Streszczenie ============ Ten dokument zawiera plik readme produktu IBM MQ 8.0 oraz informacje o jego konserwacji. Wersja tego pliku readme w formacie ASCII, w języku angielskim oraz przetłumaczona, jest dostępna do pobrania tutaj: https://public.dhe.ibm.com/software/integration/wmq/docs/V8.0/Readme/ Angielskojęzyczna wersja tego dokumentu jest wersją najbardziej aktualną. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Treść ===== W głównych sekcjach tego pliku opisano ograniczenia produktu i znane problemy. Uzupełnieniem tego pliku są informacje zawarte w serwisie WWW produktu IBM MQ: https://www.ibm.com/products/mq Strona WWW pakietu serwisowego znajduje się pod adresem: https://ibm.biz/mqsupportpacs Aktualne informacje na temat znanych problemów i dostępnych poprawek można znaleźć na stronie wsparcia produktu IBM MQ: https://www.ibm.com/mysupport/s/topic/0TO5000000024cJGAQ/mq?language=en_US&productId=01t0z000006zdYXAAY Dokumentacja wszystkich obsługiwanych wersji produktu IBM MQ jest dostępna w Centrum Wiedzy IBM (https://www.ibm.com/support/knowledgecenter/SSFKSJ). Dokumentacja produktu IBM MQ 8.0 jest dostępna w Centrum Wiedzy IBM, pod tym adresem: http://www.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.helphome.v80.doc/WelcomePagev8r0.htm Dokumenty Announcement letter Dokumenty Announcement letter dla produktu IBM MQ 8.0 (w języku angielskim – Stany Zjednoczone) są dostępne pod adresem: IBM MQ Distributed http://www.ibm.com/common/ssi/ShowDoc.wss?docURL=/common/ssi/rep_ca/2/649/ENUSA14-0332/index.html IBM MQ for z/OS http://www.ibm.com/common/ssi/ShowDoc.wss?docURL=/common/ssi/rep_ca/9/649/ENUSA14-0339/index.html IBM MQ for z/OS Value Unit Edition, IBM MQ MFT for z/OS, IBM MQ AMS for z/OS oraz IBM MQ Advanced for z/OS http://www.ibm.com/common/ssi/ShowDoc.wss?docURL=/common/ssi/rep_ca/1/649/ENUSA14-0331/index.html Dokumenty Announcement letter zawierają następujące typy informacji: – Szczegółowy opis produktu wraz z opisem nowych funkcji – Określenie miejsca produktu w ofercie – Szczegóły dotyczące składania zamówień – Wymagania sprzętowe i programowe ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ HISTORIA AKTUALIZACJI 03 marca 2020 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 16 09 czerwca 2020 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 15 23 stycznia 2020 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 14 25 września 2019 — dalsze aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 13 10 września 2019 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 13 31 lipca 2019 — dodano nową pozycję dotyczącą produktu IBM MQ 8.0.0, pakiet poprawek 7 15 maja 2019 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 12 18 lutego 2019 — wyjaśnienie dotyczące listy platform, na których działa kanał AMQP 20 grudnia 2018 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 11 21 czerwca 2018 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 10 28 marca 2018 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 9 24 listopada 2017 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 8 19 lipca 2017 — aktualizacje poprawek APAR IT18908 i IT15252 dla systemu IBM PureApplication System 22 czerwca 2017 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 7 23 stycznia 2017 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 6 23 maja 2016 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 5 11 lutego 2016 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 4, obsługa systemu AIX dla produktu IBM PureApplication System 23 października 2015 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 4 25 września 2015 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 3, obsługa wysokiej dostępności dla produktu IBM PureApplication System 18 czerwca 2015 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 3 29 maja 2015 — problem z uprawnieniami dla profilu specjalnego *PUBLIC w systemie IBM i w wersji 8.0.0.2 18 maja 2015 — problem z nadpisywaniem pamięci w wersji 8.0.0, naprawiony w pakiecie poprawek 2 27 lutego 2015 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 2 27 stycznia 2015 — dalsze aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 1 11 września 2014 — aktualizacje produktu IBM MQ 8.0.0, pakiet poprawek 1 23 maja 2014 — aktualizacje produktu IBM MQ 8.0.0 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++ ++ ++ INSTRUKCJE INSTALACJI ++ ++ ++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Instrukcje instalacji są dostępne w dokumentacji produktu IBM MQ 8.0 opublikowanej w Centrum Wiedzy IBM: http://www.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.helphome.v80.doc/WelcomePagev8r0.htm ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++ ++ ++ OGRANICZENIA I ZNANE PROBLEMY ++ ++ ++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 16 ============================================================= Aktualizacja, a następnie deinstalacja klienta w systemie Windows nie powoduje usunięcia pliku msvcr100.dll ------------------------------------------------------------------------------ Jeśli w systemie Windows klient IBM MQ 8.0.0.15 zostanie zaktualizowany do wersji 8.0.0.16 (p800-016-210212), a następnie całkowicie zdeinstalowany, plik biblioteki msvcr100.dll nie zostanie usunięty z następujących katalogów instalacyjnych: - C:\Program Files\IBM\MQ\java\jre\bin\classic\msvcr100.dll - C:\Program Files\IBM\MQ\java\jre\bin\j9vm\msvcr100.dll Można pozostawić ten plik lub usunąć go ręcznie. Zmiany wartości domyślnych niektórych szyfrów --------------------------------------------- Środowisko JRE wbudowane w produkt MQ 8.0.0.16 zostało w związku z raportem APAR IT35343 zaktualizowane do następujących wersji Java: 7.1.4.80 - AIX, Linux (x86-32, x86-64, ppc, ppcLE, zLinux), Windows (32-bitowy, 64-bitowy) 7.0.10.80 - Solaris (SPARC, x86-64) 7.0.10.75 - HP-UX (Itanium 32-bitowy, 64-bitowy) W tym środowisku JRE zestawy algorytmów szyfrowania mające w nazwie łańcuch znaków "DES_CBC" zostały wyłączone. Wyłączony został, na przykład, następujący zestaw algorytmów szyfrowania: SSL_RSA_FIPS_WITH_DES_CBC_SHA Oznacza to, że jeśli aplikacja używa tego środowiska JRE, to nie będzie mogła już używać tego zestawu algorytmów szyfrowania, np. podczas nawiązywania połączenia z menedżerem kolejek przez kanał zabezpieczony protokołem SSL/TLS. Jeśli użytkownik ma świadomość ryzyka związanego z używaniem tych wyłączonych zestawów algorytmów szyfrowania i chce je włączyć z powrotem, powinien zmodyfikować następujący plik: AIX, Linux, Solaris: /java/jre64/jre/lib/security/java.security Windows: \java\jre\lib\security\java.security W pliku tym należy zmodyfikować następującą właściwość: jdk.tls.disabledAlgorithms poprzez usunięcie ostatniego wpisu: ", DES_CBC" OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 14/15 ================================================================ Nie istnieją żadne ograniczenia ani nie są znane żadne problemy wymagające uwagi użytkownika. OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 13 ============================================================= Niekompatybilność między biblioteką GSKit 8.0.55.3 i nowszymi wersjami a wersją 8 środowiska JRE IBM w systemie AIX ------------------------------------------------------------------------------------ Ten problem dotyczy tylko systemów AIX, w których działa aplikacja MQ Java lub JMS spełniająca wszystkie wymienione niżej kryteria: - Aplikacja nie używa środowiska JRE dostarczonego z produktem MQ. - Aplikacja używa środowiska JRE IBM w wersji 8 wcześniejszej niż 8.0 Service Refresh 5 Service Pack 40. - Aplikacja używa połączenia z menedżerem kolejek w trybie powiązań. - Aplikacja używa AMS. Niekompatybilność jest spowodowana zmianą przestrzeni nazw IBMJCEPlus dla biblioteki GSKit, opisaną w raporcie APAR IJ17282 dotyczącym środowiska JRE (https://www.ibm.com/support/docview.wss?uid=swg1IJ17282). Jeśli system użytkownika spełnia wszystkie te kryteria, należy zaktualizować środowisko JRE do wersji 8.0 Service Refresh 5 Fix Pack 40 lub nowszej albo używać środowiska JRE dostarczonego z pakietem poprawek produktu MQ. OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 12 ============================================================= Nie istnieją żadne ograniczenia ani nie są znane żadne problemy wymagające uwagi użytkownika. OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 11 ============================================================= Katalog $MQ_INSTALLATION_PATH/maintenance jest obecnie dostępny tylko dla użytkownika root ------------------------------------------------------------------------------------------ Ten problem potencjalnie dotyczy użytkowników systemu Linux. Po zastosowaniu pakietu poprawek 11 katalog $MQ_INSTALLATION_PATH/maintenance jest dostępny tylko dla użytkownika root. Jeśli skonfigurowano instalację systemu Linux pod kątem tworzenia zautomatyzowanych kopii zapasowych katalogu $MQ_INSTALLATION_PATH, należy ocenić wpływ tej zmiany. W składnicy danych menedżera Object Authority Manager (OAM) tworzone są błędne pozycje -------------------------------------------------------------------------------------- Ten problem dotyczy użytkowników domyślnego menedżera Object Authority Manager. Błąd programistyczny spowodował utworzenie błędnych pozycji w składnicy danych menedżera Object Authority Manager (OAM). Pozycje te zawierają pozycje z nazwą „<>”. Ten problem został naprawiony w wersji IBM MQ 8.0.0.11 (poprawka APAR IT24223). Błędne pozycje są usuwane z menedżera OAM po zrestartowaniu menedżera kolejek. OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 10 ============================================================= Nie istnieją żadne ograniczenia ani nie są znane żadne problemy wymagające uwagi użytkownika. OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 9 ============================================================ Klient Java zawiesza się, gdy menedżer kolejek jest wyciszany podczas próby nawiązania nowego połączenia -------------------------------------------------------------------------------------------------------- Ten problem dotyczy aplikacji korzystających z następujących składników produktu MQ: - Classes for JMS - Classes for Java - adapter zasobów JCA - pakunki OSGi - Managed File Transfer Menedżer kolejek produktu MQ może wysyłać powiadomienia do połączonych klientów żądających kontrolowanego zakończenia konwersacji (uchwytów połączeń), na przykład gdy menedżer kolejek jest wyciszany. Gdy wątek klienta Java odbierze jedno z tych powiadomień w tym samym czasie, gdy inny wątek w kliencie żąda nowej konwersacji, może wystąpić zakleszczenie, ponieważ oba wątki potrzebują dostępu do wewnętrznej blokady "connectionsLock" w obiekcie RemoteConnectionSpecification. Ten problem został naprawiony w wersji IBM MQ 8.0.0.9 (poprawka APAR IT22127). Ta poprawka umożliwia uruchomienie nowego wątku, aby w razie potrzeby ponownie powiązać połączenie z jego obiektem RemoteConnectionSpecification, dzięki czemu można będzie go ponownie wykorzystać. Aby ta poprawka działała z danymi aplikacjami, należy dodać następującą nową strategię do pliku strategii używanego przez menedżer zabezpieczeń Java: permission java.lang.RuntimePermission "modifyThread"; OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 8 ============================================================ Nie istnieją żadne ograniczenia ani nie są znane żadne problemy wymagające uwagi użytkownika. OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 7 ============================================================ Wtyczka MFT programu MQ Explorer wyświetla komunikat o błędzie „niepowodzenie asercji” dla ustawień narodowych zh_TW -------------------------------------------------------------------------------------------------------------------- W przypadku ustawień narodowych zh_TW, tj. chiński (tradycyjny), gdy wtyczka MFT (Managed File Transfer) jest używana do monitorowania przesyłania plików za pomocą widoku Postęp przesyłania, program MQ Explorer nieprzerwanie wyświetla wywoływany komunikat o błędzie zawierający następujący tekst: niepowodzenie asercji: Kolumna 7 nie ma dostawcy etykiet. Ten błąd pojawił się wtedy, gdy aktualizacja tłumaczenia tytułu kolumny 7 (w języku angielskim: „Started”) w języku chińskim (tradycyjnym) nie została także zastosowana do pliku sterującego używanego przez wtyczkę MFT. Ten problem został rozwiązany w pakiecie IBM MQ 8.0.0 Fix Pack 13 przez poprawkę APAR IT28289. Ten problem można także rozwiązać za pomocą poprawki lokalnej. Poniżej opisano dwie poprawki lokalne. Aby rozwiązać ten problem, wystarczy zastosować tylko jedną z nich. Metoda pierwsza z zastosowaniem poprawki lokalnej: -------------------------------------------------- 1. Tymczasowo otwórz program MQ Explorer, używając innego języka i innych ustawień narodowych. Jednym ze sposobów wykonania tego zadania jest skonfigurowanie właściwości systemowych Java "user.language" i "user.region". Dla programu MQ Explorer można to zrobić, otwierając plik MQExplorer.ini znajdujący się w katalogu „bin” w miejscu instalacji produktu MQ i dodając następujące pozycje na dole pliku pod następującym wierszem: -vmargs Aby na przykład otworzyć program MQ Explorer z użyciem języka amerykańskiego angielskiego, do pliku MQExplorer.ini należy dodać następujące wiersze: -Duser.language=en -Duser.region=US Końcowa część tego pliku ma teraz wygląd podobny do następującego: -vmargs -Xmx512M -Duser.language=en -Duser.region=US Zapisz i zamknij ten plik. 2. W nowej lokalizacji: a. Otwórz program MQ Explorer. b. Nawiąż połączenie z konfiguracją wtyczki MFT. c. Otwórz stronę Dziennik przesyłania pokazaną pod konfiguracją wtyczki MFT. d. Sprawdź, czy wyświetlany jest także widok „Postęp bieżącego przesyłania”. Domyślnie znajduje się bezpośrednio pod widokiem zawartości dziennika przesyłania. 3. Zamknij program MQ Explorer i otwórz go ponownie, używając ustawień narodowych zh_TW. Jeśli ustawienia narodowe zh_TW, są ustawieniami narodowymi systemu, po prostu usuń odpowiednie właściwości systemowe user.language i user.region z pliku MQExplorer.ini. Druga metoda z zastosowaniem poprawki lokalnej: ----------------------------------------------- 1. Zamknij program MQ Explorer. 2. Otwórz plik dialog_settings.xml z poziomu obszaru roboczego programu MQ Explorer. Znajduje się on w katalogu podobnym do następującego: [W systemie Linux] /home/user1/IBM/WebSphereMQ/workspace-Installation1/.metadata/.plugins/com.ibm.wmqfte.explorer [W systemie Windows] C:\Users\Administrator\IBM\WebSphereMQ\workspace-Installation1\.metadata\.plugins\com.ibm.wmqfte.explorer\ 3. Usuń dowolny spośród elementów wyświetlanych pod następującą pozycją XML dla elementu "COLUMNS", aby lista zawierała siedem elementów (zamiast początkowych ośmiu).
Na przykład usuń pierwszy element znajdujący się na liście dla elementu "COLUMNS": 3. Zapisz i zamknij plik. 4. Zrestartuj program MQ Explorer. Komenda fteCleanAgent wtyczki File Transfer uruchamiana bez parametrów ---------------------------------------------------------------- ma odpowiednik: -all --------------------------- Komenda fteCleanAgent uruchamiana bez argumentów, jedynie z nazwą agenta, zachowuje się tak samo, jak komenda fteCleanAgent -all. W wyniku tego wszystkie trwające i oczekujące operacje przesyłania, definicje monitora zasobów i definicje zaplanowanych operacji przesyłania na agencie, na którym została uruchomiona ta komenda, są usuwane. Na przykład następujące dwie komendy działają w ten sam sposób: fteCleanAgent agent100 fteCleanAgent -all agent100 W poprawce APAR IT15522 komenda fteCleanAgent została zaktualizowana w taki sposób, że użytkownik musi podać stan wtyczki Managed File Transfer do wyczyszczenia, przekazując do komendy odpowiednie parametry i podając nazwę agenta. W tej poprawce APAR dodano także nową właściwość umożliwiającą przywrócenie komendzie fteCleanAgent jej oryginalnego zachowania. Właściwość ta nosi nazwę failCleanAgentWithNoArguments i ustawia się ją w pliku command.properties. Domyślnie wartością parametru failCleanAgentWithNoArguments jest true, a uruchomienie komendy fteCleanAgent nie powiedzie się, jeśli zostanie podany tylko parametr nazwy agenta. Wtyczka MQ Explorer Managed File Transfer nie obsługuje haseł dłuższych niż --------------------------------------------------------------------------- 12 znaków, jeśli włączony jest tryb uwierzytelniania MQCSP ----------------------------------------------------------- Jeśli używana jest wtyczka MQ Explorer Managed File Transfer lub istnieją agenty Managed File Transfer, które łączą się z menedżerem kolejek przy użyciu transportu CLIENT i podawane jest hasło, wówczas agent nie jest uwierzytelniany na menedżerze kolejek, jeśli podane hasło jest dłuższe niż 12 znaków. Dzieje się tak, ponieważ kod nie używa uwierzytelniania MQCSP, ale uwierzytelniania w trybie zgodności, w przypadku którego długość hasła jest ograniczona do 12 znaków. W poprawce APAR IT17772 kod został zaktualizowany, dzięki czemu można wyłączyć domyślny tryb zgodności i włączyć tryb uwierzytelniania MQCSP. Można to zrobić w następujący sposób: - W produkcie MQ Explorer: - Wybierz menedżer kolejek, z którym ma zostać nawiązane połączenie. - Kliknij prawym przyciskiem myszy i wybierz opcję Szczegóły połączenia > Właściwości. - Kliknij kartę ID użytkownika. - Sprawdź, czy zaznaczona została opcja Włącz identyfikację użytkownika i usuń zaznaczenie pola wyboru Tryb zgodności identyfikacji użytkownika. - Dla agentów MFT: Dodaj nowy parametr useMQCSPAuthentication do pliku MFTCredentials.xml dla odpowiedniego użytkownika. Ustaw w tym parametrze wartość true. Jeśli tego parametru nie ma w pliku, jest on domyślnie ustawiany na wartość false i do uwierzytelniania użytkownika w menedżerze kolejek używany jest tryb zgodności. Poniżej znajduje się przykładowy wpis ilustrujący w jaki sposób można ustawić parametr useMQCSPAuthentication w pliku MFTCredentials.xml: OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 6 ============================================================ Niektóre właściwości nie są przywoływane w konfiguracjach szablonu wysokiej --------------------------------------------------------------------------- dostępności udostępnianych z typem wzorca systemu wirtualnego produktu IBM MQ ----------------------------------------------------------------------------- Od wersji IBM MQ 8.0.0, pakiet poprawek 6 następujące właściwości są dołączone do szablonów wzorca z wieloma instancjami, które są udostępniane z typem wzorca systemu wirtualnego produktu IBM MQ dla systemu IBM PureApplication System: - ha_manage_mq_data_manually - ha_existing_data_path - ha_do_not_install_mq_advanced_components Aktualnie brak odwołań do tych właściwości w konfiguracjach szablonu „Instancja rezerwowa wysokiej dostępności”. Aby użyć jednej z tych konfiguracji, należy ponownie narysować linię „Zależności danych” lub dodać do konfiguracji odwołania do właściwości. Ten problem został rozwiązany w pakiecie IBM MQ 8.0.0 Fix Pack 7 przez poprawkę APAR IT18908. W plikach FDC mogą być niepoprawnie wyświetlane informacje o brakujących subskrypcjach dla menedżera kolejek w klastrze ---------------------------------------------------------------------------- Proces repozytorium klastra obejmuje kontrole konserwacyjne. Sprawdzane jest między innymi to, czy istnieją subskrypcje wewnętrzne dla kolejki i obiektów menedżera kolejek w lokalnym widoku menedżera kolejek konfiguracji klastra. Po wykryciu, że rekord menedżera kolejek nie ma subskrypcji w klastrze, którego jest elementem, generowany jest plik FDC z sondą RM702021 (brak subskrypcji). Jednak na pewnym etapie procesu tworzenia nowego pełnego repozytorium rekord menedżera kolejek może zawierać nazwę klastra, która nie jest jeszcze znana lokalnemu menedżerowi kolejek (ponieważ nie jest to jeszcze pełne ani częściowe repozytorium dla klastra o określonej nazwie). W tym przypadku wygenerowany plik FDC jest mylący, ponieważ na tym etapie nie powinno być żadnych subskrypcji. Po wprowadzeniu poprawki APAR IT14931 produkt sprawdza, czy menedżer kolejek może być odroczonym pełnym repozytorium, i jeśli tak jest, nie generuje pliku FDC. Jednak system nie może mieć pewności, czy menedżer kolejek na pewno stanie się pełnym repozytorium, dlatego następujące elementy należy sprawdzić ręcznie: - Sprawdź, czy kanały odbiorcze klastra w konfiguracji klastra są współużytkowane w odpowiednich klastrach. - Sprawdź, czy lista nazw używana przez kanały odbiorcze klastra na zdalnych menedżerach kolejek zawiera oczekiwaną listę nazw klastrów. - Sprawdź, czy ręcznie zdefiniowane kanały nadawcze są poprawne i czy element docelowy ma być pełnym repozytorium. Ręcznie definiowane kanały (CLUSSDR) zawsze powinny wskazywać pełne repozytoria. Kanały CLUSSDR wskazujące repozytoria częściowe stanowią błąd konfiguracji. Interfejs MQ JMS ExceptionListener nie jest wywoływany dla wszystkich przypadków wyjątków zerwanego połączenia ------------------------------------------------------------------------------------- W przypadku aplikacji JMS, w której używane są klasy IBM MQ 8.0 dla usługi JMS, występują następujące problemy: - Po ustawieniu właściwości JmsConstants.ASYNC_EXCEPTIONS obiektu JMS ConnectionFactory na wartość JmsConstants.ASYNC_EXCEPTIONS_ALL, interfejs JMS ExceptionListener aplikacji powinien być wywoływany nie tylko dla wyjątków zerwanego połączenia, ale również dla każdego wyjątku, który wystąpił podczas asynchronicznego dostarczania komunikatu do interfejsu JMS MessageListener. Jednak wyjątki inne niż zerwane połączenie (na przykład MQRC_GET_INHIBITED) nie zostały dostarczone do interfejsu ExceptionListener. - Jeśli sesja JMS używa innego gniazda TCP/IP do połączenia usługi JMS, interfejs ExceptionListener aplikacji nie został wywołany, jeśli jest uszkodzone tylko gniazdo używane przez sesję usługi JMS. - Po zainstalowaniu produktu MQ 8.0.0 z pakietem poprawek 3 obiekt nasłuchiwania wyjątków aplikacji JMS jest wywoływany dla wyjątku zerwania połączenia tylko wtedy, gdy aplikacja używa asynchronicznych konsumentów komunikatów, a nie jest wywoływany, jeśli aplikacja używa synchronicznych konsumentów komunikatów. W raporcie APAR IT14820 zaimplementowano następujące poprawki: - Interfejs ExceptionListener rejestrowany przez aplikację jest wywoływany dla wszystkich wyjątków zerwanego połączenia, niezależnie od tego, czy aplikacja używa synchronicznych, czy asynchronicznych konsumentów komunikatów. - Obiekt ExceptionListener zarejestrowany przez aplikację jest wywoływany, jeśli gniazdo TCP/IP używane przez sesję JMS jest uszkodzone. - Wyjątki niezwiązane z połączeniem (na przykład MQRC_GET_INHIBITED), które są zgłaszane podczas dostarczania komunikatów do obiektu ExceptionListener aplikacji, gdy ta aplikacja używa asynchronicznych konsumentów komunikatów, a obiekt ConnectionFactory systemu JMS używany przez aplikację ma we właściwości ASYNC_EXCEPTIONS ustawioną wartość ASYNC_EXCEPTIONS_ALL. W pakiecie GSKit 8.0.50.69 lub nowszym zmieniono format pliku zeskładowanego ----------------------------------------------------- W raporcie APAR IT16295 poziom komponentu GSKit został zaktualizowany do 8.0.50.69 lub wyżej. Ta aktualizacja powoduje zmianę formatu pliku zeskładowanego używanego przy generowaniu pliku .sth do składowania hasła do bazy danych kluczy. Plików zeskładowanych wygenerowanych przez ten poziom pakietu GSKit nie można odczytać we wcześniejszych poziomach pakietu GSKit. Aby zapewnić kompatybilność, wszystkie aplikacje lub inne instalacje korzystające z pliku zeskładowanego wygenerowanego w tym poziomie pakietu GSKit należy zaktualizować do wersji produktu MQ zawierającej pakiet GSKit 8.0.50.69 lub nowszy. Jeśli nie można zaktualizować aplikacji lub innych instalacji, można zażądać formatu pliku zeskładowanego kompatybilnego wstecz. W tym celu trzeba podać parametr -v1stash w komendach runmqakm lub runmqckm przy używaniu opcji -stash lub -stashpw do wygenerowania pliku zeskładowanego. Jeśli jest używany interfejs GUI programu iKeyman, nie można wygenerować kompatybilnego wstecznie pliku zeskładowanego. Problemy związane z logowaniem przy używaniu agentów Managed File Transfer w systemie z/OS ------------------------------------------------------------- Gdy produkt IBM WebSphere MQ File Transfer Edition stał się komponentem produktu IBM MQ, wprowadzono szereg rozszerzeń bezpieczeństwa. Należy do nich ograniczenie następujących komend, tak aby mogły być one wprowadzone wyłącznie przez użytkownika, z którego uprawnieniami uruchomiono procesy agenta lub programu rejestrującego: - fteStartAgent - fteStopAgent - fteSetAgentTraceLevel - fteShowAgentDetails - fteStartLogger - fteStopLogger - fteSetLoggerTraceLevel Jeśli jest używany produkt IBM MQ Managed File Transfer w systemie z/OS, agenty mogą być uruchamiane jako uruchomiona czynność. Takie czynności zwykle są uruchamiane z prawami użytkownika administracyjnego, który może nie mieć uprawnień do zalogowania. W takiej sytuacji nie można zalogować się do systemu z/OS jako ten sam użytkownik, z którego uprawnieniami działa agent, co z kolei oznacza, że dla tego agenta nie można uruchomić następujących komend: - fteStartAgent - fteStopAgent - fteSetAgentTraceLevel - fteShowAgentDetails W raporcie APAR PI52942 dodano nową właściwość agenta adminGroup do użycia z agentami IBM MQ Managed File Transfer w systemie z/OS. Jeśli ta właściwość jest ustawiona na nazwę istniejącej grupy, członkowie tej grupy mogą wykonywać wcześniejsze komendy dla tego agenta. OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 5 ============================================================ IBM PureApplication System nie jest obecnie dostępny w produkcie IBM MQ 8.0.0.5 ------------------------------------------------------------------------------- Jeśli używasz systemu IBM PureApplication System, należy zastosować pakiet IBM MQ 8.0.0 Fix Pack 4. Obecnie nie ma pakietu Fix Pack 5 dla systemu IBM PureApplication System. Program rejestrujący bazy danych Java EE komponentu IBM MQ Managed File ----------------------------------------------------------------------- Transfer generuje komunikaty ostrzegawcze w serwerze WebSphere Application -------------------------------------------------------------------------- Server Community Edition 2.1, gdy jest używany z bazą danych Oracle ------------------------------------------------------------------- Pełny opis tego problemu zawiera sekcja OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0. Ten problem został rozwiązany w pakiecie IBM MQ 8.0.0 Fix Pack 5, ale istnieją następujące ograniczenia: – Kolumny SOURCE_BRIDGE_URL i DESTINATION_BRIDGE_URL w tabeli "FTELOG"."TRANSFER_EVENT" jako swoją długość powinny mieć podaną wartość 2083. – Użytkownicy komponentu MQ Managed File Transfer, który ma program rejestrujący bazy danych nawiązujący połączenie z bazą danych DB2, po zastosowaniu tego pakietu poprawek być może będą musieli ręcznie zaktualizować długość tych kolumn (jeśli zdefiniowano długość 1024). W przeciwnym razie przy zapisywaniu danych o długości przekraczającej 1024 B te dane zostaną obcięte i produkt DB2 nie wygeneruje żadnego ostrzeżenia. Zmiana zachowania, gdy w przypadku nawiązywania połączenia z menedżerem kolejek ------------------------------------------------------------------------------- jest używane uwierzytelnianie CONNAUTH -------------------------------------- Gdy uwierzytelnianie CONNAUTH było używane w poprzednich wersjach produktu, zachowanie aplikacji różniło się w zależności od tego, czy był używany interfejs API Klasy MQ dla środowiska Java (MQ classes for Java), czy inne interfejsy API. W poprzednich wersjach, jeśli włączono uwierzytelnianie CONNAUTH w menedżerze kolejek i ustawiono parametr CHCKCLNT na wartość OPTIONAL w definicji AUTHINFO, a następnie aplikacja kliencka używająca interfejsu API MQ classes for Java podała ID użytkownika bez hasła, aplikacja pomyślnie nawiązywała połączenie. Inaczej było wtedy, gdy był używany inny interfejs API (np. interfejs JMS lub rodzimy interfejs MQ API) – próba nawiązania połączenia kończyła się niepowodzeniem. Począwszy od pakietu IBM MQ 8.0.0 Fix Pack 5, zachowanie aplikacji, które używają interfejsu MQ classes for Java, jest takie samo jak w przypadku innych interfejsów API. To znaczy, że po podaniu ID użytkownika bez hasła próba nawiązania połączenia kończy się niepowodzeniem. Zmiana zachowania: ścisłe sprawdzanie odpowiedzi PCF jest teraz domyślnie wyłączone ----------------------------------------------------------------------------------- Klasa PCFMessageAgent jest używana przez aplikacje i (wewnętrznie) przez program MQ Explorer do wysyłania żądań PCF do menedżera kolejek i do gromadzenia odpowiedzi. Ta klasa jest modyfikowana przez pakiet IBM MQ 8.0.0 Fix Pack 5 w celu udostępnienia mechanizmu do wyłączania/włączania ścisłego sprawdzania komunikatów odpowiedzi PCF, które zostało wprowadzone w ramach poprawki APAR IT01469. Ma to wyeliminować nieoczekiwane zachowania aplikacji i programu MQ Explorer podczas nawiązywania połączenia z menedżerem kolejek w przypadku występowania problemu zgłoszonego w raporcie APAR IT10521. Obiektów PCFMessageAgent i programu MQ Explorer można używać do komunikacji z wieloma różnymi menedżerami kolejek – nie zawsze jest możliwe zastosowanie poprawki APAR IT10521 do każdego z tych menedżerów kolejek. Biorąc to pod uwagę, zachowanie domyślne trzech metod send() udostępnianych przez klasę PCFMessageAgent zmieniono w taki sposób, aby już nie wykonywały ścisłego sprawdzania odbieranych odpowiedzi PCF. Zamiast liczyć odpowiedzi PCF, aby upewnić się, że menedżer kolejek wysłał wymaganą liczbę odpowiedzi (przed przekazaniem sterowania z powrotem do aplikacji), teraz metody zakładają, że odebrały wszystkie odpowiedzi PCF na komendę (po przetworzeniu komunikatu odpowiedzi, w którym w polu Control jest ustawiona wartość MQCFC_LAST). To oznacza, że przywrócono zachowanie, które było stosowane przed zainstalowaniem poprawki APAR IT01469. Jeśli jest wymagane ścisłe sprawdzanie komunikatów odpowiedzi PCF (np. w celu uniknięcia występowania problemu zgłoszonego w raporcie APAR IT01469), należy ustawić następującą właściwość systemową Java w środowisku Java Runtime Environment, w którym działa aplikacja używająca klasy PCFMessageAgent: com.ibm.mq.pcf.enableStrictPCFResponseChecking=true Aby włączyć ścisłe sprawdzanie komunikatów odpowiedzi PCF w programie MQ Explorer, należy uruchomić interfejs użytkownika. W tym celu z poziomu wiersza komend trzeba uruchomić następującą komendę: MQ_INSTALLATION_PATH/bin/MQExplorer -Dcom.ibm.mq.pcf.enableStrictPCFResponseChecking=true Gdzie: zmienna ŚCIEŻKA_INSTALACYJNA_MQ oznacza katalog, w którym zainstalowano produkt MQ 8.0. OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0 Z PAKIETEM POPRAWEK 4, =================================================================== OBSŁUGA SYSTEMU IBM PUREAPPLICATION SYSTEM ========================================== Komputer wirtualny nie jest ponownie uruchamiany, gdy zostanie -------------------------------------------------------------- zamknięty komendą ssh halt ----------------------------------------------------------------------------- Komputer wirtualny nie może zostać ponownie uruchomiony po zamknięciu go komendą halt w dowolnym stelażu Power/AIX z systemem IBM PureApplication System (wersja kompilacji: 2.1.2.0). Obejściem tego problemu jest wyłączenie i włączenie zasilania tego komputera wirtualnego. Po wykonaniu tej czynności zostanie on uruchomiony. IBM PureApplication System: ograniczenie przełączenia awaryjnego ---------------------------------------------------------------- komputera wirtualnego --------------------- Jeśli komputer wirtualny zostanie zatrzymany po mniej niż 30 minutach wdrażania, mogą nie zostać wykonane działania przełączenia awaryjnego. Środowisko przełączenia awaryjnego musi monitorować status komputera wirtualnego przez około 30 minut po tym, gdy całe wdrożenie będzie mieć status Działające, zanim staną się dostępne operacje przełączenia awaryjnego. Ograniczenie podczas instalowania i aktualizowania produktu IBM MQ ------------------------------------------------------------------ do poziomu najnowszego pakietu poprawek --------------------------------------- To ograniczenie dotyczy użytkowników systemów Power/AIX i Linux/x86, którzy używają następujących wersji systemu IBM PureApplication System: – IBM PureApplication System o wersjach kompilacji 2.1.2.0, 2.2.0.0 i nowszych – IBM MQ PureApplication z typem wzorca 1.0.0.2 i nowszymi Ponieważ zmieniono interfejs systemu IBM PureApplication System o wersjach kompilacji 2.1.2.0, 2.2.0.0 i nowszych, instalowanie i aktualizowanie produktu IBM MQ na najnowszym poziomie konserwacyjnym zawartym w typie wzorca kończy się niepowodzeniem. Mimo że instalacja wygląda na zakończoną powodzeniem, produkt IBM MQ 8.0.0.2 jest zainstalowany, a kolejna aktualizacja pakietu poprawek nie jest stosowana. To ma wpływ na system IBM MQ PureApplication z typami wzorców 1.0.0.2 i wcześniejszymi oraz powoduje, że istnieją następujące ograniczenia: – W przypadku systemu IBM PureApplication System o wersjach kompilacji wcześniejszych niż 2.1.2.0 i o wersji kompilacji 2.1.2.1 można zainstalować wszystkie wersje produktu IBM MQ zawarte w typie wzorca. Można także wykonać działania konserwacyjne w odniesieniu do działających instancji wzorca. – W przypadku systemu IBM PureApplication System o wersjach kompilacji 2.1.2.0, 2.2.0.0 i nowszych można zainstalować tylko produkt IBM MQ 8.0.0.2. Nie można zainstalować późniejszych wersji produktu MQ ani wykonać działań konserwacyjnych w odniesieniu do działających instancji wzorca. Ten problem został rozwiązany w pakiecie IBM MQ 8.0.0 Fix Pack 6 przez poprawkę APAR IT15252. IBM PureApplication System: problem z restartem/zamknięciem ----------------------------------------------------------- komputera wirtualnego --------------------- Jeśli używasz systemu IBM PureApplication System w wersji wcześniejszej niż 2.2.0.0, komputery wirtualne należy restartować tylko przy użyciu konsoli systemu PureApplication System. Jeśli zrestartujesz komputer wirtualny przy użyciu wiersza komend, automatyczne zamknięcie instancji menedżera kolejek produktu IBM MQ może nie zostać zakończone, zanim nie zostanie odłączony system plików GPFS. To może spowodować zawieszenie się komputera wirtualnego podczas jego zamykania. Ten problem można rozwiązać przy użyciu konsoli systemu PureApplication System. W tym celu należy wybrać odpowiedni węzeł w perspektywie Virtual Machine (Komputer wirtualny), a następnie trzeba wyłączyć i włączyć jego zasilanie. Po zakończeniu restartu instancje menedżera kolejek produktu IBM MQ wracają do swoich poprawnych stanów. OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 4 ============================================================ Nie można zaktualizować bibliotek gskit podczas aktualizowania w systemie AIX -------------------------------------------------------- W trakcie wykonywania w systemach AIX aktualizacji w miejscu do produktu IBM MQ 8.0.0 z pakietem poprawek 4 z wcześniejszej wersji mogą zostać wyświetlone następujące komunikaty podczas stosowania zestawu plików mqm.gskit.rte: tar: nie można utworzyć pliku lib/libgsk8ssl.so: plik tekstowy jest zajęty tar: nie można utworzyć pliku lib/libgsk8cms.so: plik tekstowy jest zajęty tar: nie można utworzyć pliku lib/libgsk8sys.so: plik tekstowy jest zajęty tar: nie można utworzyć pliku lib/libgsk8iccs.so: plik tekstowy jest zajęty OSTRZEŻENIE: Kod powrotu 1 z narzędzia tar podczas wypakowywania archiwum gskssl32.tar.Z tar: nie można utworzyć pliku lib64/libgsk8ssl_64.so: plik tekstowy jest zajęty tar: nie można utworzyć pliku lib64/libgsk8cms_64.so: plik tekstowy jest zajęty tar: nie można utworzyć pliku lib64/libgsk8sys_64.so: plik tekstowy jest zajęty tar: nie można utworzyć pliku lib64/libgsk8iccs_64.so: plik tekstowy jest zajęty OSTRZEŻENIE: Kod powrotu 1 z narzędzia tar podczas wypakowywania archiwum gskssl64.tar.Z Komenda MQ /usr/mqm/bin/dspmqver -p64 zwróci wersję bibliotek IBM Global Security Kit wcześniejszą niż 8.0.50.52. Aby usunąć problem, jako użytkownik root należy wydać następującą komendę systemu AIX: /usr/sbin/slibclean ...oraz następującą komendę MQ: /usr/mqm/bin/amqigski -i Następnie należy uruchomić komendę /usr/mqm/bin/dspmqver -p64, aby potwierdzić, że zarówno 32-bitowe, jak i 64-bitowe biblioteki Global Security Kit mają poprawną wersję (8.0.50.52). Nazwa: IBM Global Security Kit for WebSphere MQ Wersja: 8.0.50.52 Typ kompilacji: Produkcyjna Tryb: 32-bitowy Nazwa: IBM Global Security Kit for WebSphere MQ Wersja: 8.0.50.52 Typ kompilacji: Produkcyjna Tryb: 64-bitowy Jeśli produkt IBM MQ został zainstalowany w położeniu innym niż domyślne, do powyższych komend MQ należy dodać przedrostek w postaci ścieżki do określonego przez użytkownika miejsca instalacji, które podano w opcji -R komendy installp. Ten problem został rozwiązany w pakiecie IBM MQ 8.0.0 Fix Pack 5. Instalacja pakietu poprawek programu MQ Explorer ------------------------------------------------ Istnieje ograniczenie, które może spowodować, że po zainstalowaniu pakietu poprawek program MQ Explorer nie zostanie zaktualizowany do wersji 8.0.0 z pakietem poprawek 4. Po zastosowaniu pakietu poprawek należy sprawdzić, która wersja programu MQ Explorer jest zainstalowana. Należy uruchomić program MQ Explorer, a następnie wybrać opcję Pomoc > Informacje o programie IBM WebSphere MQ Explorer. Jeśli wtyczki są w starszych wersjach, należy zaktualizować je za pomocą co najmniej jednej z następujących opcji. ** Opcja 1: użycie opcji -initialize ** Należy uruchomić program MQ Explorer z opcją -initialize jako administrator lub użytkownik root, a następnie uruchomić program MQ Explorer normalnie. Jeśli po uruchomieniu z opcją -initialize widoczny jest jeden z następujących warunków, należy zastosować opcję 2 (instalacja pakietu MS0T): – Podczas uruchamiania program MQ Explorer pyta użytkownika, czy utworzyć nowy obszar roboczy, a następnie uruchamiana jest starsza wersja programu MQ Explorer. – Widoczne są błędy podobne do następujących: Brak atrybutu 265 (nieznany) w tabeli typów (2) dla obiektu obj1 Brak atrybutu 2133 (MQCA_LDAP_GROUP_OBJECT_CLASS) w tabeli typów (83) dla obiektu SYSTEM.DEFAULT.AUTHINFO.IDPWLDAP ** Opcja 2: instalacja pakietu MS0T ** Jeśli w systemie zostanie wyświetlony dowolny z warunków błędu opisanych w opcji 1, należy zainstalować pakiet serwisowy MS0T pobrany ze strony http://www-01.ibm.com/support/docview.wss?uid=swg24021041 Jeśli została uruchomiona wersja MS0T programu MQ Explorer, w celu wyświetlenia menedżerów kolejek lokalnych potrzebna jest dodatkowa konfiguracja. Produkt MS0T musi być w wersji 64-bitowej, aby być zgodnym z 64-bitowymi menedżerami kolejek lokalnych. – W systemach Windows należy dopisać do zmiennej środowiskowej PATH katalogi bin64 i java/lib64 używanej instalacji produktu IBM MQ. Komenda setmqenv umożliwia wykonanie tej czynności przed uruchomieniem pakietu MS0T w tym samym wierszu komend. Jeśli na przykład produkt IBM MQ jest zainstalowany w katalogu C:\Program Files\IBM\WebSphere MQ, należy wprowadzić następującą komendę: C:\Program Files\IBM\WebSphere MQ\bin\setmqenv -s – W systemie Linux przed uruchomieniem programu MQ Explorer należy dopisać do zmiennej środowiskowej LD_LIBRARY_PATH katalogi java/lib64 i lib64 używanej instalacji produktu IBM MQ. Jeśli na przykład produkt IBM MQ został zainstalowany w katalogu /opt/mqm, należy zaktualizować ścieżkę w następujący sposób: export LD_LIBRARY_PATH=/opt/mqm/java/lib64:/opt/mqm/lib64:$LD_LIBRARY_PATH ** Opcja 3: instalacja z nowego nośnika ** Alternatywnie można zainstalować wersję 8.0.0 z pakietem poprawek 4 z pełnej aktualizacji fabrycznej w ramach programu Passport Advantage, zamiast stosować pakiet poprawek 4 do poprzedniej instalacji w wersji 8.0. Ten problem został rozwiązany w pakiecie IBM MQ 8.0.0 Fix Pack 5 przez poprawkę APAR IT08513. Błąd AMQ5688 programu setmqm podczas zmiany wersji menedżera kolejek -------------------------------------------------------------------- z 8.0.0.4 na 8.0.0.3 ------------------------------------------------------------------------------------ Na potrzeby poniższych rozważań przyjęto założenie, że menedżer kolejek działający w ramach instalacji produktu MQ 8.0.0.4, jest uruchamiany na poziomie komendy 802. Jeśli następnie użyto programu setmqm do zmiany wersji instalacji dla tego menedżera kolejek z wersji 8.0.0.4 na 8.0.0.3, działanie programu setmqm kończy się niepowodzeniem z następującym komunikatem o wyjątku: AMQ5688: Nie można powiązać menedżera kolejek z instalacją . Ta operacja powinna być poprawna, ponieważ poziom komendy 802 jest obsługiwany przez obie wersje produktu. Więcej informacji o tym problemie (w tym opis ręcznego obejścia, które można zastosować) można znaleźć pod następującym adresem: http://www.ibm.com/support/docview.wss?uid=swg1IT13017. Ten problem został rozwiązany w pakiecie IBM MQ 8.0.0 Fix Pack 5 przez poprawkę APAR IT13017. Nie można uruchomić programu MQ Explorer po powrocie do poziomu --------------------------------------------------------------- wcześniejszego pakietu poprawek w 64-bitowym systemie Windows ------------------------------------------------------------- Po zdeinstalowaniu pakietu poprawek w 64-bitowym systemie Windows i powrocie do poziomu poprzedniego pakietu poprawek może nie być możliwe zrestartowanie programu MQ Explorer przy użyciu komendy strmqcfg we wcześniejszym pakiecie poprawek. Ten problem po raz pierwszy został zaobserwowany przy wracaniu z poziomu pakietu 8.0.0 Fix Pack 4 do poziomu pakietu 8.0.0 Fix Pack 3. Aby rozwiązać ten problem, należy przeczytać następującą notę techniczną: http://www.ibm.com/support/docview.wss?uid=swg21983577. Instalacja protokołu AMQP ------------------------- Począwszy od wersji 8.0.0 z pakietem poprawek 4 produkt IBM MQ obsługuje interfejsy API produktu MQ Light, korzystając z typu kanału AMQP (Advanced Message Queuing Protocol). Kanał AMQP można zainstalować w systemach UNIX, Linux i Windows. Nie jest on dostępny w systemach z/OS ani IBM i. Aby po raz pierwszy zainstalować komponent AMQP, należy pobrać i zainstalować aktualizację fabryczną produktu IBM MQ 8.0.0.4 (lub nowszego) w ramach programu Passport Advantage zamiast stosować najnowszy pakiet poprawek (z serwisu Fix Central) do poprzedniej instalacji w wersji 8.0. OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0 Z PAKIETEM POPRAWEK 3, =================================================================== OBSŁUGA WYSOKIEJ DOSTĘPNOŚCI DLA SYSTEMU IBM PUREAPPLICATION SYSTEM =================================================================== Ograniczenia podczas wdrażania na komputerach wirtualnych udostępnianych w wielu stelażach ------------------------------------------------------------------------------------------ Wdrożenie wieloinstancyjnego wzorca IBM MQ Virtual System Pattern Type 1.0.0.1 na komputerach wirtualnych udostępnianych w wielu stelażach w środowisku systemu IBM PureApplication System z wieloma stelażami jest nieobsługiwane. Ten problem został rozwiązany w wersji 1.0.0.2 produktu IBM MQ Virtual System Pattern Type, która została dołączona do produktu IBM MQ 8.0.0 z pakietem poprawek 4. Metadane z wcześniej istniejących wzorców nie są wyświetlane w nowszych programach budujących wzorce -------------------------------------------------------------------------------------------------- W wersji 1.0.0.1 i nowszych wersjach produktu IBM MQ Virtual System Pattern Type obsługiwana jest wieloinstancyjność, a metadane wzorców jednej instancji utworzone przy użyciu wersji 1.0.0.0 oprogramowania nie są wyświetlane w nowszych wersjach programu budującego wzorce. Aby obejść ten problem, należy odbudować te wzorce przy użyciu nowszej wersji programu budującego wzorce. Ograniczenia podczas wybierania działania zatrzymywania z wywoływanego menu kontekstowego zarządzania ----------------------------------------------------------------------------------------------------- Wybranie trybu konserwacji dla instancji systemu wirtualnego IBM PureApplication System włącza działanie zarządzania dla komputerów wirtualnych wyświetlonych w perspektywie Komputer wirtualny. Wybranie działania zatrzymywania z wywoływanego menu kontekstowego zarządzania dla komputerów wirtualnych udostępniających aktywny menedżer kolejek IBM MQ z wieloma instancjami powoduje natychmiastowe zakończenie obu instancji menedżera kolejek. Ten problem został rozwiązany w pakiecie poprawek 4 produktu IBM MQ 8.0.0. Menedżery kolejek są automatycznie uruchamiane po uruchomieniu komputerów wirtualnych ------------------------------------------------------------------------------------------ Menedżery kolejek we wzorcach korzystających z produktu Virtual System Pattern Type IBM MQ są uruchamiane automatycznie po uruchomieniu komputerów wirtualnych. OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 3 =========================================================== Profil QMQM nie jest dostępny, gdy produkt Managed File Transfer zostanie ------------------------------------------------------------------------- zainstalowany w systemie IBM i, w którym wcześniej nie był zainstalowany ------------------------------------------------------------------------ żaden produkt IBM MQ -------------------- Jeśli zostanie podjęta próba użycia produktu IBM MQ Managed File Transfer 8 w systemie IBM i, w którym nie była zainstalowana żadna wcześniejsza wersja produktu IBM MQ, profil QMQM nie będzie dostępny do użycia, co uniemożliwi skonfigurowanie produktu IBM MQ Managed File Transfer. Wstępnie wymagany produkt 5724L26 nie tworzy obecnie profilu QMQM. Obejściem tego problemu jest zainstalowanie również klienta języka C produktu IBM MQ (5725A49), co spowoduje utworzenie profilu QMQM. Jest to bezpłatny produkt podobny do klienta Java, który można pobrać pod następującym adresem: http://www-01.ibm.com/support/docview.wss?uid=swg24037500 Ten problem został rozwiązany w pakiecie IBM MQ 8.0.0 Fix Pack 4 przez poprawkę APAR SE62180. Próba nawiązania połączenia z menedżerem kolejek kończy się niepowodzeniem w systemie Redhat Linux390 Advanced Server 7.0 (64-bitowym) ----------------------------------------------------------------------- Prawdopodobny błąd w kodzie Java pakietu GSKit powoduje niepowodzenie próby nawiązania połączenia z menedżerem kolejek, gdy używany jest klient JMS korzystający ze specyfikacji CipherSpec SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384. Ten problem został rozwiązany w produkcie IBM MQ 8.0.0 z pakietem poprawek 4 poprzez aktualizację komponentu GSKIT do wersji 8.0.50.52. Obsługa słabszych algorytmów szyfrowania zaimplementowanych przy użyciu specyfikacji CipherSpec stała się nieaktualna ----------------------------------------------------------------------- Wprowadzono zmiany w menedżerze kolejek produktu IBM MQ, aby uniemożliwić konfigurowanie specyfikacji CipherSpec korzystających z protokołów lub algorytmów szyfrowania uznawanych obecnie za słabe: ** SSL 3 ** Domyślnie wyłączone są wszystkie specyfikacje CipherSpec. ** TLS 1.0 ** TLS_RSA_EXPORT_WITH_RC2_40_MD5 TLS_RSA_EXPORT_WITH_RC4_40_MD5 TLS_RSA_WITH_DES_CBC_SHA TLS_RSA_WITH_NULL_MD5 TLS_RSA_WITH_NULL_SHA TLS_RSA_WITH_RC4_128_MD5 ** TLS 1.2 ** ECDHE_ECDSA_NULL_SHA256 ECDHE_ECDSA_RC4_128_SHA256 ECDHE_RSA_NULL_SHA256 ECDHE_RSA_RC4_128_SHA256 TLS_RSA_WITH_NULL_NULL TLS_RSA_WITH_NULL_SHA256 TLS_RSA_WITH_RC4_128_SHA256 Nieaktualnych specyfikacji CipherSpec domyślnie nie można określać w definicji kanału zwracającej błąd MQRCCF_SSL_CIPHER_SPEC_ERROR w formacie PCF i wyświetlającej komunikat AMQ8242: Niepoprawna definicja SSLCIPH. Próba uruchomienia kanału z nieaktualną specyfikacją CipherSpec kończy się niepowodzeniem, a do klienta zwracany jest błąd MQCC_FAILED (2) z przyczyną MQRC_SSL_INITIALIZATION_ERROR (2393). Ustawiając zmienną środowiskową AMQ_SSL_WEAK_CIPHER_ENABLE, można ponownie włączyć jedną lub większą liczbę specyfikacji CipherSpec na potrzeby definiowania kanałów w czasie wykonywania na serwerze. Dla zmiennej środowiskowej można podać wartość w postaci pojedynczej nazwy specyfikacji CipherSpec lub rozdzielonej przecinkami listy nazw specyfikacji CipherSpec produktu MQ do ponownego włączenia albo wartość specjalną ALL, która oznacza wszystkie specyfikacje CipherSpec. Nowy zestaw domyślnych specyfikacji CipherSpec zezwala na używanie jedynie następujących 17 wartości: ** TLS 1.0 ** TLS_RSA_WITH_AES_128_CBC_SHA (AES_SHA_US w systemie IBM i) TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA ** TLS 1.2 ** ECDHE_ECDSA_AES_128_CBC_SHA256 ECDHE_ECDSA_AES_256_CBC_SHA384 ECDHE_ECDSA_AES_128_GCM_SHA256 ECDHE_ECDSA_AES_256_GCM_SHA384 ECDHE_ECDSA_3DES_EDE_CBC_SHA256 ECDHE_RSA_AES_128_CBC_SHA256 ECDHE_RSA_AES_256_CBC_SHA384 ECDHE_RSA_AES_128_GCM_SHA256 ECDHE_RSA_AES_256_GCM_SHA384 ECDHE_RSA_3DES_EDE_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 Obsługa specyfikacji CipherSpec TLS 1.2 w systemie IBM i -------------------------------------------------------- Produkt IBM MQ for IBM i obsługuje teraz następujące specyfikacje CipherSpec: TLS_ECDHE_ECDSA_WITH_NULL_SHA TLS_ECDHE_ECDSA_WITH_RC4_128_SHA TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_NULL_SHA TLS_ECDHE_RSA_WITH_RC4_128_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 2 ============================================================ Aplikacja JMS zwraca wartość null i wyzwala ------------------------------------------- komunikat Odbieranie zostało przerwane przez rozpoczęcie sesji asynchronicznej ------------------------------------------------------------------------------ W przypadku tworzenia przez aplikację asynchronicznego konsumenta w sesji JMS tworzone jest powiązanie z tym konsumentem interfejsu MessageListener, następnie w tej samej sesji, w której został utworzony asynchroniczny konsument w metodzie onMessage tego interfejsu MessageListener jest tworzony synchroniczny konsument. Wszystkie kolejne metody receive tego synchronicznego konsumenta zwracają wartość NULL zamiast komunikatu i wyświetlają na konsoli komunikat: „Receive interrupted by async Session start” (Metoda receive przerwana przez uruchomienie sesji asynchronicznej). Specyfikacja JMS nie zezwala na użycie sesji dla metod asynchronicznych, jeśli działa asynchroniczne dostarczanie komunikatów. Aplikacja JMS musi utworzyć oddzielną sesję, jeśli równocześnie mają być używane obie metody dostarczania, synchroniczna i asynchroniczna. W poprawce APAR IT13758 komunikat wyjściowy konsoli został zmieniony i zawiera to wyjaśnienie i rozwiązanie. Ta zmiana jest zaimplementowana w produkcie IBM MQ 8.0.0 z pakietem poprawek 6. Profil specjalny *PUBLIC w systemie IBM i nie jest uznawany ----------------------------------------------------------- Podczas pracy z uprawnieniami w produkcie IBM MQ 8.0.0 z pakietem poprawek 2 profil specjalny *PUBLIC systemu IBM i nie jest uznawany. W przypadku próby użycia tego profilu generowany jest następujący komunikat o wyjątku: ID komunikatu . . . . . : AMQ8168 Istotność. . . . . . . : 30 Typ komunikatu. . . . . : Diagnostyczny Data wysłania . . . . . : "data" Godzina wysłania . . . . . : "godzina" Komunikat. . . . . . . : Nie znaleziono nazwy profilu użytkownika podanej w parametrze USER. Przyczyna . . . . : Nazwy profilu użytkownika podanej w parametrze USER nie można znaleźć w systemie, a nie jest to wartość specjalna *PUBLIC. Ten problem występuje tylko w produkcie IBM MQ 8.0.0 z pakietem poprawek 2 i został rozwiązany w poprawce APAR SE61852 znajdującej się w pakiecie poprawek 3 dla wersji 8.0.0. Można również oddzielnie pobrać odpowiednią poprawkę tymczasową. Ograniczenia dotyczące standardu FIPS 140-2 w systemach Linux Little-endian Power PC -------------------------------------------------------------- Użytkownicy korzystający z protokołów SSL i TLS powinni wziąć pod uwagę, że wersja pakietu GSKit udostępniana dla systemów Linux Little-endian Power PC nie jest zgodna ze standardem FIPS 140-2. Włączenie trybu FIPS powoduje niepowodzenie kanałów MQ SSL i TLS i wystąpienie błędu AMQ9620 zgłaszającego kod błędu 207 z wywołania funkcji gsk_environment_init. Więcej informacji na ten temat zawiera nota techniczna dotycząca tego problemu dostępna pod adresem http://www.ibm.com/support/docview.wss?rs=171&uid=swg21695457 Ten problem został rozwiązany w produkcie IBM MQ 8.0.0 z pakietem poprawek 4 poprzez aktualizację komponentu GSKIT do wersji 8.0.50.51. Zawieszanie się protokołu SSL/TLS w pakiecie GSKit podczas korzystania z list LDAP CRL w systemach Linux Little-endian Power PC ------------------------------------------------------------------------------------------------------------------------------- W przypadku użytkowników protokołu SSL i TLS w systemach Linux Little-endian Power PC występuje zawieszenie w pakiecie GSKit podczas korzystania z list odwołań certyfikatów przechowywanych na serwerze LDAP. Aplikacje klienckie MQI nie powracają z funkcji MQCONN i MQCONNX, a kanałów komunikatów nie można wprowadzić w stan RUNNING. Dane wyjściowe komendy MQSC „DISPLAY CHSTATUS(*) ALL” w menedżerze kolejek wskazują, że kanał przez dłuższy czas znajduje się w stanie STATUS(BINDING) SUBSTATE(SSLHANDSHK). Ten problem dotyczy tylko połączeń SSL i TLS, które korzystają z pakietu GSKit. Ten problem został rozwiązany w pakiecie GSkit na poziomie 8.0.50.52, który jest zawarty w pakiecie poprawek 4 produktu IBM MQ 8.0.0. Dezaktualizacja protokołu SSLv3 ------------------------------- W produkcie IBM MQ 8.0.0 z pakietem poprawek 2 jest nieaktualne użycie protokołu SSLv3 i następujących specyfikacji szyfrowania w definicjach kanałów powiązanych z menedżerem kolejek: AES_SHA_US RC4_SHA_US RC4_MD5_US TRIPLE_DES_SHA_US DES_SHA_EXPORT1024 RC4_56_SHA_EXPORT1024 RC4_MD5_EXPORT RC2_MD5_EXPORT DES_SHA_EXPORT NULL_SHA NULL_MD5 FIPS_WITH_DES_CBC_SHA FIPS_WITH_3DES_EDE_CBC_SHA Użytkownicy korzystający z tych specyfikacji szyfrowania powinni zmienić definicje kanałów, aby używać alternatywnych specyfikacji szyfrowania opartych na protokole TLS 1.0 lub TLS 1.2. Jeśli trzeba kontynuować korzystanie ze specyfikacji szyfrowania protokołu SSLv3, można ustawić zmienną środowiskową AMQ_SSL_V3_ENABLE=1. Alternatywnie można też dodać następujący wpis do sekcji SSL pliku qm.ini menedżera kolejek: AllowSSLV3=Y Komenda DSPMQM wykonana w systemie IBM i kończy się niepowodzeniem z komunikatem CPF6A39 po zaktualizowaniu z wersji 7.1.0.x lub 8.0.0, pakiet poprawek 1 ----------------------------------------------------------------------- Jeśli produkt IBM MQ 8.0.0 z pakietem poprawek 2 zostanie zainstalowany jako aktualizacja instalacji w wersji 8.0.0 z pakietem poprawek 1 lub wersji 7.1 z zainstalowanymi poprawkami PTF, po przeprowadzeniu aktualizacji komenda DSPMQM wykonana w aktywnym menedżerze kolejek kończy się niepowodzeniem z komunikatem CPF6A39: ID komunikatu . . . . . : CPF6A39 Istotność . . . . . . : 40 Typ komunikatu . . . . : Przedwczesne zakończenie Komunikat . . . : Długość buforu zmiennych jest zbyt mała. Przyczyna . . . . : Długość buforu zmiennych (2016) jest zbyt mała względem długości buforu (2064) wymaganego przez rekord zmiennych DSPMQ4REC zdefiniowany na panelu grupowym AMQOPMQX w bibliotece QSYS. Działanie . . . : Zwiększ długość buforu lub zmień definicję rekordu zmiennych DSPMQ4REC na panelu grupowym. Następnie ponów żądanie. ID komunikatu . . . . . : CEE9901 Istotność . . . . . . : 30 Typ komunikatu . . . . . : Diagnostyczny Komunikat . . . : Błąd aplikacji. CPF6A39 niemonitorowany przez AMQOMDSX w instrukcji 0000000003, instrukcja X'0000'. Przyczyna . . . . : Aplikacja została nieprawidłowo zakończona, ponieważ wystąpił wyjątek, który nie został obsłużony. Nazwa programu, do którego wysłany został nieobsługiwany wyjątek, to AMQOMDSX AMQMGPHA mgpDisplayStruct2. Program został zatrzymany na instrukcji języka wysokiego poziomu numer 0000000003 w czasie, kiedy wysłany został komunikat. Jeśli wyświetlony jest więcej niż jeden numer instrukcji, oznacza to, że program jest zoptymalizowanym programem ILE. Optymalizacja uniemożliwia określenie pojedynczego numeru instrukcji. Wyświetlenie wartości *N wskazuje, że rzeczywista wartość była niedostępna. Dzieje się tak, ponieważ w bibliotece QSYS znajdują się obiekty *PNLGRP z pakietów poprawek PTF. Aby rozwiązać ten problem, należy wykonać następującą komendę w celu usunięcia starych obiektów *PNLGRP z biblioteki QSYS w czasie, kiedy wszystkie menedżery kolejek MQ są w stanie INACTIVE, lub przed zainstalowaniem produktu WebSphere MQ 8: DLTOBJ OBJ(QSYS/AMQ*) OBJTYPE(*PNLGRP) OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0, PAKIET POPRAWEK 1 ============================================================ Selektor identyfikatora korelacji zdefiniowany w procesie nasłuchującym ----------------------------------------------------------------------- komunikaty JMS nie jest przekazywany do menedżera kolejek --------------------------------------------------------- Ten problem dotyczy użytkowników, którzy otrzymują komunikaty za pośrednictwem procesu nasłuchującego komunikaty mającego selektor zdefiniowany tylko do odbierania komunikatów zgodnych z konkretnymi identyfikatorami korelacji. Selektor komunikatów identyfikatora korelacji zdefiniowany w obiekcie MessageConsumer lub JMSConsumer, w którym został zarejestrowany obiekt MessageListener systemu JMS, nie jest przekazywany do menedżera kolejek. Powoduje to, że wszystkie komunikaty w miejscu docelowym są przesyłane do procesu nasłuchującego, a nie tylko te, które są zgodne z selektorem. Ten problem został rozwiązany przez poprawkę APAR IT16106 w produkcie IBM MQ Version 8.0.0, pakiet poprawek 7. Problemy dotyczące instalowania w systemach Windows Server 2012 R2 i Windows 8.1 -------------------------------------------------------- Jeśli produkt IBM MQ 8.0.0, pakiet poprawek 1 jest instalowany w systemie Windows Server 2012 R2 lub Windows 8.1, instalacja może nie zostać zakończona z powodu niezgodności między kodem instalatora i tymi wersjami systemu Windows. Aby zminimalizować prawdopodobieństwo wystąpienia tego problemu, uruchom program ładujący pakietu poprawek (WS-MQ-8.0.0-FP0001.exe) w trybie zgodności (z systemem Windows 7 lub 8) w następujący sposób: 1. W programie Eksplorator Windows wyświetl katalog, do którego rozpakowano pakiet. 2. Kliknij prawym przyciskiem myszy ikonę WS-MQ-8.0.0-FP0001 i wybierz opcję Właściwości, a następnie przejdź na kartę Zgodność. 3. Wybierz opcję „Uruchom ten program w trybie zgodności z”, a z listy rozwijanej wybierz opcję „Windows 8”. Ten problem został rozwiązany w poprawce APAR IT04867. Ograniczenia dotyczące pakietu GSKit na poziomie 8.0.50.31 -------------------------------- Użytkownicy tworzący certyfikaty samopodpisane na potrzeby funkcji zaawansowanych zabezpieczeń komunikatów produktu WebSphere MQ Advanced Message Security (AMS) przy użyciu komendy runmqakm w produkcie IBM MQ 8.0.0, pakiet poprawek 1 muszą uwzględnić parametr „-ca false” w komendzie tworzenia certyfikatu. Niezastosowanie się do tych wytycznych spowoduje utworzenie niepoprawnego certyfikatu powodującego podczas operacji przesyłania komunikatów z użyciem kolejki chronionej AMS zgłoszenie w aplikacjach klienckich Java wyjątku MQException z kodem przyczyny MQRC_SECURITY_ERROR i kodem zakończenia MQCC_FAILED. Uwaga: ten problem występuje tylko w produkcie IBM MQ 8.0.0, pakiet poprawek 1 i został rozwiązany w wersji 8.0.0, pakiet poprawek 2. OGRANICZENIA I ZNANE PROBLEMY W WERSJI 8.0.0 ================================================ Program rejestrujący bazy danych Java EE komponentu IBM MQ Managed File ----------------------------------------------------------------------- Transfer generuje komunikaty ostrzegawcze w serwerze WebSphere Application -------------------------------------------------------------------------- Server Community Edition 2.1, gdy jest używany z bazą danych Oracle ------------------------------------------------------------------- Ten problem dotyczy wszystkich użytkowników programu rejestrującego bazy danych, który jest używany razem z bazą danych Oracle (informacje są publikowane jako komunikaty dziennika XML w temacie SYSTEM.FTE w menedżerze kolejek koordynacji). Jeśli jakakolwiek kolumna zdefiniowana dla tabeli utworzonej w bazie danych Oracle ma typ CLOB (np. NCLOB), klasa Java (zdefiniowana przy użyciu architektury Java Persistence Architecture – JPA) w celu reprezentowania tej tabeli powinna oznaczać adnotacją @Lob zmienne składowe klasy reprezentujące kolumnę typu CLOB. W przeciwnym razie przyjmuje się, że typ kolumny ma typ VARCHAR. Ta adnotacja nie była uwzględniona w klasach Java udostępnianych razem z komponentem IBM MQ Managed File Transfer. Z tego powodu, gdy implementacja JPA próbowała dopasować pole składowej reprezentujące kolumnę w tabeli bazy danych do rzeczywistej kolumny w tabeli bazy danych, różnica była wykrywana i zgłaszana jako ostrzeżenie. Ten problem został rozwiązany w pakiecie IBM MQ 8.0.0 Fix Pack 5, ale istnieją następujące ograniczenia: – Kolumny SOURCE_BRIDGE_URL i DESTINATION_BRIDGE_URL w tabeli "FTELOG"."TRANSFER_EVENT" jako swoją długość powinny mieć podaną wartość 2083. – Użytkownicy komponentu MQ Managed File Transfer, który ma program rejestrujący bazy danych nawiązujący połączenie z bazą danych DB2, po zastosowaniu tego pakietu poprawek być może będą musieli ręcznie zaktualizować długość tych kolumn (jeśli zdefiniowano długość 1024). W przeciwnym razie przy zapisywaniu danych o długości przekraczającej 1024 B te dane zostaną obcięte i produkt DB2 nie wygeneruje żadnego ostrzeżenia. Nieprawidłowe zakończenie / utrata integralności menedżera repozytorium menedżera kolejek powodowane przez wiele rekordów kolejek wyjściowych --------------------------------------------------------------------------------- Złośliwy użytkownik mający uprawnienia administratora może spowodować nadpisanie pamięci w menedżerze repozytorium klastra, co spowoduje utratę integralności danych i odmowę usługi przez nieprawidłowe zakończenie menedżera repozytorium klastra. Ten problem został rozwiązany w pakiecie poprawek 2 dla wersji 8.0.0 przez poprawkę APAR IT05869. Problemy ze współdziałaniem kanałów TLS 1.2 między systemem z/OS i innymi platformami ----------------------------------------------------------------------- Użytkownicy korzystający z kanałów TLS 1.2 między systemem z/OS i innymi platformami mogą napotkać błąd CSQX635 (AMQ9635) polegający na niepowodzeniu połączenia kanałów TLS 1.2. Błąd nie występuje, jeśli używany jest certyfikat cyfrowy podpisany przy użyciu skrótu SHA-1 z algorytmem ECDSA lub skrótu SHA-1 z algorytmem RSA. Dotyczy to następujących atrybutów CipherSpec, które używają kanałów TLS 1.2: ECDHE_ECDSA_AES_128_CBC_SHA256 ECDHE_ECDSA_AES_256_CBC_SHA384 ECDHE_RSA_AES_128_CBC_SHA256 ECDHE_RSA_AES_256_CBC_SHA384 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_NULL_SHA256 Ten problem został rozwiązany w pakiecie poprawek 2 produktu IBM MQ 8.0.0. Próba uruchomienia kanału kończy się niepowodzeniem (komunikat AMQ9637), gdy ---------------------------------------------------------------------------- jest używany szyfr TLS 1.2 działający w środowisku Oracle JRE ------------------------------------------------------------- Gdy jest podejmowana próba uruchomienia kanału z użyciem szyfru TLS działającego w środowisku Oracle Java Runtime Environment (JRE), certyfikat klienta nie jest wysyłany, mimo że jest włączone uwierzytelnianie klienta. Błąd AMQ9637 „Brak certyfikatu dla kanału” jest rejestrowany w dzienniku błędów menedżera kolejek. Ten problem został rozwiązany w pakiecie IBM MQ 8.0.0 Fix Pack 5 przez poprawkę APAR IT10837. Użytkownicy mogą nie mieć możliwości używania znaków GB18030 na w opisie instalacji w systemie --------------------------------------------------------------------------------- Windows ------- Podczas instalowania serwera dla systemu Windows można określić opis instalacji. Znaki GB18030 mogą nie być wyświetlane w polach wejściowych i mogą być niepoprawnie wyświetlane na stronie podsumowania. MQ License, niepowodzenie podczas określania dystrybucji systemowej w systemie zLinux -------------------------------------------------------------- W systemach Linux, w których nie zainstalowano komendy lsb_release, podczas uruchamiania komendy mqlicense.sh może zostać wyświetlony następujący komunikat: „OSTRZEŻENIE: Nie można określić dystrybucji ani wersji tego systemu. Przed kontynuacją instalacji sprawdź, czy jest on obsługiwany”. W przypadku wyświetlenia tego komunikatu należy sprawdzić, czy system spełnia wymagania określone pod adresem http://www-01.ibm.com/support/docview.wss?uid=swg27041395, i kontynuować instalowanie. Operacje przesyłania elementów plików fizycznych w systemie IBM i mogą się nie powieść po włączeniu przykładu FTEQDLSExit ------------------------------------------------------------------------------- Próba przesłania elementu pliku fizycznego z jednego pliku fizycznego do innego może się nie powieść i może zostać wyświetlony następujący komunikat o błędzie, jeśli na agencie został skonfigurowany przykład FTEQDLSExit: BFGTR0072E: Operacja przesyłania nie powiodła się z powodu wystąpienia następującego wyjątku: BFGIO0392E: Określono atrybuty pliku docelowego /qsys.lib/.lib/.file/.mbr. Atrybuty pliku docelowego nie są obsługiwane dla tego miejsca docelowego. Aby obejść ten problem, z pliku agent.properties należy usunąć wyjście. Wyjście nie ma wpływu na operacje przesyłania w zintegrowanym systemie plików (IFS - Integrated File System) ani na możliwość przesłania elementu pliku fizycznego do położenia w systemie IFS. Ten problem został rozwiązany w poprawce APAR IT01921. Poprawki PTF systemu operacyjnego wymagane w systemie IBM i ------------------------------------ Aby kanały SSL/TLS MQ działały prawidłowo, wymagane są następujące poprawki PTF systemu operacyjnego V7R1M0. http://www-912.ibm.com/systems/electronic/support/a_dir/as4ptf.nsf/ALLPTFS/MF57749 http://www-912.ibm.com/systems/electronic/support/a_dir/as4ptf.nsf/ALLPTFS/MF57889 http://www-912.ibm.com/systems/electronic/support/a_dir/as4ptf.nsf/ALLPTFS/MF58003 http://www-912.ibm.com/systems/electronic/support/a_dir/as4ptf.nsf/ALLPTFS/SI52214 Zaawansowane zabezpieczenia komunikatów produktu WebSphere MQ w systemie IBM i ----------------------------------------------- Własna ochrona komunikatów może z czasem doprowadzić do wyczerpania pamięci sterty PASE w przypadku włączania i wyłączania zabezpieczeń komunikatów z kolejki chronionej przez strategię. W przypadku długo działających aplikacji operacje przesyłania komunikatów MQI, takie jak MQGET czy MQPUT, mogą się nie powieść. Wówczas zostanie wyświetlony kod przyczyny MQRC_SECURITY_ERROR oraz powiązany raport FDC wskazujący, że pamięć jest niedostępna. Problem ten nie ma wpływu na aplikacje klienckie Java i JMS. Ten problem został rozwiązany w produkcie IBM MQ 8.0.0, pakiet poprawek 1. Instalowanie opcji 7) WebSphere MQ Managed File Transfer Service w systemach Solaris -------------------------------------------------------------------------------- przy użyciu interaktywnego instalatora --------------------------------------- Jeśli instalacja produktu WebSphere MQ w systemach Solaris zostanie uruchomiona w trybie interaktywnym i zostanie wybrana opcja 7) WebSphere MQ Managed File Transfer Service, komponent ftagent nie zostanie zainstalowany. W związku z tym nie jest możliwe wykonywanie komend, takich jak fteCreateAgent czy fteStartAgent. Jeśli produkt WebSphere MQ nie został zainstalowany, ten problem można rozwiązać, wybierając zarówno opcję 7) WebSphere MQ Managed File Transfer Service, jak i opcję 9) Agent produktu WebSphere MQ Managed File Transfer podczas instalacji. Spowoduje to zainstalowanie wszystkich komponentów wymaganych w przypadku opcji WebSphere MQ Managed File Transfer Service, w tym komponentu ftagent. Jeśli opcja 7) WebSphere MQ Managed File Transfer Service została już zainstalowana, można ponownie uruchomić instalację i wybrać opcję 9) Agent produktu WebSphere MQ Managed File Transfer, aby zainstalować brakujący komponent ftagent. Więcej informacji na temat instalowania produktu WebSphere MQ w systemach Solaris zawiera sekcja Instalowanie i deinstalowanie w dokumentacji produktu WebSphere MQ 8.0 dostępnej pod adresem http://www.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.ins.doc/q008250_.htm Ten problem został rozwiązany w produkcie IBM MQ 8.0.0, pakiet poprawek 1. Skrypty SQL aktualizacji tabeli bazy danych dla programu rejestrującego bazy danych produktu WebSphere MQ Managed File Transfer ---------------------------------------------------------------------------------- nie są dołączone do produktu IBM MQ 8.0.0 -------------------------------------------------------- Te skrypty są niezbędne do przeprowadzenia migracji programu rejestrującego bazy danych z produktu WebSphere MQ w wersji 7.5 lub nowszej do produktu IBM MQ 8.0.0, a także z produktu WebSphere MQ File Transfer Edition w wersji 7.0.4 lub nowszej do produktu IBM MQ 8.0.0. Ten problem został rozwiązany w produkcie IBM MQ 8.0.0, pakiet poprawek 1. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++ ++ ++ PRAWA AUTORSKIE, UWAGI I ZNAKI TOWAROWE ++ ++ ++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ INFORMACJA O PRAWACH AUTORSKICH I ZNAKACH TOWAROWYCH Niniejsza publikacja została opracowana z myślą o produktach i usługach oferowanych w Stanach Zjednoczonych. IBM może nie oferować w innych krajach produktów, usług lub opcji omówionych w niniejszej publikacji. Informacje o produktach i usługach dostępnych w danym kraju można uzyskać od lokalnego przedstawiciela IBM. Odwołanie do produktu, programu lub usługi IBM nie oznacza, że można użyć wyłącznie tego produktu, programu lub usługi. Zamiast nich można zastosować ich odpowiednik funkcjonalny pod warunkiem, że nie narusza to praw własności intelektualnej IBM. Jednakże cała odpowiedzialność za ocenę przydatności i sprawdzenie działania produktu, programu lub usługi pochodzących od producenta innego niż IBM spoczywa na użytkowniku. IBM może posiadać patenty lub złożone wnioski patentowe na towary i usługi, o których mowa w niniejszej publikacji. Przedstawienie niniejszej publikacji nie daje żadnych uprawnień licencyjnych do tychże patentów. Pisemne zapytania w sprawie licencji można przesyłać na adres: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 U.S.A. Zapytania w sprawie licencji z prośbami o informacje dotyczące zestawów znaków dwubajtowych (DBCS) należy kierować do lokalnych działów własności intelektualnej (Intellectual Property Department) IBM lub zgłaszać na piśmie pod adresem: Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan, Ltd. 19-21, Nihonbashi-Hakozakicho, Chuo-ku Tokyo 103-8510, Japonia Poniższy akapit nie obowiązuje w Wielkiej Brytanii, a także w innych krajach, w których jego treść pozostaje w sprzeczności z przepisami prawa miejscowego: INTERNATIONAL BUSINESS MACHINES CORPORATION DOSTARCZA TĘ PUBLIKACJĘ W STANIE, W JAKIM SIĘ ZNAJDUJE ("AS IS") BEZ UDZIELANIA JAKICHKOLWIEK GWARANCJI (RĘKOJMIĘ RÓWNIEŻ WYŁĄCZA SIĘ), WYRAŹNYCH LUB DOMNIEMANYCH, A W SZCZEGÓLNOŚCI DOMNIEMANYCH GWARANCJI PRZYDATNOŚCI HANDLOWEJ, PRZYDATNOŚCI DO OKREŚLONEGO CELU ORAZ GWARANCJI, ŻE PUBLIKACJA TA NIE NARUSZA PRAW OSÓB TRZECICH. Ustawodawstwa niektórych krajów nie dopuszczają zastrzeżeń dotyczących gwarancji wyraźnych lub domniemanych w odniesieniu do pewnych transakcji; w takiej sytuacji powyższe zdanie nie ma zastosowania. Informacje zawarte w niniejszej publikacji mogą zawierać nieścisłości techniczne lub błędy typograficzne. Jest ona okresowo aktualizowana, a zmiany zostaną uwzględnione w kolejnych wydaniach. IBM zastrzega sobie prawo do wprowadzania ulepszeń i/lub zmian w produktach i/lub programach opisanych w tej publikacji w dowolnym czasie, bez wcześniejszego powiadomienia. Wszelkie wzmianki w niniejszej publikacji na temat stron internetowych innych podmiotów zostały wprowadzone wyłącznie dla wygody użytkownika i w żadnym wypadku nie stanowią zachęty do ich odwiedzania. Materiały dostępne na tych stronach nie są częścią materiałów opracowanych dla tego produktu IBM, a użytkownik korzysta z nich na własną odpowiedzialność. IBM ma prawo do używania i rozpowszechniania informacji przysłanych przez użytkownika w dowolny sposób, jaki uzna za właściwy, bez żadnych zobowiązań wobec ich autora. Licencjobiorcy tego programu, którzy chcieliby uzyskać informacje na temat programu w celu: (i) wdrożenia wymiany informacji między niezależnie utworzonymi programami i innymi programami (łącznie z tym opisywanym) oraz (ii) wspólnego wykorzystywania wymienianych informacji, powinni skontaktować się z: IBM Corporation J46A/G4 555 Bailey Avenue San Jose, CA 95141-1003 USA Informacje takie mogą być udostępnione, o ile spełnione zostaną odpowiednie warunki, w tym, w niektórych przypadkach, zostanie uiszczona stosowna opłata. Licencjonowany program opisany w niniejszej publikacji oraz wszystkie inne licencjonowane materiały dostępne dla tego programu są dostarczane przez IBM na warunkach określonych w Umowie IBM z Klientem, Międzynarodowej Umowie Licencyjnej IBM na Program lub w innych podobnych umowach zawartych między IBM i użytkownikami. Informacje dotyczące produktów innych niż produkty IBM pochodzą od dostawców tych produktów, z opublikowanych przez nich zapowiedzi lub innych powszechnie dostępnych źródeł. IBM nie testował tych produktów i nie może potwierdzić dokładności pomiarów wydajności, kompatybilności ani żadnych innych danych związanych z tymi produktami. Pytania dotyczące możliwości produktów innych podmiotów należy kierować do dostawców tych produktów. Niniejsza publikacja zawiera przykładowe dane i raporty używane w codziennej pracy. W celu kompleksowego ich zilustrowania podane przykłady zawierają nazwiska osób prywatnych, nazwy przedsiębiorstw oraz nazwy produktów. Wszystkie te nazwy/nazwiska są fikcyjne i jakiekolwiek podobieństwo do istniejących nazw/nazwisk i adresów jest całkowicie przypadkowe. LICENCJA W ZAKRESIE PRAW AUTORSKICH: Niniejsza publikacja przykładowe aplikacje w kodzie źródłowym, ilustrujące techniki programowania w różnych systemach operacyjnych. Użytkownik może kopiować, modyfikować i dystrybuować te programy przykładowe w dowolnej formie bez uiszczania opłat na rzecz IBM, w celu projektowania, używania, sprzedaży lub dystrybucji aplikacji zgodnych z aplikacyjnym interfejsem programowym dla tego systemu operacyjnego, dla którego napisane zostały programy przykładowe. Programy przykładowe nie zostały gruntownie przetestowane. IBM nie może zatem gwarantować ani sugerować niezawodności, użyteczności i funkcjonalności tych programów. Użytkownik może kopiować, modyfikować i dystrybuować te programy przykładowe w dowolnej formie bez uiszczania opłat na rzecz IBM w celu projektowania, używania, sprzedaży lub dystrybucji aplikacji zgodnych z aplikacyjnym interfejsem programowym IBM. Następujące nazwy są znakami towarowymi International Business Machines Corporation w Stanach Zjednoczonych i/lub w innych krajach: Windows jest znakiem towarowym Microsoft Corporation w Stanach Zjednoczonych i w innych krajach. Java oraz wszystkie znaki towarowe i logo dotyczące języka Java są znakami towarowymi lub zastrzeżonymi znakami towarowymi Oracle i/lub przedsiębiorstw afiliowanych Oracle. UNIX jest zastrzeżonym znakiem towarowym The Open Group w Stanach Zjednoczonych i w innych krajach. Linux jest znakiem towarowym Linusa Torvaldsa w Stanach Zjednoczonych i w innych krajach. Nazwy innych przedsiębiorstw, produktów lub usług mogą być znakami towarowymi lub znakami usług innych podmiotów. Więcej informacji: http://www.ibm.com/legal/copytrade.shtml