Désactivation automatique des profils SST/DST

Publié le 27/09/2019

Désormais, les profils SST/DST fournis par IBM sont désactivés lorsqu’ils ne sont pas utilisés, à l’exception de QSECOFR. Cela concerne les profils suivants :

  • 11111111
  • 22222222
  • QSRV

Cette nouvelle règle de sécurité apportée par les PTF décrites dans l’APAR MA47880 n’est pas encore, à ce jour, intégrée aux cumulatives ou aux groupes de PTF, mais il est probable qu’elle le sera dans les semaines qui viennent.

Les trois versions en cours de support sont concernées :

Avant installation de la PTF, les profils SST/DST sont actifs (Enabled / *ENABLED).

On peut le constater également via la commande IBM i DSPSSTUSR.

Chargement et application de la PTF (ex : MF66502 en V7R4).

La PTF est appliquée.

Bien que la PTF soit appliquée, la désactivation des profils SST/DST non utilisés, n’intervient que lors de l’IPL suivant.

Une fois l’IPL effectué, les profils SST/DST non utilisés sont alors désactivés (Disabled / *DISABLED) comme on peut le constater en SST sur la gestion des Service Tools User IDs.

Et avec la commande DSPSSTUSR.

Le profil IBM 11111111 n’a pas été désactivé car il a été utilisé dans les semaines précédant l’application de la PTF.