Collax V-Cube 6.8.20

Release Notes

Release-Datum: 06.09.2018

Inhalt

Neu in diesem Release

  1. System-Management: Absender der Nagios Status-E-Mails
  2. System-Management: Aktive Überwachung von NVMe-Laufwerken
  3. Hardware: Neue Storage-Controller mit Linux-Kernel 4.9.124

In diesem Release behobene Probleme

  1. Security: Spectre-v4-Schutz Speculative Store Bypass
  2. Security: Spectre-NG: Schutz vor Prozessorlücke Foreshadow/L1TF
  3. V-Cube+ CD-/DVD-ROM an Position 1 - 4
  4. V-Cube+ MAC-Adressen editierbar
  5. GUI: Doppelter Klick auf Eingabefelder

Hinweise

Update in einem Cluster installieren / Wichtige Information

Lesen Sie bitte die Release Notes aufmerksam durch, bevor Sie die weiteren Schritte durchführen. Für die Installation des Updates innerhalb eines Cluster-Verbunds V-Cube+ sind die folgenden Schritte zu beachten:


Beachten Sie die Release Notes Collax V-Cube 6.8.18, falls die Nodes eine Version 6.8.16 oder früher haben und noch nicht upgedatet wurden. Für frühere Updates ist es notwendig, dass beide Nodes gleichzeitig im Wartungsmodus sind.


Vorgehen

  1. Klicken Sie im Dashboard auf den Bereich Hochverfügbarkeit


  2. Wählen Sie den anderen (nicht lokalen) V-Cube+ Node aus und wechseln Sie in den Dialog Wartungsmodus starten in dem Sie mit der rechten Maustaste die Aktion wählen.


  3. Setzen Sie nun den gewählten anderen Node in den Wartungszustand indem Sie die Abfrage im Dialog bestätigen. Warten Sie ab, bis der Wartungsmodus erreicht ist. Je nach Anzahl von virtuellen Maschinen und Festplatten kann dies einige Zeit dauern. Virtuelle Maschinen werden live migriert, je nach Größe des RAM kann dies einige Minuten in Anspruch nehmen. Der Fortschritt wird in der Liste der Hintergrundaktivitäten angezeigt.


  4. Schließen Sie den Dialog.


  5. Markieren Sie in der Liste der Nodes wieder den anderen Node, dessen Software aktualisiert werden soll mit einem rechten Mausklick.


  6. Wechseln Sie in den Dialog Systemupdate ....


  7. Klicken Sie Auf Updates prüfen. Der Abschluss wird mit „100%“ angezeigt.


  8. Klicken Sie Herunterladen und installieren. Diese Funktion lädt dann die aktuellen Software-Pakete vom Update-Server herunter und installiert diese. Der Abschluss wird mit Install - 100% angezeigt.


  9. Ein neuer Kernel wird installiert, daher erfolgt zwei Minuten nach der Installation des Systemupdates ein automatischer Neustart des Nodes. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben. Warten Sie den Neustart des Nodes ab.


  10. Schließen sie den Dialog und setzen Sie den Node aktiv.


  11. Wiederholen Sie den Update-Vorgang dann für den lokalen Node.



Neu in Version 6.8.20

System-Management: Absender der Nagios Status-E-Mails

Mit diesem Update werden Benachrichtigungen an die E-Mail-Adresse des Systemverantwortlichen für den Dienst "Nagios" angepasst. Das Paket ist zuständig für die aktive Überwachung des Systems. Hiermit wird im Betreff der E-Mails direkt ersichtlich, von welchem Server aus die Status-E-Mails verschickt werden. Beachten Sie bitte gegebenenfalls die Filterregeln Ihres Emailsystems anzupassen.


System-Management: Aktive Überwachung von NVMe-Laufwerken

Mit diesem Update wird die Überwachung und E-Mail-Benachrichtigung für NVM Express (NVMe) Laufwerke unterstützt. Die Aktive Überwachung prüft den Status angeschlossener NVMe Laufwerke.


Hardware: Neue Storage-Controller mit Linux-Kernel 4.9.124

Mit diesem Update wird der Linux-Kernel 4.9.124 installiert. Dieser enthält einen neuen megaraid_sas Treiber mit erweiterter Hardwareunterstützung, unter anderem von Storage-Controllern mit dem Chipsatz LSI MegaRaid 3508 und mit initialer Unterstützung für Broadcom MegaRAID 9460-8i und Fujitsu PRAID EP520i Controller.



Behobene Probleme in Version 6.8.20

Security: Spectre-v4-Schutz Speculative Store Bypass

Experten haben bei aktuellen Prozessoren verschiedener Hersteller kritische Sicherheitslücken entdeckt und unter den Namen Meltdown und Spectre veröffentlicht. Meltdown ist die Sicherheitslücke, die unprivilegierten Prozessen das Lesen von Kernel-Memory erlaubt. Spectre ist die Sicherheitslücke, die ausnutzt, dass CPUs viele Befehle spekulativ im Voraus ausführen (Speculative execution), was dazu führt, dass Speicherbereiche abgegriffen werden können. Dieses Update installiert eine Funktion gegen Spectre Variant 4 für Intel CPUs, die im Linux Kernel implementiert wurde und nennt sich "Speculative Store Bypass". Diese Schutzfunktion ist auf Microcode Updates seitens der Prozessorhersteller angewiesen.


Security: Spectre-NG: Schutz vor Prozessorlücke Foreshadow/L1TF

Experten haben bei aktuellen Prozessoren verschiedener Hersteller kritische Sicherheitslücken entdeckt. Dieses Update enthält Microcode- und Kernel-Fixes gegen Foreshadow/L1TF. Zum vollständigen Schutz muss das eventuell vorhandene Hyperthreading (SMT) im Bios auf dem VM Host abgeschaltet werden.


V-Cube+ CD-/DVD-ROM an Position 1 - 4

Im vergangenen Release scheiterte der Bootvorgang einer VM, wenn das CD- /DVD-ROM Laufwerk als Laufwerk an erster oder nach vierter Stelle angegeben war. Die Einschränkung an erster Stelle fällt mit diesem Release weg. Hierbei findet auch eine Validierung beim Speichern in der GUI statt.


V-Cube+ MAC-Adressen editierbar

Standardmäßig ist das Feld "MAC-Adresse für NIC" ausgeblendet. Hier können bei Bedarf spezielle MAC-Adressen für die virtuellen Netzwerkkarten eingetragen werden. Das Feld ist beim ersten Aufruf leer. Wird keine spezielle MAC-Adresse eingetragen, wird automatisch eine MAC-Adresse erzeugt. Aufgrund eines Fehlers im Programmcode konnte die Option "MAC-Adressen editieren" nicht verwendet werden. Dies ist mit diesem Update behoben.


GUI: Doppelter Klick auf Eingabefelder

Aufgrund einer Verhaltensänderung innerhalb des Frameworks zur Darstellung der Administrationsoberfläche, mussten Eingabefelder bei der Ansicht im Firefox Webbrowser zweimal für den Focus angeklickt werden. Dies wird mit diesem Update korrigiert.



Hinweise

V-Cube+ Online Snapshots und Backups

Das Erstellen eines Snapshots unterscheidet zwischen Online- und Offline-Snapshot. Ein Online-Snapshot speichert, neben dem Erstellen einer abgezweigten Snapshot-Disk, den aktuellen Speicherzustand der Maschine im laufenden Betrieb. Online-Snapshots sollten vor dem Update auf Collax V-Cube+ 6.8.18 aufgelöst werden. Bestehende Online-Snapshots sind auch nach dem Update startbar, allerdings geht durch das Update der Inhalt des Arbeitsspeichers verloren. Gleiches gilt für Backups, die auf Online-Snapshots beruhen.


V-Cube+ Rücksicherung virtueller Festplatten

Ab Collax V-Cube+ Version 6.8.14 ändert der sich systeminterne Pfad der virtuellen Festplatten, sodass eine Rücksicherung vorheriger Sicherungsvorgänge nicht mehr reibungslos funktioniert. Beachten Sie hierbei im Falle einer Baremetal-Rücksicherung die vorherige Version einzusetzen oder sich mit dem Support in Verbindung zu setzen. Hierfür ist ein manueller Eingriff nötig. Wir helfen Ihnen hier gerne weiter.


Verschiedenes: Windows-Setup gibt Fehlermeldung 0x80300001 aus

Wird Windows Server ab 2008 R2 auf VirtIO-Festplatte mithilfe der VirtIO-Treiber-CD für Windows installiert, meldet Windows nach dem Erkennen der Partitionen und Klicken auf den Knopf Weiter den Fehlercode 0x80300001. Die Meldung bedeutet, dass die Installations-CD von Windows wieder eingelegt werden soll.


Verschiedenes: Collax-Server aus Vorlage installieren

Bei der Installation eines Collax-Servers aus einer Vorlage werden nur Collax-Server ab Version 7.x und neuer unterstützt. Die Installation der Version 5.x wird nicht mehr unterstützt.