[English]Ist ja heute mal wieder ein denkwürdiger Tag – ich kann bestimmte Leute tagesgenau zu Geburtstag gratulieren, ohne einen Tag zu früh oder zu spät zu sein. Und Arbeitnehmer müssen einen Tag länger schuften, um das Februar-Gehalt zu verdienen. Wir haben ja Schaltjahr, kommt grob gerechnet alle vier Jahre vor. Und es gibt noch denkwürdigeres: Bei Sophos hadert man mit dem Schaltjahr 2024, weil es da Probleme mit der SSL/TLS Decryption im SOPHOS Central Endpoint Agent gibt. Und bei Citrix klappt es mit dem CtxHdxWebSocketService zum 29. Februar 2024 irgendwie nicht mehr – war schon mal vor vier Jahren der Fall. Und bei den Kasseler Verkehrsbetrieben gibt es keine Fahrplanauskunft, in Berlin streikte die BVG-App, und in Neuseeland streikten Zapfsäulen, aber alles wird gut.
Anzeige
Citrix CtxHdxWebSocketService will nicht
Blog-Leser Christian R. hat mich heute früh per E-Mail kontaktiert und ein Citrix-Problem angesprochen (danke dafür). Laut seiner Aussage gibt es bei Citrix es eine spezielle Funktion mit der die Kommunikation von Teams in einer Citrix-Sitzung an den lokalen Client übergeben wird. Das Ganze läuft über den Citrix CtxHdxWebSocketService, so weit so normal.Aber am heutigen 29. Februar 2024 streikt dieser besagte Dienst. Auf reddit.com gibt es den Eintrag CtxHdxWebSocketService service not starting – Leap year problem mit der Beschreibung des Fehlers:
It happens again.. "Citrix HDX HTML5 Video Redirection Service" crashes on Service start.
Eventlog says:
Name der fehlerhaften Anwendung: WebSocketService.exe, Version: 15.45.0.12, Zeitstempel: 0x64c00c5e
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.17763.1490, Zeitstempel: 0x51d4b57a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000a5b3b
ID des fehlerhaften Prozesses: 0x7974
Startzeit der fehlerhaften Anwendung: 0x01da6ada2ab52ac7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Citrix\HDX\bin\WebSocketService.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 37ad8d28-17d2-45a0-9e4f-ecc3925ba10a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Christian wies darauf hin, dass das vor vier Jahren schon mal einige Administratoren überrascht habe, wie man auf reddit.com unter CtxHdxWebSocketService service not starting after service stop nachlesen kann. Gibt bei Citrix in der Community dazu auch einen Beitrag Citrix HDX HTML5 Video Redirection Service – stopped on all VDA's today, der das Ganze im Februar 2020 thematisiert. Hing damals mit einem Zertifikatsproblem zusammen. Wenn man das Datum auf den 1. März setzt, hatte es funktioniert.
Ergänzung: Gerade beim Aufarbeiten des Schwungs an E-Mails gesehen, dass sich auch Thomas G. mit "ich möchte ein Problem mit Citrix Virtual Apps und Desktops melden", per E-Mail gemeldet hat. Seine Erklärung: "Der "Citrix HDX HTML5 Video Redirection Service" crasht wenn man den Dienst starten will. Scheinbar hängt das mit einem Zertifikat zusammen, das täglich ausgestellt wird (und nur einen Tag gilt). Dieses fehlt scheinbar heute." Er verwies auf den reddit.com-Thread CtxHdxWebSocketService service not starting after service stop, wo das Problem auch angesprochen wird.
Die genauen Auswirkungen kann Thomas nicht benennen, er vermutet aber, dass Teams HDX keine Video-Übertragung zulassen wird. Unklar ist auch, welche Versionen von "Citrix Virtual Apps und Desktops" betroffen sind. Bei ihm ist "Citrix Virtual Apps und Desktops 7 2308" im Einsatz.
Probleme mit TLS Decryption bei SOPHOS Central
Blog-Leser Markus H. hat mich per Mail und in einer privaten Nachricht auf Facebook auf ein Problem bei SOPHOS hingewiesen (danke dafür). In seiner Nachricht schrieb er:
vielleicht interessant für den Blog, falls andere auch SOPHOS Central im Einsatz haben und Probleme mit aktiver TLS Decryption heute haben. Da scheint wohl das Schaltjahr nicht zu schmecken.
Auf Sophos Endpoints, die am 29. Februar 2024 neu gestartet wurden, können Browser eine Warnung wie in nachfolgendem Screenshot der Fall ist, anzeigen:
Markus hat mich dann noch auf das Advisory Sophos Endpoint "Your connection isn't private" after reboot des Herstellers hingewiesen, welches das Problem anspricht. Betroffen sind:
Anzeige
- Sophos Central Windows Endpoint
- Sophos Home
- Sophos Central Windows Servers
wenn die SSL/TLS-Entschlüsselung von HTTPS-Websites in der Richtlinie für Bedrohungsschutz aktiviert ist und wenn der Endpunkt neu gestartet wird, und wenn das Systemdatum der 29. Februar 2024 ist. Die Lösung besteht in der Deaktivierung der SSL/TLS Decryption zum heutigen 29. Februar.Am 1. März kann das Ganze wieder eingeschaltet werden. Die sind aber wohl seit 8:00 Uhr dabei, ein Sophos Endpoint SSL/TLS decryption policy override zu verteilen.
Neuseeland, Kassel, Berlin …
PS: Falls wer jammern sollte, ihr seid gut dran. In Neuseeland hat ein Softwarefehler zum 29. Februar zahlreiche Selbstbedienungs-Tanksäulen lahm gelegt, wie Spiegel Online hier und heise hier berichtet. Das Drama mit der Pay Pump lässt sich auf YouTube anschauen. Aber hey, der 29. Februar ist in Neuseeland schon bald vorbei, und dann geht die Selbstbedienungs-Tanke wieder. Und hier wird erleichtert berichtet, dass die "Petrol stations back online" seien.
Ach ja, die Kasseler Verkehrsgesellschaft gibt am 29. Februar heuer keine Fahrplanauskunft, wie ich auf Mastodon gelesen habe.
Ergänzung: Und die Berliner Verkehrsbetriebe (BVG) hadern mit ihrer Android-App, die keinen 29. Februar kannte, wie ich hier gelesen habe. Also: Alles wird morgen gut.
Ergänzung 2: Ein Leser hat mich auf Mastodon aufmerksam gemacht, dass auch in Schweden Supermarkt-Kassen wohl Probleme mit dem 29. Februar 2024 hatten. Details lassen sich im Beitrag hier nachlesen (aber Vorsicht, it's schwedisch Mann).
2015
Ist wie mit den Weihnachtsgeschenken kommt auch jedes Jahr vollkommen überraschend ;-P
wow, Schaltjahre sind ja auch was ganz Neues was man erstmal implementieren muss.
Die wurden ja erst vor über 2000 Jahren eingeführt *ROFL*
vor allem gibt es ja nicht in jedem Jahr mit durch 4 teilbaren Jahreszahl einen 29.2.
Da müssen die unbedingt ne Task force mit ihren besten Programmieten bilden.
(fällt alle 100 Jahre aus, alle 400 Jahre doch nicht)
Aber erstmal werden wir 2038 haben.
Das wird kein Spass wie Y2K…
Am Dienstag, dem 19. Januar 2038 ab 03:14:07 Uhr UTC sollte man lieber Betriebsferien anordnen.
2036 macht NTP evtl. schon vorher Ärger.
"Am Dienstag, dem 19. Januar 2038 ab 03:14:07 Uhr UTC sollte man lieber Betriebsferien anordnen."
Hier bin ich anscheinend unwissend, was passiert dann? Bzw. was ist das besondere an diesem Datum. Bitte um Erleuchtung.
Dann lies das Jahr-2038-Problem. Es könnte aber sein, dass der Integer-Zähler meiner Lebensuhr dann schon einen Überlauf erlebt hat und ich die Grätsche gemacht habe. We will see.
Bei den meisten Quarzuhren mit Digitalanzeige (z.B. Armbanduhren), z.B. aus den 1970ern und 1980ern gibts das Jahr 2032-Problem.
Was die Uhren danach anzeigen, ist unbekannt.
Selten so gelacht, ohne Worte,
zeigt aber leider den Qualitätsstandard ach so moderner Software.
Testen, testen, und nochmal testen bitte, danke.
DAS kannst du halt nur alle 4 Jahre testen. Hautr der Bugfix nicht hin, kannst du erst in 4 Jahren wieder testen. Und bis dahin haben alle vergessen, dass es einen Bugfix gab, der aber noch nicht getestet ist…
Unsinn. Systemdatum auf Tag vorher einstellen, Kaffee machen, abwarten, zusehen.
Kannst du in einem Netzwerk vergessen, wenn die Systeme für den Test miteinander kommunizieren müssen, vor allem auch mit Zertifikaten abgesichert, spielt nämlich die Zeit eine Rolle.
Ich hänge mich mal mit einer Sache dran:
Die Branchensoftware c-entron (ERP Software für Systemhäuser) kämpft auch heute mit Problemen. Anscheinend kommt ein zugekauftes Steuerelement von DevExpress mit dem 29.02.2024 nicht klar und somit sind einige Funktionen (z.B. die Vertragsverwaltung, die am Monatsende natürlich intensiv genutzt wird) nicht aufrufbar. Der Hersteller hat aber schnell reagiert und inzwischen ist ein neues Build verfügbar, welches das Problem anscheinend behebt (selbst noch nicht getestet).
So überraschend wie der Winter bei der deutschen Bahn
Ich frage mich ernsthaft, wie der 29. Februar überhaupt ein Problem sein kann.
Mit eine der erste Aufgaben in der Programmierung ist doch einen Algorithmus zu entwickeln, der genau dieses Problem betrachtet. Die Regeln und Ausnahmen sind wohl definiert.
Und grundsätzlich sollte im Kontext von Datumberechnungen auf eine der vorhandenen Libraries gesetzt werden, die das (und viele andere obskure Ausnahmen) korrekt implementieren.
Das hier genannte klingt alles, wie "ich trage jetzt mal alle möglichen Daten in eine Tabelle ein und mache dann eine Abfrage drauf"… *arg*
Da möchte man einfach nur noch weinen….
Den Citrix-Bug kann man "beheben" wenn man das Datum der Server auf Morgen stellt und den Service neu startet…
Set-Date -Date (Get-Date).AddDays(1)
Start-Service CtxHdxWebSocketService
Set-Date -Date (Get-Date).AddDays(-1)
Dann Teams neu starten und es klappt wieder…
Wie ich gerade erfahren habe wurde bei uns heute von den ersten Usern entdeckt, dass die Micros der Clients nicht durchgereicht wurden. Nach Neu Setzen der Citrix-Policies (auf die gleichen Werte zurück) zu den Micros und Ab und Anmelden der User gings wieder. Schade, hätte für die Terminalserver-Userr mal ein ruhiger Tag werden können… HDX-Video (in Teams) war kein Problem.
und dazwischen kommt dann der Zeit Service, der die Uhrzeit wieder zurück dreht oder wegen der viel großen Differenz nie wieder synchronisiet.
Uhrzeit/Datum bei einem Produktiven Server hart zu verstellen kann übel Enden. Evtl. wären Events/Schedules fällig geworden, die aber übersprungen wurden. Oder schlimmer sich aufstauten. Aber vermutlich ist das bei Windows kein Problem. Auch Kerberos wird total Happy sein wenn die Uhrzeiten nicht mehr stimmen.
Windows und das AD fangen an, zu zicken, wenn die Zeit zwischen Servern und Servern und Clients mehr als 5 Minuten Differenz hat. Da kann es dann schon sein, das man sich nicht mehr anmelden kann oder andere unschöne Effekte.
Deshalb sollte man auch einen NTP-Server in der Domäne haben und das auch per Gruppenrichtlinie verwalten, so das alle PCs und sonstigen Geräte eine identische Zeit haben.
Das mit dem 29.2. kann nur ein schlechter Scherz sein, das da irgendetwas herumzickt.
Hier geht es um Citrix Worker… Also Mehrbenutzer OS, wo sich mehrere Nutzer gleichzeitig anmelden um virtuell darauf zu arbeiten. Die Umstellung der Zeit geht 1-2 Sek. und hat hier keine grossen Auswirkungen.
das war mein Code, danke ;)
LG
Die "Lösung" seitens Citrix ist ja sehr gut. Da könnte man auch gleich schreiben, dass man bis morgen warten soll.
Workaround:
Set the date to 1st march 2024 and then restart the HDX service
https://support.citrix.com/article/CTX617043/citrix-hdx-service-fails-on-29th-february
Ich habe etwas Angst, was passiert am 30.12. mit Office 365?!?!
Da dies alles Mietsoftware as a service ist, kriegst Du halt am 1.1. ein neues Päckchen und hast wieder ein Office für 365 Tage – heuer hat MS es sogar geschafft 366 Tage einzutüten. Einziger Wehmutstropfen: Auch in dem neuen Office sind die alten Bugs vom Vorjahr. So stelle ich es mir jedenfalls als Klein-Fritzchen, der über das Zeugs bloggt, vor. Kann aber sein, dass ich mich irre – dann halte ich es halt mit Dürrenmatt und den Physikern: "Es lebt der Mensch, solang er irrt" ;-).
Dein Kommentar sollte etwas Alkohol enthalten:
Es muß "WeRmutstropfen" heißen!
Leider beliebter Fehler, den ich hier mal richtigstelle, damit er sich wenigstens nicht von hier aus weiter vervielfältigt..;-)
Siehe auch
https://www.duden.de/rechtschreibung/Wermutstropfen
und dazwischen kommt dann der Zeit Service, der die Uhrzeit wieder zurück dreht oder wegen der viel großen Differenz nie wieder synchronisiet.
Uhrzeit/Datum bei einem Produktiven Server hart zu verstellen kann übel Enden. Evtl. wären Events/Schedules fällig geworden, die aber übersprungen wurden. Oder schlimmer sich aufstauten. Aber vermutlich ist das bei Windows kein Problem. Auch Kerberos wird total Happy sein wenn die Uhrzeiten nicht mehr stimmen.
So eine teure Software und dann das.
Bei uns gab es heute, gerade aus dem Homeoffice, oft eingefrorene VDIs bzw. war alles sehr zeitversetzt… war nicht so toll..
mal gucken, ob es in 4 Jahren wieder so ist 😅
LG
Unsere Arbeitszeiterfassung wolle uns heute auch nicht buchen lassen. Peinlich
Schön, alle 4 Jahre ein zusätzlicher Urlaubstag!
tja, bei Neuland kann sowas vorkommen.
hätte es schon vor ein paar Jahren sowas wie Computer, Apps und Internet gegeben, wäre den Programmierern das Problem mit dem Schaltjahr bewusst gewesen.
Nach Neuland + 4 Jahren wird das sicher nicht mehr vorkommen… schauen wir also gelassen aufs 2028 voraus… (oder sehen wir in 4 Jahren doch wieder das Murmeltier?)
Vielen Dank für die Geburtstagsglückwünsche. :)
Hallo,
meine Hausbank ist da schon viel weiter. Die kennen sogar den 30. Februar
(Valuta 30. Feb.) :-)
Gruß, Volker