Mit der Einführung von HPE Data Protector 9.07 wurden auch in Richtung Sicherheit weitere Maßnahmen ergriffen. So ist nach der Aktualisierung unter Umständen das Ausführen von Pre- und Post-Exec Skripten nicht mehr erlaubt und stattdessen wird ein Fehler angezeigt.
[Major] From: BSM@w2012rdp.localdomain "dbbackup" Time: 05.07.2016 11:35:01
Session post-exec script C:\test\startme.cmd failed. Exit code = 2.
Grund hierfür: das Ausführen von Skripten und Binaries ist nur noch im bin Verzeichnis der Installation erlaubt (/opt/omni/lbin – HP-UX, Linux oder Solaris; /usr/omni/bin – andere UNIX Systeme oder OMNIHOME\bin – Windows), die Angabe von absoluten und relativen Pfaden (zum Beispiel: c:\scripts\test.cmd, /home/scripts/test.sh oder ../../../home/scripts/test.sh) ausserhalb von bin ist nicht mehr zulässig. Ebenso ist auch das Ausführen Perl nicht mehr möglich und kann nicht als Pre- und Post-Exec Skript direkt verwendet werden (z.B.: perl.exe myscript.pl parameter1). Es ist jedoch möglich Batch Dateien zu hinterlegen (z.B.: startme.cmd parameter1) in denen dann der eigentliche Skriptaufruf erfolgt. Für die dazugehörige omnirc Variable OB2OEXECOFF wurden somit auch die möglichen Werte angepasst – 0 Pre/post-exec scripts will be ran (mit der Beschränkung beim Pfad) und 1 Pre/post-exec scripts disabled.
Mit diesen Anpassungen lassen sich die Skripte dann auch wieder ausführen.
[Normal] From: BSM@w2012rdp.localdomain "dbbackup" Time: 05.07.2016 11:55:12
The exec script "startme.cmd" has completed.
The same „enhancement“ came also with version DP patch bundle 8.16.