Il s'agit d'une nouvelle évolution du réseau de Developer version 2/07.
Solaris implémente à présent le mode Tunnel IPSec par RFC 2401. Les sélecteurs de paquets internes peuvent être spécifiés par interface de tunnel à l'aide du nouveau mot-clé "tunnel" de ipsecconf(1M). IKE et PF[lowbar]KEY gèrent les identités du mode Tunnel pour le mode Phase 2/Quick. L'interopérabilité avec les autres implémentations IPsec a été considérablement améliorée.
Pour plus d'informations, reportez-vous à la section Transport and Tunnel Modes in IPsec du System Administration Guide: IP Services .
Il s'agit d'une nouvelle évolution du réseau de Developer version 2/07.
Large Send Offload (LSO) est une technologie de déchargement matériel. LSO décharge la segmentation TCP vers le matériel NIC afin d'améliorer les performances du réseau en réduisant la charge du travail qui s'exerce sur les CPU. LSO permet l'adoption du réseau 10Gb sur des systèmes qui manquent de ressources CPU ou pour lesquels les threads de CPU sont relativement lents. Cette fonction intègre une infrastructure LSO de base dans la pile TCP/IP Solaris, de façon à ce que tout centre d'information sur le réseau (NIC) reconnaissant la technologie LSO puisse être activé en mode LSO.
Cette évolution des outils de bureau est une nouveauté de Developer version 2/07.
Désormais, Java DS intègre les outils système GNOME. Les utilisateurs disposent ainsi d'une panoplie d'outils d'administration système qui leur permettront de procéder à des opérations d'administration de base pour les fonctions système suivantes :
Date et heure
Utilisateurs et groupes
Services
Réseau
Dossiers partagés
Vous accédez aux outils système GNOME à partir du menu Lancer->Administration.
Cette évolution des outils de bureau est une nouveauté de Developer version 2/07.
À partir de cette version, Java DS contient le nouveau bureau Gnome 2.16. Ce bureau offre de nouvelles fonctionnalités et optimise les performances et la convivialité de la plupart des applications les plus fréquemment utilisées. Ce bureau comprend les nouvelles fonctions suivantes :
La version GTK+ 2.10 propose plusieurs nouveaux widgets, des thèmes améliorés, un sélecteur de fichiers évolué et une nouvelle API d'impression.
Le mode d'utilisation des médias et périphériques amovibles Plug and Play est beaucoup plus convivial avec l'apparition du HAL Freedesktop.org et des éléments connexes dans l'environnement de bureau GNOME. Il suffit à présent d'insérer un CD/DVD vierge ou de brancher un périphérique de stockage de masse USB, puis de configurer le bureau de façon interactive.
Orca, nouveau lecteur d'écran et loupe prévus pour améliorer la prise en charge de l'accessibilité.
Alacarte, éditeur de menu grâce auquel les utilisateurs pourront changer la présentation du menu de démarrage.
GTK+ Authorization (Gksu) permet d'exécuter des applications au nom d'un autre utilisateur, ou d'utiliser des profils RBAC qui demandent une autorisation lorsque cela est nécessaire.
L'applet et l'application du panneau GNOME System Monitor permettent à l'utilisateur de surveiller l'état du système.
GNOME System Log Viewer permet de visualiser et contrôler les fichiers journaux.
Vino permet de gérer à distance le bureau d'un utilisateur. Les administrateurs peuvent donc voir exactement les informations affichées sur l'écran de l'utilisateur.
Grâce aux liaisons Java-Gnome pour la plate-forme GNOME incluses dans cette version, il est possible d'écrire les applications GNOME et GTK+ en langage Java. Ces liaisons assurent également la prise en charge du concepteur d'interface utilisateur WYSIWYG GNOME : Glade.
Cette évolution des outils de bureau est une nouveauté de Developer version 2/07.
Orca est un lecteur d'écran Open Source gratuit, souple et extensible, donnant accès au bureau graphique. Vous y accédez grâce un ensemble personnalisé de fonctions vocales, en braille ou de grossissement.
Orca fonctionne avec les applications et les kits d'outils compatibles avec l'interface AT-SPI (Assistive Technology Service Provider Interface). Il s'agit de la principale infrastructure à technologie assistive pour les systèmes d'exploitation Solaris et Linux. Les applications et les kits d'outils compatibles AT-SPI sont le kit d'outils GNOME GTK+, le kit d'outils Swing de la plate-forme Java, OpenOffice et Mozilla.
Cette évolution des outils de bureau est une nouveauté de Developer version 2/07.
StarOffice 8 inclut les nouvelles fonctions et améliorations suivantes :
Compatibilité avec Microsoft Office
OpenDocument à titre de nouveau format de fichier par défaut
Prise en charge des XForms
Signatures numériques pour les documents
Assistant de base de données résident
Assistant de mailing évolué
Plus grande convivialité des applications
Thème de bureau natif
Outils de migration
Exportation de documents au format Adobe PDF
Pour plus d'informations, reportez-vous à la page Web http://www.sun.com/software/star/staroffice/whats_new.jsp.
Cette évolution des outils de bureau est une nouveauté de Developer version 2/07.
Ekiga est un programme de visioconférence et de téléphonie VOIP/IP qui permet de communiquer par des appels audio et vidéo avec des utilisateurs distants au moyen de matériel et de logiciels H.323 ou SIP (tels que Microsoft Netmeeting). Il prend en charge les appels de PC à PC et de PC à téléphone.
Ekiga assure également les fonctions suivantes :
Transmission d'appels sur busy, no answer ou always (SIP and H.323)
Transfert d'appel (SIP et H.323)
Mise en attente (SIP et H.323)
Prise en charge DTMF (SIP et H.323)
Messagerie instantanée de base (SIP)
Discussion par écrit ou chat (SIP and H.323)
Possibilité d'enregistrer plusieurs registraires (SIP) et portiers (H.323)
Possibilité d'utiliser un proxy sortant (SIP) ou une passerelle (H.323)
Indications des messages en attente (SIP)
Audio et vidéo (SIP and H.323)
Prise en charge STUN (SIP and H.323)
Prise en charge DTMF
Prise en charge LDAP (carnet d'adresses)
Cette évolution des outils de bureau est une nouveauté de Developer version 2/07.
Remote Desktop (vino) fournit un serveur VNC s'intégrant à GNOME et gérant plusieurs clients de manière à accéder à une session de bureau GNOME à distance. Il vous permet d'exporter votre bureau en cours vers un autre ordinateur en vue de l'utiliser ou de le diagnostiquer à distance.
Pour plus d'informations, reportez-vous aux pages de manuel vino-preferences et vino-server.
Cette évolution de l'installation est une nouveauté de Developer version 2/07.
Solaris Live Upgrade a subi les évolutions suivantes dans la version actuelle :
Vous pouvez désormais mettre à niveau le système d'exploitation Solaris lorsque des zones non globales sont installées sur un système à l'aide de Solaris Live Upgrade.
Vous devez installer le nouveau package SUNWlucfg avec les autres packages Solaris Live Upgrade, SUNWlur et SUNWluu.
Ces trois packages font partie des composants logiciels nécessaires à la mise à niveau à l'aide de Solaris Live Upgrade. Outre les fonctionnalités existantes, ils intègrent de nouvelles fonctions ainsi que des correctifs de bogues. Pour exécuter la mise à niveau, vous devez impérativement installer ces packages sur le système avant d'exécuter Solaris Live Upgrade.
Pour plus d'informations sur la mise à niveau en cas d'installation de zones non globales sur un système, reportez-vous au Solaris Express Installation Guide: Solaris Live Upgrade and Upgrade Planning .
À compter de cette version, vous disposez d'un outil sysidkbd prévu pour paramétrer votre langue USB et la configuration de clavier correspondante sur les systèmes x86.
Voici comment le nouvel outil sysidkbd procède :
Si le clavier prend en charge l'identification automatique, la langue et la configuration du clavier sont détectées automatiquement au cours de l'installation.
Dans le cas contraire, l'outil sysidkbd fournit une liste des configurations de clavier prises en charge lors de l'installation. Sélectionnez dans la liste la configuration de clavier de votre choix.
Auparavant, la valeur d'identification automatique du clavier USB était définie sur 1 au cours de l'installation. Par conséquent, tous les claviers non auto-identifiables étaient considérés comme des claviers de type anglais-américain (U.S. English) au cours de l'installation sur SPARC.
Les claviers PS/2 ne prennent pas en charge l'identification automatique. Vous devez sélectionner la configuration du clavier pendant l'installation.
Spécifications JumpStart : Si le clavier utilisé ne prend pas en charge l'identification automatique et si vous souhaitez désactiver l'affichage des invites au cours de l'installation JumpStart, sélectionnez la langue du clavier dans le fichier sysidcfg. Dans le cas d'une installation JumpStart, la langue par défaut est l'anglais-américain (U.S. English). Pour choisir une autre langue et sélectionner la configuration de clavier correspondante, définissez le mot-clé du clavier dans votre fichier sysidcfg.
Pour plus d'informations, reportez-vous au Solaris Express Installation Guide: Network-Based Installations .
Cette fonction a été introduite pour les systèmes SPARC dans la version Solaris Express 10/06. Voir SPARC : Nouvel outil sysidkbd de configuration de votre clavier.
Cette évolution de l'installation est une nouveauté de Developer version 2/07.
À partir de cette version, vous pouvez mettre à niveau le système d'exploitation Solaris lorsque des zones non globales sont installées. .
La seule limitation liée à l'opération de mise à niveau concerne l'archive Solaris Flash. En cas d'installation à l'aide d'une archive Solaris Flash, celle-ci ne sera pas installée correctement sur votre système si elle contient des zones non globales.
La liste suivante récapitule les changements nécessaires à la mise à niveau de systèmes comportant des zones non globales.
Avec le programme d'installation interactif Solaris, il est possible d'effectuer une mise à niveau ou d'appliquer un patch au système lorsque des zones non globales sont installées. L'opération peut prendre un certain temps en fonction du nombre de zones non globales installées.
Lors d'une installation JumpStart automatisée, il est possible d'effectuer une mise à niveau ou d'appliquer un patch en utilisant les mots-clés appropriés. L'opération peut prendre un certain temps en fonction du nombre de zones non globales installées.
Avec Solaris Live Upgrade, vous pouvez procéder à une mise à niveau ou appliquer un patch au système comportant des zones non globales. Si vous utilisez un système comportant des zones non globales, Solaris Live Upgrade est le programme recommandé pour la mise à niveau ou l'ajout de patchs. La durée de mise à niveau risque d'être beaucoup plus longue avec d'autres programmes de mise à niveau, car celle-ci augmente de façon linéaire en fonction du nombre de zones non globales installées. Si vous appliquez un patch au système à l'aide de Solaris Live Upgrade, il est inutile de mettre le système en mode mono-utilisateur. Solaris Live Upgrade permet également d'optimiser la disponibilité du système pendant l'opération.
Solaris Live Upgrade crée une copie du système d'exploitation sur l'environnement d'initialisation inactif. Il est possible de mettre à niveau cet environnement d'initialisation inactif ou de lui appliquer un patch lorsque des zones non globales sont installées. Il suffit ensuite de redémarrer l'environnement d'initialisation inactif pour qu'il devienne le nouvel environnement d'initialisation. La liste suivante récapitule les changements nécessaires à la mise à niveau de systèmes comportant des zones non globales.
Vous devez installer le nouveau package SUNWlucfg avec les autres packages Solaris Live Upgrade, SUNWlur et SUNWluu. Ce package est obligatoire pour les systèmes comportant des zones non globales, mais également pour tous les types de système.
Ces trois packages font partie des composants logiciels nécessaires à la mise à niveau à l'aide de Solaris Live Upgrade. Outre les fonctionnalités existantes, ils intègrent de nouvelles fonctions ainsi que des correctifs de bogues. Pour exécuter la mise à niveau, vous devez impérativement installer ces packages sur le système avant d'exécuter Solaris Live Upgrade.
La création d'un environnement d'initialisation à partir de l'environnement en cours d'exécution est essentiellement la même que dans les versions précédentes à une exception près. Cette opération est possible uniquement dans les conditions suivantes :
Un système de fichiers distinct a été créé pour une zone non globale sur l'environnement d'initialisation actuel à l'aide de la commande zonecfg add fs.
Ce système de fichiers distinct réside sur un système de fichiers partagé. Par exemple, /zone/root/export.
Pour éviter que le système de fichiers distinct ne soit partagé dans le nouvel environnement d'initialisation, spécifiez une tranche de destination à l'aide de la commande lucreate. L'argument de l'option -m dispose d'un nouveau champ facultatif, nom de zone. Ce nouveau champ place le système de fichiers distinct de la zone non globale sur une tranche à part dans le nouvel environnement d'initialisation.
Par défaut, tout système de fichiers autre que les systèmes de fichiers critiques (root (/), /usr et /opt) est partagé entre l'environnement d'initialisation actuel et le nouvel environnement d'initialisation. Le système de fichiers /export est partagé. L'option -m permet de placer le système de fichiers de la zone non globale sur une tranche distincte et d'éviter que les données ne soient partagées. L'option -m ne permet pas le partage des systèmes de fichiers de zone créés avec la commande zonecfg add fs entre les environnements de démarrage. Pour plus d'informations, reportez-vous à la page de manuel zonecfg(1M).
Dans cet exemple, un nouvel environnement d'initialisation intitulé newbe est créé. Le système de fichiers (/) est copié sur c0t1d0s4. Toutes les zones non globales de l'environnement d'initialisation actuel sont copiées dans le nouvel environnement d'initialisation. La zone non globale appelée zone1 contient un système de fichiers résidant dans une tranche distincte sur un système de fichiers partagé tel que /zone1/root/export. Pour empêcher le partage de ce système de fichiers, il est copié dans une tranche indépendante sur newbe, c0t1d0s1.
# lucreate -n newbe -m /:/dev/dsk/c0t1d0s4:ufs \ -m /export:/dev/dsk/c0t1d0s1:ufs:zone1 |
La commande lumount permet aux zones non globales d'accéder aux systèmes de fichiers correspondants présents sur les environnements d'initialisation inactifs. Lorsque l'administrateur de la zone globale se sert de la commande lumount pour monter un environnement d'initialisation inactif, celui-ci s'applique également aux zones non globales.
La comparaison des environnements d'initialisation a été améliorée. La commande lucompare permet désormais de comparer les environnements d'initialisation en tenant compte du contenu des zones non globales.
L'inventaire des systèmes de fichiers à l'aide de la commande lufslist permet d'obtenir la liste des systèmes de fichiers correspondant à la zone globale et aux zones non globales.
Les documents répertoriés ci-dessous détaillent les procédures de mise à niveau d'un système comportant des zones non globales ou fournissent des informations concernant la technologie de partitionnement Solaris Zones.
Description |
Pour plus d'informations |
---|---|
Mise à niveau avec Solaris Live Upgrade sur un système comportant des zones non globales | |
Création et utilisation de zones non globales |
System Administration Guide: Virtualization Using the Solaris Operating System |
Mise à niveau avec JumpStart |
Solaris Express Installation Guide: Custom JumpStart and Advanced Installations |
Mise à niveau à l'aide de l'interface graphique interactive d'installation de Solaris |
Cette évolution de la sécurité est une nouveauté de Developer version 2/07.
La commande pktool permet à l'administrateur de gérer des objets PKI dans les trois keystores à partir d'un seul et même utilitaire.
La couche API permet au développeur de désigner le type de keystore à utiliser. KMF fournit également des modules de plug-in pour ces technologies PKI. Grâce à ces modules, les développeurs ont la possibilité d'écrire de nouvelles applications pour les keystores pris en charge.
KMF propose une fonction unique reposant sur une base de données de stratégies à l'échelle du système susceptible d'être utilisée par les applications KMF, quel que soit le type de keystore. À l'aide de la commande kmfcfg, l'administrateur a la possibilité de créer des définitions de stratégie au sein d'une base de données globale. Les applications KMF peuvent alors choisir la stratégie à appliquer de façon à ce que toutes les opérations KMF suivantes soient liées par cette stratégie. Les définitions de stratégie sont régies par les règles suivantes :
Stratégie d'exécution des validations
Conditions normales et conditions étendues d'utilisation des clés
Définitions des appels de confiance
Paramètres OCSP
Paramètres de base de données CRL (emplacement, par exemple)
Pour plus d'informations, reportez-vous aux références suivantes :
Page de manuel pktool(1)
Page de manuel kmfcfg(1)
Chapter 15, Solaris Key Management Framework, du System Administration Guide: Security Services
Cette évolution des fonctions d'administration système est une nouveauté de Developer version 2/07.
rsync est un utilitaire Open Source assurant un transfert rapide et incrémentiel des fichiers. Les administrateurs système s'en servent pour déplacer, copier et synchroniser des données au niveau local et via le réseau. L'utilitaire rsync a recours au protocole SSH comme moyen de transport sécurisé entre les machines. rsync peut également faire office d'outil de sauvegarde à distance en vue de procéder à des comparaisons et à des transferts de répertoires complets et incrémentiels.
Pour plus d'informations, visitez le site Web http://rsync.samba.org/.
Cette évolution des outils d'administration système est une nouveauté de Developer version 2/07.
À partir de cette version, vous disposez de deux nouveaux utilitaires pour gérer les systèmes de fichiers et les protocoles de partage de fichiers :
L'utilitaire sharemgr simplifie les tâches ayant trait au partage des systèmes de fichiers. Lorsque vous utilisez sharemgr, par exemple, pour partager des systèmes de fichiers, définir les valeurs des propriétés pour les systèmes de fichiers partagés ou effectuer des tâches connexes, vous n'avez pas besoin d'exécuter l'utilitaire de partage, shareall ou unshare. Il est inutile, en outre, d'éditer le fichier /etc/dfs/dfstab.
L'utilitaire sharectl permet de configurer et de gérer les protocoles de partage de fichiers tels que NFS. Il est très pratique pour paramétrer les propriétés de fonctionnement du client et du serveur, afficher les valeurs des propriétés d'un protocole donné et obtenir l'état d'un protocole.
Pour plus d'informations, reportez-vous aux références suivantes :
Page de manuel sharemgr(1M)
Page de manuel sharectl(1M)
Cette évolution des outils d'administration système est une nouveauté de Developer version 2/07.
Pour vous faire bénéficier de nouvelles fonctionnalités, le commutateur du service de noms (nss) et le démon de mise en cache correspondant (nscd(1M)) ont fait l'objet d'améliorations. Ces améliorations sont les suivantes :
Meilleure mise en cache dans nscd(1M) et meilleure gestion des connexions au sein de la structure mise à jour.
Les recherches font l'objet d'un contrôle d'accès au niveau du service de noms pour chaque utilisateur. La structure de commutation mise à jour permet de prendre en charge ce type de recherche à l'aide de SASL/GSS/ Kerberos sous une forme compatible avec le modèle d'authentification utilisé dans Microsoft Active Directory.
Une structure a été prévue pour la future intégration des interfaces putXbyY.
Cette évolution des outils d'administration système est une nouveauté de Developer version 2/07.
À compter de cette version, routeadm (1M) est optimisé pour gérer les services du démon de routage basés sur SMF. Les conversions de services sont également assurées pour les commandes suivantes :
Il est possible, par conséquent, de gérer ces services par le biais de commandes SMF standard telles que svcadm et svccfg. Ces services peuvent tirer parti des fonctions de redémarrage fournies par SMF.
À partir de Developer version 2/07, les serveurs X Window System comprennent un fournisseur DTrace USDT (User-land Statically Defined Tracing, suivi des utilisateurs définis de façon statistique) pour mettre en place les connexions client X11. Les serveurs X Window System contiennent les composants suivants :
Xorg
Xsun
Xprt
Xnest
Xvfb
Pour plus d'informations sur les sondes disponibles et leurs arguments et pour savoir comment utiliser les scripts dtrace, visitez le site Web http://people.freedesktop.org/.
L'infrastructure de rendu direct DRI (Direct Rendering Infrastructure) est une structure logicielle Open Source prévue pour la coordination des entités suivantes :
Noyau du système d'exploitation
X Window System
Matériel graphique 3D
Applications client de type OpenGL
L'infrastructure DRI permet d'accéder directement au matériel graphique dans X Window System de façon sûre et efficace. Elle a pour effet également d'activer le rendu 3D en mode d'accélération matérielle OpenGL sur des systèmes d'exploitation de type UNIX. L'infrastructure DRI et le pilote d'accélération matérielle pour Intel ont été étendus à Solaris. L'infrastructure DRI s'appuie à l'heure actuelle sur les puces graphiques produites par Intel, ATI, Via et 3dfx.
Cette évolution de la gestion de périphérique est une nouveauté de Developer version 2/07.
Les commandes READ/WRITE FPDMA QUEUED sont désormais prises en charge. Les opérations d'E/S effectuées à l'aide du pilote Marvell et du modèle Hitachi HDS7225SBSUN250G estampillé Sun affichent des performances largement supérieures.
Cette évolution du pilote est une nouveauté de Developer version 2/07.
Vous pouvez désormais profiter des pilotes d'accélération graphique Xorg et OpenGL pour les cartes NVIDIA Quadro et GeForce. Les outils de configuration nvidia-settings et nvidia-xconfig de ces pilotes sont également fournis.
Cette évolution du pilote est une nouveauté de Developer version 2/07.
Le pilote aac mis à jour prend en charge la nouvelle génération de cartes RAID Adaptec de type Rocket Chip. Il est également compatible avec l'utilitaire ASM (Adaptec Storage Management, gestion du stockage Adaptec) lequel a pour fonction de configurer et de surveiller le contrôleur et les disques durs reliés. Pour plus d'informations, visitez le site Web d'Adaptec à l'adresse suivante : http://www.adaptec.com/en-US/products/adps/.
Cette évolution du pilote est une nouveauté de Developer version 2/07.
L'infrastructure au niveau du noyau DRI (Direct Rendering Infrastructure) et un pilote de noyau pour les puces intégrées Intel ont été transposés de BSD à Solaris dans cette version.
Pour plus d'informations sur l'infrastructure DRI, reportez-vous à la section Infrastructure DRI.