Release Notes V-Bien 6.9.0

Collax V-Bien
22.07.2019

Hinweise zur Installation

Update installieren

Lesen Sie bitte die Release Notes aufmerksam durch, bevor Sie die weiteren Schritte durchführen. Für die Installation des Updates innerhalb eines Cluster-Verbunds V-Bien sind die folgenden Schritte zu beachten:

/ Wichtige Information

Beachten Sie die Release Notes Collax V-Bien 6.5.28, falls die Nodes eine Version 6.5.26 oder früher haben und noch nicht upgedatet wurden. Für frühere Updates unterhalb Version 6.5.22 ist es zudem notwendig, dass beide Nodes gleichzeitig im Wartungsmodus sind.

Vorgehen

  1. Klicken Sie im Dashboard auf den Bereich Hochverfügbarkeit
  2. Wählen Sie den anderen (nicht lokalen) Node aus und wechseln Sie in den Dialog Wartungsmodus starten in dem Sie mit der rechten Maustaste die Aktion wählen.
  3. Setzen Sie nun den gewählten anderen Node in den Wartungszustand indem Sie die Abfrage im Dialog bestätigen. Warten Sie ab, bis der Wartungsmodus erreicht ist. Je nach Anzahl von virtuellen Maschinen und Festplatten kann dies einige Zeit dauern. Virtuelle Maschinen werden live migriert, je nach Größe des RAM kann dies einige Minuten in Anspruch nehmen. Der Fortschritt wird in der Liste der Hintergrundaktivitäten angezeigt.
  4. Schließen Sie den Dialog.
  5. Markieren Sie in der Liste der Nodes wieder den anderen Node, dessen Software aktualisiert werden soll mit einem rechten Mausklick.
  6. Wechseln Sie in den Dialog Systemupdate ….
  7. Klicken Sie Auf Updates prüfen. Der Abschluss wird mit „100%“ angezeigt.
  8. Klicken Sie Herunterladen und installieren. Diese Funktion lädt dann die aktuellen Software-Pakete vom Update-Server herunter und installiert diese. Der Abschluss wird mit Install - 100% angezeigt.
  9. Schließen sie den Dialog und setzen Sie den Node aktiv.
  10. Wiederholen Sie den Update-Vorgang dann für den lokalen Node.

Neu in dieser Version

UEFI-Unterstützung

Ab diesem Update wird die Produktinstallation auf Systemen mit UEFI ermöglicht. Als Boot System kann neben dem Standard Legacy BIOS Modus nun auch der UEFI Modus für den Start des Betriebssystems gewählt werden.

Produktinstaller

Für Neuinstallationen von Collax V-Bien Servern wird ab diesem Software-Stand ein angepasster Installer verwendet. Bei der Auswahl der Netzwerkkarten können diese markiert werden und die Option “Lokalisieren” lässt die Netzwerkkarte für die Identifikation blinken. Des Weiteren wird die Versionsnummer des zu installierenden Software-Releases angezeigt.

Geändertes Partitionsschema für Neuinstallation

Der Produktinstaller für Neuinstallationen erhält mit diesem Release ein angepasstes Partitionsschema und das moderne, block-basierte Journaling-Dateisystem ext4.

Linux Kernel 4.9.182

Mit diesem Update wird der Linux Kernel 4.9.182 installiert.

Neue Windows-Virtio-Treiber für virtuelle Maschinen

Die Virtio-Treiber für Windows werden mit diesem Update erneuert. Ab diesem Update stehen Virtio-Treiber in der Version virtio-win-0.1.171 zur Verfügung.

Changelog / Windows Virtio Drivers

HTML5 - Neue Option für VM-Konsole

Durch Klick auf das Bildschirm Icon in der Spalte der virtuellen Maschinen (VMs) wird die Bildschirmkonsole der VM in einem separaten Browser-Reiter geöffnet. Unter bestimmten Umständen wurde bei Verwendung der QXL Videocard kein Cursor angezeigt. Durch die Option “Show Dot when no Cursor” in den erweiterten Einstellungen der Bildschirmkonsole lässt sich das Problem lösen. Alternativ kann die Verbindung auch jederzeit per Remote Desktop Protocol(RDP) aufgerufen werden.

Neuer Systemzustand einer virtuellen Maschine / pausierte VM lässt sich per

Admin-GUI nicht aufwecken

Bisher konnte der Zustand einer virtuellen Maschine An, Ruhezustand oder Aus sein. Mit dem neuen Release kommt ein neuer Zustand “PMSuspend” hinzu, sodass VMs wieder mit der Aktion Aufwecken (PM) aufgeweckt werden können. Bisher konnten VMs, die sich im durch das Betriebssystem initiierten Ruhemodus befanden, nur ausgeschalten oder neugestartet werden. Das eigentliche Problem, dass VMs pausiert werden, muss durch die Energieeinstellungen innerhalb der virtuellen Maschine behoben werden, indem dort Ruhezustand=nie eingestellt wird.

In dieser Version behobene Probleme

Angepasste Test E-Mail

Mit dieser Aktion können die Einstellungen zu E-Mail vor dem Speichern getestet werden. Der Test ist erfolgreich, wenn im entsprechenden Postfach eine E-Mail von „Web Admin User“ mit Betreff „E-Mail Test“ ankommt. Mit diesem Update wird der Absender der Test E-Mail angepasst, um den Empfang aller Status E-Mails sicherzustellen.

Überwachung des RAID-Status an Broadcom Controllern

Die aktive Überwachung durch Nagios von RAID-Controllern des Herstellers Broadcom (Avago / LSI) wird mit diesem Release angepasst. Aufgrund einer Verhaltensänderung musste der Code angepasst werden, damit ein degradedes RAID den Status CRITICAL erhält.

Wichtige sicherheitsrelevante Systempakete

Im Quellcode wichtiger Systempakete wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Anbei ein Auszug der bekanntesten Pakete und CVE Nummern.

  • apt
  • SQLite 3.26.0
  • vim-8.0.0785
  • Spectre-v4-Schutz auf AMD Hardware gefixt

apt: content injection in http method / SQLite Release 3.26.0 / Vim Arbitrary Code Execution / Spectre v4 - Speculative Store Bypass (SSB)

Schutz gegen ZombieLoad

Experten haben kritische Sicherheitslücken entdeckt. ZombieLoad bezeichnet eine Angriffsmöglichkeit auf Intel-Prozessoren, ähnlich wie Meltdown und Spectre. Intel nennt den ZombieLoad-Angriff “Microarchitectural Data Sampling” (MDS). AMD- und die jüngsten Intel-Prozessoren sind für den neu entdeckten Seitenkanalangriff nicht anfällig. Alle anderen Intel-Prozessoren müssen allerdings über Anpassungen im Betriebssystem und einem Update des Microcodes geschützt werden. Mit diesem Update werden die Kernel-seitigen Schutzmechanismen und der neue Microcode eingeführt.

Siehe auch hier .

Die Fehlerbehebung bezieht sich auf folgende CVE-Nummern:

CVE-2018-12126 / CVE-2018-12130 / CVE-2018-12127 / CVE-2019-11091

Schutz gegen TCP SACK Panic

Experten von Netflix haben kritische Sicherheitslücken im Netzwerkstack des Linux-Kernels entdeckt und veröffentlicht. Unter bestimmten Voraussetzungen kann per TCP ein Kernel-Panic provoziert werden. Vor dieser Denial-of-Service-Attacke (DoS) wird mit diesem Update geschützt.

Siehe auch hier .

Hinweise

V-Cube+: Windows-Setup gibt Fehlermeldung 0x80300001 aus

Wird Windows Server ab 2008 R2 auf VirtIO-Festplatte mithilfe der VirtIO-Treiber-CD für Windows installiert, meldet Windows nach dem Erkennen der Partitionen und Klicken auf den Knopf Weiter den Fehlercode 0x80300001. Die Meldung bedeutet, dass die Installations-CD von Windows wieder eingelegt werden soll.

Geändertes Partitionsschema für Neuinstallation seit Version 6.9.0 / Wichtig beim

Ersetzen eines Nodes

Ist einer der Nodes defekt, kann er über den Dialog “Neuen Node hinzufügen” einfach getauscht werden. Dabei müssen aufgrund eines geänderten Partitionsschemas ein paar Dinge beachtet werden. - Beide Nodes sollten eine nahezu identische Hardware-Ausstattung haben - Beide Nodes müssen dieselbe Version haben - Auf dem Storage Volume “default” müssen zusätzlich 10 GB freier Speicher zur Verfügung stehen, wenn die Version des bestehenden Nodes bei der Installation älter als 6.9.0 war. Prüfen Sie unter “Virtuelle Festplatten” und Klick auf “Storage Volumes”, dann Rechtsklick auf das Storage Volume “default” den unter Größe angegebenen freien Speicherplatz.