Sécurité

Les fonctionnalités et améliorations de sécurité suivantes ont été ajoutées à Solaris 10 version 6/06.

Améliorations de la migration d'objet pktool et de l'interopérabilité

Ces améliorations de sécurité sont une nouveauté de Solaris 10 version 6/06.

La commande pktool permet aux utilisateurs de gérer des objets PKCS#11. De nouvelles sous-commandes ont été ajoutées pour déplacer, afficher et supprimer des objets PKCS#11 et pour afficher les jetons PKCS#11 disponibles. Les nouvelles sous-commandes pktool permettent de migrer des objets cryptographiques de et vers le Sun Software PKCS#11 Softtoken ou d'autres jetons compatibles PKCS#11.

Pour plus d'informations, voir la page de manuel pktool(1).

Module proxy SSL

Cette amélioration de sécurité est une nouveauté de Solaris 10 version 6/06.

Un serveur proxy SSL au niveau du noyau a été ajouté dans cette version. Le proxy simplifie et accélère l'implémentation du protocole SSL/TLS en amenant le protocole de transfert et le traitement des enregistrements au niveau du noyau. Le proxy prend en charge les suites de chiffrement les plus répandues. Vous pouvez configurer des applications, des serveurs Web par exemple, pour décharger la gestion des opérations SSL de ces suites de chiffrement sur le proxy et pour rétablir la bibliothèque SSL de niveau utilisateur existante pour les autres.

Pour plus d'informations, reportez-vous à la page de manuel ksslcfg(1M).

Mode compteur AES

Cette amélioration de sécurité est une nouveauté de Solaris 10 version 6/06.

AES (Advanced Encryption Standard) est un chiffrement de bloc recommandé par le National Institute of Standard and Technology (NIST). Lorsqu'il est utilisé en mode compteur, un bloc compteur est chiffré et le résultat est XOR avec un bloc de texte brut pour produire du texte chiffré. Le mode compteur est utile avec les périphériques à blocs, car le chiffrement ou le déchiffrement d'un bloc ne dépend pas du chiffrement ou déchiffrement antérieur de tout autre bloc. Le mode compteur a été approuvé par le NIST. Cette fonctionnalité n'est accessible qu'aux utilisateurs au niveau du noyau.

Pour plus d'informations, reportez-vous à la page de manuel libpkcs11(3LIB).

Prise en charge de PKCS #11 v2.20 dans la structure cryptographique Solaris

Cette amélioration de sécurité est une nouveauté de Solaris 10 version 6/06.

Cette fonctionnalité ajoute la prise en charge de RSA PKCS #11 v2.20 à la structure cryptographique Solaris, notamment des algorithmes SHA2 renforcés.

Pour obtenir une liste des mécanismes proposés par v2.20, reportez-vous à la page de manuel pkcs11_softtoken(5) Pour obtenir une liste des mécanismes accessibles aux utilisateurs, reportez-vous aux pages de manuel digestp(1) et mac(1).

Kerberos Cred Auto-Renew

Cette amélioration de sécurité est une nouveauté de Solaris 10 version 6/06.

Dans Solaris 10 version 6/06, la fonctionnalité Kerberos Cred Auto-Renew permet de renouveler automatiquement les informations d'identification d'un utilisateur plutôt que d'envoyer un avertissement. L'utilisateur ne doit pas non plus renouveler manuellement les informations d'identification à l'aide de la commande kinit -R.

Pour plus d'informations, reportez-vous aux pages de manuel ktkt_warnd(1M) et warn.conf(4).