Nouveautés MQ version 914

Voila 3 mois que IBM MQ version 914 CD est disponible, il est temps de revenir en détail sur les nouveautés apportées.

TLS 1.3

Un des points principaux de cette version CD est le support de TLS 1.3, sur Linux, Windows , et le client C uniquement. L’IBM i et l’IBM Z devront attendre un peu.

Ce support apporte 5 nouveaux CipherSpecs, avec cette fois un nommage conforme aux standards IETF. Exemples :

  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

Apparaissent également des nouveaux CipherSpecs alias permettant d’utiliser un groupe de CipherSpecs :

  • ANY_TLS13
  • ANY_TLS12_OR_HIGHER
  • ANY_TLS13_OR_HIGHER
  • ANY.

SSL v3 et TLS 1.0 sont désactivés par défaut en 914, et seront retirés “dans une version ultérieure à la 9.20”.

Dernier point sur le TLS : Il est désormais possible de tracer le handshake TLS.

MQIPT

MQIPT (ex Support Pack MS81) est un add-on de MQ qui peut jouer un rôle de proxy pour les flux MQ (à travers internet par exemple). Il est maintenant disponible sur IBM Fix Central, avec quelques nouveautés :

  • Mis à jour en Java 8
  • Par défaut, supporte TLS 1.2
  • Support des unités HSM PKCS#11
  • Documentation intégrée à l’IBM Knowledge Center

Queue Manager

Nouveaux paramètres la commande pour crtmqm
La commande crtmqm accepte de nouveaux paramètres, en principe utilisés pour la définition des “uniform clusters“, mais disponibles également pour les Queue Manager non cluster.

Ces nouveaux paramètres permettent la configuration automatique d’un Queue Manager :

  • -ii : donne le chemin et/ou le nom de fichiers .ini qui vont s’intégrer au qm.ini du Queue Manager. Cette intégration aura lieu à la création et à chaque démarrage du Queue Manager
  • -ic : donne le chemin et/ou le nom de fichiers MQSC qui vont s’exécuter à la création et à chaque démarrage du Queue Manager
  • -iv : permet de positionner une ou plusieurs variables qui seront utilisées dans les scripts MQSC

Les valeurs renseignées au crtmqm pour ces nouveaux paramètres sont ensuite stockés dans le qm.ini.

Arrêt
Les nouveaux paramètres de endmqm (-t et -tp) permettent de limiter le temps d’arrêt du Queue Manager.

Exemple :
endmqm QM01 –t 5
garanti l’arrêt du QM01 en 5 secondes maximum.

Démarrage
Le redémarrage des Queue Manager est maintenant plus rapide, et peut être inférieur à 1 seconde en charge.

runmqsc
Le nouveau paramètre : -f permet de spécifier le nom du fichier mqsc à injecter dans le Queue Manager.

runmqsc -f cfg01.mqsc QM01

au lieu de :

runmqsc QM01 < cfg01.mqsc

Uniform clusters

Outre les nouveaux paramètres liés à la configuration automatique d'un Queue Manager , cette nouvelle version apporte également :

  • Un Load balancing plus rapide entre les noeuds
  • Le Load balancing des applications .NET
  • De nouveaux paramètres de configuration pour les Uniform Clusters sont disponibles dans le qm.ini (stanza AutoCluster). Ceci permet par exemple de spécifier les noms et conname des Full Repos du cluster.

MFT

En version 914, il est maintenant possible de configurer un agent MFT en mode Multi-Instance (un agent sur chacun des serveurs de la configuration QMMMI)

L'API REST peut dispose de nouvelles commandes pour la création et la suppression d'un "ressource monitor".

Améliorations API REST

En plus du support des nouvelles commandes pour MFT, l'API REST permet également les DISPLAY CONN (en utilisant le format JSON), SET POLICY a été amélioré et les codes retour HTTP en cas d'erreur ont été améliorés.

Autres points

  • MQ Console : Validation des en-têtes HTTP
    • Permet de limiter l'accès à la console aux clients qui spécifient le "bon" host alias
  • Stand Alone MQ Explorer
    • Disponible sur FixCentral et non plus comme un SupportPack
  • Gateway ASPERA pour communication DQM
  • z/OS : chiffrement des pagesets et des logs
  • Support IBM MQ Certified Container dans Red Hat OpenShift
    • jusqu'en MQ version 913, seul l'environnement IBM Cloud Private était supporté
  • Ajout du paramètre -l (license) au setmqinst
    • Permet de spécifier à ILMT qu'un serveur MQ est de type HA Replica. Exemple :
      setmqinst -l hareplica -e yes