ORACLE® Platinum Partner Silver Microsoft Partner    
             

Newsletter 2018 Nr. 01



Sehr geehrte(r) Leser/innen,

wir konnten wieder hilfreiche Informationen für Sie zusammenstellen. Möchten Sie diesen Newsletter zukünftig nicht mehr erhalten, nutzen Sie bitte den Abmeldelink am Fuß der Email.

Viele Grüße, Ihr ASPICON Team


Ihre Ansprechpartner:

  • Dirk Richter
  • Jerome Raedler-Fahle
  • Marcel Heinrich

Tel.    +49.371.909515-100
Mail:  vertrieb(at)aspicon.de
Web: www.aspicon.de 

             


Oracle Critical Patch Update Januar 2018

Autor: Thomas Irmscher, Oracle Database Administrator

Wir wollen an dieser Stelle an das Critical Patch Update für den Monat Januar erinnern, falls dieses inzwischen noch nicht eingespielt wurde. Die aktuelle Version des "Critical Patch Update Januar 2018" steht seit dem 16.01.2018 zum Download bereit.

Das Januar 2018 Critical Patch Update enthält Patches für 237 Sicherheitslücken für die Produkte: Oracle Database Server, Oracle Fusion Middleware, Oracle Hyperion, Oracle E-Business Suite, Oracle Supply Chain, Oracle PeopleSoft, Oracle Siebel CRM, Oracle JDEdwards, Oracle Industry Applications (Communications, Construction and Engineering, Financial Services, Health Sciences, Hospitality, Retail), Oracle Java SE and Micro Edition, Oracle Sun Systems Products Suite, Oracle Support Tools, Oracle MySQL, und Oracle Virtualization.

Für Oracle Linux, Oracle VM, Oracle VM Virtualbox sowie Oracle X86 Server sind bereits teilweise Fixes für die Sicherheitslücken Spectre (CVE-2017-5753, CVE-2017-5715) und Meltdown (CVE-2017-5754) enthalten.

Die überwiegende Zahl der Exploits ist über alle Produkte hinweg über Netzwerk möglich. Bei dem Top Score Exploit der Oracle Datenbank sind die noch unter Support stehenden Datenbanken der Versionen 12.1.0.2 und 12.2.0.1 betroffen.

Wir empfehlen die Patches zeitnah nach Veröffentlichung einzuspielen!

Mehr zum Oracle Critical Patch Update Januar 2018 >>>

Nach oben


Spectre & Meltdown

Autor: Dirk Richter

Über die Anfang Januar bekanntgewordenen Sicherheitslücken in Prozessoren von Intel, AMD und vielen anderen Herstellern, bekannt unter den Namen „Meltdown“ und „Spectre“, wurde in den Medien schon ausführlichst berichtet. Deswegen wollen an dieser Stelle lediglich auf die detaillierten Informationen eines betroffenen Prozessorherstellers verweisen.

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

Die Liste der von den Sicherheitslücken betroffenen Prozessoren ist unter nachfolgendem Link von Intel veröffentlicht und wird regelmäßig aktualisiert:

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

Wichtig für Sie ist in der jetzigen Situation zu wissen, wie der Problematik des bestehenden Sicherheitsrisikos begegnet werden kann. Dazu zeigt der Prozessorhersteller mit seinen Technologiepartnern folgenden Weg auf:

  1. Einspielen der Updates / Patches auf Betriebssystemebene (bspw. Oracle Linux, Oracle VM, Microsoft Windows Server, etc.)

    In diesem Zusammenhang möchten wir gleich darauf hinweisen, dass Oracle im Rahmen des Critical Patch Updates Januar 2018 bereits teilweise Betriebssystemupdates bereitgestellt hat.
     
  2. Einspielen des Updates auf Hardwareebene (Stichwort Microcode-Update)

    Diese Updates werden entweder durch den Prozessorhersteller direkt oder über den Mainboard-Hersteller zur Verfügung gestellt.

Sollten Sie zu diesem Thema Rückfragen haben, stehen wir Ihnen auch hierfür gern zur Verfügung.

Nach oben


Extended Support für Oracle Linux 5

Autor: Marcel Heinrich, Oracle Linux Sales Specialist

Wie wir bereits in einer früheren Meldung angekündigt hatten, ist zum 25. Juni 2017 gemäß der Oracle Lifetime Support Policy der Premier Support für Oracle Linux 5 ausgelaufen.

Da Upgrades des Betriebssystem stets komplexe Projekte mit einer meist großen Vorlaufzeit sind, hat Oracle den Lifecycle von Oracle Linux 5 um drei weitere Jahre Extended Support erweitert. Dieser ist mit einem Aufschlag zu den üblichen Supportkosten verbunden:

  • 26. Juni 2017 - 25. Juni 2018: + 10%
  • 26. Juni 2018 - 25. Juni 2019: + 20%
  • 26. Juni 2019 - 25. Juni 2020: + 20%

Aber Achtung:

Alle Details zum Extended Support für Oracle Linux 5 >>>

Nach oben


DBA-Tipp: Microsoft SQL Server 2017 on Linux - Teil 1

Autor: Björn Ohlrich, MCSE: Data Management and Analytics

Seit dem 02.10.2017 gibt es den Microsoft SQL Server 2017 in der offiziell für den Markt zugelassenen Version (14.0.1000.169). Die Version 2017 stellt in vielerlei Hinsicht eine Revolution bei den üblichen Serverprodukten von Microsoft dar, denn der SQL Server 2017 ist tatsächlich cross-platform fähig. Dies ist bisher nur noch mit dem .NET Framework Core, bzw. Standard gelungen.

Der SQL Server 2017 ist von Microsoft auf folgenden Linux Plattformen zertifiziert:

  • Red Hat Enterprise Linux 7.3 oder 7.4 Workstation, Server und Desktop
  • SUSE Enterprise Linux Server v12 SP2
  • Ubuntu 16.04LTS

Im heutigen DBA Tipp werden wir den SQL Server 2017 auf einem Red Hat Enterprise Linux 7.4 installieren, eine Testdatenbank wiederherstellen und uns mit dem Kommandozeilentool “sqlcmd” sowie dem Editor “Visual Studio Code” darauf verbinden.

Mehr zum DBA-Tipp: "Microsoft SQL Server 2017 on Linux" >>>

 

Nach oben