RedHat eröffnet die Beta für die Version 8. Diese wird voraussichtlich 2019 kommen und eine Reihe von Verbesserungen und mehr Flexibilität bieten: In Zukunft kann man bei bestimmten Applikationen zwischen den gewünschten Releases auswählen. Sprich ich kann beispielswe
Weiterlesen ...
Die CPU Hersteller kommen nicht zur Ruhe. Sicherheitsexperten haben eine ganze Reihe von neuen Varianten von Meltdown und Spectre ausfindig gemacht. Nicht jede dieser Lücken betrifft alle CPU Hersteller. So waren AMD CPUs von Meltdown bisher nicht betroffen, die neuen Varianten treffen aber a
Seit heute ist Oracle Enterprise Linux 7 update 6 verfügbar. Neben dem Upgrade gibt es auch einen aktualisierten Unbreakable Kernel UEK5. Bisher gibt es seitens Oracle keinerlei weiterführende Informationen zu dieser Release bzw. dem UEK5.
AMD stellt die neue Zen2 Server Chips - Codename "Rome" - vor. Diese bestehen aus CPUs mit 64 Cores sowie einigen Zusatz Chips, die vor allem für den I/O zuständig sind. Die neuen CPUs sollen schon PCIe-4 (und damit die doppelte Geschwindigkeit gegenüber PCIe-3) unterst&uu
Da AMD aktuell schon CPUs mit 32 Kernen im Angebot hat (bei Intel nur 28) plant Intel für 2019 eine CPU - mit zwei voraussichtlich CPU Chips intern - mit 48 Kernen auf den Markt zu bringen. Diese CPU soll auch 12 Memory Anschlüsse anbieten und damit das maximale Memory pro CPUs verdoppel
Seit sich die Sicherheitsforscher auf die CPUs konzentrieren, werden Immer mehr Lücken und Probleme gefunden. Seit kurzem ist mit PortSmash eine neue Lücke im simultanen Multi-Threading (SMT) gefunden worden, mit der man Daten in anderen Prozessen - bei Virtualisierung auch in anderen VM
Ein Programmierfehler im IPv6 DHCP Client ermöglicht einen Angriff auf Systeme. Der Fehler ist unter CVE-2018-15688 seit Anfang Oktober bekannt und seit letzter Woche von den systemd Entwicklern behoben. Die verschiedenen Distributionen arbeiten gerade an der Behebung. Wie kann man das Prob
IBM übernimmt Red Hat für 34 Milliarden US$. Red Hat soll eigenständig bleiben und das Cloud Angebot von IBM stärken. Weitere Details auf Heise.
Mit der P1733 bringt Samsung 32TB Dual Port PCIe4 NVMe SSDs auf Markt - ideal für Storageanbieter. Durch PCIe4 steigt der Durchsatz auf bis zu 8 GB/sec sowie 1.5 Millionen random read IOPS (250.000 random write IOPS). Als Alternative zu Intel Optane wird die SZ1735 Dual Port Z-NAND mit bis
Heimlich, still, leise und inkognito: Oracle Datenbank XE 18c ist da! Oracle hat die Verfügbarkeit der Version nicht angekündigt - daher heimlich, still und leise. Noch dazu findet man die Oracle XE 18c auf der Homepage hinter dem Link "Oracle 11g Express Edition" - daher ink
Es ist wieder einmal so weit, wir dürfen patchen! Für Oracle 11gR2 (11.2.0.4) ist dies das letzte Patchset ohne kostenpflichtigen Extended Support. Grundsätzlich gibt es die Security Patches für folgende Releases: Oracle Datenbank 11.2.0.4 - letzter Security Patch / letz
2013 wurden wir durch Edward Snowden über die Praktiken und Vorgehensweise der NSA informiert - es war erschütternd zu erfahren, was die USA alles über uns weiß. Natürlich war klar, dass auch andere Länder Spionage und Abhörprogramme betreiben - nur wussten wir
Oracle kommt nicht zur Ruhe. Kurz nach dem Security Alert wegen eines Java Security Leads vor einigen Wochen, ist es nur ein Security Problem im Apache Struts 2. Folgende Produkte sind vom CVE-2018-11776 betroffen: Insurance Data Foundation Oracle Financial Services XBRi Cloud Service
Nach über zwei Jahren ist Solaris 11.4 erschienen. Es gibt einige neue Funktionen im Bereich der Zonen und beim KMIP sowie Aktualisierungen wie Python 3.5, Puppet 5.5, Perl 5.26. Das Highlight ist vermutlich das Migrationstool von Solaris 10 auf 11.4. Somit ist Solaris 11 jetzt schon ü
Oracle hat angekündigt, den Java Releasezyklus und das zugehörige Supportmodell zu ändern. In Zukunft sollen alle 6 Monate neue Java Versionen erscheinen und der kostenfreie Support gilt nur für die aktuelle Release. Wenn man länger Support benötigt, muss man dafü
Forscher an verschiedenen Universitäten haben gemeinsam weitere Sicherheitslücken rund um Spectre-NG gefunden. Das problematische dabei ist, dass diese es erlauben von einer virtuellen Maschine auf den Speicherinhalt einer anderen VM zuzugreifen. Die Lücke wird auch L1 Terminal Faul
Eine ungute Sommerüberraschung Am Wochenende hat Oracle mittels eines Security Alerts für eine böse Überraschung gesorgt! Der CVE-2018-3110 - ein massives Security Leak in der OJVM (Java in der Datenbank) - ist für ein erhebliches Sicherheitsrisiko verantwortlich. Oracle
Intel hat gleich mehrere Neuigkeiten im Bereich SSD zu vermelden. QLC-Flash sowohl für den Einsatz im Desktop Bereich mit der SSD 660p Serie (PCIe-SSD mit NVMe Protokoll) und bis zu 2TB Größe als auch im Server Bereich mit der D5-P4320 (U.2 Anschluss) und Kapazitäten bis zu
Ein Angriff mit speziell präparierten TCP Paketen kann Linux lahmlegen. Die verschiedenen Distributionen arbeiten an einem Patch. Da der Angriff auf TCP/IP setzt, geht es nur mit "echten" Verbindungen, wodurch man die Quelle des Angriffes feststellen kann. Offiziell sind Kernel ab
Es hat lange gedauert, aber seit Anfang dieser Woche ist Oracle 18c erstmalig auch für onPremise verfügbar. Es handelt sich dabei schon um 18.3 - also inklusive dem 3. Quartalspatch für diese Release. Oracle hat die Nummerierung der Version ja geändert, die zweite Stelle gibt
WD stellt neue Dual-Port SAS SSD für Server und - vor allem - Storages vor. Die Ultrastar DC SS530 SAS SSDs im 2.5" Format bieten zwei 12Gb/s Anschlüsse und liefern bis zu 440.000 random read und bis zu 320.000 random write IOPS. Die Endurance gibt es in drei Versionen mit 1, 3 oder
Oracle bringt mit dem UEK R5 einen neuen und optimierten Kernel für Linux ab OEL7up5 heraus. Dieser basiert auf dem Linux Kernel 4.14 LTS und enthält einige optimierte Treiber, Bug- und Securityfixes. Die Highlights: Secure Boot Verbesserungen NUMA Balancing - verteilen von I/
Die CPU Hersteller kommen nicht zur Ruhe. Forscher der Uni Saarland und Kalifornien haben neue Spectre Bugs gefunden. Es handelt sich dabei um ret2spec bzw. SpectreRSB. Dabei wird der Return Stack Buffer (RSB) für spekulative Ausführung missbraucht. Die Schwachstelle betrifft neben Int
Jetzt, kurz vor der Flash Memory Summit geht es Schlag auf Schlag. Toshiba kündigt mit den XG6-SSD die nächste Generation von SSDs an. Im Gegensatz zum Mitbewerb aber noch mit TLC (drei Bits pro Zelle). Dadurch soll sowohl die Performance als auch die Haltbarkeit besser sein. Die XG6-S
In Intels Management Engine sind erneut mehrere Sicherheitslücken gefunden worden. Obwohl die Fehler schon seit dem Core 2 Duo vPro existieren, will Intel erst für neuere CPUs ab dem Core 4 Firmware-Updates bereit stellen. Weitere Informationen finden Sie bei Heise.
Die Anfang August stattfindende Flash Memory Summit wirft schon die ersten Schatten - einige Informationen sind schon durchgesickert. Toshiba und Western Digital haben die ersten Muster Ihres neuen NAND Speichers BiCS4 ausgeliefert - bis Jahresende könnten somit die ersten SSD damit auf den
Seit einigen Jahren gehen die Harddisk Stückzahlen immer weiter zurück. Das setzt sich auch heuer weiter fort. Aus diesem Grund hat WD ein weiteres Werk geschlossen. Weitere Informationen dazu finden Sie bei heise. Somit setzt sich der Siegeszug der SSD weiter fort - die Vorteile im Über
Es ist wieder einmal soweit, die Quartalspatches für Oracle Produkte sind verfügbar. Für die folgenden Oracle Datenbank Versionen gibt es Patches: Oracle 11.2.0.4 Oracle 12.1.0.2 Oracle 12.2.0.1 Oracle 18.1 Oracle 18.2 Wobei die Version Oracle 18.x bis jetzt
Im aktuellen DOAG Newsletter gibt es aktualisierte Rechtseinschätzung zum Thema der Wirksamkeit von Oracle Lizenzverträgen. Speziell das Thema Oracle in virtualisierten Umgebungen wird dabei genauer betrachtet. Weitere Details finden Sie auf der DOAG Homepage.
4.7.2018 - Ein MetaSploit-Modul nutzt mehrere Schwachstellen in Nagios XI so geschickt aus, dass ein Angreifer den Monitoring-Server übernehmen kann. Bereits im April veröffentlichten Sicherheitsforscher eine Serie von Sicherheitslücken der Monitoring-Software. Durch deren geschic