Abstrakt
--------
Tento dokument obsahuje soubor README pro produkt IBM MQ verze 9.0 Long Term Support
a jeho údržbu a také pro produkt IBM MQ verze 9.0 Continuous Delivery.
Nejaktuálnější je anglická jazyková verze tohoto dokumentu.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
POPIS
=====
Tento soubor popisuje známé problémy a omezení produktu.
Nejnovější verzi souboru naleznete na adrese:
https://ibm.biz/mqreadmes
Přeložené verze naleznete na adrese:
ftp://public.dhe.ibm.com/software/integration/wmq/docs/V9.0/Readme/
Kromě tohoto souboru naleznete další informace na webu produktu
IBM MQ: http://www.ibm.com/software/products/ibm-mq
Webová stránka SupportPac se nachází na adrese:
https://ibm.biz/mqsupportpacs
Aktuální informace o známých problémech a dostupných opravách naleznete
na stránce podpory produktu IBM MQ:
https://www.ibm.com/support/home/product/P439881V74305Y86/IBM_MQ
Aktualizace webové dokumentace:
Nejnovější aktualizace webové dokumentace IBM MQ jsou dostupné v knihovně IBM MQ:
http://www-01.ibm.com/software/integration/wmq/library/
Oznamovací letáky
Oznamovací letáky pro IBM MQ verze 9.0 (v americké angličtině) jsou dostupné na níže
uvedených místech. V oznamovacích letácích najdete následující druhy informací:
- podrobný popis produktu včetně popisu nových funkcí,
- prohlášení o zacílení produktu,
- podrobné informace o objednávání,
- hardwarové a softwarové požadavky.
Oznamovací letáky pro verze Continuous Delivery:
IBM MQ V9.0.5 (všechny platformy)
https://www.ibm.com/common/ssi/ShowDoc.wss?docURL=/common/ssi/rep_ca/9/897/ENUS218-069/index.html
IBM MQ V9.0.4
https://www.ibm.com/common/ssi/ShowDoc.wss?docURL=/common/ssi/rep_ca/0/897/ENUS217-420/index.html
IBM MQ z/OS V9.0.4
https://www.ibm.com/common/ssi/ShowDoc.wss?docURL=/common/ssi/rep_ca/6/897/ENUS217-416/index.html
IBM MQ for z/OS V9.0.3
https://www.ibm.com/common/ssi/rep_ca/5/897/ENUS217-165/index.html
IBM MQ Distributed V9.0.1
https://www.ibm.com/common/ssi/cgi-bin/ssialias?infotype=AN&subtype=CA&htmlfid=897/ENUS216-447&appname=USN
IBM MQ for z/OS V9.0.1
https://www.ibm.com/common/ssi/cgi-bin/ssialias?infotype=AN&subtype=CA&htmlfid=897/ENUS216-507&appname=USN
IBM MQ for z/OS V9.0.1 s jednorázovým poplatkem
https://www.ibm.com/common/ssi/cgi-bin/ssialias?infotype=AN&subtype=CA&htmlfid=897/ENUS216-506&appname=USN
Oznamovací letáky pro IBM MQ verze 9.0.0:
IBM MQ Distributed 9.0.0
http://www.ibm.com/common/ssi/cgi-bin/ssialias?subtype=ca&infotype=an&appname=iSource&supplier=877&letternum=ENUSZP16-0205
IBM MQ for z/OS 9.0.0
http://www.ibm.com/common/ssi/cgi-bin/ssialias?subtype=ca&infotype=an&appname=iSource&supplier=897&letternum=ENUS216-206
IBM MQ for z/OS Value Unit Edition 9.0.0
http://www.ibm.com/common/ssi/cgi-bin/ssialias?infotype=an&subtype=ca&appname=gpateam&supplier=877&letternum=ENUSZP16-0219
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
HISTORIE AKTUALIZACE
08. března 2018 - Aktualizace pro IBM MQ verze 9.0.5
08. března 2018 - Aktualizace pro IBM MQ verze 9.0.0.3
30. října 2017 - Aktualizace pro IBM MQ verze 9.0.4
29. září 2017 - Aktualizace pro IBM MQ verze 9.0.0.2
23. května 2017 - Aktualizace pro IBM MQ verze 9.0.3
11. května 2017 - Aktualizace pro IBM MQ verze 9.0.0.1
22. března 2017 - Přidání položky "Ohrožení zabezpečení
prostředí JRE" pro V9.0.1 a V9.0.2
17. března 2017 - Aktualizace pro IBM MQ verze 9.0.2
15. listopadu 2016 - Aktualizace pro IBM MQ verze 9.0.1
02. června 2016 - Aktualizace pro IBM MQ verze 9.0.0
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++ ++
++ POKYNY K INSTALACI ++
++ ++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Pokyny k instalaci jsou součástí dokumentace produktu IBM MQ verze 9.0
publikované v rámci Centra znalostí IBM na adrese:
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.ins.doc/q008250_.htm
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++ ++
++ OMEZENÍ A ZNÁMÉ PROBLÉMY PRO VERZE CONTINUOUS DELIVERY ++
++ ++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
OMEZENÍ A ZNÁMÉ PROBLÉMY PRO VERZI 9.0.5
========================================
Změny pro podporu Product Insights
-----------------------------------
V produktu IBM MQ verze 9.0.5 se mění sekce konfigurace produktu Product Insights
v qm.ini z BluemixRegistration na ReportingService. Správci front nakonfigurovaní
se starým názvem sekce nebudou spuštěni, dokud se název sekce nezmění nebo nebude
sekce odebrána z qm.ini.
Klient Java se zablokuje, když správce je front uváděn do klidového stavu
-------------------------------------------------------------------------
při novém pokusu o připojení
----------------------------
Tento problém ovlivňuje aplikace používající následující funkce MQ:
- Třídy pro JMS
- Třídy pro Java
- Adaptér prostředku JCA
- Balíky OSGi
- Spravovaný přenos souborů
Správce front MQ může odesílat oznámení připojeným klientům s požadavkem o řízené
uzavření konverzací (manipulátory připojení), např. když je správce front uváděn
do klidového stavu. Jestliže podproces v rámci klienta Java přijme některé z těchto
oznámení ve stejném okamžiku, kdy jiný podproces v rámci klienta žádá o novou
konverzaci, může dojít k zablokování, protože oba podprocesy požadují přístup
k internímu zámku "connectionsLock" na objektu RemoteConnectionSpecification.
Tento problém je v produktu IBM MQ verze 9.0.5 opraven pomocí opravy APAR IT22127.
Oprava spustí v případě potřeby nový podproces pro opětovné přidružení připojení
s příslušnou specifikací RemoteConnectionSpecification, takže jej lze opětovně použít.
Oprava v případě vašich aplikací vyžaduje přidat následující novou zásadu do souboru
zásad používaného správcem Java Security Manager:
permission java.lang.RuntimePermission "modifyThread";
Změny výchozích hodnot pro některé šifry
----------------------------------------
Prostředí JRE bylo v tomto vydání aktualizováno na 8.0.5.10. Standardně tato úroveň
prostředí JRE zakazuje šifry, jejichž algoritmy odpovídají DES40_CBC nebo RC4_40.
Například:
SSL_KRB5_EXPORT_WITH_DES_CBC_40_SHA
Chcete-li znovu povolit tyto šifry, aktualizujte soubor
java/lib/security/java.security, abyste odebrali algoritmus, který vaše šifra
používá z páru
jdk.tls.disabledAlgorithms name:value.
OMEZENÍ A ZNÁMÉ PROBLÉMY PRO VERZI 9.0.4
========================================
Žádné známé problémy nebo omezení.
OMEZENÍ A ZNÁMÉ PROBLÉMY PRO VERZI 9.0.3
========================================
Oprava PTF vyžaduje pro produkt IBM MQ Advanced for z/OS VUE připojení ke službě
--------------------------------------------------------------------------------
IBM Blockchain na Bluemix
-------------------------
Verze 9.0.3 zavádí novou komponentu Connector Pack pro produkt IBM MQ Advanced for
z/OS Value Unit Edition. Tento balík nabízí následující konektivitu:
- Konektivita IBM MQ for z/OS ke službě IBM Product Insights na Bluemix
- Konektivita IBM MQ for z/OS ke službě IBM Blockchain na Bluemix
- Konektivita agenta MFT běžícím v systému z/OS k produktu IBM MQ, který se spouští
ve vzdáleném systému z/OS
Chcete-li povolit konektivitu ke službě IBM Blockchain na Bluemix, je třeba
nainstalovat dočasnou opravu programu pro opravu APAR PI81206. Pokud tak neučiníte,
při pokusu o spuštění MQ Blockchain Bridge se zobrazí následující chybová zpráva:
"The MQ to BlockChain bridge requires an enablement APAR to run. Consult the
Knowledge Center for further details."
OMEZENÍ A ZNÁMÉ PROBLÉMY PRO VERZI 9.0.2
========================================
Ohrožení zabezpečení prostředí JRE
----------------------------------
V prostředí IBM Runtime Environment Java verze 8 používaném produktem IBM MQ
verze 9.0.2 je více ohrožení zabezpečení. Další informace včetně hodnocení
zranitelnosti CVSS a podrobností o prozatimní opravě můžete nalézt zde:
http://www.ibm.com/support/docview.wss?uid=swg22000304
Tento problém se řeší v prostředí JRE v produktu IBM MQ verze 9.0.3.
FDC může nesprávně uvádět, že chybí odběry pro správce front klastru
--------------------------------------------------------------------
Součástí procesu úložišť klastru jsou servisní kontroly. Jedna z nich kontroluje,
zda v pohledu lokálních správců front v rámci konfigurace klastru existují interní
odběry pro objekty front a správců front. Pokud zjistí, že záznam správce front nemá
v klastrech, jejichž je členem, odběry, je vygenerován FDC se zjištěním RM702021
(Chybí odběr).
V rámci procesu vytváření nového úplného úložiště však existuje okamžik, kdy může
záznam správce front obsahovat název klastru, o němž lokální správce front ještě
neví (protože se zatím nejedná o úplné úložiště pro uvedený klastr, ale ani o dílčí
úložiště). V takovém případě je vygenerovaný FDC zavádějící, protože by neměly
existovat žádné odběry.
APAR IT14931 kontroluje, zda daný správce front není odložené úplné úložiště,
a pokud je, soubor FDC nevygeneruje. Ale systém si nemůže být jistý, že se má daný
správce front stát úplným úložištěm, takže je důležité, abyste zároveň provedli tyto
manuální kontroly:
- Zkontrolujte, zda jsou přijímací kanály klastru v konfiguraci klastru sdílené
v příslušných klastrech.
- Zkontrolujte, zda seznamy názvů používané přijímacími kanály klastru
na vzdálených správcích front obsahují očekávaný seznam názvů klastrů.
- Zkontrolujte, zda jsou ručně definované odesílací kanály správně definovány
a jako cíl je očekáváno úplné úložiště. (U ručně definovaných kanálů (CLUSSDR) se
vždy očekává, že budou ukazovat na úplná úložiště. Kanály CLUSSDR, které ukazují
na dílčí úložiště, představují chybu konfigurace.)
Úložiště klíčů certifikátu se nemusí otevřít, jestliže obsahují certifikáty
---------------------------------------------------------------------------
se sériovými čísly majícími úvodní nulu
---------------------------------------
Používáte-li jiné prostředí JRE než dodané v produktu IBM MQ V9.0.2, mějte na
paměti, že u posledních uvolněných úrovní údržby prostředí JRE, které jsou
podporované produktem IBM MQ včetně těch od Oracle či s jinými produkty IBM,
je známo, že se nezdaří otevření úložišť klíčů certifikátů, jestliže obsahují
certifikáty se sériovými čísly, které mají v kódování na první pozici nulu.
To může mít nepříznivý dopad na funkci produktu a aplikace.
Další podrobnosti lze nalézt zde: http://www.ibm.com/support/docview.wss?uid=swg22000235
Produkty IBM MQ V9.0 Managed File Transfer Agent publikují stavové zprávy XML
-----------------------------------------------------------------------------
standardně v bajtovém formátu zprávy (MQFMT_NONE)
-------------------------------------------------
Oprava APAR IT15971, dodaná s produktem IBM MQ V9.0.2, přidává vlastnost
messagePublicationFormat. Tato vlastnost řídí formát zpráv publikovaných do tématu
SYSTEM.FTE. Změna výchozího chování agenta MFT nebyla zamýšlena, proto by standardně
měly být zprávy publikovány ve formátu "mixed" - to jsou, v závislosti na tématu,
formáty MQFMT_NONE a MQFMT_STRING. Když ale pod opravou
APAR IT15971 určíte messagePublicationFormat=mixed, bude efekt stejný jako při určení
messagePublicationFormat=MQFMT_NONE.
Problém je opraven v produktu IBM MQ verze 9.0.3, pomocí opravy APAR IT19721.
OMEZENÍ A ZNÁMÉ PROBLÉMY PRO VERZI 9.0.1
========================================
Ohrožení zabezpečení prostředí JRE
----------------------------------
V prostředí IBM Runtime Environment Java verze 8 používaném produktem IBM MQ
verze 9.0.1 je více ohrožení zabezpečení. Další informace včetně hodnocení
zranitelnosti CVSS a podrobností o prozatimní opravě můžete nalézt zde:
http://www.ibm.com/support/docview.wss?uid=swg22000304
Tento problém se řeší v prostředí JRE v produktu IBM MQ verze 9.0.3.
MQ JMS ExceptionListener není vyvolán pro všechny případy výjimek přerušeného spojení
-------------------------------------------------------------------------------------
Aplikace JMS, která využívá třídy IBM MQ 9.0 pro JMS, se potýká s následujícími
problémy:
- Když nastavíte vlastnost JMS ConnectionFactory JmsConstants.ASYNC_EXCEPTIONS
na hodnotu JmsConstants.ASYNC_EXCEPTIONS_ALL, měl by být JMS ExceptionListener
vaší aplikace volán nejen pro výjimky přerušeného spojení, ale i pro všechny
výjimky, k nimž dochází při asynchronním doručování zpráv modulu
JMS MessageListener. Výjimky, které nesouvisejí s přerušeným spojením
(například MQRC_GET_INHIBITED) však modulu ExceptionListener doručovány nebyly.
- Když relace JMS používá jinou zásuvku TCP/IP než připojení JMS, nebyl modul
ExceptionListener aplikace vyvolán, pokud byla nefunkční jen zásuvka
používaná relací JMS.
- Modul JMS ExceptionListener aplikace je pro výjimku přerušeného připojení
vyvolán, jen když aplikace používá asynchronního spotřebitele zpráv, a ne když
je použit synchronní spotřebitel zpráv.
Oprava APAR IT14820 implementuje tyto opravy:
- Modul ExceptionListener registrovaný aplikací je vyvolán pro všechny výjimky
přerušeného připojení nezávisle na tom, zda aplikace používá synchronního
nebo asynchronního spotřebitele zpráv.
- Modul ExceptionListener registrovaný aplikací je vyvolán, i když je nefunkční
zásuvka TCP/IP používaná relací JMS.
- Výjimky nesouvisející s přerušeným připojením (například MQRC_GET_INHIBITED),
k nimž dochází při doručování zpráv, jsou doručovány modulu ExceptionListener
aplikace, když aplikace používá asynchronní spotřebitele zpráv a továrna
JMS ConnectionFactory používaná aplikací má vlastnost ASYNC_EXCEPTIONS
nastavenou na hodnotu ASYNC_EXCEPTIONS_ALL.
GSKit verze 8.0.50.69 nebo novější mění formát souboru pro dočasné ukládání
---------------------------------------------------------------------------
Oprava APAR IT16295 aktualizuje úroveň komponenty GSKit na verzi 8.0.50.69 nebo
novější. Tato aktualizace mění formát souboru pro dočasné ukládání používaný
při generování souboru .sth pro ukládání hesla databáze klíčů. Soubory
pro dočasné ukládání generované touto úrovní komponenty GSKit nelze
ve starších verzích komponenty GSKit přečíst.
Aby byla zajištěna kompatibilita, měly by být aplikace či jiné instalace, které
používají soubor pro dočasné ukládání vygenerovaný touto úrovní komponenty
GSKit, aktualizovány na verzi MQ, která obsahuje GSKit verze 8.0.50.69 nebo
novější.
Pokud aplikaci či jiné instalace aktualizovat nemůžete, můžete požádat o zpětně
kompatibilní formát souboru pro dočasné ukládání. To lze učinit pomocí
parametru "-v1stash" příkazu runmqakm nebo runmqckm, když je při generování
souboru pro dočasné ukládání použita volba "-stash" nebo "-stashpw".
Pokud používáte iKeyman GUI, zpětně kompatibilní soubor pro dočasné ukládání
vygenerovat nelze.
Problémy s přihlášením při použití agentů spravovaného přenosu souborů v systému z/OS
-------------------------------------------------------------------------------------
Když se stal produkt IBM WebSphere MQ File Transfer Edition komponentou IBM MQ,
byla provedena celá řada bezpečnostních vylepšení.
Ta zahrnovala omezení
následujících příkazů tak, aby je mohl vydávat pouze uživatel, kterého
používají procesy agenta nebo modulu protokolování:
- fteStartAgent
- fteStopAgent
- fteSetAgentTraceLevel
- fteShowAgentDetails
- fteStartLogger
- fteStopLogger
- fteSetLoggerTraceLevel
Když používáte spravovaný přenos souborů IBM MQ v systému z/OS, můžete spouštět
agenty jako spuštěnou úlohu. Takové úlohy se zpravidla spouštějí jako
administrativní uživatel, který nemusí mít oprávnění k přihlášení. V takové
situaci se nemůžete do systému z/OS přihlásit jako stejný uživatel, jehož
identitu využívá agent, což znamená, že pro tohoto agenta není možné vydávat
tyto příkazy:
- fteStartAgent
- fteStopAgent
- fteSetAgentTraceLevel
- fteShowAgentDetails
Oprava APAR PI52942 přidává novou vlastnost agenta "adminGroup", která se
používá pro agenty spravovaného přenosu souborů IBM MQ v systémech z/OS. Když
je tato vlastnost nastavena na název existující skupiny, mohou členové této
skupiny provádět výše uvedené příkazy pro daného agenta.
V některých systémech Ubuntu nefunguje strmqweb (webová konzola)
----------------------------------------------------------------
V systému Ubuntu můžete po spuštění příkazu strmqweb ke spuštění webové konzoly
zjistit, že se sice dokážete přihlásit ke spuštěnému správci front a sledovat
ho, ale když se pokusíte o interakci s ním, dojde k chybě.
Zdá se, že k těmto potížím dochází pouze v systémech Ubuntu, které používají
výchozí shell Dash.
Dočasným řešením je zastavit webový server pomocí příkazu "endmqweb", následně
jej restartovat pomocí příkazu "bash strmqweb". To zajistí spuštění skriptu
v shellu Bash.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++ ++
++ OMEZENÍ A ZNÁMÉ PROBLÉMY PRO VYDÁNÍ LONG TERM ++
++ ++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
OMEZENÍ A ZNÁMÉ PROBLÉMY PRO VERZI 9.0.0, opravná sada Fix Pack 3
=================================================================
Klient Java se zablokuje, když správce je front uváděn do klidového stavu
-------------------------------------------------------------------------
při novém pokusu o připojení
----------------------------
Tento problém ovlivňuje aplikace používající následující funkce MQ:
- Třídy pro JMS
- Třídy pro Java
- Adaptér prostředku JCA
- Balíky OSGi
- Spravovaný přenos souborů
Správce front MQ může odesílat oznámení připojeným klientům s požadavkem o řízené
uzavření konverzací (manipulátory připojení), např. když je správce front uváděn
do klidového stavu. Jestliže podproces v rámci klienta Java přijme některé z těchto
oznámení ve stejném okamžiku, kdy jiný podproces v rámci klienta žádá o novou
konverzaci, může dojít k zablokování, protože oba podprocesy požadují přístup
k internímu zámku "connectionsLock" na objektu RemoteConnectionSpecification.
Tento problém je v produktu IBM MQ verze 9.0.0.3 opraven pomocí opravy APAR IT22127.
Oprava spustí v případě potřeby nový podproces pro opětovné přidružení připojení
s příslušnou specifikací RemoteConnectionSpecification, takže jej lze opětovně použít.
Oprava v případě vašich aplikací vyžaduje přidat následující novou zásadu do souboru
zásad používaného správcem Java Security Manager:
permission java.lang.RuntimePermission "modifyThread";
Změny výchozích hodnot pro některé šifry
----------------------------------------
Prostředí JRE bylo v tomto vydání aktualizováno na 8.0.5.10. Standardně tato úroveň
prostředí JRE zakazuje šifry, jejichž algoritmy odpovídají DES40_CBC nebo RC4_40.
Například:
SSL_KRB5_EXPORT_WITH_DES_CBC_40_SHA
Chcete-li znovu povolit tyto šifry, aktualizujte soubor
java/lib/security/java.security, abyste odebrali algoritmus, který vaše šifra
používá z páru
jdk.tls.disabledAlgorithms name:value.
OMEZENÍ A ZNÁMÉ PROBLÉMY PRO VERZI 9.0.0, opravná sada Fix Pack 2
=================================================================
V systému Windows 64 nelze po vrácení zpět na starší verzi opravné sady spustit
-------------------------------------------------------------------------------
produkt MQ Explorer
-------------------
Po odinstalaci opravné sady v 64bitovém systému Windows a návratu na předchozí
opravnou sadu nemusíte být schopni spustit produkt MQ Explorer pomocí příkazu
strmqcfg v dřívější opravné sadě. Tento problém byl poprvé zjištěn při
návratu zpět z verze 9.0.0, opravná sada Fix Pack 2 na verzi 9.0.0, opravná
sada Fix Pack 1.
K vyřešení tohoto problému si prostudujte následující technickou poznámku:
http://www.ibm.com/support/docview.wss?uid=swg22009137
OMEZENÍ A ZNÁMÉ PROBLÉMY PRO VERZI 9.0.0, opravná sada Fix Pack 1
=================================================================
Dostupnost platformy pro tuto opravnou sadu
-------------------------------------------
Opravné sady jsou dodány pouze pro distribuované platformy. Nejsou dodávány pro
platformu z/OS nebo pro zařízení IBM MQ. Produkt IBM MQ verze 9.0.0, Fix Pack 1
je vydán pouze pro systémy AIX, IBMi, Linux a Windows. Není vydán pro systém HP-UX
nebo Solaris.
FDC může nesprávně uvádět, že chybí odběry pro správce front klastru
--------------------------------------------------------------------
Součástí procesu úložišť klastru jsou servisní kontroly. Jedna z nich kontroluje,
zda v pohledu lokálních správců front v rámci konfigurace klastru existují interní
odběry pro objekty front a správců front. Pokud zjistí, že záznam správce front nemá
v klastrech, jejichž je členem, odběry, je vygenerován FDC se zjištěním RM702021
(Chybí odběr).
V rámci procesu vytváření nového úplného úložiště však existuje okamžik, kdy může
záznam správce front obsahovat název klastru, o němž lokální správce front ještě
neví (protože se zatím nejedná o úplné úložiště pro uvedený klastr, ale ani o dílčí
úložiště). V takovém případě je vygenerovaný FDC zavádějící, protože by neměly
existovat žádné odběry.
APAR IT14931 kontroluje, zda daný správce front není odložené úplné úložiště,
a pokud je, soubor FDC nevygeneruje. Ale systém si nemůže být jistý, že se má daný
správce front stát úplným úložištěm, takže je důležité, abyste zároveň provedli tyto
manuální kontroly:
- Zkontrolujte, zda jsou přijímací kanály klastru v konfiguraci klastru sdílené
v příslušných klastrech.
- Zkontrolujte, zda seznamy názvů používané přijímacími kanály klastru
na vzdálených správcích front obsahují očekávaný seznam názvů klastrů.
- Zkontrolujte, zda jsou ručně definované odesílací kanály správně definovány
a jako cíl je očekáváno úplné úložiště. (U ručně definovaných kanálů (CLUSSDR) se
vždy očekává, že budou ukazovat na úplná úložiště. Kanály CLUSSDR, které ukazují
na dílčí úložiště, představují chybu konfigurace.)
MQ JMS ExceptionListener není vyvolán pro všechny případy výjimek přerušeného spojení
-------------------------------------------------------------------------------------
Aplikace JMS, která využívá třídy IBM MQ 9.0 pro JMS, se potýká s následujícími
problémy:
- Když nastavíte vlastnost JMS ConnectionFactory JmsConstants.ASYNC_EXCEPTIONS
na hodnotu JmsConstants.ASYNC_EXCEPTIONS_ALL, měl by být JMS ExceptionListener
vaší aplikace volán nejen pro výjimky přerušeného spojení, ale i pro všechny
výjimky, k nimž dochází při asynchronním doručování zpráv modulu
JMS MessageListener. Výjimky, které nesouvisejí s přerušeným spojením
(například MQRC_GET_INHIBITED) však modulu ExceptionListener doručovány nebyly.
- Když relace JMS používá jinou zásuvku TCP/IP než připojení JMS, nebyl modul
ExceptionListener aplikace vyvolán, pokud byla nefunkční jen zásuvka
používaná relací JMS.
- Modul JMS ExceptionListener aplikace je pro výjimku přerušeného připojení
vyvolán, jen když aplikace používá asynchronního spotřebitele zpráv, a ne když
je použit synchronní spotřebitel zpráv.
Oprava APAR IT14820 implementuje tyto opravy:
- Modul ExceptionListener registrovaný aplikací je vyvolán pro všechny výjimky
přerušeného připojení nezávisle na tom, zda aplikace používá synchronního
nebo asynchronního spotřebitele zpráv.
- Modul ExceptionListener registrovaný aplikací je vyvolán, i když je nefunkční
zásuvka TCP/IP používaná relací JMS.
- Výjimky nesouvisející s přerušeným připojením (například MQRC_GET_INHIBITED),
k nimž dochází při doručování zpráv, jsou doručovány modulu ExceptionListener
aplikace, když aplikace používá asynchronní spotřebitele zpráv a továrna
JMS ConnectionFactory používaná aplikací má vlastnost ASYNC_EXCEPTIONS
nastavenou na hodnotu ASYNC_EXCEPTIONS_ALL.
GSKit verze 8.0.50.69 nebo novější mění formát souboru pro dočasné ukládání
---------------------------------------------------------------------------
Oprava APAR IT16295 aktualizuje úroveň komponenty GSKit na verzi 8.0.50.69 nebo
novější. Tato aktualizace mění formát souboru pro dočasné ukládání používaný
při generování souboru .sth pro ukládání hesla databáze klíčů. Soubory
pro dočasné ukládání generované touto úrovní komponenty GSKit nelze
ve starších verzích komponenty GSKit přečíst.
Aby byla zajištěna kompatibilita, měly by být aplikace či jiné instalace, které
používají soubor pro dočasné ukládání vygenerovaný touto úrovní komponenty
GSKit, aktualizovány na verzi MQ, která obsahuje GSKit verze 8.0.50.69 nebo
novější.
Pokud aplikaci či jiné instalace aktualizovat nemůžete, můžete požádat o zpětně
kompatibilní formát souboru pro dočasné ukládání. To lze učinit pomocí
parametru "-v1stash" příkazu runmqakm nebo runmqckm, když je při generování
souboru pro dočasné ukládání použita volba "-stash" nebo "-stashpw".
Pokud používáte iKeyman GUI, zpětně kompatibilní soubor pro dočasné ukládání
vygenerovat nelze.
Problémy s přihlášením při použití agentů spravovaného přenosu souborů v systému z/OS
-------------------------------------------------------------------------------------
Když se stal produkt IBM WebSphere MQ File Transfer Edition komponentou IBM MQ,
byla provedena celá řada bezpečnostních vylepšení.
Ta zahrnovala omezení
následujících příkazů tak, aby je mohl vydávat pouze uživatel, kterého
používají procesy agenta nebo modulu protokolování:
- fteStartAgent
- fteStopAgent
- fteSetAgentTraceLevel
- fteShowAgentDetails
- fteStartLogger
- fteStopLogger
- fteSetLoggerTraceLevel
Když používáte spravovaný přenos souborů IBM MQ v systému z/OS, můžete spouštět
agenty jako spuštěnou úlohu. Takové úlohy se zpravidla spouštějí jako
administrativní uživatel, který nemusí mít oprávnění k přihlášení. V takové
situaci se nemůžete do systému z/OS přihlásit jako stejný uživatel, jehož
identitu využívá agent, což znamená, že pro tohoto agenta není možné vydávat
tyto příkazy:
- fteStartAgent
- fteStopAgent
- fteSetAgentTraceLevel
- fteShowAgentDetails
Oprava APAR PI52942 přidává novou vlastnost agenta "adminGroup", která se
používá pro agenty spravovaného přenosu souborů IBM MQ v systémech z/OS. Když
je tato vlastnost nastavena na název existující skupiny, mohou členové této
skupiny provádět výše uvedené příkazy pro daného agenta.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++ ++
++ OMEZENÍ A ZNÁMÉ PROBLÉMY PRO VYDÁNÍ INITIAL V9.0.0 ++
++ ++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Modul plug-in MQ Explorer Managed File Transfer nezpracovává hesla delší
------------------------------------------------------------------------
než 12 znaků při povolení režimu ověření MQCSP
----------------------------------------------
Používáte-li modul plug-in MQ Explorer Managed File Transfer nebo máte agenty
přenosu souborů, které se připojují ke správci front pomocí přenosu CLIENT
a specifikují heslo, potom agent se neověřuje správcem front,
pokud specifikované heslo je delší než 12 znaků. Je to z toho důvodu,
že kód nepoužívá ověření MQCSP a ověřuje se pomocí
"režimu kompatibility", který omezuje délku hesla na 12 znaků.
Opravou APAR IT17772 je kód aktualizován, můžete tedy výchozí
režim kompatibility zakázat a povolit režim ověření MQCSP. Toto můžete
provést takto:
- V produktu MQ Explorer:
- Vyberte správce front, ke kterému se chcete připojit.
- Klepněte pravým tlačítkem myši a vyberte Podrobnosti připojení > Vlastnosti.
- Klepněte na kartu ID uživatele.
- Ujistěte se, že je zaškrtnuto políčko "Povolit identifikaci uživatele"
a zrušte zaškrtnutí políčka "Režim kompatibility identifikace uživatele".
- Pro agenty MFT:
Pro příslušného uživatele přidejte nový parametr "useMQCSPAuthentication"
do souboru MFTCredentials.xml. Nastavte parametr na true. Pokud parametr zde není,
je standardně nastaven na false a k ověření uživatele se správcem front se
používá režim kompatibility.
Zde je uvedena ukázka znázorňující, jak nastavit parametr useMQCSPAuthentication
v souboru MFTCredentials.xml:
Tato oprava je implementována ve verzi IBM MQ 9.0.3 a ve verzi
IBM MQ 9.0.0, opravná sada Fix Pack 2.
Příkaz fteCleanAgent přenosu souborů spuštěný bez parametrů
-----------------------------------------------------------
se chová jako s parametrem -all
-------------------------------
Při spuštění příkazu fteCleanAgent s uvedením pouze názvu agenta a bez specifikace
argumentů je jeho chování ekvivalentní fteCleanAgent -all. V důsledku
toho jsou všechny probíhající a pozastavené přenosy, definice monitoru prostředků
a naplánované definice přenosů na agentu, vůči němuž byl příkaz spuštěn, vymazán.
Tyto dva následující příkazy se chovají stejně:
fteCleanAgent agent100
fteCleanAgent -all agent100
Opravou APAR IT15522 je příkaz fteCleanAgent aktualizován tak, že uživatel musí
určit, který stav spravovaného přenosu souborů bude vymazán, a to předáním
příslušných parametrů příkazu a také zadáním názvu agenta. Tato oprava APAR rovněž
přidá novou vlastnost umožňující obnovit původní chování parametru fteCleanAgent,
je-li to potřeba. Vlastnost se nazývá "failCleanAgentWithNoArguments" a je nastavena
v souboru command.properties. Standardně je hodnota parametru
"failCleanAgentWithNoArguments" nastavena true a příkaz fteCleanAgent se nezdaří
spustit, jestliže je určen pouze parametr názvu agenta.
Tato oprava je implementována ve verzi IBM MQ 9.0.3 a ve verzi
IBM MQ 9.0.0, opravná sada Fix Pack 2.
Soubory zásady klienta .NET nejsou dodány s dřívějšími vydáními produktu MQ verze 9
-----------------------------------------------------------------------------------
Soubory zásad pro klienta .NET produktu IBM MQ nejsou dodány s produktem IBM MQ
verze 9.0.3 a dřívější, ani s produktem IBM MQ verze 9.0.0, opravná sada Fix Pack 1
a dřívější. Jestliže aplikace byla kompilována pomocí produktu MQ dřívější verze než
V9 a vy ji musíte spustit proti některému z vydání dotčené verze 9, buď zkopírujte
obsah souboru NonPrimaryRedirect.config (umístěného v adresáři
&MQ_INSTALL_PATH&\Tools\dotnet\samples\cs\base) do souboru app.config aplikace, nebo
znovu zkompilujte aplikaci s vydáním dotčené verze 9.
Tento problém je vyřešen opravou APAR IV98407. Tato oprava je implementována
ve verzi IBM MQ 9.0.4 a ve verzi IBM MQ 9.0.0, opravná sada Fix Pack 2.
Selektor ID korelace definovaný v listeneru zpráv JMS není předán
-----------------------------------------------------------------
správci front
-------------
Selektor zpráv identifikátoru korelace definovaný v objektu MessageConsumer
nebo JMSConsumer, kde je JMS MessageListener registrován, není předáván správci
front. Výsledkem je, že se na listener odesílají všechny zprávy cíle, nikoli jen ty,
které odpovídají selektoru.
Tento problém je vyřešen opravou APAR IT16016. Tato oprava je implementována
ve verzi IBM MQ 9.0.3 a ve verzi IBM MQ 9.0.0, opravná sada Fix Pack 2.
Aplikace JMS vrací hodnotu null a vrací zprávu
----------------------------------------------
"Receive interrupted by async Session start"
--------------------------------------------
Když aplikace vytvoří v relaci JMS asynchronního spotřebitele, přidruží k němu
modul MessageListener a poté v metodě onMessage tohoto modulu MessageListener
vytvoří synchronního spotřebitele s použitím stejné relace jako v případě
původního asynchronního spotřebitele, vrací jakékoli další přijetí na tomto
synchronním spotřebiteli namísto zprávy hodnotu Null a na výstup konzole
je vypsána zpráva: "Receive interrupted by async Session start" (Přijetí přerušeno
asynchronním spuštěním relace).
Specifikace JMS nedovoluje použít relaci pro synchronní metody, pokud je
spuštěno asynchronní doručování zpráv. Chcete-li současně využívat synchronní
metody i asynchronní doručování, musí aplikace JMS vytvořit samostatnou relaci.
V rámci opravy APAR IT13758 je výstup zprávy na konzole změněn tak, aby uváděl toto
vysvětlení a řešení. Tato změna je implementována ve verzi IBM MQ 9.0.1 a ve verzi
IBM MQ 9.0.0, opravná sada Fix Pack 1.
Ukazatel Null prostředí JRE při použití SUITEB SSL FIPS s modulem listener AMQP
-------------------------------------------------------------------------------
Při použití modulu listener AMQP produktu IBM MQ k ověření klienta AMQP pomocí
certifikátů vyhovujících šifrování SUITEB a šifrovacích sad se sadou
SSLFIPS(YES) na správci front může být modul listener neočekávaně nestandardně
ukončen s výjimkou ukazatele null odeslaného v rámci třídy
com.ibm.crypto.fips.provider.GCTR prostředí JRE.
Tento problém je vyřešen v prostředí JRE opravou APAR IV83436.
Příznak -mt v souboru java/lib64/Makefile musí být odebrán v systémech Linux
----------------------------------------------------------------------------
Když kompilujete načtené knihovny přepínače XA pro 64bitový produkt IBM MQ
Classes for Java, můžete obdržet následující chybu:
gcc: error: unrecognized command line option ‘-mt’
Pokud obdržíte tuto chybu, odeberte příznak '-mt' z následujícího souboru:
/java/lib64/jdbc/Makefile
Příznak je nastaven v následujícím řádku:
LINK_OPTIONS = -eMQStart -m64 -mt -mcmodel=medium ${MQLIBPATH} ${MQLIBS}
Při použití s databází Oracle DB generuje modul protokolování databáze IBM
--------------------------------------------------------------------------
MQ Managed File Transfer Java EE v produktu WebSphere Application Server
------------------------------------------------------------------------
Community Edition verze 2.1 varovné zprávy
------------------------------------------
Tento problém má dopad na všechny uživatele modulu protokolování databáze,
který uchová v databázi Oracle informace publikované jako zprávy protokolu XML
do tématu SYSTEM.FTE na koordinačním správci front.
Je-li některý ze sloupců definovaných pro tabulku vytvořenou v databázi Oracle
typu CLOB (např. NCLOB), třída Java definovaná pomocí architektury JPA (Java
Persistence Architecture) k reprezentování této tabulky by měla anotovat
proměnné členů třídy představující sloupec typu CLOB s použitím "@Lob". Pokud
tomu tak není, má se za to, že se jedná o typ sloupce "VARCHAR".
V předchozích verzích produktu nebyla tato anotace zahrnuta do tříd Java
poskytovaných s komponentou spravovaného přenosu souborů produktu IBM MQ.
Když se tedy implementace JPA
pokusila porovnat pole členu představující sloupec v tabulce databáze se
skutečným sloupcem v tabulce databáze, byl zjištěn rozdíl, který byl ohlášen
jako varování.
Tento problém je opraven v produktu IBM MQ verze 9.0.0, přičemž trvají
následující omezení:
- Pro sloupce s názvy "SOURCE_BRIDGE_URL" a "DESTINATION_BRIDGE_URL"
v tabulce "FTELOG"."TRANSFER_EVENT" by měla být definována délka
sloupce 2083.
- Uživatelé komponenty spravovaného přenosu souborů MQ používající modul
protokolování databáze, který se připojuje k databázi DB2, možná budou muset
po použití této opravné sady aktualizovat tyto délky sloupce ručně, pokud
byla pro tyto sloupce definována délka 1024. Jinak dojde při zápisu dat
delších než 1024 bajtů k oříznutí dat a databáze DB2 nevydá žádné varování.
V systémech Windows možná uživatelé nebudou moci používat pro popis instalace
-----------------------------------------------------------------------------
znaky GB18030
-------------
Během instalace serveru v systému Windows můžete určit popis instalace. Pokud se
pokusíte použít některé znaky GB18030, možná se ve vstupních polích nezobrazí
a nebudou se správně zobrazovat ani na stránce Souhrn.
Licence MQ, nerozpoznání distribuce operačního systému v systémech zLinux
-------------------------------------------------------------------------
V systémech Linux, které nemají nainstalovaný příkaz lsb_release se při spuštění
příkazu mqlicense.sh může zobrazit tato zpráva:
'VAROVÁNÍ: Nelze určit distribuci a verzi pro tento systém.
Než budete pokračovat v instalaci, zkontrolujte, zda je podporována.'
Pokud obdržíte tuto zprávu, zkontrolujte, zda systém splňuje nároky uvedené na adrese
http://www-01.ibm.com/support/docview.wss?uid=swg27047751 a pokračujte v instalaci.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++ ++
++ AUTORSKÁ PRÁVA, OZNÁMENÍ A OCHRANNÉ ZNÁMKY ++
++ ++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
COPYRIGHT A INFORMACE O OCHRANNÝCH ZNÁMKÁCH
Tyto informace byly vyvinuty pro produkty a služby poskytované v USA.
Společnost IBM nemusí produkty, služby nebo funkce uvedené v těchto informacích
nabízet v jiných zemích. Informace o produktech a službách, které jsou ve vaší
oblasti aktuálně dostupné, získáte od místního zástupce společnosti IBM. Odkazy
na produkty, programy nebo služby společnosti IBM v této publikaci nejsou míněny
jako vyjádření nutnosti použití pouze uvedených produktů, programů či služeb
společnosti IBM. Místo produktu, programu nebo služby společnosti IBM lze
použít libovolný funkčně ekvivalentní produkt, program nebo službu, která
neporušuje intelektuální vlastnická práva společnosti IBM. Ověření funkčnosti
produktu, programu nebo služby pocházející od jiného výrobce je však
povinností uživatele.
K jednotlivým subjektům popisovaným v těchto informacích se mohou vztahovat
patenty nebo nevyřízené patentové přihlášky společnosti IBM. Vlastnictví
těchto informací uživateli neposkytuje žádná licenční práva k těmto
patentům. Dotazy týkající se licencí můžete posílat písemně na adresu:
IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.
Pokud máte zájem o licenci v zemi s dvoubajtovou znakovou sadou (DBCS),
kontaktujte IBM Intellectual Property Department ve vaší zemi nebo zašlete
písemné dotazy na adresu:
Intellectual Property Licensing
Legal and Intellectual Property Law
IBM Japan, Ltd.
19-21, Nihonbashi-Hakozakicho, Chuo-ku
Tokyo 103-8510, Japan
Následující odstavec se netýká Spojeného království ani jiných zemí,
ve kterých je takovéto vyjádření v rozporu s místními zákony:
SPOLEČNOST INTERNATIONAL BUSINESS MACHINES CORPORATION TUTO PUBLIKACI
POSKYTUJE TAK, JAK JE, BEZ JAKÝCHKOLIV ZÁRUK, VYJÁDŘENÝCH VÝSLOVNĚ
NEBO VYPLÝVAJÍCÍCH Z OKOLNOSTÍ, VČETNĚ, A TO ZEJMÉNA, ZÁRUK NEPORUŠENÍ
PRÁV TŘETÍCH STRAN, PRODEJNOSTI NEBO VHODNOSTI PRO URČITÝ ÚČEL.
Některé právní řády u určitých transakcí nepřipouštějí vyloučení
záruk výslovně vyjádřených nebo vyplývajících z okolností, a proto
se na vás toto omezení nemusí vztahovat.
Uvedené údaje mohou obsahovat technické nepřesnosti nebo typografické chyby.
Údaje zde uvedené jsou pravidelně upravovány a tyto změny budou zahrnuty
v nových vydáních těchto informací. Společnost IBM může kdykoli
bez upozornění provádět vylepšení nebo změny v produktech či programech
popsaných v těchto informacích.
Veškeré uvedené odkazy na webové stránky, které nespravuje společnost IBM,
jsou uváděny pouze pro referenci a v žádném případě neslouží jako záruka
funkčnosti těchto webů. Materiály uvedené na tomto webu nejsou součástí
materiálů pro tento produkt IBM a použití uvedených stránek je pouze na
vlastní nebezpečí.
Společnost IBM může použít nebo distribuovat jakékoli informace, které jí
sdělíte, libovolným způsobem, který společnost považuje za odpovídající, bez
vyžádání vašeho svolení.
Vlastníci licence k tomuto programu, kteří chtějí získat
informace o možnostech (i) výměny informací s nezávisle
vytvořenými programy a jinými programy (včetně tohoto) a (ii)
oboustranného využití vyměňovaných informací, mohou kontaktovat
informační středisko na adrese:
IBM United Kingdom Laboratories,
Mail Point 151,
Hursley Park,
Winchester,
Hampshire,
England
SO21 2JN
Poskytnutí takových informací může být podmíněno dodržením
určitých podmínek a požadavků zahrnujících v některých případech
uhrazení stanoveného poplatku.
Licencovaný program popsaný v těchto informacích a veškerý
licencovaný materiál k němu dostupný jsou společností IBM
poskytovány na základě podmínek uvedených v licenčních smlouvách
IBM Customer Agreement, IBM International Programming License
Agreement nebo v jiné ekvivalentní smlouvě.
Informace týkající se produktů jiných výrobců pocházejí od
dodavatelů těchto produktů, z jejich veřejných oznámení nebo
z jiných veřejně dostupných zdrojů. Společnost IBM tyto produkty
netestovala a nemůže potvrdit správný výkon, kompatibilitu
ani žádné jiné výroky týkající se produktů jiných výrobců než IBM.
Otázky týkající se kompatibility produktů jiných výrobců by měly
být směrovány dodavatelům těchto produktů. Tyto údaje obsahují
příklady dat a sestav používaných v běžných obchodních operacích.
Aby byla představa úplná, používají se v příkladech jména osob
a názvy společností, značek a produktů. Všechna tato jména
a názvy jsou fiktivní a jejich podobnost se jmény, názvy
a adresami používanými ve skutečnosti je zcela náhodná.
LICENČNÍ INFORMACE:
Tyto informace obsahují ukázkové aplikační programy ve
zdrojovém jazyce ilustrující programovací techniky na různých
operačních platformách. Tyto ukázkové programy můžete bez
závazků vůči společnosti IBM jakýmkoli způsobem kopírovat, měnit
a distribuovat za účelem vývoje, používání, odbytu či distribuce
aplikačních programů odpovídajících rozhraní API pro operační
platformu, pro kterou byly ukázkové programy napsány.
Tyto příklady nebyly plně testovány za všech podmínek. Společnost
IBM proto nemůže zaručit spolehlivost, upotřebitelnost
nebo funkčnost těchto programů. Tyto ukázkové programy
můžete bez závazků vůči společnosti IBM jakýmkoli způsobem
kopírovat, měnit a distribuovat za účelem vývoje, používání,
odbytu či distribuce aplikačních programů odpovídajících
rozhraní API.
Následující termíny jsou ochranné známky společnosti International
Business Machines Corporation ve Spojených státech a případně
v dalších jiných zemích:
AIX, IBM, WebSphere, z/OS
Windows je ochranná známka společnosti Microsoft Corporation
ve Spojených státech a případně v dalších jiných zemích.
Java a všechny ochranné známky a loga založené na termínu
Java jsou ochranné známky nebo registrované ochranné známky
společnosti Oracle anebo příbuzných společností.
UNIX je registrovaná ochranná známka skupiny The Open Group
ve Spojených státech a případně v dalších jiných zemích.
Linux je ochranná známka Linuse Torvaldse ve Spojených
státech a případně v dalších jiných zemích.
Názvy dalších společností, produktů nebo služeb mohou být
ochrannými nebo servisními známkami ostatních společností.
Další informace naleznete na webu http://www.ibm.com/legal/copytrade.shtml