HP OpenVMS Systems Documentation |
| 前へ | 次へ | 目次 | 索引 |
SSL (Secure Sockets Layer)は,インターネットを介して機密情報を安全にやり取りするための,オープン・スタンダードなセキュリティ・プロトコルです。 HP SSL Version 1.3 は,OpenSSL 0.9.7e を基にしています。 (以前のバージョンの HP SSL は,OpenSSL 0.9.7d を基にしていました。)
HP SSL は,OpenVMS I64,OpenVMS Alpha,および OpenVMS VAX でサポートされています。
HP SSL Version 1.3 は,レイヤード・プロダクトとしてではなく, SIP (システム統合製品) として OpenVMS オペレーティング・システムに含まれています。 Version 1.3 には,OpenSSL 0.9.7e に含まれているバグ修正も反映されています。これらの機能について以下で説明します。
HP SSL は,インターネット等の TCP/IP ネットワークを介した通信に関する以下の 3 つの基本的なセキュリティ問題に対処しています。
詳細は,『HP Open Source Security for OpenVMS, Volume 2: HP SSL for OpenVMS』を参照してください。
最新版の HP SSL for OpenVMS をダウンロードする方法については,次の Web サイトを参照してください。
http://h71000.www7.hp.com/openvms/products/ssl/ |
OpenSSL についての詳細は,次の場所にある OpenSSL の Web サイトを参照してください。
http://www.openssl.org/ |
いくつかのシステム・サービスに新しい項目コードが追加されています。また,いくつかの項目コードで情報が追加されています。ここでは,これらのトピックについて説明します。
5.11.1 $GETDVI: 新しい項目コードと項目コード情報
OpenVMS Version 8.3 では,以降の項で説明する項目コードが追加されており,項目コードに関する情報も追加されています。
5.11.1.1 $GETDVI の新しい項目コード
$GETDVI の新しい項目コードは以下のとおりです。
DVI$_DEVICE_MAX_IO_SIZE DVI$_FC_HBA_FIRMWARE_REV DVI$_LAN_ALL_MULTICAST_MODE DVI$_LAN_AUTONEG_ENABLED DVI$_LAN_DEFAULT_MAC_ADDRESS DVI$_LAN_FULL_DUPLEX DVI$_LAN_JUMBO_FRAMES_ENABLED DVI$_LAN_LINK_STATE_VALID DVI$_LAN_LINK_UP DVI$_LAN_MAC_ADDRESS DVI$_LAN_PROMISCUOUS_MODE DVI$_LAN_PROTOCOL_NAME DVI$_LAN_PROTOCOL_TYPE DVI$_LAN_SPEED DVI$_MAILBOX_BUFFER_QUOTA DVI$_MAILBOX_INITIAL_QUOTA DVI$_PREFERRED_CPU_BITMAP DVI$_VOLUME_PENDING_WRITE_ERR DVI$_VOLUME_RETAIN_MAX DVI$_VOLUME_RETAIN_MIN DVI$_VOLUME_SPOOLED_DEV_CNT DVI$_VOLUME_WINDOW |
文字列データ型を返す項目コードでは,返されるデータを格納するのに十分な大きさのバッファを渡さないと,エラーにならずにデータが切り捨てられます。 $GETDVI が完了したら,文字列を返すそれぞれの項目コードについて,項目リスト記述子の,返された長さフィールドを確認することをお勧めします。
返された長さが,返却データを保持するために割り当てたバッファのサイズと等しい場合は,データが切り捨てられている可能性があります。その場合は,割り当てたバッファのサイズよりも返却データの長さが小さくなるまで,バッファのサイズを増やしながら繰り返し $GETDVI を呼び出します。
項目コードの説明で別途指定されていないかぎり,返却文字列を保持するために 32 バイトのバッファを使用することをお勧めします。 $GETDVI は,バッファの未使用の領域をヌル文字で埋めます。
5.11.2 $GETJPI の新しい項目コード
システム・サービス $GETJPI には,新しい項目コード JPI$_DEADLOCK_WAIT が追加されています。
5.11.3 $GETSYI の新しい項目コード
システム・サービス $GETSYI には,以下の新しい項目コードが追加されています。
SYS$_ACTIVE_CPU_BITMAP SYI$_AVAIL_CPU_MASk SYI$_BOOT_DEVICE SYI$_IO_PRCPU_BITMAP SYI$_POWERED_CPU_BITMAP |
5.11.4 $GETDVI,$GETJPI,$GETLKI,$GETQUI,$GETSYI のサービス情報
このシステム・サービス呼び出しの完了と同期を取るためにイベント・フラグを使用していない場合は,イベント・フラグとして値 EFN$C_ENF (イベント・フラグなし) を使用することを強くお勧めします。 $EFNDEF マクロは EFN$C_ENF を定義しています。詳細は,『HP OpenVMS Programming Concepts Manual』を参照してください。
5.11.5 $GETUAI の新しい項目コード
システム・サービス $GETUAI には,以下の新しい項目コードが追加されています。
UAI$V_DISPWDSYNCH UAI$V_VMSAUTH |
$IO_FASTPATH と $PROCESS_AFFINITY では,新しい CPU 名前空間プロジェクトに関連して,エントリが追加または変更されています。 $SET_PROCESS_PROPERTIESW では,システム・サービス・ログに関連してその他の追加と変更が行われています。
詳細は,『OpenVMS System Services Reference Manual』を参照してください。
5.12 トレースバック機能
プログラムの位置をシンボル化する呼び出し可能インタフェースが, OpenVMS Alpha と OpenVMS I64 の両方で提供されるようになりました。以前は,このインタフェースは OpenVMS I64 でのみ提供されていました。
Alpha システムでの新しいインタフェースの名前は TBK$ALPHA_SYMBOLIZE であり,Integrity サーバ・システムの TBK$I64_SYMBOLIZE ルーチンに似ています。
Integrity サーバでは,本リリースで提供された Alpha のルーチン・インタフェース (TBK$ALPHA_SYMBOLIZE) に合わせて,ルーチン・インタフェース (TBK$I64_SYMBOLIZE) が変更されました。この変更は,旧製品との互換性があります。つまり,古いインタフェースは文書化されなくなりましたが,現在古いインタフェースを使用しているプログラム向けにサポートは継続されます。
どちらのインタフェースも USER,SUPER,および EXEC のモードからの呼び出しがサポートされています。以前の OpenVMS I64 では,USER モードからの呼び出ししかサポートされていませんでした。
Integrity サーバおよび Alpha 向けのトレースバック・シンボル化ルーチンについての詳細は,『HP OpenVMS Utility Routines Manual』を参照してください。
この章では,OpenVMS I64 および OpenVMS Alpha で利用可能な InfoServer ユーティリティの機能について説明します。この章には,InfoServer ハードウェアと InfoServer アプリケーションの比較と InfoServer ユーティリティ・コマンドのリファレンスが含まれています。
6.1 InfoServer ユーティリティの概要
InfoServer アプリケーションを使用すると,LAN 上の仮想ディスク・デバイス用のサービスを作成することができます。
仮想ディスク・デバイスには,以下のものがあります。
InfoServer ハードウェアと InfoServer アプリケーションの比較
OpenVMS の新しい InfoServer アプリケーションは,以前の InfoServer ハードウェアとは,いくつかの点で大きく異なっています。最も大きな違いは,以下のとおりです。
InfoServer ユーティリティ・コマンドを使用すると,以下の作業が実行できます。
InfoServer は以下の方法で起動できます。
$ RUN SYS$SYSTEM:ESS$INFOSERVER |
InfoServer ユーティリティからプロンプトが表示されたら,次のように InfoServer のコマンドを入力します。
InfoServer> SHOW SERVER |
InfoServer がコマンドの実行を完了すると,再び InfoServer> プロンプトが表示されます。ユーティリティを終了するまで,この動作が繰り返されます。
$ InfoServer :== $ESS$INFOSERVER |
ログイン・コマンド・ファイルを実行した後は,DCL プロンプトで INFOSERVER と入力するだけで,このユーティリティを起動できます。
$ INFOSERVER |
以下の点に注意してください。
$ InfoServer SHOW SERVER $ |
$ InfoServer InfoServer> SHOW SERVER |
すべての InfoServer コマンドは,SYSPRV および OPER の権限を必要とします。 |
InfoServer ユーティリティを終了するには,InfoServer> プロンプトで EXIT コマンドを入力するか Ctrl/Z を押します。
InfoServer ユーティリティについての情報を表示するには, InfoServer> プロンプトで HELP コマンドを入力します。
6.1.2 InfoServer コマンド
以降の項で,InfoServer コマンドの説明と例を示します。
CREATE SERVICE
指定したデバイスまたはパーティションのサービスを作成します。使用方法:
- すべてのデバイスは,システムワイドにマウントし,プロセスがログアウトしたときにマウント解除されないようにする必要があります。
- 読み書きサービスを持つデバイスは,/FOREIGN 修飾子を付けてマウントし, OpenVMS から見えないようにする必要があります。
- 読み取り専用サービスを持つデバイスは,/NOWRITE 修飾子または /FOREIGN 修飾子を付けてマウントし,誰もローカルに変更できないようにする必要があります。
- 読み取り専用または読み書きアクセスで OpenVMS にマウントされるディスクから,パーティションのサービスを提供できます。
- 今回のリリースでは,パーティションのサポートは制限されています。
CREATE SERVICE serviceName device-or-partitionName
serviceName
LAN 上で使用されるサービスの名前です。サービス名は英数字とドル記号 ($) で構成されます。長さは最大で 255 文字です。device-or-partitionName
LAN 上で使用される OpenVMS のディスク・デバイスまたはパーティションの名前です。入力するデバイス名またはパーティション名は,作成済みのものでなければなりません。デバイス名とパーティション名について,以下に説明します。
- デバイス名
LAN にサービスを提供するデバイスは,OpenVMS ディスク・デバイスです。 InfoServer デバイス名を指定するときには,OpenVMS デバイス名を使用します。デバイス名は,SHOW SERVICES コマンドで表示される名前に完全に一致するか,またはワイルドカードを含むかのいずれかでなければならないことに注意してください。
InfoServer ユーティリティでワイルドカードが使用できるところでは, OpenVMS で使用されるのと同じワイルドカードが使用できます。パーセント文字 (%) は正確に 1 文字に一致し,アスタリスク文字 (*) は 0 文字以上の文字列に一致します。
ディスク指定はコロンで終わる必要があります。- パーティション名
パーティションは,ネットワークにサービスが提供されるコンテナ・ファイルです。したがって,デフォルトのファイル・タイプが .ESS$PARTITION の OpenVMS ファイル名を持っています。デバイス名,ディレクトリ名,ファイル名を含むパーティション名の長さは,最大で 242 文字です。
今回のバージョンでは,パーティションのサポートは制限されています。ハード・ドライブの分割利用には,LD デバイスを使用することをお勧めします。詳細は,DCL コマンドの LD HELP を参照してください。
/CLASS=className
全体の LASTport Disk (LAD) 名前空間のサブセットを指定します。クラス名の目的は,名前空間を分割して,クライアントに対して意味のある名前だけを示すことです。クラス名を使用すると,2 つのサービスに同じ名前を付けて,互いに競合しないようにすることもできます。
たとえば,いくつかのクライアント・システムで使用される異なるオンディスク構造に対して,異なるクラス名をつけることができます。あるクライアント・システムでは SERVICEA/CLASS=ODS-2 を使用し,別のクライアント・システムでは SERVICEA/CLASS=ISO_9660 を使用します。サービス名は同じ (SERVICEA) ですが,クラス名は異なります。
使用するクラス名は,作成するサービスに接続するクライアント・システムに依存します。デフォルトのクラス名は ODS_2 です。たとえば,OpenVMS システムは,InfoServer デバイスをマウントするとき, ODS_2 名前空間を使用します。 OpenVMS クライアントは,ODS_2 サービス・クラスに属しているサービスのみ利用できることに注意してください。
有効なクラス名は,次のとおりです。
V2.0 PCSA MS-DOS クライアントが理解する名前 Unformatted 仮想ディスクは形式を持っていません MSDOS MSDOS 仮想ディスク ODS_2 VMS 仮想ディスク UNIX UNIX 仮想ディスク ISO_9660 ISO 9660 CD 形式 HIGH_SIERRA MS-DOS CD 形式 APPLE Macintosh HFS 形式 SUN Sun 形式
/ENCODED_PASSWORD=hexstring
SAVE コマンドでこの修飾子が作成されます。パスワードは平文で保存されず,ハッシュ化されたパスワードの値が SAVE 操作の一環として書き込まれるため,パスワードを人目にさらすことなく,サービスを作成しなおすことができます。SAVE コマンドが作成するコマンド・プロシージャを編集してサービス名を変更した場合には,エンコードされたパスワード値が有効ではなくなってしまうことに注意してください。その場合には,/PASSWORD 修飾子を使用して,サービスに別のパスワードを設定する必要があります。
/PASSWORD=passwordString
/NOPASSWORD (デフォルト)
オプションのサービス・アクセス制御パスワードを指定します。パスワードが設定されたサービスにクライアント・システムがアクセスするためには,パスワードを指定する必要があります。パスワードは最大 39 文字の英数字文字列です。パスワードを指定しなかった場合には,クライアント・システムではこのサービスにアクセスする場合に,パスワードの入力を求められません。
テキストのパスワードは暗号化された形式で,他のサービス情報とともにメモリに保存されます。
/RATING=DYNAMIC
/RATING=STATIC=value
該当するサービスが複数ある場合には,クライアントはサービス評価点を使用してサービスを選択します。最高のサービス評価点を持ったサービスが選択されます。システムは動的サービス評価点を負荷に応じて調整します。静的評価点を 0〜65535 の範囲で指定することもできます。システムは静的評価点は調整しません。
静的評価点を使用する場合の例は,サービスのコピーの 1 つから,別のコピーにクライアントを移行させる場合です。クライアントを移動させたいサービスに静的評価点 0 を設定しておけば,新しいクライアントが評価点 0 のサービスに接続することはありません。代わりに,それよりも高い評価点を持つサービスに接続します。すべての現在のクライアントがサービスとの接続を解除したときに,そのサービスを安全に削除することができます。
/READAHEAD (デフォルト)
/NOREADAHEAD
キャッシュ・ブロックを埋めるためのディスクの読み取りが必要になったときに, /READAHEAD 修飾子は,読み取り範囲が,要求された最初のブロックから,バケット境界の最後までであることを指示します。先読みすることによって,必要なディスク・ブロックが前もってキャッシュにロードされるので,シーケンシャル操作の速度が向上します。/READAHEAD 修飾子と /READBEHIND 修飾子の両方を指定しておくと,キャッシュ・バケット内のブロックが要求されたときに,そのブロックのバケット範囲全体がキャッシュに読み込まれます。
/READBEHIND
/NOREADBEHIND (デフォルト)
キャッシュ・ブロックを埋めるためのディスクの読み取りが必要になったときに, /READBEHIND 修飾子は,読み取り範囲が,キャッシュ・バケット境界の先頭から要求されたブロックまでであることを指示します。/READAHEAD 修飾子と /READBEHIND 修飾子の両方を指定すると,キャッシュ・バケット内のブロックが要求されたときに,そのブロックのバケット範囲全体がキャッシュに読み込まれます。
/READERS=number (デフォルトは,READERS=1000)
/NOREADERS
クライアントの読み取りアクセスで許される同時接続の最大数を指定します。デフォルトは 1000 接続です。値 0 は書き込み専用であることを意味します。クライアントがサービスに対して読み取り専用アクセスまたは読み書きアクセスを要求した場合には,システムは読み取り接続としてカウントします。
/WRITERS
/NOWRITERS (デフォルト)
サービスが 1 つの書き込み接続を許すことを指定します。
| #1 | ||||
|---|---|---|---|---|
$ SHOW DEVICE MOVMAN$DQA0:/full
|