Sintesi
--------
Il presente documento contiene il file readme per la release di supporto a lungo termine di IBM MQ versione 9.0
e la relativa manutenzione e inoltre per le release di distribuzione continua di IBM MQ versione 9.0.
La versione in lingua inglese di questo documento è la versione più aggiornata.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
DESCRIZIONE
===========
In questo file vengono descritti i limiti e i problemi noti del prodotto.
È possibile trovare la versione più recente di questo file al seguente indirizzo:
https://ibm.biz/mqreadmes
È possibile trovare le versioni tradotte al seguente indirizzo:
ftp://public.dhe.ibm.com/software/integration/wmq/docs/V9.0/Readme/
Oltre a questo file, è possibile trovare ulteriori informazioni sul sito web di IBM MQ:
http://www.ibm.com/software/products/ibm-mq
La pagina Web di SupportPac è disponibile al seguente indirizzo:
https://ibm.biz/mqsupportpacs
Per informazioni aggiornate sui problemi noti e sulle correzioni disponibili, visitare la pagina di supporto
IBM MQ:
https://www.ibm.com/support/home/product/P439881V74305Y86/IBM_MQ
Aggiornamenti della documentazione web:
Gli ultimi aggiornamenti della documentazione di IBM MQ basata sul web sono disponibili
nella pagina della libreria IBM MQ:
http://www-01.ibm.com/software/integration/wmq/library/
Lettere di annuncio:
le lettere di annuncio per IBM MQ versione 9.0 (inglese USA) sono disponibili nelle
ubicazioni di seguito dettagliate. Consultare le lettere di annuncio per i seguenti tipi di informazioni:
- Descrizione dettagliata del prodotto, compresa la descrizione delle nuove funzioni
- Dichiarazione di posizionamento del prodotto
- Dettagli sugli ordini
- Requisiti hardware e software
Lettere di annuncio per le release di Continuous Delivery:
IBM MQ V9.0.5 (tutte le piattaforme)
https://www.ibm.com/common/ssi/ShowDoc.wss?docURL=/common/ssi/rep_ca/9/897/ENUS218-069/index.html
IBM MQ V9.0.4
https://www.ibm.com/common/ssi/ShowDoc.wss?docURL=/common/ssi/rep_ca/0/897/ENUS217-420/index.html
IBM MQ z/OS V9.0.4
https://www.ibm.com/common/ssi/ShowDoc.wss?docURL=/common/ssi/rep_ca/6/897/ENUS217-416/index.html
IBM MQ per z/OS V9.0.3
https://www.ibm.com/common/ssi/rep_ca/5/897/ENUS217-165/index.html
IBM MQ Distribuito V9.0.1
https://www.ibm.com/common/ssi/cgi-bin/ssialias?infotype=AN&subtype=CA&htmlfid=897/ENUS216-447&appname=USN
IBM MQ per z/OS V9.0.1
https://www.ibm.com/common/ssi/cgi-bin/ssialias?infotype=AN&subtype=CA&htmlfid=897/ENUS216-507&appname=USN
IBM MQ per z/OS offerte una tantum V9.0.1
https://www.ibm.com/common/ssi/cgi-bin/ssialias?infotype=AN&subtype=CA&htmlfid=897/ENUS216-506&appname=USN
Lettere di annuncio per IBM MQ versione 9.0.0:
IBM MQ Distribuito V9.0.0
http://www.ibm.com/common/ssi/cgi-bin/ssialias?subtype=ca&infotype=an&appname=iSource&supplier=877&letternum=ENUSZP16-0205
IBM MQ per z/OS V9.0.0
http://www.ibm.com/common/ssi/cgi-bin/ssialias?subtype=ca&infotype=an&appname=iSource&supplier=897&letternum=ENUS216-206
IBM MQ per z/OS Value Unit Edition V9.0.0
http://www.ibm.com/common/ssi/cgi-bin/ssialias?infotype=an&subtype=ca&appname=gpateam&supplier=877&letternum=ENUSZP16-0219
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
CRONOLOGIA AGGIORNATA
08 mar 2018 - Aggiornamenti per IBM MQ versione 9.0.5
08 mar 2018 - Aggiornamenti per IBM MQ versione 9.0.0.3
30 ott 2017 - Aggiornamenti per IBM MQ versione 9.0.4
29 set 2017 - Aggiornamenti per IBM MQ versione 9.0.0.2
23 mag 2017 - Aggiornamenti per IBM MQ versione 9.0.3
11 mag 2017 - Aggiornamenti per IBM MQ versione 9.0.0.1
22 mar 2017 - Aggiunta la voce "Vulnerabilità di sicurezza JRE" per V9.0.1 e V9.0.2
17 mar 2017 - Aggiornamenti per IBM MQ versione 9.0.2
15 nov 2016 - Aggiornamenti per IBM MQ versione 9.0.1
02 giu 2016 - Aggiornamenti per IBM MQ versione 9.0.0
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++ ++
++ ISTRUZIONI DI INSTALLAZIONE ++
++ ++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Le istruzioni di installazione sono disponibili come parte della documentazione del
prodotto IBM MQ versione 9.0 pubblicata in IBM Knowledge Center:
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.ins.doc/q008250_.htm
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++ ++
++ LIMITAZIONI E PROBLEMI NOTI PER LE RELEASE DI DISTRIBUZIONE CONTINUA ++
++ ++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
LIMITAZIONI E PROBLEMI NOTI PER LA VERSIONE 9.0.5
================================================
Modifiche al supporto di Product Insights
-----------------------------------
In IBM MQ versione 9.0.5, il nome della stanza di configurazione di Product Insights
in qm.ini è stato modificato da BluemixRegistration in ReportingService. I gestori code
configurati con il vecchio nome della stanza non verranno avviati finché non viene modificato il nome della stanza
o che non venga rimossa da qm.ini.
Il client Java si blocca quando il gestore code viene sospeso durante un nuovo tentativo di connessione
-----------------------------------------------------------------------------------
Questo problema riguarda le applicazioni che utilizzano le seguenti funzioni MQ:
- Classi per JMS
- Classi per Java
- Adattatore di risorse JCA
- Bundle OSGi
- Managed File Transfer
Un gestore code MQ può inviare notifiche ai client collegati che richiedono
una chiusura controllata delle conversazioni (handle delle connessioni), ad
esempio quando il gestore code viene sospeso. Se un thread all'interno di un client
Java riceve una di queste notifiche nello stesso momento in cui un altro
thread nel client richiede una nuova conversazione, può verificarsi un deadlock
poiché entrambi i thread devono accedere al "connectionsLock" interno sull'oggetto RemoteConnectionSpecification.
Questo problema è stato risolto in IBM MQ versione 9.0.5, by APAR IT22127. La correzione
avvia un nuovo thread per riassociare la connessione con il RemoteConnectionSpecification,
laddove necessario, in modo che possa essere riutilizzato.
Affinché la correzione funzioni per le applicazioni, è necessario
aggiungere la seguente nuova politica al file delle politiche utilizzato da Java Security Manager:
permission java.lang.RuntimePermission "modifyThread";
Modifiche ai valori predefiniti di alcuni cipher
------------------------------------------
La JRE è stata aggiornata alla versione 8.0.5.10 in questa release. Per impostazione predefinita, questo livello
della JRE disabilita i cipher i cui algoritmi corrispondono a DES40_CBC o RC4_40.
Ad esempio:
SSL_KRB5_EXPORT_WITH_DES_CBC_40_SHA
Per riabilitare questi cipher, aggiornare il file java/lib/security/java.security
in modo da rimuovere l'algoritmo utilizzato dal cipher dalla coppia nome:valore
jdk.tls.disabledAlgorithms.
LIMITAZIONI E PROBLEMI NOTI PER LA VERSIONE 9.0.4
================================================
Nessun problema o limitazione noti.
LIMITAZIONI E PROBLEMI NOTI PER LA VERSIONE 9.0.3
================================================
PTF necessario per IBM MQ Advanced for z/OS VUE per la connessione al servizio IBM
----------------------------------------------------------------------------
Blockchain su Bluemix
------------------
La versione 9.0.3 introduce un nuovo componente Connector Pack per IBM MQ Advanced for
z/OS Value Unit Edition. Questo pacchetto fornisce la seguente connettività:
- Connettività di IBM MQ for z/OS al servizio IBM Product Insights su Bluemix
- Connettività di IBM MQ for z/OS al servizio IBM Blockchain su Bluemix
- Connettività di MFT Agent in esecuzione su z/OS a IBM MQ eseguito su un sistema z/OS remoto
Per abilitare la connettività al servizio IBM Blockchain su Bluemix, è necessario
installare il PTF per APAR PI81206. Se non si effettua questa operazione, quando si tenta di eseguire
il bridge MQ Blockchain verrà visualizzato il seguente testo di errore: "The MQ to BlockChain
bridge requires an enablement APAR to run. Consult the Knowledge Center for further
details."
LIMITAZIONI E PROBLEMI NOTI PER LA VERSIONE 9.0.2
================================================
Vulnerabilità di sicurezza JRE
----------------------------
Esistono molte vulnerabilità in IBM Runtime Environment Java versione 8
utilizzata IBM MQ Versione 9.0.2. Ulteriori dettagli, inclusi il punteggio CVSS
e i dettagli della correzione temporanea possono essere trovati in:
http://www.ibm.com/support/docview.wss?uid=swg22000304
Questo problema è stato risolto nel JRE incluso in IBM MQ Versione 9.0.3.
FDC può visualizzare in modo non corretto le sottoscrizioni a un gestore code in cluster
----------------------------------------------------------------------------
Il processo del repository del cluster include i controlli di manutenzione. Un controllo è che
le sottoscrizioni interne esistano per gli oggetti coda e gestore code nella visualizzazione del gestore code
locale della configurazione del cluster. Se viene trovato un record del gestore code
senza sottoscrizioni nei cluster di cui è membro, viene generato un FDC
con un'indagine RM702021 (Sottoscrizione mancante).
Tuttavia, durante il processo di creazione di una nuovo repository completo esiste un momento
in cui il record del gestore code può includere un nome del cluster di cui il gestore code locale
non è ancora a conoscenza (perché non è ancora un repository completo per
il cluster denominato oppure è un repository parziale). In questo caso, il FDC generato,
è fuorviante perché non dovrebbero esserci sottoscrizioni.
APAR IT14931 controlla se il gestore code può essere un repository completo rinviato
e se non genera un FDC. Ma il sistema non può essere sicuro che il gestore code
stia per diventare un repository completo, per cui è importante che l'utente
esegua dei controlli manuali:
- Controllare che i canali riceventi del cluster nella configurazione del cluster siano
condivisi nei cluster appropriati.
- Controllare che gli elenchi dei nomi utilizzati dai canali riceventi del cluster sui gestori code remoti,
contengano l'elenco previsto di nomi cluster.
- Controllare che i canali mittenti definiti manualmente siano corretti e che
la destinazione sia un repository completo (i canali definiti manualmente
(CLUSSDR) devono sempre puntare a repository completi. I CLUSSDR che
puntano a repository parziali creano un errore di configurazione).
I keystore del certificato potrebbero non aprirsi se contengono certificati
-----------------------------------------------------------------
con numeri di serie che iniziano con zero
--------------------------------------------
Se si sta utilizzando un JRE diverso da quello fornito in IBM MQ V9.0.2, tenere presente che
i livelli di manutenzione JRE appena rilasciati supportati da IBM MQ, inclusi
quelli forniti da Oracle e da altri prodotti IBM, sono a conoscenza dell'errore di apertura dei
keystore del certificato se contengono certificati con numeri di serie che
iniziano con zero nella loro codifica. Questo potrebbe influire sulla funzionalità dell'applicazione e del prodotto.
È possibile trovare ulteriori dettagli in: http://www.ibm.com/support/docview.wss?uid=swg22000235
Gli agent di IBM MQ V9.0 Managed File Transfer pubblicano i messaggi di stato XML
--------------------------------------------------------------------
nel formato del messaggio in byte (MQFMT_NONE) per impostazione predefinita
-----------------------------------------------
APAR IT15971, incluso in IBM MQ V9.0.2, aggiunge una proprietà messagePublicationFormat.
Questa proprietà controlla il formato dei messaggi pubblicati nell'argomento
SYSTEM.FTE. Il comportamento predefinito dell'agent MFT non è stato pensato per essere modificato, per cui
per impostazione predefinita i messaggi dovrebbero essere pubblicati nel formato "misto" - cioè, il formato
MQFMT_NONE e MQFMT_STRING, a seconda dell'argomento. Tuttavia, in
APAR IT15971, quando si specifica messagePublicationFormat=mixed l'effetto è lo stesso
di specificare messagePublicationFormat=MQFMT_NONE.
Il problema è stato risolto IBM MQ Versione 9.0.3, dall'APAR IT19721.
LIMITAZIONI E PROBLEMI NOTI PER LA VERSIONE 9.0.1
================================================
Vulnerabilità di sicurezza JRE
----------------------------
Esistono molte vulnerabilità in IBM Runtime Environment Java versione 8
utilizzata IBM MQ Versione 9.0.1. Ulteriori dettagli, inclusi il punteggio CVSS
e i dettagli della correzione temporanea possono essere trovati in:
http://www.ibm.com/support/docview.wss?uid=swg22000304
Questo problema è stato risolto nel JRE incluso in IBM MQ Versione 9.0.3.
MQ JMS ExceptionListener non viene richiamato per tutti i casi di eccezioni di connessione interrotta
-------------------------------------------------------------------------------------
I seguenti problemi interessano un'applicazione JMS che utilizza le classi IBM MQ V9.0 per JMS:
- Quando viene impostata la proprietà JMS ConnectionFactory JmsConstants.ASYNC_EXCEPTIONS
sul valore JmsConstants.ASYNC_EXCEPTIONS_ALL, il JMS
ExceptionListener dell'applicazione deve essere richiamato non solo per le eccezioni di connessione interrotta,
ma anche per tutte le eccezioni rilevate durante la distribuzione del messaggio asincrona a
JMS MessageListener. Tuttavia, le eccezioni di connessione non interrotta (ad esempio
MQRC_GET_INHIBITED) non vengono distribuite a ExceptionListener.
- Quando una sessione JMS utilizza un socket TCP/IP diverso dalla connessione JMS,
il ExceptionListener dell'applicazione non viene richiamato solo se il socket utilizzato dalla sessione
JMS è interrotto.
- Il JMS ExceptionListener dell'applicazione viene richiamato solo per un'eccezione di connessione interrotta
quando l'applicazione sta utilizzando destinatari del messaggio asincroni e non quando
sta utilizzando destinatari del messaggio sincroni.
APAR IT14820 implementa le seguenti correzioni:
- Un ExceptionListener registrato da un'applicazione viene richiamato per tutte le eccezioni di connessione interrotta,
a seconda se l'applicazione sta utilizzando destinatari del messaggio
asincroni o sincroni.
- Un ExceptionListener registrato da un'applicazione viene richiamato se un socket TCP/IP
utilizzato da una sessione JMS è interrotto.
- Le eccezioni di connessione non interrotta (ad esempio MQRC_GET_INHIBITED) che si verificano durante
la distribuzione del messaggio vengono consegnate a un ExceptionListener dell'applicazione quando
l'applicazione sta utilizzando destinatari del messaggio asincroni e il JMS
ConnectionFactory utilizzato dall'applicazione ha la proprietà ASYNC_EXCEPTIONS
impostata sul valore ASYNC_EXCEPTIONS_ALL.
GSKit 8.0.50.69 o avvisi successivi al formato del file stash
-----------------------------------------------------
APAR IT16295 aggiorna il livello del componente GSKit in 8.0.50.69 o successivi. Questo aggiornamento
modifica il formato del file stash utilizzato durante la generazione di un file .sth per mettere da parte
la password del database chiave. I file stash generati da questo livello di GSKit
non sono leggibili dai livelli GSKit precedenti.
Per assicurare la compatibilità, tutte le applicazioni o le altre installazioni che utilizzano un file stash
generato con questo livello di GSKit devono essere aggiornate alla versione di MQ
che contiene GSKit 8.0.50.69 o successivi.
Se non è possibile aggiornare le applicazioni o le altre installazioni, è possibile richiedere
un formato del file stash retro-compatibile. Questo è possibile fornendo il parametro "-v1stash"
nei comandi runmqakm o runmqckm quando si utilizzano le opzioni "-stash" o
"-stashpw" per generare un file stash.
Impossibile generare un file stash retro-compatibile quando si utilizza la GUI iKeyman.
Problemi di accesso utilizzando gli agent di trasferimento file gestito su z/OS
-------------------------------------------------------------
Quando il prodotto IBM WebSphere MQ File Transfer Edition è diventato un componente di
IBM MQ, sono stati eseguiti molti miglioramenti nella sicurezza.
Queste includono restrizioni ai seguenti comandi in modo che possano essere emessi
solo dall'utente che l'agent o il programma di registrazione
elabora quando in esecuzione come:
- fteStartAgent
- fteStopAgent
- fteSetAgentTraceLevel
- fteShowAgentDetails
- fteStartLogger
- fteStopLogger
- fteSetLoggerTraceLevel
Quando si utilizza IBM MQ Managed File Transfer su z/OS, è possibile eseguire gli agent
come un'attività iniziale. Tali attività normalmente sono eseguite come un utente amministratore
che potrebbe non avere i privilegi di accesso. In tale situazione, è impossibile
accedere al sistema z/OS come lo stesso utente in cui sta venendo eseguito l'agent,
il che significa che i seguenti comandi non possono essere emessi
per tale agent:
- fteStartAgent
- fteStopAgent
- fteSetAgentTraceLevel
- fteShowAgentDetails
APAR PI52942 aggiunge una nuova proprietà agent "adminGroup" da utilizzare con gli agent
IBM MQ Managed File Transfer su z/OS. Quando questa proprietà viene impostata sul
nome di un gruppo esistente, i membri di tale gruppo possono eseguire
i precedenti comandi per tale agent.
strmqweb (console web) non funziona su alcuni sistemi Ubuntu
-----------------------------------------------------------
Su Ubuntu, dopo aver eseguito il comando strmqweb per avviare la console web,
è possibile accedere e visualizzare un gestore code in esecuzione, ma quando si tenta
di interagire con il gestore code si riceve un errore.
Questo problema sembra interessare solo i sistemi Ubuntu in cui la shell predefinita è Dash.
Una soluzione alternativa è di arrestare il server web eseguendo il comando "endmqweb", quindi
riavviarlo eseguendo il comando "bash strmqweb". Questo assicura che lo script sia eseguito in
Bash.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++ ++
++ LIMITAZIONI E PROBLEMI NOTI PER LE RELEASE DI SUPPORTO A LUNGO TERMINE ++
++ ++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
LIMITAZIONI E PROBLEMI NOTI PER LA VERSIONE 9.0.0, Fix Pack 3
============================================================
Il client Java si blocca quando il gestore code viene sospeso durante un nuovo tentativo di connessione
-----------------------------------------------------------------------------------
Questo problema riguarda le applicazioni che utilizzano le seguenti funzioni MQ:
- Classi per JMS
- Classi per Java
- Adattatore di risorse JCA
- Bundle OSGi
- Managed File Transfer
Un gestore code MQ può inviare notifiche ai client collegati che richiedono
una chiusura controllata delle conversazioni (handle delle connessioni), ad
esempio quando il gestore code viene sospeso. Se un thread all'interno di un client
Java riceve una di queste notifiche nello stesso momento in cui un altro
thread nel client richiede una nuova conversazione, può verificarsi un deadlock
poiché entrambi i thread devono accedere al "connectionsLock" interno sull'oggetto RemoteConnectionSpecification.
Questo problema è stato risolto in IBM MQ versione 9.0.0.3, by APAR IT22127. La correzione
avvia un nuovo thread per riassociare la connessione con il RemoteConnectionSpecification,
laddove necessario, in modo che possa essere riutilizzato.
Affinché la correzione funzioni per le applicazioni, è necessario
aggiungere la seguente nuova politica al file delle politiche utilizzato da Java Security Manager:
permission java.lang.RuntimePermission "modifyThread";
Modifiche ai valori predefiniti di alcuni cipher
------------------------------------------
La JRE è stata aggiornata alla versione 8.0.5.10 in questa release. Per impostazione predefinita, questo livello
della JRE disabilita i cipher i cui algoritmi corrispondono a DES40_CBC o RC4_40.
Ad esempio:
SSL_KRB5_EXPORT_WITH_DES_CBC_40_SHA
Per riabilitare questi cipher, aggiornare il file java/lib/security/java.security
in modo da rimuovere l'algoritmo utilizzato dal cipher dalla coppia nome:valore
jdk.tls.disabledAlgorithms.
LIMITAZIONI E PROBLEMI NOTI PER LA VERSIONE 9.0.0, Fix Pack 2
============================================================
Impossibile avviare MQ Explorer dopo il ripristino a un Fix Pack precedente su Windows a 64 bit
-----------------------------------------------------------------------------
Dopo la disinstallazione di un Fix Pack su Windows a 64 bit, e il ripristino
al Fix Pack precedente, potrebbe non essere possibile avviare MQ Explorer utilizzando
strmqcfg nel Fix Pack meno recente. Questo problema è stato inizialmente osservato quando si è eseguito
il ripristino dalla versione 9.0.0, Fix Pack 2 alla versione 9.0.0, Fix Pack 1.
Per risolvere questo problema, consultare la seguente technote:
http://www.ibm.com/support/docview.wss?uid=swg22009137
LIMITAZIONI E PROBLEMI NOTI PER LA VERSIONE 9.0.0, Fix Pack 1
============================================================
Disponibilità della piattaforma per questo fix pack
---------------------------------------
I fix pack vengono consegnati solo per piattaforme distribuite. Non devono essere consegnati
per la piattaforma z/OS o per IBM MQ Appliance. IBM MQ Versione 9.0.0,
Fix Pack 1 viene rilasciato solo su AIX, IBMi, Linux e Windows. Non viene rilasciato
su HP-UX o Solaris.
FDC può visualizzare in modo non corretto le sottoscrizioni a un gestore code in cluster
----------------------------------------------------------------------------
Il processo del repository del cluster include i controlli di manutenzione. Un controllo è che
le sottoscrizioni interne esistano per gli oggetti coda e gestore code nella visualizzazione del gestore code
locale della configurazione del cluster. Se viene trovato un record del gestore code
senza sottoscrizioni nei cluster di cui è membro, viene generato un FDC
con un'indagine RM702021 (Sottoscrizione mancante).
Tuttavia, durante il processo di creazione di una nuovo repository completo esiste un momento
in cui il record del gestore code può includere un nome del cluster di cui il gestore code locale
non è ancora a conoscenza (perché non è ancora un repository completo per
il cluster denominato oppure è un repository parziale). In questo caso, il FDC generato,
è fuorviante perché non dovrebbero esserci sottoscrizioni.
APAR IT14931 controlla se il gestore code può essere un repository completo rinviato
e se non genera un FDC. Ma il sistema non può essere sicuro che il gestore code
stia per diventare un repository completo, per cui è importante che l'utente
esegua dei controlli manuali:
- Controllare che i canali riceventi del cluster nella configurazione del cluster siano
condivisi nei cluster appropriati.
- Controllare che gli elenchi dei nomi utilizzati dai canali riceventi del cluster sui gestori code remoti,
contengano l'elenco previsto di nomi cluster.
- Controllare che i canali mittenti definiti manualmente siano corretti e che
la destinazione sia un repository completo (i canali definiti manualmente
(CLUSSDR) devono sempre puntare a repository completi. I CLUSSDR che
puntano a repository parziali creano un errore di configurazione).
MQ JMS ExceptionListener non viene richiamato per tutti i casi di eccezioni di connessione interrotta
-------------------------------------------------------------------------------------
I seguenti problemi interessano un'applicazione JMS che utilizza le classi IBM MQ V9.0 per JMS:
- Quando viene impostata la proprietà JMS ConnectionFactory JmsConstants.ASYNC_EXCEPTIONS
sul valore JmsConstants.ASYNC_EXCEPTIONS_ALL, il JMS
ExceptionListener dell'applicazione deve essere richiamato non solo per le eccezioni di connessione interrotta,
ma anche per tutte le eccezioni rilevate durante la distribuzione del messaggio asincrona a
JMS MessageListener. Tuttavia, le eccezioni di connessione non interrotta (ad esempio
MQRC_GET_INHIBITED) non vengono distribuite a ExceptionListener.
- Quando una sessione JMS utilizza un socket TCP/IP diverso dalla connessione JMS,
il ExceptionListener dell'applicazione non viene richiamato solo se il socket utilizzato dalla sessione
JMS è interrotto.
- Il JMS ExceptionListener dell'applicazione viene richiamato solo per un'eccezione di connessione interrotta
quando l'applicazione sta utilizzando destinatari del messaggio asincroni e non quando
sta utilizzando destinatari del messaggio sincroni.
APAR IT14820 implementa le seguenti correzioni:
- Un ExceptionListener registrato da un'applicazione viene richiamato per tutte le eccezioni di connessione interrotta,
a seconda se l'applicazione sta utilizzando destinatari del messaggio
asincroni o sincroni.
- Un ExceptionListener registrato da un'applicazione viene richiamato se un socket TCP/IP
utilizzato da una sessione JMS è interrotto.
- Le eccezioni di connessione non interrotta (ad esempio MQRC_GET_INHIBITED) che si verificano durante
la distribuzione del messaggio vengono consegnate a un ExceptionListener dell'applicazione quando
l'applicazione sta utilizzando destinatari del messaggio asincroni e il JMS
ConnectionFactory utilizzato dall'applicazione ha la proprietà ASYNC_EXCEPTIONS
impostata sul valore ASYNC_EXCEPTIONS_ALL.
GSKit 8.0.50.69 o avvisi successivi al formato del file stash
-----------------------------------------------------
APAR IT16295 aggiorna il livello del componente GSKit in 8.0.50.69 o successivi. Questo aggiornamento
modifica il formato del file stash utilizzato durante la generazione di un file .sth per mettere da parte
la password del database chiave. I file stash generati da questo livello di GSKit
non sono leggibili dai livelli GSKit precedenti.
Per assicurare la compatibilità, tutte le applicazioni o le altre installazioni che utilizzano un file stash
generato con questo livello di GSKit devono essere aggiornate alla versione di MQ
che contiene GSKit 8.0.50.69 o successivi.
Se non è possibile aggiornare le applicazioni o le altre installazioni, è possibile richiedere
un formato del file stash retro-compatibile. Questo è possibile fornendo il parametro "-v1stash"
nei comandi runmqakm o runmqckm quando si utilizzano le opzioni "-stash" o
"-stashpw" per generare un file stash.
Impossibile generare un file stash retro-compatibile quando si utilizza la GUI iKeyman.
Problemi di accesso utilizzando gli agent di trasferimento file gestito su z/OS
-------------------------------------------------------------
Quando il prodotto IBM WebSphere MQ File Transfer Edition è diventato un componente di
IBM MQ, sono stati eseguiti molti miglioramenti nella sicurezza.
Queste includono restrizioni ai seguenti comandi in modo che possano essere emessi
solo dall'utente che l'agent o il programma di registrazione
elabora quando in esecuzione come:
- fteStartAgent
- fteStopAgent
- fteSetAgentTraceLevel
- fteShowAgentDetails
- fteStartLogger
- fteStopLogger
- fteSetLoggerTraceLevel
Quando si utilizza IBM MQ Managed File Transfer su z/OS, è possibile eseguire gli agent
come un'attività iniziale. Tali attività normalmente sono eseguite come un utente amministratore
che potrebbe non avere i privilegi di accesso. In tale situazione, è impossibile
accedere al sistema z/OS come lo stesso utente in cui sta venendo eseguito l'agent,
il che significa che i seguenti comandi non possono essere emessi
per tale agent:
- fteStartAgent
- fteStopAgent
- fteSetAgentTraceLevel
- fteShowAgentDetails
APAR PI52942 aggiunge una nuova proprietà agent "adminGroup" da utilizzare con gli agent
IBM MQ Managed File Transfer su z/OS. Quando questa proprietà viene impostata sul
nome di un gruppo esistente, i membri di tale gruppo possono eseguire
i precedenti comandi per tale agent.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++ ++
++ LIMITAZIONI E PROBLEMI NOTI PER LA RELEASE INIZIALE V9.0.0 ++
++ ++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Il plug-in MQ Explorer Managed File Transfer non gestisce le password più
-----------------------------------------------------------------------------
lunghe di 12 caratteri se la modalità di autenticazione MQCSP è abilitata
----------------------------------------------------------
Se si utilizza il plug-in MQ Explorer Managed File Transfer o se si hanno agent Managed
File Transfer che si connettono a un gestore code utilizzando il trasporto CLIENT e si
specifica una password, l'agent non viene autenticato con il gestore code
se la password specificata ha una lunghezza superiore a 12 caratteri. Ciò avviene
perché il codice non utilizza l'autenticazione MQCSP ed effettua l'autenticazione
utilizzando la "modalità di compatibilità" che limita la password a 12 caratteri.
In APAR IT17772, il codice viene aggiornato in modo che sia possibile disabilitare la
modalità di compatibilità predefinita e abilitare la modalità di autenticazione MQCSP. È possibile
effettuare questa operazione nei seguenti modi:
- In MQ Explorer:
- Selezionare il gestore code a cui si desidera connettersi.
- Fare clic con il tasto destro del mouse e selezionare Dettagli di connessione > Proprietà.
- Fare clic sulla scheda Id utente.
- Assicurarsi che l'opzione "Abilita identificazione utente" sia seleziona e deselezionare
la casella di spunta "Modalità compatibilità identificazione utente".
- Per gli agent MFT:
Aggiungere un nuovo parametro "useMQCSPAuthentication" al file MFTCredentials.xml per
l'utente interessato. Impostare il parametro su true. Se il parametro non viene aggiunto,
viene impostato su false per impostazione predefinita e viene utilizzata la modalità di compatibilità
per autenticare l'utente con il gestore code.
Quella che segue è una voce di esempio che mostra come impostare il parametro useMQCSPAuthentication
nel file MFTCredentials.xml:
Questa correzione viene implementata in IBM MQ Versione 9.0.3
e in IBM MQ Versione 9.0.0, Fix Pack 2.
Il comando File Transfer fteCleanAgent, eseguito senza parametri,
----------------------------------------------------------------
è equivalente a -all
---------------------------
Quando si esegue il comando fteCleanAgent solo con il nome agent e senza argomenti
specificati, il comportamento è equivalente a fteCleanAgent -all. Come
risultato, tutti i trasferimenti in corso e in sospeso, le definizioni di controllo
risorse e le definizioni di trasferimenti pianificati sull'agent in cui è stato eseguito il comando
vengono cancellati. Ad esempio, i seguenti due comandi producono lo stesso
comportamento:
fteCleanAgent agent100
fteCleanAgent -all agent100
In APAR IT15522, il comando fteCleanAgent viene aggiornato in modo che un utente debba
specificare quale stato di Managed File Transfer cancellare passando i parametri
appropriati al comandi, oltre a fornire un nome agent. Questo APAR aggiunge inoltre
una nuova proprietà per ripristinare fteCleanAgent al suo comportamento originale laddove necessario.
La proprietà è denominata "failCleanAgentWithNoArguments" e viene impostata nel
file command.properties. Per impostazione predefinita, il valore di "failCleanAgentWithNoArguments"
è true e l'esecuzione del comando fteCleanAgent non riesce se viene specificato solo
il parametro del nome agent.
Questa correzione viene implementata in IBM MQ Versione 9.0.3
e in IBM MQ Versione 9.0.0, Fix Pack 2.
I file della politica client .NET non vengono spediti con le release precedenti a MQ Versione 9
-------------------------------------------------------------------------
I file di politiche per il client .NET di IBM MQ non vengono forniti con IBM MQ
Versione 9.0.3 e precedenti o IBM MQ Versione 9.0.0 Fix Pack 1 e precedenti.
Se un'applicazione è stata compilata utilizzando un versione di MQ precedente alla V9
e si è dovuto eseguirla in una delle release interessate dalla versione 9,
copiare i contenuti del file NonPrimaryRedirect.config (ubicato in
&MQ_INSTALL_PATH&\Tools\dotnet\samples\cs\base) nel file app.config
dell'applicazione o ricompilare l'applicazione con la release della versione 9 interessata.
Questo problema è stato risolto tramite l'APAR IV98407. Questa correzione viene implementata in IBM MQ Versione 9.0.4
e in IBM MQ Versione 9.0.0, Fix Pack 2.
Il selettore di ID correlazione definito in un listener di messaggi JMS non viene
-----------------------------------------------------------------------
passato al gestore code
--------------------
Il selettore messaggi dell'identificativo di correlazione definito sull'oggetto MessageConsumer o
JMSConsumer in cui è registrato un JMS MessageListener non viene passato
al gestore code. Di conseguenza, tutti i messaggi sulla destinazione
vengono inviati al listener, anziché solo quelli che corrispondono al selettore.
Questo problema è stato risolto tramite l'APAR IT16016. Questa correzione viene implementata in IBM MQ Versione 9.0.3
e in IBM MQ Versione 9.0.0, Fix Pack 2.
L'applicazione JMS restituisce null e attiva il messaggio
------------------------------------------
"Receive interrupted by async Session start"
----------------------------------------------------
Quando un'applicazione crea un destinatario asincrono in una sessione JMS,
associa un MessageListener a tale destinatario, quindi crea un destinatario sincrono
nel metodo onMessage di tale MessageListener utilizzando la stessa sessione del
destinatario asincrono originale con cui è stata creata, tutte le ricezioni successive di questo
destinatario sincrono restituiscono null invece di un messaggio ed emettono un messaggio alla console:
"Receive interrupted by async Session start".
La specifica JMS non consente di utilizzare una sessione per i metodi sincroni
quando la distribuzione di un messaggio asincrono è in esecuzione. L'applicazione JMS
deve creare una sessione separata se si desidera utilizzare i metodi sincroni e le distribuzioni asincrone
contemporaneamente.
In APAR IT13758, il messaggio emesso dalla console viene modificato per fornire questa
spiegazione e soluzione. Questa modifica viene implementata in IBM MQ Versione 9.0.1
e in IBM MQ Versione 9.0.0, Fix Pack 1.
Puntatore null JRE quando si utilizza SUITEB SSL FIPS con il listener AMQP
------------------------------------------------------------------
Quando si utilizza il listener AMQP di IBM MQ per autenticare un client AMQP utilizzando
i certificati conformi a SUITEB e la ciphersuite con SSLFIPS(YES) impostato sul gestore code,
potrebbe verificarsi un arresto anomalo del listener con un'eccezione di puntatore null
proveniente dall'interno della classe com.ibm.crypto.fips.provider.GCTR del Java Runtime Environment.
Questo problema è corretto nel Java Runtime Environment dall'APAR IV83436.
L'indicatore -mt in java/lib64/Makefile deve essere rimosso sui sistemi Linux
------------------------------------------------------------------------
Quando si compilano le librerie di caricamento di switch XA per le classi IBM MQ
per Java a 64 bit, si potrebbe riscontrare il seguente errore:
gcc: error: unrecognized command line option ‘-mt’
Se si ottiene questo errore, rimuovere l'indicatore '-mt' dal seguente file:
/java/lib64/jdbc/Makefile
L'indicatore è impostato nella seguente riga:
LINK_OPTIONS = -eMQStart -m64 -mt -mcmodel=medium ${MQLIBPATH} ${MQLIBS}
Il logger del database IBM MQ Managed File Transfer Java EE genera dei messaggi
-------------------------------------------------------------------------------
di avvertenza in WebSphere Application Server Community Edition versione 2.1
-------------------------------------------------------------------------------
quando viene utilizzato con un DB Oracle
----------------------------------------
Questo problema interessa tutti gli utenti del logger del database per rendere persistenti,
in un database Oracle, le informazioni pubblicate come messaggi di log XML per l'argomento SYSTEM.FTE sul
gestore code di coordinamento.
Se qualcuna delle colonne definite per una tabella creata nel database Oracle
è di tipo CLOB (ad es., NCLOB), la classe Java definita utilizzando JPA (Java Persistence
Architecture) per rappresentare tale tabella deve annotare la classe
member-variables che rappresenta la colonna di tipo CLOB con "@Lob". In caso contrario,
si presume che il tipo della colonna sia "VARCHAR".
Nelle versioni precedenti del prodotto, questa annotazione non era inclusa nelle classi
Java fornite con il componente IBM MQ Managed File Transfer.
Pertanto, quando l'implementazione JPA ha provato a mettere
in corrispondenza il campo membro che rappresenta una colonna in una tabella del database con
la colonna effettiva nella tabella del database, la differenza è stata rilevata e segnalata
come un'avvertenza.
Questo problema è stato corretto in IBM MQ versione 9.0.0, fatte salve le seguenti
limitazioni in essere:
- Le colonne con i nomi "SOURCE_BRIDGE_URL" e "DESTINATION_BRIDGE_URL"
nella tabella "FTELOG"."TRANSFER_EVENT" devono essere definite con la
lunghezza colonna 2083.
- Gli utenti del componente MQ Managed File Transfer che hanno un logger del
database che si connette a un database DB2 potrebbero dover aggiornare
queste lunghezze colonna manualmente dopo l'applicazione di questo fix pack,
se la lunghezza di tali colonne è stata definita come 1024. In caso contrario, se vengono scritti dei dati con una lunghezza superiore ai
1024 byte, essi vengono troncati e DB2 non genera alcuna avvertenza.
Gli utenti potrebbero non essere in grado di utilizzare i caratteri GB18030 per la Descrizione dell'installazione
------------------------------------------------------------------------------
su Windows
----------
Durante l'installazione del server per Windows, è possibile specificare una descrizione
di installazione. Quando si tenta di utilizzare alcuni caratteri GB18030, questi potrebbero non essere visualizzati nei
campi di immissione e non possono essere mostrati correttamente nella pagina Riepilogo.
Licenza MQ, errore nella determinazione della distribuzione di sistema su zLinux
--------------------------------------------------------------
Sui sistemi Linux in cui non è installato il comando lsb_release, si potrebbe visualizzare il
seguente messaggio durante l'esecuzione del comando mqlicense.sh:
'WARNING: Unable to determine distribution and release for this system.
Check that it is supported before continuing with installation.'
Se si riceve questo messaggio, verificare che il sistema soddisfi i requisiti riportati in
http://www-01.ibm.com/support/docview.wss?uid=swg27047751 e procedere con
l'installazione.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++ ++
++ COPYRIGHT, INFORMAZIONI PARTICOLARI E MARCHI ++
++ ++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
INFORMAZIONI SUL COPYRIGHT E SUI MARCHI
Queste informazioni sono state sviluppate per prodotti e servizi offerti negli Stati Uniti.
È possibile che negli altri paesi IBM non offra i prodotti, le funzioni o i servizi
illustrati in questo documento. Consultare il rappresentante IBM locale per
informazioni sui prodotti e sui servizi disponibili nel proprio paese. Qualunque
riferimento relativo a prodotti, programmi o servizi IBM non implica che solo quei prodotti,
programmi o servizi IBM possano essere utilizzati. Qualsiasi
prodotto funzionalmente equivalente al prodotto, programma o servizio che non violi alcun diritto di
proprietà intellettuale IBM può essere utilizzato. Tuttavia, è responsabilità dell'utente
valutare e verificare il funzionamento di qualsiasi prodotto, programma
o servizio non IBM.
IBM può avere applicazioni di brevetti o brevetti in corso relativi all'argomento
descritto in queste informazioni. La fornitura di queste informazioni non implica
la concessione di alcuna licenza su di essi. È possibile inviare, per iscritto, richieste
relative alla licenza a:
IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.
Per richieste di licenze relative ad informazioni double-byte (DBCS),
contattare il Dipartimento di Proprietà Intellettuale IBM nel proprio paese o inviare
richieste per iscritto a:
Intellectual Property Licensing
Legal and Intellectual Property Law
IBM Japan, Ltd.
19-21, Nihonbashi-Hakozakicho, Chuo-ku
Tokyo 103-8510, Japan
Il seguente paragrafo non si applica al Regno Unito o a qualunque
altro paese in cui tali dichiarazioni sono incompatibili con le norme locali:
L'INTERNATIONAL BUSINESS MACHINES CORPORATION FORNISCE QUESTA PUBBLICAZIONE NELLO STATO IN CUI SI TROVA
SENZA ALCUNA GARANZIA, ESPLICITA O IMPLICITA, IVI INCLUSE
EVENTUALI GARANZIE DI COMMERCIABILITÀ ED IDONEITÀ AD UNO SCOPO
PARTICOLARE. Alcuni stati non consentono la rinuncia
a garanzie esplicite o implicite in determinate transazioni; quindi la
presente dichiarazione potrebbe non essere applicabile.
Questa pubblicazione potrebbe contenere imprecisioni tecniche o
errori tipografici.
Le informazioni incluse in questo documento vengono modificate su base periodica; tali modifiche vengono
incorporate nelle nuove edizioni della pubblicazione. IBM si riserva il diritto di apportare miglioramenti
e/o modifiche al prodotto o al programma descritto nel manuale in qualsiasi
momento e senza preavviso.
Qualsiasi riferimento a siti Web non IBM contenuto nelle presenti informazioni è fornito
per consultazione e non vuole in alcun modo promuovere i suddetti siti
Web. I materiali per questi siti Web non appartengono ai materiali forniti con questo
prodotto IBM e l'utilizzo di tali siti è responsabilità dell'utente.
IBM può utilizzare o distribuire qualsiasi informazione fornita in qualsiasi modo ritenga
appropriato senza incorrere in alcun obbligo verso l'utente.
I licenziatari di questo programma che desiderano avere informazioni allo scopo
di abilitare: (i) lo scambio di informazioni tra i programmi creati
indipendentemente e gli altri programmi (incluso il presente) e (ii) il reciproco utilizzo di
informazioni che sono state scambiate, dovrebbero contattare:
IBM United Kingdom Laboratories,
Mail Point 151,
Hursley Park,
Winchester,
Hampshire,
England
SO21 2JN
Queste informazioni possono essere rese disponibili secondo condizioni contrattuali appropriate,
compreso, in alcuni casi, il pagamento di un addebito.
Il programma su licenza descritto in questo manuale e tutto il materiale su licenza
ad esso relativo sono forniti da IBM in base alle clausole dell'Accordo per i clienti IBM,
dell'IBM IPLA (International Programming License Agreement) o qualsiasi altro accordo equivalente
tra le parti.
Le informazioni relative a prodotti non IBM provengono dai fornitori di
tali prodotti, dagli annunci pubblicati o da altre fonti pubblicamente
disponibili. IBM non ha testato quei prodotti e non può confermarne l'accuratezza
della prestazione, la compatibilità o qualsiasi altro reclamo relativo ai prodotti non IBM.
Eventuali commenti relativi alle prestazioni dei prodotti non IBM devono essere
indirizzati ai fornitori di tali prodotti. Queste informazioni includono esempi di dati e prospetti
utilizzati nelle operazioni commerciali quotidiane. Per poterli illustrare nel modo più completo
possibile, gli esempi riportano nomi di persone, società, marchi e
prodotti. Tutti questi nomi sono fittizi e qualsiasi somiglianza con nomi
ed indirizzi adoperati da imprese realmente esistenti sono una mera coincidenza.
LICENZA SUL COPYRIGHT:
Queste informazioni contengono programmi applicativi di esempio in lingua originale, che
illustrano le tecniche di programmazione su diverse piattaforme operative. È possibile copiare,
modificare e distribuire questi esempi di programmi in qualunque forma senza alcun pagamento a
IBM, allo scopo di sviluppare, utilizzare, commercializzare o distribuire
programmi applicativi conformi all'interfaccia di programmazione di applicazioni
per cui sono scritti gli esempi di programmi. Questi
esempi non sono stati testati approfonditamente tenendo conto di tutte le condizioni possibili. La IBM, quindi,
non può garantire o sottintendere l'affidabilità, l'utilità o il funzionamento di questi
programmi. È possibile copiare, modificare e distribuire questi programmi di esempio sotto qualsiasi
forma senza alcun pagamento alla IBM, allo scopo di sviluppare, utilizzare, commercializzare
o distribuire i programmi applicativi in conformità alle API (application programming interface) di
IBM.
I seguenti termini sono marchi di International Business Machines
Corporation negli Stati Uniti e/o in altri paesi:
AIX, IBM, WebSphere, z/OS
Windows è un marchio di Microsoft Corporation negli Stati Uniti e/o in
altri paesi.
Java e tutti i marchi e i logo Java sono marchi registrati
di Oracle e/o di società affiliate.
UNIX è un marchio registrato di The Open Group negli Stati Uniti e
in altri paesi.
Linux è un marchio di Linus Torvalds negli Stati Uniti e/o in
altri paesi.
Nomi di altri prodotti, società e servizi possono essere marchi di
altre società.
Per ulteriori informazioni, visitare il sito http://www.ibm.com/legal/copytrade.shtml