HP OpenVMS Systems Documentation |
| 前へ | 次へ | 目次 | 索引 |
この章では, DECwindows Motif システムの管理に関する変更,修正,制限事項,および既知の問題について説明します。
3.1 インストレーションおよびアップグレードに関する情報
この節は, DECwindows Motif のインストレーションおよびアップグレード・プロシージャに関するリリース・ノートです。
3.1.1 DECwindows Motif のサポート・バージョンと互換性
V1.5
次の表は,OpenVMS の各バージョンでサポートする DECwindows Motif のバージョンの一覧です。ここでいうサポートとは, OpenVMS V7.3 以降すべての DECwindows X ディスプレイ・サーバでサポートしなくなった Display PostScript を除き,すべての機能が利用できることを示します。
| DECwindows Motif | OpenVMS |
|---|---|
| Version 1.5 | OpenVMS I64 Version 8.2
OpenVMS Alpha Version 8.2 |
| Version 1.3--1 | OpenVMS Alpha Version 7.3--2 |
| Version 1.3 | OpenVMS Alpha Version 7.3--1 |
| Version 1.2--6 | OpenVMS Alpha Versions 7.3, 7.3--1, 6.2
OpenVMS VAX Versions 7.3, 6.2 |
| Version 1.2--5 | OpenVMS Alpha Versions 7.3, 7.3--1, 6.2
OpenVMS VAX Versions 7.3, 6.2 |
DECwindows Motif V1.3 以降, DECwindows Motif は特定の OpenVMS サーバ・イメージおよびデバイス・ドライバ・イメージに依存しているため, 表 3-1 に示したオペレーティング・システムのバージョンにのみインストールするようにしてください。
バージョン混在クラスタは,クラスタ内の各システムが 表 3-1 に示す DECwindows Motif と OpenVMS の組み合わせのいずれかで動作している限りサポートされます。なお,OpenVMS の当該バージョンでクラスタ構成をサポートしていなければなりません。バージョン混在クラスタがサポートされるかどうかの確認は, OpenVMS の各バージョンのソフトウェア仕様書 (SPD) を参照してください。
3.1.2 他社製 TCP/IP 製品のサポートに関する制限 (Alpha のみ)
V1.5
新しいソケット・インタフェース (getaddrinfo および getnameinfo) およびそれらのアドレス形式のサポートのために, DECwindows Motif の TCP/IP トランスポート・インタフェースが大きく変更されています。この結果,いくつかの他社製 TCP/IP 製品では新しいインタフェースと互換性がない可能性があります。特に,Process Software 社の古いバージョンの MultiNet (Version 5.1 より前) および TCPware (Version 5.7 より前) は,アップデートされた DECwindows トランスポートの機能をサポートせず,サーバに正しく接続できません。
新しいインタフェースのサポートにためのソフトウェア・パッチあるいはリリースについては,それぞれの TCP/IP 製品のベンダーにお問い合わせください。
3.1.3 DECW$STARTUP で必要な SHARED 特権
V1.5
DECW$STARTUP.COM コマンド・ファイルは,これまで必要だったシステム特権に加え SHARED 特権を必要とします。これにより,すべてのシステム特権を持っていないユーザのアカウントでも,シリアル・コンソールから DECW$STARTUP RESTART コマンドを正しく実行することが可能になります。
ただし,システム・スタートアップで問題が発生するのを避けるため, DECwindows Motif の起動および再起動は SYSTEM アカウントから実行することをお勧めします。
3.1.4 共有可能リンクを使用したイメージのインストレーション
V1.2--4
OpenVMS システムでは,共有可能リンクを使用してDECwindows Motif for OpenVMS にイメージをインストールした場合,次のようなメリットがあります。
V1.3
省略時の設定では,共有可能リンクを使用して次のイメージがインストールされます。
DECW$XLIBSHR.EXE (X Library)
DECW$XTLIBSHRR5.EXE (X Toolkit Intrinsics)
DECW$XMLIBSHR12.EXE (Motif Toolkit)
DECW$MRMLIBSHR12.EXE (Motif Resource Manager)
DECW$DXMLIBSHR12.EXE (DECwindows Extensions to the Motif Toolkit)
CDE$UNIX_ROUTINES.EXE (UNIX emulation routines)
DECW$TRANSPORT_COMMON.EXE (Transport)
DECW$XPORT_SERVICES.EXE (Transport)
DECW$LCNLIBSHR.EXE (Logical Connection Number)
DECW$SETSHODISSHR.EXE (OpenVMS Display Device)
DECW$XAUSHR.EXE
DECW$ICELIB.EXE (ICE)
DECW$ICELIB_PTHREAD.EXE (ICE)
DECW$SMSHR.EXE (X Session Manager Protocol)
上記のイメージは, /SHARE=ADDRESS_DATA および /RESIDENT オプションでインストールすることができます。デフォルト値を設定すると,上記のイメージは常駐メモリにインストールされ DECwindows Motif の再起動中に置き換えられません。このため,DECwindows の再起動時に次のようなメッセージが表示されます。
Shared linkage sections are in use on this system and no images will be reinstalled. If you are restarting DECwindows to reinstall images then you must reboot the system. |
/SHARE=ADDRESS_DATAオプションでインストールした新しいイメージに置き換えるには,システムを再起動します。 SYSTARTUP_VMS.COMコマンド・プロシージャ内で論理名 DECW$IGNORE_SHARE_ADDRESSを定義することによって,共有可能リンクのセクションを使用禁止にすることができることに注意してください。
3.1.5 DECW$COMPARE_VERSIONS コマンド・ファイルの制限
V1.2--4
DECW$COMPARE_VERSIONS コマンド・ファイルは, 2 桁の年数を使用してバージョン識別子を比較しています。したがって,2000 年より前に生成されたイメージのバージョン識別子と 2000 年以降に生成されたイメージのバージョン識別子を正しく比較することができません。
3.1.6 オペレータ・コンソール (OPA0:) からの DECwindows Motif の再起動
V1.0
OPA0: に接続されているシリアル・コンソールから DECW$STARTUP.COM を実行して DECwindows Motif を起動または再起動すると,端末の属性が変化することがあります。たとえば,この方法で DECwindows Motif を起動すると,現在のデバイス・タイプの設定が変化して,その後,エディタを使用できなくなる可能性があります。
この問題を回避するには,次に示すように, DECW$STARTUP.COM プロシージャを起動する前に端末属性を永久的に設定します。
$ SET TERMINAL/INQUIRE/PERMANENT $ @SYS$MANAGER:DECW$STARTUP RESTART |
この節では, DECwindows Motif のチューニングに関する重要な問題や考慮事項について説明します。
3.2.1 UAF およびシステム・パラメータの推奨値の変更
V1.5
本リリースの DECwindows Motif では, OpenVMS Alpha プラットフォームにおけるユーザ権限ファイル (UAF) およびシステム・パラメータの推奨最低値の多くが,大きく増えています。また, OpenVMS I64 プラットフォーム用のパラメータ推奨値も用意されています。
DECwindows ディスプレイ・サーバ・アプリケーションおよびクライアント・アプリケーションの性能を最適化するために, DECwindows Motif for OpenVMS Version 1.5 を実行しているシステムの現在の UAF およびシステム・パラメータ値を確認して,それらが『HP DECwindows Motif for OpenVMS Management Guide』の付録 A に記載されている推奨最小値を満たしているかどうか調べてください。
3.3 セキュリティと承認
この節では,システム・セキュリティに関する重要な問題や考慮事項について説明します。
3.3.1 GENPWD フラグの正しい処理(Alpha のみ)
V1.5
システム・マネージャがユーザ・アカウントに対して GENPWD フラグを設定した場合,そのユーザは,自身で設定したパスワードではなくシステムが生成したパスワードを使用するように制限されます。このため,ユーザの生成パスワードが期限切れになると,生成リストから新しいパスワードを選択する必要があります。
以前は,このフラグが設定されたユーザ・アカウントでは,次のような問題が発生していました。
この問題は, DECwindows Motif for OpenVMS Version 1.5 で修正されています。
3.3.2 Kerberos が有効な場合に認証キーの生成時に BadAuthorizationProtocol エラーが表示される問題
V1.3--1
X ディスプレイ・サーバに対するセキュリティ拡張 (SECURITY) では, Kerberos 認証プロトコル用の認証キーのオンデマンド生成機能がサポートされません。キーの生成をサポートしないのは,X.Org から公開されているサーバ拡張に関する標準実装との整合性のためです。
このため,Kerberos が有効になっている X サーバで,次の DCL コマンドを使用して認証キーを生成すると, BadAuthorizationProtocol エラーが発生するか,または不適切な結果が発生します。
この動作は設計意図にそったものであり,Kerberos プロトコルを使用する X サーバでは,これらのコマンドを使用して認証キーを生成しないようにしてください。 Kerberos が有効になっているサーバで,どのような場合に X 権限ファイル・エントリを手動で作成しなければならないのか,また作成する方法については,
『HP DECwindows Motif for OpenVMS Alpha New Features』 を参照してください。
3.3.3 hostList リソースの手動設定
V1.3
New Desktop システムでは, SYS.RESOURCES あるいは DT.RESOURCES ファイルで *hostListおよび *numHostsリソースに値を指定することにより, DECwindows Motif へのアクセスを事前に定義された一連のユーザに限定して許可することができます。 *hostListリソースは (ホスト名とアドレスにより) アクセスを許可するユーザを指定し, *numHostsリソースはリスト内の総ユーザ数を指定します。
通常これらのリソースは,セッション・マネージャによりユーザ・ベースのセキュリティを実装あるいは変更すると自動的に修正されます。ただし, *hostListを手動で修正してユーザ・ベースのアクセス・リストを維持している場合は, *numHostの値も適切な値になるように注意してください。
グローバル・リソースおよびシステム・レベル・リソースの定義方法の詳細は,『New Desktop 使用概説書』を参照してください。アクセス制御を有効にするためのさらに詳細な情報については,『日本語 DECwindows Motif for OpenVMS 環境設定の手引き』を参照してください。
3.3.4 Kerberos を有効にしたときに認識できないコードのエラーが表示される
V1.3
Kerberos の論理名 (KRB$ROOT) が適切に設定されていないと, DECwindows Motif デスクトップ,または KINIT を使用した DCL コマンド・ラインから Kerberos を有効にしようとしたときに,次のエラーが表示されます。
"Unknown code 6 while initializing krb5" |
この問題を解決するには,Kerberos for OpenVMS Security Client ソフトウェアを構成し直します。この手順については,OpenVMS の Web サイト (http://www.hp.com/go/openvms) にある『Kerberos for OpenVMS Installation Guide and Release Notes』を参照してください。
3.3.5 非トラステッド接続でアプリケーションを実行したときに不正なアトム・エラーが表示される問題
V1.3
セキュリティ・ポリシが定義されていない非トラステッド接続で DECwindows Motif アプリケーションを実行しようとすると,多くのアプリケーションは,起動されないか,起動後に終了します。非トラステッド接続は, SET DISPLAY/GENERATE コマンドまたは XAUTH GENERATE コマンドによって生成されたクッキーを使用して X サーバへのアクセスを認めることにより,確立されます。
多くの場合,この問題が発生すると次のエラー・メッセージが表示されます。
X Error of failed request BadAtom (invalid Atom parameter) |
非トラステッド接続上でアプリケーション・エラーが発生する可能性を低くするには, DECW$SECURITY_POLICY シンボルに DECW$EXAMPLES:DECW$SECURITY_POLICY.TXT を設定して,サーバを省略時のセキュリティ・ポリシ・ファイルで起動します。
ただし,次のアプリケーションは,セキュリティ・ポリシ・ファイルがあっても,非トラステッド接続上では正しく実行できません。
3.3.6 XINERAMA 拡張と SEC_XAG 拡張が存在すると非トラステッド接続で実行されるアプリケーションが動作しない問題
V1.3
生成されたクッキーを使用して非トラステッドで X サーバに接続されたアプリケーションは, XC-APPGROUP,SECURITY,および XINERAMA サーバ拡張がロードされている場合,動作しないことがあります。この問題は,サーバの起動時にこれらの 2 つの拡張が初期化される順序により発生します。
この問題を回避するには,XINERAMA と SEC_XAG (SECURITY と XC-APPGROUP を組み合わせたイメージ) の両方をロードする場合, DECW$PRIVATE_SERVER_SETUP.COM 内の DECW$SERVER_EXTENSIONS で,必ず XINERAMA を SEC_XAG より前に定義してください。
たとえば,次のように定義します。
$ decw$server_extensions == "XINERAMA,SEC_XAG" |
次の定義は使用しないでください。
$ decw$server_extensions == "SEC_XAG,XINERAMA" |
3.3.7 Kerberos および TCP/IP がノード名 0 を解釈できない問題
V1.3
TCP/IP で Kerberos を使用している場合,ローカル・ホストを意味するノード名 0 は正しく機能しません。この問題は,Kerberos がサーバの権限ファイルから初期化されている場合にのみ発生します。次の例を参照してください。
$ SET DISPLAY/TRANSPORT=TCPIP/NODE=0 $ RUN DECW$EXAMPLES:ICO Xlib: krb5_sname_to_principal failed: Hostname cannot be canonicalized Cannot open display : non-translatable vms error code: 0x182B2 %rms-e-rnf, record not found |
この問題を回避するには,ローカル・ホストの TCP/IP アドレスを指定してください。
$ SET DISPLAY/TRANSPORT=TCPIP/NODE=11.22.33.44 |
3.3.8 サーバの X 権限ファイルから Kerberos の設定を初期化する際の DECwindows Motif ログインの使用禁止
V1.3
サーバの X 権限ファイルを使用して Kerberos の設定を初期化している場合, DECwindows Motif ログインは使用できません。これは,DECwindows ログインが特権付きイメージであり, Kerberos ランタイム・イメージはインストールされたイメージではないためです。さらに,ログインによって実行されたクライアントは, Kerberos の設定を操作します。このため,この構成ではセッション管理はサポートされません。
DECwindows ログイン・ボックスが表示されないようにするには,次に示すように, SYS$MANAGER:DECW$PRIVATE_APPS_SETUP.COM で DECW$MAINAPP を定義します。
$ DECW$MAINAPP == " " |
3.3.9 Kerberos ログイン・ボックスのヘルプの問題
V1.3
チケットの削除 (Revoke Ticket) に関するオンライン・ヘルプの説明は正しくありません。正しい説明は
『HP DECwindows Motif for OpenVMS Alpha New Features』 を参照してください。
3.3.10 デフォルトの X 権限ファイルへのクッキーの生成
V1.3
生成したクッキーをデフォルトの X 権限ファイルに書き込むと,現在のセッションのクッキーと干渉して問題が発生することがあります。生成したクッキーの値を広めたくない場合は,次のように /XAUTH 修飾子を使用して,デフォルト以外の X 権限ファイルに書き込むよう指定してください。
$ SET DISPLAY/GENERATE=NOTIMEOUT/XAUTH=DISK$:[DIR]MYAUTHORITY.DECW$XAUTH |
現在の DECwindows Motif セッション中に,生成したクッキーをデフォルトの X 権限ファイルに書き込んだ場合は,セッションを終了することで,通常のシステム操作を復元できます。
DECwindows Motif セッションの外部で,生成したクッキーをユーザのデフォルトの X 権限ファイルに書き込んだ場合は,ユーザがログインする前に X 権限ファイルを削除する必要があります。
| 前へ | 次へ | 目次 | 索引 |