Publié le 27/09/2019
Désormais, les profils SST/DST fournis par IBM sont désactivés lorsqu’ils ne sont pas utilisés, à l’exception de QSECOFR. Cela concerne les profils suivants :
- 11111111
- 22222222
- QSRV
Cette nouvelle règle de sécurité apportée par les PTF décrites dans l’APAR MA47880 n’est pas encore, à ce jour, intégrée aux cumulatives ou aux groupes de PTF, mais il est probable qu’elle le sera dans les semaines qui viennent.
Les trois versions en cours de support sont concernées :
Avant installation de la PTF, les profils SST/DST sont actifs (Enabled / *ENABLED).
On peut le constater également via la commande IBM i DSPSSTUSR.
Chargement et application de la PTF (ex : MF66502 en V7R4).
La PTF est appliquée.
Bien que la PTF soit appliquée, la désactivation des profils SST/DST non utilisés, n’intervient que lors de l’IPL suivant.
Une fois l’IPL effectué, les profils SST/DST non utilisés sont alors désactivés (Disabled / *DISABLED) comme on peut le constater en SST sur la gestion des Service Tools User IDs.
Et avec la commande DSPSSTUSR.
Le profil IBM 11111111 n’a pas été désactivé car il a été utilisé dans les semaines précédant l’application de la PTF.
