Angelegt: 23.01.2018 gegen 14 Uhr | Autor: Janne Chr. Schulz | Tags: News, bwCloud, 2018, Sicherheit, Security, Meltdown, Spectre, OpenStack, Wartung| Quicklink

Update: Stand der Maßnahmen (23.01.2018 - 14:58)

Aufgrund der Auslastung der Mannheimer Region, bleibt uns leider nichts anderes übrig als die komplette Region am Donnerstag den 25.01.2018 kontrolliert herunterzufahren. Alle laufenden Instanzen werden vor Beginn der Arbeiten heruntergefahren, die Daten sind damit nicht in Gefahr. Nach Abschluss der Arbeiten werden die Instanzen wieder gestartet und hochgefahren.
Wir bitten eventuelle Unannehmlichkeiten zu entschuldigen. Die bwCloud Betriebsgruppe ist bemüht, die Downtime so kurz wie möglich zu halten.


Update: Stand der Maßnahmen (17.01.2018 - 13:58)

Die Region Freiburg ist gepatcht und auf dem neusten Stand.
Als letzte Region stehen die Arbeiten in Mannheim an. Da hier die vorhandenen physischen Ressourcen (Compute-Nodes) nahezu vollständig ausgelastet sind, muss vermutlich eine Downtime der Region durchgeführt werden. Informationen dazu werden rechtzeitig auf unserer Website publiziert.


Update: Stand der Maßnahmen (16.01.2018 - 17:01)

Die Region Karlsruhe ist gepatcht und auf dem neusten Stand.


Update: Stand der Maßnahmen (12.01.2018 - 15:00)

Die Maßnahmen werden mit den restlichen Regionen durchgeführt. Damit die laufenden Instanzen in der jeweiligen Region nicht unterbrochen werden müssen, werden diese auf noch freie Ressourcen (= Hosts) verschoben. Dabei kann es kurzzeitig zu einer etwas höheren Belegung der physischen Hardware mit virtuellen Maschinen als normal kommen. Die Folge können etwas langsamere Antwortzeiten und ein generell etwas "trägeres Verhalten" der Instanzen sein. Wir bitten die betroffenen Nutzerinnen und Nutzer deshalb um Verständnis und Geduld bis wir alle Ressourcen gesichert und gepatcht haben. Die bwCloud Betriebsgruppe arbeitet konzentriert an allen Standorten an der Absicherung der Systeme.


Update: Stand der Maßnahmen (10.01.2018 - 14:50)

Die Region Ulm ist vollständig gepatcht und auf dem neusten Stand.


Auswirkungen auf die bwCloud

Wie so ziemlich alle modernen Computersysteme ist auch die bwCloud von den bekanntgewordenen Sicherheitslücken mit den Namen "Spectre" beziehungsweise "Meltdown" betroffen. Die in der bwCloud eingesetzte Hardware basiert auf Intel-CPUs und ist daher für potenziell für die Sicherheitslücken anfällig.

Seit Bekanntwerden der Sicherheitslücken arbeitet die bwCloud Betriebsgruppe fieberhaft an der Sicherhung der Systeme. Zusätzlich zu den eingeleiteten Maßnahmen (mehr dazu siehe unten) werden die laufenden Instanzen intensiver als bislang auf ungewöhnliches Verhalten hin überwacht.

Maßnahmen, die von der bwCloud Betriebsgruppe durchgeführt werden

Die bwCloud Betriebsgruppe führt seit Bekanntwerden der Sicherheitslücken Updates alle Komponenten der bwCloud Umgebung durch. Dazu gehören regelmäßige Updates der installierten Softwarepakete durch die neusten Versionen, die von den Distributionen zur Verfügung gestellt werden. Damit die neuen Softwarepakete dauerhaft installiert sind, werden einzelne Knoten nach und nach neugestartet, gegebenenfalls auch im zeitlichen Verlauf mehrmals.

Wir achten dabei besonders auf die Stabilität des Betriebs. So werden die vier bwCloud Regionen nacheinander und nicht gleichzeitig auf den neusten Stand gebracht. Damit wollen wir verhindern, dass durch fehlerhaft gepatchte Softwarepakete gleichzeitig die gesamte bwCloud ausfällt. Dennoch können wir derzeit nicht garantieren, dass die Update-Maßnahmen ohne kürzere Unterbrechungen an den einzelnen Regionen durchgeführt werden können. Die bwCloud Betriebsgruppe ist aber bemüht, diese möglichen Unterbrechungen auf ein absolutes Minimum zu begrenzen, so dass die laufenden Instanzen der Nutzerinnen und Nutzer nicht betroffen sind.

Maßnahmen, die von den bwCloud Nutzerinnen und Nutzern durchgeführt werden sollten

Da die bwCloud keine gemanagten Instanzen anbietet, sind alle Nutzerinnen und Nutzer der bwCloud für Updates ihrer laufenden Instanzen selbst verantwortlich. Wir empfehlen daher dringend, regelmäßige Updates der Softwarepakete der eingesetzten Betriebssysteme durchzuführen. Darüber hinaus empfehlen wir, die Instanzen neuzustarten.

Weitere Informationen zu dem Thema

Wir haben eine unvollständige Liste an weiterführenden Links zusammengestellt, über die sich Interessierte zu dem Thema "Spectre" und "Meltdown" informieren können: