XenServer Update Policy in der Zusammenschau mit den Feature Einschränkungen ab 7.3: Das ist Mist

xenserver

#21

Da bin ich bei dir. Deshalb:


#22

Hai,

denke ich schon auch, aber da hat dann letztlich @thoschi recht, wenn er schreibt:

Das sind eben “Updates von Citrix Gnaden” - und der andere halbe Teil der Freiheit.

VG

Frank


#23

Hallo zusammen,

ich möchte das an dieser Stelle nochmal klar formulieren: Seit 1.12.17 ist Schluss mit Updates für 7.0 und 7.1. Wer also aktuell bleiben will, muss zeitnah auf die 7.3 gehen. 6.2 und 6.5 haben noch bis 26.6.18 Zeit; hoffe ich. Leider eine Menge Aufwand/Kosten mitten im Schuljahr, vor allem für die Citrix-Neulinge … :roll_eyes:

Möchte auch bekräftigen, dass es keine gute Idee ist, sich nur auf die Sicherheit eines Management-Netzes zu verlassen. Lücken, die es ermöglichen, aus der VM auszubrechen, gibt es genügend. Sobald man sich mit Services im Internet bewegt, sollte/muss man patchen! :wink:

Dem kann ich nur zustimmen.

Grüße
Bertram


#24

Und 7.2. Mit Ausnahme der von @Maurice angedeuteten und im Citrix Forum nachzulesenden “Meltdown Hoffnungs Patches”: Die gibts vielleicht, so Citrix will, noch für 7.1 und 7.2.

VG

Frank


#25

Das ist nicht ganz so wild. Alle die in den letzten Jahren Xenserver installiert haben müssen nun nicht sofort wieder wechseln. Auf eine neue Version zu gehen läuft wie folgt ab:

  1. CD rein und davon booten
  2. “Bestehende Installation Updaten” > JA ankliecken
  3. 5min warten und reboot machen

Ich habe aber auch heute eine XenServer-Installation mit 7.3 gemacht und bemerkts, dass im XenCenter nun eine unschöne Meldung erscheint:
grafik

Mich stört das nicht weil ich weiß dass das kein Fehler ist sondern nur ein Hinweis das noch mehr geht, aber zeigt schon welche Richtung eingeschlagen wurde. Weiter kam auch beim Reiter Memory eine Meldung das ein Feature (das auch zuvor nicht frei war) nicht aktiv ist und ob man eine Demo-Zeit starten möchte. Das ist schon alles aggresiever als zuvor.

So bleibt, es ist noch der selbe Hypervisor, er hat nach wie vor einer der besten Funktionsumfänge, im OpenSource bereich nachwievor der einzige der auf Level VMware steht. Aber es wird in der freien Variante nun sehr agresiev für einen Supportvertag geworben.

Ich denke wir bräuchten alternativen. Die einzige die für die breite Masse (vor allem Dienstleister) funktioniert ist ESX, der fällt aber schlicht raus weil nicht offen. KVM wäre für mich noch die beste Wahl - da ist es aber rar an Firmen die das aktiv anbieten und selbst können. über VirtualBox müssen wir denke ich nicht wirklich sprechen. Für mich ist (tatsächlich leider) der XenServer bis jetzt noch eine vernünftige Wahl die wir anbieten können, definitiev müsste aber Citrix etwas zurückrudern.

Soweit meine Meinung zu den Hypervisorn wenn jemand mich fragt. Wenn jemand linuxmuster.net fragt denke ich aber müssen tatsächlich noch andere Kriterien mit einfliesen.


#26

Hallo Kai.
Eine Frage zu der Vorgehensweise:
Man kann eine Voll-CD der Verion 7.3 als iso herunterladen oder eine update-Version.
Wir haben aktuell die 7.0 im Einsatz. Reicht mir da die 7.3 update.iso?

Gruss vom Bodensee
Gerhard


#27

Hallo Liste.

Kennt jemand diese Seite - wäre das eine Lösung um auch weiterhin mit 7.x-Versionen alle nötigen Sicherheitsupdates zu erhalten?

Gruss
Gerhard


#28

Hallo zusammen,

folgender Hinweis: Über die URL http://updates.xensource.com/XenServer/updates.xml erhält man eine Übersicht aller Citrix XenServer Patches. In dieser Übersicht findet man den Parameter patch-url. Über den dortigen Link funktioniert derzeit der Download der aktuellen Patches “noch” von Hand, z.B. für XS71ECU1009. Keine Ahnung, ob das so gewollt ist, aber … Natürlich auf eigene Gefahr … :wink: Nützlich z.B. dafür https://github.com/dalgibbard/citrix_xenserver_patcher . Verwende das für 6.5. Leider kann ich gerade nicht testen, ob dies auch für 7.x funktioniert.

Grüße