| 
Nouveautés système de la V5R10 : la liste des produits sous licence change : 5769 devient 5722 (5722SS1 par exemple) la totalité des produits de développement (5769PW1), et des compilateurs (5769RG1, CB1 et CX2) deviennent un seul et même produit 5722WDS (Websphere dev. studio) les préfixes des PTF SFxxxxx deviennent SIxxxxx les APARs SAxxxxx deviennent SExxxxx ne changent pas les PTF microcodes (MFxxxxx) et les groupes PTF (SF99xxx) une nouvelle commande permet de voir la lettre d'accompagnement d'une PTF DSPPTFCVR LICPGM(*ALL) SELECT(*NOTAPY) ==> non appliquées. |
|
+ la liste de bibliothèques passe de 25 postes à 250 . ce qui implique modification des écrans (EDTLIBL par exemple), des états des API et des OUTFILE. QUSRLIBL ne change pas, seules changent les JOBD et la liste d'un job. (une JOBD à plus de 25 postes ne peut pas être sauvegardée pour version précédente) l'utilisation de la commande RTVJOBA avec une variable de 275c et une liste de bibliothèques > à 25 plante le CL par exemple (CPF098A) il faudrait utiliser une variable de 2750 c ! l'utilisation des APIs suivantes doit aussi être revue : - QUSRSPLA - QWCRTVCA - QUSRJOBI - QWDRJOBD vous pouvez limiter (pour cette version au moins) *LIBL à 25 en créant une data area QLILMTLIBL dans QUSRSYS (elle existe par défaut) |
|
ATTENTION, le système ne vas plus utiliser *LIBL pour passer les commandes systèmes, mais deux nouvelles valeurs : *SYSTEM ou *NLVLIBL (probablement dans les PROCHAINES versions) ce qui ne permet plus de placer une bibliothèque avant QSYS contenant une version entreprise (ou fournisseur) de commandes IBM. il faut se préparer, dès maintenant à utiliser les deux points d'exit suivants: 1/ QIBM_QCA_CHG_COMMAND ADDEXITPGM EXITPNT(QIBM_QCA_CHG_COMMAND) FORMAT(CHGC0100) PGMNBR(*low) PGMDTA(*JOB 20 'SAVLIB QSYS ') ce point d'exit permet de substituer la bibliothèque, la commande elle même, ou de modifier les valeurs par défaut. l'API QCARPLCM remplace automatiquement *SYSTEM ou *NLVLIBL par *LIBL. 2/ QIBM_QCA_RTV_COMMAND ce point d'exit est appelé après le "validity checker" et avant le CPP, et permet de forcer des valeurs pour certains paramètres. |
|
+ le nombre de spools maxi par job change (de 9999 à 999.999) cette nouvelle limite est controlée par la valeur système QMAXSPLF (à l'installation de la version elle conserve 9999) les fichiers de sortie et les APIs utilisant cette notion doivent être revus, particulièrement QAPTACG4 qui est le fichier modèle pour l'accounting (informations d'impression) et QASYSFJ4 et QASYPOJ4 (postes de journal SF et PO, liés à la fonction AUDIT) de nombreux messages systèmes sont modifiés également. + nouvelles valeurs systèmes : QMAXSPLF : (vue plus haut) QMAXJOB : permet de limiter le nombre de job actifs sur la machine (le système l'utilise pour tailler sa table des travaux) |
|
QVFYOBJRST : indique si l'on restaure des programmes non signés. chaque programme peut maintenant contenir une signature attestant de l'origine du programme.(c'est bien un programme du fournisseur xxx) tous les programmes IBM sont dorénavant signés. (vous pouvez vérifier la signature à tout moment par CHKOBJITG) '1' : ne pas vérifier les signatures '2' : vérifier, mais restaurer tous les objets quand même. '3' : ne pas restaurer les objets avec une signature invalide ( dft ) '4' : ne pas restaurer les objets sans signature, mais accepter une signature invalide '5' : ne pas restaurer les objets avec une signature invalide ni les objets sans signature. ATTENTION toute valeur autre que '1' empèche la restauration de pgm sauvegardé dans une version antérieure à la V5R10. |
|
QPWDLVL : niveau de mot de passe utilisé. il est possible de jouer sur deux paramètres : - complexité des mots de passe a/ 10C en majuscules (comme V4) b/ plus de 10c. en faisant la distinction minuscules/majuscules Les mots de passe de plus de 10c. empêchent tout dialogue avec une V4 - sauvegarde sur le serveur ou non, des mots de passe Netbios (utilisés par Netserver pour les clients 95/98/Me) en effet les mots de passe WIndows sont cryptés et non réversibles le client envoi donc au serveur (ici l'AS/400) un mot de passe crypté que le serveur compare avec sa version (cryptée elle aussi) les cryptages utilisés par 95/98/ME et NT/2000 sont différents, celui utilisé par 95/98 serait faillible et stocké sur l'AS/400 pourrait constitué une faille de sécurité. |
|
Ce n'est pas l'OS (95/98) qui est en cause mais la méthode de cryptage des mots de passe qui est encore héritée de LanManager sur ces versions. Si vous souhaitez continuer à utiliser des postes en 95/98/Me, voyez http://support.microsoft.com/support/kb/articles/Q239/8/69.ASP Il vous faut installer "Directory Service Client" sur le poste [ sur le CD de WIndows 2000 "Clients\Win9x\Dsclient.exe" ] et modifier la base de registre: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa "LMCompatibility"=dword:00000003 Afin d'utiliser l'algorythme de cryptage NTLMv2 ...................................................................... : sinon, choisir de ne pas utiliser les mots de passe NETSERVER : : pour 95/98/ME interdit TOUTE connection de ce type de clients ! : :....................................................................: |
|
'0' : tout reste comme aujourd'hui (pwd à 10c. et 95/98 possible) '1' : les mots de passe restent à 10c, les mots de passe Netserver pour 95/98/ME (LANMAN) ne sont plus valides. '2' : les mots de passe passent à 128 C maxi, les caractères spéciaux sont admis, on fait la différence entre minuscule et MAJUSCULES. Avec cette option les mots de passe Netserver sont conservés s'ils ne dépassent pas 14C. la valeur système QPWDMAXLEN permet de fixer la taille maxi. ................................................................... : les sources de QDSIGNON sont maintenant dans QSYS/QAWTSSRC : : - QDSIGNON pour QPWDLVL à 0 ou 1 : : - QDSIGNON2 pour QPWDLVL à 2 ou 3 : :.................................................................: '3' les mots de passe sont à 128 c. maxi, les mots de passe Netserver pour 95/98/ME ne sont plus valides |
|
Quelques remarques complémentaires Après l'installation d'une V5 : quand vous changez votre mot de passe (QPWDLVL = 0/1) ou quand vous ouvrez une session, un mot de passe valide pour les valeurs 2/3 est créé. (une version toute en majuscules ex QPGMR une version toute en minuscules qpgmr ) vous avez systématiquement un mot de passe Netserver, pour pouvoir utiliser la fonction voisinnage réseau avec cet AS/400 un profil sans mot de passe PASSWORD(*NONE) a les trois colonnes à *NO la commande DSPAUTUSR (avec F11) vous montre les mots de passe mémorisés |
|
........................................................................... : Utilisateurs autorisés : : DSPAUTUSR, F11 : : Mot Mot Mot : : Dernière passe passe passe : : Profil Profil modif mot pour niv pour niv pour : : utilisat groupe de passe 0 ou 1 2 ou 3 NetServer : : AF400 QPGMR 27/02/97 *YES *YES *YES : : CJ QPGMR 21/08/00 *YES *NO *YES : : CM QPGMR 24/08/99 *YES *YES *YES : : FORMATION 24/06/98 *NO *NO *NO : : FORMATION1 QPGMR 16/09/97 *YES *YES *YES : : FORMATION2 QPGMR 13/08/99 *YES *YES *YES : : FORMA ###################################################### : : FORMA # ici, CJ n'a jamais ouvert de session depuis la V5, # : : FORMA # FORMATION est un profil de groupe sans mot # : : FORMA # de passe (ce qui est conseillé). # : : FORMA ###################################################### : : FORMATION8 QPGMR 03/03/98 *YES *YES *YES : :.........................................................................: voir aussi PRTUSRPRF TYPE(*PWDINFO) |
|
si vous fixez la valeur à 2 ou 3, un nouvel algorithme de gestion des mots de passe est utilisé (SHA1, le même que Windows 2000) toute personne ne possédant pas un tel mot de passe ne pourra pas se connecter avec des produits envoyant le mot de passe crypté (il faudra changer son mot de passe par CHGUSRPRF) > une session 5250 utilise un mot de passe en clair (c'est un problème) et on pourra alors crypter puis utiliser l'ancienne version 0/1. > un client réseau (client access, DDM, DRDA, etc...) envoi un mot de passe crypté, qui doit être comparé avec la nouvelle version cryptée de l'OS. Si elle n'existe pas, la connexion est refusée. quand vous passez à 2, toute personne s'attribuant un mot de passe de plus de 10c.ou complexe, perd son mot de passe valide pour 0/1 (en cas de retour arrière, il devra changer), toute personne ayant un mot de passe de plus de 14 c. perd son mot de passe Netserver pour 95/98/ME. |
|
DANS tous les cas de figure, il faut ABSOLUMENT faire une sauvegarde système (au moins SAVSECDTA) avant de modifier cette valeur. la modification ne prend effet qu'à l'IPL suivant. Il est impossible de passer de 0 à 3 directement et très difficile de 3 à une valeur inférieure (vous risquez de perdre de nombreux mots de passe) Si vous avez un programme de validation des mots de passe, il faut utiliser la valeur *REGFAC pour QPWDVLDPGM et non un pgm, et associer à la place un programme d'exit au point QIBM_QSY_VLD_PASSWRD, avant de passer à 2. Quand vous passez à la valeur 2, il est conseillé de ne PAS modifier immédiatement les valeurs systèmes : QPWDMINLEN et surtout QPWDMAXLEN. Les utilisateurs peuvent alors se signer en tapant le même mot de passe (ceux pour lesquels cela est possible) en minuscules ou en majuscules. -> Par exemple : qpgmr, QPGMR, mais pas QpgMr. |
|
au premier changement de mot de passe (CHGUSRPRF ou CHGPWD), il ne sera mémorisé qu'une seule version du mot de passe (tel qu'à la saisie) et si cela est possible une version compatible 0/1 (en majuscules) par exemple votre nouveau mot de passe est "Qpgmr" vous ne pourrez plus taper ni qpgmr, ni QPGMR mais vous aurez toujours un mot de passe 0/1 en cas de retour arrière. avec comme mot de passe "Programmeur" (11 c.), vous n'aurez plus de mot de passe compatible 0/1, mais toujours un mot de passe Netserver si vous êtes en valeur 2 (Netserver admet jusqu'à 14c.) (impossible, par définition, si vous êtes en valeur 3) C'est toujours la commande DSPAUTUSR (puis F11) qui vous montre cela. pour plus de détails, voyez Sécurity référence (SC41-5302). |
|
+ toujours orienté sécurité et profils utilisateurs : la commande CHGUSRPRF permet de modifier maintenant l'UID (identifiant numérique unique d'un utilisateur) et GID (idem mais pour le groupe) ce sont des concepts d'origine UNIX et valides depuis la V3R10. la commande DSPSECA permet de voir les caractéristiques UID et GID ainsi que le niveau de mot de passe en cours. ---------------------------------------------------------------------------& + Observabilité des programmes : CHGPGM RMVOBS(*CRTDTA) enlève une PARTIE de l'observabilité des programmes [tout ce qui peut empécher la "décompilation"] tout en laissant les données permettant de recréer le programme lors d'un changement de version important. Ceci étant dit, cette action libère donc moins d'espace disque qu'avant. |
|
+ commandes modifiées, enlevées ou nouvelles : la commande RCLSTG admet comme paramètre le choix de l'ASP. les groupes de commandes suivants ont disparus : - toutes les commandes PRFMON & PRFCOL (utilisez Operation Navigator) - tout ce qui concerne NWSAPP. - le produit OFFICE/400, les commandes SNADS (SNDNETxxx) les APIS office (QRYDST) sont toujours là, les commandes WRKFLR et WRKDLO aussi. Utilisez à la place de TRCJOB les commandes : STRTRC , ENDTRC, PRTTRC et DLTTRC qui n'ont pas besoin d'un STRSRVJOB (elle imposent, bien sur d'avoir les droits *IOSYSCFG) |
|
Les commandes suivantes sont elles aussi nouvelles : ANZDBF : produit deux états : l'un donne la liste des physiques avec les logiques associés. l'autre la liste des dépendances entre fichiers (y compris l'intégrité référentielle) ANZDBFKEY : produit un état des clefs fichier par fichier à partir des informations collectées par ANZDBF. ANZDBFKEY FILE(CLIENTS) 1 fichier physique ANZDBFKEY FILE(*NUMLF) NUMLF(5) tous les physiques ayant au moins 5 logiques ANZPGM : produit un état listant les références croisées : programe /fichiers, fichier/programes |
|
le paramètre ACCPTHSIZ de CRTLF prend comme val. par défaut *MAX1TB (il est conseillé de passer les index existants de *MAX4GB à *MAX1TB) les objets modifiés automatiquement par l'installation dela V5R10 sont: - les profils utilisateurs - les fichiers spool - les fichiers IFS - les fichiers système de reférence croisées. Suite à l'installation (à la première utilisation en fait), le système effectue une conversion de structure sur les fichiers base de données. la PTF SI02506 apporte la possibilité de forcer cette conversion par la commande STROBJCVN LIB( ) OBJTYPE(*FILE), sur toutes les bibliothèques de production (commande à soumettre, bien sur !) |
