Nouveautés de Solaris 10

Sécurité

Les améliorations et fonctionnalités de sécurité suivantes ont été ajoutées à la version Solaris 10 8/07.

Structure de gestion des clés Solaris

La structure de gestion clé de Solaris (KMF, Key Management Framework) fournit des outils et interfaces de programmation pour gérer les objets de clé publique (PKI). Grâce à la commande pktool, l'administrateur peut gérer les objets PKI dans nss, pkcs11 et les keystores basés sur des fichiers à l'aide d'un utilitaire unique.

La couche API permet au développeur de désigner le type de keystore à utiliser. KMF fournit également des modules de plug-in pour ces technologies PKI. Grâce à ces modules, les développeurs ont la possibilité d'écrire de nouvelles applications pour les keystores pris en charge.

KMF propose une fonction unique reposant sur une base de données de stratégies à l'échelle du système susceptible d'être utilisée par les applications KMF, quel que soit le type de keystore. À l'aide de la commande kmfcfg, l'administrateur a la possibilité de créer des définitions de stratégie au sein d'une base de données globale. Les applications KMF peuvent alors choisir la stratégie à appliquer de façon à ce que toutes les opérations KMF suivantes soient liées par cette stratégie. Les définitions de stratégie sont régies par les règles suivantes :

Pour plus d'informations, consultez les références suivantes :

libmd - Bibliothèque de synthèse de message

À partir de cette version, la bibliothèque libmd assure l'implémentation des algorithmes de hachage cryptographiques MD4, MD5, SHA1 et SHA2, y compris SHA256, SHA384, SHA512, à l'aide d'API légères. Pour plus d'informations sur les API et les fonctionnalités offertes par libmd, reportez-vous aux pages de manuel suivantes :

Structure cryptographique Solaris

La fonction de structure cryptographique Solaris assure la protection des clés de signature dans un périphérique à jeton. En outre, la commande elfsign affiche des informations supplémentaires sur les signatures et les certificats.

Pour de plus amples informations, consultez la page de manuel elfsign(1).

Supplément de chiffrement de données Solaris

Les packages Encryption Kit, SUNWcry et SUNWcryr sont inclus par défaut au logiciel Solaris 10 8/07. La cryptographie complète pour la structure cryptographique Solaris, pour Kerberos et pour OpenSSL est dorénavant installée par défaut.