IBM AIX (Advanced Interactive eXecutive)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 19:10, 9 июля 2017.
(перенаправлено с «AIX (Advanced Interactive eXecutive)»)
AIX
IBM-AIX logo20080906.png
Разработчик IBM
Написана на C
Линейка ОС Unix
Состояние разработки Актуальное
Исходный код Проприетарное ПО
Дата первого релиза 1986; 33 years ago (1986)
Последний релиз 7.2
Целевой маркетинг Workstation, Server
Доступно в English
Платформы ROMP, IBM POWER, PowerPC, x86 (IBM PS/2), System/370, ESA/390
Ядро (тип) Динамически расширяемое
По умолчанию
пользовательский
интерфейс
Korn shell (ksh88), Common Desktop Environment,
(KDE Plasma Workspaces
Лицензия Proprietary
Официальный веб-сайт www-03.ibm.com/systems/power/software/aix/

AIX (Advanced Interactive eXecutive) — UNIX-подобная операционная система компании IBM.

История

Первая версия AIX — AIX/RT 2 вышла в 1986 году и была построена на базе UNIX System V Release 2 и версий 4.2 и 4.3 BSD UNIX для первых RISC компьютеров IBM RT Personal Computer (последняя версия — AIX/RT 2.2.1, 1987 год). Существовала версия для запуска в среде VM для мейнфреймов IBM S/370 под названием AIX/370 (последняя версия — AIX/370 1.2.1, 1991 год).

В 1989 году была выпущена AIX/6000 V3, предназначенная для нового семейства RISC компьютеров IBM RS/6000, выпущенных в 1990 году. Эта ОС в 1990 году вместе с выпуском версии 3.1 была переименована просто в AIX.

В 1991 году представлена версия этой ОС для семейства IBM System/390 под названием AIX/ESA (последняя версия — AIX/ESA 2.2, 1994 год).

Выпускались также версия для персональных компьютеров IBM PS/2 под названием AIX PS/2 (последняя версия — AIX PS/2 1.3 1992 год).

В 1998 году была предпринята неудавшаяся попытка совместно с компанией SCO портировать AIX на процессор Intel Itanium (проект Monterey). Проект закрыли из маркетинговых соображений.

В настоящий момент операционная система AIX является стандартной ОС для компьютеров с процессорами POWER и PowerPC семейств IBM RS/6000 (1990—2000), а также IBM pSeries (начиная с 2000 года), System P и Power Systems (начиная с 2008 года).

Основными отличиями IBM AIX от иных Unix-подобных ОС является Object Data Manager (ODM) — аналог реестра Windows, в котором в двоичном виде хранятся данные об установленной системе, о логических разделах жёсткого диска, об установленном программном обеспечении. Также, в AIX присутствует удобный помощник SMIT, представленный как в графическом, так и в консольном вариантах. SMIT позволяет не вводить длинных команд с большим количеством параметров. Он запускается с параметром, в котором указывается название программы, и выводит таблицу параметров, которые может принимать данная команда. После выбора необходимых настроек команда запускается. При желании можно просмотреть сгенерированную SMIT команду.

Разметка пользовательского интерфейса IBM Systems Director Console

IBM® Systems Director Console для AIX Разметка пользовательского интерфейса состоит из трех главных элементов: информационная строка и панель инструментов, дерево навигации и рабочая область.

Информационная строка и панель инструментов

Информационная строка и панель инструментов отображают общее изображение на протяжении процесса IBM Systems Director Console для AIX установки. Информационная строка и панель инструментов включают приветствие пользователя, который вошел в консоль, и ссылки на выход из консоли и справку.

Дерево навигации

Дерево навигации представляет собой список задач, доступных в консоли. Задачи сгруппированы в узлы организации, которые представляют категории задач (например, OS Management или Параметры). Узлы организации могут быть вложены на нескольких уровнях.

Дерево навигации отображает только те задачи, доступом к которым вы обладаете согласно с предоставленными вам правами доступа. При выборе задачи в дереве навигации в рабочей области отображается страница, содержащая один или несколько модулей для выполнения задачи.

Рабочая область

Когда вы впервые входите в консоль, в рабочей области отображается начальная страница. После того запуска задачи из дерева навигации на странице в рабочей области отображается содержание задачи. Страница содержит один или несколько модулей, используемых для выполнения операций. Каждый модуль консоли имеет свои управляющие элементы навигации. Некоторые страницы содержат элементы навигации, позволяющие закрыть страницу и вернуться на начальную страницу.

Миграция AIX

Во время выполнения миграции процедура установки определяет, какие дополнительные программные продукты установлены в существующей версии операционной системы. Компоненты предыдущих выпусков заменяются новым программным обеспечением в AIX 7.2.

Миграция — это метод установки, применяемый по умолчанию для перехода от одних версии и выпуска AIX к другим версии и выпуску AIX, например, от AIX 7.1 к AIX 7.2.

Начиная с AIX 7.2, прекращена поддержка модели защиты Защищенная компьютерная база. Таким образом, она выключается в ходе обычной миграции до AIX 7.2, а также в ходе миграции до AIX 7.2 с помощью команды nimadm.

Следует избегать снижения уровня системы в процессе миграции между разными технологическими уровнями. Например, в ходе миграции от AIX 5.3 или AIX версии 6.1 к AIX версии 7.1 можно избежать риска снижения уровня исправлений, установленных ранее в системе AIX 5.3 или AIX версии 6.1, выполнив миграцию до последнего доступного технологического уровня AIX версии 7.1. В случае применения NIM lpp_source, созданного с помощью базового носителя предыдущей версии с дополнительными обновлениями, следует сначала создать lpp_source с помощью базового носителя текущей или более поздней версии AIX 5.3 или AIX версии 6.1. Последние четыре four цифры вывода команды oslevel указывают год и неделю текущего пакета обслуживания (ГГНН). Если система находится на технологическом уровне без дополнительных установленных пакетов обслуживания, последними четырьмя цифрами могут быть "0000". Кроме того, в последнем поле из команды "lslpp -Lc bos.sysmgt.sysbr" указана та же информация.

Наборы файлов в AIX 7.2

Начиная с AIX 7.2, для расширения возможностей управления установленным программным обеспечением, наборы файлов bos.net.tcp.client и bos.net.tcp.server разбиты на 33 новых набора файлов. Базовый код для каждого исходного набора файлов расположен в наборах файлов bos.net.tcp.client_core и bos.net.tcp.server_core. В требованиях для программного обеспечения, поставляемого с операционной системой AIX (наборы файлов bos.net.tcp.client и bos.net.tcp.server) теперь указаны наборы файлов bos.net.tcp.client_core и bos.net.tcp.server_core. Другие новые наборы файлов добавлены в качестве дополнительный требований.

Исходные наборы файлов сохранены для выполнения требований других программ. В исходных файлах указаны новые наборы файлов, чтобы обеспечить выполнение требований.

Для удаления новых наборов файлов необходимо удалить набор файлов bos.net.tcp.client или набор файлов bos.net.tcp.server. Для того чтобы определить исходный набор файлов, содержащий новый набор файлов, выполните команду lslpp -d new_fileset_name и найдите вхождение bos.net.tcp.client или bos.net.tcp.server. Если набор файлов не используется другим программным обеспечением, то его можно удалить.

В ходе миграции операционной системы вносятся изменения в код - все системные файлы конфигурации и пользовательские файлы, которые принадлежали наборам файлов bos.net.tcp.client и bos.net.tcp.server, объединяются в новые наборы файлов.

Ниже приведен список новых наборов файлов:

  • bos.net.tcp.client_core
  • bos.net.tcp.server_core
  • bos.net.tcp.bind
  • bos.net.tcp.bind_utils
  • bos.net.tcp.bootp
  • bos.net.tcp.dfpd
  • bos.net.tcp.dhcp
  • bos.net.tcp.dhcpd
  • bos.net.tcp.ftp
  • bos.net.tcp.ftpd
  • bos.net.tcp.gated
  • bos.net.tcp.imapd
  • bos.net.tcp.mail_utils
  • bos.net.tcp.ntp
  • bos.net.tcp.ntpd
  • bos.net.tcp.pop3d
  • bos.net.tcp.pxed
  • bos.net.tcp.rcmd
  • bos.net.tcp.rcmd_server
  • bos.net.tcp.sendmail
  • bos.net.tcp.slip
  • bos.net.tcp.slp
  • bos.net.tcp.snmp
  • bos.net.tcp.snmpd
  • bos.net.tcp.syslogd
  • bos.net.tcp.tcpdump
  • bos.net.tcp.telnet
  • bos.net.tcp.telnetd
  • bos.net.tcp.tftp
  • bos.net.tcp.tftpd
  • bos.net.tcp.timed
  • bos.net.tcp.traceroute
  • bos.net.tcp.x500

Примечания

  • Если требуется установить следующий рекомендуемый уровень обслуживания или обновить версию операционной системы, введите или команду быстрого доступа update_all, или команду install_all_updates для обновления текущих установленных наборов файлов. Более подробная информация о переходе к следующему рекомендуемому уровню обслуживания или обновлении версии операционной системы AIX приведена в разделе Дополнительное программное обеспечение и обновления.
  • Перед применением Технологического уровня (TL) необходимо всегда создавать резервную копию и планировать ее восстановление в случае отката на предыдущий уровень установки. Можно также использовать опции alt_disk_install и multibos для возврата на предыдущий уровень. Так как обновления TL невозможно отменить, необходимо всегда фиксировать обновления.
  • Перед обновлением AIX до новой версии.уровня необходимо всегда создавать резервную копию и планировать ее восстановление в случае отката на предыдущий уровень установки. Кроме того, с помощью команды nimadm можно перенести систему на альтернативный диск, сохранив исходную корневую группу томов на исходном диске.

При установке новой версии программного обеспечения система пытается сохранить все пользовательские параметры. Для этого выполняются следующие действия:

  • Сохраняются файлы конфигурации
  • Подготавливаются и удаляются старые файлы
  • Восстанавливаются новые файлы
  • Удаляются неподдерживаемые или ненужные наборы файлов
  • По возможности переносятся данные настройки
  • VPD подготавливается к установке
  • Обновляются дополнительные наборы файлов

При миграции программного обеспечения выполняются следующие операции:

  • Удаляется все содержимое каталогов /usr/lib/drivers, /usr/lib/microcode, /usr/lib/methods и /dev, поэтому вам нужно будет повторно установить все программное обеспечение, хранившееся в этих каталогах, за исключением драйверов устройств. Программные продукты, отличные от драйверов, останутся в системе, но они должны работать правильно, если они входят в число файлов, описанных в разделе Двоичная совместимость AIX.
  • Выполните сценарий pre_migration для просмотра полного списка программного обеспечения, которое удаляется из системы в ходе миграции до AIX 7.2. Ниже перечислены некоторые продукты:
    • Director Platform Agent для IBM® Systems Director on AIX
    • Director Common Agent
    • Common Agent Services Agent (cas.agent)
    • Lightweight Infrastructure Runtime (lwi.runtime)
    • Консоль System P (sysmgt.pconsole)
    • Редактор INed (bos.INed)
    • Программное обеспечение Solution Install (bos.installers)
    • Performance Workbench (bos.perf.gtools)
    • Eclipse Integrated Tool Platform (eclipse2)
    • Network Data Administration Facility (ndaf)
    • PEX_PHIGS
    • Pegasus CIM Server и провайдеры sysmgt.cim

Прим.: Программное обеспечение Java™ 5 также удаляется, однако его можно оставить с помощью опции в меню Установка базовой операционной системы и ресурсах bosinst_data.

Для большинства продуктов при установке с миграцией сохраняются пользовательские файлы конфигурации.

Двоичная совместимость AIX

Двоичная совместимость AIX позволяет создавать приложения в более ранних выпусках и на более низких уровнях технологии AIX и выполнять их без изменений и перекомпиляции в более поздних выпусках и на более высоких уровнях технологии AIX. Например, приложение, созданное в AIX 5L, может выполняться в AIX версии 7.1 и более поздних версиях.

Возможность выполнять приложения, созданные в более ранней версии операционной системы, в более поздней версии операционной системы называется обратной совместимостью. В приложениях должны использоваться только переносимые приемы программирования для двоичной совместимости на любой платформе.

Ниже описывается двоичная совместимость для приложений, созданных в конкретной версии AIX.

Приложения из AIX 5L и AIX версии 6.1

32-разрядные и 64-разрядные приложения могут выполняться в AIX версии 7.2 и более поздних версиях без перекомпиляции, если при разработке приложений применялись переносимые приемы программирования.

32-разрядные приложения из AIX версии 4

Эти приложения могут выполняться в AIX версии 7.2 и более поздних версиях без перекомпиляции, если при разработке приложений применялись переносимые приемы программирования.

64-разрядные приложения из AIX версии 4

Любые 64-разрядные приложения, скомпилированные в AIX версии 4, двоично несовместимы с AIX 5L, AIX версии 6.1, AIX версии 7.1, AIX версии 7.2 и более поздними версиями. Эти версии AIX совместимы на уровне исходного кода с 64-разрядными приложениями, созданными в AIX версии 4. Для того чтобы сделать 64-разрядные приложения из AIX версии 4 совместимыми с более поздними версиями AIX, необходима перекомпиляция приложений в системе с AIX 5L, AIX версии 6.1, AIX версии 7.1, AIX версии 7.2 или более поздней версией.

32-разрядные приложения из AIX версии 3

Эти приложения могут выполняться в AIX версии 7.2 и более поздних версиях без перекомпиляции, если при разработке приложений применялись переносимые приемы программирования.

Прим.: Система, в которой используется AIX версии 7.2 или более поздняя версия, может работать в качестве сервера для клиентских систем, в которых используется более ранняя версия AIX. В этом случае сервер работает, только если установлены все необходимые опции совместимости. Должны быть соблюдены все условия двоичной совместимости.

Множественные уязвимости

Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

  1. Уязвимость существует из-за ошибки проверки границ данных в утилите xlock. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями учетной записи root.
  2. Уязвимость существует из-за ошибки проверки границ данных в named8. Локальный пользователь, член группы "system", может выполнить произвольный код на целевой системе с привилегиями учетной записи root.
  3. Уязвимость существует из-за ошибки проверки границ данных в mkvg. Локальный пользователь, член группы "system", может выполнить произвольный код на целевой системе с привилегиями учетной записи root.
  4. Уязвимость существует из-за ошибки в invscoutClient_VPD_Survey при обзоре Vital Product Database. Злоумышленник может перезаписать произвольные файлы на системе и вызвать отказ в обслуживании. Уязвимость существует в Inventory Scout for AIX версии 2.2.0.0 - 2.2.0.9.
  5. Уязвимость существует из-за неизвестной ошибки в /etc/slip.login. Локальный пользователю может выполнить произвольные команды с привилегиями пользователя root.
  6. Уязвимость существует из-за неизвестной ошибки в snappd. Локальный пользователь, член группы "snapp", может выполнить произвольный код на целевой системе с привилегиями учетной записи root.
  7. Уязвимость существует из-за неизвестной ошибки в uucp. Локальный пользователю может выполнить произвольные команды с привилегиями uucp.
  8. Уязвимость существует из-за неизвестной ошибки в /usr/bin/rdist. Локальный пользователь может перезаписать произвольные файлы и выполнить произвольный код на целевой системе с привилегиями учетной записи root.
  9. Уязвимость существует из-за ошибки в команде "cfgmgr". Локальный пользователь, член группы "system", может выполнить произвольный код на целевой системе с привилегиями учетной записи root.
  10. Уязвимость существует из-за ошибок в команде "utape". Локальный пользователь с привилегиями роли "Diagnostics" и член группы "system" может перезаписать произвольные файлы и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

Устранить уязвимости можно, установив исправления с сайта производителя.

Таблица версий

Дата
Версия
1986 AIX 1
1987 AIX 2
1989 AIX 3
1990 AIX 3.1
1993, сентябрь AIX 3.2.5
1993 AIX 4.0
1994, июль AIX 4.1
1994, октябрь AIX 4.1.1, первое использование CDE в качестве графического интерфейса AIX
1994 AIX 4.1.2
1995, июнь AIX 4.1.3, содержит в некоторых частях CDE 1.0
1995, октябрь AIX 4.1.4, максимальный размер файла до 2 Гбайт и 2 Гбайт оперативной памяти, файловая система до 64 Гбайт
1996 AIX 4.1.5
1996, октябрь AIX 4.2, полная поддержка CDE 1,0, максимальный размер файла до 64 Гбайт и 4 Гбайт оперативной памяти, файловой системы до 128 Гбайт
1994 AIX 4.2.5, сертификат безопасности BSI E3/F-C2
1997, октябрь AIX 4.3
1998, апрель AIX 4.3.1, сертификация B1/EST-X Версия 2.0.1, максимальный размер файла до 64 Гбайт и 16 Гбайт оперативной памяти, файловой системы до 1 Тбайт
1998, октябрь AIX 4.3.2, 64 Гбайт и 32 Гбайт оперативной памяти
1999, сентябрь AIX 4.3.3, максимальный размер файла до 64 Гбайт и 96 Гбайт оперативной памяти, файловой системы до 1 Тбайт
2000 AIX 5L
2001, май AIX 5L 5.1 до 32 процессоров и 512 Гбайт ОЗУ
2002, октябрь AIX 5L 5.2 до 32 процессоров и 1024 Гбайт ОЗУ
2004, август AIX 5L 5.3 до 64 процессоров и 2048 Гбайт ОЗУ
2007, июль AIX 6 OpenBeta
2007, ноябрь AIX 6.1
2010, 10 сентября AIX 7

Ссылки

  1. IBM AIX. (2016, October 28). In Wikipedia, The Free Encyclopedia. Retrieved 20:34, October 28, 2016, from https://en.wikipedia.org/w/index.php?title=IBM_AIX&oldid=746670762
  2. SecurityLab [Электронный ресурс]: Множественные уязвимости в операционной системе IBM AIX / Дата обращения: 25.12.16. — Режим доступа: http://www.securitylab.ru/vulnerability/274509.php?R1=RSS&R2=allnews
  3. IBM [Электронный ресурс]: IBM / Дата обращения: 25.12.16. — Режим доступа: http://www.ibm.com/us-en/?lnk=m