VMware heeft versie 6.0.3 build 80004 van zijn virtualisatiesoftware Workstation uitgebracht. Dit pakket doet zijn werk onder Linux of Windows en is in staat om via een virtuele machine diverse besturingssystemen op de hostcomputer te laten draaien. Voor de gastcomputer kan je gebruikmaken van verschillende BSD-varianten, diverse Linux-distributies, Solaris en Windows. Voor meer informatie verwijzen we jullie door naar deze pagina en deze handleiding in pdf-formaat.

Vmware heeft een nieuwe versie van Vmware Server beschikbaar gesteld. Het programma is aangekomen bij versienummer 1.0.5 build 80187 en kan vanaf deze pagina voor Windows en Linux gedownload worden. Vmware Server is een virtualisatieprogramma voor servers waarmee meerdere en verschillende besturingssystemen in een virtuele omgeving gedraaid kunnen worden. Meer informatie over dit programma kan op de website gevonden worden. De ontwikkelaars hebben in Vmware Server 1.05 de volgende veranderingen doorgevoerd:

Security Issues Resolved in VMware Server 1.0.5

• A security vulnerability in OpenSSL 0.9.7j could make it possible to forge a RSA key signature. VMware Server 1.0.5 upgrades OpenSSL to version 0.9.7l to avoid this vulnerability. bug 216497), RSA Signature Forgery (CVE-2006-4339)
• An internal security audit determined that a malicious user could attain and exploit LocalSystem privileges by causing the authd process to connect to a named pipe that is opened and controlled by the malicious user. In this situation, the malicious user could successfully impersonate authd and attain privileges under which authd is executing. bug 235420, (Foundstone CODE-BUG-H-001)
• An internal security audit determined that a malicious user could exploit an insecurely created named pipe object to escalate priviliges or create a denial-of-service attack. bug 235833, (Foundstone CODE-BUG-H-002)
• This release updates the libpng library to version 1.2.22 to remove various security vulnerabilities. bug 237049
• A vulnerability in VMware Workstation running on Windows allowed complete access to the host’s file system from a guest machine. This access included the ability to create and modify executable files in sensitive locations. bug 240000, (CORE-2007-0930)
• The authd process read and honored the vmx.fullpath variable in the user-writable file config.ini, creating a security vulnerability. bug 241648
• The config.ini file could be modified by non-administrator to change the VMX launch path. This created a vulnerability that could be exploited to escalate a user’s privileges. bug 241677

In addition, Version 1.0.5 improves Remote Console performance and screen refreshing.

Het virtualisatieprogramma Vmware Player heeft een upgrade naar versie 2.0.3 gekregen. De nieuwe versie kan voor Windows en Linux gedownload worden nadat deze pagina ingevuld is. Met behulp van Vmware Player is het mogelijk om virtual machines te draaien die gemaakt zijn via Vmware Workstation, Vmware Server en Vmware ESX Server. Ook worden virtual machines van Microsoft en Symantec LiveState Recovery ondersteund.

VMware Player 2.0.3 addresses the following security issues:

• On Windows hosts, if you have configured and enabled a shared folder, it is possible for an attacker to write arbitrary content from a guest system to arbitrary locations on the host system (CORE-2007-0930). (bug 200360)
• This release updates the libpng library to version 1.2.22 to remove various security vulnerabilities. (bug 224453)

Grote fabrikanten van servers staan op het punt om servers uit te brengen met een ingebouwde ondersteuning voor VMware. Fujitsu-Siemens is al begonnen met het uitleveren van VMware-servers, terwijl er binnen 60 dagen ook dit soort servers worden verwacht van Dell, Hewlett-Packard en IBM. Deze servers ondersteunen de ESX 3i hypervisor van VMware, waarmee het configureren van zo’n server eenvoudiger wordt, en de beveiliging beter. Volgens een woordvoerder van VMware is het een kwestie van de server starten, een paar vragen beantwoorden en dan draait de server – dat zou in minuten moeten kunnen. De fabrikanten zien vooral een potentiële afzetmarkt voor deze servers bij de wat kleinere bedrijven. De Primergy RX330 S1 en de RX300 S4 servers van Fujitsu-Siemens met embedded VMware software zijn leverbaar met prijzen die beginnen bij 2.300 euro. HP zegt dat Proliant servers en blade servers met VMware op 31 maart leverbaar worden en de Dell PowerEdge servers worden vanaf begin april met de ESX 3i hypervisor geleverd.

VMware presenteerde gisteren vier nieuwe producten voor het beheren van virtuele omgevingen. De essentie is dat deze hulpmiddelen processen automatiseren, die voorheen handmatig moesten worden uitgevoerd, en daardoor vaak veel tijd in beslag namen en gevoelig waren voor fouten. Het gaat om de volgende tools:
– met VMware Lifecycle Manager kunnen bedrijven virtuele machines beheren en automatiseren;
– met VMware Lab Manager kunnen virtuele omgevingen zichzelf besturen;
– VMware Stage Manager bereidt de infrastructuur en de processen voor, die nodig zijn voor de verschillende pre-productiestadia van it-diensten, tot en met het in productie nemen van die diensten;
– VMware Site Recovery Manager zorgt voor een snelle disaster recovery.
VMware Lab Manager is nu leverbaar, van VMware Lifecycle Manager, VMware Stage Manager en VMware Site Recovery Manager is de verwachting dat deze tegen het einde van het tweede kwartaal van dit jaar leverbaar worden.

by afokkema op december 31st, 2007

Dit werkt niet meer out of the box. Gelukkig poste wingman7512 de oplossing op vmug.nl.

De volgende stappen zijn nodig om FastSCP weer soepel te laten werken:

1. Download het xml bestand: http://www.veeam.com/download/fastscp/FastSCP.xml
2. Kopieer deze naar /etc/vmware/firewall
3. voer het commando esxcfg-firewall -e FastSCP uit.
4. Zoals Gabrie in de comments al zei: nog even service mgmt-vmware restart uitvoeren.
5. Nu kun je via de VI client de nieuwe rule beheren.

Daarna werkt FastSCP weer als een zonnetje. Wingman7512 bedank voor de oplossing.