martedì 24 febbraio 2015

IBM Connections 5 CR2 disponibile !

Ottima notizia, IBM ha rilasciato il CR2 per IBM Connections 5 che include nuove funzionalità ed una ricca fixlist !

La maggiornanza delle funzionalità nuove si concentra sulle funzionalità CCM come preview di documenti, integrazione di CCM in IBM DOCS (richiede la nuova 1.0.7) , la possibilità per gli utenti esterni di utilizzare CCM , la possibilità di aprire tramite il connettore locale il documento selezionato in Connections .

Vi lascio con alcuni link:

Riprendono i community webcast Socialbiz User Group

Riprendono domani i Webcast del Social Biz User Group !

Se non li avete mai seguiti sono webcast gratuiti che si ripetono a cadenza quasi mensile, dove Oliver Heinz solitamente fa da presentatore ed introduce news e novità sul mondo IBM Collaboration poi passa la parola ad 1 o 2 presentatori aggiuntivi (spesso IBM Champion) che eseguono una loro presentazione su un argomento poi si passa al Q&A finale.

Nel webcast di domani, l'argomento principale sarà tenuto da Mat Newman ora un IBMer, che farà probabilmente una replica del suo USER Blast (tips&trick per utenti)che ha presentato al ConnectED.

Quando posso seguo sempre volentieri questi webcast perchè offrono spunti interessanti e permettono di rimanere aggiornati su ciò che sta succedendo nella comunità IBM ICS,

Penso che il loro formato e la loro durata li rendano molto interessanti e di facile fruibilità (non fatevi negare dal capo 50 minuti di informazioni).

A questo link potete trovare il form di registrazione , non mancate !

martedì 17 febbraio 2015

Domino 9.0.1 FP3 IF1 disponibile con supporto a suse 12

IBM ha rilasciato sul ficentral  una nuova IF1 per il recente 9.0.1 FP3 che in particolare corregge un SRP che (presumo) introduce il supporto a Suse 12 server.
Sapevo da un post di Daniel Nashed che era un unico SPR  ad impedire il supporto e vederlo qui sotto risolto dovrebbe aver sbloccato la situazione.



Fix List & Download Links 
  • SPRs addressed in Domino 9.0.1 Fix Pack 3 Interim Fixes
SPR
Description
Fix introduced 
in release
YXYX9RA56Z
HTTP server can't be started with "Error - Unable to Bind port 443 or 80" on SUSE12


9.0.1 Fix Pack 3
Interim Fix 1 


LMES9QRUZY
Problem with incoming SMTP TLS connections after update to Domino 9.0.1 FP2IF1

E' uscito anche  IF1 per Notes 901FP3 con alcune fix minori

SPRs addressed in Notes 9.0.1 Fix Pack 3 Interim Fixes (Standard clients only)
SPR
Description
Fix introduced 
in release
IFAY9QZGKG
Getting Error When Using Google calendar Feeds
9.0.1 Fix Pack 3
Interim Fix 1
TTAN8YRHD9
[WINDOWS ONLY] - Additional Time Zone For Salvador & Buenos Aires Shows Incorrect Time
LQPG9SPCL4
[MAC ONLY] - Notes Hang when pasting certain Mac clipboard content (screenshot, Keynote, etc) into a Notes Rich Text Field

mercoledì 11 febbraio 2015

IBM Domino 8.0 e Sametime 8.0 , fine supporto 30 aprile 2015

Il 30 Aprile 2015 terminerà il supporto di IBM a Domino, Notes e Sametime 8.0.   IBM ha annunciato 2 webcast (che trovate ai link precendenti) dove verranno discusse le strategie di aggiornamento e di supporto speciale per agevolare gli upgrade.

Se  ancora siete alle versioni 8.0 non avete più motivi per rimanerci, in caso di aggiornamento avrete

  • supporto
  • sicurezza
  • compatibilità browser
  • compatibilità OS
  • nuove funzionalità



Contattate IBM o i vostri business partner per parlare degli aggiornamenti !

domenica 8 febbraio 2015

Certificato SSL , dal KDB al Kyr passando per il Kyrtool

In questi giorni mi sono ritrovato alcuni certificati SSL di clienti da rinnovare cosi, ne approfitto per mettere giu 2 righe sulla procedura quando i prodotti di mezzo possono essere prodotti was based (connections, portal, sametime) e Domino.

Negli ultimi mesi come sapete sono emerse diverse vulnerabilità SSL , quindi per essere in stato di sicurezza dovete avere il servizio esposto almeno in TLS 1.0 (al connected hanno annunciato il futuro rilascio del TLS 1.2 probabilmente come hot fix di 9.0.1 FP3) , e la richiesta deve essere crittografata in SHA-2 (Domino 9.X obbligatorio).

La richiesta ho pensato di farla con Ikeyman (tool compreso nelle installazioni di IBM Http Server)  per poi andarla ad importare in un file kyr per domino dal nuovo tool kyrtool, capace di gestire certificati SHA2

La parte del Ikeyman la tralascio perchè è semplice.
Di fatto  bisogna:
  • creare la richiesta (certificati personali, crea richiesta , 2048bit sha2)
  • importare root e intermediate certificate forniti dal creatore del ceritficato
  • importare il certificato
ora che abbiamo il KDB funzionante per Sametime e IHS, dobbiamo esportare il certificato per poterlo inserire nel file kyr.
Da certificati personali , importa esporta
esporta chiave pkcs12, ed otteniamo un key.p12

Ora tramite un server OpenSSL (mi sono collegato ad una SLES) ho estratto cert e key dal file p12
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes
Ora tramite kyrtool generiamo il nuovo file KYR
C:\IBM\Notes>kyrtool.exe =c:\IBM\Notes\notes.ini create -k c:\IBM\Notes\Data\certificato.kyr -p passwordcert

otterremo come risposta

Keyfile c:\IBM\Notes\Data\certificato.kyr created successfully
ora importiamo, key e crt ottenuti precedentemente con i comandi openssl
C:\IBM\Notes>kyrtool.exe import keys -i c:\tmp\ssl2\newfile.key.pem -k c:\IBM\Notes\Data\certificato.kyr

Using keyring path 'c:\IBM\Notes\Data\certificato.kyr'
Successfully read 2048 bit RSA private key
SECIssUpdateKeyringPrivateKey succeeded


C:\IBM\Notes>kyrtool.exe import certs -i c:\tmp\ssl2\newfile.crt.pem -k c:\IBM\Notes\Data\certificato.kyr

la risposta sarà:

Using keyring path 'c:\IBM\Notes\Data\mailfarmas.kyr'
SECIssUpdateKeyringLeafCert succeeded
ora mancano i certificati intermedi
C:\IBM\Notes>kyrtool.exe import roots -i c:\tmp\ssl2\intermediate.arm -k c:\IBM\Notes\Data\certificato.kyr

Using keyring path 'c:\IBM\Notes\Data\certificato.kyr'
SEC_mpfct_ImportTrustRootToKYR succeeded


C:\IBM\Notes>kyrtool.exe import roots -i c:\tmp\ssl2\GT_PrimaryIntermediate_QuickSSLPremium_SSLTrial.txt -k c:\IBM\Notes\Data\certificato.kyr

Using keyring path 'c:\IBM\Notes\Data\mailfarmas.kyr'
SEC_mpfct_ImportTrustRootToKYR succeeded


C:\IBM\Notes>kyrtool.exe import roots -i c:\tmp\ssl2\GT_SecondaryIntermediate_QuickSSLPremium_SSLTrial.txt -k c:\IBM\Notes\Data\certificato.kyr

Using keyring path 'c:\IBM\Notes\Data\mailfarmas.kyr'
SEC_mpfct_ImportTrustRootToKYR succeeded

Con la procedura descritta abbiamo quindi ottenuto il nuovo kyr contenente il certificato SSL 2048bit SHA2

martedì 3 febbraio 2015

Abilitare la selezione delle lingue in IBM Connections

IBM Connections di default è visualizzabile nella lingua rilevata dal browser in uso.
E' comunque possibile abilitare un menù a tendina  per permettere agli utenti di variare facilmente la lingua visualizzata.

Sono necessari i seguenti step:


Checkout del file LotusConnections-config.xml                                                          
Connections è configurabile tramite una serie di file xml che si trovano sul DMGR.
Per permettere la modifica di questi file in modo sicuro (controllo sintassi,backup precedente) esistono dei comandi lanciabili da wsadmin che permettono di eseguire il checkout del file in una directory temporanea dove lo possiamo andare a modificare prima del successivo check-in (che lo sottoporrà a validazione sitattica, salvando anche il precedente).

Per lanciare il wsadmin è necessario aprire un prompt dei comandi sul dmgr di connections nella folder 
app_server_root\profiles\dm_profile_root\bin

li deve essere lanciato con la seguente sintassi
./wsadmin.sh -lang jython -user waslocal -password password

Ora che abbiamo il wsadmin a disposizione digitiamo i seguenti 2 comandi
  • execfile("connectionsConfig.py")
  • LCConfigService.checkInConfig("/opt/ibm/temp","nomecella")
Ora all'interno del path indicato nel comando precedente verrà copiato il file da modificare

Abilitazione languageSelector
Ora con un editor di testo apriamo il file LotusConnections-config.xml ottenuto ed andiamo a posizionarci (grazie ad un find) nella riga che contiene languageselector e la modifichiamo come da esempio seguente

 <languageSelector cookieDomain=".msbiro.net" cookieName="" defaultLanguage="en" enabled="true" usePermanentCookie="true">
        <language lang="en">English</language>                                           <!--English-->
        <language lang="it">Italiano</language>                                          <!--Italian-->
        <language lang="ru">Russian</language>                                   <!--Russian-->
    </languageSelector>

In questo modo andremo a impostare un meu a tendina con la selezione fra Englese, Italiano e Russo con inglese lingua di default.

Se invece volete bloccare la lingua di connections, potete impostare il defaulLanguage senza inserire le lingue seguenti.

CheckIn della configurazione LotusConnections-config.xml
Ora è necessario tornare sulla console del wsadmin e digitare i seguenti 2 comandi:
  • LCConfigService.checkInConfig()
  • synchAllNodes() 
Il primo fa la il checkin del file , la sua validazione sintattica, e salva nella stessa folder il file attualmente in uso con il nome LotusConnections-config.xml_ORIG
Il secondo comando esegue la sync  dei nodi perchè ricevano le modifiche alla configurazione.

Ora riavviate Connections ed avrete ottenuto il menu a tendina per la lingua


A questo indirizzo la pagina del wiki di Connections relativa



giovedì 22 gennaio 2015

IBM Domino e Notes 9.0.1 FP3 disponibili

IBM ha rilasciato sul fixcentral il nuovo FP3 per Domino e Notes 9.0.1!
Per quello che riguarda la parte server le novità piu' importanti sono il supporto al TLS 1.0 , il supporto Xpages per iOS 8 ed il supporto iNotes per Chrome 37.

Alcune di queste novità erano già stare rilasciate con i precedenti IF del FP2.

Ecco un elenco delle fix per Server, iNotes e Client

Server
  • ITDL9PWMFU (LO82383) - Fix for CVE-2014-3566 - SSLv3 POODLE (Padding Oracle On Downgraded Legacy Encryption). Solution adds TLS 1.0 support all Domino protocols not covered under other SPRs (technote 1692551)
  • YDEN8RNH22 (LO67453) - Support added for TLS 1.0 for SMTP
  • LCAY9QCDSW (L)82544) - Support added for TLS 1.0 for POP3
  • BINN88QRPP (LO54370) - Fixes issue where when using the Domino Administrator client to delete users from the address book, the error: "Error Looking up name on LDAP Server" occurs. This error is seen if long alternate names are set for the users. (technote 1515714)
  • JPAI9CTMWE (LO82330) - Fixed an intermittent issue that would cause a single Notes database to be locked preventing anyone from opening the database until the Domino server is restarted. Before this fix, users would experience the following error attempting to open the database: "This database is currently in use by another person or process, and cannot be accessed at this time. In order to share a Notes database, it must be accessed via a Domino Server by all users of the database.”
  • PALT9P8JDG (LO82071) - Fixes XPage Mobile controls failing on iOS 8 (technote 1686751)
  • JKEG8YRGFN (LO71955) - The TNEF Enable Conversion function does not work well when the mail attachment type is .msg.
  • GFAL9AKKJZ (LO76630) - Adds ability to validate NLO files during resync, as well as utility to encrypt/decrypt/re-encrypt NLO files. (technote 1673931)
  • OIHZ93TRRY (LO73440) - Fixes an Out of Office issue for non-English Notes template users where the return date and leave date are switched.

iNotes
  • +SDOY9NSD8Z (LO81880) - Installing iNotesl.Msi for 9.0.1 Fix Pack 2 hangs if you try to install browser cache control (if it had been installed on that machine before). This is a regression in 9.0.1 Fix Pack 2.
  • MLAT9MZ4R6 (LO57510) - Adds support for Chrome 37. (technote 1683169)
  • +THIO9BU85Q (LO77122) - Fixes problem where a file attached and then deleted from a mail is not removed, and the file name is changed after existing file is removed and same name file is attached again on Internet Explorer without iNotes ActiveX file attachment utility. This is a regression in 9.0. (technote 1681889)
  • +THIO9MJST6 (LO81451) - Fixes issue where with IBM iNotes ActiveX enabled, an attachment in a mail disappears when the mail is saved. This is a regression in 9.0.1. (technote 1681993)
Client
  • IFAY9MRJUG (LO81533) - Fixes issue where a meeting created on GMT+1 timezone shows an hour off. This was an issue related to recent Russian Time Zone changes. (technote 1687069)
  • CSCT8UCRDC (LO69503) - Resolved situation where an expired ID Vault password prevents Notes client setup. Users encountering this issue will see the setup program continuously loop presenting the password expired dialog box followed by the User Information setup dialog box.
  • +MNAA9A79FG (LO78239) - Fixes issue where Sans-Serif DBCS characters are rotated 90 degrees.
  • WWAG9Q64R6 (LO78239) - After installing the Russian DST patch for Windows, the calendar month view in the Notes client shows duplicated days.
  • BJGY9K5MR4 (IT01988) - Updated timezone and DST information for the Notes Standard client to include tzdata2014f. For details on timezone updates, refer to this link: http://www.ibm.com/developerworks/java/jdk/dst/olson_table.html
  • HNEO4Y9BHV (LO19418) - Fixes "Error: This field cannot be split into multiple paragraphs" error received when copying and pasting a bitmap.
  • +PCDM9K3PMF (LO80390) - Fixes issue where Notes 9.0.1 does not honor the value set in "Permanently Delete Documents After" preference on local replicas when the value set is more than 46 days. This is a regression in 9.0.1. (technote 1673586)
  • JSTN9NRV8B (LO81875) - Notes Browser Plug-in fails to launch under trusted sites zone with error message: "Protected mode is turned on in your Web Browser".