出典はこちら
IBM adds new capabilities and enhancements with IBM i 7.6 Technology Refresh 1
具体的なIBM i 7.6 TR1拡張内容はこちら
IBM i 7.6 - TR1 Enhancements
サマリー
IBM i 7.6 テクノロジー・リフレッシュ 1 (TR1) では、パフォーマンスの向上、管理の簡素化、セキュリティの強化を実現し、システム管理者からアプリケーション開発者まで最新ツールを提供します。
管理者向け – 新しいウィザード、完全な権限リスト管理、ACS使いやすさ向上、パフォーマンス向上
DBE向け – より強力な SQL機能、より深い洞察、作業簡素化し分析を向上させる豊富なツール
開発者向け – VS Codeでの最新のコーディングおよびテスト環境、RPG 向けのRDi機能強化、Java 21 のサポート
すべてのユーザー向け – 最新の業界標準に準拠した統合、コンプライアンス、そしてセキュリティーの強化
拡張された機能リスト
IBM Navigator for i
ACS – 使いやすさの向上と SQL ツールの拡張
Db2 for i – 高度な SQL 機能と最新のシステム管理機能
OSSツール – 最新のアプリケーション開発のための統合開発ツールとテスト用の新しい拡張機能
RDi V9.9 – RPG アプリケーション開発関連のアップデート
Integrated Web Services (IWS) REST API エンジン – 最新の業界標準とセキュリティーに合わせてアップグレード
IBM Electronic Service Agent (ESA) – IBM Cloud Call HomeへのREST API経由のセキュアなコールホーム機能が強化
Java 21 (64ビット) のサポート追加
システムパフォーマンスの向上 – 劣化したI/Oパスの自動検出、およびVIOS環境でのパフォーマンス向上のためのライセンス内部コードの更新
概要
IBM i 7.6 TR1は以前のリリースと同様に一連のPTFグループで提供されます。
IBM i オペレーティング・システムの拡張
IBM Navigator for i
今回のアップデートでは、以下の新機能と改善点が導入されています。
Web 管理インターフェースの機能強化に関連して、
HTTP サーバー(Powered by Apache):
・HTTP サーバー作成ウィザード
・HTTP サーバー削除機能
統合 Web サービス・サーバー:
・Web サービス・サーバーの作成
・サービスの管理
統合アプリケーション・サーバー (IAS):
・IAS サーバー作成ウィザード
ユーザー管理:
「システムへのコピー」サポートの強化により、管理者はコピー操作中にタイムベース・ワンタイム・パスワード (TOTP) 値を新しいエンドポイントに送信するかどうかを決定できます。
セキュリティー機能強化:
権限リスト:IBM Navigator は長年にわたり権限リストのテーブルを提供してきました。今回の最新アップデートでは、作成、更新、削除、権限、プロパティーなど、権限リストのあらゆる側面を管理できるようになりました。
LDAP LDIF ファイルのサポート:LDIF ファイルのインポートおよびエクスポート機能。
監査ジャーナル: 発注書 (PO) および通関ジャーナル項目のサポートを追加しました。
パフォーマンス・データ調査 (PDI):
以前のリリースで収集サービス・データに追加されたファイルは、現在 PDI の「収集サービス」>「収集サービス・データベース・ファイル」でサポートされています。
7.2: QAPMETHP、QAPMSYSVP (QAPMSYSCPU に置き換え)
7.4: QAPMLINK、QAPMNRG、QAPMNRGL
7.5: QAPMOPT
7.6: QAPMFCN、QAPMFCV
これらの機能強化により、IBM Navigator for i はシステム管理者向けの包括的なツールとしてさらに強化され、使いやすさが向上し、機能が拡張されています。
IBM i Access Client ソリューション (ACS)
ACS 1.1.9.8での拡張(※執筆時点の最新は1.1.9.9)
全般的な機能強化:
/plugin=script のサポートが追加され、1回のACS起動で複数のACSコマンドラインプラグインを呼び出すことができるようになりました。
一時ファイルのクリーンアップ機能が強化され、以下の2つの新しいオプションが追加されました。
プロパティー: com.ibm.iaccess.DaysTemporaryFilesAllowed
コマンドライン・パラメーター: /cleartempfiles パラメーターを /plugin=maint に設定
柔軟な構成を可能にするプロパティーを追加
com.ibm.iaccess.DesktopLocation でデフォルトのデスクトップの場所をオーバーライド
com.ibm.iaccess.AcsConfig で AcsConfig.properties ファイルの場所と名前をオーバーライド
更新をチェックまたは適用するコマンドライン・プラグインで構成されたシステム名の可視性が向上しました。
オープンソースパッケージ管理と/plugin=httpproxyuiにおけるパスフレーズ保護されたSSH鍵のサポート
システム構成にアクセスすると、選択したシステムがACSメインパネルに自動的に表示されるようになりました
データ転送
/plugin=cldownloadに/sqlfileパラメーターを追加しました。これにより、単一のSQLクエリーを含むUTF-8エンコードされたファイルの実行が可能になります
統合ファイルシステム(IFS)
ファイルの送信、アップロード、またはコピー/ペーストの前にスペース検証を可能にするプロパティーcom.ibm.iaccess.ifs.VerifyAvailableSpaceを追加しました
ファイルのテキスト属性を表示するためのオプション列として「説明」列を追加しました
「IFS最近使用したディレクトリー」ドロップダウンのエントリーリストを修正しました
スキーマ
関連するすべてのレシーバーのリストを表示するための「作業」→「ジャーナルレシーバー」アクションを追加しました
テーブル定義ダイアログで列を削除する際にSUPPRESS_INQUIRY_MESSAGES QAQQINIオプションを使用するようになりました。これにより、CHGRPLYE権限は不要になります
「SQLの生成...」で以前使用したディレクトリーパスが保持されるようになりました
ジャーナルとジャーナルレシーバーのリストに列を追加しました
SQLパフォーマンスセンター
スキーマとテーブルを入力すると「インデックスの操作」を起動するインデックスエバリュエーターを追加しました
SQLスクリプト実行
フォーマッターが7.6 SQL構文をサポートするようになりました
以下の項目を含む16個の新しい「例から挿入」項目を追加しました
IBM i サービス
セキュリティに重点を置いた例:
セキュリティ - 監査ジャーナルCDレビュー
セキュリティ - コマンドの監査構成
セキュリティ - 制限付き権限を持つユーザーが使用できるコマンド
セキュリティ - Db2 for i - 削除攻撃ベクトル
セキュリティ - Db2 for i - 挿入攻撃ベクトル
セキュリティ - Db2 for i - 照会攻撃ベクトル
セキュリティ - Db2 for i - RENAME攻撃
セキュリティ - Db2 for i - トリガー攻撃ベクトル
セキュリティ - Db2 for i - 更新攻撃ベクトル
セキュリティ - IFSホームディレクトリー(詳細)
セキュリティ - IFSホームディレクトリー(概要)
セキュリティ - ライブラリーリストのセキュリティレビュー
セキュリティ - 強力なコマンド
セキュリティ - 特殊権限とDb2データ
セキュリティ - ユーザープロファイル攻撃ベクトル
セキュリティ - 制限付き権限を持つユーザー機能
オープンソースパッケージ管理
Ctrl + A (Windows) または Command + A (Mac) で全選択してクリップボードにコピーする機能を追加しました。
IBM i の全般的な機能強化
ファイバーチャネル・マルチパスの自動パス無効化
IBM i は長年にわたり、I/O ハードウェアエラーからの自動リカバリー機能を備えており、システム管理者の介入なしに I/O 操作を継続できます。しかし、信頼性の低い I/O パスのリカバリーを試行すると、より信頼性の高いパスが利用可能であっても、システムパフォーマンスに深刻な影響を与える可能性があります。外部ストレージ構成におけるこの問題を軽減するため、IBM i では、ライセンス内部コードがパフォーマンスを低下させるパスを自動的に検出して無効化できるようにする SQL サービスを追加しました。
外部ストレージへのファイバーチャネル接続が信頼性の低い場合、リカバリー試行が頻繁に行われるため、パフォーマンスに重大な悪影響を与える可能性があります。ファイバーチャネル・マルチパスの自動パス無効化機能は、一定時間内のエラー回復試行回数を測定することで、パフォーマンスに悪影響を与えているパスを検出します。パス上のエラー回復試行回数が事前定義されたしきい値を超えると、製品アクティビティ・ログにエントリーが記録されます。さらに、信頼性の低いパスは無効化されますが、これは代替パスが利用可能な場合に限られます。パスを無効化することで、パスの信頼性低下の原因となっている根本的な問題をシステム管理者が解決するまでの間、パフォーマンスへの影響を軽減できます。
VIOSホスト型仮想SCSIディスクにおける大容量読み取りパフォーマンスの向上
VIOSホスト型仮想SCSI (vSCSI)ディスク(タイプ/モデル:6B22-050または6B23-050)を使用する場合、IBM i固有のストレージ要件により、ディスク読み取り応答にCPU処理時間が追加で発生します。この追加処理時間により、読み取り応答処理がシングルスレッド化されているため、大規模な読み取りワークロードでは応答時間が異常に長くなる可能性があります。vSCSIパフォーマンス拡張は、複数のディスク応答を並列処理できるようにすることで、読み取り待ち時間のオーバーヘッドを削減することを目的としています。この並列処理は、割り込みハンドラーがI/Oワークロードに対応できないことをシステムが検出すると、自動的に実行されます。