日本-日本語
日本HPホーム 製品 & サービス OpenVMS製品情報
≫  お問い合わせ


OpenVMS マニュアル


 

OpenVMS ドキュメント
ライブラリ

タイトルページ
目次
まえがき
第 1 章:一般ユーザ向けリリース・ノート
第 2 章:システム管理者向けリリース・ノート
第 3 章:プログラミングに関するリリース・ノート
第 4 章: 関連ドキュメントに関するリリース・ノート
第 5 章:日本語機能に関するリリース・ノート
付録 A :OSF/Motif リリース 1.2 リリース・ノート
付録 B :OSF/Motif サンプル・プログラム
索引
PDF
OpenVMS ホーム
日本語 HP DECwindows Motif for OpenVMS

日本語 HP DECwindows Motif
for OpenVMS
リリース・ノート


目次 索引

第 2 章
システム管理者向けリリース・ノート

この章では, DECwindows Motif システムの管理に関する変更,修正,制限事項,および既知の問題について説明します。

2.1 インストレーションおよびアップグレードに関する情報

この節は, DECwindows Motif のインストレーションおよびアップグレード・プロシージャに関するリリース・ノートです。

2.1.1 DECwindows Motif のサポート・バージョンと互換性

V1.6

次の表は,OpenVMS の各バージョンでサポートする DECwindows Motif のバージョンの一覧です。ここでいうサポートとは, OpenVMS V7.3 以降すべての DECwindows X ディスプレイ・サーバでサポートしなくなった Display PostScript を除き,すべての機能が利用できることを示します。

表 2-1 DECwindows Motifのサポート・バージョン
DECwindows Motif OpenVMS
Version 1.6 OpenVMS Integrity Version 8.4
OpenVMS Alpha Version 8.4
Version 1.5 OpenVMS I64 Version 8.2
OpenVMS Alpha Version 8.2
Version 1.3--1 OpenVMS Alpha Version 7.3--2
Version 1.3 OpenVMS Alpha Version 7.3--1
Version 1.2--6 OpenVMS Alpha Versions 7.3, 7.3--1, 6.2
OpenVMS VAX Versions 7.3, 6.2
Version 1.2--5 OpenVMS Alpha Versions 7.3, 7.3--1, 6.2
OpenVMS VAX Versions 7.3, 6.2

DECwindows Motif V1.3 以降, DECwindows Motif は特定の OpenVMS サーバ・イメージおよびデバイス・ドライバ・イメージに依存しているため, 表 2-1 に示したオペレーティング・システムのバージョンにのみインストールするようにしてください。

バージョン混在クラスタは,クラスタ内の各システムが 表 2-1 に示す DECwindows Motif と OpenVMS の組み合わせのいずれかで動作している限りサポートされます。なお,OpenVMS の当該バージョンでクラスタ構成をサポートしていなければなりません。バージョン混在クラスタがサポートされるかどうかの確認は, OpenVMS の各バージョンのソフトウェア仕様書 (SPD) を参照してください。

2.1.2 他社製 TCP/IP 製品のサポートに関する制限 (Alpha のみ)

V1.5

新しいソケット・インタフェース (getaddrinfo および getnameinfo) およびそれらのアドレス形式のサポートのために, DECwindows Motif の TCP/IP トランスポート・インタフェースが大きく変更されています。この結果,いくつかの他社製 TCP/IP 製品では新しいインタフェースと互換性がない可能性があります。特に,Process Software 社の古いバージョンの MultiNet (Version 5.1 より前) および TCPware (Version 5.7 より前) は,アップデートされた DECwindows トランスポートの機能をサポートせず,サーバに正しく接続できません。

新しいインタフェースのサポートにためのソフトウェア・パッチあるいはリリースについては,それぞれの TCP/IP 製品のベンダーにお問い合わせください。

2.1.3 DECW$STARTUP で必要な SHARED 特権

V1.5

DECW$STARTUP.COM コマンド・ファイルは,これまで必要だったシステム特権に加え SHARED 特権を必要とします。これにより,すべてのシステム特権を持っていないユーザのアカウントでも,シリアル・コンソールから DECW$STARTUP RESTART コマンドを正しく実行することが可能になります。

ただし,システム・スタートアップで問題が発生するのを避けるため, DECwindows Motif の起動および再起動は SYSTEM アカウントから実行することをお勧めします。

2.1.4 共有可能リンクを使用したイメージのインストレーション

V1.2--4

OpenVMS システムでは,共有可能リンクを使用してDECwindows Motif for OpenVMS にイメージをインストールした場合,次のようなメリットがあります。

  • イメージの起動時間が短縮することによる,起動速度の向上

  • イメージが使用するメモリの総ページ数が減少することによるメモリ使用量の節約

V1.3

省略時の設定では,共有可能リンクを使用して次のイメージがインストールされます。

DECW$XLIBSHR.EXE (X Library)
DECW$XTLIBSHRR5.EXE (X Toolkit Intrinsics)
DECW$XMLIBSHR12.EXE (Motif Toolkit)
DECW$MRMLIBSHR12.EXE (Motif Resource Manager)
DECW$DXMLIBSHR12.EXE (DECwindows Extensions to the Motif Toolkit)
CDE$UNIX_ROUTINES.EXE (UNIX emulation routines)
DECW$TRANSPORT_COMMON.EXE (Transport)
DECW$XPORT_SERVICES.EXE (Transport)
DECW$LCNLIBSHR.EXE (Logical Connection Number)
DECW$SETSHODISSHR.EXE (OpenVMS Display Device)
DECW$XAUSHR.EXE
DECW$ICELIB.EXE (ICE)
DECW$ICELIB_PTHREAD.EXE (ICE)
DECW$SMSHR.EXE (X Session Manager Protocol)

上記のイメージは, /SHARE=ADDRESS_DATA および /RESIDENT オプションでインストールすることができます。デフォルト値を設定すると,上記のイメージは常駐メモリにインストールされ DECwindows Motif の再起動中に置き換えられません。このため,DECwindows の再起動時に次のようなメッセージが表示されます。

Shared linkage sections are in use on this system and no images will be 
reinstalled. If you are restarting DECwindows to reinstall images then you 
must reboot the system. 

/SHARE=ADDRESS_DATAオプションでインストールした新しいイメージに置き換えるには,システムを再起動します。 SYSTARTUP_VMS.COMコマンド・プロシージャ内で論理名 DECW$IGNORE_SHARE_ADDRESSを定義することによって,共有可能リンクのセクションを使用禁止にすることができることに注意してください。

2.1.5 DECW$COMPARE_VERSIONS コマンド・ファイルの制限

V1.2--4

DECW$COMPARE_VERSIONS コマンド・ファイルは, 2 桁の年数を使用してバージョン識別子を比較しています。したがって,2000 年より前に生成されたイメージのバージョン識別子と 2000 年以降に生成されたイメージのバージョン識別子を正しく比較することができません。

2.1.6 オペレータ・コンソール (OPA0:) からの DECwindows Motif の再起動

V1.0

OPA0: に接続されているシリアル・コンソールから DECW$STARTUP.COM を実行して DECwindows Motif を起動または再起動すると,端末の属性が変化することがあります。たとえば,この方法で DECwindows Motif を起動すると,現在のデバイス・タイプの設定が変化して,その後,エディタを使用できなくなる可能性があります。

この問題を回避するには,次に示すように, DECW$STARTUP.COM プロシージャを起動する前に端末属性を永久的に設定します。

$  SET TERMINAL/INQUIRE/PERMANENT
$  @SYS$MANAGER:DECW$STARTUP RESTART



2.2 システムのチューニングと性能

この節では, DECwindows Motif のチューニングに関する重要な問題や考慮事項について説明します。

2.2.1 UAF およびシステム・パラメータの推奨値の変更

V1.5

本リリースの DECwindows Motif では, OpenVMS Alpha プラットフォームにおけるユーザ権限ファイル (UAF) およびシステム・パラメータの推奨最低値の多くが,大きく増えています。また, OpenVMS I64 プラットフォーム用のパラメータ推奨値も用意されています。

DECwindows ディスプレイ・サーバ・アプリケーションおよびクライアント・アプリケーションの性能を最適化するために, DECwindows Motif for OpenVMS Version 1.5 を実行しているシステムの現在の UAF およびシステム・パラメータ値を確認して,それらが『HP DECwindows Motif for OpenVMS Management Guide』の付録 A に記載されている推奨最小値を満たしているかどうか調べてください。

2.3 セキュリティと承認

この節では,システム・セキュリティに関する重要な問題や考慮事項について説明します。

2.3.1 Xpm ライブラリにおけるバッファ・オーバフロー脆弱性 (CERT Vulnerability VU#882750)

V1.6

リモートからバッファ・オーバフローを発生させる潜在的な脆弱性が, Motif ライブラリで使用される X PixMap ルーチンと Image Viewer (dximageview) で報告されました。この潜在的な脆弱性により,サービス拒否状態になったり,任意のコードを実行される恐れがありました。この問題は CERT Vulnerability VU#882750 で報告され,解決されています。

2.3.2 廃止予定の Kerberos API の代替 API

V1.6

新しいバージョンの Kerberos V3.0 が, OpenVMS Alpha V8.3 と OpenVMS I64 V8.3 で導入されました。

krb5_get_in_tkt_with_password API は DECW$WSCUST と DTSTYLE が使用していましたが,Kerberos V2.1 で廃止予定になりました。この API は,新しい krb5_get_init_creds_password に置き換えられました。

Kerberos についての詳細は,『HP OpenVMS システム・セキュリティ・ガイド』を参照してください。

2.3.3 PWDMIX フラグの動作の修正

V1.6

従来の DECwindows Desktop では, UAF フラグ PWDMIX が設定されている場合,「Set Password」ダイアログ・ボックスに入力されたパスワードを大文字に変換していました。

この問題は修正されています。

2.3.4 GENPWD フラグの正しい処理(Alpha のみ)

V1.5

システム・マネージャがユーザ・アカウントに対して GENPWD フラグを設定した場合,そのユーザは,自身で設定したパスワードではなくシステムが生成したパスワードを使用するように制限されます。このため,ユーザの生成パスワードが期限切れになると,生成リストから新しいパスワードを選択する必要があります。

以前は,このフラグが設定されたユーザ・アカウントでは,次のような問題が発生していました。

  • 従来の DECwindows Desktop で,生成パスワード・リストに含まれているパスワードよりも古いパスワードをユーザが入力すると,システムがハングしていました。この問題が発生した場合,システム管理者は既存の DECW$LOGINOUT イメージを終了して DECwindows を再起動する必要がありました。

  • New Desktop では,システム生成パスワードを選択するように制限はされていませんでした。

この問題は, DECwindows Motif for OpenVMS Version 1.5 で修正されています。

2.3.5 Kerberos が有効な場合に認証キーの生成時に BadAuthorizationProtocol エラーが表示される問題

V1.3--1

X ディスプレイ・サーバに対するセキュリティ拡張 (SECURITY) では, Kerberos 認証プロトコル用の認証キーのオンデマンド生成機能がサポートされません。キーの生成をサポートしないのは,X.Org から公開されているサーバ拡張に関する標準実装との整合性のためです。

このため,Kerberos が有効になっている X サーバで,次の DCL コマンドを使用して認証キーを生成すると, BadAuthorizationProtocol エラーが発生するか,または不適切な結果が発生します。

  • SET DISPLAY/GENERATE=(PROTOCOL=MIT-KERBEROS-5)

  • XAUTH GENERATE

この動作は設計意図にそったものであり,Kerberos プロトコルを使用する X サーバでは,これらのコマンドを使用して認証キーを生成しないようにしてください。 Kerberos が有効になっているサーバで,どのような場合に X 権限ファイル・エントリを手動で作成しなければならないのか,また作成する方法については, 『HP DECwindows Motif for OpenVMS Alpha New Features』 を参照してください。

2.3.6 hostList リソースの手動設定

V1.3

New Desktop システムでは, SYS.RESOURCES あるいは DT.RESOURCES ファイルで *hostListおよび *numHostsリソースに値を指定することにより, DECwindows Motif へのアクセスを事前に定義された一連のユーザに限定して許可することができます。 *hostListリソースは (ホスト名とアドレスにより) アクセスを許可するユーザを指定し, *numHostsリソースはリスト内の総ユーザ数を指定します。

通常これらのリソースは,セッション・マネージャによりユーザ・ベースのセキュリティを実装あるいは変更すると自動的に修正されます。ただし, *hostListを手動で修正してユーザ・ベースのアクセス・リストを維持している場合は, *numHostの値も適切な値になるように注意してください。

グローバル・リソースおよびシステム・レベル・リソースの定義方法の詳細は,『New Desktop 使用概説書』を参照してください。アクセス制御を有効にするためのさらに詳細な情報については,『日本語 DECwindows Motif for OpenVMS 環境設定の手引き』を参照してください。

2.3.7 Kerberos を有効にしたときに認識できないコードのエラーが表示される

V1.3

Kerberos の論理名 (KRB$ROOT) が適切に設定されていないと, DECwindows Motif デスクトップ,または KINIT を使用した DCL コマンド・ラインから Kerberos を有効にしようとしたときに,次のエラーが表示されます。

"Unknown code 6 while initializing krb5" 

この問題を解決するには,Kerberos for OpenVMS Security Client ソフトウェアを構成し直します。この手順については,OpenVMS の Web サイト (http://www.hp.com/go/openvms) にある『Kerberos for OpenVMS Installation Guide and Release Notes』を参照してください。

2.3.8 非トラステッド接続でアプリケーションを実行したときに不正なアトム・エラーが表示される問題

V1.3

セキュリティ・ポリシーが定義されていない非トラステッド接続で DECwindows Motif アプリケーションを実行しようとすると,多くのアプリケーションは,起動されないか,起動後に終了します。非トラステッド接続は, SET DISPLAY/GENERATE コマンドまたは XAUTH GENERATE コマンドによって生成されたクッキーを使用して X サーバへのアクセスを認めることにより,確立されます。

多くの場合,この問題が発生すると次のエラー・メッセージが表示されます。

X Error of failed request 
BadAtom (invalid Atom parameter) 

非トラステッド接続上でアプリケーション・エラーが発生する可能性を低くするには, DECW$SECURITY_POLICY シンボルに DECW$EXAMPLES:DECW$SECURITY_POLICY.TXT を設定して,サーバを省略時のセキュリティ・ポリシー・ファイルで起動します。

ただし,次のアプリケーションは,セキュリティ・ポリシー・ファイルがあっても,非トラステッド接続上では正しく実行できません。

  • ブックリーダ

  • CDA ビューア

  • 漢字端末エミュレータ

  • DTPAD

  • OpenVMS デバッガ

  • ペイント

  • 画面印刷

  • スタイル・マネージャ



2.3.9 XINERAMA 拡張と SEC_XAG 拡張が存在すると非トラステッド接続で実行されるアプリケーションが動作しない問題

V1.3

生成されたクッキーを使用して非トラステッドで X サーバに接続されたアプリケーションは, XC-APPGROUP,SECURITY,および XINERAMA サーバ拡張がロードされている場合,動作しないことがあります。この問題は,サーバの起動時にこれらの 2 つの拡張が初期化される順序により発生します。

この問題を回避するには,XINERAMA と SEC_XAG (SECURITY と XC-APPGROUP を組み合わせたイメージ) の両方をロードする場合, DECW$PRIVATE_SERVER_SETUP.COM 内の DECW$SERVER_EXTENSIONS で,必ず XINERAMA を SEC_XAG より前に定義してください。

たとえば,次のように定義します。

$ decw$server_extensions == "XINERAMA,SEC_XAG" 

次の定義は使用しないでください。

$ decw$server_extensions == "SEC_XAG,XINERAMA" 



2.3.10 Kerberos および TCP/IP がノード名 0 を解釈できない問題

V1.3

TCP/IP で Kerberos を使用している場合,ローカル・ホストを意味するノード名 0 は正しく機能しません。この問題は,Kerberos がサーバの権限ファイルから初期化されている場合にのみ発生します。次の例を参照してください。

$ SET DISPLAY/TRANSPORT=TCPIP/NODE=0 
$ RUN DECW$EXAMPLES:ICO 
 
  Xlib: krb5_sname_to_principal failed: Hostname cannot be canonicalized 
  Cannot open display 
  : non-translatable vms error code: 0x182B2 
  %rms-e-rnf, record not found 

この問題を回避するには,ローカル・ホストの TCP/IP アドレスを指定してください。

$ SET DISPLAY/TRANSPORT=TCPIP/NODE=11.22.33.44 



2.3.11 サーバの X 権限ファイルから Kerberos の設定を初期化する際の DECwindows Motif ログインの使用禁止

V1.3

サーバの X 権限ファイルを使用して Kerberos の設定を初期化している場合, DECwindows Motif ログインは使用できません。これは,DECwindows ログインが特権付きイメージであり, Kerberos ランタイム・イメージはインストールされたイメージではないためです。さらに,ログインによって実行されたクライアントは, Kerberos の設定を操作します。このため,この構成ではセッション管理はサポートされません。

DECwindows ログイン・ボックスが表示されないようにするには,次に示すように, SYS$MANAGER:DECW$PRIVATE_APPS_SETUP.COM で DECW$MAINAPP を定義します。

$ DECW$MAINAPP == " " 


目次 索引

© 2012 Hewlett-Packard Development Company, L.P.