Release Notes V-Bien 6.9.0
Collax V-Bien
22.07.2019
Hinweise zur Installation
Update installieren
Lesen Sie bitte die Release Notes aufmerksam durch, bevor Sie die weiteren Schritte durchführen. Für die Installation des Updates innerhalb eines Cluster-Verbunds V-Bien sind die folgenden Schritte zu beachten:
/ Wichtige Information
Beachten Sie die Release Notes Collax V-Bien 6.5.28, falls die Nodes eine Version 6.5.26 oder früher haben und noch nicht upgedatet wurden. Für frühere Updates unterhalb Version 6.5.22 ist es zudem notwendig, dass beide Nodes gleichzeitig im Wartungsmodus sind.
Vorgehen
- Klicken Sie im Dashboard auf den Bereich Hochverfügbarkeit
- Wählen Sie den anderen (nicht lokalen) Node aus und wechseln Sie in den Dialog Wartungsmodus starten in dem Sie mit der rechten Maustaste die Aktion wählen.
- Setzen Sie nun den gewählten anderen Node in den Wartungszustand indem Sie die Abfrage im Dialog bestätigen. Warten Sie ab, bis der Wartungsmodus erreicht ist. Je nach Anzahl von virtuellen Maschinen und Festplatten kann dies einige Zeit dauern. Virtuelle Maschinen werden live migriert, je nach Größe des RAM kann dies einige Minuten in Anspruch nehmen. Der Fortschritt wird in der Liste der Hintergrundaktivitäten angezeigt.
- Schließen Sie den Dialog.
- Markieren Sie in der Liste der Nodes wieder den anderen Node, dessen Software aktualisiert werden soll mit einem rechten Mausklick.
- Wechseln Sie in den Dialog Systemupdate ….
- Klicken Sie Auf Updates prüfen. Der Abschluss wird mit „100%“ angezeigt.
- Klicken Sie Herunterladen und installieren. Diese Funktion lädt dann die aktuellen Software-Pakete vom Update-Server herunter und installiert diese. Der Abschluss wird mit Install - 100% angezeigt.
- Schließen sie den Dialog und setzen Sie den Node aktiv.
- Wiederholen Sie den Update-Vorgang dann für den lokalen Node.
Neu in dieser Version
UEFI-Unterstützung
Ab diesem Update wird die Produktinstallation auf Systemen mit UEFI ermöglicht. Als Boot System kann neben dem Standard Legacy BIOS Modus nun auch der UEFI Modus für den Start des Betriebssystems gewählt werden.
Produktinstaller
Für Neuinstallationen von Collax V-Bien Servern wird ab diesem Software-Stand ein angepasster Installer verwendet. Bei der Auswahl der Netzwerkkarten können diese markiert werden und die Option “Lokalisieren” lässt die Netzwerkkarte für die Identifikation blinken. Des Weiteren wird die Versionsnummer des zu installierenden Software-Releases angezeigt.
Geändertes Partitionsschema für Neuinstallation
Der Produktinstaller für Neuinstallationen erhält mit diesem Release ein angepasstes Partitionsschema und das moderne, block-basierte Journaling-Dateisystem ext4.
Linux Kernel 4.9.182
Mit diesem Update wird der Linux Kernel 4.9.182 installiert.
Neue Windows-Virtio-Treiber für virtuelle Maschinen
Die Virtio-Treiber für Windows werden mit diesem Update erneuert. Ab diesem Update stehen Virtio-Treiber in der Version virtio-win-0.1.171 zur Verfügung.
Changelog / Windows Virtio Drivers
HTML5 - Neue Option für VM-Konsole
Durch Klick auf das Bildschirm Icon in der Spalte der virtuellen Maschinen (VMs) wird die Bildschirmkonsole der VM in einem separaten Browser-Reiter geöffnet. Unter bestimmten Umständen wurde bei Verwendung der QXL Videocard kein Cursor angezeigt. Durch die Option “Show Dot when no Cursor” in den erweiterten Einstellungen der Bildschirmkonsole lässt sich das Problem lösen. Alternativ kann die Verbindung auch jederzeit per Remote Desktop Protocol(RDP) aufgerufen werden.
Neuer Systemzustand einer virtuellen Maschine / pausierte VM lässt sich per
Admin-GUI nicht aufwecken
Bisher konnte der Zustand einer virtuellen Maschine An, Ruhezustand oder Aus sein. Mit dem neuen Release kommt ein neuer Zustand “PMSuspend” hinzu, sodass VMs wieder mit der Aktion Aufwecken (PM) aufgeweckt werden können. Bisher konnten VMs, die sich im durch das Betriebssystem initiierten Ruhemodus befanden, nur ausgeschalten oder neugestartet werden. Das eigentliche Problem, dass VMs pausiert werden, muss durch die Energieeinstellungen innerhalb der virtuellen Maschine behoben werden, indem dort Ruhezustand=nie eingestellt wird.
In dieser Version behobene Probleme
Angepasste Test E-Mail
Mit dieser Aktion können die Einstellungen zu E-Mail vor dem Speichern getestet werden. Der Test ist erfolgreich, wenn im entsprechenden Postfach eine E-Mail von „Web Admin User“ mit Betreff „E-Mail Test“ ankommt. Mit diesem Update wird der Absender der Test E-Mail angepasst, um den Empfang aller Status E-Mails sicherzustellen.
Überwachung des RAID-Status an Broadcom Controllern
Die aktive Überwachung durch Nagios von RAID-Controllern des Herstellers Broadcom (Avago / LSI) wird mit diesem Release angepasst. Aufgrund einer Verhaltensänderung musste der Code angepasst werden, damit ein degradedes RAID den Status CRITICAL erhält.
Wichtige sicherheitsrelevante Systempakete
Im Quellcode wichtiger Systempakete wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Anbei ein Auszug der bekanntesten Pakete und CVE Nummern.
- apt
- SQLite 3.26.0
- vim-8.0.0785
- Spectre-v4-Schutz auf AMD Hardware gefixt
apt: content injection in http method / SQLite Release 3.26.0 / Vim Arbitrary Code Execution / Spectre v4 - Speculative Store Bypass (SSB)
Schutz gegen ZombieLoad
Experten haben kritische Sicherheitslücken entdeckt. ZombieLoad bezeichnet eine Angriffsmöglichkeit auf Intel-Prozessoren, ähnlich wie Meltdown und Spectre. Intel nennt den ZombieLoad-Angriff “Microarchitectural Data Sampling” (MDS). AMD- und die jüngsten Intel-Prozessoren sind für den neu entdeckten Seitenkanalangriff nicht anfällig. Alle anderen Intel-Prozessoren müssen allerdings über Anpassungen im Betriebssystem und einem Update des Microcodes geschützt werden. Mit diesem Update werden die Kernel-seitigen Schutzmechanismen und der neue Microcode eingeführt.
Siehe auch hier .
Die Fehlerbehebung bezieht sich auf folgende CVE-Nummern:
CVE-2018-12126 / CVE-2018-12130 / CVE-2018-12127 / CVE-2019-11091
Schutz gegen TCP SACK Panic
Experten von Netflix haben kritische Sicherheitslücken im Netzwerkstack des Linux-Kernels entdeckt und veröffentlicht. Unter bestimmten Voraussetzungen kann per TCP ein Kernel-Panic provoziert werden. Vor dieser Denial-of-Service-Attacke (DoS) wird mit diesem Update geschützt.
Siehe auch hier .
Hinweise
V-Cube+: Windows-Setup gibt Fehlermeldung 0x80300001 aus
Wird Windows Server ab 2008 R2 auf VirtIO-Festplatte mithilfe der VirtIO-Treiber-CD für Windows installiert, meldet Windows nach dem Erkennen der Partitionen und Klicken auf den Knopf Weiter den Fehlercode 0x80300001. Die Meldung bedeutet, dass die Installations-CD von Windows wieder eingelegt werden soll.
Geändertes Partitionsschema für Neuinstallation seit Version 6.9.0 / Wichtig beim
Ersetzen eines Nodes
Ist einer der Nodes defekt, kann er über den Dialog “Neuen Node hinzufügen” einfach getauscht werden. Dabei müssen aufgrund eines geänderten Partitionsschemas ein paar Dinge beachtet werden. - Beide Nodes sollten eine nahezu identische Hardware-Ausstattung haben - Beide Nodes müssen dieselbe Version haben - Auf dem Storage Volume “default” müssen zusätzlich 10 GB freier Speicher zur Verfügung stehen, wenn die Version des bestehenden Nodes bei der Installation älter als 6.9.0 war. Prüfen Sie unter “Virtuelle Festplatten” und Klick auf “Storage Volumes”, dann Rechtsklick auf das Storage Volume “default” den unter Größe angegebenen freien Speicherplatz.