技術分享

[產品介紹]HPE NonStop J06.23版本發布更新概要

作者簡歷

作者現職凌群電腦NSK服務總處系統工程師，主要負責HPE Nonstop 證券、期貨、銀行客戶交易系統維運服務、軟體產品整合服務，專長為HPE NonStop系統整合。

前言

HPE 在 NonStop NS系列主機上於 2019年5月推出J -Series：J06.23的作業系統版本更新，可應用於HPE Integrity NonStop i systems環境中，本期將依作業系統、應用系統開發、資料庫與交易處理、資安等產品分類進行說明。


作業系統(Operating System)更新說明

一、File System API 功能增強:

Guardian API FILE_GETINFOLIST_和FILE_GETINFOLISTBYNAME_ 增加new item codes，可用來查詢OSS/Guardian disk files的file privilege屬性值以及查詢OSS disk files的OSS stat field屬性值。

• Item code 238 returns PRIVSETID file privilege.


• Item code 239 returns PRIVSOARFOPEN file privilege.


• Item code 240 returns OSS fileset device identifier.


• Item code 241 returns OSS File serial number (inode number).


• Item code 242 returns OSS File size.


• Item code 243 returns OSS Last access time.


• Item code 244 returns OSS Last modification time.


• Item code 245 returns OSS Status Change time.


• Item code 246 returns OSS basemode of the file.

二、Open Source Tools and Utilities功能增強:

OSS Core Utilities package (T1202)已加入下列新 GNU packages:

• GNU ncurses


• GNU libiconv


• GNU gettext


• Zlib

PHP on NonStop is upgraded to php-7, version 7.2.13。
強化PHP and Perl 功能，透過使用OSS MX/ODBC driver 可來存取NonStop SQL/MX database。

三、更新下列open-source packages至最新版本:

• NonStop Bash is updated to 4.4.23


• NonStop cURL is updated to 7.63.0


• NonStop perl is updated to 5.26.3


• NonStop PHP is updated to 7.2.13


• NonStop Samba is updated to 4.5.12

四、新OSS API pread 和 pwrite支援:

OSS新增pread(), pwrite(), pread64_() and pwrite64_() APIs，其功能 類似使用read(), read64_(), write(), and write64_() APIs並外加提供一 file offset parameter且此新OSS APIs限用於OSS regular files。file offset parameter提供(指定)由file中的哪個位置(offset)開始讀或寫入。

五、對OSS Core Utilities提供owned ACLs:

加強下列OSS Core Utilities (T1202)效能，使其在OSS file system中支援owned ACL功能:

• find


• cp


• mv


• chgrp


• chmod


• chown

六、支援fexecve() API:

此J06.23 RVU 提供一新的fexecve() API call，此新的API call，其執行的task同execve()，差別在於被執行檔是經由一fd的file descriptor資訊來辨識而非透過pathname。'fd' file descriptor的值只能被read-only不可變更(write)並且使用fexexve() API的caller必需擁有對該file execute權限。

語法: int fexecve(int fd, char *const argv[], char *const envp[]);

七、PEEK 功能增加:

PEEK utility加強有關TMF transactions的資訊顯示。

應用系統開發產品(Application Development Products)更新說明

一、PUT Model Library支援TMF_JOIN_()

新的API PUT_TMF_JOIN()，允許一個user thread 參與由另一個process 所發起的transaction。

二、從TNS Programs存取User-provided DLLs

現在可以使用另一種方式連結native DLLs至TNS 程式。Binder 指令現在允許在TNS object file嵌入user提供的DLL名稱。

三、新heap manager

heap manager強化了常見的運行環境。新heap manager提供C/C++ memory computing 應用程式更快的效能。

例如NonStop In-Memory Cache產品，應用程式可以選擇使用現有或新的heap manager，但預設仍為現有的heap manager。

應用程式可以透過以下二種發法啟用新heap manager.
add_define =_USE_NG_HEAP_ class=MAP file=ON
或
export __USE_NG_HEAP={ON|OFF}
當以上兩種方式同時設定時,heap manager優先採用export設定.

註:新的heap manager僅適用於OSS上的64 bit應用程序。

四、NSJ 8.0 Update 4:

Ported Binaries of HPE Integrity NonStop Servers, Java SE 8，這個版本主要依照Oracle Java SE 8 Update 172 (JDK 8u172)版本推出。

此版本支持的增強功能如下所示：
1.支援DH 金鑰交換演算(key exchange algorithm) prime modulus達8192 bits及DSA key長度達3072 bits。
2.新增支援IETF RFC 7627-傳輸層安全性 (TLS) Session Hash及 Extended Master Secret Extension。
3. 提供TZupdater時區資訊資料庫2.1.2版本，該版本所提供IANA time zone data版本為2018c。

操作管理與資安產品(Manageability and Security Products)更新說明

一、NonStop Safeguard Enhancements:

增強NonStop Safeguard下列功能:提供一個新的Safeguard global configuration 屬性名為AUDIT-SFG-FILTER，可搭配另外global audit exclusion parameters AUDIT-EXCLUDE-FIELD and AUDIT-EXCLUDE-VALUE值(/條件)來過濾Safeguard子系統生成的event。

提供一個新的Safeguard global configuration 屬性，名為PASSWORD-PROMPT，可控制在SAFECOM內，(修改)password的顯示方式，其功能同PWCONFIG Utility中的PASSWORD-PROMPT屬性設定(BLIND、ECHO or OFF)後，預修改password時，需如何顯示方式。

支援對一OSS fileset的DISABLESUID屬性auditing。

二、增強Standard Security下列功能:

控制使用RPASSWRD program時，其後的password該如何顯示，顯示的方式需搭配PWCONFIG中PROMPTPASSWORD屬性之設定值(BLIND、ECHO or OFF)。

三、增強NonStop SSH下列功能:

• log與audit files 增加支援可配置的sync-depth，預設值為1。



• SSH/SFTP用戶端增加支援一個新的define =IDENTITY，允許在SSH database中配置用於使用者身分驗證publickey的local private key名稱。



• 對SFTP與SFTPAPI：上傳檔案支援使用permission mode，需使用新的define =PERMISSION ^ MODE ^ UPLOAD進行配置。



• 主要演算法的預設值已經更改為僅含有較強的演算法：
  
  • ALLOWEDKEXALGORITHMS:
    初始預設值由下列演算法組成：
    diffie-hellman-group14-sha1
    diffie-hellman-group-exchange-sha256
  
  
  
  • CIPHERS:
    新的預設值包括下列演算法：
    aes256-ctr: AES (Rijndael) in CTR mode, with 256-bit key
    aes128-ctr: AES in CTR mode with 128-bit key
  
  
  
  • 新的預設值含有下列演算法：
    hmac-sha2-256 (digest length=key length=32 bytes=256 bits)
    hmac-sha2-512 (digest length=key length=64 bytes=512 bits)
  
  
  
  • 如果在Softdoc與 NonStop SSH Reference Manual中所列出新的預設SSH演算法partner systems不支援，則需要於SSHCFG中設置partner systems所支援演算法的相關參數

四、增強NonStop SSL下列功能:

• SSLOBJ中使用的OpenSSL版本已更新為1.1.0j。此版本引入了一些新的密碼套件，並棄用了其他密碼套件。


• 引入了新參數RFC4217COMPATIBILTY。此參數控制FTP proxy modes的行為。


• 增加了對Brainpool Elliptic Curves cryptographic keys的支援。


• 如果ELLIPTICCURVENAME參數設置為 *，則使用默認的OpenSSL curve。curve現在為prime256v1。在先前OpenSSL中相應的默認行為沒有設置curve。


• 現在由RELOAD CERTIFICATES指令負責處理client certificates與server certificates。

五、OSM更新:

OSM Service Connection (T0682 H02 AEL)和OSM Console Tools (T0634 H06 ACL)支援Java 11.0.1。
透過定期的IR回報，強化系統的維護。
支援TLS v1.2 安全設定，並關閉TLS v1.0 安全設定。

六、NonStop System Console更新:

開始提供NonStop System Console Update 34 DVD 。

參考資料

J06.23 Release Version Update Compendium，May 2019
TACL Reference Manual，May 2019
Guardian Procedure Calls Reference Manual，May 2019
Open System Services Programmer’s Guide，May 2019
Open System Services Management and Operations Guide，May 2019
PEEK Reference Manual，May 2019
Safeguard Reference Manual，May 2019
Safeguard Administrators Manual，May 2019
SSL Reference Manual，April 2019
SSH Reference Manual，April 2019
SSH Server T0801L02^ACP_Softdc，February 2019
NonStop SSL T0910L02^ABF_Softdc，February 2019
HPE OSM Service Connection Users Guide，May 2019