Bienvenue sur le site Demey Consulting

Luc-Michel Demey

Consultant indépendant & Organisme de Formation
Architecte Technique Senior - Expert WebSphere / IBM MQ Series / Broker

vous propose son assistance dans les domaines suivants :

  • Architecture
  • Formation
  • Infrastructure
  • Sécurité
  • Expertise

Contact : info @ demey-consulting.fr
Tél. : +33 608 755 655


Demey Consulting
72, avenue du Général de Gaulle
94170 Le Perreux sur Marne - France
N° Siren : 438 797 276 - Code APE : 6202A
N° de TVA intracommunautaire : FR87 438 797 276
Organisme de formation enregistré sous le numéro 11940595694 & "Datadocké" (référençable dans le Datadock)

PNG - 1.4 ko
JPEG - 36.8 ko
Datadocké

dimanche 8 mars 2020
par Luc-Michel Demey

Nouveautés MQ version 914

Voila 3 mois que IBM MQ version 914 CD est disponible, il est temps de revenir en détail sur les nouveautés apportées.

TLS 1.3

Un des points principaux de cette version CD est le support de TLS 1.3, sur Linux, Windows , et le client C uniquement. L’IBM i et l’IBM Z devront attendre un peu.

Ce support apporte 5 nouveaux CipherSpecs, avec cette fois un nommage conforme aux standards IETF. Exemples :

  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

Apparaissent également des nouveaux CipherSpecs alias permettant d’utiliser un groupe de CipherSpecs :

  • ANY_TLS13
  • ANY_TLS12_OR_HIGHER
  • ANY_TLS13_OR_HIGHER
  • ANY.

SSL v3 et TLS 1.0 sont désactivés par défaut en 914, et seront retirés "dans une version ultérieure à la 9.20".

Dernier point sur le TLS : Il est désormais possible de tracer le handshake TLS.

MQIPT

MQIPT (ex Support Pack MS81) est un add-on de MQ qui peut jouer un rôle de proxy pour les flux MQ (à travers internet par exemple). Il est maintenant disponible sur IBM Fix Central, avec quelques nouveautés :

  • Mis à jour en Java 8
  • Par défaut, supporte TLS 1.2
  • Support des unités HSM PKCS#11
  • Documentation intégrée à l’IBM Knowledge Center

Queue Manager

Nouveaux paramètres la commande pour crtmqm
La commande crtmqm accepte de nouveaux paramètres, en principe utilisés pour la définition des "uniform clusters", mais disponibles également pour les Queue Manager non cluster.

Ces nouveaux paramètres permettent la configuration automatique d’un Queue Manager :

  • -ii : donne le chemin et/ou le nom de fichiers .ini qui vont s’intégrer au qm.ini du Queue Manager. Cette intégration aura lieu à la création et à chaque démarrage du Queue Manager
  • -ic : donne le chemin et/ou le nom de fichiers MQSC qui vont s’exécuter à la création et à chaque démarrage du Queue Manager
  • -iv : permet de positionner une ou plusieurs variables qui seront utilisées dans les scripts MQSC

Les valeurs renseignées au crtmqm pour ces nouveaux paramètres sont ensuite stockés dans le qm.ini.

Arrêt
Les nouveaux paramètres de endmqm (-t et -tp) permettent de limiter le temps d’arrêt du Queue Manager.

Exemple :
endmqm QM01 –t 5
garanti l’arrêt du QM01 en 5 secondes maximum.

Démarrage
Le redémarrage des Queue Manager est maintenant plus rapide, et peut être inférieur à 1 seconde en charge.

runmqsc
Le nouveau paramètre : -f permet de spécifier le nom du fichier mqsc à injecter dans le Queue Manager.

runmqsc -f cfg01.mqsc QM01

au lieu de :

runmqsc QM01 < cfg01.mqsc

Uniform clusters

Outre les nouveaux paramètres liés à la configuration automatique d’un Queue Manager , cette nouvelle version apporte également :

  • Un Load balancing plus rapide entre les noeuds
  • Le Load balancing des applications .NET
  • De nouveaux paramètres de configuration pour les Uniform Clusters sont disponibles dans le qm.ini (stanza AutoCluster). Ceci permet par exemple de spécifier les noms et conname des Full Repos du cluster.

MFT

En version 914, il est maintenant possible de configurer un agent MFT en mode Multi-Instance (un agent sur chacun des serveurs de la configuration QMMMI)

L’API REST peut dispose de nouvelles commandes pour la création et la suppression d’un "ressource monitor".

Améliorations API REST

En plus du support des nouvelles commandes pour MFT, l’API REST permet également les DISPLAY CONN (en utilisant le format JSON), SET POLICY a été amélioré et les codes retour HTTP en cas d’erreur ont été améliorés.

Autres points

  • MQ Console : Validation des en-têtes HTTP
    • Permet de limiter l’accès à la console aux clients qui spécifient le "bon" host alias
  • Stand Alone MQ Explorer
    • Disponible sur FixCentral et non plus comme un SupportPack
  • Gateway ASPERA pour communication DQM
  • z/OS : chiffrement des pagesets et des logs
  • Support IBM MQ Certified Container dans Red Hat OpenShift
    • jusqu’en MQ version 913, seul l’environnement IBM Cloud Private était supporté
  • Ajout du paramètre -l (license) au setmqinst
    • Permet de spécifier à ILMT qu’un serveur MQ est de type HA Replica. Exemple : setmqinst -l hareplica -e yes

Brèves

31 mars - IBM Integration Bus V10.0 - Fix Pack 10.0.0.20

IBM annonce ce jour le fixpack 20 pour IIB version 10.

25 mars - Date de fin de support WebSphere Application Server

IBM annonce une extension du support pour WAS8.5.5 et WAS 9.0.5. Le support de ces version est (...)

10 mars - IBM MQ version 9.0 FixPack 9

IBM annonce ce jour la disponibilité du FixPack 9 pour IBM MQ version 9.0 (9.0.0.9)

23 janvier - IBM MQ version 8.0 FixPack 14

Le FixPack 14 pour IBM MQ version 8 est disponible.
Rappel : IBM MQ version 8 sort de support (...)

23 décembre 2019 - IBM Integration Bus V10.0 - Fix Pack 10.0.0.19

Le Fix Pack pour IBM Integration Bus 10 (IIB) est disponible (10.0.0.19).

5 décembre 2019 - IBM MQ version 9.1 FixPack 4

Quelques heures après la disponibilité de MQ 914 (CD), IBM annonce la disponibilité du Fixpack 4 (...)

Sur le Web

31 mars - Security Bulletin: WebSphere Application Server Liberty is vulnerable to Cross-site Scripting (CVE-2020-4303, CVE-2020-4304)

31 mars - PH22080: Cross-site Scripting vulnerability in WebSphere Application Server Liberty (CVE-2020-4303, CVE-2020-4304)

30 mars - PH21586: ADMG0012E UNABLE TO ADD THE CUSTOM PROPERTIES IN CA CLIENT CONFIGURATIONS

30 mars - PH23211: PASSWORD ON COMMANDLINE IS NOT MASKED CORRECTLY

25 mars - Security Bulletin: Privilege Escalation Vulnerability in WebSphere Application Server (CVE-2020-4276)

25 mars - PH21511:Privilege Escalation Vulnerability in WebSphere Application Server (CVE-2020-4276).

24 mars - IBM SDK, Java(TM) Technology Edition, Version 8.0.6.5_IJ22800 for Windows 64-bit, packaged as ibm-java-sdk-8.0-6.6ifix-win-x64-20200317_01-installmgr.zip.

24 mars - IBM SDK, Java(TM) Technology Edition, Version 8.0.6.5_IJ22800_IJ23014_IJ23018 for Solaris 64-bit on x86, packaged as ibm-java-sdk-8.0-6.5ifix-solaris-x86_64-20200318_01-installmgr.zip.

24 mars - IBM SDK, Java(TM) Technology Edition, Version 8.0.6.5_IJ22800_IJ23014_IJ23018 for Solaris 64-bit on SPARC, packaged as ibm-java-sdk-8.0-6.5ifix-solaris-sparc64-20200318_01-installmgr.zip.

24 mars - IBM SDK, Java(TM) Technology Edition, Version 8.0.6.6_IJ22800_IJ23014_IJ23018 for Linux 64-bit on Intel/ AMD, packaged as ibm-java-sdk-8.0-6.6ifix-linux-x64-20200317_01-installmgr.zip.

24 mars - IBM SDK, Java(TM) Technology Edition, Version 8.0.6.6_IJ22800_IJ23014_IJ23018 for Linux 64-bit on zSeries, packaged as ibm-java-sdk-8.0-6.6ifix-linux-s390x-20200317_01-installmgr.zip.

24 mars - IBM SDK, Java(TM) Technology Edition, Version 8.0.6.6_IJ22800_IJ23014_IJ23018 for Linux 64-bit on pSeries, packaged as ibm-java-sdk-8.0-6.6ifix-linux-ppc64-20200317_01-installmgr.zip.

24 mars - IBM SDK, Java(TM) Technology Edition, Version 8.0.6.6_IJ22800_IJ23014_IJ23018 for Linux on Power PC 64 Little Endian, packaged as ibm-java-sdk-8.0-6.6ifix-linux-ppc64le-20200317_01-installmgr.zip.

24 mars - IBM SDK, Java(TM) Technology Edition, Version 8.0.6.6_IJ22800_IJ23014_IJ23018 for AIX 64-bit on pSeries, packaged as ibm-java-sdk-8.0-6.6ifix-aix-ppc64-20200317_01-installmgr.zip.

24 mars - IBM SDK, Java(TM) Technology Edition, Version 8.0.6.6_IJ22800_IJ23014_IJ23018 for for z/OS, packaged as ibm-java-sdk-8.0-6.6ifix-zos-s390x-20200317_01-installmgr.zip.