Tag Archives: IBM

Kritisch defect in Domino gedetecteerd op 13-12-2024

Posted on by

Zoals u waarschijnlijk al gelezen of gehoord heeft, heeft het ontwikkelingsteam van HCL Domino een probleem geïdentificeerd dat vanaf 13 december 2024 van invloed zal zijn op ALLE Domino-serverversies.

(Bron: https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0118192)

Klanten met HCL Domino versies 14.x,12.x en 11.x:

Meer informatie vindt u via de bovenstaande link, inclusief hoe u toegang krijgt tot de oplossing voor klanten met actieve ondersteuning met HCL Domino-versies 14.x,12.x en 11.x. op Mijn HCL-softwareportaal.
Domino-klanten zonder actieve ondersteuning Klanten moeten opnieuw opstarten met behulp van de Domino CCB Term-licentie. Neem hiervoor contact op met uw partner of HCL-verkoopvertegenwoordiger.
Alleen klanten met een geldig recht en actieve ondersteuning (en uitgebreide ondersteuning voor v9 en/of v10) kunnen de oplossing ontvangen en toepassen.

Alle fixes of patches van HCL Domino zijn het intellectuele eigendom van HCLSoftware.
Elk ongeoorloofd gebruik, reproductie of distributie is ten strengste verboden en zou een inbreuk vormen op de IE-rechten van HCLSoftware.

(Opmerking: Fixes zullen niet beschikbaar zijn voor alle tussentijdse versies van IBM Domino v9 en v10)

Wat is er aan de hand?

Volgens HCL zal als u uw server opnieuw opstart, er een routerfout optreden die resulteert in leveringsfouten als gevolg van een routeringslus. Ook zullen de e-mailregels beginnen te falen.
Bovendien gebruikt Domino slechts één enkele mail.box, ongeacht waar het configuratiedocument om vraagt.
Dit is een datum/tijd-probleem in de Domino router code. Het gebied waar het defect is gevonden, wordt gebruikt om te bepalen of de configuratie moet worden bijgewerkt.
Sinds 13 december mislukt deze controle en laadt de router uw configuratie niet.

Dit probleem treedt alleen op als Domino op of na 13 december 2024 opnieuw wordt opgestart. HCL heeft op 13 december een waarschuwing afgegeven om de impact te beperken.
Er werd binnen 24 uur een tussentijdse oplossing geleverd. Zie tabel in de link voor downloaddetails.

Dit probleem wordt niet veroorzaakt door een recente codewijziging en heeft geen invloed op de beveiliging. Deze bug bestaat al meer dan 30 jaar en lijkt van invloed te zijn op alle versies van Domino.
Hij werd niet eerder door IBM of Lotus ontdekt.

In de praktijk

Wij hebben inderdaad ook geconstateerd dat bij een herstart de mailrouter postbussen zijn beperkt tot een enkele (nieuwe) postbus, de mail regels niet meer werken en Notes mail routering niet meer werkt. SMPT mail verkeer, ook tussen de servers (indien geconfigureerd) blijft wel werken, waardoor mailverkeer via deze methode wel mogelijk lijkt te zijn.

In enkele gevallen werkt de mailroutering ook nog steeds, maar doordat het configuratie document mogelijk niet goed uitgelezen wordt is het maar zeer de vraag of de instellingen allemaal worden gebruikt, met alle gevolgen van dien. Onderschat het probleem dus niet, ook als er weinig aan de hand lijkt te zijn in uw situatie.

HCL kan op aanvraag ondersteuning bieden: Critical Alert: Resolve Domino Server Issues Before December 2024

Zie ook: HCL Notes/Domino – CRITICAL ALERT: Mail not routing after Domino restarts beginning December 13, 2024 – Community

Eind 2019

Posted on by

Het einde van 2019 nadert weer in een rap tempo.

Afgelopen jaar is dankzij het vertrouwen van diverse klanten een bijzonder druk jaar geweest met veel leuke technische uitdagingen.

Heel veel van de werkzaamheden zijn bij een grote Nederlandse zorgverzekeraar uitgevoerd. Het ene uitdagende project volgde het andere op.
Naast het applicatie onderhoud van de IBM Notes omgeving was ontwikkeling in C# een deel van de werkzaamheden. Er zijn koppelingen tussen Notes gemaakt naar diverse ESB services, Microsoft Azure, cognitieve software om Workflows te sturen en noem maar op.
Nieuw voor ons was de transitie naar een DevOps team, waarbij ook het beheer officieel deel ging uitmaken van de hele keten.
Domino beheer doen wij al ruim 23 jaar naast ontwikkeling, maar DevOps was wel erg populair in 2019.

Ook populair was dit jaar de term SDL (Microsoft Security Development Lifecycle) een nadrukkelijk aanwezig onderdeel bij onze werkzaamheden.
Best lastig om IBM Notes ontwikkeling daar in te laten passen, ook al werk je al jaren op een soortgelijke veilige manier.

Door migraties van Domino naar andere systemen hebben wij helaas afscheid moeten nemen van een aantal klanten, en ook zijn een aantal klanten nog bezig met een transitie.
Wij merken dat bedrijven nog steeds onterecht denken dat IBM Domino/Notes geen toekomst heeft.
Sinds dit jaar zijn IBM Notes en Domino samen met een aantal andere IBM applicaties overgenomen door HCL.
HCL heeft hard gewerkt om het business partner netwerk in Nederland op te zetten, en nog harder om HCL Notes/Domino weer helemaal toekomst bestendig te maken.
Wij zijn hier natuurlijk blij mee, maar merken dit nog niet in een toename van werk op dit gebied. Wel zijn wij in 2019 ook HCL partner geworden.
Misschien dat 2020 het jaar voor HCL Domino/Notes in Nederland wordt, we gaan het zien….

 

 


Wederom is er dit jaar geen besluit genomen door de regering inzake de VAR / Wet DBA.
Al jaren blijft het een zeer onduidelijke en onwenselijke situatie, waar de echte ondernemer met een eenmanszaak, of dat nu een BV is, of als ZZP’er, de dupe van is.
Bedrijven zijn bang om in te huren, en de voorstellen die er liggen als modelovereenkomsten e.d. zijn vaak onwerkbaar.
Wij hopen dat het kabinet in 2020 nu eindelijk eens met een goede en duidelijke oplossing komt!!

 

Tot slot rest ons te melden dat wij tot 6 januari alleen bereikbaar zijn voor dringende zaken.

Bedankt voor de samenwerking in het afgelopen jaar en wij wensen u fijne kerstdagen en een gezond en voorspoedig 2020!

 

 

IBM verkoopt Notes & Domino aan HCL

Posted on by

IBM en HCL Technologies hebben op 6 december 2018 een definitieve overeenkomst aangekondigd waaronder HCL geselecteerde IBM softwareproducten voor $ 1,8 miljard zal verwerven.
De transactie zal naar verwachting medio 2019 worden afgerond, onder voorbehoud van de afronding van toepasselijke regelgevende beoordelingen.

De softwareproducten waar het om gaat vertegenwoordigen een totale marktwaarde van meer dan 50 miljard dollar en omvatten:

  • BigFix voor veilig apparaatbeheer
  • Unica (on-premise) voor marketingautomatisering
  • Commerce (on-premise) voor omni-channel eCommerce
  • Portal (on-premise) voor digitale ervaring
  • Notes & Domino voor snelle ontwikkeling van e-mail en low-code toepassingen
  • Connections voor werkstream-samenwerking

HCL en IBM hebben al een permanent IP-partnerschap voor vijf van deze producten.

IBM Notes verkocht

Bronnen:

https://newsroom.ibm.com/2018-12-06-HCL-Technologies-to-Acquire-Select-IBM-Software-Products-for-1-8B

https://www.hcltech.com/press-releases/products-and-platforms/hcl-technologies-acquire-select-ibm-software-products-18b

Domino 9.0.1 Feature Pack 10 Interim Fix 1 is uit

Posted on by

Domino 9.0.1 Feature Pack 10 Interim Fix 1 is uit en het is zeer aan te bevelen dit te installeren.

  • PPUEASMHAW Fixed a potential security vulnerability with the IBM Domino Diagnostics service. Security Bulletin: IBM Notes NSD Privilege Escalation (technote 2010777)
  • PPUEASUDSF PPUEAU2J98 PPUEAUUKFS PPUEAUUKP2 Fixed a potential security vulnerability with the IBM Domino Diagnostics service. Security Bulletin: IBM Notes Privilege Escalation in IBM Notes Diagnostics service (technote 2010767)
  • MKINAUWTG4 Fixed a potential Server memory leak
  • DVDI9UNH38 Fixed a potential Server crash
  • JBAMAVKUPX Fixed an issue where the subject line encoded (UTF-8) after upgrading to Domino 9.0.1FP10
  • KBRNAVLMA3 Fixed an issue where the version string returned was incorrect with the API NSFDbGetMajMinVersion after upgrading to Domino 9.0.1FP10

Download link:
http://www-01.ibm.com/support/docview.wss?uid=swg21657963

Voor Notes 9.0.1 Feature Pack 10 is men inmiddels al met de tweede Interim Fix gekomen:

  • BEGOAVSJMT Fix the Designer Eclipse Panels that were affected in FP10
  • CCAYAVRNPK Fix the Domino Designer Console view
  • PPUEAVQ78S Fix the Widgets tab which no longer has the link to the Widget Catalog and Export
  • BEGOAVRFVA Fix the Widgets not opening in the sidebar
  • SKAIAVQDX5 Fix an issue where the subject line was encoded
  • CSMHASMP6N Fix an issue where a long URL will not open properly in Basic Notes while opening fine in Standard Client
  • PPUEAVP7HG Fixed a potential security vulnerability with the IBM Domino Diagnostics service. Security Bulletin: IBM Notes Privilege Escalation in IBM Notes System Diagnostics service (CVE-2018-1437) [technote 2014201]
  • PPUEAWC9KM Fixed a potential security vulnerability. Security Bulletin: IBM Notes Remote Code Execution Vulnerability (CVE-2018-1435) [technote 2014198]

Notes 9.0.1 Feature Pack 10 Interim Fix 1

  • PPUEASMHAW Fixed a potential security vulnerability with the IBM Domino Diagnostics service. Security Bulletin: IBM Notes NSD Privilege Escalation (technote 2010777)
  • PPUEASUDSF PPUEAU2J98 PPUEAUUKFS PPUEAUUKP2 Fixed a potential security vulnerability with the IBM Domino Diagnostics service. Security Bulletin: IBM Notes Privilege Escalation in IBM Notes Diagnostics service (technote 2010767)
  • PPUEASNC5D Fixed a potential security vulnerability with the IBM Notes Smart Update Service. Security Bulletin: IBM Notes Privilege escalation in IBM Notes Smart Update Service (technote 2010775)
  • KBRNAVLMA3 Fixed an issue where the version string returned was incorrect with the API NSFDbGetMajMinVersion after upgrading to Domino 9.0.1FP10

 

Interim Fix 1
for Domino 9.0.1 Feature Pack 10		 W64 901FP10HF66_W64.exex
W32 901FP10HF68_W32.exe
AIX64 901FP10HF51-aix64.tar
Linux64 901FP10HF48-linux64.tar
zLinux64 901FP10HF61-zlinux64.tar
IBM i QL605569.SAVF

Zie de volledige lijst van versies op https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0073999

IBM kondigt investeringen in Notes Domino Versie 10 en verder aan

Posted on by

IBM heeft een strategisch partnerschap met HCL Technologies getekend om de inzet te vergroten zodat in 2018 een grote IBM Notes release te opgeleverd kan worden.
Hiermee investeert IBM voor langere termijn in de Domino-productfamilie – Domino, Notes, Sametime en Verse.

https://www.ibm.com/blogs/social-business/2017/10/25/ibm-announces-investment-notes-domino-version-10-beyond/

 

Een bericht van Ed Brill, VP of Product Management

You know Domino. You know Notes. You love them both.
In fact it’s because of dedicated people like you that Domino and Notes is one of longest running application development and mail platforms on the planet. And you’re getting to know Verse.
As we look to the future, we’re taking a different approach to building the Domino product family roadmap including Notes, Verse and Sametime.

https://www.ibm.com/social-business/us-en/announce/domino-jam2025/

Feature Pack 8 voor Domino / Notes Social Edition 9.0.1 is uit

Posted on by

Met ingang van “Fix Pack” 8 voor Domino / Notes 9.0.1 is ook de naam aangepast naar Feature Pack.

Naast een aantal belangrijke fixes zijn er ook nieuwe mogelijkheden toegevoegd.
Een aantal zoals het automatisch verversen van niet alleen de eigen postbus, het verwijderen van views uit de nsf,  het gebruik van een nieuwere Java omgeving en het tonen van het e-mailadres i.p.v. het Notes adres in mail en agenda zijn toch opmerkelijke verbeteringen.

Zie het complete Engelstalige document hier: Notes/Domino Fix List

Linux

Opmerkelijk en minder leuk is het niet langer meer ondersteunen van de Notes Client op Linux.
Nu moet ik eerlijkheidshalve toegeven dat het best lastig was om dit op bepaalde distributies te laten werken.
Persoonlijk vind ik dit wel erg jammer.

Download

Feature Pack 8 is te downloaden via de Fix Central IBM site.

 

IBM Notes and Domino V9.0.1 ondersteuning door IBM is verlengd tot minstens 2021

Posted on by

Today IBM announced that support for IBM Notes and Domino, Traveler, and IBM Enterprise Integrator (formerly Lotus Enterprise Integrator) V9.0.x are being extended through at least September 2021.
Support will also be extended through at least Sept 2021 for the associated entitlements to IBM Sametime 9.0 Limited Use, IBM Domino Designer 9.0.1, IBM Mobile Connect 6.1.5, and IBM Domino Global Workbench 9.0.1.

ibm-notes-domino-support-extended

Bron: IBM
Auteur: Morgan Provost

IBM Notes and Domino V9.0.1 is extending support through at least 2021 and now includes social capabilities from IBM Connections V5.5.

The latest version of the Notes and Domino 9 Social Edition delivers enhanced value to power social businesses with improved collaboration, mobile and application development capabilities. With IBM Notes and Domino V9.0.1 Social Edition, you get a series of quality and usability enhancements to help power social businesses, additional accessibility support for IBM Domino and enhancements from IBM Notes Traveler V9.0.1.

IBM Notes and Domino 9.0.1 can help you:

  • Increase productivity by eliminating the need to switch to other applications to take action.
  • Improve mobility by supporting “bring your own device” (BYOD) with full-featured mobile collaboration on an extensive range of devices.
  • Integrate, develop and deploy business applications faster and more easily than ever. IBM Domino 9.0 supports Security Assertion Markup Language (SAML) and Open Standard for Authorization (Oauth).
  • Reduce total cost of ownership with tools to simplify administration and support.
  • Provide a security-rich environment while enabling a more effective workforce.

In addition, IBM Notes and Domino V9.0.1 now includes social capabilities from IBM Connections V5.5, an integrated, security-rich platform that helps people engage with networks of experts in the context of critical business processes. IBM Connections enhances the social toolset of IBM Notes and Domino V9.0.1, enabling you to quickly locate the people and content you need through integrated access to your collaboration applications. Also note that IBM Connections V5.5 is the certified version for use with IBM Verse On-Premises, which is expected later this year.

The IBM Connections 5.5 entitlement included with the licenses below lets IBM Notes and Domino V9.0.1 customers deploy and access the Files and Profiles features of IBM Connections through all clients, browsers and mobile devices, at no additional charge.

  • IBM Domino Enterprise Client access license
  • IBM Domino Messaging Client access license
  • IBM Domino Collaboration Express® license
  • IBM Domino Messaging Express license

The Files feature helps users easily share content with other people and removes the need to send large files through email. Users can socialize content, allowing people to easily find it, make recommendations and share with other people. The Profiles feature helps users find the people they need by searching across the organization’s content using tags to identify expertise, current projects, and responsibilities and socializes skills, interests, and organizational structure for others to discover and benefit from the information.

IBM also announced today that Notes and Domino, Traveler and Lotus Enterprise Integrator V8.5.x are being withdrawn from marketing on December 13, 2016. While service and support for V8.5.x will be available through September 13, 2018, this is the perfect time to start your upgrade to Notes and Domino V9.0 if you haven’t already.

Over the past few years, we have been incrementally delivering much of the value that you expected to come out in new versions of IBM Notes and Domino through fix packs, with things like TLS 1.2 and Windows 10 support, interim releases such as 9.0.1 for 64bit Macs, and adding support for Microsoft Outlook as well as features to improve application performance and usability.

Going forward, we intend to continue leveraging this incremental delivery model to ensure that our on-premises customers are able to experience the latest features, such as support for Java 8 and the Microsoft Edge browser, in line with more-agile cloud releases. As such, fixes and features will be delivered together and will continue to be accessible through IBM Fix Central.

SSLException: Could not generate DH keypair

Posted on by

Bij een klant had ik een Domino agent gemaakt met behulp van Java om gegevens uit te wisselen tussen Domino en AccountView via https.

Om dit goed te laten werken was Domino voorzien van de laatste JVM patches.

Afgelopen week had de beheerder echter de server waarmee de agent verbinding maakte voorzien van een nieuw wildcard SSL certificaat met een hogere versleuteling.
Hierna gaf de Java agent op de Domino server de volgende fout: javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair.

Policy bestanden

Keypair (copyright INECO)

Na wat zoeken op internet vond ik een artikel op de site van IBM waarbij gemeld werd dat de standaard JVM in Notes en Domino een restrictie hebben.

Op de site van IBM kunnen tevens twee policy bestanden, local_policy.jar en US_export_policy.jar worden gedownload waar die restricties niet op zitten.

Helaas bleek deze oplossing niet te werken bij de klant.

 

Bouncy Castle

De aanwezige software engineer had hiervoor echter wel een oplossing die ook voor Domino bleek te werken:

Op de site https://www.bouncycastle.org/ hebben we het bestand bcprov-ext-jdk15on-153.jar gedownload. (De Bouncy Castle Crypto package is een Java-implementatie van cryptografische algoritmes)

Vervolgens heb ik dit bestand in de map c:\IBM\Domino\JVM\lib\ext geplaatst.

In de map c:\IBM\Domino\JVM\lib\security het bestand java.security  aangepast:
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2 veranderd in security.provider.10=com.ibm.jsse2.IBMJSSEProvider2.

Vervolgens de regel security.provider.1=org.bouncycastle.jce.provider.BouncyCastleProvider toegevoegd en het bestand opgeslagen.

Na het herstarten van de Domino server werkte de agent weer.

Fijn Harry (G), bedankt…

 

IBM Notes workspace map per gebruiker

Posted on by

Dat je IBM Notes per gebruiker een eigen data map kunt instellen door middel van de notes.ini is natuurlijk bekend bij iedereen.

Maar de Workspace map blijft zonder aanpassingen gedeeld.
Laatst bleek dat weer eens bij een klant die een Remote Desktop sessie naar een beheer server maakte waar ook al iemand anders op aan het werk was.

Om ook de Workspace map te verwijzen naar een eigen locatie dient het bestand rcplauncher.properties aangepast te worden.
Dit bestand staat in de map waar de IBM Notes programma bestanden zijn geïnstalleerd en dan in de submap \framework\rcp.

Op een standaard Windows machine zou dat C:\Program Files\IBM\Notes\framework\rcp\rcplauncher.properties zijn.
De regel waar de locatie van de Workspace map staat is rcp.data=c\:/Program Files/IBM/Notes/Data/workspace

Pas deze regel aan zodat de workspace map in de zelfde map komt te staan als de gebruikers dat map.

Stel dat in de notes.ini de regel Directory=x:\IBM\Notes\Data staat, dan kan in rcplauncher.properties de regel rcp.data=x\:/IBM/Notes/Data/workspace worden.

Het is mogelijk om variabelen te gebruiken in het rcplauncher bestand. Zo kan de regel ook worden:
rcp.data=x\:/${env.USERNAME}/IBM/Notes/Data/workspace

Enkele voorbeelden van variabelen zijn:
${env.HOMEDRIVE}
${env.HOMEPATH}
${env.USERNAME}

Om deze locatie in te stellen tijdens een installatie is o.a. de parameter RCPDATA= beschikbaar:
setup.exe /v”SETMULTIUSER=1 CITRIX=1 MULTIUSERBASEDIR=x:\ MULTIUSERCOMMONDIR=x:\notes RCPDATA=x:\”

Meer informatie is ook te vinden:
http://www.ibm.com/support/knowledgecenter/SSKTXQ_9.0.0/admin/trouble/trbl_client_locate_workspace.dita
http://www.ibm.com/support/docview.wss?uid=swg21273848