Die DLR und ARA-Cluster werden wegen einer Wartung an der Klimatechnik am Freitag eingeschränkt Rechenjobs durchführen. Die Wartung erstreckt sich von 8.00 bis 15.00 Uhr, wobei mindestens von 9.00 bis 11.00 Uhr keine Rechenjobs durchgeführt werden.
Die kürzlich bekanntgewordene 0-Day-Sicherheitslücke in einer Bibliothek der Programmiersprache Java wurde vom BSI (Bundesamt für Sicherheit in der Informationstechnik) am 11.12. mit der Warnstufe rot versehen. Diese Warnstufe gilt für das ganze Internet. Es sind große Hersteller, wie Microsoft oder Netflix, wie auch kleine Dienste und Anbieter betroffen.
Das URZ (Universitätsrechenzentrum) wird sukzessive betroffene Dienste absichern. Angesichts der ernsten Lage werden dazu keine Wartungsmeldungen vorab kommuniziert. Es kann daher zu Unterbrechungen bei verschiedensten Diensten geben.
Update 22.12.
Alle vom URZ betriebenen Dienste wurden hinsichtlich der Java-Sicherheitslücke überprüft. Verwundbare Systeme wurden gepatcht oder abgeschaltet.
Da die automatisierten Angriffswellen zunehmen, bleibt die Lage ernst. Dezentral gehostete Systeme, welche die Java-Bibliothek "Log4j" nutzen, müssen aktualisiert oder abgeschaltet werden.
Zwischen 22.00 und 24.00 Uhr werden die Zertifikate von ldap1.uni-jena.de und ldap2.uni-jena.de sukzessive ausgewechselt. Redundant konfigurierte Systeme werden jeweils auf den anderen Server ausweichen. Kurze Unterbrechungen in der Verfügbarkeit des Verzeichnisdienstes wird es bei nicht redundant konfigurierten Systemen kommen. Diese sollten im Bereich weniger Minuten liegen.
An LDAP1 angebundende Systeme sind unter anderem:
- Friedolin
- E-Mail (klassisch)
- WLAN
- VPN
- Jira (Servicedesk)
- Confluence (inkl. Wiki)