Version 7.4

• Annoncée en Avril 2019
  
  
• Disponible en Juin...
  
  
• Fin de support annoncé pour 2026...
  
  

Attention

• Impossible d'installer la 7.4 sur des Power7

• SSL V3 étant déprécié, pas de support de Lan console via Client access pour Windows, utilisez ACS
  
  
• Seule la version 2.2.1 de DB2 Web Query est supportée par la 7.4
  
  
• OmniFind, passez en version 1.5.0
  
  
• Tous les anciens protocoles (SDLC, TDLC, DDI, Finance, Retail, Frame Relay, Wireless, X25) ne sont plus supportés
  • Ces commandes n'existent plus :
    • Create Ctl Desc (Finance) (CRTCTLFNC)
    • Create Ctl Desc (Retail) (CRTCTLRTL)
    • Create Ctl Desc (Remote WS) (CRTCTLRWS)
    • Create Device Desc (Finance) (CRTDEVFNC)
    • Create Device Desc (Retail) (CRTDEVRTL)
    • Create Line Desc (DDI) (CRTLINDDI)•
    • Create Line Desc (Fax) (CRTLINFAX)•
    • Create Line Desc (Frame Relay) (CRTLINFR)
    • Create Line Desc (SDLC) (CRTLINSDLC)•
    • Create Line Desc (TDLC) (CRTLINTDLC)•
    • Create Line Desc (Token-Ring) (CRTLINTRN)•
    • Create Line Desc (Wireless) (CRTLINWLS)•
    • Create Line Desc (X.25) (CRTLINX25)
    • Create Network Interface (FR) (CRTNWIFR)
      
      
    • ainsi que les commandes équivalente de création de contrôleurs
      
      
  • Les paramètres correspondant ont aussi disparus dans diverses commandes (ADDTCPIFC ou VRYCFG, par exemple)
  • Impossible de passer la commande RTVCFGSRC sur les objets (qui existent toujours, mais ne sont plus fonctionnels)
  • Anynet (annoncé en fin de support en version 7.1) n'est plus paramétrable non plus (voir CHGNETA)
    • IP over SNA a disparu
    • pour faire du SNA sur IP, voyez HPRIP

Sinon, voyez la liste des PTF préalables : https://t.co/FNf1wWLOiq?amp=1

Installation, comme d'habitude...

passez par GO LICPGM, option 5 pour préparer l'installation

Gestion des logiciels sous licence - Edition cible (chargez les CD ou la clef USB)


impératif, acceptez les licences à l'avance, au mois pour le microcode et l'OS

Pensez bien à réserver un espace supplémentaire

Vérifiez que vous avez ces PTF, avantd'attribuer l'étape suivante

Nous sommes parti d'une clef USB 3.0 (supportée par P8 et P9) plutôt qu'un catalogue d'images (ou de DVD)

pour cela téléchargez ce deux fichiers sur ESS

Lancez le .jar contenu dans "Utility for bootable Licenced machine Code ....zip"

Confirmez le formatage



C'est parti

copiez ensuite les fichiers .UDF correspondant aux autres produits.

Cette clef doit être considérée comme bootable :

Sur un Power8 indiquez l'unité comme unité alternative

sur un power9, cela doit faire partie des unités examinées automatiquement (attention au niveau de firmware)

car elle est formatée avec l'option *CONTAINER (voir developerWorks)

Faites un IPL-D








le système "reboot", puis

Si vous utilisez une clef USB




le système termine son IPL, et affiche

Faites GO LICPGM / option 11 et installez le reste...

Liste des différences/nouveautés :

• La nouveauté la plus importante est le produit DB2 Mirror
  
  
  
  • option 48 de SS1, l'outils d'administration (sans licence) peut être installé sur un serveur tiers
    
    
  • 5770DBM, le coeur du produit, soumis à licence, doit être installé sur chaque machine répliquée
    
    
    
  • vous devez connecter ces 2 machines par les nouvelles cartes réseau RoCE (prononcer Rocky)
    
    implémentant le protocole RDMA over Converged Ethernet
    
    
  • Voyez cette présentation (Vidéo en Anglais)
  • et la documentation en ligne
    
    
    
• disparition des paramètres liés à ANYNET, passez en HPRIP !
  
  
  
• la Data area QDFTJRN n'est plus honorée (utilisez STRJRNLIB)
  
  
• l'option SQE_NATIVE_ACCESS de QAQQINI, est ignorée, mais elle peut être présente.
  
  
• les versions de Java 7.0 et 7.1 ne sont plus proposées en OS 7.4 , utilisez java 8
  • en conséquence le serveur IWS utilise par défaut java 8, 64 bits (option 17 de JV1)
• l'encodage par défaut pour java (file.encoding) est celui utilisé par PASE, et est désormais UTF-8 (1208)
  • pour annuler, créez une variable d'environnement PASE_DEFAULT_UTF8 à "N"
    
    
• les PRTFs QSYSPRT et QPSAVOBJ repassent à MAXRCD(100.000) pendant l'upgrade
  
  
• Les disques pouvant faire 16 To (3999 dans l'ASP principal, 5999 dans un iASP !), les tailles sont affichées en Go
  
  WRKDSKSTS
  
  
  
• Nouvelle option sur SAVE/21 (bien pratique)
  
  
  
• plus de possibilités de filtrage sur DSPLOG
  
  
  
  • Le nom du travail peut :
    • être omis (*ALL)
    • être générique (JOB*)
  • Le nom du profil aussi
  • enfin, vous pouvez ne saisir qu'un n° de JOB

 

• avant, l'historique système était collectée par le Job SCPF, maintenant il s'agit d'un job séparé QHST
  
  
  
• Les CLLE et les commandes peuvent être compilés depuis un source de l'IFS
  
  
  
  
  DSPPGM et DSPMOD restituent cette information
  
  
  
• Nouvelles options sur CRTSRVPGM
• *BLANK, comme avant
• *EXPORTSRC : le texte du source de liage est utilisé (QBNDSRC)
• *MODULE : le texte du premier module est utilisé
  
  
  
• WORKLOAD ou groupe de charge de travail

• permettent de limiter l'usage de ressources processeur (en nombre) pour certains travaux
  
  Avant par sous système
  
  Désormais , aussi par JOBD, un sous-système peut donc héberger des travaux ayant des workload différents
  
  
  
• Deux nouveaux points d'exit pour SBMJOB et CHGJOB
  
  
  permettent d'intercepter l'utilisation de certaines JOBQ, dans un but de trace.
  
  on doit fournir, en donnée complémentaire :
  • un nom de JOBQ ou *ANY
  • un nom de bibliothèque ou *ANY
    
    (attention : faire SIGNOFF et se re-logger pour en bénéficier !)
    
    
  • Ce pgm envoi un message à QSYSOPR
    

    PGM DCL VAR(&DATA) TYPE(*CHAR) LEN(512) /* voir détails ICI */ DCL VAR(&DATALEN) TYPE(*INT) LEN(4) DCL &JOB *CHAR 10 DCL &USER *CHAR 10 DCL &JOBQ *CHAR 10 CHGVAR &JOB %SST(&DATA 5 10) CHGVAR &USER %SST(&DATA 15 10) CHGVAR &JOBQ %SST(&DATA 47 10) SNDMSG MSG('JOBQ' *BCAT &JOBQ *BCAT 'Utilisée par JOB' *BCAT + &JOB *TCAT '(' *CAT &USER *BCAT ')') TOUSR(QSYSOPR) ENDPGM

• SNDSMTPEMM (envoi de mail)
  • Le sujet passe à 500C.
  • Le corps du mail à 5000c.
    
    
    
• Netserver implémente SMBv3
  • résumé des épisodes précédents....
    • SMBv2 est arrivé en 7.2 via PTF
      • Pour connaitre votre version (et la forcer) : nas8N1021710
      • Les dernières PTF (7.3) permettent un partage vers un Mac
    • SBMv3 est disponible depuis Windows 8 ou serveur 2012
      • il propose (entre autre) un dialogue crypté de bout en bout
  • en 7.4, SMBv3 est, par défaut, actif
    • une négociation aura toujours lieu entre le client et le serveur pour essayer de trouver une version commune
      (une connexion depuis un PC sous Windows Seven fonctionne, à priori)
  • Les APi Netserver ont été modifiées pour intégrer le cryptage (voir QZLSADFS)
    • le menu NETS (il faut installer QUSRTOOL) intègre ces nouveautés via la PTF SI70518
  • option 3 (Add a share)
    
    
  • option 7 (Display)
    
    Attention, la connexion se passe bien depuis Windows 10, elle est refusée depuis Windows 7
    (cryptage => SMBv3)
    
    
    
  • Il y a une RFE pour intégrer ce paramètre à Navigator for i (ce n'est pas le cas aujourd'hui)
    
    

• Il existe des API DCM, le produit de gestion des certiticats (voir Digital Certificate Management APIs)

   

  par exemple QykmImportKeyStore importe un fichier .pks (au format PKCS12)

   

  Avec quelques nouveautés V7R4 :

   

  Gestion des autorités de certification de confiance :

  • Add a CA certificate to the CA certificate trust list (QycdAddCACertTrust).
  • Remove a CA certificate from the CA certificate trust list (QycdRemoveCACertTrust).
  • Check if CA certificate is in the CA certificate trust list (QycdCheckCACertTrust).

   

  Renouvellement d'un certificat

  • Request a certificate renewal and import certificate into system store (QycdRenewCertificate).

  Cette API doit être appelée deux fois :

  1. pour générer un CSR (Certificate Signing Request)
  2. pour importer le certificat dans le magasin
     
     

  Gestion des certificats assignés à une application :

  • Retrieve information about the certificate currently assigned to an application (QycdRetrieveCertUsageInfo).
  • Remove a certificate assignment from an application (QycdRemoveCertUsage).
  • Add a certificate assignment to an application (QycdUpdateCertUsage).
    

   

• Enfin SST bouge beaucoup
  
  

• De nouvelles commandes
  
  
  
  • CHGSSTSECA
    
    Implémente de nouvelles règles de gestion des mots de passe, plus conforme aux standards
    
    il faut se "signer" avec un profil SST
    
    page suivante...
    
    
    page suivante...
    
    Il y a aussi une commande DSPSSTSECA
    
    
    
  • CRTSSTUSR, CHGSSTUSR, DLTSSTUSR
    
    
    
    
    
    
    
  • DSPSSTUSR
    
    
    
    
    option5
    
• STRSST
  
  • Menu de l'option 8 ré-ordonné
    
    
    
  • option 1, on peut indiquer un interval d'expiration du mot de passe, par utilisateur
    
    
    
    
    
    
  • option 5 quand vous êtes en PWDLVL 1
    
    
    
  • option 5 quand vous êtes en PWDLVL 2
    
    
    Puis F10, vous retrouver les options de CHGSSTSECA
    
    
    
  • Option 6 : historique des actions SST liées à la sécurité
    
    
    
• Protocoles de sécurité et algorithmes de chiffrement
  • SSL v2, n'est plus admis
  • les protocoles TLSv1.1 et TLSv1.0 ne sont plus actifs, par défaut
  • les algorithmes ou modes opératoires suivants, ne sont plus intégrés QSSLCSLCTL = *OPSYS.
    • Triple Des (3DES)
    • Cipher BlockChaining (CBC)
    • RSA key pair
  • Sont en standard :
    • AES_128_GCM_SHA256
    • AES_256_GCM_SHA384
    • CHACHA20_POLY1305_SHA256
    • ECDHE_ECDSA_AES_128_GCM_SHA256
    • ECDHE_ECDSA_AES_256_GCM_SHA384
    • CDHE_RSA_AES_128_GCM_SHA256
    • ECDHE_RSA_AES_256_GCM_SHA384
  • Si vous avez besoin de ces algorithmes dépréciés (après les avoir ajoutés à QSSLCSL par WRKSYSVAL) ou de ces protocoles :
    • il faut les autoriser dans SST , macro TLSCONFIG dans Advanced Analysis (STRSST/Start a service tool / 4 / 1 / 2 / 14)
      • -eligibleDefaultProtocols:<ProtocolNumber>
      • -eligibleDefaultCipherSuites:<cipherSuiteNumber>
  • TLSv1.3 est ajouté par défaut
    • là aussi, utiliser la macro TLSCONFIG dans Adanced Analysis pour l'enlever
      
      
• Enfin, IBM dit réfléchir à (version 7.5 ?) :
  • passer QCRTAUT (droits *PUBLIC/dft) à *USE
  • proposer un nouvel algorithme pour les mots de passe (SHA2/3 ?)
    • nouvelle valeur pour QPWDLVL ?
    • si oui, le saut ne sera possible que depuis QPWDLVL 3

©AF400