el blog de Kernelia

Bueno, pues por fin ha llegado el tan esperado Update 1 de vSphere 4.1. Desde el 10 de Febrero ya podemos disfrutar de esta nueva versión de VMware vSphere, y como podemos apreciar en sus release notes, han solucionado bastantes fallos.

Sobretodo voy a hacer mucho énfasis en la solución de un bug que traía de cabeza a todos los usuarios y administradores de VMware, el problema con los “quiesced snapshosts” de un servidor virtual Windows Server 2008 R2 ejecutando VMware vCenter 4.1.

Desde este enlace podeis descargar el software.

Desde el día 20 de Diciembre de 2010 tenemos disponible un nuevo documento donde se explican las “buenas prácticas” en el despliegue de aplicaciones Java sobre servidores virtuales VMware. Esta guía proporciona información sobre arquitectura, rendimiento, diseño, dimensionamiento y alta disponibilidad.

Aquí os dejamos el enlace directo al documento. Esperamos que os sirva de ayuda.

El pasado día 7 de Diciembre Citrix publicó una vulnerabilidad de severidad “media” en el producto Web Interface. Esta vulnerabilidad afecta a las versiones de Web Interface (5.0, 5.1, 5.2 y 5.3) y consiste en que un usuario autenticado podría inyectar código desde el navegador de forma que podría acceder a información potencialmente sensible. No dan más detalles, tales como si es posible ganar autenticación como otro usuario con ayuda de esta inyección de código si no somos un usuario con credenciales.

¿Qué solución ofrecen?

Actualizar el Web Interface a la versión 5.4, (que se puede descargar aquí) lo cual podría parecer una actualización menor, pero parece que además de solucionar este problema Citrix tenía ya preparada una versión mejorada de la Web Interface que iba a distribuir con el recién salido XenDesktop 5, y ha aprovechado la publicación de esta versión y unificarla junto el HotFix.

Las características de la nueva versión

• Interfaz del usuario final actualizada. Se ha actualizado el diseño y el esquema de colores para los usuarios finales con el fin de mejorar la navegación y la legibilidad.
• Sesiones compartidas para las aplicaciones alojadas en equipos virtuales. Ahora la Interfaz Web admite las sesiones compartidas para las aplicaciones alojadas en equipos virtuales (VM). Esta función solamente se encuentra disponible para aplicaciones integradas y usuarios no anónimos.
• Acceso a varios escritorios para los usuarios. En las versiones anteriores de la Interfaz Web, los usuarios solamente podían obtener acceso a una sola sesión de un escritorio por grupo de escritorios. Ahora los usuarios pueden obtener acceso a varias sesiones de los escritorios en los grupos de escritorios. Para obtener más información sobre la asignación de escritorios a los usuarios, consulte la documentación de la versión 5 de XenDesktop.
• Mayor compatibilidad de tarjeta inteligente para Access Gateway. Ahora la autenticación con tarjeta inteligente para la Interfaz Web es compatible con más entornos. Ahora la Interfaz Web puede aceptar nombres principales de usuario (UPN) de Access Gateway así como nombres de usuarios y dominios. Además, se ha actualizado la Interfaz Web para cumplir con los requisitos de FIPS. Esta nueva función solamente se puede utilizar con la opción de autenticación mediante paso de credenciales con tarjeta inteligente. Además, es necesario iniciar sesión como administrador de dominio. Para obtener más información sobre la configuración de la compatibilidad con la tarjeta inteligente en Access Gateway, consulte la documentación de Access Gateway.
• Capacidad de establecer valores predeterminados adicionales. Los administradores pueden configurar valores predeterminados para todos los parámetros relacionados con el ancho de banda como la calidad del audio, la profundidad del color, el perfil del ancho de banda, las asignaciones de las impresoras y el tamaño de las ventanas.
• Firma de archivos ICA. La Interfaz Web firma digitalmente los archivos ICA generados para que los clientes ICA compatibles puedan validar el hecho de que los archivos provienen de un origen de confianza.

¿Qué problema presenta esta solución?

Pues parece que no a todo el mundo le hace gracia que para resolver este problema se tenga que actualizar la Web Interface y que cambie radicalmente de aspecto. Esto, según comentan otros administradores de sistemas de grandes Organizaciones, presenta un problema donde se ha gastado tiempo customizando la interfaz mostrada por la Web Interface para adaptarla estéticamente, porque esta nueva versión cambia la manera de customizar el aspecto, de manera que los cambios realizados en versiones anteriores a la 5.4 no podrán ser aplicados a esta versión. Por tanto, esto podría suponer un cambio difícil de asumir.
La queja parece bastante justificada, no hubiera sido de más que Citrix distribuyese un HotFix que solucionase sólo la vulnerabilidad sobre el Web Interface 5.3, y dejase libre la elección de actualizar a la 5.4 o símplemente aplicar el HotFix sobre la 5.3.

Más información:
Documentación de Citrix