Preventive Service Planning
Abstract
Db2 V11.5 Mod 9(Db2 11.5モディフィケーションパック9 = Db2 11.5.9)が公開されました。
今回の Db2 V11.5.9 には、新機能および障害の修正が含まれています。
障害の未然防止、新機能の活用のため、適用をご検討ください。
Content
【詳細】
Db2 V11.5.9 (Db2 11.5モディフィケーションパック9)が公開されました。
今回の Db2 V11.5.9 には、新機能および障害の修正が含まれています。
障害の未然防止、新機能の活用のため、適用をご検討ください。
Db2 V11.5.9のダウンロードページについては 以下をご参照ください。
Db2 Version 11.5 Mod 9 Fix Pack 0 for Linux, UNIX, and Windows
※ Db2 v11.5.9 Published Cumulative Special Build(CSB)の ダウンロードページについては 以下をご参照ください。
最新のインストール・イメージはこちらです(「IBM Db2 Server Fix Pack」に含まれるインストーラを用いると、最新のCSB適用済Db2 11.5.9 を導入可能です)。
Db2 v11.5.9 Published Cumulative Special Build Downloads
V11.5.9を含むプラットフォーム/OSのサポート情報の詳細や、サポート対象バージョンの追加等の最新情報につきましては、以下のDetailed system requirements ページにてご確認ください。
System requirements for IBM Db2 for Linux, UNIX, and Windows
pureScaleのサポート情報等、Db2 11.5 における System requirement の更新に関しては、下記をご参照ください。
System requirements update for IBM Db2 11.5 Releases
[Db2 V11.5.9の主な新機能]
Db2 V11.5.9に含まれる主な新機能 および 変更点には、以下のようなものがあります。
- サポートOSの追加
- ▪Amazon Linux 1
- ▪Amazon Linux 2
- ▪RHEL 9.2
- ▪Ubuntu 22.04 LTS
- リモート・ストレージ機能のサポート
- ▪以下プラットフォームで、リモート・ストレージ機能がサポートされるようになった
- ・ Ubuntu 22.04
- ・ RHEL 9.2 (x86_64)
- ・ RHEL 8.8 (PPC64LE)
- ▪以下プラットフォームで、リモート・ストレージ機能がサポートされるようになった
- pureScale機能拡張
- ▪レジストリー変数 DB2_CF_SERVER_CACHE_STOCLASS_NUM_QE_QUEUES を設定し、QE キューの数を増やすことにより、CFパフォーマンスの向上が可能となった
- ▪pureScale on AWSで、同じリージョン内の 異なるアベイラビリティー・ゾーンにまたがる HADR を、シングル・クリックでセットアップできるようになった
- ▪pureScale on AWSで、以下手順が自動化された
- ・ pureScale クラスターへのメンバー追加
- ・ ディスクの追加と既存ファイル・システムの拡張
- 高可用性 機能拡張
- ▪UPDATE HISTORYコマンドは、データベース履歴ファイル項目のうち、prune historyで削除したくないもののステータスを X (DB2HISTORY_STATUS_DO_NOT_DELETE) に設定できるようになった
- ▪Pacemaker が V2.1.2 から 2.1.6に、 CRM Shell (crmsh) がV4.4.0 から 4.5.0に アップグレードされた
- セキュリティ機能拡張
- ▪制限付きTCP/IPリスナー・モードを使用し、リモート Db2 クライアント接続を制限できるようになった
- ▪REGISTER LDAP コマンドが機能拡張され、LDAP に登録されているノードにSSLセキュリティ・タイプ が使用可能となった
- ▪DB2_LOAD_RESTRICTED_IO_PATH 変数を使用し、 ADMIN_CMD, IMPORT と EXPORT 機能の使用を事前定義パスに制限できるようになった
- 自動テーブル保守(ATM)における自動表再編成機能拡張
- ▪索引の自動クリーンアップ対象範囲が拡張され、AUTOMAINT_SET_POLICY プロシージャーのAUTO_REORG(自動表再編成)ポリシータイプで maxOfflineReorgTableSize 属性が、以下にも適用されるようになった
- ・ パーティション表
- ・ マルチディメンション・クラスタリング表 (MDC)
- ・ 挿入時クラスタリング表 (ITC)
- ▪索引の自動クリーンアップ対象範囲が拡張され、AUTOMAINT_SET_POLICY プロシージャーのAUTO_REORG(自動表再編成)ポリシータイプで maxOfflineReorgTableSize 属性が、以下にも適用されるようになった
- フェデレーション・サーバー機能拡張
- ▪IBM watsonx.data のサポート
- ▪Amazon Aurora PostgreSQL のサポート
- ▪ODBCおよび JDBC ラッパーを使用することで、 PostgreSQL V12, 13, 14, 15 をデータ・ソースとしてサポート
- ▪MongoDB へのプッシュダウンのためのタイム・スタンプ・フィルター述部をサポート
- パフォーマンス・チューニング機能強化
- ▪EXPLAIN_FORMAT ストアード・プロシージャー で、SQL ステートメントを Explain するときに生成される Explain 表の情報をフォーマットできるようになった
- データ・サーバー・クライアントとドライバー機能拡張
- ▪CLIドライバー機能拡張
- ・ db2cli validate コマンドの新規オプション -connstring を使用し、指定した接続ストリングのみ使用し データベース接続の検証ができるようになった
- ・ 大容量のdb2dsdriver.cfg ファイルの処理パフォーマンスが向上した
- ▪.NETプロバイダー機能拡張
- ・ TLSVersion構成キーワードがサポートされ、TLS 接続に必要なTLSプロトコルのバージョンを設定できるようになった
- ▪JDBCおよびSQLJドライバー機能拡張
- ・ デフォルトのセキュリティ・メカニズムが、ENCRYPTED_USER_AND_PASSWORD_SECURITY(SERVER_ENCRYPT)に変更された
- この変更に関する注意点は、以下のTechnoteを参照してください。
[Db2] Db2 クライアントのデフォルト認証タイプ (SERVER_ENCRYPT) によるパフォーマンス上の考慮点
- この変更に関する注意点は、以下のTechnoteを参照してください。
- ・ SQLJ プロファイル・カスタマイザー (db2zsqljcustomize) に onTypeMismatch オプションが 追加され、ホスト変数のデータ・タイプと バインドされている列データ・タイプ不一致に対するドライバー・アクションが制御できるようになった
- ・ 列に対して 入力データが大きい場合のドライバー・アクションを指定できるようになった
- ・ IBM Semeru ランタイム のサポート
- ・ プラグイン・セキュリティ(securityMechanism 値が PLUGIN_SECURITY (15))を使用する場合、空のuser プロパティー値で IBM Cloud Pak for Data (CP4D) サーバーへの接続が可能となった
- ・ IBM Data Server Driver と JDBC and SQLJ は、以下でサポートされるようになった
- - Windows Nano Server コンテナーを使用するアプリケーション
- - Apple シリコン M1 または M2 チップ上で稼働する Intel バイナリー
- ・ デフォルトのセキュリティ・メカニズムが、ENCRYPTED_USER_AND_PASSWORD_SECURITY(SERVER_ENCRYPT)に変更された
- ▪CLIドライバー機能拡張
Db2 V11.5.9 の新機能の詳細は、以下の英語版IBM Documentation該当ページをご参照ください。
What's new in Db2 11.5.9
なお、Db2のモディフィケーションパックは、累積型です。
すなわち、Db2 V11.5.1-V11.5.9 で追加された新機能および修正も含まれています。
Db2 V11.5.1-V11.5.9 の新機能につきましても、以下のページをご参照ください。
新機能
[Db2 V11.5.9の主な変更点]
変更になった機能
- DB2_LOAD_RESTRICTED_IO_PATH変数
- ▪DB2_LOAD_RESTRICTED_IO_PATH 各種変数を使用して、 ADMIN_CMD IMPORT 機能および EXPORT 機能の使用を事前定義パスに制限できるようになった
- IBM Data Server Driver for JDBC and SQLJのセキュリティー・メカニズム設定
- ▪IBM Data Server Driver for JDBC and SQLJ V4.33での デフォルトのセキュリティー・メカニズムSECMECは、暗号化されたユーザー ID とパスワードのセキュリティー (SERVER_ENCRYPT 設定値:9)となった
- デフォルトのTLSバージョン
- ▪Transport Layer Protocol (TLS) 1.2 がデフォルトになった
その他Db2V11.5.9の変更点の詳細については、以下の英語版IBM Documentation該当ページをご参照ください。
What's changed in Db2 11.5.9
[Db2 11.5.9 に含まれるAPAR]
重要障害(HIPER APAR)の修正については、以下のTechnoteをご参照ください。
Security Vulnerabilities, HIPER and Special Attention APARs fixed in DB2 for Linux, UNIX, and Windows Version 11.5
Db2 11.5.9 に含まれるSecurity APARおよび、HIPER APARの修正は、以下のとおりです。
| Security APARs | |
| DT242836 | Security: Multiple vulnerabilities in IBM Java SDK and IBM Java Runtime affect Db2 (Apr 2023 CPU) |
|---|---|
| DT207549 | Security: Db2 is vulnerable to denial of service with a specially crafted XML query statement (CVE-2023-38728) |
| DT224814 | Security: Db2 is vulnerable to a denial of service under certain conditions when creating a table (CVE-2023-38740) |
| DT215667 | Security: Specially crafted ALTER TABLE may cause abnormal termination of Db2 server (CVE-2023-38720) |
| DT174494 | Security: Db2 server may terminate abnormally when issuing a specially crafted query statement (CVE-2023-40374) |
| DT174378 | Security: Db2 could allow a local user with special privileges to cause a denial of service during database deactivation on DPF (CVE-2023-38719) |
| DT223175 | Security: Db2 is affected by a vulnerability in GSKit (CVE-2023-32342) |
| DT208544 | Security: Db2 is vulnerable to denial of service with a specially crafted query (CVE-2023-30991) |
| DT208397 | SECURITY: IBM Db2 is vulnerable to information disclosure due to improper privilege management when certain federation features are used. (CVE-2023-29256) |
| DT215550 | Security: IBM Db2 is vulnerable to remote code execution. (CVE-2023-35012) |
| DT173255 | Security: IBM Db2 is vulnerable to denial of service with a specially crafted query on certain tables. (CVE-2023-30448) |
| DT188878 | Security: IBM Db2 is vulnerable to a denial of service. Under rare conditions, setting a special register may cause the Db2 server to terminate abnormally (CVE-2023-25930) |
| DT187940 | Security: IBM Db2 federated server is vulnerable to a denial of service when using a specially crafted wrapper using certain options. (CVE-2023-30442). |
| DT236965 | Security: A vulnerability in libqb affects Db2 High-Availability deployments using Pacemaker (CVE-2023-39976) |
| DT197671 | Security: IBM Db2 on Windows is vulnerable to privilege escalation. (CVE-2023-27558) |
| DT198274 | Security: IBM Db2 db2set is vulnerable to arbitrary code execution. (CVE-2023-30431) |
| DT208180 | Security: IBM Db2 is vulnerable to remote code execution. (CVE-2023-29257) |
| DT209578 | Security: Db2 is vulnerable to denial of service with a specially crafted SQL statement using External Tables. (CVE-2023-40372) |
| DT211379 | Security: IBM Db2 JDBC driver is vulnerable to arbitrary code execution. (CVE-2023-27867, CVE-2023-27868, CVE-2023-27869) |
| DT212934 | Security: Db2 is vulnerable to denial of service with a specially crafted query containing common table expressions (CVE-2023-40373) |
| DT173476 | Security: IBM Db2 for LUW is vulnerable to insufficient audit logging (CVE-2023-23487) |
| DT160619 | Security: IBM Db2 is vulnerable to a denial of service as the server may crash when compiling a specially crafted SQL query. (CVE-2023-26021) |
| DT188352 | Security: IBM Db2 is vulnerable to denial of service with a specially crafted query on certain tables. (CVE-2023-30447) |
| DT188887 | Security: IBM Db2 is vulnerable to a denial of service when attempting to use ACR client affinity for unfenced DRDA federation wrappers. (CVE-2023-27555) |
| DT188141 | Security: Db2 server may terminate abnormally when using a specially crafted query on certain databases. (CVE-2023-30987) |
| DT203400 | Security: IBM DB2 is vulnerable to denial of service with a specially crafted query on certain tables. (CVE-2023-30446) |
| DT173447 | Security: IBM Db2 is vulnerable to denial of service with a specially crafted query. (CVE-2023-30443) |
| DT174584 | Security: IBM Db2 is vulnerable to denial of service with a specially crafted query on certain tables. (CVE-2023-30445) |
| DT178597 | Security: IBM Db2 is vulnerable to a denial of service as it may trap when compiling a variation of an anonymous block (CVE-2023-29255) |
| DT189181 | Security: IBM Db2 is vulnerable to a denial of service as the server may crash when using a specially crafted subquery. (CVE-2023-27559) |
| DT173007 | Security: IBM Db2 may be vulnerable to a Denial of Service when executing a specially crafted 'Load' command. (CVE-2022-43929) |
| DT173489 | Security: IBM Db2 is vulnerable to an information disclosure vulnerability due to improper privilege management when a specially crafted table access is used (CVE-2022-43927) |
| DT173780 | Security: IBM Db2 Connect Server is affected by an HTTPclient vulnerability (CVE-2014-3577) |
| DT174059 | Security: IBM Db2 on Windows is vulnerable to an information disclosure vulnerability as sensitive information may be included in a log file. (CVE-2022-43930) |
| DT188693 | Security: IBM Db2 is vulnerable to a denial of service as the server may crash when an Out of Memory occurs. (CVE-2023-26022) |
| DT173793 | Security: IBM Db2 is vulnerable to denial of service with a specially crafted query. (CVE-2023-30449) |
| HIPER APARs | |
| DT214149 | Subquery with FETCH FIRST n ROWS and OLAP function but without ORDER BY on column-organized tables might return more rows than expected |
| DT197954 | A multi-join query involving column-organized tables and join predicates with complex expressions might yield incorrect results. |
| DT212891 | Data loss while ADMIN_MOVE_TABLE possible |
| DT168757 | WRONG RESULT WHEN GROUP BY COL IS MISSING |
| DT172317 | Db2 query may generate Incorrect result when tables have Referential Integrity(RI) relation. |
| DT170011 | Using external UDF in recursive query executes only once and returns wrong number of rows |
| DT170035 | GET DB CFG traps if using DB2NODE to fetch data from a remote node |
| DT147383 | INVALID DATE FORMAT WHEN INSERTING DATES |
セキュリティAPARについては、FixCentralからダウンロードできる個別のスペシャルビルドが用意されているものがあります。
DB2の各バージョンにおけるセキュリティAPAR番号および個別の対応方法については、以下のTechnoteを参照してください。
Published Security Vulnerabilities for DB2 for Linux, UNIX, and Windows including Special Build information
HIPER APAR以外のAPARで、Db2 11.5.9 に含まれるものは、以下の文書でご確認ください。
Fix List for Db2 Version 11.5 for Linux, UNIX and Windows
[Db2スペシャルビルド作成ポリシー]
お客様がDb2の障害に遭遇され、その障害がMOD, FP等で修正済みでないものであった場合、
かつ、お客様が次のMod, FPまで待つことが出来ない場合は、Special Buildが提供されます。
Special Buildは、過去の修正が蓄積されたコード(最新のMod, FP)に対して作成、提供されます。
このため、Db2を使用される場合、なるべく最新のMod, FPをご使用になることをお勧めします。
参照:Support policy statement for Db2 for Linux, UNIX and Windows Mod Packs, Fix Packs, Special Builds, and IBM Accelerated Value Program
サポート・ポリシーについては、サービス契約のもとIBMサービス・ラインにお問い合わせください。
以上
Was this topic helpful?
Document Information
Modified date:
22 December 2023
UID
ibm17099286