AIX バージョン 7.2 Expansion Pack リリース・ノート
インストールの前にお読みください
このソフトウェア製品には、重大なビジネス・インパクトをもたらすエラーが潜在している可能性があります。このソフトウェアを使用する前に、入手可能な最新のフィックスをインストールする必要があります。フィックスは、Fix Central Web サイト (http://www.ibm.com/support/fixcentral) から入手できます。
Expansion Pack DVD には、IBM® および他のプログラム・サプライヤーが提供するプログラムが含まれています。各プログラムは、その特定のプログラムの使用条件に基づいて ライセンス交付されます。これらの使用条件は、特定のプログラムまたはプログラム・サプライヤーによって 異なります。この DVD の内容に関する特定情報、 および上記のプログラムのライセンス交付に関する使用条件は、 このメディアの README ファイルに記述されています。
- root ユーザーでログインします。
- DVD をメディア・ドライブに挿入します。ご使用のメディア・デバイスが /dev/cd0 でない場合は、デバイス名をご使用のものに置き換えて、以下のコマンド入力してください。
mount -v cdrfs -o ro /dev/cd0 /mnt cp /mnt/README* /tmp unmount /mnt/tmp/README および /tmp/README.html ファイルには、 上記のプログラムのライセンス交付に関する内容または使用条件が含まれています。Web ブラウザーを使用してこの情報を表示してください。または more コマンドまたは pg コマンドを実行してください。
各製品のソフトコピー資料は、製品と共に提供されます。このリリース・ノートには、製品資料の補足として、作業を開始する手順の概要と製品の追加情報が記載されています。
インストール、移行、アップグレードおよび構成情報
AIX® バージョン 7.2 Expansion Pack リリース・ノートには、AIX バージョン 7.2 Expansion Pack に含まれる製品のインストールを支援する情報が含まれています。最新バージョンを表示するには、「AIX リリース・ノート」トピックを参照してください。
AIX バージョン 7.2 Expansion Pack は、新規の IBM 製品および IBM 以外の製品を提供するために、AIX バージョン 7.2 オペレーティング・システムに含まれます。ほとんどの AIX バージョン 7.2 Expansion Pack 製品は、通常のインストール方法でインストールできます。 Expansion Pack 製品によっては、通常のインストール方法ではインストールできない場合があります。これらの製品のインストール手順については、それぞれの製品説明資料を参照してください。
AIX バージョン 7.2 Expansion Pack には、米国商務省の特別な輸出許可要件を必要とする暗号機能を含む製品が組み込まれている可能性があります。国によっては、 輸入規制が適用される場合があります。AIX バージョン 7.2 Expansion Pack は、国ごとに変わる輸出入規制に対応する異なったパッケージを提供します。使用可能なパッケージを判断するには、Expansion Pack の発表の「発注情報」トピックを確認してください。入手可能な暗号化の種類を確認するには、お近くの IBM 担当員、または IBM ビジネス・パートナーにお問い合わせください。
拡張パックの内容は適宜変更されます。新規のソフトウェア製品の追加、 既存のソフトウェア製品の変更や削除が行われることがあります。AIX バージョン 7.2Expansion Pack の内容の変更は、AIX の発表の一部としてあるいは個別のリリース発表のいずれかで発表されます。
特に指示のない限り、製品は、SMIT (System Management Interface Tool) を使用して、DVD からインストールできます。製品のインストールについて詳しくは、「インストールおよび移行」トピックを参照してください。 (http://www.ibm.com/support/knowledgecenter/ssw_aix_72/com.ibm.aix.install/insgdrf-kickoff.htm).
インストール・ソフトウェアのリストおよびプレビュー
DVD あるいはディレクトリーなどの AIX メディアにある使用可能なソフトウェア製品、パッケージおよびファイルセットをリストできます。 出力には、メディア上の使用可能なパッケージとファイルセットが表示されます。 説明は、ファイルセットのレベルで提供されます。
実際のインストールを行う前に、プレビュー・インストールを実行することができます。プレビュー・インストールでは、通常のインストール時に生成される情報がプリインストール情報として提供されます (ただし、ソフトウェアはインストールされません)。
インストールするパッケージまたはファイルセットをプレビュー・インストール・プロセスで選択すると、 それらを正常にインストールするのに必要なパッケージとファイルセットのすべてを記載したリストが表示されます。
プリインストール・プロセスで生成されるその他の情報は、ファイルシステム・サイズの検査に関連するものです。 ファイルシステムの検査は、選択したパッケージやファイルセットをインストールするのに十分なフリー・スペースが あるかどうかを確認するために行われます。
ソフトウェアをリストし、コマンド・ラインまたは SMIT インターフェースからソフトウェアをプレビューする機能を使用できます。
コマンド・ラインでのソフトウェアのリストおよびプレビュー
- root ユーザーでログインします。
- ベース・メディアの最初の DVD のソフトウェアをリストするには、メディア・ドライブに DVD を挿入し、以下のコマンドを入力してください。
installp -ld/dev/cd0 | pg以下のようなリストが表示されます。fileset Name Level I/U Q Content ==================================================================== ICU4C.adt 2.8.0.0 I N usr # ICU Application Developer's Toolkit ICU4C.man.en_US 2.8.0.0 I N usr # ICU Manual Pages - U.S. English - コマンド・ラインからプレビュー・インストールを行うには、
-p フラグを指定して installp コマンドを実行します。例えば、ICU4C.adt ファイルセットのインストールをプレビューするには、コマンド・ラインで以下のコマンドを入力します。
プレビュー・オプションでは、インストールに必要なファイルセット、および使用されているシステム・リソースが表示されます。installp -aXgq -p -d/dev/cd0 ICU4C.adt
ASCII SMIT インターフェースからのソフトウェアのリストおよびプレビュー
- root ユーザーでログインします。
- コマンド・ラインで、smitty install_update と入力してください。
- 「Install Software」を選択します。
- F4 (リスト) キーを押して使用可能な入力デバイスをリストして該当する 1 つを選択するか、または空きフィールドに入力デバイス名を入力します。続行するには、Enter キーを押してください。
- 選択したメディアの使用可能なすべてのソフトウェアをリストするには、「SOFTWARE to Install」フィールドで F4 (リスト) キーを押してください。
- ソフトウェアのリストは、矢印キー、Page Up キー、または Page Down キーでスクロールします。注: 以下のリストは、対象のソフトウェア製品に対して使用可能なソフトウェア・パッケージおよびファイルセットを示しています。3 つのパッケージは、 ICU4C.adt、ICU4C.man.en_US、 および ICU4C.rte です。ICU4C.adt パッケージ内のファイルセットは、ICU Application Developer's Toolkit の 2.8.0.0 レベルです。ソフトウェア製品の説明は、 ファイルセットのレベルで提供されます。1 パッケージにつき複数のファイルセットが存在することはよくあります。
先頭に正符号 (+) が付いているファイルセットは、インストールが可能です。先頭に アットマーク (@) 記号が付いているファイルセットは、既にインストール済みです。
例えば、 以下の出力例では、ソフトウェア製品は ICU4C です。
ICU4C.adt ALL + 2.8.0.0 ICU Application Developer's Toolkit ICU4C.man.en_US ALL + 2.8.0.0 ICU Manual Pages - U.S. English ICU4C.rte ALL + 2.8.0.0 International Components for Unicode - インストールするパッケージまたはファイルセットを選択し、F7 (編集) キーを押します。続行するには、Enter キーを押してください。
- 選択したパッケージまたはファイルセットのインストールをプレビューするには、Tab キーを押して「PREVIEW only?」フィールドで「yes」を選択してください。続行するには、Enter キーを押してください。
注: インストールの詳しい情報を表示するには、 「DETAILED output?」フィールドで「yes」を選択します。 インストールされているファイルセットは、括弧が付いて表示されます。
AIX バージョン 7.2 Expansion Pack セキュリティー
このセクションでは、AIX バージョン 7.2 Expansion Pack のセキュリティー制限および制約をリストしています。
OpenSSL バージョン 1.0.1
OpenSSL の以前のバージョンとの互換性に対応できるように、OpenSSL 0.9.8 共有オブジェクト (libcrypto.so.0.9.8 および libssl.so.0.9.8) も OpenSSL 1.0.1.515 ファイル・セットのライブラリーの一部として含まれています。
OpenSSL 0.9.8 は2015 年 12 月にサポート終了 (EOS) になります。IBM では、2016 年 3 月まで、OpenSSL 0.9.8 のサポートを続行します。IBM からのこのレベルのサポートには、OpenSSL 1.0.1 で報告される該当するセキュリティー脆弱性のバックポートが含まれています。OpenSSL 0.9.8 共有オブジェクトは、2016 年 5 月より後でライブラリーに保存されますが、その日以降は、サポートも修正も行われません。ご使用のアプリケーションを更新して、より新しいバージョンの OpenSSL ライブラリーを使用する必要があります。
アプリケーションは、OpenSSL 1.0.1.515 ファイル・セットのライブラリーに含まれている OpenSSL バージョン 1.0.1 共有オブジェクト (libcrypto.so または libcrypto.so.1.0.0、および libssl.so または libssl.so.1.0.0) を使用して、サポートされるバージョンの OpenSSL の使用を続行する必要があります。
POWER8 ハードウェア暗号化機能および OpenSSL バージョン 1.0.1.515
- 前のバージョンの OpenSSL ファイル・セットを使用する既存のアプリケーションがいずれも、最新のヘッダーで再コンパイルされ、OpenSSL 1.0.1.515 ファイル・セットに組み込まれている、より新しい 1.0.1 ライブラリーに再リンクされる必要があります。
- dlopen 関数を使用して OpenSSL 共有オブジェクトの 0.9.8 バージョンをロードするアプリケーションを、OpenSSL 共有オブジェクトの 1.0.1 バージョンをロードするよう再構成する必要があります。
- 互換性のない将来の OpenSSL リリースでは、最新ヘッダーでの再コンパイル、およびより新しいバイナリーとの再リンクを完了することが必要です。
- AES-128-CBC
- AES-192-CBC
- AES-256-CBC
- AES-128-ECB
- AES-192-ECB
- AES-256-ECB
- SHA224
- SHA256
- SHA384
- SHA512
最新バージョンの OpenSSL ファイル・セットをダウンロードするには、AIXWeb Download Pack Programs Web サイトを参照してください。
Data Encryption Standard カーネル・エクステンション 64 ビット
Data Encryption Standard (DES) カーネル・エクステンション nfs_kdes_full.ext では、 現在 64 ビットのカーネルが使用できます。このエクステンションは、クライアントとサーバーとの間で送信されるタイム・スタンプを暗号化するセキュアな Network File System (NFS) を使用しています。また 暗号化されたタイム・スタンプは、個々の Remote Procedure Call (RPC) メッセージの認証を可能にします。
DES 拡張機能について詳しくは、「ネットワーク・ファイルシステムのセキュリティー」トピックを参照してください。 (http://www.ibm.com/support/knowledgecenter/ssw_aix_72/com.ibm.aix.security/secure_nfs.htm).
DES 暗号化カーネル・エクステンションは、AIX 拡張パックの des ファイルセットから使用可能です。
Certificate Authentication Services
Certificate Authentication Services は、AIX バージョン 7.2 オペレーティング・システムに含まれません。
AIX オペレーティング・システム用に変換された IP Filter
IP Filter, バージョン 5.3.0.0 オープン・ソース・ソフトウェアは、AIX オペレーティング・システム用に変換されています。ネットワーク・アドレス変換 (NAT) またはファイアウォール・サービスを提供するには、IP Filter ソフトウェア・パッケージが使用できます。ライセンス交付についての詳しい情報は、IP Filter Web サイト (http://coombs.anu.edu.au/~avalon/) を参照してください。
ネットワーク・セキュリティー・オプション TCP Wrapper 1.1.0.0
TCP Wrapper は、着信ネットワーク・トラフィックをモニターおよび制御するための簡単なオープン・ソースのツールです。TCP Wrapper についての詳しい情報は、Wietse's tools and papers website (ftp://ftp.porcupine.org/pub/security/index.html) を参照してください。
AIX Network Data Administration Facility
AIX バージョン 7.2 の AIX Network Data Administration Facility (AIX NDAF) は、Expansion Pack メディアにはありません。ベース・メディアにあります。
IBM Security Directory Server バージョン 6.4 のパラメーター設定
export ICC_IGNORE_FIPS=noModern Cryptographic Library
Modern Cryptographic Library は、バージョン 6.1.0.2 からバージョン 6.1.0.3 に更新されました。
- modcrypt.base.lib
- modcrypt.base.includes
ACF および PKCS11 デバイス・ドライバーのバージョン 7.1.3.30 (security.acf がシステムにインストールされており、Kerberos 5 認証でネットワーク・ファイル・システム (NFS) を使用している場合には、更新済みの modcrypt ファイル・セットが必要です。システムがこれらの要件を満たしていない場合、NFS gssd デーモンが開始された時点で障害が発生します。
IBM Security Directory Server
IBM Security Directory Server は AIX 拡張パック・メディアでは利用できなくなりました。
IBM Security Directory Server バージョン 6.4 は、AIX バージョン 7.2 ベース・メディアで利用可能です。Security Directory Server バージョン 6.4 にアップグレードするには、Security Directory Server バージョン 6.3 にアップグレードする必要があります。Security Directory Server バージョン 6.4 へのアップグレードについては、「IBM Security Directory Server のインスタンスのアップグレード」トピックを参照してください。
- idsldap.clt_max_crypto32bit62
- idsldap.clt_max_crypto64bit62
- idsldap.srv_max_cryptobase64bit62
- idsldap.webadmin_max_crypto62
AIX の IBM Network Authentication Service, バージョン 1.5.0.3
AIX 環境における IBM Network Authentication Service, バージョン 1.5.0.3 は、Kerberos V5 IBM Network Authentication Service で使用する標準プロトコル IETF RFC 1510 に基づいたネットワーク認証プロトコルです。IBM Network Authentication Service には、Generic Security Service API (GSSAPI)、Key Distribution Center (KDC) サーバー、およびサーバーが含まれます。IBM Network Authentication Service を使用すると、AIX ミドルウェアおよび外部のアプリケーション作成者は、それぞれのコンポーネント間で認証されたメッセージ・フロー、およびオプションとして暗号化されたメッセージ・フローを使用できます。
文書
- 中国語 (簡体字)
- 中国語 (繁体字)
- 英語
- 韓国語
- ポルトガル語 (ブラジル)
krb5.client.rte ファイルセットが krb5.client クライアント・インストール・パッケージからインストールされると、AIX 環境の README.lang ファイルは /usr/lpp/krb5 ディレクトリーの中に置かれます。README.lang ファイルは、SMIT list_media_info コマンドを使用して表示することもできます。このコマンドでは、krb5.client.rte ファイルセットのインストール・メディアに関する追加のファイルセット情報がリストされます。
- en_US (米国英語)
- Ja_JP (日本語)
- ko_KR (韓国語)
- zh_CN (中国語 (簡体字))
資料は、HTML および PDF の両方のファイル形式です。HTML 文書にアクセスするには krb5.doc.lang.html ファイルセットをインストールし、PDF 文書にアクセスするには krb5.doc.lang.pdf ファイルセットをインストールしてください。
- HTML
/usr/lpp/krb5/doc/html/lang/ADMINGD
- PDF
/usr/lpp/krb5/doc/pdf/lang/ADMINGD
- HTML
/usr/lpp/krb5/doc/html/lang/APDEVREF
- PDF
/usr/lpp/krb5/doc/pdf/lang/APDEVREF
Java Technology Edition
| Java のバージョン | 32 ビット | 64 ビット |
|---|---|---|
| Java バージョン 6 | あり | あり |
| Java バージョン 7 | あり | なし (ベース・メディア上) |
| Java バージョン 7.1 | あり | あり |
| Java バージョン 8 | あり | あり |
Java のバージョンにさらに新しいサービス・リフレッシュが入手可能かどうかを調べるには、AIXダウンロードおよびサービス情報 Web サイトを参照してください。
高信頼性スケーラブル・クラスター・テクノロジー (RSCT) (Reliable Scalable Cluster Technology (RSCT)) CIM リソース・マネージャー
Common Information Model (CIM) リソース・マネージャーは、Resource Monitoring and Control (RMC) を CIM クラスでシステム構成の照会ができるようにする RMC リソース・マネージャーです。 CIM リソース・マネージャーは、rsct.exp パッケージに含まれています。
インストールの後、/usr/sbin/rsct/README/rsct.exp.README ディレクトリーで CIM リソース・マネージャーの README ファイルを参照できます。
CIM リソース・マネージャーについて詳しくは、「Resource classes defined by the CIM resource manager」トピックを参照してください。