[作業系統與軟體更新] J06.21 RVU 作業系統新增功能說明

作者/陳蔡吉

前言 HPE 針對 NonStop Integrity NonStop i : NS/ NB系列主機 在 2017年5月 推出 J -Series : J06.21 的作業系統版本更新, 含括OS/OSS 及其他NonStop 相關軟體產品的新功能,移轉及復原 注意事項,本期將依作業系統、應用系統開發、資料庫與交易處理、資安、操作管理、網路等產品分類做說明。

《圖一》
作業系統(OS與OSS)更新說明 一、加強 OSS files 的安全性: Owned ACLs
  • Owned ACLs(Access Control Lists)允許對OSS file的權限做集中控管,消除因檔案擁有者不適當的修改檔案權限所造成的安全風險。
  • Owned ACLs提供管理權限給個別的群組,例如安全管理群組(Security Administrators),依管理目的及安全修改 OSS ACLs。
  • 使用Owned ACLs功能,OSS filesets必須先昇級或創建為Version 4 filesets。
  • Version 4 filesets不支援J06.20(含)之前的版本,因此若 OS 要恢復成之前的版本,任何已建立的 Version 4 OSS filesets必須要先降版成 Version 3,降版後原有 Version 4 的 Owned ACLs 功能將不再具有。
二、Open Source 軟體及功能新增
  • superuser do (一般對應成 "sudo") 公用程式已加入到 OSS 核心公用套裝程式 (T1202) ,sudo授權讓一般的用戶執行須要super.super權限的某些指定的工作,同時可消除將系統管理權限擴增給其他用戶所衍生的安全問題。
  • NonStop Samba 昇版至 4.5。
  • Python 程式語言新增pyodbc模組支援多執行緒 (multithread)及資料庫存取功能,同時包含多項 Python Standard Library 內的新模組。
三、TACL新增功能
  • #PROCESSINFO 內建函數新增選項CURSWAPINPAGES用以顯示目的Process的swapped-in pages 的計數值。
  • STATUS 指令新增SECDETAIL選項,用以顯示安全子系統的相關屬性值,新增顯示部份主要是針對原本DETAIL 選項的部份再加上安全子系統的相關屬性值。
應用系統開發產品更新說明
  • NonStop Server for JAVA 8.0 Update 1新增支援 :
    • 效能提昇功能 : Precompilation of methods (compilealso)提供編譯( compilation) Java方法的新增選項,藉由預先編譯(Precompilation)方法,來提昇首次執行Java程式之效能
    • 修改 NSJ 8 (Nonstop Server for Java) 32-bit及64-bit 的安裝方法
    • 提供以下新增開發工具程式JDK tools :
      • jmap列印 Java object and heap information
      • jinfo列印 Java configuration information
      • jstack針對指定的 process 做 Java 執行?(thread) 的stack trace
      • jstatd監控 JVM (Java Virtual Machine) 的 creation 或termination
資料庫及交易處理產品更新說明
  • NonStop SQL/MX : SQL/MX 3.4
    • 支援External sequence generators in triggers: CREATE TRIGGER 觸發指令已支援此功能。
    • Optimizer hints : 藉由影響作用在SQL/MX Optimizer 所選擇執行的SQL指令執行計劃的指定部份,提供對 control query default,control query shape 及 control table 選項更具彈性的優化替代方式 ; Optimizer hints 屬於 SQL/MX 的擴展(Extensions)。
    • Inline CONTROLQUERY DEFAULT : 允許指定一組(CQDs:Control Query Defaults) 作用在SQL Query Statement上(Only in DML statement),並不影響在相同MXCI或application session的其他query statement。
    • MXCMP idle timeout : 可回收被idle compiler processes 所佔用的記憶體,用戶可經由設定Idle MXCMP Process的CQD MXCMP_TIMEOUT 的timeout 參數值來終止Idle的MXCMP process。
    • MODIFY 公用程式新增功能如下:
      • RECLAIM option : 控制 source partitions 的回收機制
      • RECLAIM option added to the RECOVER command : 允許指定rate and priority選項forRECOVER .... CANCEL指令(若MODIFY 操作失敗)
      • REPARTITION 子句(clause) : 允許 repartition a table或index依modle table或index來指定欲partition layout的物件。
      • REORG 選項 : 允許執行線上的 SQL/MX table或index 的 physical reload,reorganize the physical block structure在所有的table或index的partitions上,同時也支持同作控制(concurrency)選項,來控制多個同時的partition reloads。
    • 新增 SQL 內建函數(提供檢查及轉換運算式的值) :
      • NULLIF
      • IFNULL
      • ISNULL
      • NULLIFZERO
      • ZEROIFNULL
      • CONVERTTOHEX
      • ROUND
    • ESP(Executor Server Process) idle timeout : 在指令(statement) de-allocated 或執行經過指定的 idle time 值會終止 ESPs 的執行,ESP_IDLE_TIMEOUTsession屬性可以在run-time 狀況下執行用戶所設定的 timeout 值,SQL/MX會依此終止ESPs,另一組session的預設屬性: START_ESP_TIMEOUT_TIMER使用控制ESP idle timeout的行為模式。
    • Multi-Dimensional-Access-Method (MDAM) :掃瞄優化( scan optimization) 藉由移除duplicate disjuncts及merging overlapping ranges 改善MDAM plan的效能。
    • UPDATE STATISTICS : 新增支援 EXISTING COLUMN[S] 及 NECESSARY COLUMN[S] 選項,產生資料庫欄位或組合欄位的相關統計值。
    • Configurable ESP Placement : 新增可控制及配置ESPs(Executor Server Process) 限制在用戶定義的CPUs set,因此可不影響其 他應用程式在相同node的CPU效能。
    • POS (Partition Overlay Specification) : 新增 POS 功能支援自動的hash partitioning of SQL/MX indexes in addition to the tables
    • 新增Date及Time函數 : LAST_DAY,MONTHS_BETWEEN 及TO_TIMESTAMP。
    • MxAgent library : 已經與Backup及Restore 脫勾,改以 DLL (Dynamic Linking Library) 取代之前的 Static Library。
    • PAK2 及 UNPAK2 : 支援 SQL/MX 在 OSS 環境下物件的壓縮及解壓縮檔案,但不支援 OSS files 。
    • MXDM GUI : 新增create,alter 及 drop 功能用以管理 sequence generators,views,triggers 及 SQL/MP aliases。
    • Data Sources 可以與指定的 MXCS Services 做結合 : 支援 ADD DS 及 ALTER DS 指令。
    • 在Linux ODBC/MX 32bit 及64bit 支援SQL Statement caching 功能。
    • 在 Windows drivers 32bit 及 64bit支援新增屬性可控制MFC(Microsoft Foundation Class)的屬性,成為用戶端 DS ttribute 。
    • JDBC T2 driver : 新增支援 user authentication 。
    • 在SQL/MX 3.4 版,若schema 的owner已經不存在系統內, Super權限用戶將不能夠在失聯的schema下create資料庫物件。
資安、操作與管理產品更新說明 一、MEASURE
  • 在 MEASFH上使用64 -bit 的記憶體定址模式,改善大量資料檔案的分析效能。
  • 藉由在 measurement 時解析 MIDs(Measure IDs),改進 OSS 名稱轉譯精確度。
二、OSM (Open Service Management)
  • CLIM 管理工具使用 SSH 取代 FTP 做 CLIM 軟體更新,修補及安裝軟體更新。
  • OSM Service Connection (T0682 H02 AEE) : 安裝 Java 8 Update 121,可支援 Java 8 之前較低的版本。
  • OSM Service Connection 為一獨立的 Java 應用程式 : 之前為 Web client,產品隨附在 SUT 且 SSL downloadable。
  • OSM Console Tools (T0634 H06 ABX) : 安裝 Java 8 Update 111,可支援 Java 8 之前較低的版本。
三、Safeguard
  • 新增經由 DISKFILE 及 DISKFILE-PATTERN ACLs (Access Control Lists)對 catalog objects 的例外處理,保護 SQL/MP 物件。
  • INFO USER/ALIAS 指令新增安全群組成員的詳細資料。
  • 經由使用SAFELOCL 及 SAFECSTM 檔案,新增支持SAFECOM session 的客製化安排。
  • 若須降版 Safeguard 必須將附屬於SQL/MP 的DISKFILE 及 DISKFILE-PATTERN ACLs 做移除,如未移除而執行降版之 Safeguard 可能會導致不可預期的結果。
  • 若須降版 Safeguard,對已產生的 SAFELOCL 及 SAFECSTM兩個檔案會繼續留存,但不會被使用。
四、SSH
  • 支援 RSA key lengths : 3072 及 4096 bits的主機及用戶驗證。
  • 預設 host keys 演算法從 DSA改為 RSA,Key length從1024 改為 2048 bits 。
  • 新增支援 diffie-hellman-group-exchange-sha256 Key exchange 演算法可藉由參數 : ALLOWEDKEYEXCHANGEALGORITHMS 做設定。
  • 新增參數 MAXAUTHTRIES : 限制incomming connections 的 user authentication 的最大次數限制。
  • 新增支援 SSH database 使用不同的 CUSTOMER values的合併加密。
  • 注意使用較長的 key sizes (3072 及 4096 bits ) 可能會影響系統對訊息處理的效能。
  • HOSTKEY file 若移除及新產生,所有 SSH client 端必須重新 configure 及 accept,才能建立 SSH session 。
  • 若降版回之前的SSH,RSA kyes 3072 或 4096 bits 必須降為 2048 bits,使用 ALTER USER PUBLICKEY 指令所configured public keys 值必須修正回最大 2048 bits 。
  • 以 RSA key length 大於 2048 bits 所產生的 host key : HOSTKEY file 必須移除,HOSTKEYBITS參數值須改回 1024 或2048 。
  • 若降版回之前的SSH: 之前使用參數ALLOWEDKEYEXCHANGEALGORITHMS所做之設定 :diffie-hellman-group-exchange-sha256 key exchange 演算法必須移除。
五、SSL
  • OpenSSL 基礎版本更新為 1.0.2j ,包含新的密碼套組。
  • 若降版為之前的 SSL,有使用到 CIPHERSUITES 參數設定新的密碼套組,必須修改或移除。
六、XYGATE Merged Audit (XMA)
  • 支援 SECOM mover 做為選擇性的附掛程式 (Plug-in),用戶可從 SECOM (GreenHouse Software & Consulting 的產品)整合 logs 至 XMA 。
網路產品 一、Spooler新增功能
  • spooler supervisor,SPOOLCOM 及 PERUSE 可 run 在 high PINs,可減低系統對 low PINs 的消耗。
  • 新增可改變定義在 spooler control file 內 data files的 location位置,當 spooler control 及 datafiles 移至系統內不同的位置或遷移到不同的系統,允許 spooler 執行存在 control file內的 pending jobs 指定到所修正的 locations 上。(作者目前服務於凌群電腦客戶服務事業群之NonStop Kernel服務總處)
參考資料
  • J06.21 Release Version Update ,May 2017
  • Measure Reference Manual , March 2017
  • Open System Services Management and Operations Guide, May 2017
  • Oracle "The Java HotSpot Performance Engine Architecture Manual"
  • Open System Services Management and Operation Guide
  • Open System Services User's Guide
  • Samba on NonStop User Manual
  • Script Languages User Guide