前言

HPE 在 NonStop NonStop X系列主機上 於 2017年8月 推出 L -Series : L17.08 的作業系統版本更新，含括在Virtualized NonStop 及 NonStop Server for Java 8 的功能新增及其他NonStop 相關軟體產品的新功能，移轉及復原注意事項，本期將依作業系統、應用系統開發、資料庫與交易處理、資安及操作管理、網路等產品分類進行說明。



作業系統 (Operating System)更新說明

一、HPE Virtualized NonStop 的新增功能

Virtualized NonStop(vNS) 在 L17.08 及 L17.02 這兩個版本，已經可以在Red Hat OpenStack Platform (RHOSP) 10 的平台上安裝佈署及管理 NonStop 私有雲虛擬化主機。

• vNS 在 L17.08 的新增功能如下 :
  
  
  • 支援在 Red Hat OpenStack Platform 10 平台的私有雲佈署管理。
  
  
  • 彈性整合 NonStop logs (EMS/XMA:XYGATE Merge Audit ) 到業界廣泛應用的 Log 管理及分析應用支援環境。
  
  
  • Virtualized NonStop 佈署工具支援部份 CLIM 網路介面的自動配置，簡化系統的初始設定。
  
  
  • Virtualized NonStop 佈署工具支援系統擴增及縮減。
  
  
  • Virtualized NonStop 佈署工具Horizon 介面現在支援系統元件的重新供裝(re-provisioning)。
  
  
  • Virtualized NonStop 佈署工具當創建或重新供裝系統時支援可進入 除了 VLAN 2 之外 的VLAN ID 設定。
  
  
  • CPU Memory 的支援從 96 GB 擴大至 192 GB 。

二、Increased Limits for Enscribe Entry-Sequenced Files (ILES)的擴增額度限制：

• format 2 entry-sequenced files 的檔案屬性，將支援更高額度的區塊(block)值，record 及 alternate key size 屬性值，提供現代應用程式所需，以下列表顯示放寬的限制值 :
  
  
  
  
  
  下列產品已經支援增加新的限制值( Limits) :
  FS
  DP2
  DP2 Utils
  SMF
  FUP
  FTP and SFTP
  BR
  DDL2
  TMF DR
  JTOOLKIT



• 移轉及回復注意事項 :
  
  使用之前版本限制的Entry-Sequenced files在L17.08及後續版本將可持續正常使用，不需做任何修改;若使用新的功能在應用程式，系統管理的工作腳本(scripts) 或程序碼都必須配合修正!
  
  創建及操作 ILES files，現有的 Guardian Procedure calls 都能使用新的放寬值，但部份被取代的 Guardian Procedure calls並不支援新增的值須要替換。
  
  此外，帶有較低限制值的舊有entry-sequenced file不能直接轉換成ILES files，使用者必須先開啟新的 ILES files，再將資料從舊有的檔案格式資料copy 或轉移到新開啟的檔案，舊有檔案刪除後再更名新檔案，例如下列步驟將舊有檔案格式資料轉換到新的帶有較大record size的ILES檔案。
  
  
  • 轉換步驟如下:
    
    
    • 以新增的 block 及record size，創建 entry-sequenced file
    
    
    • 將既有檔案的record內容寫入新建ILES file的檔案結構內
    
    
    • 清除舊的entry-sequenced file及rename新的ILES File到原使用檔名
    
    
  • 新版的 entry-sequenced files 在之前的 L 系列版本並不完全支援，所以要回復至之前舊版的 entry-sequenced files，使用者必須將新版的資料 copy 或轉移到舊有格式的entry-sequenced files 或 SQL 資料庫，同時應用程式面也需要配合修改，包括新的 record layout 以符合原有的限制!
  
  
  
  • 在移轉回舊有版本，仍想存取 entry-sequenced files with Block size : 32 KB 會有下列限制 :
    
    
    • Structured and unstructured open fails
    
    
    • File purge succeeds
    
    
    • List operations (Using FILE_GETINFO*_APIs) succeed如果只有alternate key length increased 的 files在回復至舊有版本仍可使用。
    
    
  • 在回復到 L17.08 之前的版本，則可使用以下指令確認所有的Format 2 entry-sequenced files 有使用新的檔案屬性值 :
    
    FUP /out filelist / INFO $*.*.* where ENTRYSEQUENCED and FORMAT2 ， DETAIL
    
    另外，在回復到 L17.08 之前的版本時，請小心檢查具有新增屬性值之檔案，將其資料 copy 或移轉至舊有格式檔案或予以刪除。

三、OSS File System 新增功能

• 改變檔案的擁有權
  
  
  • 新增 CHOWNBYOWNER 檔案集 屬性，提供一般用戶改變屬於用戶自己的檔案的所有權屬性，預設值是 OFF:
    
    
    • 防止一般用戶改變自己的檔案擁有者( owner)
    
    
    • 限制檔案擁有者的群組成員改變屬於群組的檔案。
  
  
  • CHOWNBYOWNER 可透過 SCF 指令設成 ON:
    
    
    • OSS ADD FILESET 指定 CHOWNBYOWNER 為 ON
    
    
    • OSS ALTER FILESET 指定 CHOWNBYOWNER 為 ON上述設定事件會記錄在 Safeguard Audit trail
    
    
  • 符號常數(Symbolic constant)
    _POSIX_CHOWN_RESTRICTED 在 標頭檔內的定義為 0 ，應用程式須呼叫pathconf() 或 fpathconf() 來決定目前狀態。
  
  
• OSS FILE System 限制
  
  
  • OSS file system 新增支援 :
    
    
    • 每一CPU 最高支援單一open disk files 到 336,000 個, 之前版本限制為 96,000/CPU。
    
    
    • 所有型態的檔案 opens 包括（disk files， af_unix sockets， af_inet sockets， NFS，PIPEs，FIFOs， directories， directory streams， tty files) 最高支援到 384,000 個，之前版本限制為 128,000/CPU 。
    
    
  • 所有 ALL_OPENS 資源（最高 384,000 ) 適用於所有型態的檔案open，包括同一個檔案的多個 opens !
  
  
  
  • 回復注意事項 :新版的 SPRs (Software Product Revisions)所產生的Safeguard audi t trail 記錄，可使用之前版本 : Safeguard SPRs 的 SAFEART 工具做讀取，除了本版新引入記錄在 OssAudit 用戶端 audit record 的 OssChownByOwner 標示及其值之外。

四、TACL新增功能

• 新增支援5 個字元的process name and creation 的要求，新增內建變數（built-in variable) #PROCESSNAME5CHAR若設成 ON，會指定 TACL 在經由 #NEWPROCESS ， #PROCESSLAUNCH 內建函數或 RUN 指令 所產生的 PROCESS 要求5 個字元 的系統產生名(system-generated name) !



• 與 process name 產生的相關內建函數 : #CREATEPROCESSNAME 及 #CREATEREMOTENAME也會要求5個字元的系統產生名。此外#NEWPROCESS，#PROCESSLAUNCH內建函數及RUN 指令會新增 PROCESSNAME5CHAR 選項 ，如果加入選項並設為 ON，TACL 在 PROCESS 產生時會要求 5 個字元的系統產生名。



• 同樣地 #CREATEPROCESSNAME 及#CREATEMOTENAME，內建函數也新增 PROCESSNAME5CHAR 選項，如果設為ON，TACL 在 PROCESS 產生時也會要求 5 個字元的系統產生名。如果PROCESSNAME5CHAR 選項有設定，內建變數值會予以忽略。

應用系統開發產品更新說明

• NonStop Server for JAVA 8 Update 2新增功能
  
  JAVA SE 8 Update 2 是以 Oracle Java SE 8 Update 131 為基礎並整合在 HPE Integrity NonStop Servers 上， Java 編譯的執行?可以設定執行為獨立的 process (-XX:+UseCompilerProcess)，提昇執行Java程式之效能。此版本在 nsjps tool 工具上提供新的選項 : -pid ，-jh ， -cp 可以列出所指定的 Java process 。



• NSJI (NonStop Server for Java Infrastructure) 新增功能 :
  
  
  • DDL2Bean 工具改進 產生易於使用帶有內含碼(Self-contained code) 的 Java beans在序列化/反序列化(Serialization/De-serialization) 的應用，也提供所產生的Java Beans 有選擇提取 DDL 物件名稱的功能。
  
  
  
  • 支援更大的 buffer size - NSJI 對單一 I/O 操作的最大傳輸量能達到 2 MB ， 並引入新的屬性值 : Maximum Transmission Unit (MTU)，可以在 message transfer 上設定 以 KB 為單位的最大 buffer size 。
  
  
  
  • NSJI 設定支援線上動態設定。
  
  
  
  • 支援使用 JMX (Java Management eXtensions) 管理及監控 NSJI server。
  
  
  
  • 支援使用 NIO.2 APIs ( Java SE7 NIO2 API : java.nio )。
  
  
  
• Tape 效能改善 :
  
  TapeIOP 已經增加在 disk to tape 的資料最大傳輸率以提昇磁帶寫入效能，更高的 data block 傳輸值 : 224 KB，448 KB，672KB， 896 KB已經可以使用，能有效提昇 HPE NonStop BackBox VTC 及 HPE NonStop VTR 產品的備份完成時間。
  
  下列產品已修改支援上述功能 :SCF ， TMF ， BR ， BR2 ， IOPRM ， Guardian File System ， OSS File System ， DP2 及 SQL/MX BR agent。
  
  
  • 移轉注意事項 : 若備份遠端(Remote) 系統為 L17.08 之前版本的檔案時，使用L17.08 版本的BACKUP 程式 ， 無法使用 block size 大於 52KB 的新功能 ， 最大只能使用到 52 KB 。


• TNS 支援存取 User-Provided DLLs :
  
  TNS 程式可以呼叫內存於用戶提供的native DLLs 的 routines，這些 TNS 程式可以執行 native DLLs，並且在 native 及 TNS processes上可以使用相同的 DLL，新的 shell 產生器: XShell 可以產生 native-mode access shells 來呼叫 native-mode routines ，native-mode access shells 會連結 native DLL並提供存取 。

資料庫及交易處理產品更新說明

• NonStop Middleware Performance Utilities (NSMPU) NonStop Middleware Performance Utilities (NSMPU) 是一項提供PATHSEND requests 到 TS/MP 的客製化負載平衡產品， 目前是隨附在 TS/MP 產品上並包含一個給 PATHSEND 用戶端程式使用的負載平衡程式庫(Load Balancing Library) ， 此程式庫必須搭配 NSJI 做客戶的負載平衡。



• SQL/MX 3.5.1 新增功能
  
  
  • NonStop SQL/MX 支援以 PL/MX 語言所寫的預存程序(Stored Procedure) 的創建及執行，經由擴增指令 CREATE PROCEDURE 及 CALL 來完成。
  
  
  
  • NonStop SQL/MX現在支援 PL/MX函數及程序 : CREATE 或 REPLACE FUNCTION 及 CREATE 或 REPLACE PROCEDURE 。 CREATE 或 REPLACE 相當於CREATE 並帶有DROP 動作，但主要差異在任何被授權執行 : CREATE 或 REPLACE 函數及程序， 並不會帶有 DROP 動作。
  
  
  
  • INVOKE及SHOWDLL 指令支援新的選項 : DISPLAY_SYSKEY 來顯示系統產生的 SYSKEY 欄位。
  
  
  
  • OSS 及 *nix (Unix like OS) ODBC/MX driver 新增支援 DATE type2 及 VARCHAR2 資料型態。
  
  
  
  • OSS ODBC/MX driver 支援指令快取(statement caching) 新的屬性 SQL_STATEMENT_CACHE_SIZE已經引入，可以設定指令快取(statement caching) 數量 。
  
  
• TS/MP
  
  TS/MP 2.7 提供以下功能 :
  
  
  • 新的 ACS 屬性支援 跨PATHOMONs 以weights 權重為基礎的負載平衡。
  
  
  
  • 支援新的指令在跨PATHOMONs 環境下，負載平衡失衡的 re-balanced 。
  
  
  
  • Pathway domains 支援PATHMON weights權重範圍從 0 ~ 100
  
  
  
  • 移轉及回復注意事項 :
    
    
    • 從 TS/MP 2.6 或更早之前版本昇版到 TS/MP 2.7，ACS 必須重新設定BCini (SCF configuration for the ACS subsystem)
      檔案格式。
    
    
    
    • 從 TS/MP 2.7 降回之前版本，ACS 必須重新設定 BCini檔案格式。

資安、操作與管理產品更新說明
一、Event Management Service

每一Event Management Service alternate collector 可同時 opens 數，增加到 4352，包括 4096 個 user opens 再加上 256 個 management SPI (Subsystem Programmatic Interface) openers ，這項功能讓應用程式及所屬的 processes 有專屬(dedicated) EMS log file 。

二、NetBatch

NetBatch 支援對 Safeguard SPA(Security-PRV-Administrator)及 SOA(Security-OSS-Administrator) 安全群組授權的用戶信用驗證。

移轉考量:

• 如果使用 SEEP (Security Event Exit Process) 驗證 ， SEEP 必須更新對 PRIV-LOGON 功能的信用認證



• 使用 SAFECOM PRIV-LOGON 及 LICENSE 設成ON，增加 NETBATCH 在 SAFEGUARD 下的保護 = ADD DISKFILE $SYSTEM.SYSTEM.NETBATCH，PRIV-LOGON ON， LICENSE ON



• 授予 NetBatch Supervisor 的執行存取權 = ALTER DISKFILE $SYSTEM.SYSTEM.NETBATCH ，ACCESS 255,205

三、OSM

• OSM Service Connection T0682 L02 BAL 包含:
  
  • 新的 OSM Service Connection client 端程式(non-browser based)可以從 NonStop server 下載並且安裝在 NonStop System Console(NSC) 或user 的工作站上， client 程式會使用 HTTPS與 OSM server 做初始連線以增加安全性。
  
  
  
  • 支援 Java 8 ， Update 131。
  
  
  
• OSM Console Tools T0634 H06 ABY 包含:
  
  • System Configuration Tool 已加入支援 HPE Virtualized NonStop systems 。
  
  
  • 支援 Java 8 ， Update 131。

四、Safeguard 新增功能

• 擴增 DISKFILE 及 DISKFILE-PATTERN ACLs對部份 SQL/MP catalog 物件 : PROGRAMS ， USAGES， TRANSIDS，CATALOGS
  及相對應的 indexes 的保護。



• 新增 當 Safeguard subsystem 啟動或Safeguard 元件因 CPU的載入 或 backup takeover 所造成的 Safeguard 元件重啟，會產生 Safeguard audit 記錄。



• 移轉及回復注意事項 :
  
  • 如果回復 Safeguard 版本至 T9750L01^AHT，要移除屬於SQL/MP catalog物件: PROGRAMS， USAGES，TRANSIDS，CATALOGS 及相對應的 indexes 的 DISKFILE 及 DISKFILE-PATTERN ACLs，若 SQL/MP 物件存在 DISKFILE 及 DISKFILE-PATTERN ACLs 可能會導致不可預期的結果。
  
  
  
  • 在回復 Safeguard T9750L01^AHT 之前版本，要移除所有屬於 SQL/MP catalog物件的 DISKFILE 及 DISKFILE-PATTERN ACLs 當 執行之前版本的Safeguard 時 ， 若 SQL/MP 物件存在這些 ACLs 可能會導致不可預期的結果。

五、XYGATE User Authentication (XUA)

XYGATE User Authentication (XUA) 新增功能可判定 HPE-SSL sessions 上的實際 IP address。

當經由 HPE-SSL sessions 所驗證的 process 的 IP address 被判定為 127.* 或 ::1 ， XUA 會執行額外的工作去查找使用在 AUDIT record 中的真實 IP address。

網路產品

一、NonStop SSH 新增功能

• 對 outgoing connections 新增 audit 訊息



• 對 RESTRICTION-PROFILE handling ，新增 4 個加強功能



• 支援 maximum 參數值 LOGMAXFILELENGTH : (524,288 kb)及 AUDITMAXFILELENGTH : (536,870,912 bytes ) 。



• 支援新增 SSHCOM指令 :INFO SSH2 SUBSET name CONFIGURED ， 允許只顯示有設定過的 SSH2 參數



• 兩個新的 SSH2數: LOGFILEEXTENTSIZE 及 AUDITFILEEXTENSIZE 用以設定 log 及 audit messages 的 extent size



• PTY (Pseudo Terminal) 指派的 audit 訊息及 STATUS CHANNEL DETAIL 的輸出，現在提供 TCP/IP 從本地主機到 telnet server process 的詳細連線資訊。

二、NonStop SSL

引入新的參數 : AESNI，當此參數設為 TRUE，會使用內建 X86指令集做 AES 的加/解密以改進效能，目前只能使用在NonStop X 執行 L-series RVUs 的系統上，預設值為 FALSE 。

參考資料

• L17.08 Release Version Update，Aug 2017



• Virutalized NonStop Deployment and Configuration Guide，Aug 2017



• Safeguard Administrator's Manual, Aug 2017



• Open System Services Management and Operation Guide，Aug 2017



• XYGATE User Authentication Reference Manual，Aug 2017



• HPE NonStop NetBatch Manual，Aug 2014



• NSJI Programmer's Reference，Aug 2017



• SSH Server T0801L02ACF_softdoc，18JUL2017



• SQL/MX 3.5.1 Reference Manual，Aug 2017



• TS/MP 2.7 ACS Reference Manual，Aug 2017