从服务终了发行版升级
CICS® 撤销对 TS 5.2, 5.3, 5.4, 和 5.5 的支持。 此部分按原样提供,用于扩展服务。 从服务终了发行版升级时,应遵循与从任何服务终了发行版升级相同的迁移过程,但存在其他特定于当前服务终了发行版的迁移注意事项和操作。 本部分概述了从这些版本中的任何版本升级时必须执行的操作 (如果您处于扩展合同中)。
请参见 CICS TS 版本中的变更列表 5.3, 5.4, 和 5.5 : 服务终止版本的变更摘要。
| 升级要求 | 操作 |
|---|---|
| 升级 CICSPlex SM | 请按照 《升级 CICSPlex SM》 和 《升级 CICSPlex SM:从服务终止版本升级的附加注意事项 》中的说明进行操作。 |
| 升级 CICS Explorer | 请按照 CICS Explorer 中的说明操作。 |
| 升级 CICS 区域 | 请按照 CICS和升级区域:从服务终止版本升级的额外注意事项中的说明进行操作。 |
| 升级安全性 | 请按照 提升安全性 和 升级安全性:从服务终止版本升级时的额外注意事项 中的说明操作。 |
| 升级 Java 环境 | 请按照升级Java环境和升级Java:从服务终止版本升级的额外注意事项中的说明进行操作。 |
| 升级应用程序 | 请按照升级应用程序中的说明操作。 |
| 升级应用程序、平台和捆绑包 | 请按照从 CICS TS 5.3 升级应用程序、平台和捆绑包中的说明进行操作。 |
| 升级连接 | 请按照升级IPIC、 升级MRO 和升级与 MQ 的连接中的说明进行操作。 |
| 升级 JSON web service | 请按照 《升级JSON网络服务》 和 《升级JSON网络服务:从服务终止版本升级的额外注意事项 》中的说明进行操作。 |
| 升级 MRO | 请按照《 升级 MRO 》和 《升级 MRO:从服务终止版本升级的其他注意事项 》中的说明进行操作。 |
| SOAP网络服务升级 | 请按照升级 SOAP 网络服务中的说明进行操作。 |
以下部分详细介绍了从服务终止版本升级时必须执行的附加操作。 在这些章节中,版本标记如、 5.3, 5.4 或 5.5 等版本标记,表示如果当前版本与之匹配,则必须执行该操作。
CICSPlex SM 升级:从服务终止版本升级的额外注意事项
除了升级 CICSPlex SM 中描述的操作外,您还必须执行以下操作:
- 5.35.45.5 将 PLTPI 迁移到使用 CPSMCONN。 (必填)
自 CICS TS 5.6 起,已不再支持使用PLTPI直接运行 CICSPlex SM PLT程序。 您必须迁移到使用 CPSMCONN系统初始化参数。
- 5.45.5 升级 CMCI JVM 服务器配置。 (必须填写,除非您关闭该功能)
如果您的WUI区域已经在使用 CMCI JVM服务器 ,在升级到更高版本的 CICS 时,请确保您授予用户访问权限,以便使用CMCI JVM服务器进行身份验证,包括使用CMCI的权限。 如果您正在使用 RACF ,则必须定义 RACF文件
&PROFILE_PREFIX.CMCI.CMCIUSER,并授予所有CMCI用户读取该配置文件的权限。 详情请参阅在WUI区域配置CMCI。
升级区域:从服务终止版本升级的额外注意事项
除了升级 CICS 区域中描述的操作外,您还必须执行以下操作:
- 5.3 审查计划和交易定义(必须)
CICS TS 5.4 中以下资源属性的默认值已更改。 这种变化将对资源产生不同的影响,具体取决于资源的定义方式。 请检查您的资源定义,确保这些新默认值的规格是合适的。
资源 新的属性缺省值 程序定义 DATALOCATION(ANY) 事务定义 SPURGE(YES)
TASKDATALOC(ANY)
TPURGE(YES)CEDA 、CICSPlex SM BAS、DFHCSDUP或捆绑包中已定义的资源不受影响,但新定义将默认为新值。
通过 EXEC CICS CREATE 命令安装的资源将使用新的默认值。
对于程序自动安装,缺省模型程序 DFHPGAPG 现在指定DATALOCATION(ANY)。 如果您在程序自动安装退出时没有指定DATALOCATION,也没有指定自己的程序作为退出时的模型,请检查是否正确指定了DATALOCATION(ANY)。 如果不合适,那么选择以下一种方式以阻止DATALOCATION缺省为ANY:- 指定要用作自动安装出口中模型的自有程序的名称。
- 将 DFHPGAPG 定义复制到自己的组,并更改 DATALOCATION 设置。 确保在组 DFHPGAIP 之后安装定义。
仅 AMODE(24) 程序需要使用
DATALOCATION(BELOW)。 当 CICS 加载一个以DATALOCATION(ANY)定义的AMODE(24)程序时,会发出 DFHPG0104 警告信息。 明确指定DATALOCATION(BELOW)作为 AMODE(24) 程序的定义,而不是使用默认值。只有运行AMODE(24)程序的交易需要使用
TASKDATALOC(BELOW)。 如果AMODE(24)程序在TASKDATALOC(ANY)下运行, CICS 使用 AEZC晚间代码进行晚间交易。 当您定义运行AMODE(24)程序的交易时,请明确指定TASKDATALOC(BELOW),而不是使用默认值。- 5.3 升级处理政策事件的程序。 (必填)
- 策略事件中捕获数据项的顺序在 CICS TS 5.4 中发生了变化。 因此,您必须按照以下步骤升级处理策略事件的任何程序:
- 重新编译任何处理由 MQ、TD队列或TS队列EP适配器发出的CFE格式策略事件的程序。
- 修改由事务开始EP适配器或任何自定义EP适配器启动的任何程序,以更改源文件中引用的容器名称,从而获取每个捕获的数据项。 下表列出了 CICS TS 5.4 及其后续版本中每个捕获数据项的容器名称变更:
捕获数据项名称 先前发行版中的容器名称 CICS TS 5.4 之后的集装箱名称 policy_name DFHEP.DATA.00001 DFHEP.DATA.00006 rule_name DFHEP.DATA.00002 DFHEP.DATA.00007 rule_type DFHEP.DATA.00003 DFHEP.DATA.00009 rule_category DFHEP.DATA.00004 DFHEP.DATA.00022 rule_operator DFHEP.DATA.00005 DFHEP.DATA.00023 rule_threshold DFHEP.DATA.00006 DFHEP.DATA.00024 current_count DFHEP.DATA.00007 DFHEP.DATA.00025 platform_name DFHEP.DATA.00008 DFHEP.DATA.00016 application_name DFHEP.DATA.00009 DFHEP.DATA.00017 application_version_major DFHEP.DATA.00010 DFHEP.DATA.00018 application_version_minor DFHEP.DATA.00011 DFHEP.DATA.00019 application_version_micro DFHEP.DATA.00012 DFHEP.DATA.00020 operation DFHEP.DATA.00013 DFHEP.DATA.00021 bundle_name DFHEP.DATA.00014 DFHEP.DATA.00010 bundle_version_major DFHEP.DATA.00015 DFHEP.DATA.00011 bundle_version_minor DFHEP.DATA.00016 DFHEP.DATA.00012 bundle_version_micro DFHEP.DATA.00017 DFHEP.DATA.00013 bundle_id DFHEP.DATA.00018 DFHEP.DATA.00014 task_id DFHEP.DATA.00019 DFHEP.DATA.00002 transaction_id DFHEP.DATA.00020 DFHEP.DATA.00003 user_id DFHEP.DATA.00021 DFHEP.DATA.00004 program_name DFHEP.DATA.00022 DFHEP.DATA.00005 policy_user_tag DFHEP.DATA.00023 DFHEP.DATA.00015 版本 DFHEP.DATA.00024 DFHEP.DATA.00001 rule_group DFHEP.DATA.00025 DFHEP.DATA.00008 有关捕获的数据项的更多信息,请参阅策略事件捕获的数据。
- 5.3 审查 MQCONN 的使用(必修)
CICS TS 5.4 中引入的MQMONITOR资源增强了与 IBM MQ 连接相关的控制和安全。 CICS 现在区分了MQ交易运行的用户ID(MONUSERID)和发起的交易运行的用户ID。 所有这些都MQ 资源产生了重大影响。
- MQINI(DFHMQINI)替换为MQMONITOR(DFHQMINI)
当安装了MQCONN资源定义,且 INITQNAME 参数设置为 MQ时, CICS 动态创建的MQINI(DFHMQINI)资源已被动态创建的MQMONITOR资源DFHQMINI取代。
DFHQMINI 使用 PLTPI 用户,如果该用户不可用,则使用区域用户 ID 作为 MONUSERID 值,并使用默认的 CICS作为 USERID 值。
- 用户ID更改为CKTI
如前所述 CICS 现在区分了MQ用户ID和运行已启动事务的用户ID。 这对动态创建的资源都有影响。
CICS TS 5.3 或更早 CICS TS 5.4 或更高版本 资源名称 :MQINI(DFHMQINI) 资源名称 :MQMONITOR(DFHQMINI) 交易 :CKTI 交易 :CKTI CKTI的默认用户ID :以下任意一个 - CICS用户ID
- PLTPIUSR
CKTI的默认用户ID :以下任意一个 - CICS用户ID
- PLTPIUSR
CKTI交易在启动CKTI实例的交易授权下进行。 CKTI事务使用启动CKTI实例的事务权限来启动MQ MQ )关联的事务。
CKTI交易在DFHQMINI MONUSERID 的授权下进行,该邮箱可以是 CICS用户ID,也可以是PLTPI的用户ID(如果指定)。 CKTI使用DFHQMINI USERID (设置为 CICS 默认用户ID)启动所需的应用程序事务。
在可能存在未经授权的用户ID的情况下,需要更改用户ID以消除安全隐患。
为了避免与启动队列启动的交易相关的用户发生变更,您必须:- 从 MQCONN 资源定义中除去 INITQNAME
- 创建一个具有以下属性的MQMONITOR资源:
- 设置为相应用户标识的 MONUSERID 和 USERID 属性
- 与 MQCONN 资源定义中先前指定的 INITQNAME 匹配的 QNAME。
如果您对MQMONITOR DFHMQINI的默认设置有顾虑(例如,迁移到DFHMQINI比预期的要复杂),可以安装一个用户定义的MQMONITOR资源,名称为DFHMQINI。 这使您可以灵活地将AUTOSTART、STATUS、MONUSERID和USERID属性设置为用户定义的值,从而实现向后兼容,使迁移更加容易。 TRANSACTION属性必须为CKTI。
- MQINI(DFHMQINI)替换为MQMONITOR(DFHQMINI)
- 5.35.4 在运行时向 CICS 提供任何所需 PLT 的源代码。 (必填)
CICS CICS TS 5.5 中PLT(程序列表表)的支持已更改。 CICS 无法再处理已汇编的 PLT。 PLT编码后,无需组装即可使用。 尝试组装PLT会导致DFHPLT宏发出返回代码8。
因为这一更改,您必须确保所有必需的 PLT 的源代码在运行时均可供 CICS 使用,这包括源代码引用的任何复制成员。 为此,可将源代码放在属于 IPL parmlib 并置的 parmlib 成员中,或者向 CICS JCL 添加用于指定 PLT 源代码位置的 DD 卡。
源数据集应具有与PARMLIB相同的属性,即:- 必须是PDS或PDSE。
- 它必须具有固定的区块格式。
- 它的长度必须达到80。
- 它的BLKSIZE必须是80的倍数。
DD声明应采用以下格式:
//DFHTABLE DD DSN=pds name,DISP=SHR。或者,DFHTABLE可以引用一系列分区数据集。
确保 CICS 具有对 PARMLIB 或 DFHTABLE 并置中数据集的 READ 访问权。
请注意,PLT仍应使用DFHPLT宏调用进行编码。
- 5.3 重新运行 DFHIHFS0 作业。 (可选)
自 CICS TS 5.4 起,为了支持切换功能, DFHIHFS0 的工作已更改为在 dfhconfig 目录中创建一个空的 featuretoggle.properties 文件。 如果初始化 5.4区域时没有 featuretoggle.properties 文件,启动时会出现消息 DFHPA1951I 和 DFHPA1959I。 如果您是从早于 5.4 的版本升级,则应重新运行 DFHIHFS0 ,以避免出现这些信息提示。
- 5.35.4 审查 MAXPROCSYS 和 MAXPROCUSER。 (必填)
自 CICS TS 5.5 起, CICS 现在负责管理从 X8 、 X9 、 L8 和 L9 TCB中发布USS流程,当TCB从 CICS 任务中发布并返回到相关 CICS 调度员池中的未处理TCB时。 已移除流程的终止是异步的,因此这些流程仍会暂时计入 MAXPROCSYS 。 请查看 MAXPROCSYS 和 MAXPROCUSER ,确保本地邮件账户(LPAR)有足够的容量。 请参阅 SYS1.PARMLIB(BPXPRMxx 参数。
- 5.45.5 迁移组级功能切换配置文件。 (推荐)
从 CICS TS 5.6 开始,组级功能切换配置文件已被弃用。 在 CICS 版本中,将不再使用这些功能。 除非明确指定,否则任何消息都不会涉及组级别功能开关。
您应该改用通用配置文件或特定区域的配置文件。 有关说明,请参阅指定功能切换。
升级安全性:从服务终止版本升级时的额外注意事项
- 5.35.4 without APAR PI85443: 为使用 Kerberos 服务的区域指定 KERBEROSUSER SIT 参数。 (如果使用 Kerberos ,则必须填写)
如果您已安装并实施PI85443 中的变更,则无需采取任何措施。
从 CICS TS 5.5 ,必须通过设置 KERBEROSUSER SIT参数来启用 Kerberos 服务。 如果未指定 KERBEROSUSER ,则表明该地区不支持 Kerberos。 在 5.3 和 5.4 上,APAR PI85443 提供了这一功能。
在 CICS TS 5.3 和 5.4 中,如果未指定 KERBEROSUSER ,则默认使用 CICS 区域用户 ID 与 Kerberos 服务 principal 关联。 因此,当您将使用 Kerberos 服务的 CICS 区域升级到 CICS TS 5.5 或更高版本时,必须为该区域指定 KERBEROSUSER SIT 参数,以确定与 Kerberos 服务 principal 相关联的用户 ID。
- 5.35.4 如果升级到 5.5、 5.6 或 6.1 ,请采用 CICS 代理用户检查,以确保提交的 JCL 作业安全。 (可选)
如果您要升级到 6.2 或更高版本,请参阅 JCL作业提交中的 CICS 代理用户检查。
代理用户检查功能为使用假脱机命令提交给内部阅读器的JCL作业提供保护。
通过TDQ提交的JCL作业的保护由TDQ的资源安全提供。 如果工作卡上指定了用户参数,则代理用户检查可提供额外保护。
在 CICS TS 5.5 之前的版本中,所有从 CICS 提交的JCL作业均以 CICS 区域的用户ID运行。
建议值:- 请勿在客户应用程序中使用 CICS 提交作业,因为该作业将有权访问 CICS的所有资源。
- 请勿在JOB卡上使用密码。 相反,使用代理访问来确保JCL作业提交的安全。
迁移到使用 CICS 代理用户检查来确保JCL作业提交的安全。 有两种选择:
无论哪种情况,都必须CICS 在JESSPOOL类中创建一个配置文件,以便授予 CICS 为作业用户ID提交作业的权限,无论 CICS检查是否处于活动状态。
- 选项1:迁移到一种配置,在这种配置下,作业仍然在区域用户ID下运行,但需要授权
- 识别使用 SPOOLWRITE 并在JCL上不使用USER选项提交作业的应用代码。
- 确定允许运行这些应用程序的用户组。
- 定义代理检查,只允许该组用户以 CICS用户ID提交JCL。
- 确保为该地区设置了 XUSER=YES (或其默认值)。
- 配置以下功能切换:
com.ibm.cics.spool.surrogate.check=true - 测试新的配置。
- 选项 2:迁移到一种配置,其中部分或全部应用程序提交的工作在登录用户的用户 ID 下运行
- 识别使用 SPOOLWRITE 并在JCL上不使用USER选项提交作业的应用代码。
- 如果某些应用程序必须以 CICS用户ID提交JCL,请在JOB语句中添加USER=&SYSUID。
- 确定允许运行这些应用程序的用户组。
- 定义代理检查,只允许该组用户以 CICS用户ID提交JCL。
- 确定允许运行其他应用程序的用户组,这些应用程序在JCL上提交作业时无需USER选项。 这些程序需要在任务用户ID下运行,并具有相应的权限。
- 定义代理检查,允许 CICS 代表这些用户提交作业。
- 确保为该地区设置了 XUSER=YES (或其默认值)。
- 配置以下功能开关:
com.ibm.cics.spool.surrogate.check=true com.ibm.cics.spool.defaultjobuser=TASK - 测试新的配置。
- 需要做出哪些应用方面的改变
使用 WRITEQ TD 提交职位申请且没有“用户”选项的应用程序无需任何更改。 只有在TDQ定义中指定JOBUSERID时,才需要 RACF。
如果应用程序在作业卡上指定了用户选项,且用户ID与任务用户ID不同,则需要定义额外的代理检查或更改应用程序。
了解更多关于向内部读者提交JCL作业的安全信息。
- 5.45.5 查看 CMCI 的外部安全设置
GraphQL API、 CICS 捆绑部署 API 和 MFA 中的用户都需要 CMCI JVM 服务器。 CICS Explorer 需要 CMCI JVM 服务器。 在 5.6 地区,使用 CMCI 的地区默认启用此功能。 在 5.5 地区,默认情况下是关闭的。 在 5.4 区域,可通过 APAR PI87691 启用该功能。 如果您安装并实施了 APAR PI87691 中的更改,则无需对 5.4 采取任何操作。
- 5.35.45.5 定义新的第 1 类交易,以便 RACF
- 第 1 类交易仅供 CICS 内部使用,不得从用户终端启动。 它们在 CICS 地区用户 ID 下运行。 您必须将这些事务定义为 RACF ,并授权区域用户 ID 访问这些事务。 提供了 CLIST DFH$CAT1 样本以帮助实现这一点。 请参阅授权区域用户 ID 访问第 1 类交易。
有关 CICS 交易列表,请参阅 " 所有提供的交易和相关安全类别 "
Java升级:从服务终止版本升级的额外注意事项
- 如果使用 _EDC 选项设置 JVMSERVER 文件创建时适用的 UMASK,则应在 JVM 配置文件中改用 _DFH_UMASK 选项。 (必填)
如果在 CICS TS 5.3 中使用 _EDC 选项设置 JVMSERVER 文件创建时适用的 UNIX 系统服务进程 UMASK,则在迁移到 CICS TS 5.4 或更高版本时,必须删除该选项,并在 JVM 配置文件中编码 _DFH_UMASK 选项。
- 使用新的输出文件结构。 (必填)
- 从 CICS TS 5.3 ,输出文件的默认位置是相对于目录结构 WORK_DIR/<applid>/<jvmserver> ,而不是 WORK_DIR 。 默认输出文件名(以前以 <applid>.<jvmserver> 为前缀)不再以该前缀开头。
从 CICS TS 升级应用程序、平台和捆绑包 5.3
您必须执行以下操作:
- 如果您的应用程序在不同的 CICS 捆绑包中有 URIMAP 资源和 URIMAP 入口点,请查看可用性的变化。 (可选)
如果您的应用程序中,URIMAP资源和URIMAP入口点位于应用程序的不同 CICS中,您可能需要采取措施来控制URIMAP资源的可用性。
在 CICS TS 5.3 中,应用程序的可用性不会限制通过启用的 URIMAP 资源进入的工作。 因此,您可以通过启用和禁用应用程序来应用或移除应用程序上下文,而不会影响通过URIMAP运行的工作。 在 5.3 中,URIMAP资源与应用程序可用性保持一致。 因此,当应用程序不可用时,URIMAP资源将不再提供任何工作。
这种行为适用于大多数情况。 但是,如果要保留被定义为入口点的 URIMAP 资源的 CICS TS 5.3 行为(即不随应用程序的可用性而改变其可用性),则应在 CICS 应用程序之外定义 URIMAP 资源。
升级 MRO:从服务终止版本升级的其他注意事项
- 5.35.45.5 评估用于通过 MRO 连接提出 DPL 请求的通信区域的使用情况
- 从 CICS TS 5.6 开始,MRO 连接上的 DPL 请求支持大于 24 KB 的 COMMAREA。 不过,在通过 MRO 连接处理 DPL 请求时,使用大于 24 KB 的 COMMAREAs 要求两个区域的版本都是 5.6 或更高。 在 5.6 及更高版本中,大于 24KB 的 COMMAREA 将使用 DFHTRANSACTION 通道运 行。 如果您有一个混合环境,既有 5.6 或更高版本的区域,也有 5.5 或更早版本的区域,可能会出现复杂情况。 当传递的 COMMAREA 超过 24 KB 时,可能会出现问题;如果目标区域的版本为 5.5 或更早,则会出现中止(例如 AXGE)。 在这种情况下,您可以通过指定以下功能切换来禁用该功能:
com.ibm.cics.dpl.32kcommarea=false功能切换意味着 MRO 连接上 DPL 请求使用的 COMMAREA 不得超过 24 KB,如 CICS TS 5.5 或更早版本。
重要: 当环境中的所有区域都是 5.6 或更高版本时,应删除此功能切换或通过指定com.ibm.cics.dpl.32kcommarea=true重新启用该功能。
升级JSON Web服务:从服务终止版本升级时的额外注意事项
除了升级 JSON 网络服务中描述的操作外,您还必须执行以下操作:
- 5. 5.3 EXEC CICS TRANSFORM 命令解析并生成JSON。 (可选)
请考虑使用 EXEC CICS TRANSFORM 命令解析并生成JSON,而不是链接到DFHJSON。 EXEC CICS TRANSFORM 命令扩展为可转换XML和JSON数据,无需链接到单独的程序即可提供此功能,也无需为JSON转换配置JVM服务器。 有关该命令的更多信息,请参阅使用TRANSFORM JSONTODATA API命令将JSON转换为应用程序数据。