IBMは4月8日、IBM iの新しいOSバージョン「IBM i 7.6」と「IBM i 7.5 TR6」を発表した。4月18日より利用可能になる。本記事では、IBM i 7.6について新機能・拡張機能をレポートする。
IBM i 7.6は、「セキュリティ、アプリケーション開発、システム管理の分野で大幅な進化を遂げており、リスク低減、開発生産性向上、IT運用の効率化など、実際のビジネス価値をもたらす」としている。
4月10日(米国時間)に開催されたIBM i CTO兼技術理事のスティーブ・ウィル氏のWebセミナーでは、この3つに「データベース」を加えた4つを、IBM i 7.6の強化点としている。
IBM i 7.6は、IBM Power10サーバーでのみ稼働する。旧世代のプロセッサでは動作しない、とされている。
セキュリティ
IBM i 7.6の最大の特徴はセキュリティの強化で、その中でも特筆すべきは、多要素認証(MFA:Multi Function Authentication)への対応である。
多要素認証は、ユーザーIDとパスワードだけでなく、ほかの媒体によるワンタイムパスワードなどを使ってユーザー認証を行う仕組み。
IBM i 7.6ではこの機能をOSに内蔵させて、セキュリティを高めた。追加のソフトウェアは不要。ユーザー・プロファイルごとに設定または非設定が可能で、多様なセキュリティの保護レベルを設けることができる。また、Google Authenticatorなど一般的なクライアント認証システムと互換性がある。
セキュリティの主な強化点は以下のとおり。
・多要素認証(MFA)の強化
TOTPによる時間ベースのワンタイムパスワードや、認証方式のカスタマイズ、ユーザープロファイル制御など、強固なセキュリティを実現。
・SST/DSTのMFA対応
IBM i本体とは独立したMFAが、システムサービスツールや専用サービスツールにも導入され、セキュリティをさらに強化。
・ホストサーバー設定の新コマンド(CFGHOSTSVR)
非セキュア接続の制限や無効化が可能に。
・新暗号API
PBKDF2やChaCha20、SHA3などのモダンな暗号アルゴリズムが新たにサポート。
・デバッガーのTLS 1.3対応
クライアントと安全に通信できるように設定可能に。
・DCM(デジタル証明書マネージャ)の機能強化
TLS通信対応、証明書階層の可視化、PKCS12形式での証明書エクスポートなど。
・システムASP(ASP 1)暗号化の対応
これまでユーザーデータ専用だったディスク暗号化機能が、システムベース領域にも拡張。
・iSCSI CHAP資格情報のPlatform Keystore(PKS)保存対応
より高いセキュリティで仮想テープライブラリへのアクセスを制御可能。
・Kerberosキー登録機能の強化
暗号化方式(AES256、AES128など)の個別指定が可能に。
・PTF適用日表示の追加
DSPPTFGRPコマンドでセキュリティPTFグループの適用日を確認可能。
アプリケーション開発
アプリケーション開発では、Code for IBM iおよびVisual Studio Codeの強化が大きな目玉である。
Code for IBM iでは、DBCS CCSIDのサポート強化、ローカルのGitリポジトリからのDDSのコンパイル、バッチ/サービス終了点のデバッグのサポートがある。
Visual Studio Codeでは、FF RPGをすばやくフォーマットする機能や固定フォーマットのRPGリファレンスのサポート。
またDB2 for i関連では、統合され構文チェックやクイックリファレンスのホバーサポート、プロシージャとファンクションの署名サポート、生成AIプラットフォームとの統合などが強化された。
アプリケーション開発の主な強化点は以下のとおり。
・Code for IBM i プロジェクトの継続的な進化
最新の開発手法に対応する強化が進行中。
・暗号APIの更新
より多くのセキュアなアルゴリズムを提供し、アプリケーションの機密性を確保。
Code for IBM i
・Git リポジトリからDDS (LF/PF/DSPF) をコンパイル。
・バッチ&Service Exit Point(SEP)デバッグ対応。
・Db2拡張:構文チェック、ホバーで参照、関数のシグネチャ表示、AI連携による自然言語クエリ。
・RPGLE(VS Code拡張):
・自動フォーマット(フリー形式)
・Go to implementation対応
・固定・混合形式のPeekや定義ジャンプ
システム管理
主な強化点は以下のとおり。
・Navigator for iの多要素認証への対応
システム管理者による安全なリモートアクセスを可能に。
・ライセンス管理の可視化
ライセンスの有効期限がダッシュボードに表示され、運用の中断リスクを低減。
・安全な接続インターフェースの導入
システム管理を簡素化しながらセキュリティを強化。
Db2 for i
主な強化点は以下のとおり。
・SQLの強化
► data-change-table-reference 構文で UPDATE および DELETE 文をサポート:
► UPDATE 文では OLD TABLE、NEW TABLE、FINAL TABLE が利用可能。
► DELETE 文では OLD TABLE が利用可能。
► SQLSTATE_INFO テーブルで SQLSTATE と SQLCODE の対応関係が確認可能。
・Db2 for i Services の強化
DUMP_PLAN_CACHE プロシージャに QRO_HASH フィルタを追加し、特定SQL文の詳細取得が容易に。
IBM iサービス
► PROGRAM_RESOLVED_IMPORTS:ILEプログラムのインポート元情報を取得。
► CHANGE_TOTP_KEY / CHECK_TOTP:TOTPキーの生成・保存・削除や検証に対応。
► USER_INFO / USER_INFO_BASIC / SECURITY_INFO:ユーザー情報とセキュリティ設定を拡張。
► SET_SERVER_SBS_ROUTING / SERVER_SBS_ROUTING:Host接続サーバーのルーティングに対応。
► SYSDISKSTAT:ディスク情報を拡張し、ストレージ監視強化。
► ACTIVE_JOB_INFO:詳細情報モード追加でアクティブジョブの監視精度向上。
► VERIFY_NAME:システム名/SQL名の妥当性チェック用スカラ関数。
► AUTHORITY_COLLECTION_IFS:IFS専用の権限収集結果のビューを追加。
IBM Navigator for i
主な強化点は以下のとおり。
・ライセンス管理の簡素化
ライセンス有効期限の情報と警告がマルチシステム・ダッシュボードと単一システム管理ページに分かりやすく表示される。
・管理ランタイム・エキスパート(ARE)の強化
システムやアプリ設定の自動検証サポートが継続してNavigator for iインターフェースに統合・強化されている。
・多要素認証(MFA)対応
ユーザーアクセスと管理設定の両方に対する多要素認証対応が完了し、TOTPキーのセルフサービス設定UI、管理ツール、MFA対応プロファイルでの接続・操作が可能。
・TLS設定の簡素化
TLS構成ウィザードにより、ホストサーバー、管理サーバー、Apacheサーバーの接続を簡単に保護できる。
・システムステータスページの強化
新しいファームウェアカードが追加され、ファームウェアのレベルをひと目で確認できる。
・VPNパケットフィルター管理の改善
「値の検証」オプションなどにより、操作性と検証機能が向上した。
IBM i Access Client Solutions (ACS)の強化
・Run SQL Scripts:
Db2 for i SQL言語の更新
・バイナリ結果の表示(BLOB/BINARY/VARBINARY)
・スクリプト結果のデフォルト保存先設定
・JSONの整形表示
数値の桁区切り表示オプション
・スキーマ
保持一時インデックスの管理操作が追加
・SQL Performance Center – Visual Explain:
インデックスが除外された理由の説明テキストが追加
保存と復元(Save and Restore)
・UPDSYSINF TYPE(*WLCGRP) により、RTVSYSINFコマンドで収集したワークロードグループ情報を UPDSYSINF にて復元可能。
アプリケーションデバッガー
開発者向けに、以下の機能強化でデバッグ体験を向上させた。
・TLS 1.3 対応:クライアントとサーバー間の通信をポート4027で暗号化可能。DCM内のアプリケーション定義 QIBM_QTES_DEBUG_SERVER を利用。
・MFA対応:サインオン画面に「追加認証要素」入力欄を追加。
・ソースコード暗号化:DBGENCKEY、QteAddViewText、QteRetrieveViewText などの更新により、プログラムやサービスプログラムのソース暗号化に対応。
・NVMeの強化
SSTやDSTからNVMeのパスワード保護ポリシーを操作可能に。
・低レベルI/O構造の変更により、特定のワークロードでパフォーマンス向上の可能性がある。
・イーサネットリンクアグリゲーションの動的構成
回線記述の停止(vary off)を必要とせず、リンクアグリゲーション内のメンバーポートの動的追加・削除が可能になった。
・ObjectConnectのバッファサイズ設定
CHGOBJCAコマンドで送受信バッファサイズを設定可能になり、ネットワーク帯域に応じたパフォーマンス調整が可能。
・Collection Services における Fibre Channel アダプタ統計の追加
ネイティブおよび仮想 Fibre Channel アダプタに対応。
・QAPMFCN(ネイティブ)、QAPMFCV(仮想)のデータファイルで統計取得可能。
・Activation APIの拡張
QWVOLACT, QWVOLAGP のAPIで、ヒープやスタティックスペースの8バイト値返却に対応し、より大きなメモリ使用量も正確に把握可能になった。
パフォーマンスツール
・Fibre Channel統計
・仮想CPU遅延(JBVPDLY)がQAPMISUMに追加
・新しいファイル QAPMSMASPでASP単位のディスク指標を提供
[i Magazine・IS magazine]
