IBM AIX 7.2 with Technology Level 5 -Notes sur l'édition

Les derniers conseils et astuces d'installation sont disponibles sur le site Web IBM® Power ® server bulletins .

Dans certaines instances, il se peut que les contrats de licence de logiciel ne s'affichent pas correctement. Dans cet événement, les contrats de licence peuvent être affichés pour toutes les langues sur le site web Contrat de licence logiciel.

Dans AIX® 7 with 7200-05, une fenêtre d'acceptation SWMA (Software Maintenance Agreement) distincte s'affiche lors de l'installation immédiatement après la fenêtre d'acceptation de la licence. La réponse à l'acceptation SWMA (acceptation ou refus) est stockée sur le système, et l'une ou l'autre réponse permet à l'installation de continuer, contrairement à l'acceptation de la licence, qui nécessite une acceptation pour continuer.

La fenêtre SWMA acceptance (Acceptation SWMA) s'affiche lors d'une nouvelle installation de remplacement ou de préservation à partir du support CD de base.

Pour les installations de base de CD-ROM de type New Overwrite ou Preservation, si une installation sans invite est souhaitée, la zone ACCEPT_SWMA dans la strophe control_flow du fichier bosinst.data doit être définie sur yes (pour accepter les termes SMWA) ou no (pour refuser les termes SWMA). Par défaut, la zone ACCEPT_SWMA est vide.

Pour les installations NIM, si les licences sont acceptées à partir des choix effectués lors de l'initialisation de l'installation ou à l'aide de la zone ACCEPT_LICENSES dans un fichier bosinst.data personnalisé, l'acceptation SWMA est constituée.

Vous pouvez télécharger les correctifs AIX et les bases de données techniques de recherche (y compris les APAR et les conseils pour les administrateurs AIX) sur le site Web Fix Central .

Les services d'abonnement de sécurité sont disponibles sur le site Web My notifications .

Après vous être abonné aux conseils de sécurité AIX , vous recevrez ces conseils par courrier électronique lorsqu'ils seront publiés.

Seules les machines 64-bit Common Hardware Reference Platform (CHRP) qui utilisent des processeurs POWER7, POWER8, POWER9, et Power10 qui implémentent les exigences de la plateforme Power Architecture® (PAPR) sont prises en charge.

prtconf | grep 'Processor Type'

La configuration requise pour AIX 7 avec 7200-05 pour la mémoire en cours minimale varie en fonction de la configuration.

La mémoire minimale requise pour AIX 7 avec 7200-05 est de 2 Go.

AIX 7 with 7200-05 requiert une augmentation de la quantité de mémoire minimale requise pour la configuration de la mémoire maximale et / ou une augmentation du nombre d'unités. Les configurations de mémoire maximale plus importantes ou les unités supplémentaires s'adaptent à l'exigence minimale de mémoire en cours. Si la configuration minimale de mémoire n'augmente pas en même temps que la configuration de mémoire maximale, la partition s'interrompt au cours du chargement initial du programme (IPL).

AIX 7 with 7200-05 crée un espace de pagination de 512 Mo (dans le répertoire /dev/hd6 ) pour toutes les nouvelles installations d'écrasement complet.

AIX version 7.2 requiert au minimum 20 Go d'espace disque physique pour une installation par défaut incluant toutes les unités, l'ensemble graphique et l'ensemble System Management Client.

Les contrôleurs RAID SAS et les contrôleurs Fibre Channel prennent en charge les baies et les disques connectés d'une capacité supérieure à 2 To. La capacité maximale prise en charge (au-delà de 2 To) est limitée par le sous-système de stockage connecté ou par la gestion de stockage logique de niveau supérieur.

Pour plus d'informations sur les contrôleurs SAS RAID, voir la rubrique Contrôleur SAS RAID pour AIX .

Pour plus d'informations sur les limitations de capacité AIX pour le stockage logique, voir la rubrique Limitations pour la gestion du stockage logique .

# installp -e /tmp/install.log -agXd software_source bos.dsc

La taille minimale du volume logique d'amorçage est de 24 Mo. Si votre volume logique d'amorçage est de 16 Mo ou moins, le processus d'installation tente de l'augmenter. Toutefois, les partitions situées dans un volume logique d'amorçage doivent être contiguës et se trouver dans les 4 premiers Go du disque. Si votre système ne dispose pas d'un espace libre satisfaisant à ces exigences, un message indique qu'il n'y a pas suffisamment d'espace pour développer hd5 (le volume logique d'amorçage).

Pour installer AIX 7 avec 7200-05, suivez les instructions de la rubrique Installation du système d'exploitation de base .

Network Installation Management (NIM) inclut un fichier Readme qui est installé avec l'ensemble de fichiers bos.sysmgt.nim.master. Le nom du chemin d'accès au fichier est /usr/lpp/bos.sysmgt/nim/README.

IBM Software Development Kit (SDK) et Java™ Runtime Environment (JRE) pour AIX, Java Technology Edition est publié dans les ensembles de fichiers JavaV.x , où V représente la version de Java, telle que Java 8, et x est l'ensemble de fichiers individuel, tel que Java8_64.sdk.

Seule la version 8 de Java est installée pour l'installation d'un nouveau système d'exploitation d'écrasement ou de conservation. Pour ces installations, la variable PATH du fichier /etc/environment pointe vers java8_64. Si vous effectuez une mise à niveau vers AIX 7 avec 7200-05 ou si vous effectuez une migration de système d'exploitation, tous les niveaux précédents de Java restent sur le système et la variable /etc/environment PATH n'est pas modifiée. Par la suite, si vous supprimez les niveaux précédents de Java (Java version 5, Java version 6 et Java version 7), vous devez modifier la variable /etc/environment PATH pour qu'elle pointe vers java8_64.

Il est recommandé d'utiliser java8_64. Il n'y a pas de prise en charge des vulnérabilités en matière de sécurité dans Java version 5 et Java version 6.

Pour vérifier si une actualisation de service plus récente est disponible pour une version de Java, voir le site Web AIX Download and service information .

bos.xerces.lib

Cet ensemble de fichiers contient une nouvelle bibliothèque appelée libxerces.a dans le répertoire /usr/lib . Lors de l'installation du système d'exploitation AIX, vous devez installer l'ensemble de fichiers bos.xerces.lib avant d'installer les ensembles de fichiers bos.net.ipsec.keymgt et bos.aixpert.cmds car la bibliothèque libxerces.a de l'ensemble de fichiers box.xerces.lib est utilisée par les technologies IP Security (IPsec) et AIXPert. Pour inclure l'ensemble de fichiers box.xerces.lib dans le répertoire LPP_SOURCE, vous devez utiliser l'ensemble de fichiers bos.sysmgt.nim .

bos.decrypt, bos.kmip_client

Ces ensembles de fichiers sont requis pour le chiffrement des volumes logiques. Ils ne sont pas installés automatiquement lorsque vous exécutez la commande smit update_all ou lors d'une opération de migration de système d'exploitation. Vous devez les installer séparément de votre source logicielle (DVD ou image ISO).

bos.net.tcp.cdp

Cet ensemble de fichiers contient de nouvelles commandes cdpd et cdpctl qui sont utilisées pour recevoir des messages CDP (Cisco Discovery Protocol) pour la reconnaissance d'autres unités Cisco directement connectées à la partition logique AIX . La commande cdpd est exécutée en tant que démon pour recevoir les paquets CDP envoyés par le contrôleur de ressources. La commande cdpctl contrôle le démon CDP en configurant l'interface réseau connectée physiquement au périphérique Cisco.

bind.rte

Cet ensemble de fichiers contient la prise en charge de BIND 9.16 pour le système d'exploitation AIX disponible dans AIX 7.2, Technology Level 5 Expansion Pack. Pour plus d'informations, voir les notes de mise à jour d'AIX 7.2 avec Technology Level 5 Expansion Pack.

Le code de base de chaque fichier d'origine se trouve dans les fichiers bos.net.tcp.client_core et bos.net.tcp.server_core. Les conditions requises pour les logiciels fournis avec le système d'exploitation AIX (ensembles de fichiers bos.net.tcp.client et bos.net.tcp.server ) sont remplacées par les ensembles de fichiers bos.net.tcp.client_core et bos.net.tcp.server_core . D'autres éléments requis sont ajoutés à l'autre nouvel ensemble de fichiers selon les besoins.

Les fichiers d'origine existent toujours pour satisfaire les éléments prérequis des autres logiciels. Les fichiers d'origine possèdent des éléments prérequis pour tous les nouveaux fichiers afin de s'assurer que toutes les exigences sont satisfaites.

Pour supprimer l'un des nouveaux fichiers, vous devez au préalable supprimer le fichier bos.net.tcp.client ou bos.net.tcp.server. Pour supprimer le fichier bos.net.tcp.client, le fichier bos.net.tcp.server ou un nouveau fichier, exécutez la commande lslpp -d nom_fichier. Si aucun autre logiciel ne possède d'éléments prérequis pour le fichier que vous souhaitez supprimer, la suppression est possible.

Lors d'une migration du système d'exploitation, des modifications de code se produisent de sorte que tous les fichiers de la configuration système et tous les fichiers configurables par l'utilisateur, qui appartenaient aux fichiers bos.net.tcp.client et bos.net.tcp.server, soient fusionnés par les nouveaux fichiers qui possèdent désormais les fichiers.

Voici la liste des nouveaux fichiers :

• bos.net.tcp.client_core
• bos.net.tcp.server_core
• bos.net.tcp.bind
• bos.net.tcp.bind_utils
• bos.net.tcp.bootp
• bos.net.tcp.dfpd
• bos.net.tcp.dhcp
• bos.net.tcp.dhcpd
• bos.net.tcp.ftp
• bos.net.tcp.ftpd
• bos.net.tcp.gated
• bos.net.tcp.imapd
• bos.net.tcp.mail_utils
• bos.net.tcp.ntp
• bos.net.tcp.ntpd
• bos.net.tcp.pop3d
• bos.net.tcp.pxed
• bos.net.tcp.rcmd
• bos.net.tcp.rcmd_server
• bos.net.tcp.sendmail
• bos.net.tcp.slip
• bos.net.tcp.slp
• bos.net.tcp.snmp
• bos.net.tcp.snmpd
• bos.net.tcp.syslogd
• bos.net.tcp.tcpdump
• bos.net.tcp.telnet
• bos.net.tcp.telnetd
• bos.net.tcp.tftp
• bos.net.tcp.tftpd
• bos.net.tcp.timed
• bos.net.tcp.traceroute
• bos.net.tcp.x500
• bos.net.tcp.cpd

Le logiciel codé du fichier bos.net.uucp a été transféré dans le fichier bos.net.uucode.

IBM License Metric Tool version 7.2 n'est plus pris en charge. Pour en savoir plus sur la version de remplacement d' IBM License Metric Tool version 9.x, accédez à IBM License Metric Tool 9.2.

IBM PowerSC Trusted Surveyor n'est pas pris en charge dans AIX 7 with 7200-05. Si vous migrez vers AIX 7 avec 7200-05, vous devez supprimer l'ensemble de fichiers powersc.ts avant de lancer le processus de migration. Si vous migrez des WPAR, vous devez vérifier que le fichier powersc.ts n'est pas installé sur ces dernières.

Lorsque vous effectuez une mise à niveau vers AIX 7 avec 7200-05, RSCT version 3.2.5.0 est installé et remplace la version précédente de RSCT. Pour plus d'informations sur RSCT, voir IBM Docs for RSCT 3.2.

AIX 7.2 et RSCT version 3.2.5.0 ne prennent plus en charge les produits Virtual Shared Disk (VSD) et Low-level application programming interface (LAPI). Si ces produits sont déjà installés à partir d'un niveau de code antérieur, les ensembles de fichiers rsct.vsd et rsct.lapi.rte doivent être supprimés avant la migration vers AIX 7 avec 7200-05. Si des produits tiers utilisent VSD, vous devez examiner les offres de produit Spectrum Scale proposées en vue d'un remplacement.

Le fichier dsm.core fournit un fichier /etc/ibm/sysmgt/dsm/overrides/dsm.properties, qui permet à l'utilisateur de remplacer la configuration SSH. Si ce fichier a été modifié, le fichier doit être sauvegardé manuellement avant une mise à jour ou une migration, car il est remplacé.

Si vous migrez une version précédente de AIX Common Operating System Image (COSI) et que vous avez associé des serveurs Thin Server AIX à AIX 7 avec 7200-05, il est recommandé de supprimer toute unité de vidage associée aux serveurs Thin Server migrés et de recréer les serveurs Thin Server.

En outre, vous devez installer l'ensemble de fichiers devices.tmiscsw.rte sur le maître NIM pour AIX 7 with 7200-05 Thin Server afin de créer une unité de vidage. L'ensemble de fichiers devices.tmiscsw.rte est disponible dans AIX Expansion Pack.

AIX Version 7.2 ne prend pas en charge le pilote IBM Subsystem Device Driver (SDD) pour IBM TotalStorage Enterprise Storage Server®, la famille IBM TotalStorage DS et IBM System Storage SAN Volume Controller. Si vous utilisez SDD, vous devez passer au module SDDPCM (Subsystem Device Driver Path Control Module) ou au module PCM ( AIX Path Control Module) pour la prise en charge multi-accès sur AIX pour le stockage SAN IBM . Les scripts de migration SDD vers SDDPCM vous guident à travers la transition.

Contactez le support technique du stockage IBM pour demander l'accès aux scripts de migration.

Pour plus d'informations sur les solutions d'E-S multi-accès disponibles et les versions d' AIX prises en charge pour les produits de stockage SAN IBM , voir le site Web IBM System Storage Interoperation Center (SSIC) .

IBM Db2® version 11.1 avec FP5 est disponible sur le support de base AIX . Vous pouvez mettre à niveau votre environnement Db2 depuis Db2 version 10.5, 10.1ou 9.7 vers Db2 version 11.1. Pour plus d'informations sur la mise à niveau vers Db2 version 11.1, voir la rubrique Mise à niveau vers Db2 version 11.1 .

Un changement dynamique survient lorsque vous modifiez un attribut d'unité alors que l'unité est à l'état ouvert. Dans le système d'exploitation AIX , vous pouvez modifier certains attributs d'unité lorsque l'unité est à l'état ouvert en exécutant la commande chdev avec l'indicateur -U . Dans AIX 7 with 7200-05, vous pouvez modifier dynamiquement l'attribut queue_depth pour les unités MPIO.

Pour chaque unité gérée par le pilote de périphérique scsidisk AIX , une file d'attente de commandes distincte est créée. Cette file d'attente est utilisée comme mémoire tampon pour les commandes SCSI qui sont envoyées à l'unité. L'attribut queue_depth représente le nombre maximal de commandes SCSI admises dans la file d'attente. L'attribut queue_depth est configuré initialement dans ODM lorsque l'unité est installée. Dans les éditions précédentes du système d'exploitation AIX , l'attribut queue_depth était statique lorsqu'une unité était à l'état ouvert. Dans AIX 7 with 7200-05, vous pouvez modifier l'attribut queue_depth lorsque le disque est à l'état ouvert en exécutant la commande chdev -U -l hdiskX -a queue_depth=NEW_VALUE , où NEW_VALUE correspond à la nouvelle longueur de la file d'attente.

AIX 7 avec 7200-05 prend en charge la planification de diagnostics périodiques plusieurs fois par jour au lieu d'une seule fois par jour. Pour planifier des diagnostics périodiques plusieurs fois par jour, exécutez la commande diag et sélectionnez Sélection des tâches > Diagnostics périodiques et indiquez un intervalle de temps entre chaque test.

AIX 7 avec 7200-05 prend en charge le formatage et la certification de jusqu'à 10 disques en parallèle au lieu d'un seul à la fois. Pour formater ou certifier plusieurs disques, exécutez la commande diag et depuis le menu Task Selection, sélectionnez Certify Media in Parallel ou Format Media in Parallel. Toutes les ressources éligibles sont répertoriées dans une liste. Vous pouvez sélectionner jusqu'à 10 disques dans la liste. Le statut de l'opération est mis à jour toutes les cinq secondes. La durée de l'opération pour chaque disque dépend de divers facteurs, comme le type de disque, sa taille et sa vitesse.

A partir d' AIX 7.3 Technology Level 2, IBM Security Directory Server (ISDS) est mis à niveau et renommé IBM Security Verify Directory (ISVD). L'ensemble de fichiers pour ISDS version 6.4.0.25 est mis à niveau vers ISVD version 10.0.0.1. La version de l'ensemble de fichiers et le changement de nom du répertoire n'ont aucune incidence sur le fonctionnement d'ISVD. L'ensemble de fichiers ISVD version 10.0.0.1 est fourni avec les modules de base AIX 7.3 Technology Level 2 et AIX 7.2 Technology Level 5. Le pack de base AIX 7.3 with Technology Level 2 inclut également les ensembles de fichiers LDAP (Lightweight Directory Access Protocol) les plus récents et stables qui fournissent des correctifs pour les problèmes précédents.

Les versions précédentes d' AIX Enterprise Edition incluaient IBM® Tivoli® Monitoring version 6.2.3 et version 6.3.0. Toutefois, AIX 7.2 Enterprise Edition 1.1ou version ultérieure, inclut uniquement Tivoli Monitoring version 6.3.0. Pour utiliser AIX 7.2 Enterprise Edition 1.1ou version ultérieure, vous devez effectuer une mise à niveau vers Tivoli Monitoring version 6.3.0.

A partir d' AIX 7.2 Technology Level 5, Open Source Secure Sockets Layer (OpenSSL) est mis à jour de la version 1.0.2 à 3.0.10. Suite aux nouvelles mises à jour apportées à AIX 7.2 Technology Level 5, quelques API sont obsolètes, des chiffrements faibles sont supprimés, la prise en charge de TLS (Transport Layer Security) version 1.3 est introduite et des concepts de fournisseur sont introduits. OpenSSL version 3.0.10.1001 contient une optimisation des performances pour AES (Advanced Encryption Standard) avec chiffrement Galois / Counter Mode (AES-GCM) et chiffrement de flux ChaCha20 sur les systèmes Power10 .

Les nouveaux symboles introduits dans le fichier de configuration OpenSSL 3.0 sont stockés dans le fichier /var/ssl/openssl.cnf . Il est recommandé de sauvegarder et d'enregistrer les modifications dans l'ancien fichier de configuration car l'ancien fichier de configuration OpenSSL n'est pas conservé pour être utilisé.

openssl_conf = openssl_init

 [openssl_init]
 providers = provider_sect

 [provider_sect]
 default = default_sect
 legacy = legacy_sect

 [default_sect]
 activate = 1

 [legacy_sect]
 activate = 1

Pour plus d'informations sur les mises à jour entre OpenSSL 1.0.2 et OpenSSL 3.0, voir le guide de migration de communauté (https://www.openssl.org/docs/man3.0/man7/migration_guide.html).

Pour générer des requêtes, consultez le site Web IBM AIX support .

OpenSSH 6.0p1 avec VRMF 6.0.0.6204 ou version antérieure, OpenSSH 7.1p1 avec VRMF 7.1.102.1100 ou version antérieure et OpenSSH 7.5p1 avec VRMF 7.5.102.1600 ou version antérieure ne sont plus pris en charge. Vous pouvez télécharger la dernière version de l'ensemble de fichiers OpenSSH à partir du site Web AIX Web Download Pack Programs .

GSKit version 8.0.55.11 est fourni sur le support AIX 7 with 7200-05 Expansion Pack.

Utilisez GSKit version 8.0.50.10ou ultérieure, lorsque vous utilisez la sécurité IP avec des longueurs de clé RSA (Rivest-Shamir-Adleman) supérieures à 2048 bits. Une longueur de clé RSA minimale de 2048 bits est requise pour la conformité avec la norme NIST (National Institute of Standards and Technology) telle que définie dans la publication spéciale 800-131A. Lorsque vous générez des certificats pour IP securiy (IPsec), tenez compte des exigences répertoriées dans la rubrique Installation de la fonction de sécurité IP.

Le comportement des enregistrements nmon pour les sections PCPU et SCPU n'est pas enregistré par défaut dans AIX version 7.2. Pour activer l'enregistrement des sections PCPU et SCPU, exécutez l'enregistrement nmon avec les options -y PCPU=on,SCPU=on. Lorsque les sections PCPU et SCPU sont activées, le format enregistré est identique à celui des versions précédentes du système d'exploitation AIX . Pour plus d'informations sur la commande nmon , voir la rubrique Commande nmon .

La version précédente de Perl a été mise à niveau vers Perl version 5.28.1 dans IBM AIX 7.2 avec le niveau de technologie 5. Perl est un package open source 3rd-party distinct qui n'appartient pas à IBM. Le package Perl risque de ne pas préserver une compatibilité intégrale entre toutes les versions. Si vous transférez des scripts Perl vers la version 5.28.1, vous devez procéder à une évaluation de ces scripts pour vérifier qu'ils continuent de fonctionner comme prévu. Pour plus d'informations sur Perl, voir le site Web Perl Programming Documentation .

Le progiciel bos.cifs_fs est déplacé vers le support AIX Version 7.2 Expansion Pack. Le client CIFS (Common Internet File System) est fourni en l'état (sans support).

Les partitions de processeur partagé du système d'exploitation AIX sont limitées à 128 processeurs virtuels au maximum. Chaque processeur virtuel contient jusqu'à huit unités d'exécution matérielles et autorise jusqu'à 1024 processeurs logiques pour les systèmes POWER8 qui s'exécutent en mode SMT8 . Si votre configuration requiert davantage de processeurs AIX LPAR, vous devez utiliser des processeurs dédiés.

Pour afficher la version la plus récente des informations sur AIX version 7.2 , voir le site Web IBM Documentation for AIX .

AIX on IBM Hyperconverged Systems optimisé par Nutanix permet une gestion simplifiée via une infrastructure hyperconvergée. Vous pouvez exécuter AIX version 7.2.2 avec Service Pack 2 ou version ultérieure et l'APAR IJ05283 sur des systèmes IBM Hyperconverged Systems avec POWER8 reposant sur des noeuds CS821 et CS822.

AIX Version 7.2.2 avec Service Pack 2 ou version ultérieure s'exécute sous sa forme entièrement virtualisée dans Nutanix Acropolis Hypervisor et le cycle de vie de la machine virtuelle correspondant est géré via l'interface graphique de Nutanix PRISM. IBM Hyperconverged Systems est intégrée à la même version du système d'exploitation AIX 7.2.2 qui s'exécute sur les plateformes IBM PowerVM® . IBM Les systèmes hyperconvergés sont compatibles binaires avec le système d'exploitation AIX qui s'exécute sur PowerVM conformément à la garantie de compatibilité binaire AIX .

Pour plus d'informations sur les systèmes IBM Hyperconverged Systems, voir la rubrique IBM Hyperconverged Systems .

IBM AIX Dynamic System Optimizer (DSO) étend les fonctions fournies par Active System Optimizer (ASO) pour ajuster automatiquement certains paramètres système afin d'optimiser l'efficacité de votre système. Cet optimiseur automatise le travail difficile d'optimisation manuelle de ces paramètres système pour optimiser les charges de travail éligibles. Les fonctionnalités supplémentaires fournies par DSO sont l'optimisation des pages de grande taille et l'optimisation de la préextraction des flux de données.

DSO n'est plus une fonction autonome et est inclus dans AIX version 7.2, ou ultérieure, dans le cadre d'ASO. Pour plus d'informations sur DSO et ASO, voir la rubrique AIX Dynamic System Optimizer .

Un modèle LPA (Loadable Password Algorithm) qui prend en charge les algorithmes de cryptographie de mot de passe Linux SHA-256 et SHA-512 est disponible. L'algorithme de cryptographie par mot de passe Linux SHA-256 et SHA-512 est pris en charge par d'autres systèmes d'exploitation et a été publié dans le domaine public par Ulrich Drepper (https://www.akkadia.org/drepper/SHA-crypt.txt).

Le modèle LPA est inclus dans le package du logiciel sous licence pwmod. Vous pouvez obtenir le package pwmod à partir du site Web AIX Web Download Pack .

Pour plus d'informations sur la prise en charge côté serveur des nouveaux environnements locaux Unicode, voir la rubrique Langues et environnements locaux pris en charge .

Le Guide d'administration de Common Criteria pour AIX 7.2.5.3 peut être utilisé.

Visitez l'URL suivante pour accéder au document qui fournit des instructions pour configurer et utiliser AIX 7.2 Technology Level 5 (TL5) Service Pack 3 (SP3) dans la configuration évaluée Common Criteria pour répondre au profil de protection NIAP (National Information Assurance Partnership) pour les systèmes d'exploitation à usage général version 4.2.1 (également appelée OSPP) et au package étendu pour Secure Shell v1.0.

https://www.ibm.com/support/pages/common-criteria-administration-guidance-aix-7253