V5.1(2016 年 11 月)

IBM® XCLI Utility V5.1 引入了大量的安全增强功能,并解决了若干其他问题(如下表中所列)。

凭单标识 描述
UI-265822 增强功能:现在可禁用 XCLI 实用程序中的直接命令行登录。要禁用,请在 GUI12\xiv-general.properties 文件中执行以下一项操作:
  • xcli_direct_login_enabled 参数的值更改为 false
  • 添加字符串 xcli_direct_login_enabled=false
注: 在修改 xcli_direct_login_enabled 参数之前,确保关闭 XIV® GUI。否则,将不会应用更改。

如果禁用直接登录,那么所有直接认证尝试将失败(禁止命令行参数 -u-p)。

UI-265821 增强功能:如果使用 --protect 参数创建凭证文件,那么仅运行命令的用户具有此文件的读/写许可权。不授予任何其他用户许可权。
UI-265820 增强功能:从 V5.1 开始,不在 XCLI 或 GUI 日志文件中保留用户密码。
UI-265819 增强功能:在先前版本中用于对用户凭证进行模糊处理的弱密码算法已全面增强。
UI-265818 安全性增强功能:现在每次从 XIV GUI 启动 XCLI 实用程序或 XIV TOP 时,都需要用户凭证。