IBM MQ version 9.4

IBM a annoncé le 14 mai dernier la version 9.4 d’IBM MQ. Elle est disponible au téléchargement depuis mi-juin.
La version 9.4 est une “Long Term Support” (5 ans) et inclue toutes les améliorations annoncées dans les versions “Continous Delivery” 9.3.1, 9.3.2, …

Elle apporte de nombreuses nouveautés, en particulier sur la sécurité. Par exemple, il est maintenant possible d’utiliser le protocole JWT (JSON Web Token) pour l’authentification des applications.

Lettres d’annonce

• IBM MQ 9.4 for Multiplatforms and IBM MQ on Cloud
• IBM MQ for z/OS 9.4 and IBM MQ Appliance 9.4

Documentation

• IBM MQ 9.4.0
• Nouveautés et modifications dans IBM MQ 9.4.0

FixPacks & CVE

IBM a annoncé plusieurs FixPack & CSU (Cumulative Security Update) :
https://www.ibm.com/support/pages/node/7105264

• Fix Pack 9.3.0.20
• CSU 9.2.0.26
• CSU 9.1.0.22
• CSU 9.0.0.26

Ils corrigent de nombreux problèmes, dont certains liés à la sécurité avec des CVE >= 7.5 :

• CVE-2024-31912 : Privilege escalation attack
• CVE-2024-22201 : IBM MQ Explorer is affected by a vulnerability in Eclipse
• CVE-2023-51775 : Liberty pour MQ Console et MQ Rest

Pour ceux qui se préoccupent de la sécurité de leur environnement MQ, il faut rapidement installer le package correspondant à leur version :

• IBM MQ 9.2.0.26 cumulative security update for Windows, UNIX®, IBM i
• IBM MQ 9.3.0.20 fix pack for Windows, UNIX, IBM i, IBM MQ Appliance

Ne pas oublier de mette également à jour MQ Explorer, que l’installation soit colocalisé avec le serveur MQ, ou sur un poste de travail. Le plus simple, quel que soit la version MQ installée, est de mettre à jour MQ Explorer en version 9.4, téléchargeable ici : https://ibm.biz/mqexplorer.

Prochaine réunion du Groupe

Je suis en train d’organiser la prochaine réunion du French User Group.
La date prévue pour l’instant est le Jeudi 17 Octobre 2024, le lieu n’est pas encore validé.

Elle aura lieu le Mercredi 16 Octobre chez Société Générale, aux Dunes, à Val de Fontenay.
Nous y parleront essentiellement des nouveautés de MQ version 9.4.
Un des expert du laboratoire IBM d’Hursley devrait aussi faire le déplacement pour nous présenter tout cela.
Je reviens vers vous dés que la date et le lieu sont confirmés.

Mardi dernier a eu lieu la première réunion 2024 du French MQ User Group.
Nous étions hébergés par BPI France et Jean-Victor Boya, que je remercie chaleureusement .

Nous étions environ 30 participants, une grosse moitié en distanciel et le solde en présentiel.

Après les “Nouvelles du monde MQ”, je vous ai présenté les nouveautés de la version 9.3.5 récemment annoncée.
Un des points important de cette version est la disponibilité d’Open Telemetry. La présentation + démo a été assurée par une équipe de choc IBM : David Teboul, Hervé Grange et Saad Benachi.
Laurent Martin (IBM) nous a ensuite fait un petit rappel sur ASPERA & MQ, mais surtout sur la nouvelle offre ILMT en SaaS qui arrive.

L’après midi a été consacrée à un retour d’expérience de Guillaume Gelb sur “MQ Infra as Code & Terraform”, et pour ma part une autre retour d’expérience sur MQIPT (MQ Internet Passthru), la fonction “proxy” d’IBM MQ.

Enfin, je vous ai détaillé l’autre “gros morceau” de l’annonce MQ 9.3.5, à savoir les nouveautés MQ Console (version standlone, observabilité des applications, …).

La prochaine réunion du groupe est prévue dans la première quinzaine d’Octobre, probablement chez IBM à Bois Colombes.

Encore merci à tous pour votre participation, et en particulier aux speakers !

Les présentations sont disponibles ICI.

Correctifs

Lors de la réunion de Novembre dernier, nous avions fait le point sur les derniers correctifs disponibles :

• 9.3.4 pour MQ 9.3 CD
• 9.3.0.11 pour MQ 9.3 LTS
• 9.2.0.20 pour MQ 9.2 LTS

Pour rappel, les versions 9.0, 9.1 et 9.2 CD sont sorties de support.

En Décembre 2023, IBM a publié une nouvelle vague de correctifs, qui adressent entre autre une vulnérabilité de niveau élevée, présente dans les versions 9.1 à 9.3.
Il s’agit de la CVE-2023-5072, avec un score CVSS de 7.5 :
https://www.ibm.com/support/pages/security-bulletin-ibm-mq-vulnerable-denial-service-cve-2023-5072
qui peut entraîner des dénis de service (DoS) sur un environnement MQ.

Les niveaux suivants corrigent ce point :

• CSU 9.3.4.1
• FixPack 9.3.0.15
• CSU 9.2.0.21

N’hésitez pas à mettre au niveau votre environnement, que vous soyez concerné directement ou non par ce CVE.

Prochaine réunion

Je suis en train d’organiser la prochaine réunion du Groupe. Elle aura lieu le Mardi 26 Mars, chez BPI France.
On y parlera entre autres des nouveautés MQ, de Open Telemetry, et peut-être de MQIPT.
Si vous avez des sujets à présenter, n’hésitez pas à vous lancer, même avec deux ou trois slides. Ce type de partage est toujours apprécié.
Je vous ferai rapidement une communication avec les détails et le processus d’inscription.

z/OS
Sylvie Dujardin (Société Générale) m’informe que ses collègues ont formulé un RFE pour que les services z/OS Cloud Data Access soient disponibles en langages de programmation JAVA.
Si vous souhaitez soutenir cette demande, vous pouvez voter sur la page https://ideas.ibm.com/ideas/ZOS-I-3986.