Navigate / search

Záplatujte si Javu pro Notes a Domino

Download

Na začítku roku byly zdokumentovány možné zranitelnosti v Java SKD, která se používá v Notesech i Dominu, včetně zranitelnosti pro útok s kódovým označením FREAK (Factoring Attack on RSA-EXPORT keys).

Opravy na tyto zranitelnosti byly právě publikovány, můžete si je nyní stáhnout a aplikovat ve svém prostředí. Podrobnější informace i odkazy ke stažební najdete na oficiální stránce Sucurity Bulletinu: Multiple vulnerabilities in IBM Java SDK affect IBM Notes and Domino. Opravy Javy jsou dostupné pro verze 8.5.3 FP5/FP6 a 9.0.1 FP3.

 

Bezpečnostní aktualizace pro Domino 9.0.1

Download

Koncem loňského roku byly vydány bezpečnostní aktualizace pro Domino, které přidaly podporu TLS 1.0. A bylo přislíbeno brzké přidání podpory TLS 1.2.

No a tato aktualizace je již nyní dostupná — jako Interim Fix pro poslední verzi serveru i klienta verze 9.0.1. Konkrétně pro klienta je to IBM Notes 9.0.1 FP3 IF3 a pro server je to IBM Domino 9.0.1 FP3 IF2. Na této stránce si vyberte svoji platformu a stáhněte se balíček, který potřebujete.

Podpora TLS 1.2 je zavedena v protokolech HTTP, SMTP, LDAP, POP3 a IMAP.

Chcete-li pro zabezpečenou komunikaci používat pouze TLS 1.2, můžete starší algoritmy na serveru zakázat:

DISABLE_SSLV3=1 (toto funguje už od podzimu)

SSL_DISABLE_TLS_10 (toto funguje od tohoto fixu)

Aktualizace bude součástí i připravovaného FixPacku 4. Pro Domino řady 8.5.x nebude podpora TLS 1.2 zavedena — vyžaduje totiž nové kryptografické knihovny, které jsou součástí až verze 9.0.

Notes / Domino 9.0.1 FP3 IF1

Download

V lednu vyšel FixPack 3 pro Notes a Domino verze 9.0.1 a už tu je další aktualizace – Interim Fix 1.

Pokud používáte klienta Notes na Apple Mac OS X, instalujte tento fix, protože opravuje chybu s vkládáním obsahu clipboardu do mailu.

Serverový fix opravuje problém se spouštěním HTTP tasku na SLES 12 (tím páden zavádí podporu pro SLES 12) a chybu s TLS v SMTP tasku.

Všechny odkazy pro jednotlivé platformy serverů a klientů najdete v technote.

Konec podpory pro Notes/Domino 8.0.x

icon-domino

Lotus Notes a Domino řady 8.0 byly poprvé uvedeny na trh v září 2007. Připomínám, že konec podpory je ohlášen již na 30. dubna 2015. Od tohota data nebudou vycházet na řadu 8.0.x aktualizace ani záplaty a nebudete moci hlásit případné problémy s touto verzí na IBM Support.

Jestli tedy ještě provozujete klienty nebo servery na verzi 8.0.x, měli byste upgradovat na verzi 8.5.x nebo ještě lépe na 9.0.x.

Notes / Domino 9.0.1 FP3

Download

Vyšel třetí fix pack pro poslední verzi IBM Notes a Domino 9.0.1.

Pokud jste nepoužili bezpečnostní aktualizace, které vyšly na podzim loňského roku a které opravovaly problény se zranitelností POODLE a podporou SHA-2, udělejte tak nyní. Fix Pack 3 je kumulativní, to znamená, že obsahuje všechny záplaty, které jsou pro verzi 9.0.1 k dispozici.

Notes Domino 9.0.1 Fix Pack 3 aktualizuje všechny komponenty:

  • tlustý klient Notes (varianta Basic i Standard)
  • webový klient iNotes
  • Notes browser plugin
  • server Domino
  • OpenSocial komponenta pro Domino

Fixy pro jednotlivé komponenty a operační systémy stahujte z Fix Centraly; tato stránka podpory obsahuje přehledné odkazy ke stažení.

Prohlédněte si také seznam nejdůležitějších fixů, které jsou v tomto Fix Packu opraveny.

25 let Lotus Notes

Dnes slaví Lotus Notes dvacáté páte narozeniny. Jeden z původních autorů, Ray Ozzie, k tomu vydal sérii 22 tweetů, ve kterých osvětluje historii jejich vzniku.



Read more

IBM Verse

V úterý byl oficiálně představen nejnovější přírůstek do rodiny IBM Software – IBM Verse. Ohlášen byl na počátku tohoto roku, znáte jej možná pod kódovým označením IBM Mail Next.

Verse1

Jedná se o nový způsob práce s informacemi; nebudete se probírat došlými e-maily jeden po druhém, analytika ukrytá v pozadí zdůrazní to, co je důležité. V novém rozhraní budou provázány informace a akce z pošty, kalendáře, komunikace v reálném čase či sdílených informací v Connections. Důraz bude kladen na lidi, se kterými komunikujete, ne na posloupnost e-mailů seřazených podle data.

Podívejte se na videa, kde si můžete udělat bližší obrázek:

V brzké době se otevře IBM Verse v beta provozu pro první uživatele. Nejdříve bude novinka dostupná v cloudu, v průběhu příštího roku byste měli mít možnost ji provozovat i ve svém prostředí (je to poháněno mj. serverem Domino).

Oficiální stránka: www.ibm.com/verse

Aktualizace pro Domino HTTP: SHA-2, POODLE

Právě vyšly důležité aktualizace pro Domino server, které se týkají komponenty pro webový server.

Tu první byste měli aplikovat, pokud provozuje na Dominu webové služby. Tu druhou, pokud potřebujete provozovat na Dominu webový server s certifikátem podporujícím hashovací algoritmus SHA-2.

IBM Domino Interim Fixes to support TLS 1.0 which can be used to prevent the POODLE attack

Planned SHA-2 deliveries for IBM Domino 9.x

 

Notes Traveler 9.0.1.1

Traveler 9011 Launcher

V létě vyšla aktualizace IBM Notes Traveler, verze 9.0.1.1. Ačkoliv by se na první pohled mohlo zdát, že se jedná pouze o nějaké drobné opravy, ve skutečnosti tato verze přináší řadu novinek pro uživatele s Androidem. Vyberu například:

  • Nové společné spouštění pošty, kalendáře, kontaktů a úkolů přes jeden Launcher.
  • Přepracované rozhraní pro práci s poštou (náhled na obsah, identifikátor přílohy, propojení se Sametimem, zobrazení fotografie z Connections)
  • Nová gesta pro ovládání aplikace
  • Nové možnosti práce s poštou (přidat odesílatele do kontaktů, uložit mail do kalendáře)
  • Komentování přímo do těla zpávy, na kterou se odpovídá
  • Překryvy v kalendáři: přidání lokálních kalendářů
  • Nové funkcionality pro práci s úkoly: řezení, filtrování a vyhledávání
  • Nová aplikace pro kontakty

Seznam novinek najdete v oficiální dokumentaci: What’s new in IBM Notes Traveler 9.0.1.1

Doporučuji dále projít obrazovou prezentaci od Mata Newmanna, kde je vše přehledně zobrazeno.

 

Dvacetiletý self-signed certifikát v Dominu

Mám několik virtuálních serverů, které si dlouhodobě udržuji a používám pro živé ukázky při prezentacích a školeních, a zkouším si na nich také upgrady a různé konfigurační záležitosti. Některé používají WebSphere Application Server (WAS) a všechny používají Domino jako poštovní a LDAP server.

Včera jsem narazil na situaci, která se vám možná také už stala: WAS si při instalaci vytvoří svoje vlastní self-signed certifikáty pro bezpečnou komunikaci mezi svými komponentami i s externími servery. Certfikáty mají platnost jeden rok a 60 dní před vypršením se spustí automatické prodloužení platnosti o další jeden rok.

Můj virtuální server Connections jsem vrátil do snapshotu z poloviny ledna (tedy více než 60 dní zpět), nabootoval a spustil Connections. Když nenaběhnuly, zjistil jsem v logu, že certifikáty expirovaly před dvěma dny. Naštěstí to není žádný žádný větší problém, WAS si certifikáty hned sama prodloužila a další spuštění Deployment Manageru i Nodeagentů už bylo plně v pořádku.

Self-signed certifikát na Dominu

Jenže jsem při tom objevil i to, že mi současně vypršel i SSL certifikát v Dominu. HTTPS lze v Dominu zapnout jednoduše, je to na několik kliků, včetně vytvoření keyringu se self-signed certifikátem, který pro testovací server plně postačí. Jenže: self-signed certifikát se bere jako zkušební, testovací, na kterém si práci s SSL v Dominu vyzkoušíte, a potom použijete „ostrý“, vygenerovaný přes certifikační autoritu (která také může běžet na Dominu). Proto se self-signed SSL certifikát na Dominu generuje s dobou platnosti jeden rok.

Nechtělo se mi kvůli jednomu testovacímu Dominu dělat CA databázi, requesty, approvaly atd., jako při skutečném provozu. A současně jsem nechtěl udělat jenom rychle nový self-signed, který budu muset udělat za rok zase znovu. Tak jsem chvilku hledal na Internetu a našel řešení: malou změnou designu databáze lze vytvořit self-signed certifikát s libovolnou dobou platnosti. (Zdroj: Thomas Bahn)

Jedná se o databázi certsrv.nsf a formulář CertAdminCreateKeyringWithSelfCert. V něm se pro vytváření certifikátu volá externí DLL knihovna, která akceptuje vstupní parametry. Jedním z nich je i doba platnosti certifikátu. Stačí tedy přidat parametr, který říká, že to nebude 365 dní, ale třeba 7305 dní (což je 20 let).

Ve formuláři najděte místo, kde se nastavují parametry (proměnná CmdArgs). Na konec toho úseku přidejte toto:

'<modified author="Thomas Bahn <tbahn@assono.de>" timestamp="2012-07-31"  
'      description="change how long the certificate is valid (in days)"> 
CmdArgs = CmdArgs & "ValidDays=7305;" 
'</modifed>

Formulář uložte, vytvořte pomocí něj nový self-signed SSL certifikát, přidejte jej do nastavení HTTP serveru a uvidíte, že bude mít platnost 20 let.

Domino self signed na 20 let