Fixpack 4 voor IBM Notes / Domino 9.01 is vanaf vandaag te downloaden bij IBM.
Revision 20150610.1521-FP4 (Release 9.0.1FP4)
Categorie archieven: Beheer
Berichten met betrekking tot het beheer van HCL Notes, HCL Domino en overige applicaties
IBM Verse
Mail die u begrijpt
Stelt u zich voor: e-mail die voor u werkt in plaats van zelf werken aan uw e-mail, dat zou het werk eenvoudig maken!
Door te analyseren leert IBM Verse zijn gedrag aan te passen aan uw manier van werken, waar u ook werkt.
En omdat het is gebouwd voor het bedrijfsleven, begrijpt het dat veiligheid en privacy belangrijk zijn.
Minder rommel, meer duidelijkheid
Een heldere plek ver buiten de puinhoop van afzenders, onderwerpen en mappen.
Met ingebouwde intelligentie en een gebruiksvriendelijke eerst, door de gebruiker getest ontwerp, bied IBM Verse een snellere, betere manier om uw communicatie op verschillende apparaten te beheren, inkomende en uitgaande informatie te organiseren en zich richten op wat u het meest nodig heeft.
Aansluiting van mij naar wij
Overbruggen van de afstand tussen mensen en informatie.
Een naadloze reeks van sociale en mobiele mogelijkheden geleverd vanuit de cloud, daarmee opent IBM Verse nieuwe intuïtieve manieren om waardevolle informatie met collega’s, medewerkers en klanten te delen.
Het is nog nooit zo eenvoudig geweest om mobiel en veilig te zijn verbonden.
Deze nieuwe manier van werken zal binnenkort door IBM geïntroduceerd worden. Kijk voor meer informatie op de Verse pagina van IBM: http://www.ibm.com/social-business/us/en/newway/
Domino Configuration Tuner (DCT) update
Sinds versie 7 van IBM Notes zit bij de administrator client een handige tool Domino Configuration Tuner (DCT) genaamd.
Met deze tool kan je eenvoudig een controle uitvoeren op je Domino servers aan de hand van een set aanbevelingen van IBM.
Na de controle zie je een rapportage met instellingen die aanbevolen worden en mate van belangrijkheid.
Verouderd
Een aantal jaar is er echter niets aangepast aan de set met instellingen, waardoor je met een controle op een Domino 9 server soms wat verkeerde adviezen kreeg.
Op 16-10-2014 is er echter een update beschikbaar gekomen die de set van 15-02-2011 vervangt.
Deze update heeft echter nog steeds niet helemaal door wat een versie 9 server is en zal daardoor bijvoorbeeld nog steeds met adviezen komen die alleen voor versie 8.5 gelden.
Toch is deze tool een aanrader voor Domino omgevingen tot en met versie 9.0.x.
HCL
(tekst toegevoegd op 26-10-2025)
De DCT is ook te downloaden bij HCL:
Domino Configuration Tuner for Download
Zelfs in de documentatie van HCL Notes 14.5 staat de DCT nog genoemd en is er een link naar de bovenstaande download te vinden.
Waarschuwing:
Bij al mijn pogingen om de DCT te gebruiken met de nieuwe HCL clients wil HCL Notes niet meer starten na het openen van de applicatie.
Maatwerk
Als u een tool zoekt om uw HCL Domino server(s) periodiek te controleren op bepaalde vooraf ingestelde regels die eventueel zelf aan te maken, of aan te passen zijn, is het mogelijk om INECO opdracht te geven dit te maken. Wij hebben wij met de DCT als voorbeeld meerdere keren voor onze klanten opgeleverd.
ENABLE_SRVCFG_NAB_UPDATE
Wanneer je een “set config” commando op de Domino server console uitvoert, bijvoorbeeld “set config server_restricted=2”, om de waarde van een bestaande notes.ini parameter aan te passen, wordt de parameter in het configuratie document niet aangepast.
Hierdoor wordt het console commando na een tijdje weer overschreven door de instelling in het configuratie document.
Wil je dit aanpassen zodat een console commando het configuratie document bijwerkt kan de volgende regel in de notes.ini van de server worden toegevoegd:
ENABLE_SRVCFG_NAB_UPDATE
IBM heeft toch een Interim Fix uitgebracht tegen POODLE attack
In eerdere berichten gaf IBM aan voorlopig geen oplossing te hebben voor de Domino HTTP server en het Poodle attack probleem.
Nu zijn er sinds 5 november toch Interim Fixes uitgebracht voor Domino 8.5.1 FP5, 8.5.2 FP4, 8.5.3 FP6, 9.0 en 9.0.1FP2.
Hoe wordt IBM Domino beïnvloed door de POODLE aanval ?
SSLv3 bevat een kwetsbaarheid die is aangeduid als de Padding Oracle On Downgraded Legacy Encryption (POODLE) aanval. Dit is een zogeheten man-in-the-middle-attack die webbrowsers kwetsbaar maken.
Browsers verbinden via SSLv3 naar Domino servers over HTTP en kunnen zo worden blootgesteld aan de POODLE aanval.
Een oplossing zou zijn om SSLv3 in de browser uit te schakelen.
Als dit echter in de browsers uitgeschakeld wordt zal er geen verbinding meer mogelijk zijn met de Domino servers omdat tot nu toe SSLv3 het enige beveiligingsprotocol is dat Domino servers ondersteunen.
IBM heeft nu dus de Interim Fixes voor Domino, die TLS 1.0 implementeert met TLS_FALLBACK_SCSV om HTTP te beschermen tegen de POODLE aanval, vrijgegeven.
TLS 1.0 voor Domino is de bescherming tegen de POODLE aanval en maakt het mogelijk om browsers die ingesteld zijn om geen SSLv3 te gebruiken toch met Domino te verbinden.
Meer informatie vind je op http://www.ibm.com/support/docview.wss?uid=swg21687167
Beveiligingslek in SSL 3.0 – ook van toepassing voor IBM Domino
Afgelopen week was het weer raak: diverse beveiliging sites waarschuwen voor een probleem met SSL (HTTPS verkeer).
Zie bijvoorbeeld: www.security.nl
Met POODLE (Padding Oracle On Downgraded Legacy Encryption) is een aanval via een SSL versie 3 verbinding mogelijk.
SSL 3.0
SSL 3.0 blijkt een forse fout te bevatten waardoor hackers toegang kunnen krijgen tot versleutelde informatie.
Doordat het verouderde SSL 3.0 protocol ook in de nieuwe standaard, TLS, nog steeds beschikbaar is als terugval-optie, is de ‘Poodle’ bug ook voor nieuwe systemen een aanmerkelijk risico.
Diverse software leveranciers zijn druk bezig met een oplossing voor dit probleem.
Tot er een oplossing is wordt aanbevolen SSL2 en SSL3 uit te zetten op uw webserver en gebruik te maken van het veiligere TLS.
Voor webservers als Apache is dit geen probleem, op internet zijn diverse manieren te vinden die dit helemaal uitleggen.
Echter voor Domino servers met de standaard HTTP taak, is dit geen optie.
De laatste versie van Domino, 9x Social Edition heeft ook de mogelijkheid om IBM HTTP Server als alternatieve webserver te gebruiken.
Dit is al een hele verbetering omdat de IBM HTTP Server, gebaseerd op Apache, wel de veiligere verbindingen ondersteund.
Met een paar aanpassingen (dezelfde als bij Apache) kan SSLv3 uitgeschakeld worden.
Het installeren van IBM HTTP Server is een optie in het installatie programma van Domino 9. Zie ook http://www.ibm.com/support/docview.wss?uid=swg27039743
Toch zijn ook met deze opzet diverse (andere) problemen gemeld op internet.
IBM zelf heeft nog geen officiële reactie gegeven op dit probleem. Zie ook: Poodle SSL vulnerability – HCL Domino / Domino Forum – HCLSoftware Digital Solutions Community
Apache reverse proxy
Op dit moment lijkt het de meest betrouwbare oplossing om een Apache webserver te installeren die als reverse proxy wordt ingesteld om alle verzoeken door te sturen naar Domino.
Dit kan, mits de server voldoende capaciteit heeft, op de zelfde machine geïnstalleerd worden zodat er geen extra hardware nodig is.
De veilige SSL verbinding wordt dan tot stand gebracht met de Apache webserver die op zijn beurt intern een normale verbinding via HTTP met Domino maakt.
Het voordeel is dat problemen met Apache veel sneller opgelost worden door de Open Source gemeenschap.
Ten opzichte van de Domino HTTP server is certificaat beheer in IBM HTTP Server en Apache ook veel eenvoudiger.
Microsoft IIS
Voor Windows beheerders die liever met Microsoft IIS werken, natuurlijk is dat ook mogelijk in combinatie met IBM Domino.
Op de site van Microsoft is ook informatie te vinden SSLv3 (en overige protocollen) uit te schakelen: http://support.microsoft.com/kb/187498/en-us
Om te controleren of uw webserver kwetsbaar is zijn er diverse testen op internet te vinden, onder andere op:
www.ssllabs.com
ssltools.websecurity.symantec.com
Vanzelfsprekend kunnen wij u helpen met het testen, adviseren en zo nodig het oplossen van dit probleem!
Update 23 oktober 2014
IBM heeft ook een Technote geplaatst over dit onderwerp:
http://www.ibm.com/support/docview.wss?uid=swg21687167
Zie ook:
http://www.ibm.com/support/docview.wss?uid=swg21418982
De Ontdekken Pagina ofwel Discover Page niet tonen in Notes 9
Bij een update van IBM Notes 8.5.3 naar 9.01 FP2 bij een klant kreeg iedereen de standaard Ontdekken pagina te zien.
Geen probleem natuurlijk, weg klikken en je kunt weer verder.
Toch leek het handig om dit in de Desktop policy Setting aan te passen. Op het Basis tabblad staat een instelling bij Home Page Options voor Social Edition Options. Daar aangegeven niets te tonen.
Bij Discover Page Options ook de keuze “Do not show” gemaakt.
Instellingen opgeslagen, en ja hoor iedereen kreeg de Ontdekken pagina in beeld, en bleef die ook krijgen. In de notes.ini was de regel $DISCOVER_HOMEPAGE=2 toegevoegd door deze aanpassing.
Nu las ik op de Developerworks pagina van IBM een tip om dan een Custom setting te maken in de Desktop Policy Setting om die regel de waarde 0 te geven. Nou vergeet het maar….
Zeg maar nee dan krijg je er twee in dit geval.
Er was zelfs een APAR bij IBM te vinden met dit probleem, en de oplossing was helder: de gebruiker begreep het niet of had een fout gemaakt….. Welke, wat en hoe?
Na wat zoekwerk blijkt er wel degelijk een fout te zitten in het Desktop Settings formulier. Paul McBride heeft op 10 juli 2014 ook de oplossing die hij van IBM had gekregen na het aanmelden van een incident beschreven.
Voor die mensen die van plaatjes houden heb ik een paar schermafdrukken gemaakt van de aanpassingen die IBM voor versie 9.0.2 (eerste kwartaal 2015) zal maken.
- Open het database sjabloon pubnames.ntf met de IBM Domino Designer.
- Open het Policy Settings\Desktop Settings formulier.
- Verander op het Basics tabblad de formule voor het veld $Pref$DISCOVER_HOMEPAGE$HA in @If(SocEdHome=”2″ & SocEdHome$HA!=”1″;””;tmpDISCOVER_HOMEPAGE$HA)
- Verander de input translation formule van het veld $Pref$DISCOVER_HOMEPAGEin
tmpOut:=@If((SocEdHome=”0″ | SocEdHome=””) & tmpDISCOVER_HOMEPAGE=”5″;”5″;SocEdHome=”2″ & SocEdHome$HA!=”1″ ;”4″;”2″);
@If(tmpOut=””;”2″;tmpOut)
- Verander de eigenschappen van het veld $Pref$DISCOVER_HOMEPAGE zo dat in plaats van een Checkbox een Dialog list wordt getoond, en haal het vinkje weg bij “Allow multiple values”.
- Er staan nu een aantal velden in de tabel onder Discover page: pas om het netjes te maken de “Hide When” formules zo aan dat deze ook verborgen worden als de waarde van het veld SocEdHome ”2” is. Een voorbeeld SocEdHome=”1” moet SocEdHome=”1″:”2” worden.
- Sla het formulier op.
- Vernieuw het ontwerp van names.nsf met het aangepaste sjabloon
- Ga naar de desktop policy setting, bewerk dit document en sla het op.
- Nu zou de Ontdekken pagina niet meer getoond mogen worden.
In ons geval werkte dit goed!
SSL certificaat omzetten naar Domino kyr bestand
Het wil nog wel eens voorkomen dat je een bestaand SSL certificaat hebt en deze wil gaan gebruiken op je Domino HTTP Server. Een eenvoudige oplossing is natuurlijk om voor de Domino server een Apache of IIS webserver te installeren en SSL verzoeken via een proxy regel door te sturen naar Domino zonder SSL, dan is de hele oefening om een certificaat in Domino te krijgen helemaal niet nodig. Alleen kan deze oplossing niet overal gebruikt worden, of wil men deze niet gebruiken.
Dan zit er niets anders op dan of via de Domino Certificate Admin applicatie een nieuw certificaat aan te vragen bij een provider (vaak gratis binnen een bepaalde periode), of om een bestaand certificaat om te zetten.
Het aanvragen van een certificaat via de Notes applicatie is een standaard procedure die goed beschreven staat in de Administrator Help, en vaak ook bij de leveranciers van SSL certificaten, het omzetten van een Apache of IIS certificaat of importen van een wilcard certificaat is echter niet beschreven en is net iets lastiger.
Er zijn verschillende methodes waarvan ik er hier een beschrijf.
(Deze methode is met de komst van IBM Notes 9.0.1FP2 en de nieuwe kyrtool wat verouderd, lees hier over de nieuwe methode.)
Stap 1.
Open de Server Certificate Administration applicatie (certsrv.nsf), of maak deze aan met gebruik van het certsrv.ntf sjabloon.
Klik vervolgens op Create Key Ring.
Vul in het “Create Key Ring” scherm alle velden in zodat deze overeen komen met het certificaat dat je wil gaan gebruiken.
Klik vervolgens op de knop “Create Key Ring” onderaan de pagina.
Als alles goed gegaan is komt er een dialoog met het resultaat.
Klik OK en kijk vervolgens of het sleutel paar in de opgegeven map staat.
Tot zo ver is het nog allemaal standaard.
Nu gaan we echter geen “Certificate Request” indienen, want dat hebben we al….
We verlaten Notes nu even.
Stap 2.
Om in stap 3 de certificaten (het persoonlijk certificaat, het root- en eventuele intermediate certificaten goed te kunnen importeren moeten we precies weten wat de namen van de certificaten zijn. Als er geen duidelijke beschrijving mee geleverd is kunnen we de certificaten het beste openen in een internet browser zoals Internet Explorer. In het voorbeeld een oudere versie in Microsoft Windows XP.
Er zijn verschillende manier van certificaat uitgifte, de ene leverancier stuurt losse bestanden, de andere slechts een bestand waar de overige certificaten in zitten (de hele reeks of chain).
In dit voorbeeld heeft een klant 1 bestand met de extensie pfx.
Start Internet Explorer, klik op Extra > Internet opties > Inhoud.
Klik op de knop Certificaten.
In het venster Certificaten klik je op Importeren.
Klik op volgende en selecteer Bladeren.
Blader naar de map waar de SSL certificaten staan. Verander eventueel bij Bestandstypen de juiste extensie.
In ons geval hebben we de klantnaam even aangepast naar wildcard.demo.pfx, dit zal normaal iets zijn als *.uwbedrijfsnaam.pfx.
Open het bestand.
Klik op volgende.
Geeft het wachtwoord op dat bij de sleutel hoort en zet eventueel een vinkje bij “Deze sleutel als exporteerbaar aanmerken.” en klik op volgende.
Klik op volgende of pas eerst de archief locatie aan indien deze niet goed staat.
Controleer de inhoud en klik op Voltooien.
Als het goed is komt er een melding dat het importeren voltooid is. Klik daar op OK.
Als het goed is zal in het venster Persoonlijk uw certificaat staan. In ons geval is de klantnaam doorgestreept.
Mocht je nu niet een bestand hebben maar losse bestanden dan kan elk bestand geïmporteerd worden. Vaak hebben de root en intermediate certificaten geen wachtwoord, maar de routine is bijna gelijk aan de hier beschreven procedure.
Nu de certificaten in de browser zichtbaar zijn kunnen we kijken hoe de keten er uit ziet en de namen van de labels noteren.
Klik op Weergeven.
In het Certificaat venster klik je op Certificeringspad. Daar kun je zien dat er naast het root certificaat nog een intermediate certificaat aanwezig is. Ook is zichtbaar dat wij het root certificaat nog moeten importeren, maar dat is voor nu niet belangrijk.
Klik op het bovenste certificaat pad en klik op de knop “Certificaat weergeven”.
Noteer de naam achter het label “Verleend aan:”, in dit geval “AddTrust External CA Root” en klik op OK.
Doe dit voor de overige certificeringspaden ook tot aan de laatste regel. In ons geval komt er dus nog een naam bij, “PositiveSSL CA 2”
Deze gegevens hebben wij nodig om bij stap 3 in te vullen.
Mocht het nodig zijn dan kan er vanuit het certificaten venster ook een export gemaakt worden van de certificaten. In ons geval is dit niet nodig dus slaan we deze stap over en gaan naar stap 3.
Stap 3.
Om het bestaande certificaat toe te voegen aan het kyr bestand gebruiken we het programma ikeyman van IBM, o.a. te vinden op ftp://ftp.software.ibm.com/software/lotus/tools/Domino/gsk5-ikeyman.zip.
Dit programma werkt het meest eenvoudig op een 32bits Windows XP omgeving, hoewel er op internet ook meldingen zijn van mensen die het aan de praat hebben gekregen met nieuwere versies van Windows met een oude Java omgeving. Voor deze beschrijving heb ik echter een Windows XP machine gemaakt in VMWare Player.
Pak het bestand gsk5-ikeyman.zip uit.
Open vervolgens een commando prompt (dos venster).
Navigeer op de prompt naar de map waar je de ikeyman bestanden hebt uitgepakt.
In de map staan twee batch bestanden. De eerste is om de paden aan de omgevings-variabelen van Windows toe te voegen.
Type hiervoor de opdracht “gskregmod.bat Add” (zonder aanhalingstekens in) en enter.
Type vervolgens “runikeyman.bat” om IBM Sleutelbeheer te starten.
Als het goed is start IBM sleutelbeheer op:
Kies in het menu voor sleuteldatabase openen en navigeer naar het *.key bestand dat je hebt aangemaakt in stap 1.
Type het wachtwoord dat in stap 1 is ingevoerd voor het Sleutelring bestand.
Klik in het hoofdvenster onder het kopje Inhoud sleuteldatabase op het keuzeveld en kies “Certificaten van certificaatgever”.
Je ziet in het venster de certificaten die in het kyr bestand staan dat we hebben aangemaakt in stap 1.
Waarschijnlijk staan de certificaten die we in stap 2 genoteerd hebben hier niet bij, en zullen we deze nu moeten toevoegen. Klik daarvoor op de “Toevoegen” knop.
Kies in het toevoegen venster op het juiste gegevenstype, in ons geval hebben wij *.CER bestanden van de leverancier gekregen en kiezen we voor “Binaire DER-gegevens”. Blader naar de locatie van de certificaten en klik op OK. In ons voorbeeld importeren we het root certificaat van AddTrust.
In het volgende venster hebben we dan de naam nodig die wij in stap 2 genoteerd hebben. Het is belangrijk om dit exact over te nemen.
Klik op OK.
Doe het zelfde voor de eventuele intermediate certificaten.
Het resultaat is zichtbaar in het venster van IBM Sleutelbeheer:
Als laatste moeten wij nog het persoonlijke certificaat toevoegen. Klik daarvoor in IBM Sleutelbeheer op het meerkeuzevak onder Inhoud sleuteldatabase op “Persoonlijke certificaten” en klik op de knop “Importeren”.
Navigeer in het “Sleutel importeren” dialoog venster naar het persoonlijke certificaat. In ons geval was het certificaat niet zichtbaar in het bladervenster omdat bij bestandsnaam *.p12 stond. Dit is echter weg te halen zodat wel alle bestanden zichtbaar worden en wij het “wildcard.demo.nl.pfx” sleutelbestand kunnen kiezen.
Klik op OK. Ook hier wordt weer gevraagd om het wachtwoord van de sleutel. Vul dit in en klik op OK.
Wanneer alles goed is gegaan ze je in het venster het certificaat dat net is ingevoerd.
Sla het sleutelbestand op als Sleutelringbestand (*.kyr), overschrijf daarbij het eerder aangemaakt sleutelbestand. Er wordt gevraagd een wachtwoord in te voeren, en eventueel kan de geldigheidstermijn daarvan ingesteld worden.
Klik OK, deze stap is daarmee afgerond.
Stap 4.
Wij hebben in de voorgaande stappen een sleutelpaar aangemaakt, en de certificaten toegevoegd. Om zeker te zijn dat Domino de sleutels kan lezen kunnen we deze nogmaals openen in IBM Notes met de “Server Certificate Admin”.
Klik daarvoor in link in het menu op “View & Edit Key Rings”
Kies boven in het menu voor de knop “Select Key Ring to Display”
Type het volledige pad in naar het sleutelringbestand dat we in de eerdere stappen hebben gemaakt en aangepast.
Geef het wachtwoord in en klik OK.
Als alles goed is gegaan zien we nu bij Site Certificates een KeyPair en ons persoonlijke certificaat.
Bij Certificate Authorities moeten het root- en intermediate certificaten staan die we eerder hebben geïmporteerd.
Als dit klopt kunnen we het *.kyr en bijbehorend *.sth bestand kopiëren naar de data map van de Domino Server.
In de configuratie van de Domino server dient de naam van het sleutelbestand natuurlijk overeen te komen met de bestandsnaam, maar als je al zo ver bent gekomen zal dat geen probleem mogen opleveren.
Herstart de HTTP taak en als het goed is heb je een werkend SSL certificaat. Controleer dit eventueel door op de Domino console het commando “Tell HTTP show security” in te geven.
Mocht je er ondanks deze instructies niet uitkomen kun je altijd contact met ons opnemen. Of plaats je reactie onder dit bericht.
Overige bronnen:
https://www.sslcertificaten.nl/
https://www.ibm.com/
Creating certificate signing request (CSR) – IBM Documentation
Nice – voor wanneer een her-installatie van Notes op Windows even niet wil lukken…
Een klant had een probleem waarbij Notes 9.01 op een Windows 2012 (RES) Server niet meer geïnstalleerd kon worden. De installatie stopte op het moment dat daadwerkelijk installatie zou starten met een melding dat de “Installation interrupted” was.
De gebruikelijke stappen van het opschonen van het register en het verwijderen van mappen, stoppen van services en herstarten van de server e.d. hielpen niet.
Na wat zoekwerk zag ik in de Admin Help van versie 9 dat IBM gewoon een tooltje in de installatie map van Notes heeft staan om een vorige installatie netjes op te ruimen:
Using the Notes Install Cleanup Utility (NICE) tool
U kunt het programma Install Cleanup Executable (NICE) gebruiken om na een mislukte Notes installatie of upgrade de computer op te schonen.
U kunt ook gebruik maken van de tool om een bestaande versie van Notes te verwijderen en overbodige bestanden op te ruimen, vóór het uitvoeren van een nieuwe installatie of upgrade.
De tool is beschikbaar voor Lotus Notes 6.x en hoger.
Installaties op ondersteunde Windows-platforms en moet worden uitgevoerd door een beheerder.
In ons geval werkte de installatie direct na het uitvoeren van NICE!
Domino en Notes 9.0.1 Fix Pack 2 is uit
IBM Domino / Notes 9.0.1 Fix Pack 2 Release Notice
August 20, 2014
9.0.1 Fix Pack 2 is a collectionof low-risk, high-impact fixes to help customers safely avoid known issues. IBM strongly recommends that customers running Notes/Domino 9.0.1 upgrade to this latest Fix Pack since it addresses a small percentage of defects that impact the broadest set of customers. Fix Packs are released periodically between Maintenance Releases to provide a greater level of stability for customer environments. They go through the same level of fix, regression and interoperability testing that occurs with Maintenance Releases. Fix Packs are always cumulative and contain all of the fixes from previous ones.
9.0.1 Fix Pack 2 addresses defects in both the Client, Server, Notes Browser Plug-in and Domino SE OpenSocial component. 9.0.1 FP2 also updates the embedded JVM to 1.6 SR16 to address security vulnerabilitities.
9.0.1 FP2 adds support for the following:
- Citrix XenApp 7.5 for Client
- Internet Explorer 11 for xPages
- RHEL7 for Server
Official support for Mac OS X 10.10 Yosemite will be announced after it ships in the Fall. 9.0.1 FP2 includes compatibility fixes for support of Mac OS X 10.10,
All Fix Packs arelanguage independent and may be applied on any language version of Notes/Domino 9.0.1.
Download Options
For download options see technote 4037141. Note: Fix Packs will not be distributed on physical media (DVD/CD).
• If you have Notes 9.0.1 Basic Configuration or Notes/Admin/Designer (Basic edition) 9.0.1 installed, use the Notes 9.0.1 Fix Pack 2 Basic install.
• If you have Notes 9.0.1 Standard Configuration or Notes/Admin/Designer (Standard edition) 9.0.1 installed, use the Notes 9.0.1 Fix Pack 2 Standard install.
Decision to upgrade
Customers unable to upgrade to later Releases should install Fix Packs to benefit from later fixes made to the product. By providing a small number of fixes, customers are able to accept fewer code changes with lower risk, allowing them to “patch” an older Maintenance Release until a more extensive upgrade to the current Release is possible.
While Fix Packs provide important fixes and IBM strongly recommends applying the latest Fix Pack available for a Maintenance Release, IBM still recommends that customers upgrade to the latest Release + Fix Pack combination to receive the broadest set of fixes available. You will receive more overall fixes with a later Release + Fix Pack than with a set of Fix Packs on top of an earlier Maintenance Release. For more information, see technote #1368141
Known Issues
Linux Notes client only: If upgrading the embedded version of Sametime to Sametime 9, customers should install 9.0.1, followed by the Sametime 9 Add-on embedded upgrade package, and finally 9.0.1 FP2. If 9.0.1 FP2 is installed before the ST 9 Add-on, Notes on Linux will hang on startup. This issue does not occur on Windows or Mac. See technote 1670512.
Fixes contained in this Fix Pack
A plus symbol (+) before the SPR number indicates a fix for a regression bug. A regression bug is an issue that was introduced in a Maintenance Release but did not exist in previous releases of that code stream. For example, a bug that appears in 9.0.1 but did not exist in 9.0.0 is a regression.
If an APAR exists for the corresponding SPR, the APAR number will appear in parentheses next to the SPR number. For example, SPR #nnnnnnnnnn (LO12345).
What follows is a subset of the most important issues addressed in this fix pack. For the full list of fixes, please visit the fixes by release view for the description of each fix in this Fix Pack, including platform specific information.
9.0.1 Fix Pack 2 Fix List descriptions:
Client
- RHAN8CUMJE (LO57510) – Added a check to avoid a client crash when working or searching in the calendar.
- AJAN9657JM (LO76981) – Fixes a navigation issue that would highlight a different inbox mail message switching between Notes and another application using ALT-Tab
. - TMDS97JVZ9 (LO75247) – Fixes an intermittent “Cannot create window (Insufficient Memory)” error that would appear in a user mail file. (technote 1662284)
- SSZG7H3HBH (LO51653) – Fixes an intermittent issue that prevented dragging big attachments from Notes to the operating system Desktop.
- +KTOT9K3RXW (LO80392) – Fixes failure when upgrading from Notes 9.0.1 to 9.0.1FP1 with the following error message in the Install log: “ReplaceJvmUpdateFiles: ERROR: Failed to rename directory C:\Program Files (x86) \Lotus\Notes\jvm to C:\Program Files (x86)\Lotus\Notes\jvm_old: 32.” This issue would only occur when not installing under the Admin account. This is a regression in 9.0.1 FP1. (technote 1674482)
- JKAE8YQDEW (71932LO) – Fixes issue where a message entry gets created in the trash folder whenever an eml file that was saved from the Notes Client, is closed.
- +TITH9BQDZF (LO77124) – Fixes issue where the “Name” field of the print dialog is blank if the default printer driver has DBCS name. This is a regression in 9.0. (technote 1668977)
Server
- +MJON9GQHLL (LO79283) – Fixes potential performance degradation in LDAP search when there are many nested groups. This was a regression introduced by the fix for SPR# CAHT959LQG (Fixes issue where complex LDAP search filter returns no results). This fix introduces the new ini: LDAP_COMPLEX_FILTER. When this ini is set to 1, the code path for the fix for SPR# CAHT959LQG is enabled and the performance degradation could result. Setting this ini to 0, disables the code path and no performance degradation will be seen. This is a regression in 8.5.3 FP6. (technote 1668995)
- +HOKA8RZ5KL (LO67745) – Fixes issue in Xpages where the correct date (or time) won’t show on date time picker. This is a regression in 8.5.3.
- YGAO95HFP9 (LO74249) – Fixes password reset failure when the required password quality for a user has been changed in the security policy but not yet updated in the ID file. With the fix, the password quality in the ID file is checked and updated if necessary during a password reset.
- MBAS9G8LCP (LO79045) – Fixes Server crash due to TNEF conversion with Error Message: “PANIC: Invalid pool free chain”. (technote 1673919)
- +MNGA9FSRGV (LO78819) – Fixes Server crash on IMAP with the error message: “PANIC: OSVBlockAddr: Bad VBlock handle (0\0)”. (technote 1669690)
- VPRS99UPQQ (LO76346) – Fixes intermittent Domino Server DAOSMgr crash during DAOS catalog resync when the file path exceeds 256 characters.
- DANG8PCJH6 (LO65974) – Fixes issue where an auto-populated group will not include the alphabetically last people in the Domino directory if there are response docs to people documents in the Domino directory. (technote 1592316)
- +RREN9GWKVX (LO79377) – Fixes issue where document locking doesn’t work if the group name is a substring of the name of the person doing the locking. This is a regression in 9.0.
iNotes
- EPOR9CBJ6G (LO77937) – Fixes issue when using iNotes Ultra-light mode on iOS7 where type-ahead inserts additional characters that will fail to resolve when sending the message.
- +JCHS9ERSZE (LO78486) – Fixes intermittent Domino Server crash on http task due to iNotes stale cookies. This is a regression in 9.0. (technote 1673838)
- PPET9J3H9X (LO79954) – Fixes Internet Explorer crash caused by interaction with dwabho.dll, used for Browser Cache Management.
- +THIO8RWGGP (LO67661) – Fixes an issue replying to mails from iNotes and “Re:” is not appended to the subject. This is a regression in 8.5.3.
- ASHH9EN5GS (LO78446) – Fixes an email problem where an attachment with a non-ASCII file name uploaded by “Save” action gets sent even though it was deleted from the mail. This problem only occurs when using Active X file upload control for Internet Explorer. (technote 1664163)