Solaris 11.2 Beta erschienen

,

Seite heute Abend liegt die Beta-Version von Solaris 11.2 im Rechnet zum Download bereit. Ein Whitepaper „ORACLE SOLARIS 11.2 BETA – WHAT’S NEW“ ist ebenfalls verfügbar.

Ein Schwerpunkt des neuen Release wird die Integration der Open Source Architektur OpenStack zum Management von Cloud-Diensten sein.  Weitere neue Features umfassen:

  • Kernel Zones
  • Unified Archives
  • Elastic Virtual Switch
  • Immutable Global Zones
  • Puppet-Integration
  • Fortschrittsanzeige bei „zfs send“ 😉
  • Live Zone Reconfiguration
  • und, endlich: Ein „Oracle Database Prerequisite Package“.

Blutendes Herz

,

Besser als „catastrophic“ kann man die jüngste OpenSSL-Schwachstelle „Heartbleed“ nicht beschreiben.

„At this point, the odds are close to one that every target has had its private keys extracted by multiple intelligence agencies. The real question is whether or not someone deliberately inserted this bug into OpenSSL and has had two years of unfettered access to everything.“ (Bruce Schneier)

Auf Netzpolitik.ORG ist auch ein Artikel hierzu. Außerdem gibt es, wie so oft, ein sehr schönes XKCD.

Wie die IPSEC-Hintertür im Netzwerk-Stack von OpenBSD ist dies ein Beispiel für Schwachstellen in Open Source Code. Das der Code öffentlich sichtbar war, hat in diesen Fällen nicht geholfen, da niemand die Lücke als eine solche erkannt hat.

Oracle hat bisher noch keine Patches für CVE-2014-0160 veröffentlicht. Es gibt lediglich einen Thread im Solaris-10-Diskussionsforum. Die öffentlichen Seiten (MOS, OPN) scheinen nicht betroffen zu sein. ZDNet schreibt:

„At this time, I am informed by sources that Red Hat, Debian, SuSE, Canonical, and Oracle, to name a few, are working at a feverish pace to get the patched versions of OpenSSL out to their clients. „

In My Oracle Support gibt es bisher ebenso noch keine Einträge.

Update vom 18.4.2014: Mittlerweile sind der Security Alert und der Bug Report bei Oracle erschienen.