Внимание: Уязвимость безопасности OpenSSL в программном обеспечении VMware

Огромная дыра в безопасности в библиотеке OpenSSL (ссылка), информация о которой в последние часы облетела многие новостные порталы (на русском), присутствует и в ряде продуктов VMware.

Угрозе подвержены VMware ESXi 5.5 и VMware ESXi 5.5 U1, содержащие библиотеки openssl-1.0.1b и openssl-1.0.1e.

Для проверки можно воспользоваться онлайн тестом (на свой страх и риск, мало-ли): http://filippo.io/Heartbleed/

Также для проверки можете запустить следующую команду из консоли ESXi:
echo -e "quit\n" | openssl s_client -connect <HOSTNAME>:443 -tlsextdebug 2>&1| [ "` grep -c 'TLS server extension \"heartbeat\" (id=15), len=1'`" -gt 0 ] && echo 'Vulnerable'

, где HOSTNAME - IP адрес или DNS имя ESXi.

До выхода обновления, закрывающего уязвимость, временным решением является настройка встроенного брандмауэра, разрешающего подключения по HTTPS только для определенных адресов.

Также в группе риска находятся следующие продукты, использующие OpenSSL 1.0.1 в том или ином варианте:

• VMware vCenter Server 5.5 и выше.
• VMware vCloud Automation Center 5.2 и выше.
• VMware Horizon Workspace 1.0 и выше.
• VMware Horizon Mirage 4.4.0 и выше.
• и другие продукты.

На сайте VMware доступна статья по теме, включающая полный список продуктов, подверженных уязвимости.

Видео: VMware Horizon View Multimedia Redirection for Windows 7 Desktops

Недавно обсуждал с коллегой преимущества использования VMware Horizon View Feature Pack и одной из функций данного пакета - Multimedia Redirection, позволяющей передавать видеопоток по сети с виртуальной машины и воспроизводить его средствами Windows Media Player, установленного на клиенте (этакий аналог DLNA).

По этому случаю записал небольшое видео, демонстрирующее различие в производительности и используемой полосе пропускания сети с включенным режимом MMR и без оного.

Немного истории: Norton Virtual Commander

Не так давно мне посчастливилось отыскать дистрибутив одной крайне редкой программы для виртуализации настольных компьютеров - Norton Virtual Commander.

Долгое время считалось, что основоположником технологии виртуализации на платформе Intel x86 была компании VMware, выпустившая в 1999 году VMware Workstation.

Однако лишь немногим известно, что за 3 года до этого компания Symantec выпустила первую в мире программу-гипервизор - Norton Virtual Commander.

Разработка Norton Virtual Commander началась еще в конце 80-х годов самим Питером Нортеном под платформу ZX Spectrum, однако отсутствие нормального ПЗУ в виде жесткого диска сильно осложняло работу операторов виртуальных ЦОД, каждая ВМ хранилась на отдельной компакт-кассете, которые приходилось постоянно переставлять, перематывать... Позже NVC был портирован под MS-DOS.

По сегодняшним меркам возможности гипервизора были крайне примитивны:

• Поддержка одновременной работы до 10-и виртуальных машин в режиме вытесняющей многозадачности.
• Организация доступа к сети для виртуальных машин с помощью vDial-Up или vHub. При необходимости администратор мог поднять отдельную BBS ноду, куда ВМ могли дозваниваться по вечерам и обмениваться данными.
• Возможность создания мгновенных снимков (снапшотов) ВМ путем распечатки дампа памяти на матричном принтере.
• Включение аппаратного режима Turbo при наличии соответствующей кнопки на корпусе системного блока для повышения производительности.
• Четыре настраиваемые заставки-скринсейвера.

NVC устанавливался поверх ОС MS-DOS версии 6.x и требовал наличие оконного менеджера Norton Commander. Все управление осуществлялось через псевдографическую консоль и командную строку максимально приближенную к оригинальным продуктам для упрощения адаптации администраторов.

Ноу-хау того времени - возможность организации отказоустойчивого кластера путем соединения пары рабочих станций с помощью нуль-модемных кабелей. Используя специальные внешние COM-хабы, можно было объединить в один кластер до 8-и компьютеров.

Для работы NVC требовался IBM/PC совместимый компьютер оснащенный процессором Intel 80486 или Intel Pentium, 8 Мегабайтами ОЗУ, 3.5" floppy-дисководом для загрузки ПО гипервизора, CGA/VGA совместимым монитором, модемом US Robotics Courier 33.6k или коаксиальным Ethernet адаптером 10 Мбит/с.

Среди поддерживаемых операционных систем были MS-DOS вплоть до версии 6.2, Red Hat Linux 1.0, 2.0 и 3.0, Novell NetWare 3.0, 4.x, IBM OS/2, а также набирающие тогда популярность Windows 95 и Windows NT 4.0. По словам некоторых энтузиастов, на NVC удавалось запускать даже Sun Solaris под PowerPC и старые советские карманные игры серии Электроника ИМ в режиме бинарной трансляции, однако производительность работы в таком режиме была крайне удручающей.

В комплекте с NVC поставлялось дополнительное ПО: дефрагментатор памяти Lines, средство проверки доступности Prince of Persia и бенчмарк для тестирования производительности компьютера Wolfenstein 3D.

Выйдя на заре эпохи Windows 95, Norton Virtual Commander быстро оказался забыт. Виной тому непонимание тогдашними системными администраторами всех преимуществ технологии виртуализации, которая казалась слишком сложной и требовательной к вычислительным ресурсам компьютера. Рынку ИТ потребовалось долгих и томительных три года, прежде чем другой апологет идеи виртуализации - компания VMware пошла тем же путем, снискав заслуженную славу и популярность, и став синонимом слова виртуализация. И кто знает, что бы случилось, если бы детище Symantec тогда "выстрелило" - сейчас все могло бы быть совсем иначе...