library home hp.com home products and services support and drivers solutions
cd-rom home
End of Jump to page title
HP OpenVMS Systems
Documentation

Jump to content


HP OpenVMS

HP OpenVMS
V8.3 新機能説明書


前へ 次へ 目次 索引


5.10 HP SSL for OpenVMS

SSL (Secure Sockets Layer)は,インターネットを介して機密情報を安全にやり取りするための,オープン・スタンダードなセキュリティ・プロトコルです。 HP SSL Version 1.3 は,OpenSSL 0.9.7e を基にしています。 (以前のバージョンの HP SSL は,OpenSSL 0.9.7d を基にしていました。)

HP SSL は,OpenVMS I64,OpenVMS Alpha,および OpenVMS VAX でサポートされています。

HP SSL Version 1.3 は,レイヤード・プロダクトとしてではなく, SIP (システム統合製品) として OpenVMS オペレーティング・システムに含まれています。 Version 1.3 には,OpenSSL 0.9.7e に含まれているバグ修正も反映されています。これらの機能について以下で説明します。

HP SSL は,インターネット等の TCP/IP ネットワークを介した通信に関する以下の 3 つの基本的なセキュリティ問題に対処しています。

詳細は,『HP Open Source Security for OpenVMS, Volume 2: HP SSL for OpenVMS』を参照してください。

最新版の HP SSL for OpenVMS をダウンロードする方法については,次の Web サイトを参照してください。


  http://h71000.www7.hp.com/openvms/products/ssl/ 

OpenSSL についての詳細は,次の場所にある OpenSSL の Web サイトを参照してください。


  http://www.openssl.org/ 

5.11 システム・サービスの新しい情報と新しい項目コード

いくつかのシステム・サービスに新しい項目コードが追加されています。また,いくつかの項目コードで情報が追加されています。ここでは,これらのトピックについて説明します。

5.11.1 $GETDVI: 新しい項目コードと項目コード情報

OpenVMS Version 8.3 では,以降の項で説明する項目コードが追加されており,項目コードに関する情報も追加されています。

5.11.1.1 $GETDVI の新しい項目コード

$GETDVI の新しい項目コードは以下のとおりです。


DVI$_DEVICE_MAX_IO_SIZE 
DVI$_FC_HBA_FIRMWARE_REV 
DVI$_LAN_ALL_MULTICAST_MODE 
DVI$_LAN_AUTONEG_ENABLED 
DVI$_LAN_DEFAULT_MAC_ADDRESS 
DVI$_LAN_FULL_DUPLEX 
DVI$_LAN_JUMBO_FRAMES_ENABLED 
DVI$_LAN_LINK_STATE_VALID 
DVI$_LAN_LINK_UP 
DVI$_LAN_MAC_ADDRESS 
DVI$_LAN_PROMISCUOUS_MODE 
DVI$_LAN_PROTOCOL_NAME 
DVI$_LAN_PROTOCOL_TYPE 
DVI$_LAN_SPEED 
DVI$_MAILBOX_BUFFER_QUOTA 
DVI$_MAILBOX_INITIAL_QUOTA 
DVI$_PREFERRED_CPU_BITMAP 
DVI$_VOLUME_PENDING_WRITE_ERR 
DVI$_VOLUME_RETAIN_MAX 
DVI$_VOLUME_RETAIN_MIN 
DVI$_VOLUME_SPOOLED_DEV_CNT 
DVI$_VOLUME_WINDOW 

5.11.1.2 $GETDVI の項目コード情報

文字列データ型を返す項目コードでは,返されるデータを格納するのに十分な大きさのバッファを渡さないと,エラーにならずにデータが切り捨てられます。 $GETDVI が完了したら,文字列を返すそれぞれの項目コードについて,項目リスト記述子の,返された長さフィールドを確認することをお勧めします。

返された長さが,返却データを保持するために割り当てたバッファのサイズと等しい場合は,データが切り捨てられている可能性があります。その場合は,割り当てたバッファのサイズよりも返却データの長さが小さくなるまで,バッファのサイズを増やしながら繰り返し $GETDVI を呼び出します。

項目コードの説明で別途指定されていないかぎり,返却文字列を保持するために 32 バイトのバッファを使用することをお勧めします。 $GETDVI は,バッファの未使用の領域をヌル文字で埋めます。

5.11.2 $GETJPI の新しい項目コード

システム・サービス $GETJPI には,新しい項目コード JPI$_DEADLOCK_WAIT が追加されています。

5.11.3 $GETSYI の新しい項目コード

システム・サービス $GETSYI には,以下の新しい項目コードが追加されています。


SYS$_ACTIVE_CPU_BITMAP 
SYI$_AVAIL_CPU_MASk 
SYI$_BOOT_DEVICE 
SYI$_IO_PRCPU_BITMAP 
SYI$_POWERED_CPU_BITMAP 

5.11.4 $GETDVI,$GETJPI,$GETLKI,$GETQUI,$GETSYI のサービス情報

このシステム・サービス呼び出しの完了と同期を取るためにイベント・フラグを使用していない場合は,イベント・フラグとして値 EFN$C_ENF (イベント・フラグなし) を使用することを強くお勧めします。 $EFNDEF マクロは EFN$C_ENF を定義しています。詳細は,『HP OpenVMS Programming Concepts Manual』を参照してください。

5.11.5 $GETUAI の新しい項目コード

システム・サービス $GETUAI には,以下の新しい項目コードが追加されています。


UAI$V_DISPWDSYNCH 
UAI$V_VMSAUTH 

5.11.6 システム・サービスに対するその他の変更

$IO_FASTPATH と $PROCESS_AFFINITY では,新しい CPU 名前空間プロジェクトに関連して,エントリが追加または変更されています。 $SET_PROCESS_PROPERTIESW では,システム・サービス・ログに関連してその他の追加と変更が行われています。

詳細は,『OpenVMS System Services Reference Manual』を参照してください。

5.12 トレースバック機能

プログラムの位置をシンボル化する呼び出し可能インタフェースが, OpenVMS Alpha と OpenVMS I64 の両方で提供されるようになりました。以前は,このインタフェースは OpenVMS I64 でのみ提供されていました。

Alpha システムでの新しいインタフェースの名前は TBK$ALPHA_SYMBOLIZE であり,Integrity サーバ・システムの TBK$I64_SYMBOLIZE ルーチンに似ています。

Integrity サーバでは,本リリースで提供された Alpha のルーチン・インタフェース (TBK$ALPHA_SYMBOLIZE) に合わせて,ルーチン・インタフェース (TBK$I64_SYMBOLIZE) が変更されました。この変更は,旧製品との互換性があります。つまり,古いインタフェースは文書化されなくなりましたが,現在古いインタフェースを使用しているプログラム向けにサポートは継続されます。

どちらのインタフェースも USER,SUPER,および EXEC のモードからの呼び出しがサポートされています。以前の OpenVMS I64 では,USER モードからの呼び出ししかサポートされていませんでした。

Integrity サーバおよび Alpha 向けのトレースバック・シンボル化ルーチンについての詳細は,『HP OpenVMS Utility Routines Manual』を参照してください。


第 6 章
InfoServer ユーティリティ

この章では,OpenVMS I64 および OpenVMS Alpha で利用可能な InfoServer ユーティリティの機能について説明します。この章には,InfoServer ハードウェアと InfoServer アプリケーションの比較と InfoServer ユーティリティ・コマンドのリファレンスが含まれています。

6.1 InfoServer ユーティリティの概要

InfoServer アプリケーションを使用すると,LAN 上の仮想ディスク・デバイス用のサービスを作成することができます。

仮想ディスク・デバイスには,以下のものがあります。

InfoServer ハードウェアと InfoServer アプリケーションの比較

OpenVMS の新しい InfoServer アプリケーションは,以前の InfoServer ハードウェアとは,いくつかの点で大きく異なっています。最も大きな違いは,以下のとおりです。

6.1.1 InfoServer の使用方法の概要

InfoServer ユーティリティ・コマンドを使用すると,以下の作業が実行できます。

InfoServer は以下の方法で起動できます。

注意

すべての InfoServer コマンドは,SYSPRV および OPER の権限を必要とします。

InfoServer ユーティリティを終了するには,InfoServer> プロンプトで EXIT コマンドを入力するか Ctrl/Z を押します。

InfoServer ユーティリティについての情報を表示するには, InfoServer> プロンプトで HELP コマンドを入力します。

6.1.2 InfoServer コマンド

以降の項で,InfoServer コマンドの説明と例を示します。

CREATE SERVICE

指定したデバイスまたはパーティションのサービスを作成します。

使用方法:


形式

CREATE SERVICE serviceName device-or-partitionName


パラメータ

serviceName

LAN 上で使用されるサービスの名前です。サービス名は英数字とドル記号 ($) で構成されます。長さは最大で 255 文字です。

device-or-partitionName

LAN 上で使用される OpenVMS のディスク・デバイスまたはパーティションの名前です。入力するデバイス名またはパーティション名は,作成済みのものでなければなりません。

デバイス名とパーティション名について,以下に説明します。


修飾子

/CLASS=className

全体の LASTport Disk (LAD) 名前空間のサブセットを指定します。

クラス名の目的は,名前空間を分割して,クライアントに対して意味のある名前だけを示すことです。クラス名を使用すると,2 つのサービスに同じ名前を付けて,互いに競合しないようにすることもできます。

たとえば,いくつかのクライアント・システムで使用される異なるオンディスク構造に対して,異なるクラス名をつけることができます。あるクライアント・システムでは SERVICEA/CLASS=ODS-2 を使用し,別のクライアント・システムでは SERVICEA/CLASS=ISO_9660 を使用します。サービス名は同じ (SERVICEA) ですが,クラス名は異なります。

使用するクラス名は,作成するサービスに接続するクライアント・システムに依存します。デフォルトのクラス名は ODS_2 です。たとえば,OpenVMS システムは,InfoServer デバイスをマウントするとき, ODS_2 名前空間を使用します。 OpenVMS クライアントは,ODS_2 サービス・クラスに属しているサービスのみ利用できることに注意してください。

有効なクラス名は,次のとおりです。


           V2.0           PCSA MS-DOS クライアントが理解する名前 
           Unformatted    仮想ディスクは形式を持っていません 
           MSDOS          MSDOS 仮想ディスク 
           ODS_2          VMS 仮想ディスク 
           UNIX           UNIX 仮想ディスク 
           ISO_9660       ISO 9660 CD 形式 
           HIGH_SIERRA    MS-DOS CD 形式 
           APPLE          Macintosh HFS 形式 
           SUN            Sun 形式 

/ENCODED_PASSWORD=hexstring

SAVE コマンドでこの修飾子が作成されます。パスワードは平文で保存されず,ハッシュ化されたパスワードの値が SAVE 操作の一環として書き込まれるため,パスワードを人目にさらすことなく,サービスを作成しなおすことができます。

SAVE コマンドが作成するコマンド・プロシージャを編集してサービス名を変更した場合には,エンコードされたパスワード値が有効ではなくなってしまうことに注意してください。その場合には,/PASSWORD 修飾子を使用して,サービスに別のパスワードを設定する必要があります。

/PASSWORD=passwordString

/NOPASSWORD (デフォルト)

オプションのサービス・アクセス制御パスワードを指定します。パスワードが設定されたサービスにクライアント・システムがアクセスするためには,パスワードを指定する必要があります。

パスワードは最大 39 文字の英数字文字列です。パスワードを指定しなかった場合には,クライアント・システムではこのサービスにアクセスする場合に,パスワードの入力を求められません。

テキストのパスワードは暗号化された形式で,他のサービス情報とともにメモリに保存されます。

/RATING=DYNAMIC

/RATING=STATIC=value

該当するサービスが複数ある場合には,クライアントはサービス評価点を使用してサービスを選択します。最高のサービス評価点を持ったサービスが選択されます。

システムは動的サービス評価点を負荷に応じて調整します。静的評価点を 0〜65535 の範囲で指定することもできます。システムは静的評価点は調整しません。

静的評価点を使用する場合の例は,サービスのコピーの 1 つから,別のコピーにクライアントを移行させる場合です。クライアントを移動させたいサービスに静的評価点 0 を設定しておけば,新しいクライアントが評価点 0 のサービスに接続することはありません。代わりに,それよりも高い評価点を持つサービスに接続します。すべての現在のクライアントがサービスとの接続を解除したときに,そのサービスを安全に削除することができます。

/READAHEAD (デフォルト)

/NOREADAHEAD

キャッシュ・ブロックを埋めるためのディスクの読み取りが必要になったときに, /READAHEAD 修飾子は,読み取り範囲が,要求された最初のブロックから,バケット境界の最後までであることを指示します。先読みすることによって,必要なディスク・ブロックが前もってキャッシュにロードされるので,シーケンシャル操作の速度が向上します。

/READAHEAD 修飾子と /READBEHIND 修飾子の両方を指定しておくと,キャッシュ・バケット内のブロックが要求されたときに,そのブロックのバケット範囲全体がキャッシュに読み込まれます。

/READBEHIND

/NOREADBEHIND (デフォルト)

キャッシュ・ブロックを埋めるためのディスクの読み取りが必要になったときに, /READBEHIND 修飾子は,読み取り範囲が,キャッシュ・バケット境界の先頭から要求されたブロックまでであることを指示します。

/READAHEAD 修飾子と /READBEHIND 修飾子の両方を指定すると,キャッシュ・バケット内のブロックが要求されたときに,そのブロックのバケット範囲全体がキャッシュに読み込まれます。

/READERS=number (デフォルトは,READERS=1000)

/NOREADERS

クライアントの読み取りアクセスで許される同時接続の最大数を指定します。デフォルトは 1000 接続です。値 0 は書き込み専用であることを意味します。

クライアントがサービスに対して読み取り専用アクセスまたは読み書きアクセスを要求した場合には,システムは読み取り接続としてカウントします。

/WRITERS

/NOWRITERS (デフォルト)

サービスが 1 つの書き込み接続を許すことを指定します。

#1

$ SHOW DEVICE MOVMAN$DQA0:/full
 
 


前へ 次へ 目次 索引