Ce chapitre résume toutes les nouvelles fonctions de la version Solaris 10 3/05. Il présente également toutes les fonctionnalités, triées selon la version Software Express dont elles sont issues.
Pour le système d'exploitation Solaris 10, Sun Microsystems a développé une nouvelle architecture de construction et de déploiement de systèmes et services capables d'autorétablissement prédictif. La technologie d'autorétablissement permet aux systèmes et services Sun de maximiser la disponibilité. Voir Autorétablissement prédictif. La fonction d'autorétablissement prédictif inclut des modifications significatives sur les processus d'initialisation et d'administration de service. Voir Solaris Service Manager. De plus, sur le système d'exploitation Solaris 10, les modifications apportées à l'installation du système d'exploitation offrent un processus d'installation simplifié et unifié. Voir Modifications de l'installation de Solaris et unification de la procédure.
Le SE Solaris 10 permet d'utiliser la technologie de partitionnement du logiciel Solaris Zones. Solaris Zones est un composant de l'environnement Solaris Containers. Les zones permettent de virtualiser les services du système d'exploitation et offrent un environnement isolé et sûr aux applications exécutées. Voir Technologie de partitionnement logiciel Solaris Zones.
Les autres fonctions clés du logiciel Solaris 10 sont notamment la fonction de suivi dynamique DTrace, la gestion des droits des processus et une nouvelle architecture de piles de réseau. DTrace est une fonction de suivi dynamique qui fournit aux utilisateurs, administrateurs et développeurs Solaris un nouveau niveau de capacité d'observation des processus des utilisateurs et du noyau. Pour plus d'informations, reportez-vous à la section Fonction de suivi dynamique DTrace. Dans le logiciel Solaris, les processus qui demandaient des capacités de superutilisateur demandent maintenant des droits de processus. La gestion des droits de processus se caractérise par l'utilisation de privilèges qui restreignent les processus uniquement en fonction des droits requis pour effectuer la tâche. Voir Gestion des droits des processus pour plus d'informations. Autre point important, l'architecture de la pile de réseau des connexions TCP a été revue afin de fournir des performances très élevées tout en améliorant l'évolutivité. Pour plus d'informations, reportez-vous à la section Nouvelle architecture pour les piles réseau .
La plate-forme Java 2, Standard Edition 5 représente une autre technologie clé. Reportez-vous à la section Améliorations apportées à la plate-forme Java 2, Standard Edition 5 pour connaître les améliorations disponibles sur cette plate-forme. De plus, le logiciel Solaris 10 introduit la prise en charge des capacités informatiques 64 bits du processeur AMD Opteron. Pour plus d'informations, reportez-vous à la section Prise en charge de 64 bits sous les systèmes x86. Enfin, il implémente la version 3 de Java Desktop System. Ce système combine un logiciel Open Source aux innovations Sun. Pour plus d'informations, reportez-vous à la section Java Desktop System version 3.
Ces fonctions clés ainsi que de nombreuses autres fonctions du logiciel Solaris 10 sont résumées dans ce guide. La plupart des fonctions de Solaris 10 version 3/05 ont été introduites via le programme Software Express. Pour afficher la liste de toutes les fonctions de Solaris 10 par date de sortie de programme Solaris Express, reportez-vous à la section Fonctions par date de version de Software Express.
Cette section décrit les nouvelles fonctions et les améliorations du SE Solaris 10 version 3/05 liées à l'administration système, par rapport à la distribution initiale du SE Solaris 9 en mai 2002. DTrace et l'auto-rétablissement prédictif sont deux fonctions particulièrement importantes. Pour afficher les nouveaux outils d'administration système de Solaris 10 version 7/05, reportez-vous à la section Améliorations apportées à l'administration système.
Cette fonction est toute nouvelle dans Solaris Express version 6/04. La version 10/04 de Solaris Express et la version 3/05 de Solaris 10 ont apporté des améliorations importantes.
Sun Microsystems a développé une nouvelle architecture de construction et de déploiement de systèmes et services capables d'autorétablissement prédictif. La technologie d'autorétablissement permet aux systèmes et services Sun de maximiser la disponibilité lorsque des erreurs matérielles et logicielles se produisent. De plus, elle rend l'utilisation de bout en bout plus simple et efficace pour les administrateurs système et les fournisseurs de services, permettant ainsi de réduire les coûts. Le premier ensemble important de ces nouvelles fonctions découlant de cette initiative est disponible dans le SE Solaris 10. Le logiciel Solaris 10 contient des composants qui facilitent l'autorétablissement de la CPU, de la mémoire, des composants Nexus du bus d'entrée-sortie et des services système.
Des informations détaillées sur les composants de cette nouvelle architecture sont proposées dans les descriptions suivantes de Solaris Service Manager et Solaris Fault Manager.
Introduit dans la version 10/04 de Solaris Express et amélioré dans la version 3/05 de Solaris 10, Solaris Service Manager offre une infrastructure qui augmente les scripts de démarrage UNIX, les niveaux d'exécution init et les fichiers de configuration. Cette infrastructure fournit les fonctions suivantes :
redémarrage automatique des services après échec par ordre de dépendance, que les services aient échoué suite à une erreur de l'administrateur, à un bogue logiciel ou à une défaillance matérielle impossible à réparer ;
conversion des services en objets pouvant être affichés à l'aide de la nouvelle commande svcs et gérés à l'aide des commandes svcadm et svccfg ; possibilité d'afficher les relations entre services et processus à l'aide de la commande svcs -p, à la fois pour les services SMF et des scripts init.d hérités ;
facilité de sauvegarde, restauration et annulation de modifications apportées aux services par la prise automatique d'instantanés de la configuration des services ;
facilité de débogage : vous pouvez poser des questions concernant les services et obtenir une explication sur la raison du non-fonctionnement d'un service à l'aide de la commande svcs - x (ce processus est également facilité par des fichiers journaux distincts et persistants pour chaque service) ;
amélioration de la capacité de délégation de tâches de manière sécurisée aux utilisateurs non root par les administrateurs, y compris la possibilité de modifier des propriétés, et de démarrer, d'arrêter ou de redémarrer les services sur le système ;
initialisation plus rapide sur les gros systèmes grâce au démarrage des services en parallèle en fonction des dépendances des services (le processus inverse se produit au cours de l'arrêt) ;
possibilité de personnalisation de la sortie de la console d'initialisation soit pour qu'elle soit aussi silencieuse que possible (valeur par défaut), soit pour qu'elle soit détaillée, à l'aide de la commande boot - m verbose ;
maintien de la compatibilité avec les pratiques administratives existantes dans les environnements le permettant. Par exemple, la plupart des scripts rc utilisateur et ISV fonctionnent toujours de la même manière ;
possibilité de configurer les services du système sous l'un des deux modes, tous deux représentés comme des profils smf(5). Le profil “generic_open.xml” active tous les services Internet classiques précédemment activés par défaut dans le système d'exploitation Solaris. Le profil “generic_limited_net.xml” désactive un grand nombre de services souvent désactivés lors du processus de renforcement d'un système. Cependant, ce profil ne peut remplacer l'outil Solaris Security Toolkit (JASS). Pour plus de détails, reportez-vous aux profils individuels.
Voir le chapitre 9, “Managing Services (Overview)”, du System Administration Guide: Basic Administration pour plus d'informations sur cette infrastructure. Vous trouverez une présentation de l'infrastructure sur la page de manuel smf(5).
Les systèmes à autorétablissement prédictif incluent un modèle d'administration simplifié. Les messages d'erreur classiques sont remplacés par des événements de télémesure qui sont utilisés par les composants logiciels. Les composants logiciels diagnostiquent automatiquement l'erreur ou le défaut sous-jacent et lancent les activités d'autorétablissement. Exemples d'activités d'autorétablissement : messagerie de l'administrateur, isolement ou désactivation des composants défaillants, réparation guidée. Le nouveau composant logiciel s'appelle Fault Manager, fmd(1M). Il gère la télémesure, les fichiers journaux et les composants. Les nouveaux outils fmadm(1M), fmdump(1M) et fmstat(1M) sont également disponibles sur le système d'exploitation Solaris 10 pour interagir avec Fault Manager et les nouveaux fichiers journaux.
Lorsque cela s'avère nécessaire, Fault Manager envoie un message au service syslogd(1M) pour avertir l'administrateur qu'un problème a été détecté. Ce message dirige l'administrateur vers un article de la base de connaissances du site Web de Sun, http://www.sun.com/msg/, qui fournit plus d'explications sur l'impact du problème et propose les réponses appropriées ainsi que les réparations à effectuer.
Solaris Express 6/04 a introduit les composants d'autorétablissement pour le diagnostic automatisé et la réparation des processeurs UltraSPARC-III et UltraSPARC-IV, ainsi que des systèmes de mémoire. Cette version propose également une résilience améliorée et la télémesure pour les E/S sur bus PCI.
DTrace est une fonction clé du système d'exploitation Solaris 10. DTrace a été introduite dans la version 11/03 de Solaris Express et améliorée dans les versions 5/04 et 11/04 de Solaris Express.
DTrace est une fonction de suivi dynamique qui fournit aux utilisateurs, administrateurs et développeurs Solaris un nouveau niveau de capacité d'observation des processus des utilisateurs et du noyau.
DTrace vous aide à comprendre votre système en vous permettant d'organiser de manière dynamique le noyau du système d'exploitation et les processus utilisateurs afin d'enregistrer les données que vous indiquez à des emplacements choisis, appelées sondes. Les sondes sont en fait de petites sondes programmables qui sont dispersées sur tout votre système Solaris. Cette version contient plus de 30 000 sondes. Chaque sonde peut être associée à des programmes personnalisés écrits dans le nouveau langage de programmation D. Cette association vous permet d'accéder aux données système à l'aide d'expressions et de types ANSI C et d'obtenir les suivis de pile, d'enregistrer les horodatages, de créer des histogrammes, et bien plus.
Toute l'instrumentation de DTrace est dynamique et disponible pour être utilisée sur votre système de production. Lorsque la fonction DTrace est désactivée, les performances ne sont pas altérées. L'impact de tout suivi sur les performances est limité aux seules sondes et actions que vous autorisez. De plus, DTrace est un produit fiable : vous ne risquez pas d'endommager le système en cours d'exécution car la conception de DTrace est centrée sur la sécurité, une fiabilité totale et la vérification des erreurs. Ces fonctions vous permettent d'utiliser DTrace en toute confiance sur votre système chaque fois que vous en avez besoin pour vous aider à étudier des problèmes.
Le Manuel de suivi dynamique Solaris et un jeu de pages de manuel incluant dtrace(1M) vous permettent de vous familiariser avec DTrace. Ce guide possède une référence complète aux fonctions et des exemples pour vous aider à démarrer. Vous pouvez également rejoindre le forum DTrace sur BigAdmin (voir http://www.sun.com/bigadmin/content/dtrace) pour en savoir plus sur DTrace, télécharger des exemples de programmes et poser des questions.
Dans la version 5/04 de Solaris Express, le suivi de processus utilisateur utilisant le fournisseur pid est désormais disponible sur les systèmes x86. Cette fonction est disponible sur les plates-formes SPARC depuis l'introduction de DTrace dans la version 11/03 de Solaris Express.
Le fournisseur pid vous permet d'effectuer le suivi de n'importe quelle instruction d'un processus soit au niveau de l'entrée et du renvoi d'appel de fonction, soit au niveau de tout décalage d'une fonction. Pour plus d'informations, reportez-vous au chapitre 27, “pid Provider”, et au chapitre 32, “User Process Tracing”, du Manuel de suivi dynamique Solaris.
Sur Solaris Express version 11/04, l'utilitaire plockstat (1M) permet d'observer les primitives de synchronisation au niveau utilisateur, comme lockstat (1M) dans le noyau. Le fournisseur plockstat de DTrace est la méthode d'instrumentation sous-jacente pour plockstat(1M). plockstat peut être utilisé pour augmenter les données enregistrées par l'utilitaire plockstat. Reportez-vous à la page de manuel plockstat(1M) pour plus d'informations.
Cette fonction est toute nouvelle dans la version 11/04 de Solaris Express.
Solaris 10 prend en charge les capacités de calcul à 64 bits des plate-formes AMD64 et EM64T. Cette prise en charge comprend la capacité d'exécuter des applications 32 bits et 64 bits dans un environnement informatique 64 bits.
Pour plus d'informations sur les configurations matérielles prises en charge, consultez la page Web http://www.sun.com/bigadmin/hcl.
Le logiciel Solaris 10 prend déjà ces plate-formes en charge pour le calcul 32 bits.
Pour plus d'informations sur Solaris concernant la prise en charge 64 bits des systèmes x86, reportez-vous aux références suivantes de la documentation Solaris 10 :
Annexe C, “Making a Device Driver 64-bit Ready” dans Writing Device Drivers
Cette fonction est toute nouvelle dans la version 11/04 de Solaris Express.
Le système d'exploitation Solaris 10 peut automatiquement détecter si votre système a une capacité 64 bits et par conséquent amorcer le noyau approprié.
Suite à une nouvelle installation du logiciel Solaris 10, le programme d'amorçage charge automatiquement le noyau 64 bits s'il détecte que votre système peut fonctionner en 64 bits. Dans le cas contraire, le programme charge le noyau 32 bits.
Suite à une installation de mise à niveau du système d'exploitation Solaris 10 sur un système configuré pour charger le noyau 32 bits par défaut, le système détermine désormais le noyau à charger (32 bits ou 64 bits) de façon automatique. Si le système était configuré pour charger un noyau autre que le noyau par défaut, le système poursuit le chargement de ce noyau. Les procédures de personnalisation d'un système pour le chargement d'un noyau particulier sont décrites dans le chapitre 8, “Shutting Down and Booting a System (Overview)” du System Administration Guide: Basic Administration .
Plus de détails sur la procédure de sélection de noyau sont fournis dans la documentation de Solaris 10 disponible à l'adresse http://docs.sun.com.
Cette fonction est toute nouvelle dans la version 10/04 de Solaris Express.
La console Web de Sun Java fournit un emplacement commun aux utilisateurs pour leur accès aux applications Web de gestion. Les utilisateurs accèdent à la console en se connectant via un port HTTPS, à l'aide de l'un des différents navigateurs Web pris en charge. Le fait que la console fournisse un point d'entrée unique évite d'avoir à connaître les URL des différentes applications. Ce point d'entrée apporte l'authentification et les autorisations nécessaires pour toutes les applications enregistrées sur la console.
Les applications sur la console suivent toutes les mêmes directives d'interface utilisateur. Cette modification facilite l'utilisation car elle permet aux utilisateurs de transférer leurs connaissances d'une application à l'autre.
La console Web de Java fournit également des services d'audit et de consignation pour toutes les applications enregistrées.
Actuellement, aucune application de gestion de système dans le système d'exploitation Solaris n'utilise la console Web de Java.
Pour plus d'informations sur la console Web de Java, reportez-vous au System Administration Guide: Basic Administration .
Cette fonction est nouvelle dans la version 10/04 de Solaris Express et dans la version 9/04 de Solaris 9.
Solaris Volume Manager pour Sun Cluster introduit des fonctions de gestion des volumes destinées spécifiquement à Sun Cluster et des applications telles qu'Oracle Real Application Clusters. Solaris Volume Manager pour Sun Cluster permet de créer et de gérer une capacité de stockage regroupée en plusieurs jeux de disques multipropriétaires. Un jeu de disques multipropriétaire permet à plusieurs nœuds de partager la propriété d'un jeu de disques. Les jeux de disques multipropriétaires offrent davantage d'évolutivité grâce à l'exécution d'une instance de l'application sur chaque nœud du cluster. Chaque instance de l'application accédant directement au stockage partagé, les jeux de disques multipropriétaires améliorent également les performances de l'application.
Pour de plus amples informations, reportez-vous au Solaris Volume Manager Administration Guide . Pour plus d'informations sur Sun Cluster, reportez-vous aux documents Guide d’installation du logiciel Sun Cluster pour SE Solaris et Sun Cluster Data Service for Oracle Real Application Clusters Guide for Solaris OS.
Cette fonction est nouvelle dans la version 1/04 de Solaris Express et dans la version 9/04 de Solaris 9.
Solaris Volume Manager a étendu la fonctionnalité des ID de périphériques. En plus de suivre les mouvements des ensembles locaux, Solaris Volume Manager suit maintenant automatiquement les mouvements de disques au sein des jeux de disques nommés. Cette amélioration garantit que les volumes de Solaris Volume Manager restent intacts même si les disques sont réorganisés. Cette prise en charge d'ID de périphériques permet aussi à deux hôtes de partager sans concurrence un accès aux jeux de disques, même s'ils ont des vues différentes du stockage brut accessible.
Solaris Volume Manager a également été amélioré avec la commande metaimport . Cette commande utilise la prise en charge étendue d'ID de périphériques pour vous permettre d'importer des jeux de disques, même si ces derniers ont été créés sur des systèmes différents.
Reportez-vous à la page de manuel metaimport(1M) pour plus d'informations.
Cette fonction est toute nouvelle dans la version 10/04 de Solaris Express.
Solaris Volume Manager a étendu la fonctionnalité de la commande metaimport . Outre des jeux de disques standard, vous pouvez désormais importer des jeux de disques répliqués.
La réplication d'un jeu de disques s'effectue à l'aide d'un logiciel de réplication à distance, comme Sun StorEdgeTM Network Data Replicator (SNDR) ou Hitachi TrueCopy.
Pour plus d'informations, reportez-vous à la page de manuel metaimport(1M) et au Solaris Volume Manager Administration Guide.
Cette description est nouvelle dans la version 10/04 de Solaris Express.
L'ID du périphérique est affiché sous un nouveau format dans Solaris Express 10/04. Avant cela, il s'agissait d'une valeur hexadécimale. Le nouveau format affiche l'ID de périphérique sous la forme d'une chaîne ASCII. Solaris Volume Manager peut afficher l'ID de périphérique en utilisant le nouveau format ou l'ancien. Tout dépend de la date à laquelle l'ID du périphérique a été ajouté à la réplique de base de données d'état.
Pour de plus amples informations, reportez-vous au Solaris Volume Manager Administration Guide .
La prise en charge de volumes multitéra-octets n'est disponible que pour les systèmes possédant un noyau de 64 bits. Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 4/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Des améliorations ont été apportées à Solaris Volume Manager pour la prise en charge de volumes de plusieurs téra-octets. Il offre ainsi la possibilité de créer, gérer et supprimer de grands volumes de partition (>1To) RAID 0 (bande), RAID 1 (miroir) et RAID 5, et des volumes de partition logicielle. La prise en charge de grands volumes permet également à Solaris Volume Manager de construire des volumes sur des LUN (numéros d'unités logiques) étiquetés EFI ou de grande taille.
La prise en charge de grands volumes assurée par Solaris Volume Manager ne s'applique pas aux systèmes exécutés sur un noyau Solaris 32 bits.
Consultez également la section Prise en charge des disques de plusieurs téra-octets avec labels de disques EFI.
Pour plus d'informations, reportez-vous au Solaris Volume Manager Administration Guide .
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 4/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Solaris Volume Manager peut désormais répondre de façon appropriée à des requêtes de reconfiguration dynamique (DR) grâce à la prise en charge de RCM. Cet ajout assure le blocage de la suppression de périphériques sous le contrôle du gestionnaire de volumes Solaris, accompagné d'un avertissement adéquat. Ce blocage reste effectif tant que les périphériques sont en cours d'utilisation. Cet avertissement permet d'éviter que les administrateurs système suppriment accidentellement des volumes actifs dans un système configuré DR.
Pour plus d'informations, reportez-vous au Solaris Volume Manager Administration Guide .
Cette fonction est nouvelle dans la version 9/03 de Solaris Express et dans la version 4/04 de Solaris 9.
La fonction de création descendante de volumes de Solaris Volume Manager intègre une nouvelle commande permettant aux administrateurs système de créer rapidement et facilement des configurations Solaris Volume Manager basées sur la qualité de service. La commande metassist gère les détails et fournit des volumes logiques fonctionnels, vous évitant ainsi de partitionner des disques, de créer des bandes et d'assembler des miroirs manuellement. Les volumes sont créés en fonction des critères spécifiés sur la ligne de commande ou dans des fichiers de configuration référencés.
Pour plus d'informations, reportez-vous à la page de manuel metassist(1M) et au Solaris Volume Manager Administration Guide.
Cette fonction est nouvelle dans la version 11/03 de Solaris Express sous le titre “Solaris Product Registry Enhancements”. La description de cette fonction a été mise à jour dans Solaris Express 8/04 et 10/04.
Les outils de package et de patch Solaris ont été améliorés, pour offrir de meilleures performances et une fonctionnalité accrue.
Parmi ces améliorations, citons une nouvelle option de la commande pkgchk qui facilite le mappage des fichiers sur les packages. Pour mapper les fichiers sur les packages, utilisez l'option pkgchk -P plutôt que le contenu grep pattern /var/sadm/install/contents. L'option -P vous permet d'utiliser un chemin partiel. Utilisez cette option avec l'option -l pour répertorier les informations sur les fichiers qui contiennent le chemin partiel.
Si une version antérieure de Software Express est installée, votre système risque d'utiliser une base de données de packages au format SQL. La base de données SQL a été créée de l'une des manières suivantes :
Vous avez installé une version de Solaris Express antérieure à Solaris Express 10/04.
Vous avez effectué une mise à niveau vers une version antérieure de Solaris Express, et une mise à niveau manuelle de la base de données à l'aide de la commande pkgadm upgrade.
Lorsque vous effectuez une mise à niveau vers la version 10/04 de Solaris Express ou des versions ultérieures, la base de données de packages SQL est automatiquement reconvertie au format de fichier texte ASCII.
Pour plus d'informations, reportez-vous au System Administration Guide: Basic Administration et à la page de manuel pkgchk(1M).
Ces améliorations sont nouvelles dans la version 10/04 de Solaris Express.
Les administrateurs système peuvent désormais envoyer des requêtes et établir des liaisons de processeur par thread et de jeu de processeurs. De nouvelles options ont été ajoutes aux commandes pbind et psrset. Ces options vous permettent de rechercher les processus légers (LWP) du système qui sont liés à un processeur ou un jeu de processeurs particulier. Vous pouvez également effacer toutes les liaisons de processeurs ou de jeux de processeurs.
Reportez-vous aux pages de manuel pbind(1M) et psrset(1M) pour plus d'informations sur ces commandes.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le service Solaris Dynamic Host Configuration Protocol (DHCP) contient l'outil graphique DHCP Manager et des outils de ligne de commande. Cette version de Solaris ajoute de nouvelles options aux commandes dhcpconfig et dhtadm.
Grâce aux nouvelles options de la commande dhcpconfig, vous pouvez effectuer les opérations suivantes :
activer et désactiver le service DHCP pour les démarrages système ;
redémarrer le serveur DHCP ;
demander au serveur DHCP de lire la commande dhcptab ;
spécifier les paramètres du serveur DHCP.
La nouvelle sous-option de la commande dhtadm entraîne la lecture par le serveur DHCP de la commande dhcptab afin d'implémenter les modifications apportées à l'aide de la commande dhtadm.
Les nouvelles options vous permettent d'exécuter toutes les tâches de gestion DHCP à partir de la ligne de commande ou du gestionnaire DHCP.
Pour plus d'informations, reportez-vous aux pages de manuel dhcpconfig(1M) et dhtadm(1M).
Voir aussi le Guide d’administration système : services IP.
Ces améliorations ont été introduites dans Solaris Express 8/04.
DHCP est un protocole de configuration des systèmes en fonction d'informations réseau et d'adresses IP spécialisées. Le client DHCP est un démon exécuté sur un hôte réseau et il obtient les paramètres de configuration des interfaces réseau de l'hôte à partir d'un serveur DHCP.
Le démon client DHCP Solaris, dhcpagent, est désormais capable d'exécuter des actions définies par l'administrateur. Les actions peuvent être déclenchées suite à l'apparition de l'un ou l'autre des événements DHCP suivants sur la ligne spécialisée :
L'interface est configurée pour DHCP.
Le client prolonge le bail de la ligne spécialisée.
La location de la ligne spécialisée arrive à expiration.
Le client abandonne la ligne spécialisée pour retirer l'interface du contrôle de DHCP.
Le client abandonne l'adresse.
Les actions définies par l'administrateur doivent être initiées par un script exécutable ou un programme fourni par vos soins. Vous pouvez utiliser ce programme pour exécuter toute action appropriée sur votre système si l'un des événements DHCP s'est produit.
Pour plus d'informations, reportez-vous à la page de manuel dhcpagent(1M)
Ces améliorations ont été introduites dans Solaris Express 8/04.
Le démon client DHCP, dhcpagent, peut désormais être utilisé aussi bien avec les interfaces logiques qu'avec les interfaces physiques. Les méthodes de démarrage de DHCP sur les interfaces logiques sont identiques à celles utilisées pour les interfaces physiques.
Toutefois, le client DHCP présente deux restrictions pour la gestion des lignes spécialisées sur les interfaces logiques :
Le client DHCP ne gère pas automatiquement les routes par défaut associées aux interfaces logiques.
Le client DHCP ne génère pas automatiquement un identificateur de client pour les interfaces logiques.
Pour plus d'informations, reportez-vous à la page de manuel dhcpagent(1M)
SunVTS est un outil de diagnostic complet qui teste et valide le matériel de Sun en vérifiant la connectivité et les fonctionnalités de la plupart des contrôleurs et périphériques matériels sur les plates-formes Sun.
La prise en charge de SunVTS pour les systèmes x86 a été introduite dans la version 8/04 de Solaris Express et dans la version 3/05 de Solaris 10. L'infrastructure SunVTS et certains diagnostics du noyau sont maintenant disponibles sur les plate-formes x86. La prise en charge x86 actuelle n'est assurée que pour le système d'exploitation 32 bits.
La version 1/06 de Solaris fournit SunVTS 6.1. Voir SunVTS 6.1.
Vous devez installer la version x86 des packages SunVTS pour pouvoir utiliser SunVTS sur les plates-formes x86. Les packages logiciels utilisent les mêmes noms que dans l'environnement SPARC. Un nouveau package, SUNWvtsr, est fourni à la fois pour les packages SPARC et x86 pour cette version. Le package SUNWvtsr contient les fichiers de configuration de la structure SunVTS dans la partition racine. Les packages du système x86 se trouvent dans le répertoire /sol_10_x86/s0/Solaris_10/ExtraValue/CoBundled/SunVTS_6.0 sur le support du logiciel Solaris. Les packages SPARC se trouvent dans le répertoire /sol_10_sparc/s0/Solaris_10/ExtraValue/CoBundled/SunVTS_6.0 du CD-ROM de Solaris.
Pour des informations détaillées concernant la prise en charge sur x86, consultez la documentation utilisateur SunVTS disponible sur les sites Web suivants : http://docs.sun.com ou http://www.sun.com/products-n-solutions/hardware/docs/.
Kernel Modular Debugger (KMDB) est un débogueur du noyau basé sur MDB. Dans Solaris Express 8/04, KMDB a remplacé le débogueur de noyau existant (kadb) pour devenir le débogueur de noyau Solaris standard.
KMDB apporte toute la puissance et la flexibilité d'un débogueur modulaire (MDB) pour le débogage dynamique du noyau. KMDB prend en charge les éléments suivants :
dcmds : commandes de débogage
dmods : modules de débogage
Accès aux données de type noyau
Contrôle de l'exécution du noyau
Inspection
Modification
KMDB peut être chargé au démarrage ou après le démarrage du système.
Pour plus d'informations, consultez la page de manuelkmdb(1M. ) Voir aussi le Solaris Modular Debugger Guide et le System Administration Guide: Basic Administration .
Ces améliorations ont été introduites dans Solaris Express 8/04.
Dans cette version, des modifications ont été apportées aux mécanismes internes d'équilibrage de charge, cpu usr/sys/idle et aux fonctions de comptabilisation. La comptabilisation des micro-états a remplacé l'ancien mécanisme de comptabilisation et est activée par défaut. En conséquence, vous pourrez constater de légères différences dans les statistiques d'utilisation des processus et de synchronisation.
Le passage à la comptabilisation des micro-états fournit des données sensiblement plus précises sur les processus utilisateur et le temps passé dans chacun des différents états. En outre, ces informations permettent de générer des moyennes de charges et des statistiques plus précises à partir du système de fichiers /proc.
Pour plus d'informations sur les statistiques et la comptabilisation des processus, reportez-vous au System Administration Guide: Advanced Administration . Consultez également la page de manuel proc(4).
Ces améliorations ont été introduites dans Solaris Express 8/04.
La commande ls affiche maintenant les temps fichiers avec une précision de l'ordre de la seconde ou de la nanoseconde. Utilisez l'option -e pour les secondes et -E pour les nanosecondes. L'exemple suivant illustre ces nouvelles options :
% ls -l foo -rw-r--r-- 1 jpk staff 0 Aug 6 15:08 foo % ls -e foo -rw-r--r-- 1 jpk staff 0 Aug 6 15:08:28 2004 foo % ls -E foo -rw-r--r-- 1 jpk staff 0 2004-08-06 15:08:28.776641000 -0700 foo |
Pour plus d'informations sur cette commande, consultez la page de manuel ls(1).
Cette fonction est nouvelle dans la version 6/04 de Solaris Express et dans la version 12/03 de Solaris 9.
Dans le SE Solaris 10, la commande psrinfo a été modifiée afin de fournir des informations sur les processeurs physiques et non plus seulement sur les processeurs virtuels. Cette fonctionnalité améliorée a été ajoutée afin de permettre l'identification des fonctions CMT (chip multithreading). La nouvelle option -p indique le nombre total de processeurs physiques présents dans le système. La commande psrinfo -pv répertorie tous les processeurs physiques présents dans le système, ainsi que les processeurs virtuels associés à chaque processeur physique.
La sortie par défaut de la commande psrinfo continue à afficher les informations de processeur virtuel pour un système.
Pour plus d'informations, reportez-vous à la page de manuel psrinfo(1M) Pour plus d'informations concernant les procédures associées à cette fonction, reportez-vous au System Administration Guide: Advanced Administration .
Cette fonction est toute nouvelle dans Solaris Express version 6/04.
Le système de fichiers /proc a été amélioré afin d'inclure les informations de nom de fichier dans le répertoire /proc/<pid>/path. Ces informations sont utilisées par la commande pfiles(1) pour afficher le nom de chaque fichier impliqué dans un processus. Cette amélioration permet de mieux observer le comportement d'un processus. Ce nouveau degré d'observation intéresse autant les administrateurs que les développeurs.
Cette fonction a été introduite dans la version 2/04 de Solaris Express.
Le filtre Solaris IP est un pare-feu basé sur un hôte, élaboré à partir d'un filtre IP Open Source. Le filtre Solaris IP assure le filtrage des paquets et la translation des adresses réseau (NAT), conformément à la stratégie configurée par l'utilisateur. Les règles de filtrage des paquets peuvent être configurées avec ou sans état. Toutes les opérations de configuration et de gestion du filtre Solaris IP sont effectuées par le biais d'une interface de ligne de commande.
Pour plus d'informations, reportez-vous à la page de manuel ipfilter(5) Vous pouvez également vous reporter aux pages de manuel ipf(1M), ipfs(1M) et ipfstat(1M). Enfin, reportez-vous au Guide d’administration système : services IP.
La version 12/03 de Solaris Express a apporté des améliorations aux utilitaires coreadm, gcore et mdb. Ces modifications améliorent la gestion des fichiers Core, comme cela est décrit dans les trois sections suivantes. De nouvelles améliorations de la commande coreadm ont été apportées dans Solaris Express 1/04.
Cette fonction a été introduite dans la version 12/03 de Solaris Express. Les options -i et -I ont été encore améliorées dans la version 1/04 de Solaris Express.
Dans Solaris Express 12/03, la commande coreadm vous permet de spécifier les parties d'un processus qui sont présentes dans le fichier Core en cas de panne. Vous pouvez voir la configuration du système en exécutant la commande coreadm sans arguments.
Vous pouvez spécifier le contenu du fichier Core général et le contenu du fichier Core par défaut par processus en utilisant respectivement les options -G et -I. Chaque option nécessite un ensemble de jetons de spécification du contenu. Vous pouvez également définir le contenu du fichier Core pour des processus individuels en utilisant l'option -P. Les core dumps qui correspondent aux paramètres globaux n'assurent plus le contrôle de ressource de la taille du fichier Core, par processus.
Dans Solaris Express 1/04, les options -i et -I de la commande coreadm s'appliquent désormais à tous les processus dont les paramètres de fichier Core utilisent la valeur par défaut à l'échelle du système. Utilisez les options -p et -P pour écraser la valeur par défaut.
Pour plus d'informations, reportez-vous à la page de manuel coreadm(1M).
Cette fonction a été introduite dans la version 12/03 de Solaris Express.
L'utilitaire gcore crée les fichiers Core à partir d'un processus en cours d'exécution sans le perturber. L'utilitaire gcore prend désormais en charge un contenu de fichier Core variable. Utilisez l'option -c pour spécifier le contenu du fichier ou les options -p ou -g pour obliger la commande gcore à utiliser les paramètres coreadm.
Pour plus d'informations, consultez la page de manuel gcore(1).
Cette fonction a été introduite dans la version 12/03 de Solaris Express.
Le texte figure désormais par défaut dans les fichiers Core. Cependant, les tableaux de symboles peuvent maintenant également figurer par défaut dans les fichiers Core. L'utilitaire mdb a été mis à jour afin de prendre en charge ces nouvelles données de fichier Core. Cela signifie que vous pouvez maintenant déboguer votre ancien fichier Core sans avoir besoin du fichier binaire original ni des bibliothèques liées à ce fichier.
Pour plus d'informations, consultez la page de manuelmdb(1).
Cette fonction a été introduite dans la version 12/03 de Solaris Express.
L'agent de gestion du système est un agent SNMP (Simple Network Management Protocol) fournissant les fonctionnalités SNMPv1, SNMPv2c et SNMPv3 à l'environnement Solaris 10. Cet agent est basé sur l'implémentation Open Source Net-SNMP, avec certaines adaptations pour l'environnement Solaris. L'agent dispose de toutes les fonctionnalités de base nécessaires à un agent SNMP. Il assure la prise en charge des opérations SNMP standard, ainsi que de nombreuses bases de données MIB (Management Information Bases) standard, notamment MIB-II, Host Resources MIB et Notification MIB. En outre, l'agent prend en charge les modèles USM (User-based Security Model) et VACM (View-based Access Control Model), ainsi que AgentX.
L'agent de gestion du système est configuré comme agent SNMP par défaut, mais coexiste avec le logiciel Solstice Enterprise AgentsTM dans cette version.
Pour plus d'informations, reportez-vous à la page de manuel netsnmp(5).
Pour plus d'informations, consultez également le Solaris System Management Agent Administration Guide et le Solaris System Management Agent Developer’s Guide.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Dans le logiciel Solaris, le conditionnement a été simplifié, la plupart des composants 32 bits et 64 bits étant désormais fournis dans un package unique. Pour plus d'informations, reportez-vous à la section SPARC : modifications du package 64 bits.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le service de transition de NIS à LDAP peut être utilisé en vue d'effectuer une transition réseau, permettant de passer de l'utilisation de NIS à celle de LDAP en tant que premier service d'attribution de noms. Grâce à ce service de transition, les administrateurs peuvent utiliser Sun Java Directory Server qui fonctionne avec les clients du service d'attribution de noms LDAP.
Pour plus d'informations, reportez-vous au manuel System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le logiciel Solaris vous permet de télécharger en toute sécurité les packages et patchs de Solaris incluant une signature numérique à l'aide des commandes pkgadd et patchadd mises à jour. Un package ou un patch comportant une signature numérique valide garantit qu'il n'a pas été modifié après l'application de la signature.
Dans les versions précédentes de Solaris, vous ne pouviez ajouter de patchs signés à votre système qu'à l'aide des outils de gestion de patchs de Solaris avec PatchPro 2.1.
Les fonctions de gestion de logiciels supplémentaires de cette version Solaris comprennent les fonctionnalités suivantes :
Vous pouvez ajouter une signature numérique à un package à l'aide de la commande pkgtrans mise à jour. Pour plus d'informations sur la création d'un package signé, reportez-vous au Guide du développeur pour l’empaquetage d’applications.
Vous pouvez télécharger un package ou un patch à partir d'un serveur HTTP ou HTTPS.
La seule différence entre un package signé et un package non signé est la signature. Le package peut être installé, interrogé ou supprimé à l'aide des outils de conditionnement Solaris existants. Un package signé est également compatible binaire avec un package non signé.
Avant de pouvoir ajouter à votre système un package ou un patch comportant une signature numérique, vous devez configurer un fichier keystore avec des certificats de confiance utilisés pour identifier la validité de la signature numérique du package ou du patch.
Pour plus d'informations sur la configuration du stockage de clés du package et sur l'ajout de packages signés ou non à votre système, reportez-vous au System Administration Guide: Basic Administration .
Pour plus d'informations sur l'initialisation et l'extraction d'images d'installation Solaris à partir d'un serveur HTTP ou HTTPS, reportez-vous à la section Méthode d'installation et initialisation via connexion WAN.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Dans le logiciel Solaris, toutes les fonctions System V IPC sont soit configurées automatiquement, soit gérées par des contrôles de ressources. Ces fonctions peuvent concerner la mémoire partagée, les files d'attente de messages ou les sémaphores. Les contrôles de ressources permettent de définir les paramètres IPC en fonction du projet ou de l'utilisateur sur le système local ou dans un environnement de service de noms. Dans les versions Solaris précédentes, les fonctions IPC étaient contrôlées par des paramètres réglables au niveau du noyau. Vous deviez modifier le fichier /etc/system et redémarrer le système pour modifier les valeurs par défaut de ces fonctions. Comme les fonctions IPC sont maintenant gérées par des contrôles de ressources, leur configuration peut être modifiée alors que le système est en cours d'exécution. De nombreuses applications qui exigeaient auparavant un réglage du système pour fonctionner peuvent désormais être exécutées sans réglage grâce aux valeurs par défaut plus nombreuses et à l'allocation automatique des ressources.
Le tableau suivant identifie les paramètres IPC réglables devenus obsolètes décrits dans le Solaris Tunable Parameters Reference Manual et les contrôles de ressources qui les remplacent.
Contrôle des ressources |
Paramètre réglable obsolète |
Ancienne valeur par défaut |
Valeur maximum |
Nouvelle valeur par défaut |
---|---|---|---|---|
process.max-msg-qbytes |
msginfo_msgmnb |
4096 |
ULONG_MAX |
65536 |
process.max-msg-messages |
msginfo_msgtql |
40 |
UINT_MAX |
8192 |
process.max-sem-ops |
seminfo_semopm |
10 |
INT_MAX |
512 |
process.max-sem-nsems |
seminfo_semmsl |
25 |
SHRT_MAX |
512 |
project.max-shm-memory |
shminfo_shmmax |
0x800000 |
UINT64_MAX |
1/4 de la mémoire physique |
project.max-shm-ids |
shminfo_shmmni |
100 |
224 |
128 |
project.max-msg-ids |
msginfo_msgmni |
50 |
224 |
128 |
project.max-sem-ids |
seminfo_semmni |
10 |
224 |
128 |
Des paramètres obsolètes peuvent être inclus dans le fichier /etc/system sur ce système Solaris. Dans ce cas, ces paramètres sont utilisés pour initialiser les valeurs par défaut de contrôle de ressource comme dans les versions précédentes de Solaris. Toutefois, l'utilisation des paramètres obsolètes est déconseillée.
Les paramètres associés suivants ont été supprimés. Si ces paramètres sont inclus dans le fichier /etc/system sur ce système Solaris, ils sont mis en commentaire.
semsys:seminfo_semmns
semsys:seminfo_semvmx
semsys:seminfo_semmnu
semsys:seminfo_semaem
semsys:seminfo_semume
semsys:seminfo_semusz
semsys:seminfo_semmap
shmsys:shminfo_shmseg
shmsys:shminfo_shmmin
msgsys:msginfo_msgmap
msgsys:msginfo_msgseg
msgsys:msginfo_msgssz
msgsys:msginfo_msgmax
Pour plus d'informations sur l'utilisation des nouveaux contrôles de ressources, reportez-vous à la section System V IPC et autres contrôles de ressources.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La commande netstat affiche le contenu de certaines structures de données liées au réseau, selon les options que vous sélectionnez. Les options -s, -i et -m prennent désormais en charge un “intervalle”. Grâce à la spécification d'un intervalle facultatif, la sortie est affichée de manière continue durant le nombre de secondes spécifié par l'intervalle jusqu'à ce que l'affichage soit interrompu par l'utilisateur. Si un “nombre” est indiqué après l'“intervalle”, la sortie s'affiche de manière répétée uniquement le nombre de fois spécifié par le “nombre” indiqué. L'“intervalle” et le “nombre” doivent être des entiers positifs.
Pour plus informations, reportez-vous à la page de manuel netstat(1M).
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le programme d'installation de Solaris installe un fuseau horaire cité en tant que fuseau horaire par défaut du système, si un fuseau horaire en décalage par rapport à l'heure GMT est sélectionné. Auparavant, un fuseau horaire non cité était installé.
Notez que le comportement des fuseaux horaires cités est différent de celui des fuseaux horaires non cités. Lorsque le nom du fuseau horaire est affiché par la commande date, par exemple, les fuseaux horaires cités affichent le décalage par rapport à l'heure GMT. Les fuseaux horaires non cités affichent uniquement la chaîne “GMT,” sans l'indication du décalage par rapport à GMT.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Il n'est plus nécessaire d'utiliser une adresse IP de test dédiée pour détecter une défaillance sur des groupes de multiacheminement sur réseau IP à adaptateur unique. Parfois, le basculement est impossible car il n'existe qu'une seule carte d'interface réseau (NIC) dans le groupe de multiacheminement sur réseau IP. Dans ce cas, vous pouvez désormais combiner l'adresse Test et l'adresse Données. Si aucune adresse de test n'est spécifiée, le démon in.mpathd utilise une adresse de données pour détecter d'éventuelles défaillances.
Pour de plus amples informations sur le multiacheminement IP Solaris, reportez-vous à la partie VI, “IPMP”, du Guide d’administration système : services IP. Consultez également la page de manuel in.mpathd(1M).
Ces modifications des commandes ont été apportées dans Solaris Express 12/03.
Plusieurs commandes LDAP ont été mises à jour pour inclure la prise en charge complète de SSL et une prise en charge étendue de SASL. Ces modifications offrent également la prise en charge de la gestion des références intelligentes, l'utilisation de listes virtuelles (VLV) et l'établissement d'une authentification approfondie lors de la liaison au serveur LDAP.
Cette mise à niveau aligne la fonctionnalité de la commande LDAP de Solaris avec les commandes de serveur d'annuaire LDAP de Sun. L'intégralité des fonctions Solaris est conservée pour assurer la compatibilité avec les versions antérieures. Les commandes mises à jour sont les suivantes : ldapdelete, ldapmodify, ldapadd, ldapsearch et ldapmodrdn.
Plusieurs modifications ont été apportées aux commandes LDAP, notamment :
L'option -M authentication est obsolète. Cette option a été remplacée par l'option -o plus puissante. L'option -M est désormais utilisée pour la gestion des références intelligentes.
Les résultats de la recherche sont désormais affichés par défaut dans le format LDIF (LDAP Data Interchange Format). L'option -r permet d'afficher des résultats dans l'ancien format, pour des raisons de compatibilité ascendante.
Pour plus de détails, reportez-vous aux pages de manuel ldapdelete(1), ldapmodify(1), ldapadd(1), ldapsearch(1) et ldapmodrdn(1).
Pour de plus amples informations, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .
Cette section décrit toutes les fonctionnalités de bureau du système d'exploitation Solaris 10 version 3/05 qui ont été ajoutées ou modifiées depuis la première distribution du système d'exploitation Solaris 9 en mai 2002. La version 3 de Java Desktop System est un ajout important au système Solaris 10. Pour connaître les nouvelles fonctions introduites dans la version 7/05 de Solaris 10, reportez-vous à la section Améliorations apportées au bureau.
Cette fonction est toute nouvelle dans la version 10/04 de Solaris Express.
De nouvelles améliorations sont disponibles dans la version 1/06 de Solaris 10. Consultez Améliorations apportées à Java Desktop System version 3.
Sun Java Desktop System version 3 pour le SE Solaris 10 allie le logiciel Open Source à une innovation Sun pour offrir un environnement de bureau complet, entièrement intégré et interopérable avec une interface utilisateur moderne et accessible.
Java Desktop System fournit un environnement de bureau complet qui permet aux utilisateurs de naviguer et de travailler de manière efficace avec les applications et les documents sur leur bureau. Ce système inclut les composants suivants :
environnement de bureau GNOME ;
suite de productivité StarOffice ;
messagerie Evolution, avec calendrier et tâches ;
navigateur et client de messagerie Mozilla ;
ensemble complet d'utilitaires et d'accessoires logiciels.
Java Desktop System fournit une interface de bureau intuitive comportant des thèmes de bureau familiers et des vues du gestionnaire de fichier permettant à l'utilisateur de travailler de manière efficace et rapide. L'interface utilisateur offre de nombreuses fonctionnalités, en particulier :
un environnement facile à apprendre et à utiliser, notamment pour les utilisateurs possédant une expérience Windows, grâce aux éléments suivants :
thèmes de bureau familiers pour la gestion des fichiers et la configuration du bureau ;
conventions standard de raccourci-clavier ;
accès direct aux fichiers et aux serveurs à l'aide des répertoires “Documents” et “Network Places” ;
accès intuitif aux ordinateurs en réseau à partir d'un répertoire unique “Network Places” ;
une documentation utilisateur et une aide complètes.
Les applications de bureau sont intégrées dans Java Desktop System qui offre une réelle interopérabilité entre les applications. Les fonctions d'interopérabilité comprennent notamment :
des fonctions de glisser-déposer ou de copier-coller de texte, de graphiques ou d'autres éléments entre les applications ;
une sélection d'imprimantes universelles parmi les imprimantes disponibles du réseau, ce qui permet d'inclure des imprimantes des réseaux Windows ;
un point d'entrée unique pour la gestion des répertoires et des fichiers, ainsi que pour les ordinateurs en réseau ;
un accès direct au contenu des données et des fichiers en lançant une application d'un simple clic pour visualiser les fichiers contenus dans les e-mails, les pages Web et le gestionnaire de fichiers.
Java Desktop System assure non seulement l'interopérabilité entre les applications sur le bureau mais également au niveau de l'entreprise. Parmi ces fonctionnalités, on compte les suivantes :
Les utilisateurs peuvent accéder aux données, aux fichiers et aux imprimantes à la fois dans des environnements Windows et UNIX.
Le système peut se connecter aux systèmes d'arrière-plan existants, notamment aux serveurs Sun Java System Calendaring et Messaging, et aux serveurs de courrier Active Directory, POP3, LDAP et SMTP.
Pour plus d'informations sur le bureau, reportez-vous au Java Desktop System Release 3 User Guide. Pour plus d'informations sur les applications incluses dans Java Desktop System, ouvrez l'aide fournie sur le bureau et sélectionnez l'application spécifique dans le volet de navigation.
Java Desktop System comporte plusieurs nouvelles fonctions d'accessibilité lui permettant de fournir une assistance à des personnes handicapées. Les fonctions de SE Solaris 10 incluent une navigation améliorée à l'aide du clavier et sur le bureau, rendant ainsi le bureau accessible et personnalisable. Les nouvelles technologies d'aide comprises dans cette version sont gnopernicus, un lecteur d'écran, une loupe d'écran et un clavier virtuel sur écran GNOME (GOK).
Pour plus d'informations, reportez-vous au Java Desktop System Release 3 Accessibility Guide.
Mozilla 1.4 a été introduit dans la version 4/04 de Solaris Express. Mozilla 1.7 a été introduit dans la version 10/04 de Solaris Express.
Mozilla est le nouveau navigateur standard de Sun pour le système d'exploitation Solaris, dont les fonctionnalités permettent une interaction optimale avec Internet.
Mozilla est doté d'outils offrant les fonctionnalités suivantes :
navigation sur Internet ;
gestion des messages ;
communication avec les collègues ;
participation à des groupes de discussion ;
création de pages Web dynamiques.
Mozilla offre les nouvelles fonctions suivantes :
prise en charge de pages Web non standard ;
prise en charge des profils itinérants ;
filtrage des messages indésirables ;
blocage étendu des pop-ups ;
gestion facilitée des signets.
Pour de plus amples informations sur Mozilla, consultez la page Web http://www.sun.com/software/solaris/browser/.
Cette section décrit les nouvelles fonctions et les améliorations du SE Solaris 10 version 3/05 liées à aux ressources système, par rapport à la distribution initiale du SE Solaris 9 en mai 2002. Le système d'exploitation Solaris 10 inclut la technologie de partitionnement logiciel Solaris Zones, une fonction cruciale pour ses utilisateurs.
Cette fonction a été introduite dans la version 2/04 de Solaris Express. Dans Solaris Express 7/04, une nouvelle fonctionnalité Zones a été ajoutée.
La technologie de partitionnement logiciel Solaris Zones, qui constitue une composante de l'environnement Solaris Containers, est une technologie de partitionnement logiciel utilisée pour virtualiser les services du système d'exploitation et fournir un environnement isolé et sécurisé pour l'exploitation des applications. Une zone est un environnement de système d'exploitation virtualisé créé dans une instance unique du système d'exploitation Solaris. Les zones fournissent essentiellement les interfaces et l'environnement d'application Solaris standard, et n'incluent pas une nouvelle ABI ou API qui nécessiterait le portage des applications.
Chaque zone fournit un ensemble personnalisé de services. Les zones sont idéales pour les environnements qui regroupent plusieurs applications sur un serveur unique. Il est possible de faire appel aux fonctions de gestion des ressources dans les zones pour contrôler davantage l'utilisation des ressources système disponibles par les applications.
Une zone peut être interprétée comme une boîte. Plusieurs applications peuvent être exécutées dans cette boîte sans incidence sur le reste du système. Cet isolement permet d'éviter que les processus s'exécutant dans une zone surveillent ou interfèrent avec les processus s'exécutant dans d'autres zones. Même un processus effectué sous une identité de superutilisateur s'exécutant dans une zone ne peut visualiser ni affecter l'activité dans d'autres zones.
L'instance unique du système d'exploitation Solaris est la zone globale. La zone globale est à la fois la zone par défaut pour le système et la zone utilisée pour le contrôle administratif au niveau du système. Un administrateur travaillant dans la zone globale peut créer une ou plusieurs zones non globales. Une fois créées, ces zones peuvent être administrées par des administrateurs de zones particulières. Les privilèges d'un administrateur de zone sont limités à une zone non globale.
Les zones non globales assurent l'isolement des processus à quasiment tout niveau de granularité requis. Une zone peut fonctionner sans CPU dédiée, périphérique physique ou toute autre partie de la mémoire physique. Les ressources peuvent être soit multiplexées entre plusieurs zones s'exécutant dans un domaine ou un système unique, soit allouées par zone par le biais des fonctions de gestion des ressources disponibles avec le système d'exploitation. Même un petit système monoprocesseur peut prendre en charge l'exécution simultanée de plusieurs zones.
L'isolement d'un processus se caractérise par le fait que ce dernier peut voir et signaler uniquement les processus existant dans la même zone.
Pour permettre une communication de base entre les zones, chaque zone doit être dotée d'au moins une interface réseau logique. Les applications s'exécutant dans différentes zones du même système peuvent être liées au même port réseau par l'intermédiaire d'adresses IP distinctes associées à chaque zone ou par le biais de l'adresse générique. Une application s'exécutant dans une zone ne peut observer le trafic réseau d'une autre zone. L'isolement est garanti même si les flux de paquets respectifs transitent par la même interface physique.
Une partie de l'arborescence du système de fichiers est attribuée à chacune des zones. Chaque zone étant confinée à sa subdivision de l'arborescence du système de fichiers, la charge s'exécutant dans une zone particulière ne peut accéder aux données sur disque d'une charge s'exécutant dans une autre zone.
Les fichiers utilisés par des services d'attribution de noms résident dans la vue du système de fichiers racine d'une zone. Par conséquent, les services d'attribution de noms des différentes zones sont isolés les uns des autres et peuvent être configurés différemment.
Pour obtenir des informations sur la configuration et l'utilisation des zones sur votre système, reportez-vous au Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris.
La fonction de contrôle de ressources (rctls) a été introduite dans le logiciel Solaris 9. D'autres contrôles de ressources ont été introduits dans le programme pilote de Software Express et dans les version 3/04, 8/04 et 10/04 de Solaris Express.
De nouveaux contrôles de ressources basés sur le projet et sur le processus ont été ajoutés. Les contrôles de ressources fournissent un mécanisme permettant de contrôler la manière dont les applications utilisent les ressources système.
Dans le programme pilote Software Express, les contrôles de ressources suivants ont été ajoutés. Ces contrôles de ressources s'appliquent aux composants de System V IPC (communications interprocessus), en particulier la mémoire partagée, les files d'attente de messages et les sémaphores.
project.max-shm-ids
project.max-sem-ids
project.max-msg-ids
project.max-shm-memory
process.max-sem-nsems
process.max-sem-ops
process.max-msg-qbytes
Pour de plus amples informations, reportez-vous à la section Configuration de System V IPC .
Dans Solaris Express 3/04, les contrôles de ressources de port d'événement suivants ont été ajoutés :
project.max-device-locked-memory
project.max-port-ids
process.max-port-events
Dans Solaris Express 8/04, les nouveaux contrôles de ressources suivants ont été ajoutés :
project.max-lwps
project.max-tasks
Dans Solaris Express 10/04, le contrôle de ressources project.max-contracts a été ajouté.
Le contrôle de ressources cryptographique process.max-crypto-memory a été ajouté à la version 11/04 de Solaris Express.
Vous trouverez des informations sur les contrôles de ressources dans le chapitre 6, “Resource Controls (Overview),” du document Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris. Ce chapitre inclut :
une liste à jour des contrôles de ressources disponibles ;
une description générale des contrôles de ressources ;
des informations sur la configuration des contrôles de ressources.
Vous pouvez également obtenir des informations sur les contrôles de ressources dans la page de manuel project(4).
Cette fonction a été introduite dans la version 7/04 de Solaris Express.
Les améliorations apportées aux commandes de base de données des projets et de contrôle de ressources introduites dans la version 7/04 de Solaris Express sont les suivantes :
la prise en charge du modificateur de l'unité et de la valeur mise à l'échelle des commandes et des valeurs du contrôle des ressources
une validation améliorée et une manipulation facilitée du champ des attributs du projet
Reportez-vous à la page de manuel project(4).
un format de sortie révisé et de nouvelles options pour les commandes prctl et projects
Reportez-vous aux pages de manuel prctl(1) et projects(1).
Pour plus d'informations sur les modifications apportées, reportez-vous aux chapitres suivants du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris :
Chapitre 2 : “Projects and Tasks (Overview)”
Chapitre 3 : “Administering Projects and Tasks”
Chapitre 6 : “Resource Controls (Overview)”
Chapitre 7 : “Administering Resource Controls (Tasks)”
Les informations sur la définition du projet par défaut de l'utilisateur à l'aide des commandes useradd, usermod et passmgmt ont été mises à jour dans le manuel. Pour plus d'informations sur ces commandes, reportez-vous aux pages de manuel useradd(1M), usermod(1M) et passmgmt(1M).
Consultez également les pages de manuel suivantes :
Cette fonction a été introduite dans la version 1/04 de Solaris Express.
Les pools de ressources dynamiques offrent un mécanisme qui permet d'ajuster chaque attribution des ressources d'un pool en fonction des événements du système et des modifications du chargement de l'application sur les systèmes dont les pools de ressources ont été activés. Les ajustements sont automatiquement effectués pour maintenir les objectifs de performance du système spécifiés par un administrateur. Les modifications apportées à la configuration sont enregistrées.
Ces fonctions sont principalement promulguées par le contrôleur de ressources poold, un démon de système actif lorsque l'affectation de ressources dynamiques est requise. Régulièrement, ce contrôleur poold examine la charge du système et détermine si une intervention est requise pour permettre au système de maintenir les objectifs d'utilisation des ressources spécifiés. Le démon procède à des corrections si cela est possible ; sinon, la condition est enregistrée.
Pour plus d'informations, reportez-vous aux chapitres suivants du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris :
Chapitre 12 : “Dynamic Resource Pools (Overview)”
Chapitre 13 : “Administering Dynamic Resource Pools (Tasks)”
Chapitre 14 : “Resource Management Configuration Example”
Consultez également les pages de manuel suivantes :
La comptabilisation étendue est apparue en même temps que la distribution initiale du système d'exploitation Solaris 9, en mai 2002. Le programme pilote de Software Express a introduit des améliorations de comptabilisation des flux, ainsi qu'une interface Perl. Ces améliorations sont incluses dans la version 3/05 de Solaris 10.
Pour les utilisateurs de Solaris 9, les améliorations de comptabilisation des flux ont été introduites avec la version 9/02. L'interface Perl a été introduite avec la version 4/03 de Solaris 9.
Vous pouvez désormais utiliser des processus de comptabilisation étendue avec le module de comptabilisation des flux pour IPQoS. Pour plus d'informations sur IPQoS, reportez-vous à la partie VII, “IP Quality of Service (IPQoS)”, du Guide d’administration système : services IP.
Pour plus d'informations sur la fonction de comptabilisation étendue, reportez-vous au chapitre 5, “Administering Extended Accounting (Tasks),” du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris.
Les versions de Software Express contiennent une interface Perl vers libexacct. Cette interface permet de créer des scripts Perl capables de lire les fichiers de comptabilité produits par la structure exacct. Vous pouvez également créer des scripts Perl qui écrivent des fichiers exacct. Cette nouvelle interface présente une fonctionnalité équivalente à l'API sous-jacente C.
L'interface Perl sert à enregistrer la consommation des ressources système sur la base d'une tâche ou d'un processus. Elle sert également à enregistrer le consommation sur la base de sélecteurs fournis par le module flowacct de IPQoS.
Pour plus d'informations, reportez-vous aux pages de manuel suivantes :
Pour plus d'informations sur la configuration et l'utilisation de la comptabilisation étendue et de ses améliorations décrites dans cette section, reportez-vous au chapitre 4, “Extended Accounting (Overview),”, du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le contrôle de mémoire physique qui utilise le démon d'allocation restrictive des ressources est une fonction facultative. Le démon d’allocation restrictive rcapd régule la consommation de mémoire physique à l'aide de processus fonctionnant sur des projets ayant une limitation de l'utilisation des ressources définie. Des services associés fournissent des mécanismes pour administrer le démon et afficher les statistiques correspondantes.
Pour plus d'informations, reportez-vous au chapitre 10, “Physical Memory Control Using the Resource Capping Daemon (Overview)”, du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris.
Consultez également les pages de manuel rcapstat(1), rcapadm(1M), project(4) et rcapd(1M).
Cette section décrit les fonctions de la plate-forme Java introduites dans la version 8/04 de Solaris Express.
La plate-forme Java 2, Standard Edition (J2SETM) 5 est une version importante qui comporte de nombreuses nouvelles fonctions et mises à jour tout en préservant la compatibilité et la stabilité. Pour plus de détails sur les fonctions décrites dans cette section, reportez-vous à l'adresse suivante : http://java.sun.com/j2se/5.0.
Dans Solaris Express 8/04, les fonctions suivantes sont désormais disponibles pour les développeurs qui utilisent le langage Java :
possibilité de déclarer des types génériques sécurisés ;
conversion automatique des types primitifs en objets équivalents, appelés autoboxing et autounboxing ;
possibilité de créer des types énumérés sécurisés, et plus particulièrement une boucle “for” améliorée ;
possibilité d'importer un espace de noms statique, une API d'annotation à utiliser avec les packages, des champs, des méthodes et des classes ;
autorisation d'utiliser des types de renvoi en sous-classes, des renvois de covariants et des listes d'arguments variables. Le compilateur javac active par défaut ces fonctions.
Les modifications apportées au langage de programmation Java réduisent la complexité et la quantité de codes supplémentaires requis pour des tâches de programmation Java courantes. Elles diminuent également le risque d'erreurs d'exécution qu'un développeur pourrait générer.
Dans Solaris Express 8/04, les composants internes de Java Virtual Machine (JVM) peuvent désormais être surveillés par des consoles standard qui utilisent les protocoles JMX ou SNMP. Ces deux mécanismes sont désactivés par défaut et sont préconfigurés pour fournir des notifications de mémoire faible. Le protocole JMX permet également la configuration dynamique lors de l'exécution de propriétés telles que le niveau d'enregistrement.
Pour de plus amples informations, consultez la page Web http://java.sun.com/j2se/1.5.0/docs/guide/management/index.html.
Dans Solaris Express 8/04, J2SE 5 offre des performances et une évolutivité améliorées aux développeurs qui utilisent la plate-forme Java.
Les ordinateurs dotés d'une mémoire principale supérieure à 2 Go et de plus de 2 processeurs sélectionnent automatiquement un mode de performances de serveur améliorées. Ce mode permet d'obtenir des performances élevées, en particulier pour les serveurs d'application J2EE. TM Ce mode de performances améliorées utilise le compilateur de serveur du “point actif” avec un “programme récupérateur” parallèle, ainsi que des tailles de mémoire maximales et d'origine réglées de façon appropriée.
Pour de plus amples informations, consultez la page Web http://java.sun.com/j2se/1.5.0/docs/guide/vm/gc-ergonomics.html.
Les applications de bureau bénéficient désormais du partage des données de classes. Lors de l'installation, cette fonction crée une archive spéciale préalablement traitée des classes Java fréquemment utilisées. Cette même archive est chargée lors du démarrage de JVM, réduisant ainsi la durée de traitement. Elle est également disponible pour les applications Java exécutées ensuite sur la même machine.
La machine JVM peut accélérer les applications JFC/Swing et Java 2D si un périphérique OpenGL est disponible. Cette accélération est automatique mais désactivée par défaut. Elle améliore les performances de l'exécution de nombreux programmes qui comportent un graphisme important.
Ces améliorations ont été introduites dans Solaris Express 8/04.
Les développeurs ont désormais la possibilité d'utiliser la dernière syntaxe XML 1.1. Les développeurs peuvent traiter le format XML en utilisant les mises à jour du processeur XML basé sur des événements existants, SAX 2.0.2, ou en ayant recours au nouveau processeur basé sur des documents, DOM Level 3. Le compilateur rapide XSLT peut être utilisé pour gérer les conversions XML.
Ces améliorations ont été introduites dans Solaris Express 8/04.
L'apparence multiplate-forme par défaut a été mise à jour. Appelée Ocean, cette nouvelle apparence est activée par défaut. De plus, une apparence GTK GNOME est maintenant entièrement disponible pour les développeurs et les utilisateurs.
Ces améliorations ont été introduites dans Solaris Express 8/04.
Outre l'utilisation des protocoles de surveillance, les administrateurs et les développeurs peuvent faire appel à de nouveaux outils de diagnostic basés sur des commandes. Les outils vous permettent d'effectuer les tâches suivantes :
analyse des performances – jstat ;
gestion des erreurs fatales – XX: OnError ;
analyse des fichiers Core – connecteurs jdi ;
outils des composants internes JVM – jstack, jmap, jinfo.
De plus, les extensions Java sont disponibles pour la fonction de suivi DTrace.
Dans Solaris Express 8/04, les caractères supplémentaires de la version 4.0 d'Unicode sont pris en charge dans J2SE 5.
Les développeurs peuvent désormais utiliser des caractères supplémentaires Unicode, représentés sous la forme de paires de caractères Java, avec le langage Java. Lors de l'utilisation des API basées sur du texte ou sur des chaînes, aucun effort supplémentaire n'est requis.
Pour de plus amples informations, consultez la page Web http://java.sun.com/j2se/1.5.0/docs/.
La prise en charge de la version 3.2 d'Unicode était auparavant disponible dans le programme pilote Software Express. Pour les utilisateurs de Solaris 9, la prise en charge d'Unicode 3.2 a été introduite dans la version 8/03.
Cette section décrit toutes les nouvelles fonctions et les améliorations de Solaris 10 3/05 en matière d'installation, par rapport à la première distribution du système d'exploitation Solaris 9 en mai 2002. Les améliorations de l'unification de l'installation sont particulièrement importantes.
Proposées pour la première fois dans Solaris Express 6/04, plusieurs modifications de l'installation du système d'exploitation Solaris permettent une installation plus simple et plus unifiée.
Voici quelques-uns de ces changements :
Cette version comporte un DVD et plusieurs CD-ROM d'installation. Le DVD du système d'exploitation Solaris 10 regroupe le contenu de tous les CD-ROM d'installation.
Solaris Software 1 – Il s'agit de l'unique CD-ROM d'amorçage. Il vous permet d'accéder à l'interface graphique d'installation de Solaris et à l'installation sur la console. Vous avez également la possibilité d'installer les logiciels sélectionnés à partir de l'interface graphique et de l'installation sur la console.
Autres CD-ROM du système d'exploitation Solaris – Ces CD-ROM contiennent les éléments suivants :
les packages Solaris que vous êtes invité à installer si nécessaire ;
le logiciel ExtraValue comprenant des logiciels pris en charge ou non ;
les programmes d'installation ;
le logiciel de l'interface et la documentation localisés.
Le CD-ROM d'installation Solaris n'existe plus.
Pour les supports CD-ROM et DVD, l'interface graphique est installée par défaut (si la quantité de mémoire du système est suffisante). Toutefois, vous pouvez spécifier une installation sur la console avec l'option d'amorçage text.
Le processus d'installation a été simplifié pour que vous puissiez choisir la prise en charge d'une langue lors de l'amorçage et sélectionner plus tard l'environnement linguistique de votre choix.
La méthode d'installation personnalisée JumpStart de Solaris (non interactive) n'a pas été modifiée.
Pour installer le système d'exploitation Solaris, insérez le CD Solaris Software - 1 ou le DVD du système d'exploitation Solaris et saisissez l'une des commandes suivantes :
Pour l'installation de l'interface graphique (IG) par défaut (si la mémoire du système est suffisante), saisissez boot cdrom.
Pour l'installation à partir de la console, saisissez boot cdrom - text.
Pour plus d'informations sur la procédure d'installation du système d'exploitation Solaris à l'aide des CD-ROM ou DVD avec la nouvelle option d'amorçage text, reportez-vous au Guide d’installation de Solaris 10 : Installations de base. Pour les modifications de configuration du serveur de l'installation à partir d'un CD, reportez-vous au manuel Guide d’installation de Solaris 10 : Installations basées sur les réseaux.
Vous pouvez choisir d'installer le logiciel à l'aide d'une interface graphique ou en utilisant un environnement multifenêtrage ou autre. Si la quantité de mémoire le permet, l'interface graphique apparaît par défaut. Sinon, d'autres environnements sont affichés par défaut. Vous pouvez remplacer les paramètres par défaut à l'aide des options de démarrage nowin ou text. Toutefois, vous êtes limité par la quantité de mémoire de votre système ou par les paramètres d'installation à distance. De même, si le programme d'installation Solaris ne détecte pas d'adaptateur vidéo, le programme est automatiquement affiché dans un environnement de console. Le tableau ci-après décrit ces environnements et énumère la quantité de mémoire minimale requise pour leur affichage.
Tableau 7–1 Mémoire
Mémoire minimale |
Type d´installation |
---|---|
128 à 383 Mo |
Console |
384 Mo de mémoire minimale |
Interface graphique |
Voici la description détaillée de chaque option d'installation :
Cette option ne contient pas de graphiques, mais propose une fenêtre ainsi que la possibilité d'en ouvrir d'autres. Cette option requiert un lecteur de DVD ou de CD-ROM, local ou distant, ou une connexion réseau, un adaptateur vidéo, un clavier et un moniteur. Si vous effectuez l'installation en utilisant l'option de démarrage text et que vous disposiez de la mémoire suffisante, l'installation est réalisée dans un environnement de fenêtres. Si vous procédez à l'installation à distance via une ligne de commande ou à l'aide de l'option de démarrage nowin, vous n'avez accès qu'à l'installation sur la console.
Cette option propose des fenêtres, des menus déroulants, des boutons, des barres de défilement, ainsi que des icônes. Une interface graphique requiert un lecteur de DVD ou de CD-ROM, local ou distant, ou une connexion réseau, un adaptateur vidéo, un clavier et un moniteur.
Cette fonction a été introduite dans la version 3/04 de Solaris Express.
Lors de l'installation et de la mise à niveau du SE Solaris à l'aide de la méthode d'installation personnalisée JumpStart, de nouvelles personnalisations permettent :
L'installation de Solaris Flash avec des packages supplémentaires
Le mot-clé package du profil JumpStart personnalisé a été amélioré pour permettre l'installation d'une archive Solaris Flash avec des packages supplémentaires. Par exemple, vous pouvez installer la même archive de base sur deux machines, mais ajouter un ensemble de packages différent à chaque machine. Ces packages ne doivent pas forcément faire partie de la distribution du SE Solaris.
Une installation avec des packages supplémentaires non inclus dans la distribution Solaris
Le mot-clé package a également été amélioré pour permettre l'installation d'un package ne faisant pas partie de la distribution Solaris. Il n'est plus utile d'écrire un script de postinstallation pour ajouter des packages supplémentaires.
Une installation avec la possibilité d'ajouter les patchs du SE Solaris
Le mot-clé patch du nouveau profil JumpStart personnalisé permet l'installation de patchs du SE Solaris. Grâce à cette fonction, il est possible d'installation plusieurs patchs spécifiés dans un fichier de patchs.
Pour plus d'informations, consultez le Guide d’installation Solaris 10 : Installation JumpStart personnalisée et installation avancée.
Cette fonction a été introduite dans la version 12/03 de Solaris Express et dans la version 4/04 de Solaris 9.
La commande add_install_client permet désormais de définir des propriétés d'initialisation pour des clients du système d'exploitation Solaris lors d'une initialisation réseau x86. L'option -b permet d'effectuer les tâches suivantes à l'aide de la commande add_install_client :
spécifier une autre console à utiliser lors de l'installation réseau ;
spécifier le périphérique à utiliser comme périphérique d'initialisation réseau lors de l'installation ;
indiquer au client d'effectuer une installation JumpStart personnalisée entièrement automatisée.
Pour plus d'informations, reportez-vous aux pages de manuel install_scripts(1M), eeprom(1M) et au Guide d’installation de Solaris 10 : Installations basées sur les réseaux.
Cette fonction a été introduite dans la version 12/03 de Solaris Express.
Les programmes d'installation de Solaris permettent la configuration de plusieurs interfaces lors de l'installation. Vous pouvez préconfigurer ces interfaces dans le fichier sysidcfg du système. Ou encore, vous pouvez configurer plusieurs interfaces lors de l'installation.
Pour plus d'informations, reportez-vous aux pages de manuel sysidtool(1M) et sysidcfg(4). Consultez également le Guide d’installation de Solaris 10 : Installations basées sur les réseaux.
Cette fonction a été introduite dans la version 9/03 de Solaris Express.
L'interface de ligne de commande du programme d'installation Solaris a été remplacée afin d'améliorer l'utilisation des installations sur la console. Toutes les installations sur la console utilisent le programme à base de formulaires pour installer le système d'exploitation Solaris.
Pour plus d'informations, consultez la page de manuel install-solaris(1M).
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Dans les versions précédentes de Solaris, le logiciel Solaris était fourni sous forme de packages distincts pour les composants 32 bits et les composants 64 bits. Désormais, le conditionnement a été simplifié et la plupart des composants 32 bits et 64 bits sont fournis dans un package unique. Le package combiné conserve le nom des packages 32 bits d'origine et le package 64 bits ne sera plus livré.
La suppression des packages 64 bits simplifie l'installation et améliore les performances :
réduction du nombre de packages, ce qui simplifie les scripts personnalisés JumpStart contenant la liste des packages ;
simplification du système de packaging, avec un seul package regroupant les fonctions du logiciel ;
réduction de la durée d'installation en raison du nombre plus faible de packages à installer.
Les packages 64 bits ont été renommés selon les conventions suivantes :
Si un package 64 bits a un équivalent 32 bits, il porte désormais le nom du package 32 bits. Par exemple, une bibliothèque 64 bits comme /usr/lib/sparcv9/libc.so.1 aurait été fournie précédemment sous la forme SUNWcslx, mais elle est maintenant distribuée sous la forme SUNWcsl. Le package 64 bits SUNWcslx n'est plus fourni.
Lorsqu'un package n'a pas d'équivalent 32 bits, le suffixe “x” est supprimé du nom. Par exemple, SUNW1394x devient SUNW1394.
Cette modification signifie que vous devrez peut-être adapter votre script JumpStart personnalisé ou d'autres scripts d'installation de packages pour supprimer les références aux packages 64 bits.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le logiciel Solaris vous permet désormais d'initialiser et d'installer un logiciel via un réseau étendu (WAN) à l'aide du protocole HTTP. Cette méthode vous permet d'installer la version Solaris sur des systèmes via un important réseau public dont l'infrastructure risquerait d'être peu fiable. Vous pouvez utiliser l'initialisation via connexion WAN avec de nouvelles fonctions de sécurité afin de préserver la confidentialité des données et l'intégrité de l'image d'installation.
La méthode d'installation et initialisation via connexion WAN vous permet de transmettre une archive Solaris Flash cryptée à un client distant via un réseau public. Les programmes d'initialisation via connexion WAN installent alors le système client par l'intermédiaire d'une installation JumpStart personnalisée. Pour protéger l'ensemble de l'installation, vous pouvez utiliser des clés privées afin d'authentifier et de crypter les données. Vous pouvez également transmettre vos données et fichiers d'installation via une connexion HTTP sécurisée en configurant vos systèmes pour qu'ils utilisent des certificats numériques.
Pour plus d'informations sur cette fonction, reportez-vous au Guide d’installation de Solaris 10 : Installations basées sur les réseaux.
Cette fonction a été introduite dans le programme pilote de Software Express et dans la version 4/04 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La méthode d'installation JumpStart personnalisée permet désormais de créer des volumes RAID-1 (miroirs) au cours de l' installation du système d'exploitation Solaris. L'écriture miroir des systèmes de fichiers, permet de protéger votre système en dupliquant les données sur deux disques physiques. Si l'un des disques miroirs échoue, les données du système demeurent accessibles via le second disque miroir.
Dans JumpStart, les nouveaux mots-clés et valeurs de profils personnalisés suivants vous permettent de créer des systèmes de fichiers miroirs.
Le nouveau miroir de la valeur du mot-clé filesys crée un miroir. Vous pouvez alors désigner des tranches spécifiques comme concaténations à une seule tranche à rattacher au miroir.
Le nouveau mot-clé de profil metadb vous permet de créer les répliques de bases de données d'état requises.
Pour de plus amples informations, reportez-vous au Guide d’installation Solaris 10 : Installation JumpStart personnalisée et installation avancée.
Cette fonction a été introduite dans le programme pilote de Software Express et dans la version 8/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Solaris Live Upgrade permet de mettre à niveau un système en cours de fonctionnement. Alors que l'environnement d'initialisation actuel fonctionne, vous pouvez dupliquer cet environnement et le mettre à jour. Plutôt que d'effectuer une mise à niveau, vous pouvez installer une archive Solaris Flash sur votre environnement d'initialisation. Après une mise à niveau ou l'installation d'une archive, la configuration originale du système continue de fonctionner, sans changement. Vous pouvez, quand vous le souhaitez, activer le nouvel environnement d'initialisation en réinitialisant le système. En cas d'échec, vous êtes protégé. Vous pouvez revenir rapidement à l'environnement d'initialisation d'origine en redémarrant simplement l'ordinateur, ce qui permet d'éviter ainsi le temps d'arrêt normal des processus de test et d'évaluation.
Les nouvelles fonctions de Solaris Live Upgrade 2.1 offrent les fonctionnalités présentées ci-dessous.
Solaris Live Upgrade utilise la technologie de Solaris Volume Manager pour copier un environnement d'initialisation contenant des systèmes de fichiers munis de volumes RAID-1 (miroirs). Le miroir procure une redondance des données de tous les systèmes de fichiers, y compris le système de fichiers racine (/). La commande lucreate permet de créer des systèmes de fichiers miroirs pouvant contenir jusqu'à trois sous-miroirs.
Grâce à la commande lucreate, vous pouvez désormais exclure certains fichiers et répertoires qui seraient normalement copiés à partir de l'environnement d'initialisation d'origine. Si vous avez exclu un répertoire, vous pouvez également inclure certains fichiers et sous-répertoires spécifiques qui s'y trouvent.
Pour de plus amples informations, reportez-vous au Guide d’installation de Solaris 10 : Solaris Live Upgrade et planification de la mise à niveau.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Vous pouvez à présent utiliser la méthode d'installation JumpStart pour créer un environnement d'initialisation vide lorsque vous installez le système d'exploitation Solaris. Vous pouvez ensuite le charger avec une archive Solaris Flash pour un usage ultérieur.
Pour plus d'informations, consultez le Guide d’installation Solaris 10 : Installation JumpStart personnalisée et installation avancée.
Les fonctions Solaris Flash décrites dans cette section ont été introduites dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La fonction d'installation Solaris Flash vous permet d'utiliser une installation de référence unique du logiciel Solaris sur un système appelé système maître. Vous pouvez ensuite copier cette installation sur plusieurs systèmes, appelés "systèmes clone". Il s'agit d'une installation initiale qui écrase tous les fichiers existants sur le système clone.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 4/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La fonction d'installation Solaris Flash a été améliorée dans le logiciel Solaris.
Elle permet à présent de mettre à jour un système clone en n'y apportant que des modifications mineures. Vous pouvez en effet créer une archive différentielle contenant uniquement les différences existant entre deux images : l'image maître originale et une image maître mise à jour. Lorsque vous procédez à la mise à jour d'un système clone à l'aide d'une archive différentielle, seuls les fichiers spécifiés dans celle-ci sont modifiés. L'installation ne porte que sur des systèmes clone contenant des logiciels compatibles avec l'image maître d'origine. L'utilisation de la méthode d'installation JumpStart personnalisée vous permet d'installer une archive différentielle sur un système clone. Vous pouvez également installer une archive différentielle sur un environnement d'initialisation dupliqué avec Solaris Live Upgrade.
Des scripts spéciaux peuvent désormais être exécutés pour configurer le maître ou le clone ou valider l'archive. Ces scripts vous permettent d'effectuer les tâches suivantes :
Configurer des applications sur des systèmes clone. Vous pouvez utiliser un script personnalisé JumpStart pour effectuer des configurations simples. Pour des configurations plus compliquées, le recours à un fichier de configuration spécial peut s'avérer nécessaire sur le système, soit avant, soit après l'installation sur le système clone. D'autre part, les scripts locaux de pré-installation et de post-installation peuvent résider sur le clone. Ils peuvent protéger les personnalisations locales d'un écrasement par le logiciel Solaris Flash.
Identifier des données non clonables qui dépendent de l'hôte et vous permettent de rendre l'hôte de l'archive flash indépendant. L'indépendance de l'hôte est activée en procédant à la modification de ces données ou à leur exclusion de l'archive. Par exemple, un fichier journal constitue une donnée dépendante de l'hôte.
Valider l'intégrité du logiciel dans l'archive lors de sa création.
Valider l'installation sur le système clone.
Pour de plus amples informations, reportez-vous au Guide d’installation Solaris 10 : Archives Solaris Flash - Création et installation. Le présent guide contient également des informations sur l'utilisation de Solaris Live Upgrade pour installer une archive différentielle.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La commande flarcreate permet de créer une archive Solaris Flash. Elle a été mise à jour et inclut de nouvelles options qui augmentent la flexibilité de la définition du contenu des archives lors de leur création. Il vous est maintenant possible d'exclure plus d'un fichier ou d'un répertoire et d'ajouter un sous-répertoire ou un fichier depuis un répertoire exclu. Cette fonction est utile si vous souhaitez exclure des fichiers de données longs que vous ne désirez pas cloner.
Pour de plus amples informations sur l'utilisation de ces options, reportez-vous au Guide d’installation Solaris 10 : Archives Solaris Flash - Création et installation.
Web Start Flash s'appelle désormais Solaris Flash.
Ces améliorations apparaissent dans le programme pilote de Software Express et dans Solaris 9 version 4/03. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La commande prodreg a été mise à jour de manière à inclure une fonctionnalité similaire à celle de l'interface utilisateur graphique de Solaris Product Registry. Vous pouvez à présent utiliser les sous-commandes prodreg ci-dessous dans la ligne de commande ou les scripts d'administration pour réaliser diverses tâches.
browse : la sous-commande browse vous permet d'afficher les logiciels enregistrés dans une fenêtre de terminal. En répétant la sous-commande browse, vous pouvez naviguer dans la hiérarchie du répertoire des logiciels enregistrés.
info : la sous-commande info vous permet d'afficher des informations relatives aux logiciels enregistrés.
Vous pouvez avoir recours à cette sous-commande pour obtenir les informations suivantes :
l'emplacement d'installation du logiciel ;
les autres logiciels requis par le logiciel spécifié ;
les autres logiciels dépendant du logiciel spécifié ;
les logiciels endommagés lors de la suppression de paquets requise par le logiciel.
unregister : la sous-commande unregister vous permet de supprimer de Solaris Product Registry les informations relatives à l'installation du logiciel. Si vous avez supprimé des logiciels de votre système, mais ne les avez pas désinstallés correctement de Solaris Product Registry, vous pouvez utiliser la commande prodreg unregister pour nettoyer les entrées obsolètes qui y figurent encore.
uninstall : la sous-commande uninstall vous permet de retirer de votre système des logiciels enregistrés en exécutant le programme de désinstallation correspondant.
Pour plus d'informations, reportez-vous à la page de manuel prodreg(1M) et au System Administration Guide: Basic Administration.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Vous pouvez désormais créer un système plus sûr, avec moins de services réseau activés, en sélectionnant ou en spécifiant le groupe de logiciels Support réseau limité (SUNWCrnet) lors de l'installation. Le groupe de logiciels Support réseau limité offre des utilitaires d'administration du système et une console texte multiutilisateur. SUNWCrnet permet au système de reconnaître les interfaces réseau. Lors de l'installation, vous pouvez personnaliser la configuration de votre système en ajoutant les packages logiciels et en activant les services réseau en fonction des besoins.
Pour plus d'informations, consultez le Guide d’installation Solaris 10 : Installation JumpStart personnalisée et installation avancée.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le programme d'installation Solaris permet désormais de charger des tranches existantes à partir de la table des matières virtuelle (VTOC). Vous pouvez désormais préserver et utiliser les tranches de disque existantes lors de l'installation, au lieu d'adopter la disposition de disque par défaut du programme d'installation.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Une nouvelle fonction du programme d'installation Solaris concerne la disposition des partitions du disque d'initialisation. Cette disposition héberge par défaut la partition de service sur les systèmes Sun x86. Ce programme d'installation vous permet de préserver une partition de service existante.
La nouvelle valeur par défaut inclut les partitions suivantes :
première partition : partition de service (taille présente sur le système) ;
deuxième partition : partition d'initialisation x86 (environ 11 Mo) ;
troisième partition : partition du système d'exploitation Solaris (espace restant sur le disque d'initialisation).
Si vous désirez utiliser cette distribution par défaut, sélectionnez Default lorsque le programme d'installation Solaris vous demande de choisir une distribution de disque d'initialisation.
Si vous installez Solaris pour les systèmes x86 sur un système n'incluant actuellement aucune partition de service, le programme d'installation Solaris ne crée plus automatiquement de nouvelle partition de service. Si vous voulez créer une partition de service sur votre système, commencez par utiliser le CD de diagnostics de votre système pour la créer. Une fois la partition de service créée, procédez à l'installation du système d'exploitation Solaris.
Pour plus d'informations sur la création d'une partition de service, reportez-vous à la documentation accompagnant votre matériel.
Pour de plus amples informations, reportez-vous au Guide d’installation Solaris 10 : Installation JumpStart personnalisée et installation avancée.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le programme d'installation Solaris prend désormais en charge les profils LDAP Version 2. Ceux-ci vous permettent de configurer votre système de manière à utiliser un justificatif d'identité de type proxy. Lors de l'utilisation des programmes d'installation Solaris, vous pouvez spécifier le nom distinctif de la liaison au proxy LDAP, ainsi que le mot de passe proxy. Vous pouvez, avec n'importe quelle méthode d'installation, préconfigurer LDAP avant l'installation à l'aide des mots-clés proxy_dn et proxy_password du fichier sysidcfg.
Pour plus d'informations, reportez-vous au Guide d’installation de Solaris 10 : Installations basées sur les réseaux.
Cette section décrit toutes les nouvelles fonctions et les améliorations de Solaris 10 3/05 en matière de sécurité, par rapport à la première distribution du système d'exploitation Solaris 9 en mai 2002. Les fonctions Gestion des droits des processus et Groupe de logiciels Support réseau limité sont particulièrement importantes. Pour connaître les nouvelles fonctions de sécurité de Solaris 10 version 7/05, reportez-vous à la section Sécurité.
Outre les fonctions de sécurité décrites dans cette section, vous pouvez également vous reporter aux descriptions des fonctions de sécurité des sections relatives aux outils de développement et à l'installation :
Nouveaux mécanismes pour la structure cryptographique Solaris
Options retail et nonretail pour les fournisseurs dans la structure cryptographique Solaris
SASL (Simple Authentication and Security Layer for Developers)
Cette fonction a été introduite dans la version 3/05 de Solaris 10.
Les bibliothèques et les fichiers exécutables du système d'exploitation Solaris 10 contiennent des signatures numériques que vous pouvez utiliser afin de vérifier l'intégrité de ces fichiers. La signature numérique fournit un moyen de détecter toute modification accidentelle ou volontaire avec le contenu exécutable du fichier.
Les plug-ins de la structure cryptographique de Solaris sont automatiquement vérifiés au cours de leur chargement par le système. La commande elfsign peut être utilisée manuellement pour vérifier les fichiers signés. Les développeurs et les administrateurs ont également la possibilité d'utiliser elfsign pour signer leur propre code.
Pour plus d'informations, reportez-vous à la page de manuel elfsign(1).
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Dans le logiciel Solaris, les tâches administratives qui nécessitaient auparavant les droits de superutilisateur sont désormais protégées par la gestion des droits de processus. Cette gestion utilise des privilèges pour restreindre les processus au niveau des commandes, des rôles, du système ou de l'utilisateur. Un privilège est un droit distinct dont a besoin un processus pour réaliser une opération. Le système limite les processus en fonction des privilèges requis pour effectuer la tâche active. Le nombre de processus root vulnérables à l'exploitation est ainsi moindre. Le nombre de programmes setuid a été considérablement réduit.
Une fois installées, les versions de Software Express et la version 3/05 de Solaris 10 sont entièrement compatibles en termes de privilèges améliorés avec les versions précédentes du système d'exploitation Solaris. Les programmes non modifiés qui s'exécutent en tant que root s'exécutent avec tous les privilèges.
Protection des périphériques – Les périphériques sont protégés au moyen d'une stratégie de sécurité, elle-même appliquée avec des privilèges. De ce fait, les autorisations sur un fichier de périphérique ne déterminent pas complètement la disponibilité des périphériques. Des privilèges peuvent également être requis pour pouvoir utiliser les périphériques.
Les interfaces système qui étaient protégées par des autorisations UNIX sont maintenant protégées par des privilèges. Par exemple, les membres du groupe sys ne sont plus automatiquement autorisés à accéder au périphérique /dev/ip. Les processus exécutés avec le privilège net_rawaccess ont accès au périphérique /dev/ip. Lorsque le système démarre, l'accès à tous les périphériques est restreint jusqu'à l'exécution de la commande devfsadm au cours de la séquence d'amorçage. La stratégie initiale est aussi stricte que possible. Elle empêche tous les utilisateurs, à l'exception du superutilisateur, d'initier des connexions.
Pour plus d'informations, reportez-vous aux pages de manuel suivantes :
Les processus devant extraire des informations MIB sur l'IP Solaris doivent ouvrir le fichier /dev/arp et empiler les modules “tcp” et “udp”. Aucun privilège n'est requis. Cette méthode revient à ouvrir le fichier /dev/ip et à empiler les modules “arp”, “tcp” et “udp”. Étant donné que l'ouverture du fichier /dev/ip exige désormais un privilège, il est préférable d'utiliser la méthode du fichier /dev/arp.
Pour plus d'informations, reportez-vous aux sections suivantes du System Administration Guide: Security Services :
“Using Roles and Privileges (Overview)”
“Privileges (Overview)”
“Privileges (Tasks)”
Un nouveau module pam_deny a été ajouté au programme pilote Software Express et amélioré dans Solaris Express 6/04. Cette fonction est incluse dans la version 3/05 de Solaris 10. Il permet de refuser l'accès aux services PAM nommés. Par défaut, le module pam_deny n'est pas utilisé. Pour plus d'informations, reportez-vous à la page de manuel pam_deny(5).
Le logiciel Solaris 10 inclut les modifications suivantes de la structure PAM :
Le module pam_authtok_check permet maintenant une vérification stricte par mot de passe qui utilise de nouveaux paramètres réglables dans le fichier /etc/default/passwd. Ces nouveaux paramètres permettent de définir les éléments suivants :
une liste de fichiers dictionnaire dont les valeurs sont séparées par des virgules et qui sont utilisés pour vérifier les mots courants dans un mot de passe ;
les différences requises au minimum entre un nouveau et un ancien mot de passe ;
le nombre minimal de caractères alphabétiques et non alphabétiques devant être employés dans un nouveau mot de passe ;
le nombre minimal de lettres majuscules et minuscules devant être utilisées dans un nouveau mot de passe ;
le nombre de caractères répétés de manière consécutive autorisés ;
le nombre de chiffres devant être utilisés dans le nouveau mot de passe ;
si les espaces sont autorisés ou non dans le nouveau mot de passe.
Le module pam_unix_auth met en œuvre le verrouillage des comptes pour les utilisateurs locaux. Le verrouillage des comptes est activé par le paramètre LOCK_AFTER_RETRIES réglable dans le fichier /etc/security/policy.conf et par la clé lock_after-retries dans le fichier /etc/user_attr.
Un nouvel indicateur de contrôle binding a été défini. Si le module PAM réussit et qu'aucun module le précédant et signalé par la mention required n'échoue, le module PAM ignore les modules restants et la requête d'authentification réussit. Toutefois, si un échec est retourné, le module PAM le consigne et continue de traiter la pile. L'indicateur de contrôle est documenté dans la page de manuel pam.conf(4).
Le module pam_unix a été supprimé et remplacé par un ensemble de modules de service de fonctionnalité équivalente ou supérieure. Un grand nombre de ces modules sont nouveaux dans le système Solaris 9. En voici la liste :
pam_authtok_check
pam_authtok_get
pam_authtok_store
pam_dhkeys
pam_passwd_auth
pam_unix_account
pam_unix_auth
pam_unix_cred
pam_unix_session
La fonctionnalité du module pam_unix_auth a été répartie en deux modules. Le module pam_unix_auth vérifie maintenant l'exactitude du mot de passe de l'utilisateur. Le nouveau module pam_unix_cred fournit les fonctions qui permettent de définir les informations d'identification de l'utilisateur.
Des ajouts ont été apportés au module pam_krb5 pour gérer le cache des informations d'identification de Kerberos à l'aide de la structure PAM. Reportez-vous à la section Améliorations apportées à Kerberos.
Les modifications suivantes relatives à pam_ldap sont nouvelles dans la version 10/04 de Solaris Express, à l'exception des modifications apportées à la gestion des comptes. Cette dernière a été introduite dans le programme pilote de Software Express et dans la version 12/02 de Solaris 9. Pour plus d'informations sur ces modifications, reportez-vous à la page de manuel pam_ldap(5).
Les options use_first_pass et try_first_pass qui étaient prises en charge sont obsolètes à partir de cette version de Solaris 10. Elles ne sont plus utiles. Vous pouvez les supprimer du fichier pam.conf en toute sécurité, leur suppression se faisant en toute transparence pour l'utilisateur.
La demande de mot de passe doit être fournie par la superposition de pam_authtok_get avant pam_ldap dans les piles de modules de mot de passe et d'authentification, et par l'insertion de pam_passwd_auth dans la pile passwd_service_auth.
La fonction de mise à jour des mots de passe prise en charge jusqu'à maintenant est remplacée dans cette version par l'utilisation de pam_authtok_store avec l'option server_policy.
La fonction de gestion des comptes pam_ldap renforce la sécurité globale du service d'attribution de noms LDAP. Plus précisément, elle permet d'accomplir les opérations suivantes :
permet d'assurer le suivi du vieillissement et de la date d'expiration des mots de passe ;
empêche les utilisateurs de choisir des mots de passe évidents ou déjà utilisés ;
avertit les utilisateurs de l'approche de la date d'expiration de leurs mots de passe ;
déconnecte les utilisateurs après plusieurs échecs de connexion ;
empêche les utilisateurs autres que l'administrateur système autorisé de désactiver les comptes initialisés.
Les modifications répertoriées dans la liste ci-dessus ne peuvent faire l'objet d'une mise à jour automatique. De ce fait, une mise à niveau vers Solaris 10 ou une version ultérieure ne permet pas une mise à jour automatique du fichier pam.conf existant afin qu'il reflète les modifications relatives à pam_ldap. Si le fichier pam.conf contient une configuration pam_ldap, le fichier CLEANUP vous avertit après la mise à niveau. Examinez le fichier pam.conf et modifiez-le, si nécessaire.
Pour obtenir plus d'informations, reportez-vous aux pages de manuel suivantes :
Pour de plus amples informations sur les services d'annuaire et d'attribution de noms de Solaris, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) . Pour des informations sur les fonctions de sécurité de Solaris, reportez-vous au System Administration Guide: Security Services .
Cette description est nouvelle dans la version 10/04 de Solaris Express.
Les améliorations suivantes apportées à Solaris Secure Shell sont disponibles dans le système d'exploitation Solaris 10 :
Solaris Secure Shell est basé sur OpenSSH 3.5p1. L'implémentation de Solaris inclut également des fonctions ajoutées et des bogues résolus dans les versions antérieures à OpenSSH 3.8p1.
Solaris Secure Shell prend maintenant en charge l'utilisation de GSS-API pour l'authentification de l'utilisateur et de l'hôte avec Kerberos V.
La prise en charge des modules PAM, y compris la prise en charge du vieillissement des mots de passe, a été améliorée.
La valeur par défaut de X11Forwarding est yes dans le fichier de configuration /etc/ssh/sshd.
Les chiffrements ARCFOUR et AES128-CTR sont désormais disponibles. ARCFOUR est également appelé RC4. Le chiffrement AES est AES en mode de compteur.
Pour en savoir plus sur les améliorations, reportez-vous à la section Démon sshd et /etc/default/login .
Pour plus d'informations sur la sécurité du système d'exploitation Solaris 10, reportez-vous au System Administration Guide: Security Services .
Ces améliorations ont été introduites dans Solaris Express 8/04.
Cette version de Solaris contient des bibliothèques et commandes OpenSSL dans le fichier /usr/sfw.
Cette version inclut également une interface du moteur OpenSSL vers PKCS#11 de sorte que les utilisateurs d'OpenSSL puissent accéder aux fournisseurs cryptographiques matériels et logiciels à partir de la structure cryptographique de Solaris.
Du fait des restrictions imposées en matière d'importation des moyens cryptographiques dans certains pays, les algorithmes de clé symétrique sont limités à 128 bits si le package SUNWcry n'est pas installé. Ce package n'est pas inclus dans le logiciel Solaris, mais il peut être téléchargé séparément.
Cette fonction est toute nouvelle dans la version 10/04 de Solaris Express.
Le démon sshd utilise les variables du fichier /etc/default/login et la commande login. Les variables etc/default/login peuvent être remplacées par d'autres valeurs dans le fichier sshd_config.
Pour de plus amples informations, reportez-vous à la section “Solaris Secure Shell and Login Environment Variables” du System Administration Guide: Security Services . Consultez également la page de manuel sshd_config(4).
Cette fonction est toute nouvelle dans la version 10/04 de Solaris Express.
La commande passwd possède deux nouvelles options, -N et - u. L'option -N permet de créer une entrée de mot de passe pour un compte non connecté. Elle est utile pour les comptes auxquels aucune connexion n'est autorisée, mais qui doivent exécuter des travaux cron. L'option -u permet de déverrouiller un compte ayant fait l'objet d'un verrouillage.
Pour plus d'informations, reportez-vous à la page de manuel passwd(1).
Cette fonction est toute nouvelle dans la version 10/04 de Solaris Express.
L'option -setcond de la commande auditconfig a été supprimée. Pour désactiver provisoirement l'audit, utilisez la commande audit - t. Pour réactiver l'audit, utilisez la commande audit - s.
Ces améliorations ont été introduites dans Solaris Express 8/04.
La stratégie d'audit perzone permet de contrôler les zones non globales de manière individuelle. Un démon d'audit distinct s'exécute dans chaque zone en se servant des fichiers de configuration d'audit qui lui sont propres. De même, la file d'attente de l'audit est spécifique à la zone. Par défaut, la stratégie est désactivée.
Pour plus d'informations, reportez-vous aux pages de manuel auditd(1M) et auditconfig(1M).
Les améliorations suivantes de Kerberos sont incluses dans la version Solaris 10. La plupart d'entre elles sont nouvelles dans les version précédentes de Software Express.
Les applications distances, telles que ftp, rcp, rdist, rlogin, rsh ou telnet, prennent en charge le protocole Kerberos. Pour plus d'informations, reportez-vous aux pages de manuel correspondant à chaque commande ou démon et à la page de manuel krb5_auth_rules(5).
Grâce à la mise à jour incrémentielle rendue désormais possible, il n'est plus nécessaire de systématiquement transférer l'intégralité de la base de données principale Kerberos. La propagation incrémentielle présente plusieurs avantages, notamment :
une meilleure cohérence des bases de données entre les serveurs ;
un besoin moindre en ressources, telles que les ressources réseau et CPU ;
une propagation des mises à jour bien plus adéquate ;
une automatisation de la méthode de propagation.
Un nouveau script aide les administrateurs à définir rapidement et facilement un client Kerberos, en permettant une configuration automatique de ce dernier. Pour connaître les procédures utilisant ce nouveau script, reportez-vous au chapitre 22, “Configuring the Kerberos Service (Tasks),” du System Administration Guide: Security Services . Consultez également la page de manuel kclient(1M) pour plus d'informations.
Plusieurs nouveaux types de chiffrement ont été ajoutés au service Kerberos. Ils viennent renforcer la sécurité et améliorer la compatibilité avec d'autres mises en œuvre Kerberos prenant en charge ces types de chiffrement. Tous les types de chiffrement sont décrits dans la page de manuel mech(4) Pour plus d'informations, reportez-vous à la section “Using Kerberos Encryption Types” du System Administration Guide: Security Services Les types de chiffrement offrent les avantages suivants :
Le type de chiffrement AES peut être utilisé pour le chiffrement à haute vitesse et haute sécurité des sessions Kerberos. L'utilisation d'AES est activée via la structure cryptographique.
ARCFOUR-HMAC offre une meilleure compatibilité avec les autres versions Kerberos.
Le chiffrement triple DES (3DES) avec SHA1 accroît la sécurité. Ce type de chiffrement améliore par ailleurs l'intéropérabilité avec d'autres mises en œuvre Kerberos le prenant en charge.
Le logiciel KDC et la commande kinit prennent maintenant en charge le protocole réseau TCP. Cet ajout augmente la fiabilité des opérations et améliore l'intéropérabilité avec les autres mises en œuvre Kerberos. KDC “écoute” maintenant à la fois sur les ports UDP traditionnels et sur les ports TCP, de sorte qu'il peut répondre aux requêtes utilisant les deux protocoles. La commande kinit commence par essayer le protocole UDP lors de l'envoi d'une requête au logiciel KDC. Si l'opération échoue, elle tente le protocole TCP.
La prise en charge d'IPv6 a été ajoutée au logiciel KDC avec les commandes kinit , klist et kprop. Par défaut, les adresses IPv6 sont prises en charge. Aucun paramètre de configuration n'est à modifier pour activer cette prise en charge.
Une nouvelle option -e a été ajoutée à plusieurs sous-commandes de la commande kadmin. Elle permet de sélectionner le type de chiffrement lors de la création des sections principales. Pour plus d'informations, reportez-vous à la page de manuel kadmin(1M).
Des ajouts au module pam_krb5 permettent de gérer le cache des informations d'identification Kerberos à l'aide de la structure des modules PAM. Pour plus d'informations, reportez-vous à la page de manuel pam_krb5(5).
La détection automatique de KDC, du serveur d'administration, du serveur kpasswd et des mappages de nom de domaine ou d'hôte-domaine de Kerberos utilisant les recherches DNS est prise en charge. Cette prise en charge réduit certaines des étapes requises pour l'installation d'un client Kerberos. Ce dernier est capable de localiser un serveur KDC à l'aide du DNS plutôt qu'en procédant à la lecture d'un fichier de configuration. Pour plus d'informations, reportez-vous à la page de manuel krb5.conf(4).
Un nouveau module PAM appelé pam_krb5_migrate a été intégré. Il facilite la migration automatique des utilisateurs vers le domaine Kerberos local si les utilisateurs ne disposent pas encore d'un compte Kerberos. Pour plus d'informations, reportez-vous à la page de manuel pam_krb5_migrate(5).
Le fichier ~/.k5login peut désormais être utilisé avec les applications GSS, ftp et ssh. Pour plus d'informations, reportez-vous à la page de manuel krb5_auth_rules(5).
L'utilitaire kproplog a été mis à jour pour afficher tous les noms d'attributs par entrée de journal. Pour de plus amples informations, reportez-vous à la page de manuel kproplog(1M).
Une nouvelle option du fichier de configuration rend la fonction de vérification Ticket Granting Ticket (TGT) stricte configurable par domaine. Pour plus d'informations, reportez-vous à la page de manuel krb5.conf(4).
Les extensions des utilitaires de modification de mot de passe permettent au serveur d'administration Solaris Kerberos V5 d'accepter les demandes de modification de mot de passe émises par des clients non-Solaris. Pour plus d'informations, reportez-vous à la page de manuel kadmin(1M).
L'emplacement par défaut du cache de rediffusion a été modifié : auparavant sur les systèmes de fichiers RAM, il se trouve sous /var/krb5/rcache/, dans un emplacement de stockage persistant. Le nouvel emplacement empêche les rediffusions en cas de réinitialisation d'un système. Le code rcache a été amélioré sur le plan des performances. Toutefois, les performances générales du cache de rediffusion risquent d'être ralenties en raison de l'utilisation d'un stockage persistant.
Le cache de rediffusion peut maintenant être configuré en vue de l'utilisation du stockage de fichiers ou du stockage de mémoire uniquement. Reportez-vous à la page de manuel krb5envvar(5) pour plus d'informations sur les variables d'environnement pouvant être configurées pour les emplacements ou types de cache des informations d'identification et de table de clés.
La table des informations d'identification des services GSS n'est plus nécessaire pour le mécanisme GSS de Kerberos. Pour de plus amples informations, reportez-vous aux pages de manuel gsscred(1M), gssd(1M) et gsscred.conf(4).
Les utilitaires Kerberos, kinit et ktutil sont désormais basés sur la version 1.2.1 de MIT Kerberos. Ce changement a apporté de nouvelles options à la commande kinit et de nouvelles sous-commandes à la commande ktutil. Pour plus d'informations, reportez-vous aux pages de manuel kinit(1) et ktutil(1).
Le KDC (Solaris Kerberos Key Distribution Center) est désormais basé sur MIT Kerberos version 1.2.1. Il utilise désormais par défaut la base de données btree, plus fiable que l'actuelle base de données basée sur le hachage. Pour plus d'informations, reportez-vous à la page de manuel kdb5_util(1M) Pour les utilisateurs de Solaris 9, cette modification a été introduite dans la version 12/03.
Cette fonction a été introduite dans la version 4/04 de Solaris Express.
La prise en charge du wrapper TCP a été ajoutée à la commande rpcbind. Cette prise en charge permet à l'administrateur de limiter les appels vers rpcbind aux hôtes sélectionnés. L'administrateur peut également connecter tous les appels à rpcbind.
Pour plus d'informations, reportez-vous à la page de manuel rpcbind(1M).
La technologie de partitionnement Solaris Zones est introduite dans la version 2/04 de Solaris Express. Reportez-vous à la section Technologie de partitionnement logiciel Solaris Zones. Les améliorations de zonename correspondantes décrites ici ont également été intégrées à Solaris Express 2/04.
Le jeton de contrôle zonename enregistre le nom de la zone dans laquelle un événement de contrôle a eu lieu. L'option zonename audit policy détermine, pour toutes les zones, si le jeton zonename est inclus dans les enregistrements du contrôle. Si le critère de la présélection de la classe du contrôle varie entre les zones non globales, il se peut que vous souhaitiez analyser les enregistrements de contrôle par zone. La stratégie de contrôle zonename permet d'effectuer une postsélection des enregistrements de contrôle par zone.
Reportez-vous à la section “Auditing and Solaris Zones” du System Administration Guide: Security Services .
Pour plus d'informations, reportez-vous aux pages de manuel audit.log(4), auditconfig(1M) et auditreduce(1M). Voir aussi la section “Using Solaris Auditing in Zones” du Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris.
Cette fonction a été introduite dans la version 1/04 de Solaris Express.
Les commandes digest, mac et encrypt possèdent désormais une option qui permet de répertorier les algorithmes disponibles pour chaque commande. Pour les commandes mac et encrypt, le résultat indique la longueur de clé acceptée par chaque algorithme. De plus, l'option - I <IV-file> a été supprimée des commandes encrypt et decrypt.
Pour plus d'informations, reportez-vous au chapitre 14, “Solaris Cryptographic Framework (Tasks)” et à la section “Protecting Files With the Solaris Cryptographic Framework” du System Administration Guide: Security Services .
Pour plus d'informations, reportez-vous aux pages de manuel encrypt(1), digest(1) et mac(1).
Cette fonction a été introduite dans la version 1/04 de Solaris Express.
Des paramètres de retransmission ainsi que de temporisation des paquets ont été ajoutés dans le fichier /etc/inet/ike/config. Ces paramètres permettent à l'administrateur de régler la négociation de la phase 1 (mode principal) du protocole IKE. Ce réglage permet l'interopérabilité entre Solaris IKE et les plates-formes qui implémentent le protocole IKE de façon différente. Ces paramètres aident également l'administrateur à procéder à des ajustements dans le cas d'interférences de réseau ou d'un trafic réseau important.
Pour une description détaillée des paramètres, reportez-vous à la page de manuel ike.config(4).
Cette fonction a été introduite dans la version 12/03 de Solaris Express.
Le protocole SASL offre aux développeurs d'applications des interfaces qui permettent d'ajouter l'authentification, la vérification de l'intégrité des données et le chiffrement aux protocoles des connexions.
Pour plus d'informations, reportez-vous à la section SASL (Simple Authentication and Security Layer for Developers).
Consultez également le chapitre 17, “Using SASL,” du System Administration Guide: Security Services .
Cette fonction a été introduite dans la version 12/03 de Solaris Express.
Les jetons de fichier et d'en-tête des enregistrements du contrôle indiquent désormais la date au format ISO 8601. Par exemple, le résultat de la commande praudit du jeton de fichier est le suivant :
file,Mon Oct 13 11:21:35 PDT 2003, + 506 msec, /var/audit/20031013175058.20031013182135.machine1 |
file,2003-10-13 11:21:35.506 -07:00, /var/audit/20031013175058.20031013182135.machine1 |
header,173,2,settppriv(2),,machine1, Mon Oct 13 11:23:31 PDT 2003, + 50 msec |
header,173,2,settppriv(2),,machine1, 2003-10-13 11:23:31.050 -07:00 |
Le résultat XML a également été modifié. Par exemple, le résultat de la commande praudit -x formate le jeton de fichier comme suit :
<file iso8601="2003-10-13 11:21:35.506 -07:00"> /var/audit/20031013175058.20031013182135.machine1</file> |
Les outils ou les scripts personnalisés qui analysent le résultat praudit peuvent nécessiter une mise à jour pour intégrer cette modification.
Pour plus d'informations, reportez-vous au chapitre 27, “Solaris Auditing (Overview)” et “Changes to Solaris Auditing for the Solaris 10 Release” du System Administration Guide: Security Services .
Cette fonction a été introduite dans la version 11/03 de Solaris Express.
L'utilitaire BART est un utilitaire de ligne de commande qui permet aux OEM, aux utilisateurs avancés et aux administrateurs système d'effectuer une vérification, au niveau des fichiers, du contenu logiciel d'un système cible. Cet utilitaire est employé pour regrouper des informations sur les éléments installés sur un système. Il offre également la possibilité de comparer des systèmes installés ainsi que le contenu d'un système dans le temps.
Pour plus d'informations, reportez-vous au chapitre 5, “Using the Basic Audit Reporting Tool (Tasks),” du System Administration Guide: Security Services .
Consultez également les pages de manuel bart_manifest(4), bart_rules(4) et bart(1M).
Cette fonction a été introduite dans la version 9/03 de Solaris Express.
Le protocole IPsec utilise la structure cryptographique de Solaris plutôt que ses propres modules d'authentification et de chiffrement. Les modules sont optimisés pour la plate-forme SPARC. De plus, un nouvel utilitaire de ligne de commande ipsecalgs et des API sont fournis afin de pouvoir consulter la liste des algorithmes IPsec et des autres propriétés IPsec pris en charge.
Pour plus d'informations, reportez-vous à la page de manuel ipsecalgs(1M).
Dans le Guide d’administration système : services IP, reportez-vous au chapitre 18, “IP Security Architecture (Overview)” et à la section “Authentication and Encryption Algorithms in IPsec”.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La structure cryptographique de Solaris offre des services cryptographiques aux applications de l'environnement Solaris. L'administrateur système contrôle les algorithmes de chiffrement pouvant être utilisés par le biais de la commande cryptoadm. La commande cryptoadm permet d'effectuer les tâches suivantes :
gérer les fournisseurs de services cryptographiques disponibles ;
définir la stratégie de sécurité cryptographique, par exemple désactiver des algorithmes pour un fournisseur particulier.
La structure est fournie avec les plug-ins pour les algorithmes AES, DES/3DES, RC4, MD5, SHA-1, DSA, RSA et Diffie-Hellman. Ces plug-ins peuvent être ajoutés ou supprimés selon les besoins.
Les commandes encrypt, decrypt, digest et mac utilisent des algorithmes cryptographiques de la structure.
Pour plus d'informations, reportez-vous au chapitre 13, “Solaris Cryptographic Framework (Overview),” du System Administration Guide: Security Services .
Consultez également les pages de manuel suivantes :
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Outre l'enregistrement des événements du contrôle dans le journal de contrôle binaire, les versions de Solaris permettent d'enregistrer ces événements dans syslog.
La génération de données syslog offre la possibilité d'utiliser les même outils d'analyse et de gestion que ceux disponibles pour les messages syslog de différents environnements Solaris ou autre, notamment une station de travail, des serveurs, des pare-feux et des routeurs. En utilisant syslog.conf pour acheminer les messages de contrôle vers un emplacement distant, vous protégez les données du journal de toute altération ou suppression malveillante. Toutefois, l'option syslog fournit uniquement un récapitulatif des données de l'enregistrement du contrôle. De même, lorsque les données syslog sont enregistrées dans un système distant, elles sont susceptibles de faire l'objet d'attaques réseau, telles que le déni de service ou des adresses source erronées ou “usurpée”.
Pour plus d'informations, reportez-vous au chapitre 27, “Solaris Auditing (Overview)” and “Audit Files” du System Administration Guide: Security Services .
Consultez également les pages de manuel suivantes :
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Des améliorations ont été apportées au serveur FTP en matière d'évolutivité et d'enregistrement des transferts :
La fonction sendfile() est utilisée pour les téléchargements binaires.
De nouvelles fonctionnalités sont prises en charge dans le fichier ftpaccess :
flush-wait contrôle le comportement en fin de téléchargement ou d'énumération des répertoires.
ipcos définit la classe IP de service pour la connexion des données ou le contrôle.
passive ports peut être configuré afin que le noyau sélectionne le port TCP à écouter.
quota-info permet d'extraire des informations sur les quotas.
recvbuf définit la taille du tampon de réception (chargement) utilisée pour les transferts binaires.
rhostlookup active ou désactive la recherche du nom de l'hôte distant.
sendbuf définit la taille du tampon d'envoi (téléchargement) utilisée pour les transferts binaires.
xferlog format personnalise le format de l'entrée du journal de transfert.
Avec la nouvelle option -4, le serveur FTP ne recherche que les connexions sur un socket IPv4 lors de l'exécution en mode autonome.
Le client et le serveur FTP prennent désormais en charge le protocole Kerberos. Pour plus d'informations, reportez-vous à la page de manuel ftp(4) et à la section “Kerberos User Commands” du System Administration Guide: Security Services.
De plus, les commandes ftpcount et ftpwho prennent maintenant en charge l'option -v, qui affiche les comptes utilisateur et des informations sur le processus pour les classes du serveur FTP définies dans les fichiers ftpaccess de l'hôte virtuel.
Pour plus d'informations sur ces modifications, reportez-vous aux pages de manuel suivantes :
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le logiciel Solaris apporte un changement au client FTP. Par défaut, un client FTP Solaris, connecté à un serveur FTP Solaris, établit une liste des répertoires ainsi que des fichiers standard lorsque la commande ls est utilisée. Si le serveur FTP n'est pas exécuté dans le système d'exploitation Solaris, les répertoires risquent de ne pas être énumérés.
Pour utiliser le comportement par défaut de Solaris lors de la connexion à des serveurs FTP autres que Solaris, le fichier /etc/default/ftp peut être modifié sur chaque client Solaris. Pour appliquer cette modification aux utilisateurs de façon individuelle, la variable d'environnement FTP_LS_SENDS_NLST peut être définie.
Pour plus d'informations, reportez-vous à la page de manuel ftp(4).
Le client et le serveur FTP prennent désormais en charge le protocole Kerberos. Pour plus d'informations, reportez-vous à la page de manuel ftp(4) et à la section “Kerberos User Commands” du System Administration Guide: Security Services.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
IKE fonctionne désormais sur les réseaux IPv6 et IPv4. Pour de plus amples informations sur les mots-clés spécifiés par la mise en œuvre d'IPv6, reportez-vous aux pages de manuel ifconfig(1M) et ike.config(4).
Lorsqu'une carte Sun Crypto Accelerator 4000 est installée, IKE peut décharger des opérations à forte intensité de calcul sur la carte, libérant ainsi le système d'exploitation pour d'autres tâches. IKE peut également utiliser la carte installée pour stocker des clés publiques, des clés privées et des certificats publics. Le stockage de clés sur du matériel séparé permet une sécurité accrue.
Pour plus d'informations, reportez-vous à la page de manuel ikecert(1M).
Consultez également les sections suivantes du Guide d’administration système : services IP :
“IP Security Architecture (Overview)”
“Internet Key Exchange (Overview)”
“IKE and Hardware Storage”
“Configuring IKE (Tasks)”
“Configuring IKE to Find Attached Hardware”
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 4/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Les opérations de clé publique effectuées par le biais du protocole IKE peuvent être accélérées au moyen d'une carte Crypto Accelerator 1000 Sun et des cartes Crypto Accelerator 4000 Sun. Ces opérations sont déchargées sur la carte, ce qui accélère le chiffrement et réduit les demandes en ressources auprès du système d'exploitation Solaris.
Pour plus d'informations sur le protocole IKE, reportez-vous aux sections suivantes du Guide d’administration système : services IP :
“Configuring IKE to Find Attached Hardware”
“Internet Key Exchange (Overview)”
“IKE and Hardware Acceleration”
“Configuring IKE (Tasks)”
“Configuring IKE to Find Attached Hardware”
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Pour les administrateurs réseau qui ont installé IPsec ou IKE sur leurs systèmes, l'analyseur ipseckey fournit une aide plus claire. La commande ipseckey monitor propose désormais un horodatage pour chaque événement.
Pour plus d'informations, reportez-vous à la page de manuel ipseckey(1M).
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Cette version de Solaris intègre la fonction ucred_t * en tant que représentation abstraite des informations d'identification d'un processus. Ces informations peuvent être extraites à l'aide de la fonction door_ucred() dans les serveurs frontaux et de la fonction getpeerucred () pour les connexions de loopback. Elles peuvent aussi être reçues en utilisant la fonction recvmsg().
Pour plus d'informations, reportez-vous à la page de manuel socket.h(3HEAD).
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le jeton d'en-tête des enregistrements du contrôle a été étendu de façon à inclure le nom de l'hôte.
L'ancien en-tête se présente comme suit :
header,131,4,login - local,,Wed Dec 11 14:23:54 2002, + 471 msec |
Le nouvel en-tête étendu s'affiche de la façon suivante :
header,162,4,login - local,,example-hostname, Fri Mar 07 22:27:49 2003, + 770 msec |
Les outils ou scripts personnalisés qui analysent la sortie praudit devront peut-être faire l'objet d'une mise à jour pour tenir compte de ces modifications.
Pour plus d'informations, reportez-vous au chapitre 30, “Solaris Auditing (Reference)” et “header Token” du System Administration Guide: Security Services.
Cette fonction a été introduite dans le programme pilote de Software Express et dans la version 8/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Dans le logiciel Solaris, les améliorations apportées aux fonctions d'audit réduisent le bruit de la piste et permettent aux administrateurs d'utiliser des scripts XML pour l'analyser. Ces améliorations sont les suivantes :
Les fichiers publics ne font plus l'objet d'audit pour des événements en lecture seule. L'indicateur de règle public de la commande auditconfig vérifie si les fichiers publics sont audités. L'absence d'audit des objets publics réduit considérablement la piste d'audit. Ainsi, il est plus facile de surveiller les tentatives de lecture des fichiers sensibles.
La commande praudit dispose d'un format de sortie supplémentaire, le XML. Ce format permet de lire la sortie dans un navigateur et fournit la source des scripts XML pour les rapports. Consultez la page de manuel praudit(1M).
L'ensemble des classes d'audit par défaut a été restructuré. Les métaclasses d'audit prennent en charge des classes d'audit plus spécifiques. Reportez-vous à la page de manuel audit_class(4).
La commande bsmconv ne permet plus de désactiver l'utilisation de la combinaison de touches Stop-A. L'événement Stop-A est dorénavant audité pour assurer la sécurité.
Pour plus d'informations, reportez-vous aux sections suivantes du System Administration Guide: Security Services :
“Solaris Auditing (Reference)”
“Definitions of Audit Classes”
“praudit Command”
“Solaris Auditing (Overview)”
“Audit Terminology and Concepts”
“Changes to Solaris Auditing for the Solaris 10 Release”
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le jeton d'audit path_attr contient les informations de chemin d'accès pour un objet. Le chemin d'accès spécifie la séquence d'objets de fichier d'attributs figurant sous l'objet de jeton de chemin. Les appels système tels que openat() accèdent aux fichiers d'attributs. Pour plus d'informations sur les attributs de fichier étendus, consultez la page de manuel fsattr(5).
Le jeton path_attr comporte trois champs :
un champ d'ID qui identifie le jeton comme jeton path_attr ;
un nombre représentant le nombre de sections de chemins de fichiers d'attributs ;
une ou plusieurs chaînes terminées par le caractère null.
La commande praudit affiche le jeton path_attr de la manière suivante :
path_attr,1,attr_file_name |
Pour plus d'informations, reportez-vous au chapitre 30, “Solaris Auditing (Reference)” et “path_attr Token” du System Administration Guide: Security Services .
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Pour les comptes de connexion définis dans des fichiers locaux, il est possible d'activer un historique du mot de passe indiquant les 26 dernières modifications du mot de passe. Lorsqu'un utilisateur tente de modifier un mot de passe, la tentative échoue si le nouveau mot de passe correspond à l'un des mots de passe de l'historique. Par ailleurs, il est possible de désactiver la vérification du nom de connexion.
Pour plus d'informations, consultez la page de manuel passwd(1).
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Les mots de passe sont chiffrés, ce qui empêche les intrus de les lire. Trois modules de chiffrement de mots de passe robustes sont désormais disponibles sur ce logiciel :
une version de Blowfish compatible avec les systèmes BSD (Bekerley Software Distribution) ;
une version de MD5 (Message Digest 5) compatible avec les systèmes BSD et Linux ;
une version plus robuste de MD5 compatible avec d'autres systèmes Solaris.
Pour plus d'informations sur la manière de protéger vos mots de passe utilisateur à l'aide de ces nouveaux modules de chiffrement, consultez les sections suivantes du System Administration Guide: Security Services :
“Controlling Access to Systems (Tasks)”
“Managing Machine Security (Overview)”
“Changing the Default Algorithm for Password Encryption”
Pour plus de détails sur la longueur de ces modules, consultez les pages de manuel crypt_bsdbf(5), crypt_bsdmd5(5) et crypt_sunmd5(5).
Cette section décrit les nouvelles fonctions et les améliorations du SE Solaris 10 version 3/05 liées aux performances système, par rapport à la distribution initiale du SE Solaris 9 en mai 2002. La description de la “Nouvelle architecture pour les piles réseau” est particulièrement importante.
Cette nouvelle architecture est d'une importance vitale dans le système Solaris 10. Cette fonction a été introduite dans la version 10/03 de Solaris Express.
L'architecture de la pile réseau pour les connexions TCP a été remaniée afin de fournir des performances d'excellente qualité tout en améliorant l'évolutivité. Cette innovation permet aux fonctions réseau de Solaris de partager verticalement la charge de travail en utilisant un modèle sans verrouillage, basé sur un classificateur IP. Ce modèle permet de réduire les temps système de synchronisation et réduit les communications entre les unités centrales. Les améliorations sont notables sur l'ensemble des charges de travail réseau et sont invisibles pour les utilisateurs.
Cette fonction a été introduite dans la version 4/04 de Solaris Express.
Le système de compteurs de performances CPU (CPC - CPU Performance Counter) améliore l'accès aux fonctions d'analyse de performances disponibles sur les plates-formes SPARC et x86.
Les commandes CPC, cpustat et cputrack, ont une syntaxe de ligne de commande améliorée pour la spécification des informations CPU. Dans les versions antérieures du SE Solaris, deux compteurs devaient être définis. La configuration des deux commandes vous permet désormais de ne spécifier qu'un seul compteur. Dans le cas de mesures simples, vous pouvez même omettre de configurer les compteurs.
Pour plus d'informations, reportez-vous à la page de manuel cpustat(1M) Pour plus d'informations sur l'utilisation de la commande cputrack, consultez la page de manuel cputrack(1).
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Les performances système pendant et après la connexion d'un grand nombre d'interfaces, par exemple des réseaux locaux virtuels (VLAN) et des tunnels, ont été nettement améliorées. Toutefois, il est conseillé d'éviter l'utilisation de routes nombreuses (milliers) avec un grand nombre d'interfaces (milliers).
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La consignation UFS permet d'accélérer le redémarrage du système. Il est en effet inutile de vérifier le système de fichiers si celui-ci est cohérent, les transactions du système de fichiers ayant déjà été stockées.
Par ailleurs, dans cette version de Solaris, les performances de la consignation UFS sont supérieures à celles des systèmes de fichiers de non-consignation. Les résultats de l'évaluation des performances SPECsfs (Standard Performance Evaluation Corporation system file server) prouvent que les performances des systèmes de fichiers montés via NFS et dont la consignation est activée équivalent à celles obtenues grâce à la non-consignation UFS. Dans certaines configurations de type E/S, les performances des systèmes de fichiers UFS de consignation peuvent être supérieures d'environ 25% à celles des systèmes de fichiers UFS de non-consignation. Selon d'autres tests, les performances des systèmes de fichiers UFS de consignation sont 12 fois supérieures à celles des systèmes de fichiers UFS de non-consignation.
Pour plus d'informations sur l'activation de la consignation sur un système de fichiers UFS, reportez-vous au System Administration Guide: Devices and File Systems ou à la page de manuel mount_ufs(1M).
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 9/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le répartiteur et le sous-système de mémoire virtuelle de Solaris ont été améliorés pour optimiser le temps requis par une application pour accéder à la mémoire. Cette optimisation peut ainsi améliorer automatiquement les performances de nombreuses applications. Cette fonction est actuellement implémentée pour prendre en charge des plates-formes spécifiques telles que Sun Fire 3800–6800, Sun Fire 12K et Sun Fire 15K.
Vous trouverez un livre blanc technique concernant Solaris Memory Placement Optimization and Sun Fire Servers sur le site Web à l'adresse suivante :
http://sundoc.central.sun.com/dm/index.jsp
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 9/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La prise en charge de grandes pages est désormais fournie pour DISM (Dynamic Intimate Shared Memory). Elle contribue à améliorer les performances des applications capables de régler la taille de la mémoire partagée de façon dynamique.
Pour plus d'informations sur les opérations de mémoire partagée, consultez la page de manuel shmop(2).
Cette section décrit les nouvelles fonctions et les améliorations du SE Solaris 10 version 3/05 liées à la gestion de périphériques, par rapport à la distribution initiale du SE Solaris 9 en mai 2002. Pour connaître les outils de gestion de périphériques qui ont été introduits dans la version 7/05 de Solaris 10, reportez-vous à la section Gestion des périphériques.
Ces fonctions de pilote ont été introduites ou modifiées dans Solaris Express 10/04.
La version 10/04 de Solaris Express fournit un pilote bge amélioré permettant de prendre en charge des chipsets Broadcom 5700/5701/5705/5782 gigabit Ethernet.
Pour plus d'informations, consultez la page de manuel bge(7D).
Cette fonction permet d'obtenir une réponse rapide du contrôle de flux logiciel sur les plates-formes x86. Cette rapidité évite les situations où asy s'arrête en raison de l'imbrication d'un caractère XOFF ou XON dans les données en attente.
Pour plus d'informations, consultez la page de manuel asy(7D).
Le pilote lp utilisé à l'origine pour les ports d'imprimante sur les plates-formes x86 ne prenait pas en charge le mode Enterprise CRM Platform (ECP). Le nouveau pilote ECPP fournit un pilote de port parallèle robuste avec une prise en charge du mode ECP pour les systèmes x86.
Pour plus d'informations, reportez-vous à la page de manuel ecpp(7D).
Un transfert Interrupt-Out a été ajouté au nouveau pilote UHCI (Universal Host Controller Interface) pour les plates-formes x86. Cette nouvelle fonction permet aux utilisateurs de transférer des données urgentes aux périphériques par le biais d'une commande Interrupt Out avec une priorité élevée.
Les autres nouvelles fonctions fournies par ce pilote UHCI sont les suivantes :
Transfert BULK court
Énumération de port
Transfert BULK multiple
Transfert Isoc IN
Transfert BULK IN
Dans la version 3/05 de Solaris 10, le pilote UHCI est disponible à la fois pour les plates-formes x86 et SPARC.
Pour plus d'informations, reportez-vous à la page de manuel uhci(7D).
La prise en charge logicielle des contrôleurs Adaptec AdvancedRAID a été ajoutée pour les plate-formes x86. Cette fonction vous permet d'utiliser les baies de disques SCSI RAID à la fois comme unités de données et unités de démarrage. Les unités SCSI de CD-ROM, de DVD ou de bandes ne sont pas prises en charge, de même que les configurations en ligne.
Pour de plus amples informations, consultez la page de manuel aac(7D).
La prise en charge logicielle des contrôleurs Dell/LSI SCSI RAID PERC a été ajoutée pour les plates-formes x86. Cette fonction permet aux utilisateurs d'utiliser les baies de disques SCSI RAID à la fois comme unités de données et unités d'initialisation. Les unités SCSI de CD-ROM, de DVD ou de bandes ne sont pas prises en charge, de même que les configurations en ligne.
Pour plus d'informations, consultez la page de manuel amr(7D).
Le système Solaris 10 prend en charge la plate-forme x86 pour le chipset Realtek Fast Ethernet RTL8139.
Pour de plus amples informations, reportez-vous à la page de manuel rtls(7D).
Le pilote de périphérique audio810 a été ajouté pour les plates-formes x86. Ce pilote prend en charge les contrôleurs audio imbriqués dans les puces Southbridge Intel ICH3, ICH4, ICH5 et AMD 8111. Ce pilote prend en charge les interfaces de mixage audio Solaris et permet aux utilisateurs d'utiliser le matériel audio pour lire ou enregistrer des sons.
Pour plus d'informations, reportez-vous à la page de manuel audio810(7D)
La prise en charge logicielle de certains contrôleurs SATA a été ajoutée pour les plates-formes x86. Cette fonction permet aux utilisateurs d'utiliser les disques durs série ATA à la fois comme unités de données et unités d'initialisation.
Pour plus d'informations, consultez la page de manuel ata(7D).
Cette fonction est toute nouvelle dans la version 10/04 de Solaris Express.
Dans cette version de Solaris, le pilote de contrôleur hôte 1394 OpenHCI a été mis à jour afin d'assurer la prise en charge pour les systèmes x86. La technologie 1394 (FireWire) n'était jusqu'alors prise en charge que sur les systèmes SPARC.
IEEE 1394 est également connu sous le nom de marque d'Apple Computer, FireWire.
1394 est un bus série de norme industrielle prenant en charge les débits de données de 100 Mbits/s, 200 Mbits/s ou 400 Mbits/s. Ce bus est capable de traiter directement les données des appareils électroniques des utilisateurs, par exemple des caméras vidéo, en raison de sa largeur de bande importante et de ses fonctionnalités isochrones.
Pour plus d'informations, reportez-vous à la page de manuel hci1394(7D).
Dans cette version de Solaris, le pilote scsa1394 a été introduit afin de prendre en charge les périphériques de stockage 1394 conformes à la spécification Serial Bus Protocol 2 (SBP-2). Ce pilote prend en charge les périphériques de stockage 1394 alimentés par le bus ou à alimentation autonome. Auparavant, seules les caméras vidéo 1394 étaient prises en charge.
Les périphériques de stockage 1394 sont traités comme des supports amovibles. Un périphérique de stockage 1394 peut être formaté à l'aide de la commande rmformat. L'utilisation d'un périphérique de stockage 1394 est tout à fait comparable à celle d'un périphérique de stockage USB. Vous pouvez le monter, l'éjecter, le retirer ou l'insérer à chaud.
Pour plus d'informations sur l'utilisation de ces périphériques, consultez la page de manuel hci1394(7D) Voir également le chapitre 8, “Using USB Devices (Tasks),” du System Administration Guide: Devices and File Systems .
Cette fonction est toute nouvelle dans la version 10/04 de Solaris Express.
La fonction de listener IPP (Internet Printing Protocol) permettant l'impression sur un réseau fonctionne en conjonction avec le serveur Web Apache fourni avec le logiciel Solaris. IPP utilise HTTP pour transporter les requêtes. À l'aide du serveur Web Apache, le listener charge les requêtes d'impression IPP et les traite. Le listener IPP attend les requêtes HTTP sur le port 631 et les communique au système d'impression.
Pour plus d'informations, reportez-vous au System Administration Guide: Advanced Administration .
Ces améliorations ont été introduites dans Solaris Express 8/04.
La pile d'E/S Fibre Channel de Solaris fournit des fonctions de connectivité et de trajets multiples pour les périphériques Fibre Channel au sein d'un réseau SAN (Storage Area Network). Les améliorations suivantes ont été apportées à cette fonctionnalité :
prise en charge de l'initialisation avec des programmes d'installation Solaris sur des plate-formes SPARC pour les périphériques Fibre Channel ;
prise en charge de la plate-forme x86 (32 et 64 bits) pour les périphériques Fibre Channel.
Les versions précédentes du SAN étaient distribuées par le biais de SunSolveSM et Sun Download Center (SDLC) dans des ensembles de patchs et des packages des systèmes d'exploitation Solaris 8 et Solaris 9. Toutes les nouvelles fonctionnalités du SAN seront intégrées et distribuées avec les versions de Solaris.
Pour plus d'informations sur la fonction SAN et pour consulter des documents connexes, consultez le site http://www.sun.com/storage/san/.
Cette fonction est nouvelle dans la version 6/04 de Solaris Express et dans la version 9/04 de Solaris 9.
Des modifications permettant la prise en charge d'un vaste ensemble d'imprimantes ont été apportées dans cette version. Cette prise en charge peut se faire grâce à l'utilisation de logiciels de transformation supplémentaires, du processeur RIP (raster image processor) et de fichiers de description d'imprimante PostScriptTM (PPD, PostScript Printer Description).
Ces ajouts fournissent des fonctions permettant d'utiliser des imprimantes telles que Lexmark Optra E312 et Epson Stylus Photo 1280 en utilisant des fichiers PPD.
Cette fonction est utile dans les environnements où les imprimantes ne possèdent pas de capacités de traitement PostScript intégrées.
En outre, les outils d'impression Solaris existants ont été modifiés pour inclure une nouvelle option -n à la commande lpadmin. Cette option permet de désigner un fichier PPD à utiliser lors de la création d'une nouvelle file d'impression ou de la modification d'une file d'impression existante.
En outre, les écrans de Solaris Print Manager ont été mis à jour pour vous permettre de choisir un fichier PDD pour la file d'impression en sélectionnant make, model et driver. Cette fonction diffère sensiblement des versions précédentes du logiciel Solaris. Dans les versions précédentes, la liste des types d'imprimantes fournies et les informations concernant la prise en charge de texte PostScript ou ASCII text étaient limitées.
Pour plus d'informations, reportez-vous à la page de manuel lpadmin(1M) et au System Administration Guide: Advanced Administration.
Cette fonction a été introduite dans la version 5/04 de Solaris Express.
Dans cette version Solaris, les pilotes de disque pour les plates-formes SPARC et x86 ont été fusionnés en un seul pilote. Il n'y a donc plus qu'un seul fichier source pour les trois pilotes suivants :
SPARC sd pour périphériques SCSI
x86 sd pour périphériques SCSI et Fibre Channel
SPARC ssd pour périphériques Fibre Channel
Dans les versions Solaris précédentes, trois pilotes distincts étaient nécessaires pour assurer la prise en charge des périphériques de disque SCSI et Fibre Channel sur les plates-formes SPARC et x86. Tous les utilitaires de disque, par exemple les commandes format, fmthard et fdisk, ont été mis à jour pour tenir compte de ces modifications.
Pour plus d'informations, reportez-vous aux pages de manuel sd(7D) et ssd(7D).
De plus, la prise en charge Solaris de l'étiquette de disque EFI est désormais disponible sur les systèmes x86. Pour plus d'informations sur les étiquettes de disque EFI, reportez-vous à la section Prise en charge des disques de plusieurs téra-octets avec labels de disques EFI.
Pour plus d'informations, consultez également “What’s New in Disk Management in the Solaris 10 Release?” du System Administration Guide: Devices and File Systems.
La prise en charge des fonctions de souris suivantes ont été intégrées à Solaris Express 4/04 et Solaris 9 9/04 :
Défilement via la roulette de la souris disponible sur les souris USB
Cette prise en charge signifie qu'en faisant rouler une souris USB ou PS/2, on obtient un “défilement” dans l'application ou dans la fenêtre d'action de la souris.
Les applications StarOffice et Mozilla prennent en charge le défilement via la roulette de la souris. Toutefois, d'autres applications ne prennent pas en charge cette fonction.
Prise en charge de plus de 3 boutons sur les souris USB et PS/2.
Cette description a été introduite dans la version 2/03 de Solaris Express 2/03 et mise à jour dans la version 9/03. Pour les utilisateurs de Solaris 9, la prise en charge USB 2.0 a été introduite dans la version 4/04.
La version Software Express intègre les fonctions USB 2.0 suivantes :
Amélioration des performances : meilleur débit des données pour les périphériques reliés à des contrôleurs USB 2.0, jusqu'à 40 fois plus rapides que des périphériques USB 1.1.
Vous pouvez profiter en particulier des protocoles USB à haut débit lorsque vous accédez à des périphériques de stockage de masse à haut débit, tels que des DVD et disques durs.
Compatibilité : compatibilité ascendante avec les versions 1.0 et 1.1 des périphériques et des pilotes de manière à pouvoir utiliser les mêmes connecteurs et interfaces logicielles.
Les périphériques USB 1.x peuvent également utiliser les mêmes câbles 1.x qu'auparavant ou les nouveaux câbles USB 2.0. Les périphériques USB 2.0 requièrent des câbles USB 2.0, comme indiqué ci-après.
Pour plus d'informations sur les périphériques USB et la terminologie, voir “Overview of USB Devices” dans le System Administration Guide: Devices and File Systems .
Cette description a été introduite dans la version 2/03 de Solaris Express 2/03 et mise à jour dans la version 9/03. Pour les utilisateurs de Solaris 9, la prise en charge de périphériques USB 2.0 a été introduite dans la version 4/04.
Les périphériques USB 2.0 ont été définis en tant que périphériques à haut débit suivant la spécification USB 2.0, Vous pouvez vous reporter à la spécification USB 2.0 à l'adresse http://www.usb.org.
Voici certains périphériques USB pris en charge par cette version de Solaris :
périphériques de stockage de masse – CD réenregistrables, disques durs, DVD, appareils photos numériques, lecteurs Zip, disquettes et lecteurs de bandes ;
claviers, souris, haut-parleurs, et microphones ;
périphériques audio.
Pour obtenir une liste complète des périphériques USB ayant été vérifiés sur cette version de Solaris, allez à l'adresse :
http://www.sun.com/io_technologies/ihvindex.html
D'autres périphériques de stockage peuvent fonctionner si vous modifiez le fichier scsa2usb.conf . Pour plus d'informations, reportez-vous à la page de manuel scsa2usb(7D).
La prise en charge des périphériques USB 2.0 Solaris comprend les fonctions suivantes :
Augmentation de la vitesse de bus de 12 Mbit/s à 480 Mbit/s. Cette augmentation signifie que les périphériques prenant en charge la spécification USB 2.0 peuvent être exécutés bien plus rapidement que leurs homologues USB 1.1 lorsqu'ils sont connectés à un port USB 2.0.
Sur un système SPARC et x86, un port USB 2.0 est défini comme suit :
un port sur une carte PCI USB 2.0 ;
un port sur un concentrateur USB 2.0 connecté à un port USB 2.0 ;
un port USB système, supposant qu'un port USB 2.0 figure sur la carte mère.
USB 2.0 est compatible avec Solaris sur toutes les plates-formes basées sur PCI. Une carte USB 2.0 PCI est requise pour fournir des ports USB 2.0. Pour obtenir la liste des cartes USB 2.0 PCI qui ont été vérifiées pour la version Solaris, reportez-vous à l'adresse suivante : http://www.sun.com/io_technologies/ihvindex.html.
Les périphériques USB 1.1 fonctionnent de la même manière que par le passé, même si vous faites cohabiter des périphériques USB 1.1 et USB 2.0 sur le même système.
Bien que les périphériques USB 2.0 fonctionnent sur un port USB 1.x, leurs performances sont considérablement optimisées lorsqu'ils sont connectés à un port USB 2.0.
Pour plus d'informations sur la prise en charge des périphériques USB 2.0, reportez-vous aux pages de manuel ehci(7D) et usba(7D).
Pour plus d'informations sur les câbles et les périphériques alimentés par bus USB, reportez-vous à la section “About USB in the Solaris OS” du System Administration Guide: Devices and File Systems .
Cette description a été introduite dans la version 9/03 de Solaris Express.
La prise en charge de USB 2.0 pour les systèmes x86 a été introduite pour la première fois dans Solaris 9 4/04.
La prise en charge des périphériques USB 2.0 dans les versions Solaris 8 et Solaris 9 est fournie par le biais de la version USBA 1.0 de la structure de double USB. La structure USBA 2.0 de Solaris 10 version 3/05 remplace la version USBA 1.0.
Cette description a été introduite dans la version 2/03 de Solaris Express 2/03 et mise à jour dans la version 9/03. Pour les utilisateurs de Solaris 9, cette fonction a été introduite dans la version 4/04.
Tous les périphériques de stockage USB des versions Software Express sont désormais accessibles de la même façon que les périphériques de support amovibles par le biais de la gestion de volumes. Cette modification présente les avantages suivants :
Les périphériques de stockage USB avec systèmes de fichiers standard MS-DOS ou Windows (FAT) sont désormais pris en charge.
Vous pouvez utiliser la commande conviviale rmformat au lieu de format pour formater et partitionner tous les périphériques de stockage USB. Si vous avez besoin de la fonctionnalité de la commande format, utilisez la commande format -e.
Si vous avez besoin d'une partition de style fdisk, vous pouvez utiliser la commande fdisk.
Un utilisateur non superutilisateur peut désormais accéder à des périphériques de stockage USB, car la commande mount avec les privilèges de superutilisateur n'est plus requise. Le périphérique est automatiquement monté par vold et disponible dans le répertoire /rmdisk. Si un nouveau périphérique est connecté pendant que le système est arrêté, initialisez la reconfiguration à l'aide de la commande boot -r afin que vold reconnaisse le périphérique. Si un nouveau périphérique est connecté pendant que le système est en cours de fonctionnement, relancez vold. Pour plus d'informations, reportez-vous aux pages de manuel vold(1M) et scsa2usb(7D).
Les disques comportant des systèmes de fichiers FAT peuvent être montés et sont accessibles. Voyez l'exemple suivant :
mount -F pcfs /dev/dsk/c2t0d0s0:c /mnt |
La gestion de l'énergie est désormais disponible pour tous les périphériques de stockage USB, à l'exception de ceux prenant en charge les pages LOG SENSE. Les périphériques comportant des pages LOG SENSE sont généralement des lecteurs SCSI connectés via un périphérique pont USB vers SCSI. Dans les versions précédentes de Solaris, la gestion de l'énergie n'était pas disponible pour certains périphériques de stockage car ils n'étaient pas reconnus comme médias amovibles.
Les applications peuvent fonctionner différemment avec des périphériques de stockage de masse USB.
Si vous utilisez des applications avec des périphériques de stockage USB, prenez note des problèmes suivants :
Les applications risquent d'effectuer des calculs erronés quant à la taille du média car seuls les périphériques de petite taille tels que les disquettes et lecteurs zip étaient amovibles auparavant.
Les requêtes des applications pour éjecter le média des périphériques sur lesquels cette opération est impossible, tels qu'un disque dur, n'ont aucun effet.
Pour inverser le comportement des versions précédentes de Solaris ne traitant pas tous les périphériques de stockage de masse comme des périphériques de supports amovibles, mettez à jour le fichier /kernel/drv/scsa2usb.conf.
Pour de plus amples informations sur l'utilisation des périphériques de stockage de masse USB, reportez-vous à la page de manuel scsa2usb(7D).
Pour plus d'informations sur la résolution des problèmes des périphériques de stockage de masse USB, reportez-vous à la documentation “What’s New in USB Devices?” du System Administration Guide: Devices and File Systems.
Cette description a été introduite dans la version 2/03 de Solaris Express 2/03 et mise à jour dans la version 9/03. Pour les utilisateurs de Solaris 9, cette fonction a été introduite dans la version 4/04.
Cette rubrique décrit les améliorations apportées au pilote USB de Solaris Express.
Nouveau pilote USB générique : les périphériques USB sont maintenant accessibles et manipulables par des applications utilisant les appels système standard read(2) et write(2) d'UNIX, sans qu'un pilote de noyau spécial soit nécessaire.
Les fonctions supplémentaires incluent :
l'accès aux données des périphériques bruts et au statut des périphériques par les applications ;
la prise en charge des transferts de contrôle, de masse et d'interruption (entrée et sortie).
Pour plus d'informations, reportez-vous à la page de manuel ugen(7D) et au kit de développement du pilote USB à l'adresse suivante :http://developers.sun.com.
Prise en charge de Digi Edgeport USB : prise en charge de plusieurs périphériques de conversion Digi Edgeport USB vers port série.
Les nouveaux périphériques sont accessibles en tant que /dev/term/[0-9]* et /dev/cua/[0-9]*.
Les ports série USB sont utilisables comme tout autre type de port série, si ce n'est qu'ils ne peuvent pas servir de console série locale. Le fait que leurs données soient exécutées à travers un port USB est transparent pour l'utilisateur.
Pour de plus amples informations, reportez-vous à la page de manuel usbser_edge(7D) ou aux sites Web http://www.digi.com et http://www.sun.com/io.
Documentation et prise en charge binaire pour les pilotes utilisateur et les pilotes de noyau écrit par l'utilisateur : le kit DDK (Driver Development Kit) USB Solaris 9 est disponible, et sa documentation s'applique au système d'exploitation Solaris 10. Pour obtenir des informations à jour concernant le développement de pilotes USB, notamment des informations sur le Kit DDK, accédez au site http://developers.sun.com/.
Cette description a été introduite dans la version 9/03 de Solaris Express. Pour les utilisateurs de Solaris 9, cette fonction a été introduite dans la version 4/04.
Les fonctions du pilote EHCI incluent :
La compatibilité avec une interface de contrôleur hôte améliorée prenant en charge l'USB 2.0.
La prise en charge des transferts de contrôle, de masse et d'interruption à haut débit.
Aucune prise en charge n'est actuellement disponible pour des transactions synchrones à haut débit. Par exemple, les périphériques USB 1.x ne peuvent pas être connectés à un concentrateur 2.0 relié à un port USB 2.0.
Lors de l'utilisation des périphériques contrôlés EHCI et OHCI, vous devez prendre en compte les éléments suivants :
Un contrôleur d'hôte USB 2.0 comporte un pilote EHCI (Enhanced Host Controller) haut débit et un ou plusieurs contrôleurs intégrés OHCI (OpenHCI Host Controller) bas débit ou à vitesse maximale. Les périphériques connectés à un port USB 2.0 sont attribués de façon dynamique à un contrôleur EHCI ou OHCI, selon qu'ils prennent en charge l'USB 2.0.
Si des périphériques USB 2.0 et USB 1.x se trouvent sur le système, les pilotes EHCI et OHCI “relaient” le contrôle de périphérique en fonction du type de périphérique connecté au système.
Les périphériques de stockage USB 2.0 connectés à un port sur une carte USB 2.0 PCI et ayant été utilisés avec une version antérieure de Solaris dans la même configuration matérielle peuvent modifier les noms des périphériques après mise à niveau avec cette version. Cette modification est due au fait que ces périphériques sont désormais considérés comme des périphériques USB 2.0 et sont pris en charge par le contrôleur EHCI. Le numéro du contrôleur w dans /dev/[r]dsk/c wtxd ysz, est modifié pour ces périphériques.
Pour plus d'informations, reportez-vous aux pages de manuel ehci(7D) et ohci(7D).
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le pilote de disque SCSI Solaris prend en charge la réinitialisation de l'unité logique SCSI. Cette fonction améliore le traitement d'une reprise sur erreur sur des périphériques cibles SCSI composés de plusieurs unités logiques. Elle peut réinitialiser une unité logique sans que cela n'en affecte d'autres sur ce même périphérique.
Cette possibilité de réinitialiser les unités logiques est particulièrement utile lorsque cette fonction est utilisée avec le multiacheminement et des unités de stockage qui proposent un grand nombre d'unités logiques. Pour plus d'informations, reportez-vous aux pages de manuel scsi_reset(9F) et tran_reset(9E).
Cette section décrit toutes les nouvelles fonctions et les améliorations de Solaris 10 3/05 en matière de mise en réseau, par rapport à la première distribution du système d'exploitation Solaris 9 en mai 2002.
Cette fonction a été introduite dans la version 3/05 de Solaris 10.
La sélection de l'adresse source IP virtuelle permet à un administrateur système d'indiquer l'adresse source IP à utiliser pour les paquets qui sont acheminés par le biais d'une interface réseau particulière. Il est possible d'héberger cette adresse source sur l'interface réseau virtuelle (vni) qui vient d'être introduite et qui s'avère être immunisée contre des pannes matérielles. Ou alors, il est possible d'héberger l'adresse source sur l'interface de bouclage.
La sélection d'adresse source IP virtuelle peut être utilisée conjointement avec les protocoles de routage IP afin de fournir un multiacheminement (c'est-à-dire, la redondance) au niveau de la couche réseau au-delà du premier routeur. Actuellement, ce type de multiacheminement fonctionne conjointement avec le protocole de routage RIPv2 disponible dans le démon in.routed.
Pour plus d'informations sur la fonction de sélection d'adresse source IP virtuelle, reportez-vous aux pages de manuel ifconfig(1M) et vni(7d).
Ces améliorations ont été introduites dans Solaris Express 8/04.
Le protocole SCTP (Stream Control Transmission Protocol) est un protocole de transport fiable qui est désormais intégré à la pile de protocole TCP/IP du système d'exploitation Solaris. Le protocole SCTP propose des services semblables à ceux du protocole TCP. Toutefois, il prend en charge les connexions entre des points de terminaison multiconnexion, c'est-à-dire comportant plusieurs adresses IP. Grâce à la prise en charge multiconnexion, le protocole SCTP devient un protocole de transport fréquemment utilisé pour les applications de téléphonie. Le protocole SCTP prend également en charge les flux multiples et une fiabilité partielle.
Le protocole SCTP ne nécessite aucune configuration supplémentaire après l'installation du système d'exploitation Solaris 10. Toutefois, il est possible que des définitions de service supplémentaires soient nécessaires afin que des applications particulières puissent être exécutées avec le protocole SCTP.
Pour plus d'informations sur la configuration du protocole SCTP, reportez-vous au Guide d’administration système : services IP.
Ces améliorations ont été introduites dans Solaris Express 8/04.
Le système d'exploitation Solaris 10 inclut désormais la suite de routage multiprocole Zebra. Cette suite inclut le logiciel de routage Open Source Zebra 0.92a avec des correctifs pour les plates-formes Sun. Désormais, les administrateurs système peuvent utiliser les protocoles de routage libres et fréquemment utilisés RIP, BGP et OSPF pour la gestion de leurs réseaux Solaris. De plus, le démon OSPF peut être utilisé afin d'offrir une disponibilité de réseau maximale sur les serveurs multiconnexion. Les packages Zebra contiennent ces protocoles ainsi que l'outil d'administration zebraadm.
Reportez-vous au fichier /etc/sfw/zebra/README.Solaris pour plus d'informations, notamment sur la configuration.
Ces améliorations ont été introduites dans Solaris Express 8/04.
Le protocole IKE peut désormais initier des associations de sécurité IPsec à partir d'une zone de translation d'adresses. Seul le protocole ESP sur un réseau IPv4 est autorisé. De plus, les associations de sécurité IPsec pour le trafic qui traverse une translation d'adresses ne peuvent pas être accélérées avec la carte Solaris Crypto Accelerator 4000. Cela n'affecte pas l'accélération du protocole IKE.
Pour plus d'informations, reportez-vous à la page de manuel ipseckey(1M).
Cette fonction a été introduite dans la version 8/04 de Solaris Express et mise à jour dans la version 3/05 de Solaris 10.
Dans la version 4 de NFS, le démon nfsmapid fournit un mappage à partir d'un ID utilisateur ou d'un identificateur de groupe numérique vers une chaîne, et inversement. La chaîne est utilisée par la version 4 du protocole NFS pour représenter owner ou owner_group.
Par exemple, l'ID 123456 de l'utilisateur, known_user, qui fonctionne sur un client appelé system.anydomain.com, serait mappé vers known_user@anydomain.com. Le client NFS envoie la chaîne known_user@anydomain.com au serveur NFS. Le serveur NFS mappe la chaîne, known_user@anydomain.com, à l'ID unique 123456 de l'utilisateur. nfsmapid utilise les entrées passwd et group dans le fichier /etc/nsswitch.conf de manière à déterminer la base de données à consulter pour les mappages.
Pour le bon fonctionnement du démon nfsmapid, les clients et les serveurs de la version 4 de NFS doivent avoir le même domaine. Pour s'assurer que les clients et les serveurs possèdent le même domaine, le démonnfsmapid configure le domaine en suivant uniquement ces règles de priorité :
Il vérifie d'abord le fichier /etc/default/nfs pour une valeur attribuée au mot-clé NFSMAPID_DOMAIN. Si une valeur est trouvée, celle attribuée est prioritaire sur tous les autres paramètres. La valeur attribuée est ajoutée aux chaînes des attributs sortants et est comparée aux chaînes des attributs entrants.
Si aucune valeur n'a été attribuée au mot-clé NFSMAPID_DOMAIN, le démon recherche un nom de domaine dans l'enregistrement DNS TXT sur un serveur de noms DNS. Pour rechercher un enregistrement DNS spécifique, le démon nfsmapid se base sur le fichier de configuration resolv.conf(4).
Si aucun enregistrement DNS TXT ne comporte de nom de domaine, le démon nfsmapid utilise alors par défaut le domaine DNS local.
Il est préférable d'utiliser des enregistrements DNS TXT. Configurez l'enregistrement TXT _nfsv4idmapdomain sur les serveurs fournissant des domaines pour les clients et les serveurs de la version 4 de NFS. Les enregistrements TXT offrent une meilleure assistance pour les problèmes relatifs à la mise à l'échelle et fournissent un point de contrôle unique.
Si le réseau comprend plusieurs domaines DNS mais dispose d'un seul espace de noms pour l'ID utilisateur et l'ID de groupe, tous les clients doivent utiliser une seule valeur pour NFSMAPID_DOMAIN. Pour les sites utilisant DNS, nfsmapid résout ce problème en obtenant le nom de domaine à partir de la valeur attribuée à _nfsv4idmapdomain. Si le réseau n'est pas configuré pour utiliser DNS, lors de la première initialisation du système, le SE Solaris utilise l'utilitaire sysidconfig(1M) afin de générer des invites pour le nom de domaine de NFS version 4.
Pour plus d'informations, reportez-vous aux pages de manuel nfsmapid(1M) et sysidtool(1M). Consultez également le System Administration Guide: Network Services .
Intégrée dans Solaris Express 8/04, la fonctionnalité sendmail version 8.13 est utilisée par défaut dans le système d'exploitation Solaris 10. Bien que cette nouvelle version de sendmail propose de nombreuses nouveautés, l'option FallBackSmartHost constitue le nouvel élément le plus important.
Grâce à l'option FallBackSmartHost, il n'est plus nécessaire d'utiliser les fichiers main.cf et subsidiary.cf. Le fichier main.cf était utilisé dans des environnements qui prenaient en charge les enregistrements MX. Le fichier subsidiary.cf, quant à lui, était employé dans des environnements sans DNS entièrement opérationnel. Dans ce type d'environnement, un hôte intelligent était utilisé à la place des enregistrements MX.
L'option FallBackSmartHost propose une configuration unifiée. Elle agit comme un enregistrement MX de la dernière préférence possible pour tous les environnements. Pour s'assurer que les messages ont été envoyés aux clients, cette option, lorsqu'elle est activée, fournit un hôte connecté de façon appropriée, ou “intelligent”, qui est utilisé en tant que sauvegarde ou reprise après incident en cas de problème avec les enregistrements.
sendmail version 8.13 comporte également les nouveautés suivantes :
options de ligne de commande supplémentaires ;
options de fichier de configuration supplémentaires et révisées ;
déclarations d'OPTIONS supplémentaires et révisées.
Pour plus d'informations, reportez-vous au System Administration Guide: Network Services .
Cette fonction a été introduite dans la version 9/03 de Solaris Express.
Dans Solaris Express 8/04, sendmail version 8.13 est la version par défaut. Reportez-vous à la rubrique sendmail version 8.13.
Les wrappers TCP permettent d'implémenter des contrôles d'accès en vérifiant à l'aide d'une liste de contrôles d'accès les adresses d'un hôte demandant un service réseau particulier. Les demandes sont accordées ou refusées en conséquence. Non seulement les wrappers TCP fournissent ce système de contrôle des accès mais ils consignent également les demandes hôte de services réseau, offrant ainsi une fonction de surveillance utile. Les services réseau pouvant être soumis à un contrôle des accès incluent par exemple rlogind, telnetd et ftpd.
Dans cette version de Solaris, la version 8.12 de sendmail permet désormais l'utilisation des wrappers TCP. Cette vérification n'élimine pas les autres mesures de sécurité. Avec l'activation des wrappers TCP dans sendmail, une nouvelle vérification permettant de valider la source d'une demande de service réseau avant tout accord à la demande a été ajoutée. Reportez-vous à la page de manuel hosts_access(4).
Solaris 9 a inclus la prise en charge des wrappers TCP dans inetd(1M) et sshd(1M).
Solaris Express 6/04 a introduit Sun Java System Message Queue 3.5 SP1 Platform Edition. Cette fonction est incluse dans la version 3/05 de Solaris 10. Cette version remplace Sun Java System Message Queue (MQ) 3.0.1, qui avait été précédemment introduit dans le programme pilote Software Express.
Pour les utilisateurs de Solaris 9, Message Queue 3.0.1 a été introduit pour la plate-forme SPARC dans Solaris 9 version 12/02. Dans Solaris 9 8/03, cette fonction était disponible pour la plate-forme x86.
Sun Java System Message Queue 3.5 SP1 Platform Edition est un système de messagerie économique, haute performance, basé sur les standards du marché, qui permet d'intégrer des systèmes informatiques hétérogènes. Ce programme Message Queue (MQ) est compatible avec Java Messaging Services (JMS) 1.1 et prend en charge la gestion des messages de services Web via JAXM (SOAP 1.1 with Attachments).
Par rapport à la version 3.0.1 précédente, la nouvelle version 3.5 offre les nouvelles fonctions suivantes :
API C de messagerie – API C native-câble pour la connectivité avec les applications C/C++ existantes. Les transports TCP et SSL sont pris en charge.
Bascule de la connexion du client – En cas de perte de la connexion, le client se reconnecte automatiquement à un autre courtier de la grappe.
Fonctions avancées de surveillance à distance – L'API basée sur JMS permet la surveillance des statistiques relatives aux courtiers, aux destinations et à VM.
Prise en charge de Sun Cluster dans Java Enterprise System – Sun Cluster Agent pour MQ, disponible dans Java Enterprise System, utilise un magasin de données haute disponibilité à base de fichiers qui fournit à MQ des fonctionnalités de haute disponibilité.
Compatibilité J2EE 1.4 – La prise en charge de J2EE Connector Architecture 1.5 permet d'associer MQ 3.5 à tout serveur d'application compatible J2EE 1.4 via l'adaptateur de ressources MQ.
Contrôle dynamique de flux de messages – Le contrôle de flux permet de gérer la capacité de traitement et la charge du système. Les options de contrôle comprennent : Refus du plus ancien, Refus du plus récent, Refus de la priorité basse et Contrôle du flux.
Destinations locales et règles de distribution de cluster – La configuration des règles permet d'optimiser la capacité de traitement pour la livraison des messages aux courtiers dans un cluster.
Pour plus d'informations sur les nouvelles fonctions, reportez-vous au Notes de version de Sun Java System Message Queue sur le site http://docs.sun.com.
Sun Java System Application Server Platform Edition 8 a été introduit dans Solaris Express version 6/04. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Auparavant, Sun Java System Application Server 7 avait été intégré dans le programme pilote de Software Express pour les plates-formes SPARC et dans Solaris Express version 9/03 pour les plates-formes x86. Sun Java System Application Server Platform Edition 8 remplace Edition 7 dans Solaris Express 6/04.
Pour les utilisateurs de Solaris 9, la version 7 d'Application Server a été intégrée pour les plates-formes SPARC dans Solaris 9 version 12/02 et pour les plates-formes x86 dans Solaris 9 version 12/03. .
Sun Java System Application Server Platform Edition 8 est le conteneur d'applications compatibles J2EE 1.4 de Sun Microsystems qui est conçu pour les développeurs et les déploiements par divisions.
Cette édition fournit les fonctions suivantes :
Compatibilité J2EE 1.4 – Prend en charge les normes les plus récentes de la technologie J2EE et garantit la portabilité des applications.
Prise en charge intégrée de JavaServer Faces – Permet aux développeurs d'utiliser la toute dernière technologie de couche présentation, JavaServer TM Faces.
Interface graphique de l'administrateur et visionneuse du journal – Fournit un système d'affichage et de recherche pour la visionneuse du journal, améliorant ainsi la productivité de l'administrateur.
Deploytool – Cet outil basé sur l'interface graphique fournit des éditeurs de texte permettant aux développeurs d'assembler des composants J2EE et de déployer des applications J2EE.
Amélioration de la productivité des développeurs – Ces améliorations destinées à accroître la productivité des développeurs comprennent la réduction du nombre de processus, de l'encombrement de mémoire, l'augmentation de la vitesse de démarrage du serveur et du déploiement.
Pour consulter les informations importantes sur ce produit, reportez-vous aux informations produit de Sun Java System Application Server, à l'adresse http://www.sun.com/software/. Pour plus de détails sur les nouvelles fonctions, reportez-vous aux Sun Java System Application Server Platform Edition 8 Release Notes, sur le site http://docs.sun.com.
Cette fonction est toute nouvelle dans Solaris Express version 6/04.
Le système de fichiers cache, CacheFSTM, est un système de mise en cache générique non volatile. CacheFS améliore la performance de certains systèmes de fichiers par l'utilisation d'un petit disque local rapide. Vous pouvez améliorer la performance de l'environnement NFS en utilisant CacheFS.
CacheFS fonctionne différemment selon les versions de NFS. Par exemple, si le client et le système de fichiers d'arrière-plan exécutent la version 2 ou la version 3 de NFS, les fichiers sont mis en cache dans le système de fichiers de premier plan auquel le client peut accéder. Toutefois, si le client et le serveur exécutent NFS version 4, cette fonction est la suivante. Lorsque le client effectue la demande initiale d'accès à un fichier à partir d'un système de fichiers CacheFS, la demande n'est pas adressée au système de fichiers de premier plan (ou mis en cache) et accède directement au système de fichiers d'arrière-plan. Avec NFS version 4, les fichiers ne sont plus mis en cache dans le système de fichiers de premier plan. Tous les accès aux fichiers sont fournis par le système de fichiers d'arrière-plan. De même, aucun fichier n'étant mis en cache dans le système de fichiers de premier plan, les options de montage spécifiques de CacheFS, qui doivent normalement s'appliquer au système de fichiers de premier plan, ne sont pas prises en compte. Les options de montage spécifiques de CacheFS ne s'appliquent pas au système de fichiers d'arrière-plan.
La première fois que vous configurez votre système pour NFS version 4, un message d'avertissement apparaît sur la console vous indiquant que la mise en cache n'est plus effectuée.
Pour plus d'informations sur NFS version 4, reportez-vous au System Administration Guide: Network Services .
Cette fonction a été introduite dans la version 5/04 de Solaris Express.
L'utilitaire vacation a été amélioré pour permettre à un utilisateur de spécifier les messages entrants qui reçoivent des réponses générées automatiquement. Grâce à cette amélioration, l'utilisateur peut éviter de partager des informations confidentielles ou de contact avec des personnes inconnues. Les messages provenant d'“expéditeurs de courriers indésirables” ou de personnes inconnues ne reçoivent pas de réponse.
Le principe consiste à comparer l'adresse e-mail d'un émetteur de message entrant avec une liste de domaines ou d'adresses e-mail dans un fichier .vacation.filter. Ce fichier est créé par l'utilisateur et situé dans le répertoire personnel de l'utilisateur. Si une correspondance de domaine ou d'adresse est trouvée, une réponse est envoyée. Dans le cas contraire, aucune réponse n'est envoyée.
Pour plus d'informations, reportez-vous à la page de manuel vacation(1).
Cette fonction a été introduite dans la version 4/04 de Solaris Express.
MILTER, nouvelle API de filtre de courrier de sendmail, permet à des programmes tiers d'accéder aux messages en cours de traitement pour le filtrage des méta-informations et du contenu. Cette fonctionnalité, introduite dans la version 3/05 de Solaris 10, requiert les éléments suivants :
sendmail binaire à compiler avec -DMILTER, qui est disponible depuis Solaris 9 ;
le fichier /usr/lib/libmilter.so présent dans le système Solaris 10 ;
les fichiers /usr/include/libmilter/mfapi.h et /usr/include/libmilter/mfdef.h.
Ces deux fichiers sont inclus dans le système Solaris 10.
Ainsi, avec Solaris 10 version 3/05, l'utilisateur peut créer le filtre et configurer la commande sendmail pour l'utiliser.
Pour de plus amples informations sur la commande sendmail, reportez-vous au System Administration Guide: Network Services .
Cette fonction a été introduite dans la version 1/04 de Solaris Express.
L'API Advanced Sockets met à jour l'API Solaris Sockets de sorte qu'elle soit en conformité avec la version actuelle du document RFC 2292. L'API avancée fournit la fonction nécessaire à la manipulation des paquets ICMP, à l'obtention des informations de l'interface et à la manipulation des en-têtes IPv6.
Pour de plus amples informations, reportez-vous au Programming Interfaces Guide .
Cette fonction a été introduite dans la version 1/04 de Solaris Express.
Le contenu du répertoire /usr/lib/mail, qui peut être un système de fichiers en lecture seule, se trouve maintenant dans le répertoire /etc/mail/cf, qui est accessible en écriture. Cette modification permet une meilleure prise en charge de m4. Notez, toutefois, les exceptions suivantes : Les scripts de shell /usr/lib/mail/sh/check-hostname et /usr/lib/mail/sh/check-permissions se trouvent désormais dans le répertoire /usr/sbin. Pour garantir la compatibilité ascendante, des liens symboliques pointent vers le nouvel emplacement de chaque fichier.
Pour de plus amples informations, reportez-vous au System Administration Guide: Network Services .
Cette fonction a été introduite dans la version 11/03 de Solaris Express.
Plusieurs nouvelles fonctions IPv6 sont démarrées lorsque vous sélectionnez Activer IPv6 lors de l'installation de Solaris.
Les règles du fichier /etc/nsswitch.conf pour la base de donnée des hôtes et les référentiels des ipnodes sont synchronisées de manière que la recherche des ipnodes et des hôtes s'effectue dans les mêmes référentiels d'attribution de noms. Désormais, les hôtes peuvent résoudre les adresses IPv6 situées dans n'importe quel référentiel d'ipnodes.
La sélection de l'adresse de destination a été modifiée pour éviter l'utilisation d'une adresse IPv6 pour un hôte distant si cet hôte n'est desservi par aucune route IPv6. Une adresse IPv4 est utilisée à la place pour éviter tout délai lors de la connexion à des hôtes distants.
Par exemple, prenons le cas d'un hôte compatible sur un réseau ne disposant pas de routeur IPv6. Sans routeur, un hôte n'a pas connaissance des routes IPv6 présentes au-delà de la liaison locale. Auparavant, l'hôte rencontrait des problèmes de délai d'attente lors des tentatives de connexion à une adresse IPv6 préférée. Avec la nouvelle fonction de sélection de l'adresse de destination, l'hôte utilise de préférence une adresse de destination IPv4. Cette fonction élimine les problèmes de délai d'attente.
Pour de plus amples informations, reportez-vous au Guide d’administration système : services IP.
Cette fonction a été introduite dans la version 11/03 de Solaris Express.
Par défaut, l'ID d'interface d'une adresse IPv6 est configurée automatiquement avec l'adresse spécifique du matériel de l'interface. Par exemple, si l'interface est une carte Ethernet, son ID d'interface est configurée automatiquement à partir de l'adresse MAC de l'interface. Toutefois, certains administrateurs système peuvent avoir besoin de conserver la confidentialité des adresses spécifiques du matériel d'une ou plusieurs interfaces d'un nœud.
La fonction d'adresses temporaires IPv6 met en œuvre la norme d'extensions de confidentialité définie dans RFC 3041, "Privacy Extensions for Stateless Autoconfiguration in IPv6". Les adresses temporaires permettent aux administrateurs d'assigner aux interfaces d'un nœud IPv6 des ID d'interface au format EUI--64 modifiés et générés aléatoirement. De plus, les administrateurs peuvent spécifier une limite de durée de vie pour une adresse temporaire. Après la configuration, le démon IPv6 in.ndpd génère automatiquement l'ID temporaire pour cette interface, en plus de l'ID d'interface basée sur l'adresse MAC générée automatiquement.
Pour de plus amples informations, reportez-vous au Guide d’administration système : services IP.
Cette fonction a été introduite dans la version 9/03 de Solaris Express.
La nouvelle commande routeadm permet aux administrateurs système de configurer le transfert et le routage IP sur toutes les interfaces d'un système. Tout paramètre défini par l'intermédiaire de la commande routeadm remplace les valeurs par défaut du système lues dans les fichiers de configuration pendant l'initialisation.
La commande routeadm fournit des options pour l'activation et la désactivation de la fonction globale de transfert de paquets sur toutes les interfaces IPv4 ou IPv6 d'un système. La commande routeadm peut également être utilisée pour configurer un système en tant que routeur, en activant les démons de routage pour toutes les interfaces système. Dans un environnement IPv6, la commande routeadm peut également être utilisée pour activer ou désactiver le routage dynamique pour un hôte.
Pour de plus amples informations, reportez-vous à la page de manuel routeadm(1M) et au Guide d’administration système : services IP.
La transmission de données multiples (MDT, Multidata transmit) n'est disponible que pour les systèmes possédant un noyau de 64 bits. Cette fonction a été introduite dans le programme pilote de Software Express et dans la version 8/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La transmission de données multiples permet à la pile du réseau d'envoyer plusieurs paquets à la fois au pilote du périphérique réseau pendant la transmission. L'utilisation de cette fonction réduit les coûts de traitement par paquet en améliorant l'utilisation de l'unité centrale hôte ou le débit du réseau.
La fonction MDT n'est effective que pour les pilotes de périphériques qui la prennent en charge.
MDT est activée par défaut. MDT peut être désactivée en incluant la ligne suivante dans le fichier /etc/system :
# ndd -set /dev/ip ip_multidata_outbound 0
Pour plus d'informations, reportez-vous aux pages de manuelip(7P) et ndd(1M).
Consultez également le STREAMS Programming Guide .
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La nouvelle option de routeur ifconfig vous permet de configurer le transfert de paquets IP sur des interfaces particulières. Les commandes ifconfig router et ifconfig -router activent ou désactivent le transfert de paquets IP, pour respectivement les interfaces IPv4 et IPv6. Cette option de routeur définit l'indicateur d'interface IFF_ROUTER.
Ces nouvelles options remplacent les variables ndd interface-name :ip_forwarding et interface-name:ip6_forwarding pour configurer le transfert IP sur toutes les interfaces d'un système. Bien qu'elles soient devenues obsolètes, les variables ndd ont été conservées dans cette version de Solaris pour des raisons de compatibilité ascendante. Vous pouvez continuer à utiliser les commandes ip_forwarding et ip6_forwarding sans le préfixe nom-interface pour configurer le transfert IP sur toutes les interfaces d'un système.
Pour des informations détaillées, reportez-vous aux pages de manuel ifconfig(1M), ip(7P) et ip6(7P).
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le système d'exploitation Solaris 10 fournit un algorithme documenté et déterminant pour la sélection des adresses source et de destination par défaut IPv6. Cette fonction offre aux administrateurs système la possibilité limitée de modifier la priorité de sélection des adresses grâce à l'utilisation d'une table de règles.
La fonction de sélection des adresses IPv6 par défaut est une méthode standardisée de sélection des adresses source et de destination IPv6.
Les mécanismes de sélection peuvent être configurés à l'aide d'une table de règles. Par exemple, vous pouvez modifier la table de règle pour donner une priorité supérieure à un préfixe d'adresse déterminé. Par la suite, les adresses situées dans ce préfixe seront triées avant les autres adresses par API de recherche de nom. Vous pouvez également affecter des étiquettes aux préfixes de destination et de source dans la table des règles. L'affectation de ces étiquettes garantit que des adresses source déterminées sont utilisées uniquement avec des adresses de destination déterminées.
Pour permettre l'implémentation de la sélection des adresses par défaut IPv6, le système d'exploitation Solaris comprend désormais le fichier /etc/inet/ipaddrsel.conf et la commande /usr/sbin/ipaddrsel. La commande ipaddrsel.conf permet de modifier la table des règles d'adresses par défaut IPv6. Ensuite, la commande ipaddrsel permet de valider les modifications apportées à la table des règles.
De plus, la commande ifconfig inclut désormais l'option “préférée”. Cette option vous permet de désigner une adresse déterminée comme adresse source pour toutes les communications IPv6.
Pour des informations détaillées, reportez-vous aux pages de manuel ipaddrsel.conf(4), ipaddrsel(1M) et ifconfig(1M).
Pour de plus amples informations, reportez-vous au Guide d’administration système : services IP.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Les démons NFS suivants sont généralement démarrés par défaut lors de l'initialisation par les scripts rc : nfsd, mountd, statd, lockd et le démon de montage automatique, automountd. Désormais, si une machine ne requiert pas les services NFS et de montage automatique, les scripts ne démarrent pas les démons NFS ni le démon de montage automatique.
Le nouveau comportement à l'initialisation est décrit ci-dessous :
L'utilitaire automount, qui est appelé par /etc/init.d/autofs, démarre désormais automountd lors de l'initialisation uniquement si les tables de montage automatique comportent une entrée valide.
/etc/init.d/nfs.server démarre mountd, nfsd, statd et lockd lors de l'initialisation uniquement si la machine comporte des exportations NFS.
/etc/init.d/nfs.client démarre statd et lockd uniquement si /etc/vfstab contient des systèmes de fichiers NFS.
Les services NFS et de montage automatique ne sont pas nécessairement démarrés lors de l'initialisation. Les commandes suivantes permettent de démarrer ces services lorsque ceux-ci sont requis par une machine :
L'utilitaire automount permet de démarrer le démon automountd.
La commande mount avec l'option -F nfs permet de démarrer les démons lockd et statd. Le démon automountd permet également de démarrer lockd et statd.
La commande share avec l'option -F nfs peut démarrer les démons nfsd, mountd, lockd et statd.
Ce mécanisme de désactivation des services NFS et de montage automatique offre les avantages suivants :
une sécurité accrue car l'exécution superflue de démons sur une machine peut être ainsi évitée ;
une procédure simplifiée pour l'exportation de systèmes de fichiers. Les démons nfsd et mountd, et si nécessaire, lockd et statd, sont démarrés par la commande share avec l'option -nfs. Ainsi, il n'est plus nécessaire de modifier le fichier /etc/dfs/dfstab puis d'appeler le programme /etc/init.d/nfs.server . Ce nouveau comportement permet de configurer une exportation NFS à l'aide d'une seule commande, sans modifier de fichiers de configuration. Toutefois, en cas de redémarrage du système, ces exportations ne sont pas reprises automatiquement, sauf si elles sont incluses dans le fichier /etc/dfs/dfstab.
Pour de plus amples informations, reportez-vous aux pages de manuel mountd(1M), lockd(1M), statd(1M) et nfsd(1M).
Pour de plus amples informations, reportez-vous également au System Administration Guide: Network Services .
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 4/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Les réseaux IPv6 (Internet Protocol Version 6) peuvent désormais transférer des paquets via les réseaux IPv4 (Internet Protocol Version 4) grâce à la configuration d'un ou de plusieurs routeurs capables de prendre en charge un tunnel 6to4. Les administrateurs système peuvent utiliser des tunnels 6to4 pour assurer la migration de leurs réseaux de IPv4 vers IPv6. Cette fonction met en oeuvre les RFC 3056 et 3068.
Pour de plus amples informations sur IPv6, reportez-vous au Guide d’administration système : services IP.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 9/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Cette fonction active la mise sous tunnel de paquets IPv4 et IPv6 via IPv6. Les paquets IPv4 et IPv6 peuvent être encapsulés dans des paquets IPv6.
Pour de plus amples informations, reportez-vous au Guide d’administration système : services IP.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le module du noyau NCA (Network Cache and Accelerator) de Solaris prend désormais en charge les instances multiples d'un serveur Web. Cela permet d'utiliser une machine Solaris dans le cadre de l'hébergement virtuel de sites Web basé sur une adresse IP. Solaris utilise un seul fichier de configuration, /etc/nca/ncaport.conf pour mapper les sockets NCA vers des adresses IP.
Pour plus d'informations, reportez-vous à la page de manuel ncaport.conf(4).
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 9/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
IPQoS (Qualité de service IP) est une nouvelle fonction du système d'exploitation Solaris qui permet aux administrateurs système de fournir différents niveaux de service réseau tant aux clients qu'aux applications stratégiques. Grâce à l'IPQoS, l'administrateur peut mettre en place des accords de niveau de service qui proposent aux clients d'un ISP différents niveaux de service en fonction d'une échelle de prix. Une entreprise peut ainsi utiliser la fonction IPQoS pour classer les applications par ordre de priorité de sorte que les applications stratégiques bénéficient d'un service d'une qualité supérieure à celui dont disposent les applications de moindre importance.
Pour de plus amples informations, reportez-vous au Guide d’administration système : services IP.
Cette fonction a été introduite dans le programme pilote de Software Express et dans la version 8/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La fonction IPQoS de Solaris inclut désormais le sélecteur utilisateur, qui complète le sélecteur uid existant. Il permet de spécifier un nom d'utilisateur ou une ID utilisateur comme critère de filtre dans le fichier ipqosconf. Auparavant, le sélecteur uid n'acceptait qu'une valeur pour l' ID utilisateur. La clause de filtrage ci-dessous d'un fichier ipqosconf affiche le sélecteur utilisateur :
filter { name myhost; user root; } |
Pour de plus amples informations sur les filtres et les sélecteurs, reportez-vous à la page de manuel ipqosconf(1M).
Voir aussi le Guide d’administration système : services IP.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 9/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le logiciel système Solaris prend désormais en charge le protocole RIPv2.
Ce protocole ajoute les extensions CIDR (Classless Inter-Domain Routing) et VLMS (Variable-Length Subnet Mask) au protocole RIPv1. Les extensions MD5 protègent les routeurs des erreurs d'acheminement volontaires d'utilisateurs mal intentionnés. La nouvelle implémentation in.routed contient également un mécanisme ICMP Router Discovery (RFC 1256) intégré.
RIPv2 prend en charge la multidiffusion, si cette dernière est activée au niveau des liaisons point-à-point, ainsi que la diffusion individuelle. Si vous configurez une adresse de diffusion à l'aide du fichier /etc/gateways , RIPv2 prend en charge la diffusion.
Pour de plus amples informations sur la procédure de configuration de RIPv2, consultez les pages de manuel in.rdisc(1M), in.routed(1M) et gateways(4).
Cette section décrit toutes les nouvelles fonctions et les améliorations de Solaris 10 3/05 en matière d'outils de développement, par rapport à la première distribution du système d'exploitation Solaris 9 en mai 2002. La fonction de suivi dynamique DTrace est particulièrement importante.
Les développeurs sont également invités à prendre connaissance de ces nouvelles fonctions dans les sections de sécurité et d'administration du système :
Cette fonction a été introduite dans la version 11/03 de Solaris Express.
La fonction Solaris DTrace est une fonction de suivi dynamique complète offrant aux utilisateurs, administrateurs et développeurs de Solaris un niveau supplémentaire d'observation du noyau et des processus utilisateur. Pour plus d'informations, reportez-vous à la section Fonction de suivi dynamique DTrace.
Cette fonction a été introduite dans la version 3/05 de Solaris 10.
GCC est le compilateur “C” Open Source de GNU Software Foundation. Les outils de développement incluent gmake, bison, binutils, gnuM4 et flex.
Ces améliorations ont été introduites dans Solaris Express 8/04.
Une nouvelle version du langage Perl (Practical Extraction and Report Language) est disponible par défaut dans Solaris 10. La nouvelle version par défaut de Perl est la version 5.8.4. Vous devez réinstaller les modules que vous avez installés manuellement après la mise à niveau du logiciel Solaris 10. Pour plus d'informations sur l'installation de modules, voir “Perl 5” dans le System Administration Guide: Network Services .
Pour plus d'informations concernant le langage Perl, consultez la page de manuel perl(1).
Ces améliorations ont été introduites dans Solaris Express 8/04.
Les commandes truss, pstack et pflags ont été mises à jour afin de permettre à l'utilisateur de spécifier des threads individuels au sein d'un processus ou d'un noyau. Les développeurs et administrateurs système peuvent ainsi mieux comprendre le comportement des grosses applications multithread, et cibler le débogage de threads particuliers.
Pour plus d'informations, reportez-vous aux pages de manuel suivantes :
Ces améliorations ont été introduites dans la version 5/04 de Solaris Express. De nouvelles interfaces de programmation ont été ajoutées dans Solaris Express 8/04.
Tous les périphériques Edgeport USB-série actuels fonctionnent désormais avec cette version de Solaris. Les périphériques USB 1.1 audio et autres périphériques isochrones fonctionnent désormais derrière les hubs à grande vitesse USB 2.0.
Ces interfaces ont été introduites dans la version 8/04 de Solaris Express.
Les interfaces de programmation USBA (Universal Serial Bus Architecture) 2.0 sont rendues publiques en tant que partie du système d'exploitation Solaris 10. Ces interfaces sont présentées sous la rubrique des fonctions et structures usb_* dans les pages de manuel sections 9F et 9S. Voir aussi Writing Device Drivers.
La structure USBA est désormais appelée USBA 2.0. Les pilotes USB écrits pour les interfaces USBA 1.0 dans les DDK précédents ne sont compatibles qu'au niveau binaire avec le logiciel Solaris 10. Ces pilotes ne sont pas compatibles au niveau de la source avec le logiciel Solaris 10.
Ces améliorations ont été introduites dans Solaris Express 8/04.
La commande ls affiche maintenant les temps fichiers avec une précision de l'ordre de la seconde ou de la nanoseconde. Consultez la rubrique Améliorations de la commande ls.
Cette fonction a été introduite dans la version 7/04 de Solaris Express.
Deux nouvelles fonctions de conversion de chaînes en entiers longs sont désormais à la disposition des développeurs de module de noyau. Les fonctions ddi_strtol() et ddi_strtoul () permettent respectivement de convertir des chaînes en entiers longs et en entiers longs sans signe. Ces nouvelles fonctions offrent souplesse au niveau de la saisie, conformité DDI et détection d'erreur améliorée.
Pour plus d'informations, reportez-vous aux pages de manuel ddi_strtol(9F) et ddi_strtoul(9F).
Cette fonction a été introduite dans la version 7/04 de Solaris Express.
La commande pstack a été améliorée afin d'afficher les trames Java lors de l'utilisation de la dernière version de Java. Pour chaque trame Java de la pile d'appels, la fonction et le numéro de ligne sont affichés s'ils sont disponibles.
Consultez la page de manuel pstack(1).
Cette fonction est toute nouvelle dans Solaris Express version 6/04.
La structure cryptographique Solaris prend désormais en charge les mécanismes suivants pour les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security) :
CKM_SSL3_PRE_MASTER_KEY_GEN
CKM_SSL3_MASTER_KEY_DERIVE
CKM_SSL3_KEY_AND_MAC_DERIVE
CKM_SSL3_MASTER_KEY_DERIVE_DH
CKM_TLS_PRE_MASTER_KEY_GEN
CKM_TLS_MASTER_KEY_DERIVE
CKM_TLS_KEY_AND_MAC_DERIVE
CKM_TLS_MASTER_KEY_DERIVE_DH
La structure cryptographique Solaris est une architecture permettant aux applications du système Solaris d'utiliser ou de fournir des services cryptographiques. Toutes les interactions avec la structure sont basées sur l'interface PKCS#11 Cryptographic Token Interface (Cryptoki) de RSA Laboratories, département de recherche de RSA Security, Inc.
Pour plus d'informations, reportez-vous à la rubrique “PKCS #11 Functions : C_GetMechanismList” du Solaris Security for Developers Guide .
Cette fonction est toute nouvelle dans Solaris Express version 6/04.
Les constructeurs de fournisseurs cryptographiques se connectant à la structure cryptographique Solaris disposent de plus de souplesse pour demander des certificats à Sun Microsystems. Les certificats prennent maintenant en charge les distributions d'exportation retail et nonretail.
Les produits de chiffrement retail sont ceux dont le gouvernement autorise l'expédition dans tous les pays. Toutefois, ces produits retail ne peuvent pas être expédiés dans certains pays désignés, considérés comme présentant une menace pour la sécurité par le gouvernement américain. Les produits de chiffrement nonretail sont ceux dont le gouvernement américain autorise l'usage exclusif au sein des États-Unis ou dans certains pays exonérés par le gouvernement.
Pour plus d'informations, reportez-vous à la page de manuel elfsign(1) et à l'annexe F, “Packaging and Signing Cryptographic Providers,” du Solaris Security for Developers Guide.
Cette description a été introduite dans le programme pilote de Solaris Express et mise à jour dans la version 5/04. Les mises à jour des éditeurs de liens et des bibliothèques ont également été introduites dans Solaris 9 12/02 et dans les versions suivantes. Ces mises à jour sont incluses dans la version 3/05 de Solaris 10.
La version Solaris 10 inclut des fonctions d'éditeur de liens telles que la compression de tableaux de chaînes, l'élimination de sections non référencées et la détection de dépendances non référencées. Pour des informations complètes relatives aux dernières améliorations, consultez l'annexe D, “Linker and Libraries Updates and New Features,” du Linker and Libraries Guide .
Les améliorations introduites dans Solaris Express 5/04 sont les suivantes :
Une restructuration du système de fichiers a déplacé de nombreux composants de /usr/lib vers /lib. Les chemins de recherche par défaut pour les éditeurs de lien ont été modifiés en conséquence.
Les bibliothèques d'archives du système ne sont plus fournies. La création d'un exécutable complet avec lien statique n'est donc plus possible.
L'option -A pour la commande crle offre une plus grande souplesse pour la définition des dépendances alternatives.
Les améliorations apportées dans la version précédente du programme pilote Software Express sont les suivantes :
Une plus grande souplesse pour la définition des configurations matérielles et logicielles des objets ELF est obtenue grâce aux éditeurs de liens.
L'interface d'audit de lien d'exécution la_objfilter() a été ajoutée.
Le filtrage d'objets partagés a été étendu afin de permettre un filtrage par symbole.
Un stockage local au niveau du thread est fourni.
L'option -z ignore a été étendue afin d'éliminer les sections non référencées lors d'une édition de lien. Consultez la page de manuel ld(1).
Une plus grande souplesse pour la définition de la visibilité d'un symbole est obtenue grâce à la directive mapfile “protégée”.
Les sémantiques de recherche dlopen(3DL ) et dlsym(3DL) ont été étendues avec un nouveau mode, RTLD_FIRST.
Les dépendances non référencées peuvent être déterminées à l'aide de l'utilitaire ldd. Consultez l'option -U dans la page de manuel ldd(1).
Cette fonction a été introduite dans la version 3/04 de Solaris Express.
Le système d'exploitation Solaris 10 a été amélioré afin de permettre aux modules de noyau d'effectuer des opérations d'accès aux périphériques telles que l'ouverture, la lecture ou l'écriture. Ce système vous permet également de déterminer les périphériques fournis grâce à un nouvel ensemble public d'interfaces “LDI” (Layered Driver Interfaces).
Les développeurs de pilotes peuvent faire appel aux interfaces LDI pour accéder aux périphériques en mode caractère, bloc ou STREAMS directement depuis le noyau Solaris. Les développeurs d'applications peuvent utiliser les interfaces LDI pour afficher les informations sur les couches des pilotes. Cette nouvelle architecture offre également aux administrateurs la possibilité d'examiner l'utilisation du périphérique à l'intérieur du noyau. Pour plus d'informations, consultez les pages de manuel ldi_*(9F) et di_*(3DEVINFO).
Les utilitaires prtconf et fuser ont été améliorés afin d'inclure les fonctions suivantes :
“Device Layering” par le biais de la commande prtconf : cette commande affiche le nœud mineur du périphérique et les informations relatives à l'utilisation du périphérique. Cet utilitaire indique également les nœuds mineurs ouverts par le module de noyau.
Reportez-vous à la page de manuel prtconf(1M).
“Device Usage” par le biais de la commande fuser : cette commande affiche les informations concernant les utilisateurs d'un périphérique. Cette commande indique également quel sous-système du noyau Solaris ou quel processus utilisateur ouvre un périphérique ou y accède au sein du noyau Solaris.
Reportez-vous à la page de manuel fuser(1M).
Les interfaces LDI commencent par le préfixe ldi_. Ces interfaces sont utilisées pour l'accès au périphérique et pour obtenir des informations sur le périphérique au niveau du noyau. Des pages de manuel sont fournies pour les interfaces dans la section 9F. Au niveau utilisateur, un jeu d'interfaces de bibliothèques, contenant des informations sur le périphérique, fournit des informations sur l'utilisation du périphérique dans les applications utiles à la récupération du noyau. Des pages de manuel sont fournies pour les interfaces LDI libdevinfo dans la section 3DEVINFO. En outre, les pages de manuel prtconf(1M) et fuser(1M) comprennent des informations concernant l'affichage des informations d'utilisation du périphérique du noyau fournies par l'architecture LDI.
Pour plus d'informations, reportez-vous au chapitre 13, “Layered Driver Interface (LDI),” du Writing Device Drivers .
Ces modifications ont été introduites dans la version 3/04 de Solaris Express et dans la version 9/04 de Solaris 9.
La sémantique du membre uc_stack de la structure ucontext_t a été modifiée ; elle s'applique aux entrées de la fonction de bibliothèque makecontext(3C) libc. La compatibilité binaire entre les précédentes versions de Solaris et le système Solaris 10 est préservée.
Les applications qui utilisent cette interface doivent être mises à jour avant d'être recompilées pour la version Solaris 10. Pour plus d'informations, reportez-vous à la page de manuel makecontext(3C).
Cette fonction a été introduite dans la version 2/04 de Solaris Express.
Cette version de Solaris est conforme à la spécification Single UNIX Specification, Version 3 (SUSv3). SUSv3 fournit des mises à jour de POSIX.1-1990, POSIX.1b-1993, POSIX.1c-1996, POSIX.2-1992 et POSIX.2a-1992.
Reportez-vous à la section “Single UNIX Specification, Version 3 Introduces Changes” des Notes de version Solaris 10 pour obtenir une description détaillée de l'impact des mises à jour de SUSv3 pour les utilisateurs de Solaris.
Cette fonction a été introduite dans la version 1/04 de Solaris Express.
L'API Advanced Sockets met à jour l'API Solaris Sockets de sorte qu'elle soit en conformité avec la version actuelle du document RFC 2292. Reportez-vous à la section API sockets avancée IPv6.
Cette fonction a été introduite dans la version 12/03 de Solaris Express.
La méthode SASL (Simple Authentication and Security Layer) fournit aux développeurs d'applications et de bibliothèques partagées des interfaces pour l'ajout de fonctions d'authentification, de contrôle d'intégrité des données et de chiffrement aux protocoles basés sur les connexions.
SASL se compose des éléments suivants :
une bibliothèque, libsasl, qui fournit une API pour les applications nécessitant des services d'authentification, de confidentialité et d'intégrité ;
une interface fournisseur de services (SPI) pour les plug-ins tiers afin d'ajouter de nouvelles méthodes d'authentification, des règles de normalisation des noms et des zones de stockage des propriétés ;
des fichiers d'en-têtes pour le développement ;
des plug-ins fournis par Sun pour les mécanismes suivants :
EXTERNAL
PLAIN
CRAM-MD5
DIGEST-MD5
GSS-API
GSS-SPNEGO
SASL permet au développeur d'écrire une API générique sans se préoccuper des détails de mise en œuvre des mécanismes de sécurité. Une fois développés de manière à utiliser SASL de façon adéquate, les serveurs et les clients peuvent utiliser de nouveaux mécanismes de sécurité, des plug-ins de normalisation des noms et utilisateurs et des plug-ins auxprop sans recompilation.
SASL est décrit dans RFC 2222. SASL convient particulièrement aux applications utilisant les protocoles suivants :
IMAP
SMTP
ACAP
LDAP
Pour plus d'informations sur SASL, consultez la page de manuel libsasl(3LIB) Reportez-vous également au Solaris Security for Developers Guide .
Cette fonction a été introduite dans la version 12/03 de Solaris Express.
Les ports d'événement constituent une structure permettant aux applications de générer et de collecter des événements en provenance de sources disjointes. La structure peut récupérer les événements de plusieurs objets simultanément sans altérer les performances globales.
Pour plus d'informations, reportez-vous aux pages de manuel port_create(3C) et signal.h(3HEAD).
Solaris Express version 12/03 a apporté des améliorations aux utilitaires coreadm, gcore et mdb. Reportez-vous à la rubrique Améliorations du contenu du fichier Core.
Cette fonction a été introduite dans la version 10/03 de Solaris Express et améliorée dans la version 1/06 de Solaris 10.
Les opérations atomiques fournissent dans libc des API effectuant rapidement des opérations atomiques simples. Cette nouvelle fonction permet aux applications de mettre automatiquement la mémoire à jour sans utiliser ni primitives de synchronisation ni langage d'assemblage spécifique à la plate-forme. Les opérations disponibles comprennent l'addition, la fonction booléenne “et” et la fonction booléenne “ou”.
Pour plus d'informations, reportez-vous à la page de manuel atomic_ops(3C).
La description de cette fonction a été mise à jour dans Solaris Express 9/03.
Les fichiers MOF (Managed Object Format) ont subi plusieurs modifications dans le répertoire /usr/sadm/mof.
Le fichier Solaris_VM1.0.mof est devenu Solaris_VM2.0.mof puis Solaris_VM3.0.mof.
Les classes du système de fichiers local ont été déplacées de Solaris_VM2.0.mof vers le nouveau fichier, Solaris_FS1.0.mof. Le fichier Solaris_FS1.0.mof définit les classes relatives aux périphériques de stockage.
Deux des fournisseurs, Solaris_DiskDrive et Solaris_DiskPartition, qui se trouvaient dans le fichier Solaris_VM1.0.mof, ont été déplacés vers le nouveau fichier Solaris_DMGT.1.0.mof. Le fichier Solaris_DMGT.1.0.mof contient les classes représentant les disques, les partitions de disque, ainsi que d'autres classes de gestion des périphériques.
Cette version comprend également un nouveau fichier MOF, Solaris_NFS1.0.mof. Le fichier Solaris_NFS1.0.mof définit les classes relatives aux périphériques NFS. Ce fichier contient les classes NFS de Solaris_VM2.0.mof ainsi que de nouvelles classes pour la configuration et le contrôle de partages NFS (ou “exportations”) et de montages.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Il n'est plus nécessaire que les processus soient exécutés en tant que root pour disposer des capacités superutilisateur. Les capacités superutilisateur peuvent à la place être partagées par les administrateurs système en tant que droits de processus discrets. Ces droits de processus sont implémentés par le biais de privilèges. Les privilèges permettent aux développeurs de réduire l'accès à des opérations limitées et de restreindre les périodes d'effet des privilèges. L'utilisation de privilèges permet de réduire les dommages qui étaient occasionnés lorsqu'un programme exécuté avec des privilèges était compromis. Pour assurer la compatibilité, les programmes non modifiés qui sont exécutés en tant que root conservent tous les privilèges.
Pour obtenir des informations générales sur les privilèges, reportez-vous à la rubrique Gestion des droits des processus. Pour plus d'informations sur la configuration et l'obtention de privilèges, reportez-vous aux pages de manuel setppriv(2) et getppriv(2). Pour plus d'informations, reportez-vous aux pages de manuel priv_str_to_set(3C) et priv_addset(3C).
Pour plus d'informations, reportez-vous au Solaris Security for Developers Guide .
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La structure cryptographique de Solaris fournit des services cryptographiques aux applications. Les applications accèdent à la structure par le biais de libpkcs11(3LIB) et à des niveaux supérieurs.
La structure cryptographique de Solaris fournit les fonctions suivantes aux développeurs d'applications utilisant le chiffrement :
Interfaces de programmation au niveau utilisateur pour diverses fonctions cryptographiques. Ces interfaces couvrent, par exemple, le chiffrement, le déchiffrement, la synthèse des messages et la signature. La norme industrielle, RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki), sert d'API.
La structure prend en charge les algorithmes de chiffrement suivants :
AES
DES/3DES
RC4
MD5
SHA-1
DSA
RSA
D-H
Interfaces utilisateur modulables pour Sun et développeurs tiers. Ces interfaces permettent aux utilisateurs d'ajouter de nouveaux plug-ins provenant de fournisseurs d'algorithmes de chiffrement au niveau utilisateur. Les administrateurs ont la possibilité de remplacer un fournisseur existant par une implémentation différente. L'interface de fournisseur de services (SPI) utilisateur repose également de la norme PKCS#11. Les outils de signature, de mise en paquets et d'installation des fichiers binaires tiers sont fournis.
Implémentation logicielle optimisée des algorithmes de chiffrement et de signature numérique les plus utilisés tels que AES, DES/3DES et RSA. Cette implémentation est optimisée sur les plates-formes SPARC et UltraSPARC.
Outil administratif d'interface de ligne de commande, cryptoadm, pour l'ajout et la suppression de plug-ins de chiffrement, la définition d'une stratégie de sécurité et d'autres fonctions administratives. Reportez-vous à la page de manuel cryptoadm(1M).
Consultez également les pages de manuel suivantes : libpkcs11(3LIB), pkcs11_softtoken(5) et pkcs11_kernel(5). Reportez-vous aussi à la rubrique Structure cryptographique de Solaris pour les administrateurs système.
Les fournisseurs d'accélérateur cryptographique logiciel ou matériel qui souhaitent fournir des plug-ins à la structure cryptographique Solaris doivent contacter Sun Microsystems pour plus d'informations.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Sur le SE Solaris 10, l'empaquetage est simplifié pour la plupart des composants 32 bits et des composants 64 bits fournis dans un même package. Reportez-vous à la rubrique SPARC : modifications du package 64 bits.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Cette version de Solaris 10 contient un nouveau “pseudo-mécanisme” GSS-API pour la négociation de la sécurité GSS-API basée sur le protocole SPNEGO (IETF RFC 2478). Le protocole SPNEGO (Simple and Protected GSS-API Negotiation) est le plus utile pour les applications à implémentation GSS-API prenant en charge plusieurs mécanismes de sécurité. Il peut être appliqué lorsque deux applications utilisent GSS-API pour échanger des données et qu'elles ignorent quels mécanismes sont pris en charge par l'autre application.
SPNEGO est un mécanisme de pseudo-sécurité qui est représenté par l'identificateur d'objet suivant :
iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2) |
SPNEGO permet aux pairs GSS-API de déterminer intra-bande si leurs références partagent les mêmes mécanismes de sécurité. Si tel est le cas, les pairs peuvent choisir un mécanisme commun pour créer l'environnement de sécurité.
Pour plus d'informations, reportez-vous aux pages de manuel mech(4) et mech_spnego(5). Reportez-vous également au Solaris Security for Developers Guide .
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le Programming Interfaces Guide contient désormais un chapitre consacré aux interfaces qui interagissent avec les groupes voisins (lgroups). Ces interfaces peuvent s’utiliser pour aider une application à allouer efficacement les ressources de la CPU et de la mémoire. Cette fonctionnalité améliore les résultats de certains systèmes.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
L'utilitaire pmap libelle désormais les piles de threads afin de simplifier leur identification.
Reportez-vous à la page de manuel pmap(1) pour plus d'informations.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Un nouvel indicateur, DOOR_REFUSE_DESC, a été ajouté à la fonction door_create. () Ce nouvel indicateur simplifie l'écriture pour les serveurs frontaux qui n'acceptent pas les descripteurs d'argument.
Pour plus d'informations, reportez-vous à la page de manuel door_create(3DOOR).
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 4/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Les API de contrôle des piles permettent une interaction évoluée avec prise en charge du compilateur de contrôle de pile disponible dans Sun ONE Studio. Ces API doivent être utilisées dans des applications dont la compilation s'effectue avec le contrôle des piles activé, et qui gèrent leurs propres piles ou essaient de détecter leurs propres dépassements de piles.
Les développeurs assurant la maintenance de leur propre bibliothèque de threads doivent utiliser l'interface setustack de manière à ce que la fonction de contrôle des piles soit activée lorsque les clients de leur bibliothèque effectuent des compilations.
Reportez-vous aux pages de manuel stack_getbounds(3C), stack_setbounds(3C) et stack_inbounds(3C).
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Ces versions incluent de nouvelles extensions de la fonction crypt () et introduisent la fonction crypt_gensalt. () Ces améliorations permettent aux administrateurs de modifier l'algorithme utilisé pour masquer les mots de passe de connexion UNIX des utilisateurs.
Des modules MD5 et Blowfish sont également inclus : les modules MD5, situés dans les fichiers crypt_sunmd5 et crypt_bsdmd5 ; et le module Blowfish, dans le fichier crypt_bsdbf.
Les développeurs peuvent créer de nouveaux modules pour les algorithmes de masquage de mots de passe secondaires. Il est conseillé aux développeurs d'applications d'utiliser la fonction crypt_gensalt() plutôt que de générer manuellement le saut pour passer à la fonction crypt().
Les modules des algorithmes secondaires sont spécifiés dans le fichier crypt.conf(4) Le champ module_path spécifie le chemin d'accès vers l'objet d'une bibliothèque partagée qui implémente les deux fonctions requises suivantes :
crypt_gensalt_impl() : génère le saut.
crypt_genhash_impl() : génère le mot de passe chiffré.
Pour de plus amples informations, reportez-vous aux pages de manuel crypt(3C) et policy.conf(4).
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La fonction madvise() permet au noyau d'optimiser l'accès à une région de la mémoire définie par l'utilisateur. Cette version de Solaris 9 inclut trois nouveaux indicateurs pour la fonction madvise() :
MADV_ACCESS_LWP : donne priorité à l'allocation de ressources d'un processus léger (LWP) spécifié.
MADV_ACCESS_MANY : spécifie une plage d'adresses que les processus utilisent de façon intensive dans la machine.
MADV_ACCESS_DEFAULT : restaure les paramètres par défaut d'un modèle d'accès vers une plage d'adresses.
Pour de plus amples informations sur la fonction madvise(), consultez la page de manuel madvise(3C).
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 4/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
libumem est une bibliothèque d'allocation de mémoire en mode utilisateur (non noyau). Elle permet de déboguer les fuites de mémoire et autres aberrations qui impliquent l'utilisation de la mémoire.
Cette fonction s'utilise comme un utilitaire d'allocation ABI (interface binaire d'application) standard tel que malloc. () Une application en mode utilisateur demande un nombre aléatoire d'octets de mémoire et un pointeur contenant l'adresse de la mémoire allouée est ensuite retourné.
Pour plus d'informations, reportez-vous à la page de manuel libumem(3LIB).
Cette fonction a été introduite dans le programme pilote de Software Express et dans la version 8/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Les interfaces à carte intelligente Solaris sont un ensemble d'interfaces publiques pour les terminaux à carte intelligente. Les fournisseurs de terminaux à carte peuvent implémenter ces interfaces dans une bibliothèque partagée au niveau de l'utilisateur afin d'assurer une prise en charge au niveau du périphérique de leurs terminaux à carte intelligente dans Solaris. L'ensemble des interfaces de terminaux à carte intelligente Solaris est basé sur des interfaces à carte intelligente qui font partie de la structure Linux Smartcard. Les bibliothèques de prise en charge des terminaux à carte de Linux peuvent être aisément portées vers Solaris. Pour plus d'informations sur les cartes à puce, reportez-vous au Solaris Smartcard Administration Guide .
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 9/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La structure Smartcard Solaris propose désormais des API middleware de bas niveau qui permettent d'échanger des données avec une carte à puce par l'intermédiaire d'un lecteur de cartes à puce. Il est possible d'utiliser ces API sur des plates-formes telles que les systèmes Sun BladeTM et Sun Ray. TM Les applications en langage Java ou C peuvent utiliser ces interfaces.
Pour plus d'informations, reportez-vous à la page de manuel libsmartcard(3LIB) et aux JavaDocs dans /usr/share/javadoc/smartcard. Consultez également le Solaris Smartcard Administration Guide .
Cette section décrit les nouvelles fonctions et les améliorations du SE Solaris 10 version 3/05 liées aux systèmes de fichiers, par rapport à la distribution initiale du SE Solaris 9 en mai 2002.
Cette fonction est nouvelle dans le programme pilote de Software Express. Dans Solaris Express 8/04, NFS version 4 devient le système par défaut. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Solaris 10 inclut l'implémentation Sun du protocole d'accès aux fichiers distribués NFS version 4. Cette version est la suite logique de l'évolution du NFS. Le protocole NFS version 4, défini dans le document RFC 3530, a été développé avec l'appui du groupe IETF. Cette version est conçue pour être neutre tant au niveau du fournisseur que de celui du système d'exploitation.
NFS version 4 combine les protocoles d'accès aux fichiers, de verrouillage de fichier et de montage en un seul protocole unifié afin de simplifier les transferts via un pare-feu et d'améliorer la sécurité. L'implémentation sur Solaris du NFS version 4 est entièrement intégrée à Kerberos V5 (également appelé SEAM), permettant ainsi de garantir l'authentification, l'intégrité et la confidentialité. NFS version 4 permet également la négociation des types de sécurité à utiliser entre le client et le serveur. Grâce à cette fonction, le serveur peut proposer différents types de sécurité aux différents systèmes de fichiers.
L'implémentation sur Solaris de la fonction NFS version 4 inclut la délégation, technique par laquelle le serveur délègue la gestion d'un fichier au client. Cette technique permet de réduire le nombre d'opérations aller-retour car le client est assuré qu'aucune modification ne sera effectuée sans que le serveur ne l'en informe. Le protocole propose aussi la composition d'opérations, qui permet de combiner plusieurs opérations en une seule requête “over-the-wire”.
Pour plus d'informations sur NFS version 4, reportez-vous au chapitre 6, “Accessing Network File Systems (Reference),” du System Administration Guide: Network Services .
Cette fonction a été introduite dans Solaris Express version 4/04 et dans Solaris 9 version 9/04.
La consignation est maintenant activée par défaut pour tous les systèmes de fichiers UFS sauf dans les conditions suivantes :
Lorsque la consignation est explicitement désactivée.
Si l'espace du système de fichiers est insuffisant pour le journal.
Dans les précédentes versions de Solaris, il fallait activer la consignation UFS manuellement.
La consignation UFS rassemble en une transaction toutes les modifications des métadonnées composant une opération UFS complète. Les ensembles de transactions sont enregistrés dans un journal sur le disque puis appliqués aux métadonnées du système de fichiers UFS actuel.
La consignation UFS présente deux avantages :
Un système de fichiers déjà consistant , du fait de l'existence du journal de transaction, peut vous éviter d'avoir à exécuter la commande fsck après une panne système ou un arrêt anormal.
Née avec la version Solaris 9 12/02, la consignation UFS permet d'améliorer ou de dépasser le niveau de performance des systèmes de fichiers sans consignation. Cette amélioration est rendue possible par le fait qu'un système de fichiers avec consignation permet de convertir plusieurs mises à jour des mêmes données en une seule mise à jour. Ceci permet de limiter le nombre d'opérations de disques nécessaires.
Pour plus d'informations, reportez-vous au document “What’s New in File Systems in the Solaris 10 Release?” du System Administration Guide: Devices and File Systems. Consultez aussi la page de manuel mount_ufs(1M).
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Les améliorations indiquées ci-dessous ont optimisé les performances du client NFS.
Les restrictions concernant les tailles des transferts par câble ont été modérées. Désormais, la taille du transfert dépend des possibilités du transport sous-jacent. Par exemple, la limite du transfert NFS pour le protocole UDP est toujours de 32 Ko. Cependant, TCP étant un protocole de transmission ne possédant pas les limites de datagramme UDP, les tailles maximales de transfert via TCP ont été augmentées à 1 Mo.
Auparavant, toutes les requêtes d'écriture étaient numérotées par le client NFS et le serveur NFS. Le client NFS a été modifié pour permettre à une application d'émettre des écritures simultanées, ainsi que des lectures et des écritures simultanées, vers un fichier unique. Vous pouvez activer cette fonctionnalité sur le client à l'aide de l'option forcedirectio mount. Lorsque vous utilisez cette option, vous activez cette fonctionnalité pour tous les fichiers situés dans le système de fichiers monté. Vous pouvez également l'activer sur un seul fichier du client à l'aide de l'interface directio. () Vous remarquerez que les écritures vers les fichiers sont numérotées si cette fonctionnalité n'est pas activée. D'autre part, si des écritures simultanées ou des lectures et écritures simultanées se produisent, alors la sémantique POSIX n'est plus prise en charge pour ce fichier.
Le client NFS n'utilise plus un nombre excessif de ports UDP. Auparavant, les transferts NFS via UDP utilisaient un port UDP séparé pour chaque requête à traiter. Désormais, par défaut, le client NFS utilise seulement un port UDP réservé. Cependant, cette prise en charge est configurable. Si l'utilisation simultanée de davantage de ports augmente les performances du système par une capacité d'évolution accrue, alors le système peut être configuré pour utiliser plusieurs ports. Cette possibilité reflète la prise en charge NFS via TCP, dotée de ce type de configurabilité depuis qu'elle existe.
Pour de plus amples informations, reportez-vous au System Administration Guide: Network Services .
La prise en charge de systèmes de fichiers multitéra-octets n'est effective que sur les systèmes possédant un noyau de 64 bits. Cette fonction a été introduite dans le programme pilote de Software Express et dans la version 8/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Solaris 10 permet la prise en charge des systèmes de fichiers UFS de plusieurs téra-octets sur des systèmes fonctionnant avec un noyau Solaris 64 bits. Auparavant, les systèmes de fichiers UFS étaient limités à environ 1 téra-octet (To) sur les systèmes 32 et 64 bits. Toutes les commandes et tous les utilitaires des systèmes de fichiers UFS ont été mis à jour pour prendre en charge les systèmes de fichiers UFS de plusieurs téra-octets.
Vous pouvez d'abord créer un système de fichiers UFS dont la taille est inférieure à 1 To. Grâce à la commande newfs -T, vous pouvez définir la taille du système de fichiers de façon à ce qu'elle atteigne plusieurs téra-octets. Cette commande définit l'I-nœud et la densité du fragment pour qu'ils s'adaptent de manière appropriée à un système de fichiers de plusieurs téra-octets.
La prise en charge d'un système de fichiers UFS de plusieurs téra-octets requiert la disponibilité de LUN de plusieurs téra-octets, sous la forme de volumes Solaris Volume Manager ou de disques physiques de plus d'un To.
Les fonctions des systèmes de fichiers UFS de plusieurs téra-octets sont les suivantes :
création d'un système de fichiers UFS d'une taille maximale de 16 To ;
création d'un système de fichiers d'une taille inférieure à 16 To, pouvant ensuite être augmentée jusqu'à un maximum de 16 To ;
création de systèmes de fichiers de plusieurs téra-octets sur des disques physiques et sur des volumes logiques Solaris Volume Manager ;
activation par défaut de la journalisation UFS sur des systèmes de fichiers de plus d'un téra-octet. Ces systèmes de fichiers bénéficient de l'amélioration des performances de l'activation de la journalisation UFS, et également de la disponibilité de la journalisation car la commande fsck peut ne pas être exécutée lorsque la journalisation est activée.
Vous trouverez ci-dessous les limites des systèmes de fichiers UFS de plusieurs téra-octets.
Vous ne pouvez pas monter de système de fichiers dont la taille est supérieure à 1 To sur un système fonctionnant avec un noyau Solaris 32 bits.
Vous ne pouvez pas démarrer à partir d'un système de fichiers dont la taille est supérieure à 1 To sur un système fonctionnant avec un noyau Solaris 64 bits. Ce qui signifie que vous ne pouvez pas installer de système de fichiers root (/) sur un système de fichiers de plusieurs téra-octets.
Ces systèmes ne prennent pas en charge les fichiers qui font individuellement plus d'un téra-octet.
Le nombre maximum de fichiers par téra-octet dans un système de fichiers UFS est d'un million. Cette limite vise à réduire la durée de la vérification du système de fichiers à l'aide de la commandefsck.
Le quota maximum à définir sur un système de fichiers UFS de plusieurs téra-octets est de 2 To par blocs de 1024 octets.
L'utilisation de la commande fssnap pour créer un instantané d'un système de fichiers UFS de plusieurs téra-octets n'est actuellement pas prise en charge.
Pour plus d'informations, reportez-vous au document “What’s New in File Systems in the Solaris 10 Release?” du System Administration Guide: Devices and File Systems.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le système de fichiers devfs gère les périphériques dans Software Express. Les utilisateurs accèdent toujours à tous les périphériques via les entrées du répertoire /dev. Ces entrées sont des liens symboliques vers les entrées du répertoire /devices. Le système de fichiers devfs contrôle désormais le contenu du répertoire /devices. Les entrées du répertoire /devices représentent de manière dynamique l'état des périphériques accessibles sur le système. Ces entrées ne demandent aucune administration.
Le système de fichiers devfs fournit les améliorations suivantes :
Les opérations effectuées dans le répertoire /devices entraînent l'ajout des entrées de périphérique. Les entrées de périphérique non utilisées sont séparées.
Les performances d'initialisation du système sont accrues car seules les entrées du périphériques qui sont nécessaires pour initialiser le système sont jointes. Les entrées des nouveaux périphériques sont ajoutées à mesure que l'accès aux périphériques est établi.
Pour plus d'informations, reportez-vous à la page de manuel devfs(7FS).
La prise en charge de disques multitéra-octets n'est disponible que pour les systèmes possédant un noyau de 64 bits. Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 4/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Solaris 10 assure une prise en charge des disques d'une capacité supérieure à 1 téra-octet (To) sur des systèmes tournant sur un noyau Solaris 64 bits.
Le label EFI (Extensible Firmware Interface) assure la prise en charge des volumes de disques physiques et logiques. Les systèmes de fichiers UFS sont compatibles avec les labels de disques EFI et permettent de créer un système de fichiers UFS d'une capacité supérieure à 1 To. Cette version inclut des utilitaires de disque mis à jour permettant de gérer des disques d'une capacité supérieure à 1 To.
Cependant, le pilote SCSI, ssd, prend actuellement en charge des disques allant jusqu'à 2 To uniquement. Si une capacité de disque supérieure à 2 To est nécessaire, utilisez un produit de gestion de stockage et de disques tel Solaris Volume Manager pour créer un périphérique plus important.
Pour plus d'informations sur l'utilisation de label de disque EFI, reportez-vous au System Administration Guide: Devices and File Systems . Ce guide contient d'importantes informations et restrictions en ce qui concerne l'utilisation du label de disques EFI avec des logiciels existants.
Dans cette version de Solaris, le logiciel Solaris Volume Manager peut également être utilisé pour gérer des disques d'une capacité supérieure à 1 To. Reportez-vous à la rubrique Prise en charge de volumes de plusieurs téra-octets dans Solaris Volume Manager.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le nouveau fichier de configuration pour environnement autofs, /etc/default/autofs, propose un autre moyen de configurer les commandes autofs et les démons autofs. Vous pouvez désormais définir dans ce nouveau fichier de configuration les spécifications que vous définiriez sur la ligne de commande. En revanche, contrairement à cette dernière méthode, ce fichier conserve les spécifications, même lors de mises à niveau de votre système. De plus, vous n'avez plus besoin de mettre à jour les fichiers de démarrage critiques pour vous assurer que le comportement existant de votre environnement autofs est conservé.
Les spécifications sont définies à l'aide des mots-clés suivants :
AUTOMOUNTD_ENV permet d'attribuer différentes valeurs aux différents environnements. Ce mot-clé est l'équivalent de l'argument -D de la commande automountd.
AUTOMOUNTD_NOBROWSE active ou désactive la navigation, pour tous les points de montage autofs. Cette commande est l'équivalent de l'argument -n de la commande automountd.
AUTOMOUNTD_TRACE développe chaque appel de procédure à distance (RPC) et l'affiche sur une sortie standard. Ce mot-clé est l'équivalent de l'argument -T de la commande automountd.
AUTOMOUNTD_VERBOSE enregistre les messages d'état sur la console. Il s'agit de l'équivalent de l'argument -v du démon automountd.
AUTOMOUNT_TIMEOUT détermine la durée d'inactivité d'un système de fichiers avant de le démonter. Ce mot-clé est l'équivalent de l'argument -t de la commande automount.
AUTOMOUNT_VERBOSE envoie la notification des montages, démontages et autres événements secondaires autofs. Ce mot-clé est l'équivalent de l'argument -v de la commande automount.
Pour plus d'informations, reportez-vous aux pages de manuel automount(1M) et automountd(1M).
Pour de plus amples informations, reportez-vous au System Administration Guide: Network Services .
Cette section décrit les nouvelles fonctions et les améliorations du SE Solaris 10 version 3/05 liées au multifenêtrage X11, par rapport à la distribution initiale du SE Solaris 9 en mai 2002. Pour consulter les améliorations apportées au serveur Xorg dans la dernière version de Solaris 10 7/05, reportez-vous à la section Améliorations apportées au bureau.
Cette fonction est toute nouvelle dans la version 10/04 de Solaris Express.
Le serveur Xorg X de la version Open Source X.Org Foundation X11R6.8 est désormais fourni dans les systèmes x86. Ce serveur est basé sur les versions Open Source X.Org et XFree86, fréquemment utilisées sur des plates-formes telles que Linux. Il propose de meilleures performances et une meilleure prise en charge pour une gamme plus large de matériel, en particulier pour les pilotes tiers conçus pour les serveurs XFree86 et Xorg. Le serveur Xsun est toujours fourni dans cette version pour les utilisateurs qui ont besoin de fonctions non incluses sur le serveur Xorg.
Pour plus d'informations, reportez-vous aux pages de manuel Xorg. La commande suivante permet de trouver ces pages de manuel : man -M /usr/X11/man Xorg.
Ces améliorations ont été introduites dans Solaris Express 8/04.
L'extension Xfixes Xserver provenant de la communauté Open Source a été ajoutée pour prendre en charge le support de curseur complet pour l'accessibilité Sec. 508.
Cette fonction a été introduite dans le programme pilote de Software Express et dans la version 8/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le programme Xscreensaver verrouille l'écran de votre ordinateur après une période d'inactivité afin d'interdire à quiconque l'accès à votre session. Xscreensaver prend en charge divers affichages d'animation pouvant être utilisés pendant le verrouillage de l'écran. Ce programme est utilisé dans Java Desktop System.
Pour plus d'informations, reportez-vous à la page de manuel xscreensaver(1).
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 4/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
XEvIE est une interface de bas niveau qui intercepte tous les événements relatifs au clavier et à la souris de manière à ce qu'ils puissent être lus, utilisés ou modifiés si nécessaire. Cette extension X permet une meilleure intégration de technologies d'aide, dont celle de Java Desktop System.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 4/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
FreeType 2.1.x est une bibliothèque source libre qui fournit une API (Application Programming Interface) simple. L'API peut accéder au contenu de la police d'une manière uniforme, indépendamment du format de fichiers. Des API dotées d'un format spécifique peuvent par ailleurs être utilisées pour accéder à des données particulières présentes dans le fichier des polices.
Vous trouverez plus d'informations sur FreeType à l'adresse http://freetype.org.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
L'amélioration de l'écran virtuel Xserver permet la prise en charge de l'accessibilité de Java Desktop System. Cette capacité implique la prise en charge des logiciels d'agrandissement sur des systèmes dotés d'une seule mémoire d'écran.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La nouvelle fonction Xrender augmente les performances des applications tournant sur le système d'exploitation Solaris, telles que l'ensemble de logiciels StarOffice. La fonction Xrender dote ces applications d'un aspect plus moderne. Xrender utilise le traitement matériel pour réaliser des effets de semi-transparence (alpha-blending) et de transparence.
Cette section décrit les fonctions de prise en charge linguistique qui sont nouvelles dans le SE Solaris 10 versions 3/05 et celles qui ont été améliorées depuis la distribution initiale du SE Solaris 9 en mai 2002.
La prise en charge de la version 3.2 d'Unicode a été introduite dans le programme pilote de Software Express. Dans la version 8/04 de Solaris Express, les environnements linguistiques Solaris Unicode prennent en charge la version 4.0 d'Unicode. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Cette version présente 1 226 nouveaux caractères par rapport à la version 3.2. Elle inclut également des modifications normatives et informatives comme décrit dans le document “The Unicode Standard 4.0” (ISBN 0-321-18578-1). La norme est référencée en ligne à l'adresse suivante : http://www.unicode.org/standard/standard.html.
La représentation des caractères UTF-8 a également été modifiée en une forme plus sécurisée depuis l'erratum UTF-8 publié initialement dans la version 3.1 d'Unicode et mis ensuite à jour dans la version 3.2.
Cette fonction implémente également la représentation des caractères UTF-8 plus sécurisée et les séquences d'octets dans les conversions de codes iconv et les fonctions multi-octets au niveau du SE, telles que les suivantes :
Pour de plus amples informations, reportez-vous au International Language Environments Guide .
Cette fonction a été introduite dans la version 10/03 de Solaris Express et mise à jour dans la version 8/04. Pour les utilisateurs de Solaris 9, cette fonction a été introduite dans la version 4/04.
Les NDI (noms de domaines internationaux) permettent l'utilisation de langues autres que l'anglais pour attribuer les noms d'hôtes et de domaines. Pour utiliser ce type de noms de domaines et d'hôtes dans une langue autre que l'anglais, les développeurs d'applications doivent les convertir en noms ACE (ASCII Compatible Encoding) dans leurs applications, tel que l'indique la spécification RFC 3490. Les administrateurs système et les utilisateurs finaux doivent également utiliser des noms ACE dans les applications et fichiers de système existants pour lesquels les applications d'administration système ou de réseau ne prennent pas encore en charge les NDI dans une langue autre que l'anglais.
Cette fonction aide à la conversion car elle fournit les API de conversion avec de nombreux arguments d'options prises en charge, un utilitaire de conversion de codage NDI dédié et des conversions de codes iconv. Pour de plus amples informations, reportez-vous aux pages de manuel suivantes :
iconv_en_US.UTF–8(5)
Pour de plus amples informations, reportez-vous au International Language Environments Guide .
Cette fonction est toute nouvelle dans la version 11/04 de Solaris Express.
Plusieurs nouvelles conversions de codes iconv entre les ordinateurs à un octet et les pages de codes Windows ainsi que plusieurs formes d'Unicode ont été ajoutées. Plusieurs pages de codes asiatiques principales et UCS-2LE ont également été ajoutées.
Des détails sont disponibles dans l'annexe A du International Language Environments Guide . Consultez également la page de manuel iconv_en_US.UTF–8( 5).
Cette fonction a été introduite dans la version 7/04 de Solaris Express. Des environnements linguistiques supplémentaires ont été ajoutés à Solaris 9 version 9/04 et à Solaris 10 version 3/05.
Les environnements linguistiques Unicode suivants ont été ajoutés à Solaris :
nl_BE.UTF-8 (flamand de Belgique)
nl_NL.UTF-8 (hollandais)
ar_SA.UTF-8 (Arabie Saoudite)
el_GR.UTF-8 (Grèce)
pt_PT.UTF-8 (Portugal)
cs_CZ.UTF-8 (République tchèque UTF-8)
cs_CZ.UTF-8@euro (République tchèque UTF-8 + Euro)
hu_HU.UTF-8 (Hongrie UTF-8)
Les nouveaux environnements linguistiques sont disponibles au démarrage du système.
Cette fonction a été introduite dans Solaris Express version 11/03 et dans Solaris 9 version 9/04.
L'administrateur d'environnements linguistiques permet à l'utilisateur de demander et de configurer les environnements linguistiques pour un système d'exploitation Solaris à travers une interface de ligne de commande. En utilisant l'outil localeadm, l'utilisateur peut afficher des informations sur les packages d'environnements linguistiques installés sur le système, sur un périphérique ou dans un répertoire particulier. L'utilisateur peut ajouter ou supprimer des environnements linguistiques du système sur une base régionale. Il peut par exemple ajouter l'ensemble des environnements linguistiques correspondant à l'Europe de l'Est au système actuel. Reportez-vous à la page de manuel localeadm(1M).
Avant l'introduction de cette fonction, l'utilisateur devait, après l'installation d'un système, ajouter ou supprimer des packages individuels pour modifier les environnements linguistiques présents sur la machine. Un tel procédé peut être une source d'erreur, car il est facile d'oublier ou de laisser passer des packages. Cet outil est un complément à la logique de sélection d'environnements linguistiques du programme d'installation de Solaris. Le programme d'installation demeure l'application principale pour l'installation des environnements linguistiques de Solaris.
Cette fonction est nouvelle dans la version 9/03 de Solaris Express et dans la version 4/04 de Solaris 9.
La structure de services de mise en page standard (STSF) est une architecture enfichable, basée sur les objets, permettant aux utilisateurs d'accéder à des dispositions et des rendus de textes à typographie sophistiquée. L'architecture enfichable de la structure offre aux utilisateurs la possibilité d'utiliser différents moteurs de rasterisation de polices et processeurs de disposition de texte afin d'atteindre la représentation visuelle désirée. L'architecture enfichable gère également les polices et permet de créer des polices spécifiques à des applications. La STSF inclut une API autonome et une extension du serveur X afin de gérer les rendus auprès du serveur pour une efficacité optimisée. La STSF est un projet open source sponsorisé par Sun Microsystems.
Pour de plus amples informations sur ce projet et sur l'utilisation de l'API, consultez le site Web à l'adresse http://stsf.sourceforge.net.
Cette fonction a été introduite dans la version 9/03 de Solaris Express.
Auto Encoding Finder est un utilitaire très pratique pour la gestion des caractères internationaux. Via une interface générale, Auto Encoding Finder vous permet de détecter facilement le codage d'une chaîne ou d'un fichier particulier, en facilitant l'accès aux codages des caractères de diverses langues. Par exemple, l'utilitaire simplifie l'affichage des pages Web qui ne contiennent aucune information sur le codage. Les moteurs de recherche, bases de connaissances et outils de traduction peuvent également avoir besoin de détecter le codage des données de langue auxquelles vous accédez. L'outil Auto Encoding Finder simplifie cette procédure.
Pour de plus amples informations, reportez-vous aux pages de manuel auto_ef(1) et libauto_ef(3LIB).
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Les utilisateurs coréens du système d'exploitation Solaris peuvent bénéficier de la prise en charge d'une méthode d'entrée au clavier plus complète pour la langue coréenne. Le nouveau moteur en langue coréenne avec prise en charge de fenêtre auxiliaire propose aux utilisateurs coréens quatre fenêtres auxiliaires pour contrôler et configurer la méthode d'entrée (IM) coréenne.
Les préférences de l’utilisateur peuvent être définies à l'intérieur d'une fenêtre.
Un environnement de clavier virtuel peut être défini dans une autre fenêtre pour sélectionner des caractères coréens en pointant et en cliquant dessus.
Dans une autre fenêtre, les utilisateurs peuvent sélectionner les symboles dont ils ont besoin à partir de caractères spéciaux basés sur des points de code.
Les utilisateurs peuvent organiser toutes les fenêtres dans une palette de contrôle spéciale.
Cet IM prend en charge trois configurations de clavier séparées : 2 beol sik, 3 beol sik 390, et 3 beol sik final.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Les utilisateurs travaillant au sein de tout environnement linguistique Unicode (UTF-8) sur le système d'exploitation Solaris peuvent désormais entrer des caractères issus de langues régionales indiennes facilement et intuitivement. Les utilisateurs interagissant avec les applications CDE, StarOffice ou Mozilla peuvent interagir plus aisément avec des scripts indiens. Après avoir choisi la méthode d'entrée (IM) basée sur la translittération, les utilisateurs peuvent entrer en anglais les équivalents phonétiques des scripts en langue indienne. Ces équivalents s'affichent alors dans le script sélectionné, ils sont correctement formés et rendus grâce à un module de mise en forme et de disposition sous-jacent. Étant donné que la translittération est la méthode d'entrée la plus utilisée pour les langues indiennes, cette prise en charge peut faciliter considérablement l'utilisation des huit scripts indiens fournis par le logiciel Solaris.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 4/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La prise en charge logicielle de quatre claviers supplémentaires a été ajoutée au logiciel Solaris : clavier russe Type 6, clavier estonien Type 6, clavier français du Canada Type 6 et clavier des programmateurs polonais Type 5. Cette prise en charge donne aux utilisateurs de Russie, du Canada, d'Estonie et de Pologne une meilleure flexibilité au niveau de la saisie au clavier. La prise en charge modifie la disposition du clavier anglais américain standard en fonction des besoins des différentes langues.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 4/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
La méthode d'entrée Wubi (IM, pour Input Method) est largement utilisée en Chine. La règle d'encodage propre à la méthode Wubi IM se base sur le radical ou sur les traits qui composent les caractères chinois. Elle permet d'entrer rapidement les caractères chinois à l'aide d'un clavier standard et remplace avantageusement les méthodes d'entrée phonétiques, plus lentes.
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le système d'exploitation Solaris inclut la prise en charge de la saisie sur les claviers en langues régionales indiennes. Les utilisateurs peuvent désormais entrer les caractères souhaités en choisissant la configuration de clavier qui répond le mieux à leurs besoins.
Pour de plus amples informations, reportez-vous au International Language Environments Guide .
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 4/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Outre l'hindi, qui était déjà disponible, le logiciel Solaris assure la prise en charge des scripts dans les langues indiennes suivantes :
bengali ;
gurmukhi ;
gujrati ;
tamoul ;
malayalam ;
télougou ;
kannada.
Avec le système d'exploitation Solaris, les utilisateurs concernés disposent d'une prise en charge linguistique pour chacune des versions localisées Unicode prises en charge par Solaris.
Pour de plus amples informations, reportez-vous au International Language Environments Guide .
Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.
HKSCS-2001 est une nouvelle version du jeu de caractères supplémentaires hongkongais HKSCS (Supplementary Character Set). Cette nouvelle version ajoute 116 caractères au précédent jeu de caractères HKSC-1999. HKSCS-2001 est pris en charge dans les versions de Solaris localisées pour Hong Kong : zh_HK.BIG5HK and zh_HK.UTF-8.
Cette section décrit les fonctions logicielles supplémentaires du système d'exploitation Solaris 10 version 3/05 qui ont été ajoutées ou modifiées depuis la première distribution du système d'exploitation Solaris 9 en mai 2002.
Sun Remote Services (SRS) Net Connect 3.1.1 a été introduit dans Solaris Express 10/04 sur le CD-ROM Extra Value. SRS Net Connect 3.1.1 vous permet d'activer la surveillance automatique des systèmes, de créer des états sur les performances et les tendances et de recevoir des notifications automatiques. Ces fonctions permettent d'optimiser la disponibilité et la fiabilité du système, et de résoudre d'éventuels problèmes.
Pour les utilisateurs de Solaris 9, cette fonction a été introduite dans la version 4/04.
Pour plus d'informations sur l'installation de SRS Net Connect, reportez-vous au manuel Sun Remote Services Net Connect Activation Guide.
Cette section décrit toutes les fonctions en freeware du système d'exploitation Solaris 10 version 3/05 qui ont été ajoutées ou modifiées depuis la première distribution du système d'exploitation Solaris 9 en mai 2002.
Cette fonction a été introduite dans la version 3/05 de Solaris 10. Voir GCC version 3.4.3.
Cette fonction est toute nouvelle dans la version 11/04 de Solaris Express.
Webmin est un outil d'administration pour un système basé sur le Web et est écrit en Perl. Webmin est conçu pour s'exécuter sur les systèmes UNIX ainsi que toutes les variantes de ce système, y compris le SE Solaris. L'outil contient plusieurs modules standard pour l'administration des fonctions UNIX comprises dans le SE Solaris. Webmin contient également des modules pour l'administration des fonctions fournies par d'autres projets Open Source et par des vendeurs. Des modules tiers supplémentaires sont disponibles pour administrer les fonctions et les produits qui ne sont pas pris en charge par les modules standard.
Webmin est un logiciel Open Source. La documentation est disponible à l'adresse http://www.webmin.com.
Cette fonction est toute nouvelle dans la version 11/04 de Solaris Express.
Intelligent Platform Management Interface (IPMI, Interface de gestion de plate-forme intelligente) est une norme industrielle qui prend en charge certains aspects de la gestion de serveurs “lights-out”. La plupart des serveurs basés sur x86 disposent d'un contrôleur de gestion intégré (bmc) permettant la gestion des systèmes à distance. Par exemple, un système peut être démarré ou arrêté et les températures ainsi que les tensions peuvent être mesurées à distance.
IPMI est un logiciel Open Source. La documentation est disponible sur le site Web à l'adresse http://openipmi.sourceforge.net/.
Cette fonction est toute nouvelle dans la version 11/04 de Solaris Express.
Apache version 2 apporte plusieurs améliorations à la version 1, plus précisément la prise en charge d'IPv6. De plus, SSL/TLS est désormais intégré directement au serveur et n'est plus fourni en tant qu'ensemble de modules et de patchs additionnel qui doivent être synchronisés. Apache version 1 demeure le serveur Web par défaut sous Solaris 10.
Apache version 2 est un logiciel Open Source. La documentation est disponible à l'adresse http://www.apache.org.
BIND 9 a été introduit dans Solaris Express version 8/04. Dans la version 3/05 de Solaris 10, la version de BIND a été mise à niveau vers BIND version 9.2.4.
BIND est une implémentation Open Source de DNS. BIND est développé par l'ISC (Internet Systems Consortium). BIND permet aux clients et aux applications DNS d'interroger des serveurs DNS pour accéder aux réseaux IPv4 et IPv6. BIND inclut deux composants principaux : une API de résolveur de stub, resolver(3resolv) et le serveur de noms DNS avec divers outils DNS.
BIND permet aux clients DNS de se connecter aux serveurs DNS IPv6 par l'intermédiaire du transport IPv6. BIND fournit une solution client-serveur DNS pour les réseaux IPv6.
BIND 9.2.4 est une nouvelle conception des outils et du serveur de noms DNS par Internet Systems Consortium (ISC). Les outils et le serveur de noms BIND version 9.2.4 sont disponibles dans Solaris 10.
Les informations de migration relatives à BIND 8.x-to-BIND 9 sont disponibles dans le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) . Des informations et des documents supplémentaires sur la BIND 9 sont également disponibles sur le site Web de l'ISC à l'adresse http://www.isc.org. Pour obtenir des informations sur la prise en charge d'IPv6, reportez-vous au Guide d’administration système : services IP.
Dans Solaris Express 8/04, Samba, qui fournit des services de fichiers et d'impression pour les clients SMB/CIFS clients, a été mis à niveau avec la version 3.0.4. Cette version corrige plusieurs bogues. Samba avait été précédemment mis à niveau avec la version 3.0 dans Solaris Express 3/04.
Samba fournit des services de fichiers et d'impression de manière transparente aux clients SMB/CIFS. Avec Samba, vous pouvez partager les disques ou les imprimantes d'un serveur avec plusieurs clients réseau, en particulier les suivants :
LAN Manager
Windows pour Workgroups, Windows 95, 98 et ME
Windows NT, 2000 et XP
Linux
OS/2
Deux clients UNIX peuvent accéder à l'espace de fichiers et aux imprimantes de n'importe quel serveur SMB/CIFS. Le premier est un client de type ftp. Le second client crée un répertoire “/smb” virtuel qui fournit un accès à des répertoires et des imprimantes partagés par SMB.
Samba 3.0 met à jour le serveur de fichiers et d'impression SMB pour une vitesse d'impression accrue. De plus, Samba 3.0 fournit les améliorations suivantes :
ajout de la connexion unique avec Active Directory Integration ;
prise en charge de jeux de caractères internationaux ;
intégration à LDAP ;
remplacement des contrôleurs principaux de domaine et des contrôleurs secondaires de domaine NT.
Pour plus d'informations, reportez-vous aux pages de manuel Samba. La commande suivante permet de trouver ces pages de manuel : man -M /usr/sfw/man samba. Voir aussi le document Using Samba, 2nd Edition sur le site http://www.oreilly.com/.
Ces améliorations ont été introduites dans Solaris Express 8/04.
L'analyseur lexical Open Source flex est une version améliorée de l'utilitaire lex(1) flex permet de générer des scanners très rapides (mais volumineux) et d'exécuter ces scanners en mode par lots. L'utilitaire flex permet de générer des scanners avec des noms de variable et de fonction globalement visibles différents, contrairement à la convention lex(1) de noms tels que yy_foo ou yy_bar.
Pour de plus amples informations, reportez-vous à la page de manuel dans le répertoire /usr/sfw/man.
Ces améliorations ont été introduites dans Solaris Express 8/04.
Le serveur SIP ( Session Initiation Protocol) fournit un support pour le déploiement de services VoIP/SIP en fournissant un serveur SIP proxy, registrar et redirect. Ce serveur est appelé SER. SER est conforme aux spécifications du document RFC 3261 et est disponible sur le site http://www.iptel.org/.
Pour de plus amples informations, reportez-vous au répertoire /usr/sfw/doc/ser et aux pages de manuel dans le répertoire /usr/sfw/man.
Ces améliorations ont été introduites dans Solaris Express 8/04.
La bibliothèque libusb contient un ensemble d'interfaces pour la gestion des périphériques USB sans pilote de noyau.
Pour de plus amples informations, reportez-vous à la page de manuel libusb dans le répertoire /usr/man. Cette page de manuel renvoie à des informations supplémentaires dans le répertoire /usr/sfw/share/doc/libusb.
Cette fonction a été introduite dans le programme pilote de Software Express et dans la version 8/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le nouveau module gratuit suivant est inclus au système d'exploitation Solaris :
Ghostscript 7.05 permet de lire les fichiers PostScript et PDF. Il affiche ces fichiers à l'écran ou les convertit dans un format compatible avec de nombreuses imprimantes. Reportez-vous à la page de manuel gs(1), sous /usr/sfw/share/man.
Pour consulter les termes de la licence, les conditions d'attribution et le copyright s'appliquant à Ghostscript, empruntez le chemin d'accès suivant : /usr/sfw/share/src/<nom freeware>.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 4/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Les nouveaux packages de freewares présentés ci-dessous ont été ajoutés ou révisés dans les versions de Software Express :
libxml2 2.4.16 est un standard de création de documents ou de données dont la structure est basée sur des étiquettes.
libxslt 1.0.19 est un langage XML permettant de définir des transformations relatives à ce même langage.
Pour consulter les termes de la licence, les conditions d'attribution et le copyright s'appliquant à ces packages, affichez le chemin d'accès à la licence dans /usr/share/src/<freeware name></filename>.
Cette fonction est nouvelle dans le programme pilote de Software Express et dans la version 12/02 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Le nouveau module gratuit suivant est inclus au système d'exploitation Solaris : ANT 1.4.1 est un nouveau package basé sur Java ANT Jakarta et XML.
Pour consulter les termes de la licence, les conditions d’attribution et le copyright s’appliquant à ANT, empruntez le chemin d'accès : /usr/sfw/share/src/<freeware name>.
Cette section décrit les principales modifications nouvelles ou apportées à la documentation du système d'exploitation Solaris 10 version 3/05 depuis la première distribution du SE Solaris 9 en mai 2002. Ces modifications comprennent les éléments suivants :
Pour connaître les modifications apportées à la version 7/05 de Solaris 10, consultez la section Documentation.
Cette fonction a été introduite dans la version 3/05 de Solaris 10.
Avec Solaris 10 version 3/05, l'intégralité de la documentation est contenue sur un nouveau DVD. Ce DVD remplace le format CD utilisé pour Solaris 9.
Pour toute information sur l'accès à la documentation de Solaris 10 et notamment pour toute instruction concernant l'utilisation du nouveau DVD de documentation, reportez-vous au Documentation Solaris 10 - LISEZMOI.
Les documents suivants sont de nouveaux documents accompagnant le produit Solaris 10.
Ce didacticiel fournit des informations pratiques sur le développement des pilotes de périphériques pour le système d'exploitation Solaris. Ce manuel comprend des informations concernant l'écriture, la création, l'installation, le chargement et le test des pilotes de périphériques réels. Ces instructions vous aident à comprendre la façon dont les pilotes contrôlent les périphériques. Ce manuel donne également un aperçu de l'environnement de développement du pilote, des outils mis à votre disposition pour le développement des pilotes et des techniques à adopter pour éviter certains problèmes au niveau du développement des pilotes.
Le système d'exploitation Solaris offre aux développeurs de nombreuses interfaces, des structures et des outils pour utiliser au mieux les technologies Solaris. Ce manuel offre un aperçu du SE Solaris, des résumés des manuels clés pour les développeurs sous Solaris et des liens vers des informations détaillées.
La version 1/03 de Solaris Express 1/03 a introduit le manuel Solaris Dynamic Tracing Guide. Ce guide fournit une référence complète sur les fonctions et des exemples pour les nouveaux utilisateurs. Voir Fonction de suivi dynamique DTrace pour plus d'informations sur DTrace.
Le Solaris Security for Developers Guide décrit les interfaces de programmation d'application (API, application programming interfaces) publiques et les interfaces de fournisseur de service (SPI, service provider interfaces) pour les fonctions de sécurité dans le SE Solaris. Ce manuel s'adresse aux développeurs en langage C qui souhaitent écrire les types de programme suivants :
applications privilégiées pouvant ignorer les contrôles système ;
applications utilisant l'authentification et des services de sécurité associés ;
applications nécessitant des communications réseau sécurisées ;
applications utilisant des services cryptographiques ;
bibliothèques, objets partagés et plug-ins fournissant ou utilisant des services de sécurité.
Ce manuel décrit les interfaces Solaris publiques suivantes pour la sécurité :
Les privilèges de traitement permettent aux développeurs d'activer la délégation de dérogation de sécurité dans des applications privilégiées.
Modules d'authentification enfichables destinés à l'authentification initiale d'un utilisateur sur un système.
Interface de programme d'application de service de sécurité générique pour les communications sécurisées entre des applications paires. La GSS-API fournit également des services d'authentification, d'intégrité et de confidentialité.
Couche simple d'authentification et de sécurité, largement utilisée par les protocoles pour l'authentification, la confidentialité et l'intégrité des données. SASL est conçue pour les applications réseau de haut niveau.
Structure basée sur les interfaces PKCS #11 standard adaptée aux utilisateurs et aux fournisseurs de services cryptographiques.
Ensemble d'interfaces pour les développeurs de gestionnaires d'IFD pour les terminaux de cartes à puce.
Des exemples de mise en œuvre sont fournis.
Le SMA (System Management Agent) est basé sur l'agent Open Source Net-SNMP. Ce manuel s'adresse aux administrateurs qui souhaitent utiliser le SMA pour gérer des périphériques réseau de manière sécurisée et faire migrer leur solution SNMP à partir du logiciel Solstice Enterprise Agents vers le SMA. Ce manuel comporte un chapitre sur la sécurité et propose des exemples.
Le SMA (System Management Agent) est basé sur l'agent Open Source Net-SNMP. Ce manuel fournit des informations aux développeurs qui souhaitent créer des modules MIB pour étendre la fonctionnalité de l'agent.
Solaris Express 2/04 a introduit le nouveau Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris. Ce manuel est destiné aux personnes chargées de l'administration d'un ou de plusieurs systèmes fonctionnant sous Solaris 10. Ce manuel traite de sujets liés à la gestion des ressources tels que les projets et les tâches, la comptabilité étendue, les contrôles de ressources et les pools de ressources dynamiques. Ce manuel traite également de la virtualisation à l'aide de Solaris Zones. Consultez la section Technologie de partitionnement logiciel Solaris Zones ainsi que toutes les descriptions fournies dans le document Ressources système.
Introduits dans la version 6/04 de Solaris Express, le guide x86 Assembly Language Reference Manual documente la syntaxe du langage assembleur Solaris x86. Ce manuel est destiné à aider les programmeurs en langage assembleur expérimentés à comprendre la sortie désassemblée des compilateurs Solaris. Ce manuel n'est ni une introduction à la programmation en langage assembleur ni un manuel de référence pour l'architecture x86.
Dans Solaris 10, les modifications suivantes ont été apportées à l'organisation de la documentation.
Les chapitres traitant de la gestion des ressources figurent dans le nouveau manuel, Guide d’administration système : Gestion des ressources conteneurs Solaris et des zones Solaris. Le manuel sur Solaris 9, System Administration Guide: Resource Management and Network Services, s'intitule désormais System Administration Guide: Network Services dans le système d'exploitation Solaris 10.
Les guides d'administration système Solaris 10 ont été réorganisés.
Le contenu du System Administration Guide: Basic Administration a été réduit de façon à traiter les sujets suivants uniquement :
utilisation des outils de Solaris Management Console ;
gestion des groupes et comptes utilisateurs ;
gestion de la prise en charge du serveur et du client ;
arrêt et initialisation d'un système ;
gestion des logiciels ;
gestion des patchs Solaris.
Les rubriques concernant les périphériques complexes et les systèmes de fichiers ont été déplacées dans le System Administration Guide: Devices and File Systems . Ce nouveau guide traite des sujets relatifs à l'administration des périphériques et systèmes de fichiers suivants :
gestion des supports amovibles ;
gestion des périphériques ;
gestion des disques ;
gestion des systèmes de fichiers ;
sauvegarde et restauration des systèmes de fichiers.
Le System Administration Guide: Advanced Administration traite des mêmes sujets que pour les versions Solaris précédentes.
Le contenu de l'ouvrage Solaris Installation Guide a été fractionné en cinq manuels qui couvrent des sujets spécifiques. Pour plus d'informations sur le contenu de chaque nouvel ouvrage, consultez les descriptions ci-dessous.
Guide d’installation de Solaris 10 : Installations de base
Ce manuel décrit l'installation de base du système d'exploitation avec une interface utilisateur graphique.
Guide d’installation de Solaris 10 : Installations basées sur les réseaux
Ce manuel explique comment effectuer une installation de Solaris distante, par le biais d'un réseau local ou d'un réseau étendu.
Guide d’installation de Solaris 10 : Solaris Live Upgrade et planification de la mise à niveau
Ce manuel fournit des informations de planification pour l'utilisation de CD-ROM ou de DVD dans l'optique d'une mise à niveau avec le système d'exploitation Solaris. Ce manuel explique également comment utiliser Solaris Live Upgrade pour créer et mettre à niveau des environnements d'initialisation.
Guide d’installation Solaris 10 : Archives Solaris Flash - Création et installation
Ce manuel explique comment créer des archives Solaris Flash et comment utiliser ces dernières pour installer le système d'exploitation Solaris sur plusieurs systèmes.
Guide d’installation Solaris 10 : Installation JumpStart personnalisée et installation avancée
Ce manuel décrit la procédure de création des fichiers et des répertoires requis pour effectuer une installation JumpStart personnalisée. La création de volumes RAID-1 pendant une installation JumpStart personnalisée est également décrite.
Les documents indiqués ci-après étaient auparavant fournis avec Solaris 9. Ils sont désormais publiés séparément ou leur contenu a été intégré dans d'autres documents.
Les informations du document About Solaris 9 Documentation ont été déplacées vers le document Documentation Solaris 10 - LISEZMOI et vers le présent manuel.
Les informations des man pages section 3: Realtime Library Functions ont été déplacées des man pages section 3: Threads and Realtime Library Functions vers les man pages section 3: Basic Library Functions.
Les Solaris 9 Installation Release Notes imprimées sont à présent disponibles en ligne sous Notes de version Solaris 10.
Le GSS-API Programming Guide, qui était fourni avec les précédentes versions de Solaris, fait désormais partie du nouveau manuel Solaris Security for Developers Guide .
Ces documents ne sont pas fournis avec Solaris 10. Ils faisaient auparavant partie intégrante de la version Solaris 9 et peuvent désormais être consultés à l'adresse suivante : http://docs.sun.com.
Tous les ouvrages CDE Developer Collection
Tous les ouvrages KCMS Collection
Federated Naming Server Programming Guide
Solstice Enterprise Agents 1.0 User Guide
Un grand nombre des fonctions du système d'exploitation Solaris 10 ont été introduites dans le programme Software Express. Cette section répertorie les titres des fonctions, classés par date de version initiale.
Pour connaître les fonctions qui ont été introduites dans la version Solaris 9, Solaris 8 ou Solaris 7, reportez-vous au document What's New in the Solaris 9 Operating Environment à l'adresse http://docs.sun.com. Ce document traite des fonctions de Solaris 9 ; celles de Solaris 8 et Solaris 7 sont décrites en annexe.
Solaris 10 1/06 a introduit les fonctions suivantes :
Modifications de la prise en charge des mises à niveau des versions de Solaris
Mise à niveau du système d'exploitation (SE) Solaris lorsque des zones non globales sont installées
Les fonctions suivantes ont été introduites dans les versions de Software Express. Elles sont également incluses dans Solaris 10 version 1/06.
Solaris Express version 8/05 a introduit les fonctions suivantes :
Configuration de SMTP pour l'utilisation de Transport Layer Security
Pilote SCSI HBA pour contrôleur RAID LSI MegaRAID 320-2x SCSI
Solaris version Express 7/05 a introduit la fonction x86 : nouvelle fonctionnalité prtconf pour afficher les noms de produit.
Solaris Express version 6/05 a introduit les fonctions suivantes :
Solaris Express version 3/05 a introduit la fonction Nouvelle option d'impression de page de garde dans Solaris Print Manager.
Solaris Express version 2/05 a introduit les fonctions suivantes :
La version 3/05 de Solaris 10 a introduit les fonctions suivantes :
Solaris 10 version 3/05 a apporté des améliorations aux fonctions suivantes :
Les fonctions suivantes ont été introduites dans le programme Software Express. Ces fonctions étaient également incluses dans Solaris 10 version 3/05.
Solaris Express version 11/04 a introduit les fonctions suivantes :
Solaris Express 11/04 apporte des améliorations aux fonctionnalités suivantes :
Solaris Express version 10/04 a introduit les fonctions suivantes :
Solaris Service Manager, a new component for Autorétablissement prédictif
Prise en charge d'un jeu de disques multipropriétaire avec Solaris Volume Manager pour Sun Cluster
Importation à distance de jeux de disques répliqués à l'aide de Solaris Volume Manager
Nouvelles options de mot de passe pour les comptes non connectés et verrouillés
Prise en charge des périphériques de stockage et 1394 (FireWire) sur les systèmes x86
Solaris Express 10/04 contient également une mise à jour des fonctions suivantes :
Solaris Express version 8/04 a introduit les fonctions suivantes :
Améliorations des statistiques et de la comptabilisation des processus
Améliorations apportées à la plate-forme Java 2, Standard Edition 5
Solaris Express 8/04 comprend des révisions des fonctions suivantes :
Améliorations de la prise en charge des périphériques utilisateur USB
Conversions de codes pour la prise en charge de noms de domaines internationaux
Solaris Express version 7/04 a introduit les fonctions suivantes :
Solaris Express version 6/04 a introduit les fonctions suivantes :
Nouvelle option psrinfo permettant d'identifier les fonctions Chip Multithreading
Modifications de l'installation de Solaris et unification de la procédure
Modifications apportées à la structure des modules PAM dans le système d'exploitation Solaris 10
Nouveaux mécanismes pour la structure cryptographique Solaris
Options retail et nonretail pour les fournisseurs dans la structure cryptographique Solaris
Par ailleurs, dans Solaris Express 6/04, des modifications importantes ont été apportées aux fonctions suivantes :
Solaris Express version 5/04 a introduit les fonctions suivantes :
Par ailleurs, dans Solaris Express 5/04, des modifications ont été apportées aux fonctions suivantes :
Solaris Express version 4/04 a introduit les fonctions suivantes :
Solaris Express version 3/04 a introduit les fonctions suivantes :
Par ailleurs, des améliorations de System V IPC et autres contrôles de ressources ont été apportées dans cette version.
Solaris Express version 2/04 a introduit les fonctions suivantes :
Solaris Express version 1/04 a introduit les fonctions suivantes :
Prise en charge étendue des jeux de disques dans Solaris Volume Manager
Commandes de l'utilisateur pour la structure cryptographique de Solaris
Le contenu de /usr/lib/mail a été transféré vers /etc/mail/cf
Les fonctions suivantes ont été améliorées dans Solaris Express 1/04 :
Solaris Express version 12/03 a introduit les fonctions suivantes :
x86 : spécification des propriétés d'initialisation avec la commande add_install_client
Configuration de plusieurs interfaces réseau lors de l'installation
SASL (Simple Authentication and Security Layer for Developers)
Solaris Express version 13/03 a introduit les fonctions suivantes :
Solaris Express version 10/03 a introduit les fonctions suivantes :
Solaris Express version 9/03 a introduit les fonctions suivantes :
Les descriptions de fonctions qui ont été révisées dans Solaris Express 9/03 sont les suivantes :
Toutes les fonctions décrites dans ce manuel et qui ne sont pas répertoriées dans les sections précédentes sont nouvelles dans le programme pilote Software Express. Ces fonctions sont incluses dans Solaris 10 version 3/05.