HCL Notes/Domino 14.5 EAP Drop1

Transcript

1. HCL Notes/Domino 14.5 Early Access Program Drop 1 2024/11/14 「のの会」

   中野晴幸

2. Early Access Program とは  次回以降のリリースに搭載する（かもしれない）新機能の公開ベータ  有効なライセンスの保有者は参加できる  インストーラのダウンロードは

   My HCLSoftware (MHS)から  HCL社員に加えHCL社員以外のNotes/Dominoに詳しい人たちが参加するベータ フォーラムに参加できる

3. 14.5 は 2025 年 6 月リリース予定

4. 2024年9月から4回のコードドロップ実施

5. 12月 ⇒ ２月⇒ ４月

6. 14.5 EAP Drop 1 概要 新機能リストを眺めてみよう

7. 14.5 EAP Drop 1 説明資料とビデオ https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0115944

8. Domino 14.5 EAP Drop 1  General enhancement  コアのアップデート(JVM

   Java 21 LTS)  IBM I でJVMのアップグレード  Eclipseのアップグレード(4.22⇒4.30)  InstallShieldのアップグレード(⇒2023 R1)  Extension Managerの変更 https://help.hcl-software.com/domino/14.5.0/admin/wn_dom145_gen_enhancements.html

9. Domino 14.5 EAP Drop 1  Instration feature  AIX用AutoUpdate

    ソフトウェアインストール用AutoUpdate https://help.hcl-software.com/domino/14.5.0/admin/wn_installation_features.html

10. Domino 14.5 EAP Drop 1  Configuration feature Domain Catalog

     「ODSバージョン」でビューをソート可能に  「全文索引の更新頻度」欄が新設 ActiveDirectory同期機能の強化 以下の新しいオプションがDirectory Sync Configuration Documentに追加され、Active Directory管理者が Directory Syncの動作をよりコントロールできるようになりました。管理者が選択できるようになりました：  Active Directory ユーザーの firstname、lastname、middleinitials を Domino ディレクトリに同期するかどうか。  Active Directory ユーザーのコモンネームを Domino の Fullname フィールドに同期するかどうか。  Directory Sync を LDAP スプレーヤと連動させるかどうか。  ユニバーサルグループおよび/またはドメインローカルグループを LDAP に含めるかどうか。  Active ユーザーのインターネットアドレスを Domino ディレクトリに同期するかどうか。  Active Directory グループのインターネットアドレスを同期するかどうか。 https://help.hcl- software.com/domino/14.5.0/admin/wn_1401ea1_configuration_features.html

11. Domino 14.5 EAP Drop 1  Administration feature AdminCentralアプリの機能強化 アクティビティログページと登録の強化：

     ユーザーポリシーにカスタムパスワードポリシー設定が割り当てられている場合、AdminCentral は ユーザー登録の一部としてパスワードを生成します。  登録プロフィールページのルックアンドフィールは、フォーム内のタブの下に関連するフィールドを整 理することで改善されています。  ログページでは、ステータス（エラー、保留中、完了）によるリクエストのフィルタリングに加えて、 管理者はこれらの列見出しでソートできるようになりました： Admin(管理者名) とStatus(完了日) で す。新しいソートオプションはモバイルデバイスには適用されませんのでご注意ください。 https://help.hcl- software.com/domino/14.5.0/admin/wn_1401ea1_administration_features.html

12. Domino 14.5 EAP Drop 1  Administration feature (続き) 複製の機能強化

     新しい PIRC (パージ間隔レプリケーション制御) 列 管理者は、Admin Client の [Files]タブですべてのデータベースの現在のPIRCステータスを表示できるよう になりました。  レプリカ削除リクエストの一括承認 以前のリリースでは、管理者は1つの 「レプリカ削除の承認 」リクエストのみを承認できましたが、今回 のリリースでは、「管理者承認待ち 」ビューで、これらのリクエストタイプを複数選択して承認できるよ うになりました。 https://help.hcl- software.com/domino/14.5.0/admin/wn_1401ea1_administration_features.html

13. Domino 14.5 EAP Drop 1  Administration feature (続き) DAOS

    修復機能の強化 以下の修復オプションが追加されました：  単一の.nloファイルを修復する .nloファイルが存在しないかどうかをチェックし、必要に応じて修復できるようになりました。このコマンド は、バックアップからデータベースを復元する場合などに便利です。  データベースのすべての .nlo ファイルを修復 この新しいバリエーションは、特定のデータベースにアタッチされた各 .nlo ファイルをチェックし、必要に 応じて修復します。このコマンドは、データベースをバックアップからリストアする場合に便利です。  .nlo ファイルの動的修復 ファイルが存在しないために .nlo の読み取りが失敗した場合、動的に修復が試みられます。 https://help.hcl- software.com/domino/14.5.0/admin/wn_1401ea1_administration_features.html

14. Domino 14.5 EAP Drop 1  Administration feature (続き) DAOSTune

    推定ツール DAOSTune は、Domino 管理者が DAOS に使用する最小サイズを決定するのに役立つ、オブジェクトサイズを 推定するための新しいアプリケーションです。 Linux 用 Domino SNMP エージェントの更新 Linuxプラットフォームでは、init-dの下でSNMPを使用する以前の方法がsystemdに移行されました。systemd で SNMP をサポートする新しいスクリプトが追加されました。 注：V14.5 では、Domino は Linux プラットフォームに net-snmpd.exe、net-snmp.sh および lnsnmp.sh ファ イルをインストールしなくなりました。 リーダーリストの最適化 ドキュメントでリーダー名フィールドを操作する際のビューパフォーマンスが向上しました。以下のコマンドを 実行することで、データベースのリーダーリストを作成できます。 以下のコマンドを実行することで、データベースのリーダーリストを作成できます。 load compact -c -rdrlist on <database> https://help.hcl- software.com/domino/14.5.0/admin/wn_1401ea1_administration_features.html

15. Domino 14.5 EAP Drop 1  Security feature CA 証明書IDパスワードの強化

    Domino 認証局を使用して新しい Notes 認証局を移行するとき、認証局プロセスによってのみ復号化 で きる暗号化キーで認証局 ID を保護することを選択できます。 NRPCポート暗号化の義務化 14.5からは、NRPCポート暗号化の義務付けを有効にすることで、セキュリティを向上させることができ ます。 強制ポート暗号化は以下のように機能する。  14.5 のクライアントとサーバーの両方で NRPC ポート暗号化を有効にし、強制します。管理者が設 定した場合、相手側が暗号化を使用したくない場合でも、暗号化を強制する必要があります。  管理者は、NRPC ポート暗号化の有効化状態を管理および監視できます。  認証されたすべての NRPC セッションに対して、NRPC ポート暗号化レベルを強制します。 https://help.hcl-software.com/domino/14.5.0/admin/wn_1401ea1_security_features.html

16. Domino 14.5 EAP Drop 1  Security feature (続き) CA

    証明書IDパスワードの強化 Domino 認証局を使用して新しい Notes 認証局を移行するとき、認証局プロセスによってのみ復号化 で きる暗号化キーで認証局 ID を保護することを選択できます。 NRPCポート暗号化の義務化 14.5からは、NRPCポート暗号化の義務付けを有効にすることで、セキュリティを向上させることができ ます。 強制ポート暗号化は以下のように機能する。  14.5 のクライアントとサーバーの両方で NRPC ポート暗号化を有効にし、強制します。管理者が設 定した場合、相手側が暗号化を使用したくない場合でも、暗号化を強制する必要があります。  管理者は、NRPC ポート暗号化の有効化状態を管理および監視できます。  認証されたすべての NRPC セッションに対して、NRPC ポート暗号化レベルを強制します。 https://help.hcl-software.com/domino/14.5.0/admin/wn_1401ea1_security_features.html

17. Domino 14.5 EAP Drop 1  Security feature (続き) PASSKEYの強化

     14.5 EA1 から、Domino は FIDO Metadata Service を使用してパスキーとその認証者をより正確に識別および検 証できるようになりました。  14.0では、非ASCII文字のユーザー名がパスキーデータベースで正しく処理されていませんでした。14.0 FP1および 14.5 EA1では、非ASCII文字のユーザー名が正しく処理されます。  14.5 EA1では、パスキーデータベースが更新され、adminpベースのユーザー名変更およびユーザー削除操作と相 互運用できるようになりました。  FIDOメタデータが存在しない場合、またはメタデータに認証者が見つからない場合に使用されます。  notes.iniのPASSKEY_USE_ALLOWCREDENTIALS=1が設定されている場合、Dominoは認証中に 「allowCredentials 」クレームの送信を試みます。これにより、一部の認証機能は、エンドユーザが最近使用した Web ブラウザと同じパスキーを使用することを想定して、認証を簡略化します。 https://help.hcl-software.com/domino/14.5.0/admin/wn_1401ea1_security_features.html

18. Domino 14.5 EAP Drop 1  Security feature (続き) OIDCプロバイダとしてのDomino

    14.5 EAP Drop 1 の Domino HTTP タスクは、OIDC ID プロバイダとして動作できる。この機能により、管理者は既存の Domino HTTP 認証（パスキー、TOTP、カスタム domcfg ログインフォーム、外部 ID プロバイダなど）を活用して、 OIDC をサポートするアプリケーション、サーバー、およびサービスでエンドユーザーを認証することができます。 OpenID Connect 1.0（OIDC）は、OAuth 2.0フレームワークの上に構築された認証プロトコルである。OIDCプロバイダ （OP）は、Identity FederationにおいてSAML IDプロバイダ（IdP）と同じ基本的な役割を果たす。OIDC プロバイダ （OP）は、Identity Federation において SAML ID プロバイダ（IDP）と同じ基本的な役割を果たす。Identity Federation により、エンドユーザは、各リソースサーバに個別にログインする代わりに、複数のリソースサーバに対して認証するため に、1 つの認証エンドポイントに対して 1 回ログインすることができる。OIDC プロトコルを完全にサポートしていない OAuth 2.0 クライアントは、OAuth 2.0 認証サーバー（AS）として、これらの新しい HTTP エンドポイントからアクセス トークンを取得するように構成できます。 Domino OIDC プロバイダ機能は、署名付き JWT アクセストークンと ID トークンを使用し、Domino 12.0.2 FP3 以降の HTTP ベアラ認証および OIDC 機能付き Web ログインと完全に相互運用可能です。現在のセキュリティのベストプラク ティスに従い、Domino OIDC プロバイダーは PKCE による認証コードフローのみをサポートします。 https://help.hcl-software.com/domino/14.5.0/admin/wn_1401ea1_security_features.html

19. Notes 14.5 EAP Drop 1  カレンダーの改善 統合オンライン会議のセキュリティ管理 Teams、GoTo Meeting、WebEx、Zoom、および

    Sametime ミーティングのセキュリティ設 定は、Notes カレンダーの招待から管理できます。  Sametimeウェブチャット/PWAのサポート HCL Notes 14.5では、新しいSametimeクライアントオプションが導入されました： “Enable Web Chat/Progressive Web Application (PWA)." この機能を有効にすると、Notes Embedded Sametime クライアントのユーザーは、最新の Web および PWA クライアントにシームレスに移行し、充実したチャット、連絡先、ミーティン グエクスペリエンスにアクセスできます。WebチャットとPWAの主な機能には、チャットリア クション、メッセージ削除、新しいファイル転送機能のサポートが含まれます。 https://help.hcl-software.com/notes/14.5.0/client/wn_calendar_improvements_14.5.html

20. Notes 14.5 EAP Drop 1  一般的なアップデート JVMアップグレード Eclipseアップグレード XULRunnerアップグレード

    組み込みウェブブラウザXULRunnerは、ノーツ連携ログインで安全なサインインを保証し、ノーツ for Macで外部電子メー ルをレンダリングするためにノーツが使用するもので、バージョン43から45にアップグレードされています。 InstallShieldアップグレード 64 ビット Notes Basic クライアントが利用可能に Notes 14.5 では、Basic モードで Notes クライアントを実行することができます。プログラムのショートカットは、「- sa 」スイッチを含むように修正する必要があります。 管理者はクライアントのショートカットプロパティでターゲットを編集し、ショートカットをユー ザーに提供する必要があ ります。StandardクライアントをBasicモードで起動するために使用するターゲットは以下のとおりです： notes.exe –sa この64ビットの14.5ベーシッククライアントは、12.0.xベーシッククライアントと比較して機能損失はなく、そのクライア ントで使用可能であったのと同じ言語で使用可能です。 https://help.hcl-software.com/notes/14.5.0/client/wn_general_enhancements.html

21. Domino Designer 14.5 EAP Drop 1  一般的なアップデート Ckeditor のリプレース（⇒TinyMCE

    6.7) JVMアップグレード Eclipseアップグレード 'Stop running agent on this date'オプションの言い換え 1日1回以上、毎日、毎週、毎月のインターバルを持つスケジュールされたエージェントでは、 ユーザは'Stop running agent on this date'オプションで実行を停止する日付を定義することが できます。このオプションは、'Stop running agent after this date' に言い換えられました。 https://help.hcl-software.com/dom_designer/14.5.0/basic/wn_generalupdates.html

22. 試してみた READER LIST OPTIMIZATION

23. Reader List Optimization  読者フィールドを持つ文書が大量にあるDBへのアクセス時、ユーザーが閲覧で きる文書が少ないとビュー表示のパフォーマンスが悪くなる問題を解消する機能 （と思っている）  有効化するにはDBに対して –rdrlist

    on オプションを付けたコピー圧縮を実施

24. Reader List Optimization  読者フィールドを持つ100万件の文書を作成したDBに –rdrlist on オプションを付 けてコピー圧縮を実施 Compact

    タスクが終わらない（フリーズ？？？）

25. Reader List Optimization  件数を10件にしたDBを作成し、 –rdrlist on オプションを付けてコピー圧縮を実 施 「access

    to too many docs, turning off rdrlists optimization」 と表示されるものの、コピー圧縮は正常終了

26. Reader List Optimization  コピー圧縮前後のDBをNotesPeekで比較 「Test for Reader List #1」は機能

    をオフ、 「Test for Reader List #2」は#1を コピー後にコピー圧縮で機能をオン 有効化したDBで以下の数に変化あ り • Recently Peeked Notes • Design Elements • Deletion Stub 読者フィールドにあるエントリごと に1つの Design Element が作成さ れた

27. Reader List Optimization  読者フィールドのエントリが10002種類あるDBを有効化？すると Design Element に10002件の設計要素？が追加された 追加された設計要素は アプリを開くと削除され

    Deletion Stubsになりました

28. Reader List Optimization の疑問  「access to too many docs,

    turning off rdrlists optimization」と表示されたが 機能は有効化されたのか  有効化の後、読者フィールドに新たな値が追加されると、設計要素は自動で増え るのか  有効化の後、読者フィールドから値が削除されると、設計要素は自動で減るのか  読者フィールドにあるユーザー名がAdminPで変更された場合、設計要素にセッ トされた名前も更新されるのか

29. 不明点や不具合はフォーラムへ https://registration.hclpartnerconnect.com/domino145forum.nsf/allDocuments.xsp

30. HCL Ambassador の特典  手持ちのNotesアカウントを使ってNotesからフォーラムへアクセスできるよう 相互認証してくれます（要申請）

31. FixList には 14.5 の修正が 257 件も!! https://ds_infolib.hcltechsw.com/ldd/fixlist.nsf/Public?OpenView

32. スライドの最後