28 de marzo de 2017

28 Marzo 2017 - Parche critico de seguridad para Esxi

En el día de hoy VMware lanzo parches de seguridad críticos para sus productos VMWare vSphere ESXi, VMware Fusion y VMware Workstation debido a vulnerabilidades detectadas durante la competencia de Pwn20wn 2017, según reglas de la competencia los competidores que descubren vulnerabilidades las informan en forma exclusiva a ZDI quien provee la misma solo a la compañía afectada, si bien la vulnerabilidad fue demostrada solo en VMware Workstation para Windows, podría encontrarse en las otras plataformas Al momento VMWare no detecto exploits activos de esta vulnerabilidad descubierta y ya están disponibles los parches de seguridad.

La vulnerabilidad es en controladores de SVGA y XHCI que permitirían que un guest ejecute código en el host.

Para acceder  los parches según la version del producto que utilice acceda al siguente link


Adicionalmente recomiendo lectura de los siguientes links


vSphere Hardening Guide




21 de febrero de 2017

Como apuntar un vCenter a otro PSC del mismo sitio

Cuando tenemos varios PSCs sin un balanceador de carga, el failover del vCenter debe hacerse a mano, para realizar esta tarea lea esta informacion oficial de vmware

16 de enero de 2017

Que es el Advanced Format (AF) que soporta ahora vSphere 6.5 / VMFS6 ?

ADVANCED FORMAT



Con el avance de la tecnología los discos fueron creciendo en tamaño cada vez mas, el Advanced Format (AF) estandardiza el formato de los discos para mejorar su performance al aumentar la longitud de los sectores de datos del disco para que sean más largos que su tamaño tradicional de 512 bytes.

El estandard fue formulado por IDEMA(International Disk Drive Equipment Association - www.idema.org) formado por los pricipales fabricantes de hardware.

IDEMA pretende garantizar que los dispositivos de almacenamiento suministrados por varias compañías sean compatibles con los sistemas de archivos y las generaciones de sistemas operativos que soportan la tecnología del sector AF.

AF mejora la eficiencia de formateo y la fiabilidad de los datos grabados aumentando la longitud de los sectores de datos y la fuerza relativa de los algoritmos de detección y corrección de errores. Los estándares de formato avanzado de la generación uno estipulan un tamaño de sector físico de 4.096 bytes e incluyen la capacidad de emular lógicamente los sectores más antiguos de 512 bytes (a veces denominados "512e") para mantener la compatibilidad con aplicaciones o hardware que demanden un sector convencional de 512 bytes tecnología. Durante la emulación, cuando el host envía los datos de la unidad de disco para ser almacenados en incrementos de 512 bytes, la unidad de disco sitúa el sector de 512 bytes emulado en una posición apropiada dentro de un sector físico más grande de 4,096 bytes y escribe el sector de 4,096 bytes en el Disco.

Algunos sistemas de archivos y generaciones de sistemas operativos ya soportan el sector físico de 4096 bytes como el tamaño del sector lógico. Dichos sistemas anfitriones se denominan "4K nativos (4Kn)" . Dado que la longitud del sector físico y lógico es 4096 bytes, la emulación de los antiguos sectores de 512 bytes ya no es necesaria, permitiendo que el host 4Kn utilice el almacenamiento de disco 4Kn disponible de manera más eficiente

Desde el punto de vista de VMware tanto vSphere 6.5 con VMFS6 y VSAN 6.5 soportan AF pero en modo 512e (emulando) ya que hoy en dia aun las aplicaciones y los sistemas operativos no soportan discos 4K. Seguramente versiones posteriores mejoraran la oferta.





Comments system

Disqus Shortname