Dienstag Okt 27, 2015

Solaris 11.3, Silicon Secured Memory und die DOAG 2015 Konferenz

Gestern wurde Solaris 11.3 freigegeben (Download-Seite). Der Titel der Presseerklärung "Oracle Solaris 11.3 Delivers Security, Speed and Simplicity for Enterprise Cloud Environments and DevOps" spiegelt Entwicklungsschwerpunkte wieder. Die meisten Neuerungen in Solaris 11.3 waren zwar bereits mit Freigabe der Beta-Version im Juli im Detail vorgestellt worden, ein wesentlicher Punkt ist aber neu: Die Unterstützung für die ebenfalls gestern angekündigten neuen T7- und M7-Server und SuperCluster mit ihren Software in Silicon Features. Auch diese Technologien waren bereits mit dem M7-Prozessor bei der Hot Chips Konferenz 2014 vorgestellt und für Entwickler in der Software in Silicon Developer Cloud verfügbar gemacht worden. Nun sind sie auf den neu angekündigten und ab sofort verfügbaren Systemen produktiv nutzbar. Dabei ist es noch nicht einmal nötig
Anwendungen neu zu kompilieren, um Silicon Secured Memory zu nutzen (Markting hat mit Silicon Secured Memory (SSM) einen noch prägnanteren Namen für das bislang als Application Data Integrity (ADI) bezeichnete Feature gefunden). Viele Fehler in Programmen, die in klassischen Programmiersprachen mit explizite Speicherverwaltung wie C oder C++ geschrieben sind, resultieren aus fehlerhaften Speicherzugriffen innerhalb von Prozessen, etwa durch das Lesen oder Schreiben über Puffergrenzen hinaus oder auf nicht allokierte oder bereits wieder freigegebene Speicherbereiche. OpenSSL Heartbleed oder Venom sind berüchtige sicherheitskritische Beispiele, aber auch viele schwer zu diagnostzierende Programmabstürze haben derartige Ursachen. Silicon Secured Memory auf dem M7-Prozessor kennzeichnet Speicherbereiche transparent mit "Farben" (zusätzlichen Bits in Speicheradressen) und prüft bei Zugriff, ob die Farbe der verwendeten Adresse dazu passt. Die Verwaltung der Farben übernimmt z.B. die Bibliothek libadimalloc(3LIB), die  malloc(), free() etc. implementiert und gegen die das Programm dann gebunden wird. Für die Entwicklung gibt es in Solaris Studio 12.4 eine weitergehend instrumentierte Bibliothek libdiscoveradi, womit fehlerhafte Zugriffe in der IDE ausgewertet werden können. Ein Whitepaper zeigt den praktischen Einsatz und darüber hinaus wie ein eigener Memory-Allocator für Silicon Secured Memory instrumentiert werden kann. Raj Prakash geht in einer Blog-Reihe vertieft auf Silicon Secured Memory ein. Nachtrag: Der Blog Hardening allocators with ADI geht etwas ausführlicher auf Angrifsvektoren and Härtung im Kontext von Memory Allocatorn ein - im Allgemeinen und insbesondere mit Silicon Secured Memory (ADI - der Artikel ist schon etwas älter).

Wer sich dem Thema lieber über Vorträge nähern will, hat bei der DOAG 2015 Konferenz und Ausstellung vom 17.-19.November 2015 Gelegenheit dazu: zum einen werde ich selbst in meiner Übersicht über Neues bei Oracle Systems kurz darauf eingehen, zum anderen gibt es einen Vortrag von Martin Müller, einem deutschen Kollegen direkt aus dem SPARC Prozessor Engineering, SPARC vermeidet "Buffer Overflows" mit "Software in Silicon".

Die DOAG 2015 ist auch für andere Themen rund um Solaris spannend: wir werden erstmals Solaris Product Manager begrüßen dürfen: Eve Kleinknecht zu Solaris Cluster/Hochverfügbarkeit und Duncan Hardie zu Solaris Virtualisierung. Dazu wieder einmal Gerry Haskins, den für Solaris Patches und Fixes zuständigen Direktor, mit einem Vortrag über Systems Maintenance Evolution - From Solaris to SuperCluster sowie eine Reihe von Vorträgen von Kunden und Partnern mit Erfahrungen aus der Praxis im Stream Infrastruktur.



Freitag Aug 01, 2014

Oracle Solaris 11.2 freigegeben - mit OpenStack (Havana)

Gestern Abend wurden Solaris 11.2 und Solaris Cluster 4.2 freigeben. Das finale Solaris 11.2 enthält gegenüber dem Beta eine wesentliche Neuerung: Die OpenStack-Implementierung wurde von der Grizzly-basierten Version auf Havana hochgezogen. Unter den Varianten zum Download von Solaris 11.2 gibt es Unified Archives, in denen OpenStack bereits aufgestzt ist - eine schnelle Lösung, um OpenStack allgmein und insbesondere die Implementierung auf Solaris, die einige der neuenTechnologien in Solaris 11.2 nutzt, kennen zu lernen. Für die Virtualisierung in Nova (Compute) können neben Nichtglobalen Zonen auch die neuen Kernel Zones genutzt werden, die Netzwerkvirtualisierung (Neutron) setzt auf Software Defined Networking mit dem Elastic Virtual Switch auf, Storage (Cinder und Swift) nutzt ZFS und für den Image-Service (Glance) kommen Unified Archives zum Einsatz. zu OpenStack auf Solaris gibt es jetzt auch einen eigenen Blog.  Die Neuerungen in Solaris 11.2 selbst waren ja schon zur Freigabe der Beta-Version ausführlich vorgestellt worden, unter anderem in einer Reihe von Blogs von Kollegen aus dem Engineering. Ich hatte hier im Solarium-Blog diese Einträge in einem eigenen Eintrag zusammengestellt - um hier aktuelle Einträge zu finden, kann man auch einfach mal auf blogs.oracle.com  in der Tag-Cloud auf Solaris klicken. Eine Übersicht über alle Neuerungen gibt es in gewohnter Weise in der Dokumentation: What's New in Solaris 11.2, unter oracle.com/solaris und vor allem im Oracle Technology Network (OTN) - zu den einzelnen Technologien finden sich auf dieser Seite Details unter dem Tab Technologies.

About

Deutschsprachiger Gruppenblog zu Oracle Solaris



Solaris on OTN

Oracle Solaris YouTube Channel Oracle Solaris YouTube Channel

Search

Archives
« Februar 2016
MoDiMiDoFrSaSo
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
      
       
Heute