OpenVMS und Alert CVE-2018-8897
29.6.2018 - VMS Software, Inc. (VSI) äussert sich zum Security Alert CVE-2018-8897.
VSI OpenVMS ist von dieser Lücke nicht betroffen, was primär auf seine von grund auf unterschiedliche 4-Mode Architektur zurückzuführen ist. OpenVMS implementiert folgende Aufgaben unterschiedlich zu anderen Betriebssystemen:
- OpenVMS ist nicht auf ein PUSH von CS auf den Interrupt-Stack angewiesen, um den vorherigen Mode zu ermittlen. Daher kann OpenVMS dahingehend auch nicht vorgemacht werden, dass es bereits vor dem Interrupt im Kernel-Mode gelaufen ist.
- OpenVMS verwendet eine andere Methode zum Umschalten von GSBASE. OpenVMS macht diesen Switch immer mit, um sicherzustellen, das die User-Mode GSBASE immer der Kernel-Mode GSBASE entspricht.
Oracle Database on OpenVMS zertifiziert auf VSI OpenVMS und Itanium i6
29.6.2018 - Oracle erweitert die Zertifizierungsmatrix für die Oracle Datenbank auf OpenVMS.
- Oracle Database 11.2.0.4 für Itanium wurde bereits im Mai 2018 auf VSI OpenVMS 8.4-2L1 auf Intel Itanium i6 Systemen von HPE zertifiziert.
- Die Zertifizierung der Oracle Database 10.2.0.5 für Itanium auf der selben Plattform erfolgte nun im Juni 2018.
Es stehen somit die neuesten Produkte der Oracle Datenbank für OpenVMS auch auf den neuesten Hardwaregenerationen und Betriebssystemversionen zur Verfügung.
Details dazu finden Sie in der Oracle Support Note Doc ID377470.1 - hp Itanium OpenVMS Certification Matrix.
Natürlich gibt es auch die letzten Patch Set Updates für OpenVMS. Die entsprechenden Verlautbarungen finden Sie hier:
OpenVMS on x86 - Proof Point 1
1. Juni 2018 - Glückwünsch an das OpenVMS Development Team: Der erste wichtige Schritt für OpenVMS on x86 - SYSBOOT.
%%%%%%% VSI OpenVMS (tm) x86-64 Operator Console %%%%%%%Welcome to VSI OpenVMS SYSBOOT, Baselevel XELO, built on May 29 2018 11:36:52
Laut aktuellen Porting-Fortschritt für OpenVMS on x86 von vmssoftware, inc. (VSI) wurde der erste Meilenstein erreicht: VMS SYSBOOT läuft erfolgreich durch.
Nichtsdestotrotz hat das OpenVMS Porting Team noch einen langen Weg vor sich.
NASA reaktiviert VAXen mit Fortran
20. Mai 2018 - Wissenschafter der NASA konnten neue Erkenntnisse über den Jupitermond Ganymed gewinnen. Dank einer alten VAX und den alten Daten der Galileo Mission.
Neu analysierte Daten aus den Vorbeiflügen der Raumsonde Galileo an einem der Jupitermonde vor zwei Jahrzehnten liefern neue Erkenntnisse: Das Magnetfeld um den Mond Ganymed ist einzigartig im Sonnensystem.
Weit entfernt von der Sonne, von wo aus die Erde nur mehr wie ein blasser blauer Punkt erscheint, hat die Raumsonde Galileo acht Jahre lang Jupiter umkreist. Während dieser Zeit sendete die robuste Raumsonde – etwas größer als eine ausgewachsene Giraffe – eine Flut von Entdeckungen auf den Monden des Gasriesen zur Erde zurück, einschließlich der Beobachtung einer magnetischen Umgebung um Ganymed, die sich von Jupiters eigenem Magnetfeld unterscheidet. Die Mission endete 2003, aber erst kürzlich wieder ausgegrabene Daten von Galileos erstem Vorbeiflug an Ganymed, liefern neue Einsichten in die Umgebung des Mondes – die im Sonnensystem einzigartig sind.
„Wir kommen jetzt 20 Jahre später zurück, um uns einige Daten anzusehen die nie veröffentlicht wurden, um die Geschichte abzuschließen“, sagte Glyn Collinson, leitender Autor eines kürzlich erschienenen Paper über Ganymeds Magnetosphäre am Goddard Space Flight Center in Greenbelt, Maryland. „Wir fanden heraus, dass es einiges gibt, von dem niemand etwas wusste.“
Möglich wurde dies alles durch ein alter VAX/VMS System, das von der NASA reaktiviert wurde. Auf diesem System konnte mit alten FORTRAN Programmen die damals gesammelten Daten neu analysiert werden.
Mehr Details erfahren sie hier:
- Kuffner Sternwarte: http://kuffner-sternwarte.at/im_brennp/archiv2018/nach-20-jahren-neue-ergebnisse-von-der-raumsonde-galileo.php
- The Register: http://www.theregister.co.uk/2018/05/01/fortran_data_galileo_ganymede_moon/
- NASA: https://solarsystem.nasa.gov/news/423/old-data-new-tricks-fresh-results-from-nasas-galileo-spacecraft-20-years-on/
Oracle Critical Patch Update für April 2018 verfügbar
19.4.2018 - Oracle hat das Quartals Critical Patch Update für April 2018 herausgebracht.
Insgesamt wurden 254 Schwachstellen in allen möglichen Softwareprodukten geflickt, einige davon sind durchaus als kritisch zu betrachten.
Natürlich sind auch wieder Fixes für Meltdown und Spectre Lücken enthalten.
Datenbankseitig gibt es die Patches für die Versionen 11.2.0.4, 12.1.0.2 und 12.2.0.1 der Oracle Datenbank. Erstmals wird auch die Version 18.1.0.0 von Oracle referenziert, auch wenn diese Version nur eingeschränkt zur Verfügung steht.
Wir empfehlen, so bald wie möglich mit dem Einspielen der Patches zu beginnen.
Der Ausgangspunkt für die Bewertung der Lücken ist wie immer bei Oracle zu finden:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
OpenVMS
Für Oracle 11.2.0.4 auf OpenVMS steht das aktuelle Patch Update unter "Patch 27338049 - Database Patch Set Update 11.2.0.4.180417" zur Verfügung.
OpenVMS geht in die Cloud
28. März 2018 - AVT und VSI machen es möglich: OpenVMS Alpha und OpenVMS VAX gehen in die Cloud.
Basierend auf den Virtualisierungsprodukten von Advanced Virtualization Technologies (AVT) bietet VMS Software, Inc. (VSI) ab sofort mit der VSI Virtual Private Cloud Services und Infrastruktur an, um Ihre in die Jahre gekommene Hardware abzulösen und Ihre VMS Systeme in einer Cloud Lösung weiter am Leben zu erhalten.
Als Basis dafür dient die vtCloud von AVT, mit der zwischen ihrem Firmennetzwerk und der Cloud-Lösung über einen gesicherten Tunnel eine Verbindung hergestellt wird, die alle im VMS Umfeld gängigen Protokolle unterstützt. Den Cloud-Provider dazu wählen Sie selbst. Die Virtualisierungsprodukte von AVT sind mit allen gängigen Cloud-VMs kompatibel.