Nouvelles du monde MQ Septembre 2024

Bonjour à toutes et à tous. Les vacances d’été sont terminées (pour la plupart), les JO aussi, et même la météo nous le rappelle. Pas de doute, c’est la rentrée !

FixPacks & Versions

IBM a sorti le premier FixPack pour MQ 9.4 : 9.4.0.5 : https://www.ibm.com/support/pages/downloading-ibm-mq-94-lts
Pour ceux qui auraient raté l’information, MQ 9.4 est disponible depuis Juin :

Annonce IBM MQ version 9.4

A noter que depuis la 9.4, la procédure d’installation des fixpacks a changé :

From IBM MQ 9.4, on Windows and Linux platforms, fix packs and CSUs are full install images that can be used for a new installation or upgrading an existing installation. So you no longer need to download and install the release before applying the fix pack or CSU.

IBM a annoncé également d’autres FixPack & CSU (Cumulative Security Update) :
https://www.ibm.com/support/pages/node/7105264

  • CSU 9.3.0.21
  • CSU 9.2.0.27
  • CSU 9.1.0.23
  • CSU 9.0.0.27

Rappel :  IBM MQ version 9.2 sortira de support dans un an, en Septembre 2025.

Outils TLS / SSL

Les premiers utilisateurs de TLS en MQ 9.4 ont noté que les commandes permettant de gérer les magasins de certificats ont changé :

  • runmqckm est remplacé par runmqktool
  • strmqikm (interface graphique) est supprimé

Par ailleurs, le format de magasin préféré est maintenant PKCS12, et remplacera à terme le format CMS. Tous les détails :
https://www.ibm.com/docs/fr/ibm-mq/9.4?topic=windows-runmqakm-runmqktool-commands-aix-linux

MQ sur IBM i

Pour les utilisateurs de MQ sur IBM i, bonne nouvelle : l’outil “Automating Journal Management” qui avait disparu des sites IBM a été republié avec une version mise à jour : https://demey-consulting.fr/ibm-mq-automating-journal-management-pour-ibm-i/

Prochaine réunion du French MQ User Group

La prochaine réunion du French MQ User Group aura lieu le Mercredi 16 Octobre 2024 chez Société Générale, à Val de Fontenay.

On y parlera des nouveautés de MQ version 9.4 (mais pas que), et nous accueillerons Mark Taylor, du laboratoire IBM d’Hursley, qui présentera et échangera avec les clients présents.
Je vais faire partir les invitations en début de semaine prochaine.

Luc-Michel DEMEY, président du French MQ User Group.

Nouvelles du monde MQ Juillet 2024

IBM MQ version 9.4

IBM a annoncé le 14 mai dernier la version 9.4 d’IBM MQ. Elle est disponible au téléchargement depuis mi-juin.
La version 9.4 est une “Long Term Support” (5 ans) et inclue toutes les améliorations annoncées dans les versions “Continous Delivery” 9.3.1, 9.3.2, …

Elle apporte de nombreuses nouveautés, en particulier sur la sécurité. Par exemple, il est maintenant possible d’utiliser le protocole JWT (JSON Web Token) pour l’authentification des applications.

Lettres d’annonce

Documentation

FixPacks & CVE

IBM a annoncé plusieurs FixPack & CSU (Cumulative Security Update) :
https://www.ibm.com/support/pages/node/7105264

  • Fix Pack 9.3.0.20
  • CSU 9.2.0.26
  • CSU 9.1.0.22
  • CSU 9.0.0.26

Ils corrigent de nombreux problèmes, dont certains liés à la sécurité avec des CVE >= 7.5 :

  • CVE-2024-31912 : Privilege escalation attack
  • CVE-2024-22201 : IBM MQ Explorer is affected by a vulnerability in Eclipse
  • CVE-2023-51775 : Liberty pour MQ Console et MQ Rest

Pour ceux qui se préoccupent de la sécurité de leur environnement MQ, il faut rapidement installer le package correspondant à leur version :

Ne pas oublier de mette également à jour MQ Explorer, que l’installation soit colocalisé avec le serveur MQ, ou sur un poste de travail. Le plus simple, quel que soit la version MQ installée, est de mettre à jour MQ Explorer en version 9.4, téléchargeable ici : https://ibm.biz/mqexplorer.

Prochaine réunion du Groupe

Je suis en train d’organiser la prochaine réunion du French User Group.
La date prévue pour l’instant est le Jeudi 17 Octobre 2024, le lieu n’est pas encore validé.

Elle aura lieu le Mercredi 16 Octobre chez Société Générale, aux Dunes, à Val de Fontenay.
Nous y parleront essentiellement des nouveautés de MQ version 9.4.
Un des expert du laboratoire IBM d’Hursley devrait aussi faire le déplacement pour nous présenter tout cela.
Je reviens vers vous dés que la date et le lieu sont confirmés.

Compte rendu de la réunion du 26/03/2024

Mardi dernier a eu lieu la première réunion 2024 du French MQ User Group.
Nous étions hébergés par BPI France et Jean-Victor Boya, que je remercie chaleureusement .

Nous étions environ 30 participants, une grosse moitié en distanciel et le solde en présentiel.

Après les “Nouvelles du monde MQ”, je vous ai présenté les nouveautés de la version 9.3.5 récemment annoncée.
Un des points important de cette version est la disponibilité d’Open Telemetry. La présentation + démo a été assurée par une équipe de choc IBM : David Teboul, Hervé Grange et Saad Benachi.
Laurent Martin (IBM) nous a ensuite fait un petit rappel sur ASPERA & MQ, mais surtout sur la nouvelle offre ILMT en SaaS qui arrive.

L’après midi a été consacrée à un retour d’expérience de Guillaume Gelb sur “MQ Infra as Code & Terraform”, et pour ma part une autre retour d’expérience sur MQIPT (MQ Internet Passthru), la fonction “proxy” d’IBM MQ.

Enfin, je vous ai détaillé l’autre “gros morceau” de l’annonce MQ 9.3.5, à savoir les nouveautés MQ Console (version standlone, observabilité des applications, …).

La prochaine réunion du groupe est prévue dans la première quinzaine d’Octobre, probablement chez IBM à Bois Colombes.

Encore merci à tous pour votre participation, et en particulier aux speakers !

Les présentations sont disponibles ICI.

Nouvelles du monde MQ Février 2024

Correctifs

Lors de la réunion de Novembre dernier, nous avions fait le point sur les derniers correctifs disponibles :

  • 9.3.4 pour MQ 9.3 CD
  • 9.3.0.11 pour MQ 9.3 LTS
  • 9.2.0.20 pour MQ 9.2 LTS

Pour rappel, les versions 9.0, 9.1 et 9.2 CD sont sorties de support.

En Décembre 2023, IBM a publié une nouvelle vague de correctifs, qui adressent entre autre une vulnérabilité de niveau élevée, présente dans les versions 9.1 à 9.3.
Il s’agit de la CVE-2023-5072, avec un score CVSS de 7.5 :
https://www.ibm.com/support/pages/security-bulletin-ibm-mq-vulnerable-denial-service-cve-2023-5072
qui peut entraîner des dénis de service (DoS) sur un environnement MQ.

Les niveaux suivants corrigent ce point :

  • CSU 9.3.4.1
  • FixPack 9.3.0.15
  • CSU 9.2.0.21

N’hésitez pas à mettre au niveau votre environnement, que vous soyez concerné directement ou non par ce CVE.

Prochaine réunion

Je suis en train d’organiser la prochaine réunion du Groupe. Elle aura lieu le Mardi 26 Mars, chez BPI France.
On y parlera entre autres des nouveautés MQ, de Open Telemetry, et peut-être de MQIPT.
Si vous avez des sujets à présenter, n’hésitez pas à vous lancer, même avec deux ou trois slides. Ce type de partage est toujours apprécié.
Je vous ferai rapidement une communication avec les détails et le processus d’inscription.

z/OS
Sylvie Dujardin (Société Générale) m’informe que ses collègues ont formulé un RFE pour que les services z/OS Cloud Data Access soient disponibles en langages de programmation JAVA.
Si vous souhaitez soutenir cette demande, vous pouvez voter sur la page https://ideas.ibm.com/ideas/ZOS-I-3986.