Wieder einmal ist es soweit - Oracle Patchday. Wie immer haben wir und die Datenbank Patches genauer angesehen. Es gibt Patches für die folgenden Versionen: Oracle 11.2.0.4 - nur mit Extended Support Oracle 12.1.0.2 - Vorsicht, voraussichtlich der letzten CPU Oracle 12.2.0.1 Oracle 18c Oracle 19c
Weiterlesen ...
Es hat länger gedauert, aber langsam aber sicher gibt es die ersten "nennenswerten" Strafen auf Grund der DSGVO. Die DSGVO, die ja seit Mai 2018 in Kraft ist, bedeutet nicht nur für Firmen Handlungsbedarf, auch die Behörden mussten sich erst damit beschäftigen. Bisher
IBM hat mehrere Schwachstellen in DB2 behoben, die Großteils als hohe Sicherheitsrisiken eingestuft wurden. Weitere Informationen finden Sie bei Heise.
Seit heute gibt es die neue Exadata X8. Diese basiert auf den Intel Xeon 8260 CPUs (24 Cores mit 2.4GHz). Das Memory bleibt bei maximal 1.5TB (768GB pro CPU). Obwohl weiterhin nur InfiniBand mit 40Gb für die Storageanbindung zur Verfügung steht, behauptet Oracle durch den Einsatz von PCI
Seit kurzem ist jetzt auch Oracle 19c (19.3) für die Windows Plattform verfügbar. Die Voraussetzung zur Nutzung ist Windows 2012 oder neuer.
MariaDB Enterprise Server 10.4 ist da Mit der Version 10.4 stellt MariaDB erstmalig einen Enterprise Server für Unternehmen bereit. Diese wird parallel zur Community Edition angeboten und bietet einige zusätzliche Funktionalitäten wie Non-Blocking Backups, Clustering Erweiterungen und verbessertes A
Nachdem Microsoft vor kurzem Patches für RDS auch für alte Window Versionen zur Verfügung gestellt hat, wurde jetzt eine Lücke entdeckt, die die aktuellen Windows 10 / Windows 2019 Server betrifft. Weitere Details finden Sie bei Heise.
Im beliebten Editor vim bzw. neovif hat sich ein Security Leak eingeschlichen, das die Ausführung beliebigen Codes erlaubt. Hier finden Sie weitere Informationen.
Oracle und Microsoft haben eine Kooperation im Cloud Business bekannt gegeben. Dabei werden direkte Verbindungen zwischen der Oracle Cloud und Microsoft Azure möglich, allerdings aktuell nur zwischen der Azure Region US East und Oracle Cloud Center in Ashburn (USA). Weitere Regionen sollen fo
Seagate erweitert seine Server und NAS HDD Modelle um 16TB Drives - sowohl für SAS als auch für SATA. Die Festplatten enthalten neun Disks und können ohne Einschränkungen geschrieben/gelesen werden. Spezifikationen der Exos Server Modelle.
In den letzten Jahren wurde die heile CPU-Welt mehrfach von Security Leaks getroffen. Seien es Spectre, Meltdown oder aktuell Zombie Load. Nach den ersten Micro Code Updates (=CPU Patches) und Code Optimierungen war der Kater auch entsprechend groß - die Performance ist deutlich schlechter g
IBM hat mit den Power9 CPUs die Einführung von PCI Express 4.0 eingeläutet, auf der Computex hat AMD die ersten - aktuell nur Desktop - CPUs mit PCI Express 4.0 vorgestellt. Die AMD Server CPUs mit diesem Bus werden voraussichtlich in den nächsten Monaten vorgestellt werden. Langs
Mit der ersten Beta von PostgreSQL 12 gibt es einige interessante Verbesserungen. Hier einige Highlights: Optimierung von B*Tree Indexes sowohl beim Erstellen (REINDEX sperrt jetzt nicht mehr) als auch im Betrieb (Index bleibt kleiner wie früher). Weniger Platzverbrauch im WAL beim a
Die Linux Entwickler sind meist sehr schnell, wenn es darum geht Security Lücken zu beheben. Für ZombieLoad ist der Fix inzwischen in einigen Kernel Versionen behoben - die Entwickler haben knapp EINE Stunde dafür benötigt! Folgende Kernel enthalten den Schutz: 5.1.2, 5.0.16, 4
Kollision Attacken (collision attacks):Seit 2005 kann man SHA1 zumindest theoretisch knacken, 2017 wurde dies auch praktisch nachgewiesen. Allerdings wurde damals noch gedacht, dass es mindestens 5 Jahre dauern wird, bis man es schafft ein beliebiges "Gutes Dokument" durch ein "B&ou
Den Entdeckern dieser neuen Lücke in den Intel CPUs gehören unter anderem einige der Spectre-Entdecker an. Betroffen sind alle Intel Core-i und Xeon Typen seit 2011 mit Ausnahme der ganz aktuellen Core i-8000U, Core i-9000 ab Stepping 13 sowie den Xeon-SP der zweiten Generation (Cascade
Red Hat hat die Verfügbarkeit von Red Hat Enterprise Linux 8 bekannt gegeben. Was bringt RHEL 8 für Neuheiten: Schnelles On-Ramping für neue Linux-Nutzer ohne Angst vor der Kommandozeile. Schnellere und einheitlichere Bereitstellung in beliebigen Umgebungen, und zwar mit
Seit heute kann man Oracle 19.3 für Linux herunter laden. Die Software ist wie üblich via otn.oracle.com verfügbar.
Folgende MySQL Versionen erhalten mit dem April 2019 CPU Patches: Für 5.6.43, 5.7.25 sowie 8.0.14 gibt es einen Patch für CVE-2019-3123 Für 5.6.44, 5.7.26 sowie 8.0.16 gibt es einen Patch für CVE-2019-1559, CVE-2019-2614, CVE-2019-2627 und CVE-2019-2683 Für 5.7.26 und 8.0.16 zusätzlich noch für CV
Nachdem der Jan 2019 CPU für Oracle 11.2.0.4 noch für jeden Kunden mit einer gültigen CSI Nummer zur Verfügung gestanden ist, hat Oracle beim April 2019 CPU eine Limitation eingebaut. Nur noch Kunden, die für Oracle 11.2.0.4 Extended Support bezahlen, können diese Ver
Pünktlich in der Nacht vom 16. auf den 17. April ist der April 2019 CPU heraus gekommen. In der Datenbank sind dieses mal 6 Security Leaks gefunden und behoben worden. CVE-2019-2517 betrifft DBFS_ROLE, weist einen Base Score von 9.1 (via Netzwerk) auf und betrifft 12.2.0.1 und 18c Welche Benutzer
Lange warten wir schon darauf - die ersten Ankündigungen für HAMR Harddisks sind aus den späten 1990ern! HAMR steht für Heat Assisted Magnetic Recording (Seagate) und MAMR für Microwave Assisted Magnetic Recording (Toshiba und WD) - beide Technologien nutzen Laser um die
Intel hat gerade die Spezifikationen für die 2. Generation der Intel Xeon Scalable CPUs bekannt gegeben. Die CPUs haben bis zu 56 Cores bei bis zu 3.8Ghz (2.6Ghz Basistakt), verbrauchen dabei aber auch bis zu 400 Watt!!! Pro CPU sind jetzt 3TB Memory möglich (12 Memory Channels, mit 25
Die Einstellungen für die Nutzung des COPY TO/FROM PROGRAM Befehls ermöglicht allen Nutzern der Gruppe "pg_read_server_files" beliebigen Code im Kontext des Betriebssystems auszuführen. Damit kann ein normaler Benutzer sich über den Umweg des Betriebssystems sowohl im
Bei entsprechender Internetanbindung kann man sich überlegen ob man weiterhin auf Band speichert, oder vielleicht doch in die Cloud. Amazon hat mit S3 Glacier Deep Archive eine besonders günstige Speicherplatzverson angekündigt, allerdings mit bis zu 12 Stunden Zugriffszeit (solange
Umfangreiche Entlassungswelle bei Oracle - mehrere 1.000 Mitarbeiter sind betroffen Verschiedene Quellen berichten über eine größere Entlassungswelle bei Oracle. Nachdem auf der Börse gelistete US Firmen entsprechende Rückstellungen in Zwischenberichten (10-Q Form) ankündigen müssen, gehen diverse
Im viel genutzten SCP Protokoll wurde eine Security Lücke gefunden. Dieses Protokoll wird von OpenSSH, Putty (und anderen Terminal Clients), WinSCP, etc. genutzt - wobei nicht alle Tools anfällig darauf sind. Konkret geht es um einen Man-in-the-Middle Angriff, bei dem sich Hacker quasi
In der Nacht vom 15. auf den 16. Jänner hat Oracle den CPU Jan 2019 freigegeben. Auch dieses Mal sind viele für Datenbanken relevante Security Patches dabei. Oracle Datenbank Wieder einmal gibt es 3 Security Leaks, wovon eines JVM betrifft. Die beiden anderen - mit höherem Scori
Die Linux Kernel Entwickler haben im Linux-Kernel 5.0 Funktionen entfernt, die aktuell von ZFS genutzt und benötigt werden. Es gäbe zwar eine Alternative, diese dürfen aber nur Entwickler, die Ihre Software unter der GPL Lizenz anbieten, nutzen. Bedeutet das das Ende von ZFS auf Lin
Es gibt drei Securitylücken im Systemd (CVE-2018-16864, CVE-2018-16865), CVE-2018-16866), die in den meisten Linux Distributionen aktuell gerade behoben werden. Für RedHat Enterprise Linux 7 ist der Patch seit kurzem verfügbar - mehr dazu bei RedHat. Für Oracle Enterprise Lin