前言

HPE 針對 NonStop Integrity NonStop i : NS/ NB系列主機 在 2017年5月 推出 J -Series : J06.21 的作業系統版本更新， 含括OS/OSS 及其他NonStop 相關軟體產品的新功能，移轉及復原 注意事項，本期將依作業系統、應用系統開發、資料庫與交易處理、資安、操作管理、網路等產品分類做說明。



作業系統(OS與OSS)更新說明

一、加強 OSS files 的安全性: Owned ACLs

• Owned ACLs(Access Control Lists)允許對OSS file的權限做集中控管，消除因檔案擁有者不適當的修改檔案權限所造成的安全風險。



• Owned ACLs提供管理權限給個別的群組，例如安全管理群組(Security Administrators)，依管理目的及安全修改 OSS ACLs。



• 使用Owned ACLs功能，OSS filesets必須先昇級或創建為Version 4 filesets。



• Version 4 filesets不支援J06.20(含)之前的版本，因此若 OS 要恢復成之前的版本，任何已建立的 Version 4 OSS filesets必須要先降版成 Version 3，降版後原有 Version 4 的 Owned ACLs 功能將不再具有。

二、Open Source 軟體及功能新增

• superuser do (一般對應成 "sudo") 公用程式已加入到
  OSS 核心公用套裝程式 (T1202) ，sudo授權讓一般的用戶執行須要super.super權限的某些指定的工作，同時可消除將系統管理權限擴增給其他用戶所衍生的安全問題。



• NonStop Samba 昇版至 4.5。



• Python 程式語言新增pyodbc模組支援多執行緒 (multithread)及資料庫存取功能，同時包含多項 Python Standard Library 內的新模組。

三、TACL新增功能

• #PROCESSINFO 內建函數新增選項CURSWAPINPAGES用以顯示目的Process的swapped-in pages 的計數值。



• STATUS 指令新增SECDETAIL選項，用以顯示安全子系統的相關屬性值，新增顯示部份主要是針對原本DETAIL 選項的部份再加上安全子系統的相關屬性值。

應用系統開發產品更新說明

• NonStop Server for JAVA 8.0 Update 1新增支援 :
  
  
  • 效能提昇功能 : Precompilation of methods (compilealso)提供編譯( compilation) Java方法的新增選項，藉由預先編譯(Precompilation)方法，來提昇首次執行Java程式之效能
  
  
  
  • 修改 NSJ 8 (Nonstop Server for Java) 32-bit及64-bit 的安裝方法
  
  
  
  • 提供以下新增開發工具程式JDK tools :
    
    • jmap列印 Java object and heap information
    
    
    • jinfo列印 Java configuration information
    
    
    • jstack針對指定的 process 做 Java 執行?(thread) 的stack trace
    
    
    • jstatd監控 JVM (Java Virtual Machine) 的 creation 或termination

資料庫及交易處理產品更新說明

• NonStop SQL/MX : SQL/MX 3.4
  
  
  • 支援External sequence generators in triggers: CREATE TRIGGER 觸發指令已支援此功能。
  
  
  
  • Optimizer hints : 藉由影響作用在SQL/MX Optimizer 所選擇執行的SQL指令執行計劃的指定部份，提供對 control query default，control query shape 及 control table 選項更具彈性的優化替代方式 ; Optimizer hints 屬於 SQL/MX 的擴展(Extensions)。
  
  
  
  • Inline CONTROLQUERY DEFAULT : 允許指定一組(CQDs:Control Query Defaults) 作用在SQL Query Statement上(Only in DML statement)，並不影響在相同MXCI或application session的其他query statement。
  
  
  
  • MXCMP idle timeout : 可回收被idle compiler processes 所佔用的記憶體，用戶可經由設定Idle MXCMP Process的CQD MXCMP_TIMEOUT 的timeout 參數值來終止Idle的MXCMP process。
  
  
  
  • MODIFY 公用程式新增功能如下:
  
  
  • RECLAIM option : 控制 source partitions 的回收機制
  
  
  
  • RECLAIM option added to the RECOVER command : 允許指定rate and priority選項forRECOVER .... CANCEL指令(若MODIFY 操作失敗)
  
  
  
  • REPARTITION 子句(clause) : 允許 repartition a table或index依modle table或index來指定欲partition layout的物件。
  
  
  
  • REORG 選項 : 允許執行線上的 SQL/MX table或index 的 physical reload，reorganize the physical block structure在所有的table或index的partitions上，同時也支持同作控制(concurrency)選項，來控制多個同時的partition reloads。
  
  
  • 新增 SQL 內建函數(提供檢查及轉換運算式的值) :
    
    • NULLIF
    
    
    • IFNULL
    
    
    • ISNULL
    
    
    • NULLIFZERO
    
    
    • ZEROIFNULL
    
    
    • CONVERTTOHEX
    
    
    • ROUND
    
    
  • ESP(Executor Server Process) idle timeout : 在指令(statement) de-allocated 或執行經過指定的 idle time 值會終止 ESPs 的執行，ESP_IDLE_TIMEOUTsession屬性可以在run-time 狀況下執行用戶所設定的 timeout 值，SQL/MX會依此終止ESPs，另一組session的預設屬性: START_ESP_TIMEOUT_TIMER使用控制ESP idle timeout的行為模式。
  
  
  
  • Multi-Dimensional-Access-Method (MDAM) :掃瞄優化( scan optimization) 藉由移除duplicate disjuncts及merging overlapping ranges 改善MDAM plan的效能。
  
  
  
  • UPDATE STATISTICS : 新增支援 EXISTING COLUMN[S] 及 NECESSARY COLUMN[S] 選項，產生資料庫欄位或組合欄位的相關統計值。
  
  
  
  • Configurable ESP Placement : 新增可控制及配置ESPs(Executor Server Process) 限制在用戶定義的CPUs set，因此可不影響其
    他應用程式在相同node的CPU效能。
  
  
  
  • POS (Partition Overlay Specification) : 新增 POS 功能支援自動的hash partitioning of SQL/MX indexes in addition to the tables
  
  
  
  • 新增Date及Time函數 : LAST_DAY，MONTHS_BETWEEN 及TO_TIMESTAMP。
  
  
  
  • MxAgent library : 已經與Backup及Restore 脫勾，改以 DLL (Dynamic Linking Library) 取代之前的 Static Library。
  
  
  
  • PAK2 及 UNPAK2 : 支援 SQL/MX 在 OSS 環境下物件的壓縮及解壓縮檔案，但不支援 OSS files 。
  
  
  
  • MXDM GUI : 新增create，alter 及 drop 功能用以管理 sequence generators，views，triggers 及 SQL/MP aliases。
  
  
  
  • Data Sources 可以與指定的 MXCS Services 做結合 : 支援 ADD DS 及 ALTER DS 指令。
  
  
  
  • 在Linux ODBC/MX 32bit 及64bit 支援SQL Statement caching 功能。
  
  
  
  • 在 Windows drivers 32bit 及 64bit支援新增屬性可控制MFC(Microsoft Foundation Class)的屬性，成為用戶端 DS ttribute 。
  
  
  
  • JDBC T2 driver : 新增支援 user authentication 。
  
  
  
  • 在SQL/MX 3.4 版，若schema 的owner已經不存在系統內， Super權限用戶將不能夠在失聯的schema下create資料庫物件。

資安、操作與管理產品更新說明

一、MEASURE

• 在 MEASFH上使用64 -bit 的記憶體定址模式，改善大量資料檔案的分析效能。



• 藉由在 measurement 時解析 MIDs(Measure IDs)，改進 OSS 名稱轉譯精確度。

二、OSM (Open Service Management)

• CLIM 管理工具使用 SSH 取代 FTP 做 CLIM 軟體更新，修補及安裝軟體更新。



• OSM Service Connection (T0682 H02 AEE) : 安裝 Java 8 Update 121，可支援 Java 8 之前較低的版本。



• OSM Service Connection 為一獨立的 Java 應用程式 : 之前為 Web client，產品隨附在 SUT 且 SSL downloadable。



• OSM Console Tools (T0634 H06 ABX) : 安裝 Java 8 Update 111，可支援 Java 8 之前較低的版本。

三、Safeguard

• 新增經由 DISKFILE 及 DISKFILE-PATTERN ACLs (Access Control Lists)對 catalog objects 的例外處理，保護 SQL/MP 物件。



• INFO USER/ALIAS 指令新增安全群組成員的詳細資料。



• 經由使用SAFELOCL 及 SAFECSTM 檔案，新增支持SAFECOM session 的客製化安排。



• 若須降版 Safeguard 必須將附屬於SQL/MP 的DISKFILE 及 DISKFILE-PATTERN ACLs 做移除，如未移除而執行降版之 Safeguard 可能會導致不可預期的結果。



• 若須降版 Safeguard，對已產生的 SAFELOCL 及 SAFECSTM兩個檔案會繼續留存，但不會被使用。

四、SSH

• 支援 RSA key lengths : 3072 及 4096 bits的主機及用戶驗證。



• 預設 host keys 演算法從 DSA改為 RSA，Key length從1024 改為 2048 bits 。



• 新增支援 diffie-hellman-group-exchange-sha256 Key exchange 演算法可藉由參數 : ALLOWEDKEYEXCHANGEALGORITHMS
  做設定。



• 新增參數 MAXAUTHTRIES : 限制incomming connections 的 user authentication 的最大次數限制。



• 新增支援 SSH database 使用不同的 CUSTOMER values的合併加密。



• 注意使用較長的 key sizes (3072 及 4096 bits ) 可能會影響系統對訊息處理的效能。



• HOSTKEY file 若移除及新產生，所有 SSH client 端必須重新 configure 及 accept，才能建立 SSH session 。



• 若降版回之前的SSH，RSA kyes 3072 或 4096 bits 必須降為 2048 bits，使用 ALTER USER PUBLICKEY 指令所configured public keys 值必須修正回最大 2048 bits 。



• 以 RSA key length 大於 2048 bits 所產生的 host key : HOSTKEY file 必須移除，HOSTKEYBITS參數值須改回 1024 或2048 。



• 若降版回之前的SSH: 之前使用參數ALLOWEDKEYEXCHANGEALGORITHMS所做之設定 :diffie-hellman-group-exchange-sha256 key exchange 演算法必須移除。

五、SSL

• OpenSSL 基礎版本更新為 1.0.2j ，包含新的密碼套組。


• 若降版為之前的 SSL，有使用到 CIPHERSUITES 參數設定新的密碼套組，必須修改或移除。

六、XYGATE Merged Audit (XMA)

• 支援 SECOM mover 做為選擇性的附掛程式 (Plug-in)，用戶可從 SECOM (GreenHouse Software & Consulting 的產品)整合 logs 至 XMA 。

網路產品

一、Spooler新增功能

• spooler supervisor，SPOOLCOM 及 PERUSE 可 run 在 high PINs，可減低系統對 low PINs 的消耗。



• 新增可改變定義在 spooler control file 內 data files的 location位置，當 spooler control 及 datafiles 移至系統內不同的位置或遷移到不同的系統，允許 spooler 執行存在 control file內的 pending jobs 指定到所修正的 locations 上。(作者目前服務於凌群電腦客戶服務事業群之NonStop Kernel服務總處)

參考資料

• J06.21 Release Version Update ，May 2017



• Measure Reference Manual ， March 2017



• Open System Services Management and Operations Guide， May 2017



• Oracle "The Java HotSpot Performance Engine Architecture Manual"



• Open System Services Management and Operation Guide



• Open System Services User's Guide



• Samba on NonStop User Manual



• Script Languages User Guide