefox Webbrowser zweimal für den Focus angeklickt werden. Dies wird mit diesem Update korrigiert.


Spectre-v4-Schutz Speculative Store Bypass

Experten haben bei aktuellen Prozessoren verschiedener Hersteller kritische Sicherheitslücken entdeckt und unter den Namen Meltdown und Spectre veröffentlicht. Meltdown ist die Sicherheitslücke, die unprivilegierten Prozessen das Lesen von Kernel-Memory erlaubt. Spectre ist die Sicherheitslücke, die ausnutzt, dass CPUs viele Befehle spekulativ im Voraus ausführen (Speculative execution), was dazu führt, dass Speicherbereiche abgegriffen werden können. Dieses Update installiert eine Funktion gegen Spectre Variant 4 für Intel CPUs, die im Linux Kernel implementiert wurde und nennt sich "Speculative Store Bypass". Diese Schutzfunktion ist auf Microcode Updates seitens der Prozessorhersteller angewiesen.


Spectre-NG: Schutz vor Prozessorlücke Foreshadow/L1TF

Experten haben bei aktuellen Prozessoren verschiedener Hersteller kritische Sicherheitslücken entdeckt. Dieses Update installiert Microcode- und Kernel-Fixes gegen Foreshadow/L1TF. Zum vollständigen Schutz muss das eventuell vorhandene Hyperthreading (SMT) im Bios auf dem VM Host abgeschaltet werden.


MAC-Adressen editierbar

Standardmäßig ist das Feld "MAC-Adresse für NIC" ausgeblendet. Hier können bei Bedarf spezielle MAC-Adressen für die virtuellen Netzwerkkarten eingetragen werden. Das Feld ist beim ersten Aufruf leer. Wird keine spezielle MAC-Adresse eingetragen, wird automatisch eine MAC-Adresse erzeugt. Aufgrund eines Fehlers im Programmcode konnte die Option "MAC-Adressen editieren" nicht verwendet werden. Dies ist mit diesem Update behoben.



Hinweise

Windows-Setup gibt Fehlermeldung 0x80300001 aus

Wird Windows Server ab 2008 R2 auf VirtIO-Festplatte mithilfe der VirtIO-Treiber-CD für Windows installiert, meldet Windows nach dem Erkennen der Partitionen und Klicken auf den Knopf Weiter den Fehlercode 0x80300001. Die Meldung bedeutet, dass die Installations-CD von Windows wieder eingelegt werden soll.


Rücksicherung virtueller Festplatten

Ab Collax V-Bien Version 6.5.18 ändert der sich systeminterne Pfad der virtuellen Festplatten, sodass eine Rücksicherung vorheriger Sicherungsvorgänge nicht mehr reibungslos funktioniert. Beachten Sie hierbei im Falle einer Baremetal-Rücksicherung die vorherige Version einzusetzen oder sich mit dem Support in Verbindung zu setzen. Hierfür ist ein manueller Eingriff nötig. Wir helfen Ihnen hier gerne weiter.