library home hp.com home products and services support and drivers solutions
cd-rom home
End of Jump to page title
HP OpenVMS Systems
Documentation

Jump to content


HP OpenVMS

HP OpenVMS
V8.2 新機能説明書


前へ 次へ 目次 索引


詳細は,『OpenVMS System Services Reference Manual』の説明を参照してください。

4.16 Time Zone Information Compiler (zic) のアップデート

Rule 行の AT フィールドに新しい時刻インディケータが追加されました。英字 "u" (または "g" または "z") は, AT フィールドの時刻が UTC であることを示します。 zic の詳細は,以下のとおりです。


AT      規則が適用される時刻を指定します。 
        指定できる形式は,次のとおりです。 
 
        2               時間で指定する時刻 
        2:00            時間と分で指定する時刻 
        15:00           24 時間制の時刻 (正午以降の時刻用) 
        1:28:14         時間,分,秒で指定する時刻 
        マイナス記号(-) 0 と同値 

ただし,時刻 0 は,一日の始まりを意味し,時刻 24 は一日の終わりを意味します。

これらの時刻表現には,次のサフィックスを付けることができます。

サフィックスがない場合には「壁時計」時刻と見なされます。

4.17 Traceback 機能

I64 システムの Traceback 機能に,新しいシンボル化ルーチン TBK$I64_SYMBOLIZE が加わりました。このルーチンは,いつでも呼び出し可能で,例外によって起動された条件をアプリケーションで処理できるようにします。

以下に,このルーチンの詳細を説明します

TBK$I64_SYMBOLIZE

Traceback シンボル化ルーチン TBK$I64_SYMBOLIZE は,アプリケーション・プログラムで例外条件を処理できるようにします。

呼び出し方法


#pragma pointer_size save 
#pragma pointer_size 64 
int32 tbk$i64_symbolize( 
   uint64 const pc, 
   struct dsc64$descriptor * const filename_desc, 
   struct dsc64$descriptor * const library_module_desc, 
   uint64 * const record_number, 
   struct dsc64$descriptor * const image_desc, 
   struct dsc64$descriptor * const module_desc, 
   struct dsc64$descriptor * const routine_desc, 
   uint64 * const listing_lineno, 
   uint64 * const rel_pc); 
#pragma pointer_size restore 

入力

pc プロセス空間で「トレースバック対象」とする実行可能な命令。値渡し。

出力

filename_desc 文字列ディスクリプタ。コードを含むファイルの名前が返される。参照渡し。
library_module_desc 文字列ディスクリプタ。コードを含むテキスト・ライブラリ・ファイルの名前が返される。参照渡し。該当する場合のみ。
record_number 64 ビット符号なし整数型。レコード番号 (レコード番号 n は filename_desc で特定されたファイルの n 行目を示します) が返される。参照渡し。
image_desc 文字列ディスクリプタ。イメージ名が返される。参照渡し。
module_desc 文字列ディスクリプタ。モジュール名が返される。参照渡し。
routine_desc 文字列ディスクリプタ。ルーチン名が返される。参照渡し。
listing_lineno 64 ビット符号なし整数型。コンパイラ・リスティングの行番号が書き込まれる。参照渡し。
rel_pc 64 ビット符号なし整数型。相対 PC 値が書き込まれる。参照渡し。

戻り値

TBK$_NORMAL は,正常終了時に返されます。エラーが発生すると,他の異常終了コードが返されます。

説明

I64 システムの Traceback 機能に,新しいシンボル化ルーチン TBK$I64_SYMBOLIZE が加わりました。このルーチンは,いつでも呼び出し可能で,例外によって起動された条件をアプリケーションが別の方法で処理できるようにします。通常のトレースバック処理では「トレースバック・スタック」情報を生成し,SYS$OUTPUT に出力します (一連の PC 値,スタック・レベルごとに 1 つ)。アプリケーションで独立してトレースバック情報を処理したい場合に,トレースバック処理を直接呼び出すことができます。

アプリケーションでは,イメージ・アドレス空間内の任意の実行可能 PC 値を指定でき,上記の「出力」の項に記載された戻り引数を受け取ることができます。戻り情報には,指定した PC 値を含むオブジェクト・コードを生成したソース・コード行のレコード番号やリスティング行の場所が記述されます。戻り情報には,イメージ名,モジュール名,ルーチン名も記述されます。イメージ相対値またはモジュール相対値のいずれかを指定する,相対 PC 値も返されます。

要求された値を Traceback が返せるかどうかは,イメージ生成のコンパイル段階とリンク段階にトレースバック情報を要求したかどうかによります。

注意

いずれの出力引数 (値) も,ゼロ (0) を指定すると,引数が無視されます。

TBK$I64_SYMBOLIZE を呼び出すアプリケーションをリンクするには, Linker オプション・ファイルに以下の記述を含めてください。


SYS$SHARE:TRACE.EXE/shareable 

4.18 XDELTA の新機能

以下に,OpenVMS Alpha システムと I64 システムで動作する OpenVMS XDELTA Debugger の新機能の要約をリストします。

詳細は,『OpenVMS Delta/XDelta Debugger Manual』を参照してください。


第 5 章
関連製品の新機能

この章では,OpenVMS オペレーティング・システムの関連製品の重要な新機能について説明します。 OpenVMS 関連製品の一覧とディレクトリ情報については,『HP OpenVMS Version 8.2 CD-ROM/DVD ユーザーズ・ガイド』を参照してください。

5.1 ATI RADEON 7500 グラフィック

OpenVMS Version 8.2 では,Integrity サーバでの 2D マルチヘッドおよび 3D グラフィックのサポートは,オペレーティング・システムのリリース後に提供する予定です。 2005年前半のサポートを予定しており,次の OpenVMS Web サイトにてお知らせします。


http://h71000.www7.hp.com/new/index.html 

5.2 Common Data Security Architecture (CDSA) での新しい暗号タイプのサポート

CDSA では,CDSA Version 2.1 (OpenVMS Version 8.2) で新しい暗号タイプをサポートするようになりました。 Advanced Encryption Standard (AES) が, CDSA SSLeay Cryptographic Service Provider でサポートする標準暗号タイプの 1 つとして有効になりました。

以下に,CDSA を使用する AES 暗号/復号プログラムの簡単な例を示し, OpenVMS 上で CDSA をビルドするのに必要なファイルについて説明します。プログラムは,2 つのソース・ファイル (AES.C と DO_AES.C) および 2 つのビルド・ファイル (BUILD_AES.COM と AES.OPT) で構成されます。これらのファイルは,CDSA AES サンプル・ディレクトリ ( SYS$COMMON:[SYSHLP.EXAMPLES.CDSA.AES]) にあります。

このプログラムを実行する前に,CDSA を初期化する必要があります。初期化するには,1 回だけ次のコマンドを実行します。


$ @SYS$STARTUP:CDSA$INITIALIZE 

AES サンプル・プログラムをビルドするには,サンプル・ファイルをローカルのビルド領域にコピーし,BUILD_AES コマンド・ファイルを実行します。次のように行います。


$ copy SYS$SYSROOT:[SYSHLP.EXAMPLES.CDSA.AES]*.* local_build_area
$ SET DEF local_build_area
$ @AES_BUILD 

その結果生成される AES.EXE ファイルは,フォーリン・コマンドとして次のように指定して,実行することができます。


$ AES :== $ local_build_area AES.EXE 

このプログラムには,次のオプションを指定して実行することができます。

-e : 指定したキーで暗号化する (-k スイッチが必要)
-d : 指定したキーで復号化する (-k スイッチが必要)
-h : キーが 32,48,または 64 文字 (16 進キー) であることを指定する
-k key : キー "key" を使用する (-h を指定した場合は,単一引用符が必要)

MYFILE.TXT を暗号化するのに,AES サンプル・ファイルを使用してキーを ASCII で指定する場合は,次のコマンドを実行します。


$ aes -e -k "xyzzy" MYFILE.TXT MYFILE.AES 

上記ファイルを復号化するには,次のコマンドを実行します。


$ aes -d -k "xyzzy" MYFILE.AES MYFILE.TXT 

暗号/復号するのに,16 進 (ヘキサ) キーを使用するには,正確に 64 文字 (32 バイト) の長さでキーを入力し, -h スイッチを使用します。例を以下に示します。


$ aes -e -k 0123456789abcdefghijklmnopqrstuvwxyz0123456789abcdefghijklmnopqr -h MYFILE.TXT MYFILE.AES 
$ aes -d -k 0123456789abcdefghijklmnopqrstuvwxyz0123456789abcdefghijklmnopqr -h MYFILE.AES MYFILE.TXT 

注意

16 進数キーには,以下のものがあります。

  • 256-bit AES (32 バイト,256 ビット) では 64 文字指定します。(CDSA のサンプル・プログラムはこの指定になっています。)

  • 192-bit AES (24 バイト,192 ビット) では 48 文字指定します。

  • 128-bit AES (16 バイト,128 ビット) では 32 文字指定します。

サンプルを 128-bit AES または 192-bit AES サンプル用に変更するには,次のようにします。

  1. aes.cをエディタで開きます。

  2. キー・サイズを key[32] から以下のように変更します。
    key[24] (192-bit AES の場合)
    key[16] (128-bit AES の場合)

  3. do_aesをエディタで開きます。

  4. key.KeyHeader.AlgorithmId = CSSM_ALGID_EVP_AES_256;を以下のように変更します。
    key.KeyHeader.AlgorithmId = CSSM_ALGID_EVP_AES_192;(192-bit AES の場合)
    key.KeyHeader.AlgorithmId = CSSM_ALGID_EVP_AES_128;(128-bit AES の場合)

  5. リビルドします。

5.3 Kerberos for OpenVMS

Kerberos for OpenVMS Version 2.1 は,MIT Kerberos V5 Release 1.2.6 with CERT patches up to Release 1.2.8 をベースにしています。 OpenVMS I64,OpenVMS Alpha,および OpenVMS VAX で,Kerberos クライアントと Kerberos サーバの両方をサポートしています。

Kerberos for OpenVMS Version 2.1 の新機能には, ktutilコマンドが含まれます。このコマンドを実行するとメニューが表示され,管理者は Kerberos V5 keytabファイル,または V4 srvtabファイルのエントリの読み取り,書き込み,編集を行うことができます。

Kerberos は,従来の (共有秘密鍵) 暗号化方式を使って,信頼できる第三者認証サービスとして認証を行ないます。 Kerberos は,ネットワーク上を流れるパケットは,意のままに,読まれたり,変更または挿入される可能性があるという前提で,ホスト・オペレーティング・システムによる認証に依存せず,ホスト・アドレスの信頼性に依存せず,ネットワーク上のすべてのホストの物理的なセキュリティを必要とせずに,本人確認をする機能を備えています。クライアントとサーバは,Kerberos を使って互いに相手を確認した後は,すべての通信を暗号化して機密性とデータ完全性を確保します。

詳細は,『HP Open Source Security for OpenVMS, Volume 3: Kerberos』を参照してください。

Kerberos for OpenVMS の最新版をダウンロードするための情報は,次の Web サイトを参照してください。


  http://h71000.www7.hp.com/openvms/products/kerberos/ 

Kerberos についての追加情報は,次に示す MIT の Kerberos Web サイトを参照してください。


  http://web.mit.edu/kerberos/www/ 

5.4 HP SSL for OpenVMS

HP SSL Version 1.2 は,OpenSSL 0.9.7d をベースにしています (以前のバージョンの HP SSL は,OpenSSL 0.9.6g をベースにしていました)。今回のリリースには, http://www.openssl.org/news/で,2003 年の 9 月 30 日と 11 月 4 日,そして 2004 年 3 月 17 日に報告されたセキュリティの脆弱性に対応する不具合の修正が含まれています。

HP SSL は,OpenVMS I64,OpenVMS Alpha,OpenVMS VAX でサポートされます。

HP SSL Version 1.2 の新機能には,OCSP (Online Certificate Status Protocol),AES (Advanced Encryption Standard),楕円曲線暗号化機能が含まれています。これらの機能について,次に説明します。

SSL (Secure Sockets Layer) は,インターネットを使って機密情報を安全に送信するための,オープン標準のセキュリティ・プロトコルです。 HP SSL ではインターネットその他の TCP/IP ネットワークを使った通信に関わる 3 つの基本的なセキュリティの課題について,次のように対処しています。

詳細は,『HP Open Source Security for OpenVMS, Volume 2: HP SSL for OpenVMS』を参照してください。

最新バージョンの HP SSL for OpenVMS をダウンロードするための情報は,次の Web サイトを参照してください。


  http://h71000.www7.hp.com/openvms/products/ssl/ 

OpenSSL についての詳細は,次のアドレスの OpenSSL Web サイトを参照してください。


  http://www.openssl.org/ 


前へ 次へ 目次 索引