第 7 章 Solaris 10 3/05 リリースの概要
この章では、Solaris 10 3/05 リリースで導入されたすべての新機能の概要を示します。また、この章では全機能の概要についても、それらの機能が導入された Software Express でソートして示しています。
Solaris 10 ソフトウェアの主要機能
Solaris 10 OS では、 Sun により、予測的自己修復が可能なシステムとサービスを構築および展開するために、新しいアーキテクチャーが開発されました。Sun のシステムとサービスは、自己修復技術により最大限に利用できます。「予測的自己修復」を参照してください。予測的自己修復機能のために、ブートプロセスとサービス管理プロセスに大幅な変更が加えられています。「Solaris サービスマネージャー」を参照してください。また、Solaris 10 OS では、オペレーティングシステムのインストール方法の変更によって、インストール処理が簡素化および統一化されています。「インストール手順の統一を含めた Solaris インストールの変更」を参照してください。
Solaris 10 OS では、Solaris ゾーンソフトウェア区分技術が導入されています。Solaris ゾーンは、Solaris コンテナ環境のコンポーネントです。ゾーン は、オペレーティングシステムサービスを仮想化し、アプリケーションの実行に適した安全で遮断された環境を実現するために使用されます。「Solaris ゾーンソフトウェア区分技術」を参照してください。
Solaris 10 ソフトウェアのその他の主要な機能には、DTrace 動的トレース機能、プロセス権限の管理、およびネットワークスタックの新しいアーキテクチャーがあります。DTrace は、Solaris のユーザー、管理者、および開発者がカーネルおよびユーザープロセスを監視するための、包括的な新しい動的トレース機能です。詳細は、「DTrace 動的トレース機能」を参照してください。Solaris ソフトウェアのプロセスのうち、従来、スーパーユーザーの権限を必要としたプロセスの実行は、プロセス権限が必要になっています。プロセス権限の管理では、特権を使用して、作業の実行に必要なプロセス権限がないとプロセスを実行できないように制限します。詳細は、「プロセス権限の管理」を参照してください。また、特に重要な機能である TCP 接続のネットワークスタックが再設計され、高いパフォーマンスを実現しながら、スケーラビリティーも向上しています。 詳細は、「ネットワークスタックの新しいアーキテクチャー」を参照してください。
Java 2 Platform, Standard Edition 5 も主要技術の 1 つです。このプラットフォームで利用可能な機能拡張については、「Java 2 Platform, Standard Edition 5 の機能拡張」を参照してください。また、Solaris 10 ソフトウェアの特に重要な機能として、AMD Opteron プロセッサの 64 ビットコンピューティング機能のサポートがあります。詳細は、「x86 システムでの 64 ビットサポート」を参照してください。最後に、Solaris 10 ソフトウェアでは Java Desktop System, Release 3 が導入されています。このデスクトップシステムは、オープンソースソフトウェアと Sun の先進技術を組み合わせたものです。詳細は、「Java Desktop System, Release 3」を参照してください。
このマニュアルでは、Solaris 10 ソフトウェアに含まれる以上の主要機能とその他の多くの新機能について概説します。Solaris 10 3/05 リリースに含まれる機能のほとんどは、Software Express プログラムを通じて導入されたものです。Solaris 10 のすべての機能の一覧を、初回の Solaris Express リリース日別に参照するには、「Software Express リリース日別の機能の一覧」を参照してください。
システム管理の機能拡張
この節では、Solaris 10 3/05 リリースに含まれるシステム管理機能について、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張されたものも含めて説明します。DTrace と予測的自己修復は特に重要な機能です。Solaris 10 7/05 リリースでの新しいシステム管理ツールについては、「システム管理の機能拡張」を参照してください。
予測的自己修復
この機能は、Solaris Express 6/04 で新しく追加されました。Solaris Express 10/04 と Solaris 10 3/05 では、重要な拡張が施されました。
Sun は、予測的自己修復に対応したシステムとサービスを構築および配布するために、新しいアーキテクチャーを開発しました。自己修復技術により、ソフトウェアとハードウェアに障害が発生したときでも、Sun のシステムとサービスの稼働率を最大化できます。また、システム管理者とサービスプロバイダの管理作業をより簡素化し、より効率的なエンドツーエンドの管理を実現できるため、コストも削減されます。この自己修復機能によって実現された新機能の主要セットが、Solaris 10 OS から利用できるようになりました。Solaris 10 ソフトウェアには、CPU、メモリー、入出力バスの連結コンポーネント、およびシステムサービスの自己修復を容易にするためのコンポーネントが用意されています。
この新しいアーキテクチャーのコンポーネントに関する具体的な説明については、次の「Solaris サービスマネージャー」および「Solaris Fault Manager」を参照してください。
Solaris サービスマネージャー
Solaris Express 10/04 で導入され、Solaris 10 3/05 で拡張された Solaris サービスマネージャーは、従来の UNIX 起動スクリプト、init 実行レベル、および構成ファイルを拡張するための基盤を提供します。 この基盤が提供する機能は次のとおりです。
-
サービスで障害が発生した場合、その発生原因が管理者のミス、ソフトウェアのバグ、修復不能なハードウェアエラーのいずれであるかにかかわらず、それらのサービスを依存関係の順序に従って自動的に再起動します。
-
表示可能なサービスオブジェクトを新しいコマンド svcs を使って作成したり、管理可能なサービスオブジェクトをコマンド svcadm と svccfg を使って作成したりします。また、svcs -p で、SMF サービスと従来の init.d スクリプトの両方に対し、サービスとプロセス間の関係を表示することも可能です。
-
サービスのバックアップ、復元、および変更の取り消しを簡単に行えるように、サービス構成の自動スナップショットを実行します。
-
デバッグを容易にします。ユーザーは、svcs -x を使用することでサービスに関する質問を行い、サービスが実行されていない理由の説明を受け取ることができます。また、この処理は、各サービスの個別の永続的なログファイルを使用するとより楽に行えます。
-
プロパティーの変更やシステム上のサービスの起動、停止、再起動といった作業を管理者がスーパーユーザー以外のユーザーに安全に委譲する機能を強化します。
-
大規模システムにおけるブートを高速化します。これは、サービス間の依存関係に従って各サービスを並列的に起動することで実現しています。シャットダウン時にはその逆の処理が実行されます。
-
ブートコンソール出力のカスタマイズが可能で、出力を可能なかぎり抑制するモード (デフォルト)、boot -m verbose による冗長モードのいずれかを選択できます。
-
可能な場合には既存の管理業務との互換性を維持します。たとえば、顧客および ISV から提供される rc スクリプトの大部分は、通常どおり動作します。
-
smf(5) プロファイルに示されている 2 つのモードのうちいずれかを使ってシステムサービスを構成できます。「generic_open.xml」プロファイルは、以前の Solaris OS でデフォルトで有効になっていた従来のインターネットサービスすべてを有効にします。「generic_limited_net.xml」プロファイルは、システムのセキュリティーを強化する過程で無効になることが多いサービスの大部分を無効にします。しかし、このプロファイルは Solaris Security Toolkit (JASS) ツールの代替としては使用できません。詳細は個々のプロファイルを参照してください。
この基盤の詳細については、『Solaris のシステム管理 (基本編)』の「サービスの管理 (概要)」を参照してください。この基盤の概要については、smf(5) のマニュアルページを参照してください。
Solaris Fault Manager
予測的自己修復システムに、簡潔な管理モデルが含まれています。従来のエラーメッセージは遠隔測定イベントと置き換わり、いくつかのソフトウェアコンポーネントによって管理されます。これらのソフトウェアコンポーネントは、配下の障害または欠陥を自動的に診断し、自己修復処理を開始します。自己修復処理の例として、管理者へのメッセージ送信、障害の発生したコンポーネントの特定または停止、案内付きの修復などがあります。新しいソフトウェアコンポーネントの 1 つは、Fault Manager (fmd(1M)) と呼ばれます。Fault Manager は、遠隔測定、ログファイル、およびコンポーネントを管理します。また、Solaris 10 OS では、Fault Manager や新しいログファイルと対話するツール fmadm(1M)、fmdump(1M)、および fmstat(1M) も利用できます。
Fault Manager は、必要に応じて、問題を検出したことを管理者に通知するために、syslogd(1M) サービスにメッセージを送信します。このメッセージでは、管理者に Sun の新しいメッセージ Web サイト http://www.sun.com/msg/ の記事が示されます。このサイトには、問題の影響および適切な対応と修復処置が詳しく説明されています。
Solaris Express 6/04 では、UltraSPARC-III および UltraSPARC-IV の CPU とメモリーシステムを自動的に診断および回復するための自己修復コンポーネントが提供されました。このリリースでは、PCI ベースの入出力の回復と遠隔測定の機能も向上しています。
DTrace 動的トレース機能
DTrace は Solaris 10 OS の非常に重要な機能です。DTrace は、Solaris Express 11/03 の新機能で、Solaris Express 5/04 と Solaris Express 11/04 で拡張されました。
DTrace は、Solaris のユーザー、管理者、および開発者がカーネルおよびユーザープロセスを監視するための、包括的な新しい動的トレース機能です。
DTrace は、システムの理解を支援する機能で、オペレーティングシステムのカーネルおよびユーザープロセスを動的に分析し、プローブと呼ばれる分析する場所でデータを記録することができます。プローブは、Solaris システムのさまざまな場所に設定された、プログラム可能な小さいセンサーのようなものです。このリリースでは、30,000 を超えるプローブが組み込まれています。それぞれのプローブは、新しい D プログラム言語で記述されたカスタムプログラムに関連付けられます。プローブとプログラムを関連付けることにより、ANSI C の型と表現を使用してシステムデータにアクセスできるほか、スタックトレースの取得、時刻印の記録、柱状グラフの作成なども簡単に行うことができます。
DTrace のすべての計測は完全に動的であり、実稼働システムで使用可能です。DTrace が無効のとき、パフォーマンスへの影響はありません。トレースを行なっても、パフォーマンスへの影響は、有効にしたプローブと動作だけに限定されます。さらに、DTrace は次の点で安全です。 DTrace はその設計の中核にセキュリティー、完全な安全性、およびエラー検査を置いているため、稼働中のシステムに損傷を与えることがありません。これらの機能により、問題の調査に役立つ機能が必要なときはいつでも、稼働中のシステムで安心して DTrace を使用できます。
DTrace の詳細については、『Solaris 動的トレースガイド』と、dtrace(1M) などのマニュアルページに記載されています。このガイドには、DTrace の機能について詳細な説明と例が記載されており、入門書として役立ちます。また、BigAdmin の DTrace フォーラム (http://www.sun.com/bigadmin/content/dtrace) に参加すると、DTrace についてさらに調べたり、プログラム例をダウンロードしたり、質問したりすることもできます。
Solaris Express 5/04 では、x86 システム上で、pid プロバイダを使用するユーザープロセストレースが利用できるようになりました。この機能は、DTrace が Solaris Express 11/03 で導入されたあと、SPARC プラットフォームでは利用できるようになっていました。
pid プロバイダにより、あらゆるプロセスの命令をすべてトレースできます。任意の関数呼び出しの入出のほか、任意の関数の任意のオフセットでトレースすることもできます。詳細は、『Solaris 動的トレースガイド』の第 27 章「pid プロバイダ」および第 32 章「ユーザープロセスのトレース」を参照してください。
Solaris Express 11/04 リリースでは、plockstat(1M) ユーティリティーを使って、カーネルの lockstat(1M) など、ユーザーレベルの同期プリミティブを監視できるようになりました。DTrace の plockstat プロバイダは、plockstat(1M) の計測方法の基盤になっています。DTrace の plockstat を使って、plockstat ユーティリティーで記録するデータの量を増やすことができます。詳細は、plockstat(1M) のマニュアルページを参照してください。
x86 システムでの 64 ビットサポート
この機能は、Solaris Express 11/04 で新しく追加されました。
Solaris 10 は、AMD64 および EM64T プラットフォームの 64 ビットコンピューティング機能をサポートします。このサポートの一環として、64 ビットコンピューティング環境で、32 ビットアプリケーションと 64 ビットアプリケーションの両方を実行できます。
サポートされているハードウェア構成の詳細については、http://www.sun.com/bigadmin/hcl を参照してください。
注 –
Solaris 10 は、上記のプラットフォームの 32 ビットコンピューティング機能は、すでにサポートしています。
x86 システム上での Solaris の 64 ビットサポートの詳細は、次を参照してください。
-
『Writing Device Drivers』の付録 C「Making a Device Driver 64-bit Ready」
x86 システムのカーネルの選択
この機能は、Solaris Express 11/04 で新しく追加されました。
Solaris 10 OS には、使用中のシステムが 64 ビット対応かどうかを自動的に検出し、適切なカーネルをブートする機能があります。
Solaris 10 の新規インストールを行なった場合、ブートプログラムにより、当該システムが 64 ビット対応であることが検出されると、自動的に 64 ビットカーネルが読み込まれます。当該システムが 64 ビット対応でない場合は、32 ビットカーネルが読み込まれます。
デフォルトの 32 ビットカーネルを読み込むように設定されているシステム上で Solaris 10 OS のアップグレードインストールを行なった場合、32 ビットと 64 ビットのどちらのカーネルを読み込むかは、システムにより自動的に決定されます。デフォルト以外のカーネルを読み込むように構成されたシステムでは、引き続きデフォルト以外のカーネルが読み込まれます。特定のカーネルを読み込むようにシステムをカスタマイズする手順については、『Solaris のシステム管理 (基本編)』の第 8 章「システムのシャットダウンとブート (概要)」を参照してください。
カーネルの選択手順の詳細は、http://docs.sun.com で Solaris 10 に関するマニュアルを参照してください。
Sun Java Web Console
この機能は、Solaris Express 10/04 で新しく追加されました。
Sun Java Web Console は、ユーザーが Web ベースの管理アプリケーションにアクセスするための共通の場所を提供します。ユーザーは、サポートされている Web ブラウザを使用して特定の HTTPS ポート経由でログインすることにより、コンソールにアクセスします。このコンソールが単一のエントリポイントを提供するため、複数のアプリケーションの URL を調べる必要がなくなります。このエントリポイントでは、コンソールに登録されたすべてのアプリケーションに対し、認証と承認が提供されます。
コンソールベースのアプリケーションはすべて、同一のユーザーインタフェースガイドラインに準拠しています。この変更によって、ユーザーはあるアプリケーションの知識を別のアプリケーションに応用できるようになり、使い勝手が向上します。
また、Java Web Console は、登録されているすべてのアプリケーションに対し、監査およびロギングサービスも提供します。
注 –
現在、Solaris OS で Java Web Console を使用するシステム管理アプリケーションはありません。
Java Web Console の詳細については、『Solaris のシステム管理 (基本編)』を参照してください。
Solaris Volume Manager for Sun Cluster による複数所有者ディスクセットのサポート
この機能は、Solaris Express 10/04 と Solaris 9 9/04 で新しく追加されました。
Solaris Volume Manager for Sun Cluster には、特に Sun Cluster と Oracle Real Application Clusters などのアプリケーションで動作するボリューム管理機能が導入されています。Solaris Volume Manager for Sun Cluster では、複数所有者ディスクセットにグループ化されたストレージを作成し、管理できます。複数所有者ディスクセットを使用することにより、複数のノードでディスクセットの所有権を共有できます。また、アプリケーションのインスタンスがクラスタ内の各ノードで実行されるため、スケーラビリティーが向上します。さらに、各アプリケーションのインスタンスが共有ストレージに直接アクセスするため、複数所有者ディスクセットによりアプリケーションのパフォーマンスも向上します。
詳細は、『Solaris ボリュームマネージャの管理』を参照してください。Sun Cluster については、『Sun Cluster ソフトウェアのインストール (Solaris OS 版)』および『Sun Cluster Data Service for Oracle Real Application Clusters ガイド (Solaris OS 版)』を参照してください。
Solaris ボリュームマネージャーのディスクセットサポートの拡張
この機能は、Solaris Express 1/04 と Solaris 9 9/04 で新しく追加されました。
Solaris ボリュームマネージャーでは、デバイス ID の機能が拡張されています。ローカルセット内のディスクの移動だけでなく、指定のディスクセット内のディスクの移動も自動的にトレースできます。この拡張機能により、ディスクが再編成された場合でも、Solaris ボリュームマネージャーのボリュームの状態は変わりません。また、デバイス ID サポートにより、2 台のホストでディスクセットへのアクセスを共有することができます。なお、ディスクセットへの同時アクセスは許可されませんが、アクセス可能な raw ストレージのビューが異なっていてもかまいません。
Solaris ボリュームマネージャーでは、metaimport コマンドの機能も拡張されています。このコマンドでは、拡張されたデバイス ID サポートを使用して、別のシステムで作成されたディスクセットであってもインポートできます。
詳細は、metaimport(1M) のマニュアルページを参照してください。
リモート複製ディスクセットの Solaris ボリュームマネージャーによるインポート
この機能は、Solaris Express 10/04 で新しく追加されました。
Solaris ボリュームマネージャーの metaimport コマンドの機能が拡張されました。通常のディスクセットをあるシステムから別のシステムにインポートする機能に加え、複製ディスクセットのインポートも可能になりました。
複製ディスクセットは、Sun StorEdgeTM Network Data Replicator (SNDR) ソフトウェアや Hitachi TrueCopy などのリモート複製ソフトウェアを使って作成されます。
詳細は、metaimport(1M) のマニュアルページおよび『Solaris ボリュームマネージャの管理』を参照してください。
デバイス ID の変更
この説明は、Solaris Express 10/04 での新しい説明です。
Solaris Express 10/04 では、デバイス ID 出力が新しい形式で表示されます。以前は、デバイス ID は 16 進値として表示されていました。新しい形式のデバイス ID は、ASCII 文字列として表示されます。Solaris ボリュームマネージャーでは、デバイス ID 出力が新しい形式、古い形式のどちらで表示されるかは、デバイス ID 情報が状態データベースの複製にいつ追加されたかによって決まります。
詳細は、『Solaris ボリュームマネージャの管理』を参照してください。
Solaris ボリュームマネージャーによるマルチテラバイトボリュームのサポート
マルチテラバイトボリュームのサポートは、64 ビットのカーネルを実行するシステムでのみ利用できます。この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris ボリュームマネージャーの機能が拡張され、マルチテラバイトボリュームを使用できるようになりました。この機能では、1T バイトを超える大容量の RAID-0 (ストライプ) ボリューム、RAID-1 (ミラー) ボリューム、RAID-5 ボリューム、およびソフトウェアパーティションボリュームを作成、管理、または削除できます。EFI ラベル付きの大容量ボリュームを構成し、LUN (論理ユニット番号) を割り当てることもできます。
Solaris ボリュームマネージャーによる大容量ボリュームサポートは、32 ビットの Solaris カーネルを実行するシステムでは使用できません。
「EFI ディスクラベルによるマルチテラバイトディスクのサポート」も参照してください。
詳細は、『Solaris ボリュームマネージャの管理』を参照してください。
Solaris ボリュームマネージャーの RCM サポート
この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris ボリュームマネージャーは、RCM (Reconfiguration Coordination Manager) をサポートします。この機能により、DR (動的再構成) 要求に適切に応答できます。また、Solaris ボリュームマネージャーの制御下にある使用中のデバイスを削除しようとすると、警告メッセージが表示されて削除できません。これは、デバイスの使用を停止するまで続きます。このようにして、システム管理者が DR 構成のシステムからアクティブなボリュームを誤って削除することを防ぎます。
詳細は、『Solaris ボリュームマネージャの管理』を参照してください。
Solaris ボリュームマネージャーによるトップダウン方式のボリューム作成
この機能は、Solaris Express 9/03 と Solaris 9 4/04 で新しく追加されました。
システム管理者は、この機能の新しいコマンドを使用して、高品質のサービスベースの Solaris ボリュームマネージャー構成をすばやく簡単に実現できます。新しいコマンド metassist では、詳細情報を管理し、機能的な論理ボリュームを作成でき、ディスク分割、ストライプの作成、ミラーの組み上げを手動で行う必要はありません。ボリュームは、コマンド行に指定された基準または参照先の構成ファイルに指定された基準に基づいて作成されます。
詳細は、metassist(1M) のマニュアルページおよび『Solaris ボリュームマネージャの管理』を参照してください。
パッケージおよびパッチツールの拡張
この機能は、Solaris Express 11/03 リリースで、「Solaris Product Registry Enhancements」というタイトルで新しく追加されました。この機能の説明は、Solaris Express 8/04 と 10/04 リリースで更新されました。
Solaris パッケージおよびパッチツールは拡張され、パフォーマンス向上と機能強化が図られています。
そうした拡張の一部として、ファイルをパッケージに対応付けするための新しいオプションが、pkgchk コマンドに追加されました。ファイルをパッケージに対応付けるには、grep pattern /var/sadm/install/contents の代わりに pkgchk -P オプションを使用します。-P オプションでは部分パスが使えます。このオプションを -l オプションと組み合わせると、指定した部分パスを含むファイルの情報が一覧表示されます。
以前の Software Express リリースをインストールした場合、システムが SQL 形式のパッケージデータベースを使用している可能性があります。SQL データベースは、次のいずれかの場合に作成されます。
-
Solaris Express 10/04 より前の Solaris Express リリースの初期インストールを実行した場合。
-
以前の Solaris Express リリースにアップグレードしたあと、pkgadm upgrade を実行してパッケージデータベースを手動でアップグレードした場合。
Solaris Express 10/04 以降のリリースにアップグレードすると、SQL パッケージデータベースが元の ASCII テキストファイル形式に自動的に変換されます。
詳細は、『Solaris のシステム管理 (基本編)』と pkgchk(1M) のマニュアルページを参照してください。
コマンド pbind と psrset の拡張
これらの拡張は、Solaris Express 10/04 で新しく追加されました。
システム管理者は、スレッド単位のプロセッサまたはプロセッサセットの結合を問い合わせたり確立したりできるようになりました。コマンド pbind と psrset に新しいオプションが追加されました。これらの新しいオプションを使えば、システム上のどの LWP が指定されたプロセッサまたはプロセッサセットに結合されているかを問い合わせることができます。また、プロセッサまたはプロセッサセットの結合をすべて解消することもできます。
これらのコマンドの詳細については、pbind(1M) および psrset(1M) のマニュアルページを参照してください。
動的ホスト構成プロトコル (DHCP)
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris DHCP (Dynamic Host Configuration Protocol) サービスには、DHCP マネージャのグラフィカルツールとコマンド行ツールが組み込まれています。今回の Solaris リリースでは、dhcpconfig コマンドと dhtadm コマンドに新しいオプションが追加されました。
dhcpconfig コマンドの新しいオプションを使用することで、次の操作を行うことができます。
-
システムを起動するときに DHCP サービスを有効または無効にします
-
DHCP サーバーを再起動します
-
DHCP サーバーに dhcptab を読み取ることを要求します
-
DHCP サーバーパラメータを指定します
dhtadm コマンドの新しいサブオプションを指定すると、DHCP サーバーは dhcptab を読み取り、dhtadm コマンドによって適用された変更が反映されます。
このオプションが追加されたことにより、すべての DHCP 管理作業をコマンド行または DHCP マネージャから実行することができます。
詳細は、dhcpconfig(1M) および dhtadm(1M) のマニュアルページを参照してください。
また、『Solaris のシステム管理 (IP サービス)』も参照してください。
DHCP イベントスクリプト
この機能は、Solaris Express 8/04 で新しく追加されました。
DHCP は、ネットワーク情報およびリース (貸与) された IP アドレスをシステムに設定するためのプロトコルです。DHCP クライアントは、ネットワークホスト上で動作するデーモンの一種であり、ホストのネットワークインタフェースに対する構成パラメータを DHCP サーバーから取得します。
この Solaris DHCP クライアントデーモン (dhcpagent) で、管理者が定義したアクションを実行できるようになりました。そうしたアクションを起動できるのは、次のいずれかの DHCP リース (貸与) されたイベントが発生した直後です。
-
インタフェースが DHCP 用に構成されました。
-
クライアントによるリースの延長が成功しました。
-
リースの有効期限が切れた。
-
クライアントがインタフェースを DHCP 制御下から削除する目的でリースを中断しました。
-
クライアントがアドレスを解放した。
管理者が定義したアクションは、特定の実行可能なスクリプトまたはプログラムによって起動される必要があります。そうしたプログラムを使えば、実際のシステムに適した任意のアクションを DHCP イベント発生後に実行することができます。
詳細については、dhcpagent(1M) のマニュアルページを参照してください。
論理インタフェースの DHCP
この機能は、Solaris Express 8/04 で新しく追加されました。
DHCP クライアントデーモン dhcpagent が、物理インタフェースだけでなく論理インタフェースでも使用できるようになりました。DHCP を論理インタフェース上で起動する方法は、物理インタフェース上で起動する方法と同じです。
ただし、DHCP クライアントによる論理インタフェースのリース管理には、次の 2 つの制限があります。
-
DHCP クライアントは、論理インタフェースに関連付けられたデフォルトルートを自動的に管理しない。
-
DHCP クライアントは、論理インタフェースのクライアント識別子を自動的に生成しない。
詳細については、dhcpagent(1M) のマニュアルページを参照してください。
x86: SunVTS 6.0
SunVTS は、Sun ハードウェアをテストおよび検証するための包括的な診断ツールであり、Sun プラットフォーム上の大部分のハードウェアコントローラおよびデバイスについて、その接続性と機能を検証します。
x86 システムの SunVTS サポートは、Solaris Express 8/04 リリースおよび Solaris 10 3/05 リリースで新しく追加されました。SunVTS 基盤といくつかのコア診断機能が、x86 プラットフォーム上で利用可能となりました。この x86 サポートは現在のところ、32 ビットオペレーティングシステムに対してのみとなっています。
注 –
Solaris 10 1/06 リリースは、SunVTS 6.1 をサポートします。「SunVTS 6.1」を参照してください。
x86 プラットフォーム上で SunVTS を使用するには、x86 版の SunVTS パッケージをインストールする必要があります。このソフトウェアパッケージは、SPARC 環境用のパッケージと同じ名前を使用しています。新しいパッケージ SUNWvtsr は、このリリースの SPARC パッケージと x86 パッケージの両方に対して提供されています。SUNWvtsr パッケージは、SunVTS フレームワーク構成ファイルをルートパーティションに格納します。x86 パッケージは、Solaris Software メディアの Solaris_10/ExtraValue/CoBundled/SunVTS_6.0 ディレクトリに格納されています。SPARC パッケージは、Solaris ソフトウェアメディアの Solaris_10/ExtraValue/CoBundled/SunVTS_6.0 ディレクトリに格納されています。
x86 システムのサポートの詳細については、次の Web サイトで利用可能な SunVTS のユーザーマニュアルを参照してください。http://docs.sun.com または http://www.sun.com/products-n-solutions/hardware/docs/。
カーネルモジューラデバッガ
カーネルモジューラデバッガ (KMDB) は、MDB に基づくカーネルデバッガです。Solaris Express 8/04 で、既存のカーネルデバッガ (kadb) に代わって、KMDB が標準の Solaris カーネルデバッガとして採用されました。
KMDB は、モジューラデバッガ (MDB) に備わるすべてのパワーと柔軟性を、実際のカーネルデバッグ作業にもたらします。KMDB がサポートする機能は次のとおりです。
-
dcmds – デバッガコマンド
-
dmods – デバッガモジュール
-
カーネルタイプのデータへのアクセス
-
カーネル実行制御
-
検査
-
修正
KMDB の読み込みは、システムのブート時に行うことも、ブート後に行うこともできます。
詳細は、kmdb(1M) のマニュアルページを参照してください。『Solaris モジューラデバッガ』と『Solaris のシステム管理 (基本編)』も参照してください。
Solaris プロセスアカウンティングと統計の改善点
この機能は、Solaris Express 8/04 で新しく追加されました。
このリリースでは、負荷平均、cpu usr/sys/idle、アカウンティングの各機能の内部に対して変更がありました。従来のアカウンティング機構に代わって導入された微小状態アカウンティングは、デフォルトで有効になっています。したがって、プロセス利用と時間の統計において、わずかな相違が見られることがあります。
マイクロステートアカウンティングの採用によって、ユーザープロセスと、さまざまな状態においてユーザープロセスにかかる時間について、より正確なデータを得られます。さらに、この情報を使用することによって、より正確な負荷平均や統計が、/proc ファイルシステムから生成されます。
プロセスのアカウンティングと統計の詳細については、『Solaris のシステム管理 (上級編)』を参照してください。また、proc(4) のマニュアルページも参照してください。
ls コマンドの拡張
この機能は、Solaris Express 8/04 で新しく追加されました。
ls コマンドで、ファイルの時刻を秒またはナノ秒の単位まで表示できるようになりました。秒の場合は -e オプションを、ナノ秒の場合は -E オプションをそれぞれ使用します。これらの新しいオプションの使用例を、次に示します。
% ls -l foo -rw-r--r-- 1 jpk staff 0 Aug 6 15:08 foo % ls -e foo -rw-r--r-- 1 jpk staff 0 Aug 6 15:08:28 2004 foo % ls -E foo -rw-r--r-- 1 jpk staff 0 2004-08-06 15:08:28.776641000 -0700 foo |
このコマンドの詳細については、ls(1) のマニュアルページを参照してください。
チップマルチスレッディング機能を識別する新しい psrinfo オプション
この機能は、Solaris Express 6/04 と Solaris 9 12/03 で新しく追加されました。
Solaris 10 OS では、psrinfo コマンドが変更され、仮想プロセッサの情報だけでなく、物理プロセッサの情報も返すようになりました。この拡張機能の追加によって、チップマルチスレッド化 (CMT) 機能を識別できるようになりました。新しい -p オプションは、システム内の物理プロセッサの合計数を報告します。psrinfo -pv コマンドを使用すると、システム上のすべての物理プロセッサと、各物理プロセッサに関連付けられた仮想プロセッサのリストが返されます。
psrinfo コマンドのデフォルト出力は、これまでどおりシステムの仮想プロセッサ情報を表示します。
詳細は、psrinfo(1M) のマニュアルページを参照してください。この機能に関する各種手順については、『Solaris のシステム管理 (上級編)』を参照してください。
pfiles ツールの機能拡張
この機能は、Solaris Express 6/04 で新しく追加されました。
/proc ファイルシステムが拡張され、/proc/<pid>/path ディレクトリにファイル名情報が追加されました。この情報は、pfiles(1) がプロセス中の各ファイル名を表示するために使います。この機能拡張によって、プロセスの動作をこれまでと異なる方法で監視することができ、まったく新しい形の両方の監視機能を利用できるようになります。この新しい監視機能は、管理者と開発者にとって便利なツールとなります。
Solaris IP フィルタ
この機能は、Solaris Express 2/04 で新しく追加されました。
Solaris IP フィルタは、オープンソース IP フィルタを基にしたホストベースのファイアウォールです。Solaris IP フィルタは、ユーザー設定可能というポリシーに基づいて、パケットフィルタおよびネットワークアドレス変換 (NAT) を行います。パケットフィルタの規則は、状態ありおよび状態なしに設定できます。Solaris IP フィルタの設定と管理はすべて、コマンド行インタフェースを使用して実行できます。
詳細は、ipfilter(5) のマニュアルページを参照してください。また、ipf(1M)、ipfs(1M)、および ipfstat(1M) のマニュアルページも参照してください。さらに、『Solaris のシステム管理 (IP サービス)』を参照してください。
コアファイルの内容の機能拡張
Solaris Express 12/03 で、coreadm、gcore、および mdb ユーティリティーの機能が拡張されました。これらの変更により、コアファイルを管理しやすくなっています。3 つの変更点を次に説明します。coreadm コマンドは、Solaris Express 1/04 でさらに拡張されています。
coreadm を使用してコアファイルの内容を指定する
この機能は、Solaris Express 12/03 で新しく追加されました。-i オプションと -I オプションは、Solaris Express 1/04 でさらに拡張されています。
Solaris Express 12/03 では、coreadm コマンドを使用して、クラッシュ時にプロセスのどの部分をコアファイルに生成するかを指定できます。システムの構成を確認する場合は、引数を指定しないで coreadm を実行します。
大域コアファイルを生成する場合は -G オプションを指定し、デフォルトのプロセス別コアファイルを生成する場合は -I オプションを指定します。各オプションには、いくつかの内容指定子トークンを指定する必要があります。-P オプションを使用して、プロセス別にコアファイルの内容を設定することもできます。大域設定に対応するコアダンプは、プロセス別、コアファイルサイズの資源制御に従わなくなりました。
Solaris Express 1/04 では、coreadm コマンドのオプション -i と -I が、コアファイル設定でシステム全体のデフォルトが使用されているプロセスすべてに適用されるようになりました。デフォルトを無効にするには、-p オプションまたは -P オプションを使用します。
詳細は、coreadm(1M) のマニュアルページを参照してください。
gcore を使用してコアファイルの内容を指定する
この機能は、Solaris Express 12/03 で新しく追加されました。
gcore ユーティリティーは、実行中のプロセスからそのプロセスを損なうことなくコアファイルを生成します。gcore ユーティリティーで、コアファイルの内容を指定できるようになりました。内容を指定する場合は -c オプションを使用し、gcore に coreadm の設定を強制的に適用する場合は -p または -g オプションを使用します。
詳細は、gcore(1) のマニュアルページを参照してください。
mdb でコアファイル内のテキストとシンボルテーブルをサポートする
この機能は、Solaris Express 12/03 で新しく追加されました。
テキストが、デフォルトでコアファイルにダンプされるようになりました。シンボルテーブルも、デフォルトでコアファイルにダンプされるようになっています。mdb ユーティリティーは、この新しいコアファイルデータをサポートするように更新されています。この機能により、古いコアファイルを、そのファイルにリンクされている元のバイナリまたはライブラリがなくてもデバッグできるようになりました。
詳細は、mdb(1) のマニュアルページを参照してください。
System 管理エージェント
この機能は、Solaris Express 12/03 で新しく追加されました。
システム管理エージェントは簡易ネットワーク管理プロトコル (SNMP) エージェントの 1 つで、Solaris 10 環境に SNMPv1、SNMPv2c、および SNMPv3 の機能を提供します。このエージェントは、Net-SNMP オープンソース実装に基づいていますが、Solaris 環境のために一部がカスタマイズされています。このエージェントには、SNMP エージェントが必要とする基本機能がすべて用意されています。このエージェントでは、標準の SNMP 操作以外に、MIB-II、ホストリソース MIB、通知 MIB など、多数の管理情報ベース (MIB) がサポートされます。また、ユーザー属性によるセキュリティーモデル (USM)、ビューに基づくアクセス制御モデル (VACM)、および AgentX もサポートされます。
システム管理エージェントはデフォルトの SNMP エージェントとして構成されていますが、今回のリリースでは、Solstice Enterprise AgentsTM ソフトウェアと共存しています。
詳細は、netsnmp(5) のマニュアルページを参照してください。
また、『Solaris のシステム管理 (システム管理エージェント)』および『Solaris System Management Agent Developer’s Guide』も参照してください。
SPARC: システム管理者向け 64 ビットパッケージの変更
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris ソフトウェアのパッケージが簡素化され、32 ビットコンポーネントと 64 ビットコンポーネントがほとんどの場合 1 つのパッケージとして配布されるようになりました。詳細は、「SPARC: 64 ビットパッケージの変更」を参照してください。
NIS から LDAP への移行サービス
この機能は、Software Express パイロットプログラムと Solaris 9 12/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
NIS から LDAP への移行サービスを利用すると、ネットワークの主要ネームサービスを NIS から LDAP へ切り替えることができます。この移行サービスを使うことで、管理者は、Sun Java System Directory Server から LDAP ネームサービスクライアントを操作できます。
詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。
署名付きのパッケージおよびパッチ
この機能は、Software Express パイロットプログラムと Solaris 9 12/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
この Solaris リリースで更新された pkgadd コマンドおよび patchadd コマンドを使用すると、デジタル署名を含む Solaris パッケージおよびパッチを安全にダウンロードできます。特定のパッケージまたはパッチに含まれるデジタル署名が有効であった場合、署名後にそのパッケージまたはパッチが改変されていないことが保証されます。
以前の Solaris リリースでは、署名付きパッチをシステムに追加するには、Solaris パッチ管理ツールと PatchPro 2.1 を使用する必要がありました。
この Solaris リリースで追加されたその他のソフトウェア管理機能は、次のとおりです。
-
更新された pkgtrans コマンドを使用してパッケージにデジタル署名を追加できるようになりました。署名付きパッケージの作成方法については、『アプリケーションパッケージ開発者ガイド』を参照してください。
-
HTTP サーバーまたは HTTPS サーバーからパッケージまたはパッチをダウンロードできるようになりました。
署名付きパッケージは、署名が付いている点以外は、署名なしパッケージとまったく同一です。このパッケージのインストール、照会、または削除は、既存の Solaris パッケージツールを使って行うことができます。また、署名付きパッケージと署名なしパッケージは、バイナリレベルで互換性があります。
デジタル署名を含むパッケージまたはパッチをシステムに追加するには、信頼できる証明書をキーストアに前もって格納しておく必要があります。これらの証明書は、パッケージまたはパッチ上のデジタル署名が有効かどうかを確認する際に使用されます。
パッケージキーストアを設定する方法および署名付きパッケージまたはパッチをシステムに追加する方法については、『Solaris のシステム管理 (基本編)』を参照してください。
HTTP サーバーまたは HTTPS サーバーからブートしたり Solaris インストールイメージを取得したりする方法については、「WAN ブートによるインストール方式」を参照してください。
System V IPC 構成
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris ソフトウェアの System V IPC 機能は、すべて自動的に構成されます。または、これらの機能は資源制御によって制御されます。System V IPC 機能には、共有メモリー、メッセージキュー、セマフォーがあります。資源制御では、ローカルシステムまたはネームサービス環境の IPC をプロジェクト単位またはユーザー単位に設定できます。旧リリースの Solaris では、カーネルのチューニング可能パラメータで IPC 機能を制御していました。これらの機能のデフォルト値を変更するには、/etc/system ファイルを変更してシステムを再起動しなければなりませんでした。しかし、資源制御で IPC 機能を制御するようになったので、システムの稼働中に IPC機能の構成を変更できます。デフォルト値と自動的に割り当てられる資源が増えたことにより、従来はシステムを調整しないと機能しなかったアプリケーションのほとんどが、調整しなくても実行できるようになりました。
次の表は、『Solaris カーネルのチューンアップ・リファレンスマニュアル』に記載されていた古い IPC 調整可能パラメータと、それらに代わる資源制御の一覧です。
|
資源制御 |
旧式のチューニング可能パラメータ |
旧デフォルト値 |
最大値 |
新デフォルト値 |
|---|---|---|---|---|
|
process.max-msg-qbytes |
msginfo_msgmnb |
4096 |
ULONG_MAX |
65536 |
|
process.max-msg-messages |
msginfo_msgtql |
40 |
UINT_MAX |
8192 |
|
process.max-sem-ops |
seminfo_semopm |
10 |
INT_MAX |
512 |
|
process.max-sem-nsems |
seminfo_semmsl |
25 |
SHRT_MAX |
512 |
|
project.max-shm-memory |
shminfo_shmmax |
0x800000 |
UINT64_MAX |
物理メモリーの 1/4 |
|
project.max-shm-ids |
shminfo_shmmni |
100 |
224 |
128 |
|
project.max-msg-ids |
msginfo_msgmni |
50 |
224 |
128 |
|
project.max-sem-ids |
seminfo_semmni |
10 |
224 |
128 |
古いパラメータが、Solaris システムの /etc/system ファイルに入っていることがあります。その場合、これらのパラメータは、以前の Solaris リリースの場合と同様に、デフォルトの資源制御値の初期化に使用されます。ただし、古いパラメータはできるだけ使用しないでください。
関連のある次のパラメータは削除されました。今回の Solaris システムの /etc/system ファイルにこれらのパラメータが含まれている場合は、無視されます。
-
semsys:seminfo_semmns
-
semsys:seminfo_semvmx
-
semsys:seminfo_semmnu
-
semsys:seminfo_semaem
-
semsys:seminfo_semume
-
semsys:seminfo_semusz
-
semsys:seminfo_semmap
-
shmsys:shminfo_shmseg
-
shmsys:shminfo_shmmin
-
msgsys:msginfo_msgmap
-
msgsys:msginfo_msgseg
-
msgsys:msginfo_msgssz
-
msgsys:msginfo_msgmax
新しい資源制御の使用方法については、「System V IPC とその他の資源制御」を参照してください。
netstat コマンドの間隔オプション
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
netstat コマンドは、特定のネットワーク関連のデータ構造の内容を、選択したオプションに応じてさまざまな形式で表示します。-s、-i、および -m オプションで、「間隔」をサポートするようになりました。間隔オプションを指定すると、出力は秒単位の間隔で定期的に表示され、更新は、ユーザーが割り込んだときに停止します。「回数」を「間隔」の後に指定した場合には、その回数分だけ出力が表示されます。「間隔」と「回数」は、両方とも正の整数で指定する必要があります。
詳細は、netstat(1M) のマニュアルページを参照してください。
GMT オフセット形式の引用符で囲まれたタイムゾーン
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris インストールプログラムは、GMT オフセット形式のタイムゾーンが選択されている場合には、引用符で囲まれたタイムゾーンをシステムのデフォルトタイムゾーンとしてインストールします。以前は、引用符で囲まれていないタイムゾーンがインストールされていました。
引用符で囲まれたタイムゾーンと引用符で囲まれていないタイムゾーンとでは、動作が異なります。たとえば、タイムゾーン名が date コマンドによって表示される場合、引用符で囲まれたタイムゾーンは GMT からのオフセットを表示します。引用符で囲まれていないタイムゾーンは、「GMT」という文字列だけを表示し、GMT からのオフセットは表示しません。
単一 IP ネットワークマルチパスグループのためのデータアドレスとテストアドレスの連結
この機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
単一アダプタの IP ネットワークマルチパスグループ上で障害が検出された場合に、テスト専用 IP アドレスを使う必要はもうありません。IP ネットワークマルチパスグループ上に 1 つしか NIC (Network Interface Card、ネットワークインタフェースカード) がないためにフェイルオーバーを実行できないことがあります。この場合は、テストアドレスとデータアドレスをまとめることができます。テストアドレスが定義されていないときは、in.mpathd デーモンがデータアドレスを使って障害を検出します。
Solaris IP マルチパスの詳細は、『Solaris のシステム管理 (IP サービス)』の第 6 部「IPMP」を参照してください。in.mpathd(1M) のマニュアルページも参照してください。
LDAP コマンドの変更
LDAP コマンドは、Solaris Express 12/03 で変更されました。
いくつかの LDAP コマンドが、SSL を完全にサポートし、SASL のサポートを拡張するために更新されています。これらの変更によって、スマートリフェラルを管理したり、仮想リスト表示 (VLV) を使用できるようになるだけでなく、LDAP サーバーにバインドするときの認証を強化することもできます。
このアップグレードによって、Solaris LDAP コマンドの機能が Sun の LDAP ディレクトリサーバーのコマンドと互換性を持つようになります。Solaris のすべての機能には、下位互換性が確保されています。更新されたコマンドは、ldapdelete、ldapmodify、ldapadd、ldapsearch、および ldapmodrdn です。
LDAP コマンドに変更がいくつか適用されています。変更内容は次のとおりです。
-
-M authentication オプションが廃止されています。このオプションは、より強力な -o オプションに置き換わりました。-M オプションは、スマートリフェラルの管理に使用されます。
-
検索結果が、デフォルトでは LDAP データ交換形式 (LDIF) で表示されるようになりました。下位互換性を確保するために、-r オプションを使用すれば、結果が古い形式で表示されます。
詳細は、ldapdelete(1)、ldapmodify(1)、ldapadd(1)、ldapsearch(1)、および ldapmodrdn(1) のマニュアルページを参照してください。
詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。
デスクトップの機能拡張
この節では、Solaris 10 3/05 リリースに含まれるデスクトップ機能について、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張されたものも含めて説明します。Java Desktop System, Release 3 は、Solaris 10 システムへの重要な追加です。Solaris 10 7/05 リリースでの新しいデスクトップ機能については、 「デスクトップの機能拡張」を参照してください。
Java Desktop System, Release 3
この機能は、Solaris Express 10/04 で新しく追加されました。
注 –
Solaris 10 1/06 リリースでは、さらに機能が拡張されています。「Java Desktop System Release 3 の機能拡張」 を参照してください。
Solaris 10 OS 向け Java Desktop System Release 3 は、オープンソースソフトウェアと Sun の先進技術を組み合わせることで、操作しやすい最新のユーザーインタフェースを備え、包括的で完全に統合化された相互運用可能なデスクトップ環境を提供します。
包括的な環境
Java Desktop System は、デスクトップ上のアプリケーションや文書に対する効果的なナビゲーションと操作を可能にする、包括的なデスクトップ環境を提供します。このシステムに含まれるコンポーネントは次のとおりです。
-
GNOME デスクトップ環境
-
StarSuite 製品
-
Evolution メール (カレンダとタスクも含む)
-
Mozilla ブラウザおよび電子メールクライアント
-
ソフトウェアユーティリティーとアクセサリの完全セット
直観的なユーザーインタフェース
Java Desktop System は、親しみやすいデスクトップテーマとファイルマネージャ表示を備えた直観的なデスクトップインタフェースを提供します。これにより、効果的かつ効率的な作業が可能となります。このユーザーインタフェースのその他の特徴を次に示します。
-
学習および使用の容易さ (特に Windows 経験ユーザーの場合)
-
ファイル管理およびデスクトップ構成用の親しみやすいデスクトップテーマ
-
標準的なキーボードショートカット規則
-
「ドキュメント」ディレクトリと「ネットワークプレイス」ディレクトリによるファイルおよびサーバーへの直接アクセス
-
親しみやすい、単一の「ネットワークプレイス」ディレクトリ経由でのネットワークコンピュータへのアクセス
-
-
包括的なユーザーマニュアルとヘルプ
統合化されたデスクトップ
デスクトップアプリケーションは Java Desktop System 内に整然と統合化されており、アプリケーション間における高い相互運用性が実現されています。相互運用性に関する特徴としては、次のものが挙げられます。
-
アプリケーション間におけるテキスト、グラフィック、その他の要素のドラッグ&ドロップ、コピー、またはペースト
-
ネットワーク上で利用可能なプリンタの汎用的な選択方法 (Windows ネットワーク上のプリンタにも対応)
-
ディレクトリおよびファイル管理用およびネットワークコンピュータ用の単一エントリポイント
-
電子メール、Web ページ、およびファイルマネージャに含まれるデータやファイルの内容への、シングルクリックアプリケーション起動による直接アクセス
エンタープライズレベルの相互運用性
Java Desktop System は、デスクトップ内のアプリケーション間における相互運用性だけでなく、エンタープライズレベルの相互運用性も提供します。主な特徴を次に示します。
-
ユーザーは Windows 環境、UNIX 環境の両方を使ってデータ、ファイル、およびプリンタにアクセスできる。
-
システムは、Sun Java System Calendaring and Messaging サーバー、Active Directory、POP3、LDAP、SMTP メールサーバーといった既存のバックエンドシステムに接続できる。
デスクトップの詳細については、『Java Desktop System Release 3 ユーザーズガイド』を参照してください。Java Desktop System に含まれるアプリケーションの詳細については、デスクトップのヘルプを開き、ナビゲーション区画から特定のアプリケーションを選択してください。
ユーザー補助機能
Java Desktop System に、障害をお持ちのユーザーをサポートする新しいユーザー補助機能が多数組み込まれました。Solaris 10 OS では、キーボードやデスクトップナビゲーションの機能が拡張され、デスクトップが使いやすく、カスタマイズできるようになりました。このリリースから導入された新しいユーザー補助機能は、gnopernicus、スクリーン・リーダーと拡大鏡、および GNOME オンスクリーンキーボード (GOK) です。
詳細は、『Java Desktop System Release 3 Accessibility Guide』を参照してください。
Mozilla 1.7
Mozilla 1.4 は Solaris Express 4/04 で新しく追加されました。Mozilla 1.7 は Solaris Express 10/04 で新しく追加されました。
Mozilla は、Sun が提供する Solaris オペレーティングシステム標準の新しいブラウザで、業界標準の Web 対話機能を備えています。
Mozilla には次のツールが組み込まれています。
-
Web ブラウズ
-
電子メールの管理
-
同僚との通信
-
ディスカッショングループへの参加
-
動的な Web ページの作成
Mozilla では新しい機能を利用できます。
-
非標準 Web ページのサポート
-
プロファイルローミングのサポート
-
迷惑メールのフィルタ
-
拡張されたポップアップウィンドウのブロック機能
-
より管理しやすくなったブックマーク
Mozilla の詳細については、http://www.sun.com/software/solaris/browser/ を参照してください。
システム資源の機能拡張
この節では、Solaris 10 3/05 リリースに含まれるシステム資源の機能拡張について、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張されたものも含めて説明します。Solaris 10 OS には、Solaris ゾーン区分技術という、Solaris ユーザーにとって非常に重要な機能が組み込まれています。
Solaris ゾーンソフトウェア区分技術
この機能は、Solaris Express 2/04 で新しく追加されました。Solaris Express 7/04 では、ゾーンに新しい機能が追加されています。
Solaris ゾーンソフトウェア区分技術は、Solaris コンテナ環境のコンポーネントの 1 つで、オペレーティングシステムサービスを仮想化して、アプリケーションの実行に適した安全で隔離された環境を提供します。ゾーンとは、Solaris オペレーティングシステムの単一インスタンスに作成される、仮想化されたオペレーティングシステム環境です。ゾーンは、基本的に Solaris 標準のインタフェースおよびアプリケーション環境だけで構成され、アプリケーションの移植を必要とするような新しい ABI や API は含みません。
ゾーンごとにカスタマイズされたサービスを提供できます。ゾーンは、複数のアプリケーションを 1 つのサーバーに統合する環境にもっとも適しています。ゾーン内で資源管理機能を使用すると、利用可能なシステム資源をアプリケーションがどのように使用するかを詳細に制御できます。
ゾーンは、箱と見なすことができます。この箱の中で、システムのほかの箱に影響を与えずに、1 つ以上のアプリケーションを実行できます。各ゾーンは隔離されているので、あるゾーンで実行しているプロセスが、ほかのゾーンで実行しているプロセスから監視または干渉されることがありません。スーパーユーザーの資格で実行しているプロセスでも、ゾーンで実行している場合には、ほかのゾーンの動作を表示または操作することはできません。
Solaris オペレーティングシステムの実体は、大域ゾーンだけです。大域ゾーンは、システムのデフォルトのゾーンであり、システム全体の管理に使用されるゾーンでもあります。大域ゾーンで操作を行う管理者は、1 つ以上の非大域ゾーンを作成できます。非大域ゾーンは、ゾーンを作成した管理者が個別に管理します。ゾーン管理者の特権は、非大域ゾーンに対してのみ有効です。
非大域ゾーンでは、必要となるあらゆる詳細なレベルのほとんどの隔離が提供されます。専用の CPU、物理デバイス、物理メモリーの一部分などをゾーンに割り当てる必要はありません。これらの資源は、1 つのドメインまたはシステムで動作しているいくつかのゾーンの間で多重化したり、オペレーティングシステムで使用可能になっている資源管理機能を使用してゾーン単位で割り当てることもできます。小規模の単一プロセッサシステムでも、同時に複数のゾーンに対応できます。
プロセスの隔離を実現するため、プロセスは同じゾーンに含まれるプロセスだけ認識やシグナルの送信ができます。
ゾーン間で基本的な通信を行うには、各ゾーンに 1 つ以上の論理ネットワークインタフェースを割り当てます。同じシステム上の異なるゾーンでアプリケーションを実行している場合には、各ゾーンに個別に割り当てられている IP アドレスを使用するか、ワイルドカードアドレスを使用すると、それらのアプリケーションを同じネットワークポートに割り当てることができます。あるゾーンで実行中のアプリケーションが、別のゾーンのネットワークトラフィックを監視することはできません。それぞれのパケットストリームが同じ物理インタフェースを通過する場合でも、この隔離は維持されます。
各ゾーンには、ファイルシステム階層の一部分が割り当てられます。各ゾーンは、ファイルシステム階層で割り当てられた部分ツリーに限定されます。したがって、特定のゾーンで実行されている作業負荷は、別のゾーンで実行されているほかの作業負荷のディスク上のデータにアクセスすることはできません。
ネームサービスで使用されるファイルは、ゾーン独自のルートファイルシステムのビュー内に置かれます。つまり、あるゾーンのネームサービスはほかのゾーンのネームサービスから隔離されるので、個別に構成することができます。
システム上にゾーンを構成して使用する方法の詳細は、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』を参照してください。
System V IPC とその他の資源制御
資源制御 (rctls) 機能は、Solaris 9 ソフトウェアで新しく追加されました。Software Express パイロットプログラムと Solaris Express 3/04、8/04、10/04 の各リリースで、追加の資源制御が新しく導入されました。
プロジェクトによる、あるいはプロセスによる資源管理 (rctls) が新たに追加されています。資源制御は、アプリケーションがどのようにシステム資源を使用するかを制御します。
Software Express パイロットプログラムでは、次の資源制御が追加されました。これらの資源制御は、共有メモリー、メッセージキュー、セマフォーなど、System V IPC (プロセス間通信) 機能に適用されます。
-
project.max-shm-ids
-
project.max-sem-ids
-
project.max-msg-ids
-
project.max-shm-memory
-
process.max-sem-nsems
-
process.max-sem-ops
-
process.max-msg-qbytes
詳細は、「System V IPC 構成」を参照してください。
Solaris Express 3/04 では、次のイベントポート資源制御が追加されました。
-
project.max-device-locked-memory
-
project.max-port-ids
-
process.max-port-events
Solaris Express 8/04 では、次の新しい資源制御が追加されました。
-
project.max-lwps
-
project.max-tasks
Solaris Express 10/04 では、project.max-contracts 資源制御が追加されました。
Solaris Express 11/04 では、process.max-crypto-memory 暗号化資源制御が追加されました。
資源制御については、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の第 6 章「資源制御 (概要)」を参照してください。この章の内容は、次のとおりです。
-
使用可能な資源制御の最新リスト
-
資源制御の概要
-
資源制御の構成情報
資源制御に関する説明は、project(4) のマニュアルページにも記載されています。
Solaris の新しいプロジェクトおよび資源管理コマンドの機能
この機能は、Solaris Express 7/04 で新しく追加されました。
Solaris Express 7/04 では、プロジェクトデータベースおよび資源制御のコマンドに対して次の機能拡張が新しく導入されています。
-
資源制御の値およびコマンドで、倍率値と単位修飾子をサポート
-
プロジェクト属性のフィールドの検証と操作性が向上
project(4) のマニュアルページを参照してください。
-
prctl コマンドおよび projects コマンドの出力形式を改訂し、新しいオプションを追加
prctl(1) および projects(1) のマニュアルページを参照してください。
導入された変更については、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の次の章を参照してください。
-
第 2 章「プロジェクトとタスク (概要)」
-
第 3 章「プロジェクトとタスクの管理」
-
第 6 章「資源制御 (概要)」
-
第 7 章「資源制御の管理 (手順)」
useradd、usermod、および passmgmt コマンドを使用してユーザーのデフォルトプロジェクトを設定する方法の説明は、このマニュアルですでに更新されています。これらのコマンドについては、useradd(1M)、usermod(1M)、および passmgmt(1M) のマニュアルページで説明されています。
また、次のマニュアルページも参照してください。
動的資源プール
この機能は、Solaris Express 1/04 で新しく追加されました。
動的資源プール (DRP) は、資源プールが使用可能になっているシステム上のシステムイベントとアプリケーション負荷の変化に応じて、各プールの資源割り当てを調整する機構を提供します。管理者が指定したシステム性能の目標が維持されるように、資源割り当てが自動的に調整されます。構成の変更はログに記録されます。
これらの機能は、主に資源コントローラ poold によって適用されます。この資源コントローラは、動的な資源割り当てが必要になると動作するシステムデーモンです。poold は、定期的にシステム上の負荷を検査し、指定されている資源利用率の目標を維持するためにシステム介入が必要かどうかを判断します。調整できる場合は、このデーモンが適切な処置を適用します。調整できない場合は、状態が記録されます。
詳細は、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の次の章を参照してください。
-
第 12 章「動的資源プール (概要)」
-
第 13 章「動的資源プールの管理 (手順)」
-
第 14 章「資源管理の構成例」
また、次のマニュアルページも参照してください。
拡張アカウンティングサブシステムの機能拡張
拡張アカウンティングは、Solaris 9 オペレーティングシステムが最初に配布された 2002 年 5 月に導入されました。Software Express パイロットプログラムでは、フローアカウンティングの機能拡張と Perl インタフェースが導入されました。これらの機能拡張は、Solaris 10 3/05 リリースに組み込まれています。
注 –
Solaris 9 ユーザー向けに、フローアカウンティングの拡張が Solaris 9 9/02 で新しく追加されました。Perl インタフェースは、Solaris 9 4/03 で新しく追加されました。
拡張アカウンティングプロセスは、IP サービス品質 (IPQoS) のフローアカウンティングモジュールと併用できます。IPQoS の詳細については、『Solaris のシステム管理 (IP サービス)』の第 7 部「IP サービス品質 (IPQoS)」を参照してください。
拡張アカウンティング機能の詳細は、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の第 5 章「拡張アカウンティングの管理 (手順)」を参照してください。
Software Express リリースには、libexacct の Perl インタフェースが用意されています。このインタフェースを使って、exacct フレームワークによって生成されたアカウンティングファイルを読み取る Perl スクリプトを作成できます。exacct ファイルを作成する Perl スクリプトも作成できます。この新しい Perl インタフェースは、基盤となる C API と機能的に同等です。
この Perl インタフェースでは、作業単位またはプロセス単位でシステムの資源消費量を記録できます。または、IPQoS の flowacct モジュールによって提供されたセレクタ単位でシステムの資源消費量を記録できます。
詳細は、次のマニュアルページを参照してください。
この節で説明している拡張機能を含む拡張アカウンティングの構成および使用方法の詳細は、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の第 4 章「拡張アカウンティング (概要)」を参照してください。
資源上限デーモンによる物理メモリーの制御
この機能は、Software Express パイロットプログラムと Solaris 9 12/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
資源上限デーモンを使用する物理メモリー制御は、オプションの機能です。資源上限デーモン rcapd は、資源上限が定義されたプロジェクト内で動作するプロセスが消費する物理メモリーを制御します。また、このデーモンを管理したり、関連する統計情報を報告したりする機構を持つ関連ユーティリティーが用意されています。
詳細は、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の第 10 章「資源上限デーモンによる物理メモリーの制御 (概要)」を参照してください。
また、rcapstat(1)、rcapadm(1M)、project(4)、および rcapd(1M) のマニュアルページも参照してください。
Java 2 Platform, Standard Edition 5 の機能拡張
この節では、Solaris Express 8/04 での新機能である Java プラットフォームの機能について説明します。
Java 2 Platform, Standard Edition (J2SETM) 5 は、互換性と安定性を維持しながらも多くの新機能と機能更新が導入された、非常に重要なリリースです。この節で説明する機能の詳細については、http://java.sun.com/j2se/5.0 を参照してください。
Java プログラミング言語に追加された機能
Java 言語を使用する開発者は、Solaris Express 8/04 で次の機能を利用できるようになりました。
-
型保証された総称型を宣言する機能。
-
プリミティブ型と対応するオブジェクト型との間で型を自動変換する機能 (「autoboxing」、「autounboxing」と呼ばれる)。
-
型保証された列挙型を作成する機能。より具体的には、拡張された「for ループ」。
-
静的な名前空間をインポートする機能。パッケージ、フィールド、メソッド、クラスとともに使用する注釈 API。
-
戻り値の型のサブクラス化、共変戻り値、および可変長引数リストの使用を許可。javac コンパイラはこれらの機能をデフォルトで有効にします。
こうした Java プログラミング言語の変更により、コードの複雑さが減少し、通常の Java プログラミング作業時に必要となる追加コードの分量を減らすことができます。また、これらの変更により、開発者が引き起こす実行時エラーの発生頻度も減ります。
Java プラットフォームの監視および管理に関する機能拡張
Solaris Express 8/04 では、JMX または SNMP プロトコルを使用した業界標準のコンソールで、Java 仮想マシン (JVM) の内部動作を監視できるようになりました。どちらの機構も、デフォルトでは無効になっており、メモリー不足の通知を行うように事前設定されています。また、JMX 機構では、ロギングレベルなどのプロパティーを実行時に動的に設定できるようになっています。
詳細は、http://java.sun.com/j2se/1.5.0/docs/guide/management/index.html を参照してください。
Java プラットフォームのパフォーマンスとスケーラビリティーの改善
Solaris Express 8/04 の J2SE 5 は、Java プラットフォームを使用する開発者向けに、より高いパフォーマンスとスケーラビリティーを提供します。
大規模サーバーマシンの自動チューニング
2G バイトを超える主メモリーと 3 基以上のプロセッサを備えたマシンでは、拡張サーバーパフォーマンスモードが自動的に選択されます。このモードを選択すると、パフォーマンスが大幅に向上します。特に、J2EETM ベースのアプリケーションサーバーの場合はそれが顕著になります。この拡張パフォーマンスモードでは、並列「ガベージコレクタ」と適切にチューニングされた初期メモリーサイズと最大メモリーサイズを持つ「HotSpot」サーバーコンパイラが使用されます。
詳細は、http://java.sun.com/j2se/1.5.0/docs/guide/vm/gc-ergonomics.html を参照してください。
起動時間の短縮
デスクトップアプリケーションは、新しく追加されたクラスデータ共有の恩恵を受けることができます。インストール中にこの機能により、使用頻度の高い Java クラスの、特殊な事前処理が施されたアーカイブが作成されます。JVM 起動時にこの同じアーカイブが読み込まれるため、処理時間が短縮されます。このアーカイブは、同一マシン上の後続の Java アプリケーションでも利用できます。
OpenGL ハードウェアアクセラレータ
OpenGL デバイスが利用可能な場合、JVM は JFC/Swing および Java 2D アプリケーションを高速化できます。この高速化は自動的ですが、デフォルトでは無効になっています。この高速化により、グラフィックを多用したプログラムの多くで、実行時のパフォーマンスが改善されます。
XML 1.1 および Namespace、XSLTC、SAX 2.0.2、DOM Level 3、Java ベースの API
この機能は、Solaris Express 8/04 で新しく追加されました。
開発者は最新の XML 1.1 構文を使用できるようになりました。開発者は、既存のイベントベース XML プロセッサの更新版である SAX 2.0.2 を使って XML を処理できます。また、開発者は、最新のドキュメントベースプロセッサ DOM Level 3 を使用することもできます。XML 変換処理用としては、高速な XSLT コンパイラ (XSLTC) が使用可能となっています。
新しいデフォルトの Swing の見た目と使い心地
この機能は、Solaris Express 8/04 で新しく追加されました。
デフォルトの、プラットフォーム間で共通の見た目と使い心地が更新されました。「Ocean (海洋)」と名付けられたこの新しい見た目と使い心地は、デフォルトで有効になっています。さらに、GNOME ベースの GTK の見た目と使い心地が、開発者およびユーザー用として完全に利用可能となりました。
診断ツール
この機能は、Solaris Express 8/04 で新しく追加されました。
管理者と開発者は、監視プロトコルに加え、新しいコマンドベースの診断ツールも使用できます。これらのツールは、次のような作業時に利用できます。
-
パフォーマンス分析 – jstat
-
致命的エラーの処理 – XX: OnError
-
コアファイル分析 – jdi コネクタ
-
JVM 内部ツール – jstack、jmap、jinfo
さらに、Java の拡張は DTrace トレース機能で利用可能です。
Unicode のサポート
Solaris Express 8/04 の J2SE 5 では、Unicode 4.0 ベースの補助文字がサポートされています。
開発者は、Unicode ベースの補助文字 (Java 文字のペアとして表現) を Java 言語で使用できるようになりました。文字列ベースおよびテキストベースの API を使用する場合、追加作業は特に必要ありません。
詳細は、http://java.sun.com/j2se/1.5.0/docs/ を参照してください。
注 –
以前の Software Express パイロットプログラムでは、Unicode 3.2 サポートが利用できていました。Solaris 9 ユーザー向けに、Unicode 3.2 サポートが Solaris 9 8/03 で新しく追加されました。
インストールの機能拡張
この節では、Solaris 10 3/05 リリースに含まれるインストールの機能拡張について、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張された機能拡張も含めて説明します。インストール手順の統一は、特に重要な拡張です。
インストール手順の統一を含めた Solaris インストールの変更
Solaris Express 6/04 では、Solaris OS のインストールにいくつかの変更が適用され、インストールをより簡単で統一された手順で行うことができるようになりました。
変更内容は次のとおりです。
-
今回のリリースには、1 枚のインストール DVD と数枚のインストール CD が付いています。Solaris 10 Operating System DVD には、すべてのインストール CD の内容が含まれています。
-
Solaris Software 1 – ブート可能な CD は、この CD だけです。この CD から、Solaris インストール用グラフィカルユーザーインタフェース (GUI) またはコンソールベースのインストールを利用できます。また、どちらのインストールを利用する場合でも、選択したソフトウェア製品だけをインストールすることもできます。
-
その他の Solaris Operating System CD – これらの CD には次のものが含まれます。
-
Solaris パッケージ (必要に応じてインストールします)
-
サポートまたは非サポートのソフトウェアが入っている ExtraValue ソフトウェア
-
インストーラ
-
ローカライズされたインタフェースソフトウェアおよびマニュアル
-
-
-
Solaris Installation CD はなくなりました。
-
CD または DVD のどちらでインストールする場合も、GUI インストールがデフォルトです (十分なメモリーがある場合)。ただし、text ブートオプションを使用してコンソールベースのインストールを指定することもできます。
-
インストール手順が単純化され、ブート時に言語サポートを選択し、ロケールを後で選択できます。
注 –
GUI またはコンソールを使用しない Solaris カスタム JumpStart インストール方式には変更はありません。
OS をインストールするには、Solaris Software - 1 CD または Solaris Operating System DVD を挿入してから、次のいずれかのコマンドを入力します。
-
デフォルトの GUI インストールの場合 (システムメモリーが十分にある場合) は、boot cdrom と入力します。
-
コンソールベースのインストールの場合は、boot cdrom - text と入力します。
CD または DVD メディアで新しい text ブートオプションを使用して Solaris OS をインストールする方法については、『Solaris 10 インストールガイド (基本編)』を参照してください。CD メディアを使用してインストールサーバーを設定する方法の変更点については、『Solaris 10 インストールガイド (ネットワークインストール)』を参照してください。
GUI インストールまたはコンソールベースのインストールを利用する
ソフトウェアのインストール時に、GUI の使用の有無とウィンドウ環境の使用の有無を選択できます。メモリーが十分にある場合、GUI がデフォルトで表示されます。メモリー不足により GUI を表示できない場合はデフォルトで別の環境が表示されます。ブートオプション nowin または text を使用すると、デフォルト動作を変更できます。ただし、システムのメモリー量や遠隔インストールに関して制限されます。また、Solaris インストールプログラムがビデオアダプタを検出できなかった場合、プログラムは自動的にコンソールベースの環境で表示されます。次の表は、それらの環境と、各環境を表示するのに最小限必要となるメモリー要件を一覧にまとめたものです。
表 7–1 メモリー要件|
最小メモリー |
インストールの種類 |
|---|---|
|
128 - 383M バイト |
コンソールベース |
|
384M バイト以上 |
GUI ベース |
次に、それぞれのインストールオプションについて詳しく説明します。
- 128 - 383M バイト最小メモリーでのインストール
-
このオプションには、グラフィックは使用されませんがウィンドウは使用されており、別に複数のウィンドウを開くことが可能です。このオプションでは、ローカルまたはリモートの DVD-ROM ドライブか CD-ROM ドライブまたはネットワーク接続、ビデオアダプタ、キーボード、およびモニターが必要となります。text ブートオプションを使用してインストールしようとした場合でも、十分なメモリーがある場合には、ウィンドウ環境のインストールになります。tip 回線または nowin ブートオプションを使用して遠隔インストールを行う場合は、コンソールベースのインストールだけを使用できます。
- 384M バイトメモリー以上でのインストール
-
このオプションでは、ウィンドウ、プルダウンメニュー、ボタン、スクロールバー、およびアイコンイメージが表示されます。GUI では、ローカルまたはリモートの DVD-ROM ドライブか CD-ROM ドライブまたはネットワーク接続、ビデオアダプタ、キーボード、およびモニターが必要となります。
カスタム JumpStart インストールのパッケージとパッチの機能拡張
この機能は、Solaris Express 3/04 で新しく追加されました。
カスタム JumpStart インストール方式を使用して Solaris OS をインストールおよびアップグレードするときに、機能拡張によって次のインストールを実行できます。
-
Solaris フラッシュインストールと追加パッケージ
カスタム JumpStart プロファイルの package キーワードが拡張され、Solaris フラッシュアーカイブを追加パッケージとともにインストールできるようになりました。たとえば、2 台のマシンに同じ基本アーカイブをインストールし、それぞれのマシンに別のパッケージを追加することができます。これらのパッケージは、Solaris OS ディストリビューションに含まれている必要はありません。
-
Solaris ディストリビューションに含まれない追加パッケージのインストール
package キーワードが拡張され、Solaris ディストリビューションに含まれないパッケージもインストールできるようになりました。追加パッケージをインストールするために、インストール後スクリプトを作成する必要がなくなりました。
-
Solaris OS パッチをインストールする機能
カスタム JumpStart プロファイルの新しい patch キーワードを使用して、Solaris OS のパッチをインストールできます。この機能を利用して、パッチファイルに指定されているパッチをインストールできます。
詳細は、『Solaris 10 インストールガイド (カスタム JumpStart/ 上級編)』を参照してください。
x86: add_install_client コマンドによるブートプロパティーの指定
この機能は、Solaris Express 12/03 と Solaris 9 4/04 で新しく追加されました。
add_install_client コマンドで、x86 システム上で PXE ネットワークブート中に Solaris OS クライアントのブートプロパティーを設定できるようになりました。add_install_client コマンドの -b オプションでは、次の作業を実行できます。
-
ネットワークインストール時に使用する代替コンソールを指定できます。
-
インストール時にネットワークブートデバイスとして使用するデバイスを指定できます。
-
完全に自動化されたカスタム JumpStart インストールを実行するようにクライアントに指示できます。
詳細は、install_scripts(1M) と eeprom(1M) のマニュアルページ、および『Solaris 10 インストールガイド (ネットワークインストール)』を参照してください。
インストール時に複数のネットワークインタフェースを構成する
この機能は、Solaris Express 12/03 で新しく追加されました。
Solaris インストールプログラムでは、インストール時に複数のインタフェースを構成できます。これらのインタフェースは、システムの sysidcfg ファイルに事前に構成できます。また、インストール時に構成することもできます。
詳細は、sysidtool(1M) のマニュアルページと sysidcfg(4) のマニュアルページを参照してください。 『Solaris 10 インストールガイド (ネットワークインストール)』も参照してください。
Solaris インストールコマンド行インタフェースに代わる機能
この機能は、Solaris Express 9/03 で新しく追加されました。
Solaris インストールプログラムのコマンド行インタフェースが新しい機能に置き換わり、コンソールベースのインストールの操作性が向上しました。コンソールベースでインストールするときには、フォームに基づくプログラムを使用して Solaris オペレーティングシステムをインストールします。
詳細は、install-solaris(1M) のマニュアルページを参照してください。
SPARC: 64 ビットパッケージの変更
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
以前の Solaris リリースでは、Solaris ソフトウェアの 32 ビットコンポーネントと 64 ビットコンポーネントが、個別のパッケージとして配布されていました。今回のリリースではパッケージが簡素化され、32 ビットコンポーネントと 64 ビットコンポーネントがほとんどの場合 1 つのパッケージとして配布されるようになりました。この統合されたパッケージには元の 32 ビットパッケージの名前が使用され、64 ビットパッケージは配布されなくなりました。
64 ビットパッケージがなくなったことで、インストールが簡素化され、パフォーマンスも向上します。
-
パッケージ数が減ったことで、パッケージのリストが含まれるカスタム JumpStart スクリプトが簡素化されます
-
ソフトウェア機能を 1 つのパッケージにまとめるだけなので、パッケージシステムも簡素化されます
-
インストールするパッケージ数が少ないため、インストール時間が短縮されます
64 ビットパッケージの名前は、次の規則に基づいて変更されます。
-
64 ビットパッケージに対応する 32 ビットパッケージがある場合には、64 ビットパッケージには 32 ビットパッケージの名前が付きます。たとえば、/usr/lib/sparcv9/libc.so.1 などの 64 ビットライブラリは、以前は SUNWcslx パッケージで配布されていましたが、今後は SUNWcsl パッケージとして配布されます。64 ビットの SUNWcslx パッケージは配布されなくなります。
-
対応する 32 ビットパッケージがない場合は、名前から接尾辞「x」が削除されます。たとえば、SUNW1394x は SUNW1394 になります。
この変更により、64 ビットパッケージへの参照を削除するために、カスタム JumpStart スクリプトなどのパッケージインストールスクリプトの修正が必要になる場合があります。
WAN ブートによるインストール方式
この機能は、Software Express パイロットプログラムと Solaris 9 12/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
この Solaris ソフトウェアでは、HTTP による WAN (広域ネットワーク) 経由でのソフトウェアの起動およびインストールが可能となりました。WAN ブートによるインストール方式を使用すると、ネットワーク基盤の信頼性が低い (と思われる) 大規模な広域ネットワーク内のシステム上に、Solaris リリースをインストールすることができます。また、WAN ブートでは、データの機密性とインストールイメージの完全性を確保するための新しいセキュリティー機能が使えるようになりました。
WAN ブートによるインストール方式を使用すると、暗号化された Solaris フラッシュアーカイブを広域ネットワーク経由で特定のリモートクライアントに送信できます。次に、WAN ブートプログラムは、カスタム JumpStart インストールを実行して、クライアントシステムをインストールします。非公開鍵を使ってデータの認証や暗号化を行うことで、インストールの完全性を確保することができます。また、デジタル証明書を使うようにシステムを構成することで、インストール用のデータやファイルをセキュリティー保護された HTTP 接続経由で転送することもできます。
この機能の詳細については、『Solaris 10 インストールガイド (ネットワークインストール)』を参照してください。
カスタム JumpStart での RAID-1 ボリューム (ミラー) の作成
この機能は、Software Express パイロットプログラムと Solaris 9 4/04 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
カスタム JumpStart によるインストール方式を選択した場合は、Solaris オペレーティングシステムのインストール時に RAID-1 ボリューム (ミラー) を作成できます。ファイルシステムをミラー化し、2 つの物理ディスクにデータを複製することによってシステムを保護します。ミラーディスクの一方に障害が発生しても、もう一方のミラーディスクからシステムデータにアクセスできます。
JumpStart では、ミラーファイルシステムの作成用として、次のような新しいカスタムプロファイルキーワードとキーワード値が用意されています。
-
新しいキーワード値 filesys でミラーを作成します。そのあと、特定のスライスを単一スライスの連結としてミラーに接続できます。
-
新しいプロファイルキーワード metadb で、必要な状態データベースの複製を作成できます。
詳細については、『Solaris 10 インストールガイド (カスタム JumpStart/ 上級編)』を参照してください。
Solaris Live Upgrade 2.1
この機能は、Software Express パイロットプログラムと Solaris 9 8/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris Live Upgrade を使用すると、稼働中のシステムを停止することなくシステムをアップグレードできます。現在のブート環境を動作させたまま、ブート環境のコピーを作成し、それをアップグレードできます。アップグレードする代わりに、Solaris フラッシュアーカイブをブート環境にインストールすることもできます。環境をアップグレードしても、アーカイブをインストールしても、元のシステム構成は影響を受けずに支障なく機能します。準備ができたところでシステムをリブートすると、新しいブート環境がアクティブになります。万一障害が発生しても心配はありません。リブートするだけで元のブート環境に戻ることができます。このように、テストや評価処理のために要する停止時間を削減できます。
Solaris Live Upgrade 2.1 の新機能には、次のものがあります。
-
Solaris Live Upgrade では、Solaris ボリュームマネージャーの技術により、ファイルシステムと RAID-1 ボリューム (ミラー) を持つ複製ブート環境を作成します。ミラーは、ルート (/) ファイルシステムをはじめとするすべてのファイルシステムでデータの冗長性を提供します。lucreate コマンドを使って、最大 3 つのサブミラーを持つミラーファイルシステムを作成できます。
-
lucreate コマンドで、通常ならば元のブート環境からコピーされる特定のファイルやディレクトリを除外できます。特定のディレクトリを除外した場合、その中の特定のファイルまたはサブディレクトリだけを作成対象に指定することもできます。
詳細は、『Solaris 10 インストールガイド (Solaris Live Upgrade とアップグレードの計画)』を参照してください。
カスタム JumpStart インストール方式による新しいブート環境の作成
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris オペレーティングシステムをインストールするときに、JumpStart インストール方式を使用して空のブート環境を作成できるようになりました。空のブート環境には、必要なときに備えて Solaris フラッシュアーカイブを格納しておくことができます。
詳細は、『Solaris 10 インストールガイド (カスタム JumpStart/ 上級編)』を参照してください。
Solaris フラッシュアーカイブ
この節で説明する Solaris フラッシュ機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
フラッシュインストール機能を使用すると、システム上に Solaris ソフトウェアの単一のリファレンスインストールが作成されます。このシステムはマスターシステムと呼ばれます。このインストールをクローンシステムと呼ばれる複数のシステムに複製できます。このインストールは、クローンシステム上のすべてのファイルを上書きする初期インストールです。
Solaris フラッシュ差分アーカイブと構成スクリプト
この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris フラッシュインストール機能により今回の Solaris ソフトウェアへの新しい機能強化が図られました。
-
Solaris フラッシュインストールでは、マイナーチェンジに合わせてクローンシステムを更新できます。クローンシステムを更新するときは、元のマスターイメージと更新されたマスターイメージの差分だけを含む差分アーカイブを作成できます。この差分アーカイブを使用してクローンシステムを更新すると、差分アーカイブ内に指定されているファイルだけが変更されます。このようなインストールは、元のマスターイメージに含まれていたソフトウェアを含むクローンシステムでしか実行できません。クローンシステムに差分アーカイブをインストールするには、カスタム JumpStart インストールまたは Solaris Live Upgrade を使用します。
-
マスターシステムまたはクローンシステムの構成用スクリプト、およびアーカイブの検査用スクリプトを実行できます。これらのスクリプトを使用して、次の作業を実行できます。
-
クローンシステム上のアプリケーションを構成します。構成内容が単純な場合は、カスタム JumpStart スクリプトを使用します。構成内容が複雑な場合は、マスターシステム上で特別な構成ファイル処理を行うか、インストール前もしくはインストール後にクローンシステム上で同様の処理を行う必要がある場合があります。また、ローカルのプリインストールスクリプトおよびポストインストールスクリプトをクローン上に配置できます。これらのスクリプトにより、カスタマイズ済みのローカルなクローンシステムが Solaris フラッシュソフトウェアによって上書きされるのを防ぐことができます。
-
複製不可のホスト依存データを識別して、Solaris フラッシュアーカイブをホスト非依存にできます。ホスト非依存にするには、この種のデータを変更するか、アーカイブから除外します。ホストに依存するデータの例として、ログファイルがあります。
-
アーカイブの作成時に、アーカイブ内でソフトウェアの整合性を確認します。
-
クローンシステム上のインストールを検査します。
-
詳細は、『Solaris 10 インストールガイド (Solaris フラッシュアーカイブの作成とインストール)』を参照してください。このマニュアルには、Solaris Live Upgrade を使って差分アーカイブをインストールする方法も記載されています。
Solaris フラッシュアーカイブの内容のカスタマイズ
この機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
flarcreate コマンドは、Solaris フラッシュアーカイブを作成するコマンドです。このコマンドに新しいオプションが追加され、アーカイブ作成時にアーカイブ内容をより柔軟に定義することが可能になりました。複数のファイルやディレクトリを除外できます。除外したディレクトリからでも、そのサブディレクトリやファイルをアーカイブ内容に追加することが可能です。この機能は、複製の必要がない、サイズの大きなデータファイルを除外するのに便利です。
これらのオプションの使用方法については、『Solaris 10 インストールガイド (Solaris フラッシュアーカイブの作成とインストール)』を参照してください。
注 –
Solaris フラッシュは、以前は Web Start Flash と呼ばれていました。
Solaris Product Registry のコマンド行インタフェースの拡張
これらの拡張は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
prodreg コマンドに、Solaris Product Registry のグラフィカルユーザーインタフェースと同様の機能が追加されました。コマンド行または管理スクリプト内で、次の prodreg サブコマンドを使って、さまざまな作業を実行できるようになりました。
-
browse – 登録済みソフトウェアを端末ウィンドウに表示します。browse サブコマンドを繰り返し実行することにより、階層的に登録されているソフトウェアの各層の情報を順に表示できます。
-
info – 登録済みソフトウェアに関する情報を表示します。
info サブコマンドで表示できる情報は次のとおりです。
-
ソフトウェアがインストールされている場所
-
指定したソフトウェアが必要とするその他のソフトウェア
-
指定したソフトウェアに依存するその他のソフトウェア
-
必要なパッケージが削除されたために影響を受けたソフトウェア
-
-
unregister – Solaris Product Registry からソフトウェアのインストール情報を削除します。正常なアンインストール手順を行わずにソフトウェアを Registry から削除した場合は、prodreg unregister コマンドを実行して、Solaris Product Registry から不要なエントリを消去します。
-
uninstall – 登録済みソフトウェアのアンインストールプログラムを起動して、このソフトウェアをシステムから削除します。
詳細は、prodreg(1M) のマニュアルページおよび『Solaris のシステム管理 (基本編)』を参照してください。
限定ネットワークソフトウェアグループ
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
使用可能にするネットワークサービスの数を絞り込んでより安全なシステムを作成するために、インストール時に限定ネットワークソフトウェアグループ (SUNWCrnet) を選択または指定することができます。限定ネットワークソフトウェアグループでは、システム管理ユーティリティーとマルチユーザーのテキストベースコンソールが利用できます。SUNWCrnet は、ネットワークインタフェースを有効にします。インストール時に、ソフトウェアパッケージを追加したり、必要に応じてネットワークサービスを使用可能にすることによって、システムの構成をカスタマイズすることができます。
詳細は、『Solaris 10 インストールガイド (カスタム JumpStart/ 上級編)』を参照してください。
Virtual Table of Contents (VTOC) を使用してディスクパーティションテーブルを変更する
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solarisインストールプログラムを使用して、Virtual Table of Contents (VTOC) から既存のスライスを読み込めるようになりました。インストーラのデフォルトのディスクレイアウトを使用するのではなく、インストール時にシステムの既存のディスクスライステーブルをそのまま使用できるようになりました。
x86: デフォルトブートディスクパーティションレイアウトの変更
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris インストールプログラムの新しい機能の1 つに、ブートディスクパーティションレイアウトがあります。ブートディスクパーティションのデフォルトのレイアウトは、Sun x86 ベースのシステムのサービスパーティションと調和します。このインストールプログラムを使用すれば、既存のサービスパーティションをそのまま使用できます。
デフォルトのブートディスクレイアウトには、次のパーティションが含まれます。
-
1 番目のパーティション – サービスパーティション (システムの既存サイズ)
-
2 番目のパーティション – x86 ブートパーティション (約 11M バイト)
-
3 番目のパーティション – Solaris オペレーティングシステムパーティション (ブートディスクの残りの領域)
このデフォルトのレイアウトを使用する場合は、Solaris インストールプログラムからブートディスクレイアウトの選択を要求されたときに、「デフォルト」を選択します。
注 –
サービスパーティションが現在作成されていないシステムに Solaris OS x86 ベースのシステムをインストールしても、Solaris インストールプログラムは新しいサービスパーティションを自動的に作成しません。このシステムにサービスパーティションを作成するには、最初にシステムの診断 CD を使用してサービスパーティションを作成してください。サービスパーティションを作成してから、Solaris オペレーティングシステムをインストールします。
サービスパーティションの作成方法については、お手元のハードウェアのマニュアルを参照してください。
詳細については、『Solaris 10 インストールガイド (カスタム JumpStart/ 上級編)』を参照してください。
Lightweight Directory Access Protocol (LDAP) Version 2 プロファイルのサポート
この機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris インストールプログラムは、LDAP Version 2 プロファイルをサポートします。このプロファイルにより、システムを資格レベルのプロキシに設定することが可能になります。Solaris インストールなどのプログラムの実行時に、LDAP プロキシバインド識別名とプロキシバインドパスワードを指定できます。 どちらのインストール方法でも、sysidcfg ファイルに proxy_dn キーワードおよび proxy_password キーワードを記述することで、インストール前に LDAP をあらかじめ設定しておくことができます。
詳細は、『Solaris 10 インストールガイド (ネットワークインストール)』を参照してください。
セキュリティーの機能拡張
この節では、Solaris 10 3/05 リリースに含まれるセキュリティーの機能拡張について、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張された機能拡張も含めて説明します。「プロセス権限の管理」と 「限定ネットワークソフトウェアグループ」は特に重要です。Solaris 10 7/05 リリースでの新しいセキュリティーの機能拡張については、「セキュリティーの機能拡張」を参照してください。
この節のセキュリティー機能の説明以外に、「開発者ツール」および「インストール」節にある次のセキュリティー関連機能の説明も参照してください。
ELF オブジェクトの署名
この機能は、Solaris 10 3/05 で新しく追加されました。
Solaris 10 OS のライブラリファイルと実行可能ファイルには、それらの整合性の検証に利用可能な電子署名が付属しています。電子署名を使用すると、ファイルの実行可能部分の変更や意図的な改ざんをすべて検出できます。
Solaris 暗号化フレームワークのプラグインは、システムに読み込まれると自動的に検証されます。署名付きファイルを手動で検証するときは、elfsign コマンドを使用します。開発者や管理者は、elfsign を使って、自分が持っているコードにも署名を付けることができます。
詳細は、elfsign(1) のマニュアルページを参照してください。
プロセス権限の管理
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris ソフトウェアでは、従来はスーパーユーザー権限を必要としていた管理作業が、プロセス権限の管理によって保護されるようになりました。プロセス権限の管理は、特権を使用して、コマンド、ユーザー、役割、またはシステムレベルでプロセスを制限します。特権とは、プロセスが処理を実行するときに必要となる個別の権限のことです。プロセスに与えられる特権は、現在の作業を実行するために必要なものだけです。このため、悪用される root プロセスが少なくなります。setuid プログラムの数は大幅に減少しました。
インストールされた状態では、Software Express リリースと Solaris 10 3/05 リリースは、特権の機能の拡張に関して、以前のリリースの Solaris オペレーティングシステムと完全に互換性があります。root として動作するプログラムは、変更していなければ、すべての権限が与えられて動作します。
デバイスの保護 – デバイスはセキュリティーポリシーによって保護されます。このポリシーは、特権で強化されます。このため、デバイスファイルに対するアクセス権だけでは、そのデバイスを利用できるかどうかは決まりません。特権は、デバイスを操作するときに必要になることもあります。
UNIX のアクセス権で保護されていたシステムインタフェースは、特権で保護されるようになりました。たとえば、/dev/ip デバイスを開く許可がグループ sys のメンバーに自動的に与えられることはありません。net_rawaccess 特権を使って実行されているプロセスは、/dev/ip デバイスにアクセスできます。システムがブートするときには、ブートシーケンス中に devfsadm コマンドが実行されるまで、すべてのデバイスへのアクセスが制限されます。初期ポリシーは、可能な限り厳しくなっています。このポリシーは、スーパーユーザー以外のすべてのユーザーが、接続を開始できないようにします。
詳細は、次のマニュアルページを参照してください。
Solaris IP MIB 情報を取得する必要があるプロセスは、/dev/arp を開いて、「tcp」モジュールと「udp」モジュールをプッシュする必要があります。特権は不要です。この方法の効果は、/dev/ip を開いて「arp」、「tcp」、および「udp」モジュールをプッシュした場合と変わりません。/dev/ip を開くときに特権が必要になったため、 /dev/arp の方法をお勧めします。
詳細は、『Solaris のシステム管理 (セキュリティサービス)』の次の章と節を参照してください。
-
「役割と特権の使用 (概要)」
-
「特権 (概要)」
-
「特権 (手順)」
Solaris 10 OS における PAM への変更
新しい pam_deny モジュールは、Software Express パイロットプログラムで追加され、Solaris Express 6/04 で拡張されました。この機能は、Solaris 10 3/05 に組み込まれています。このモジュールを使用して、特定の PAM サービスへのアクセスを拒否できます。デフォルトでは、pam_deny モジュールは無効になっています。詳細は、pam_deny(5) のマニュアルページを参照してください。
Solaris 10 ソフトウェアでは、PAM フレームワークが次のように変更されています。
-
pam_authtok_check モジュールでは、/etc/default/passwd ファイル内の新しい調整可能パラメータを使用して、パスワードを厳密に確認することができます。新しいチューンアップには次の項目が定義されています。
-
辞書にある一般的な単語がパスワードで使用されているか調べるための、コンマ区切りの辞書ファイルのリスト
-
新しいパスワードと古いパスワードとの間に必要な最小限の違い
-
新しいパスワードで使用する必要がある、英字および英字以外の文字の最小数
-
新しいパスワードで使用する必要がある、大文字および小文字の最小数
-
許容できる連続的に繰り返される文字の数
-
新しいパスワードで使用しなければならない数字の数
-
新しいパスワード内で空白文字を使用できるかどうか
-
-
pam_unix_auth モジュールが、ローカルユーザーに対するアカウントロックを実装しています。アカウントロックは、/etc/security/policy.conf にある LOCK_AFTER_RETRIES 調整可能パラメータと /etc/user_attr の lock_after-retries キーによって使用可能になります。
-
新しいbinding 制御フラグが定義されました。PAM モジュールの認証が正常に終了し、それ以前の required フラグの付いているモジュールもすべて正常に終了している場合には、残りのモジュールの認証が省略され、認証要求は正常に終了します。ただし、それ以前のモジュールの失敗が返された場合には、 required フラグの付いているモジュールの失敗が記録され、後続のモジュールの処理が続行されます。この制御フラグについては、pam.conf(4) のマニュアルページに説明があります。
-
pam_unix モジュールが削除され、同等またはそれ以上の機能を備えた一連のサービスモジュールで置き換えられました。これらのモジュールの多くは、Solaris 9 システムでの新しいモジュールです。置き換え後のモジュールのリストは、次のとおりです。
-
pam_authtok_check
-
pam_authtok_get
-
pam_authtok_store
-
pam_dhkeys
-
pam_passwd_auth
-
pam_unix_account
-
pam_unix_auth
-
pam_unix_cred
-
pam_unix_session
-
-
以前の pam_unix_auth モジュールの機能は、2 つのモジュールに分割されました。pam_unix_auth モジュールは、ユーザーのパスワードが正しいかどうかを検証するように変更されました。新しく追加された pam_unix_cred モジュールは、ユーザーの資格情報を確立する機能を提供します。
-
PAM フレームワークを使用して Kerberos 資格キャッシュを管理するために、pam_krb5 モジュールが追加されました。「Kerberos の機能拡張」を参照してください。
pam_ldap の変更点
次に示す pam_ldap の変更のうち、アカウント管理機能以外はすべて、Solaris Express 10/04 で新しく追加されました。この管理機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。これらの変更の詳細については、pam_ldap(5) のマニュアルページを参照してください。
-
これまでサポートされていた use_first_pass オプションと try_first_pass オプションは、この Solaris 10 ソフトウェアリリースで廃止されました。これらのオプションは必要なくなりました。これらのオプションは、pam.conf から削除しても問題はなく、何の通知もなく無視されます。
-
認証およびパスワードモジュールスタック内の pam_ldap の手前に pam_authtok_get を配置するとともに、passwd_service_auth スタック内に pam_passwd_auth を含め、パスワードプロンプトを指定する必要があります。
-
このリリースでは、これまでサポートされていたパスワード更新機能に代わり、server_policy オプション付きの pam_authtok_store が使用されるようになりました。
-
pam_ldap のアカウント管理機能により、LDAP ネームサービス全体のセキュリティーが強化されます。特に、アカウント管理機能により次のようなことが行われます。
-
古いパスワードや、期限切れのパスワードを追跡できます
-
ありふれたパスワードや、以前使ったことのあるパスワードをユーザーが選択できないようにします。
-
パスワードの期限が切れそうなユーザーに警告を出します。
-
続けてログインに失敗したユーザーをロックします。
-
承認されたシステム管理者以外のユーザーが、初期化されたアカウントを無効にすることを防ぎます
-
注 –
上記の変更点に対する完全な自動更新は提供されていません。したがって、Solaris 10 以降のリリースにアップグレードしても、既存の pam.conf ファイルに pam_ldap の変更が自動的に反映されることはありません。既存の pam.conf ファイルに pam_ldap の設定が含まれている場合、アップグレード後に CLEANUP ファイルからその旨が通知されます。pam.conf ファイルの内容を確認し、必要に応じて変更してください。
詳細は、次のマニュアルページを参照してください。
Solaris ネームサービスとディレクトリサービスについては、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。Solaris のセキュリティー機能については、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。
Solaris Secure Shell の機能拡張
この機能の説明は、Solaris Express 10/04 での新しい説明です。
Solaris 10 OS で、次の Solaris Secure Shell の機能拡張が利用可能になりました。
-
Solaris Secure Shell は OpenSSH 3.5p1 に基づいています。また、Solaris 実装には、OpenSSH 3.8p1 より前のバージョンからの機能とバグ修正も含まれています。
-
Solaris Secure Shell で、Kerberos V を使用したユーザー認証とホスト認証での GSS-API の使用がサポートされるようになりました。
PAM サポート (パスワードの有効期限サポートなど) が改善されました。
-
/etc/ssh/sshd 構成ファイル内の X11Forwarding のデフォルト値が「yes」になりました。
-
ARCFOUR 暗号および AES128-CTR 暗号を使用できます。ARCFOUR は RC4 としても知られています。AES 暗号は、カウンタモードの AES です。
-
機能拡張の詳細については、「sshd デーモンと /etc/default/login」を参照してください。
Solaris 10 OS のセキュリティーの詳細については、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。
OpenSSL および OpenSSL PKCS#11 エンジン
この機能は、Solaris Express 8/04 で新しく追加されました。
この Solaris リリースでは、/usr/sfw に OpenSSL のライブラリとコマンドが含まれています。
また、このリリースには OpenSSL PKCS#11 エンジンインタフェースも含まれているため、OpenSSL 消費者は、ハードウェアおよびソフトウェアの暗号化プロバイダに Solaris 暗号化フレームワーク経由でアクセスできます。
注 –
暗号製品の輸入規制がある国では、SUNWcry パッケージがインストールされていない場合、対称鍵暗号化アルゴリズムが 128 ビットに制限されます。SUNWcry パッケージは Solaris ソフトウェアに含まれていません。その代わり、このパッケージは別個の制御ダウンロードとして利用可能になっています。
sshd デーモンと /etc/default/login
この機能は、Solaris Express 10/04 で新しく追加されました。
sshd デーモンが、/etc/default/login および login コマンドの変数を使用します。/etc/default/login 変数は sshd_config ファイル内の値で上書きできます。
詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「Solaris Secure Shell およびログインの環境変数」を参照してください。sshd_config(4) のマニュアルページも参照してください。
非ログインアカウントおよびロックされたアカウント用の新しいパスワードオプション
この機能は、Solaris Express 10/04 で新しく追加されました。
passwd コマンドに、-N、-u の 2 つの新しいオプションが追加されました。-N オプションは、非ログインアカウントのパスワードエントリを作成します。このオプションは、ログイン対象ではなく、cron ジョブを実行する必要のあるアカウントの場合に便利です。-u オプションは、以前にロックされたアカウントのロックを解除します。
詳細は、passwd(1) のマニュアルページを参照してください。
auditconfig コマンドの -setcond オプションの削除
この機能は、Solaris Express 10/04 で新しく追加されました。
auditconfig コマンドの -setcond オプションが削除されました。監査を一時的に無効にするには、audit -t コマンドを使用します。監査を再開するには、audit -s コマンドを使用します。
perzone 監査ポリシー
この機能は、Solaris Express 8/04 で新しく追加されました。
perzone 監査ポリシーを使えば、非大域ゾーンを個別に監査できます。別々の監査デーモンが各ゾーンで実行します。デーモンは、ゾーンに固有の監査構成ファイルを使用します。また、監査キューもゾーンに固有です。このポリシーはデフォルトでオフになっています。
詳細は、auditd(1M) および auditconfig(1M) のマニュアルページを参照してください。
Kerberos の機能拡張
Solaris 10 リリースに含まれる Kerberos の機能拡張は、次のとおりです。これらの機能拡張のいくつかは、以前の Software Express リリースでの新しい機能拡張です。
-
Kerberos プロトコルのサポートは、ftp、rcp、rdist、rlogin、rsh、telnet などの遠隔アプリケーションで提供されています。詳細は、各コマンドまたはデーモンのマニュアルページおよび krb5_auth_rules(5) のマニュアルページを参照してください。
-
Kerberos 主体データベースを転送するときに、データベース全体が毎回転送されるのではなく、増分更新によって転送されるようになりました。増分伝搬には、次のようないくつかの利点があります。
-
サーバー間でのデータベースの整合性が増す
-
ネットワーク資源や CPU 資源など、必要な資源が少なくて済む
-
更新をよりタイムリーに伝播させることができる
-
伝播を自動化することができる
-
-
新しいスクリプトを使用して、Kerberos クライアントを自動的に構成することができます。このスクリプトは、管理者が Kerberos クライアントを迅速かつ容易に設定するのを支援します。この新しいスクリプトの使用手順については、『Solaris のシステム管理 (セキュリティサービス)』の第 22 章「Kerberos サービスの構成 (手順)」を参照してください。詳細は、kclient(1M) のマニュアルページを参照してください。
-
いくつかの新しい暗号化タイプが Kerberos サービスに追加されました。これらの新しい暗号化タイプによって、セキュリティーが向上し、それらの暗号化タイプをサポートするほかの Kerberos 実装との互換性が強化されます。暗号化タイプはすべて、mech(4) のマニュアルページに説明があります。詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「Kerberos 暗号化タイプの使用」を参照してください。これらの暗号化タイプには、次の機能があります。
-
AES 暗号化タイプを使用すると、Kerberos セッションを短時間で安全に暗号化することができます。AES は、暗号化フレームワーク上で使用できます。
-
ARCFOUR-HMAC を使用すると、ほかのバージョンの Kerberos との互換性が向上します。
-
SHA1 での Triple DES (3DES) は、セキュリティーを向上させます。この暗号化タイプにより、この暗号化タイプをサポートする他の Kerberos 実装との相互運用性の強化も図れます。
-
-
KDC ソフトウェアと kinit コマンドで、TCP ネットワークプロトコルを使用できるようになりました。この機能が追加されたことにより、動作がより安定し、ほかの Kerberos 実装との相互運用性が向上しています。KDC は、従来の UDP ポートだけでなく TCP ポートでも「待機」しているので、どちらのプロトコルを使用する要求にも応答できるようになりました。kinit コマンドは、要求を KDC に送信するときに、最初に UDP ポートへの接続を試みます。接続に失敗すると、kinit コマンドは TCP ポートへの接続を試みます。
-
KDC ソフトウェアの kinit、klist、および kprop コマンドに、IPv6 へのサポートが追加されました。IPv6 アドレスがデフォルトでサポートされます。このサポートを有効にするために、構成パラメータを変更する必要はありません。
-
kadmin コマンドの一部のサブコマンドに、新しい -e オプションが追加されました。この新しいオプションを使用して、主体を作成するときに暗号化タイプを選択することができます。詳細は、kadmin(1M) のマニュアルページを参照してください。
-
PAM フレームワークを使用して Kerberos 資格キャッシュを管理するために、pam_krb5 モジュールが追加されています。詳細は、pam_krb5(5) のマニュアルページを参照してください。
-
Kerberos KDC、管理サーバー、および kpasswd サーバー、およびホスト名またはドメイン名とレルムとの対応付け (DNS 検索を使用) が自動的に検出されます。このサポートにより、Kerberos クライアントのインストールに必要な手順の数が少なくなります。クライアントは、構成ファイルを読み取らなくても、DNS を使用して KDC サーバーを見つけることができます。詳細は、krb5.conf(4) のマニュアルページを参照してください。
-
pam_krb5_migrate と呼ばれる新しい PAM モジュールが追加されました。Kerberos アカウントをまだ持っていないユーザーをローカル Kerberos レルムに自動的に移行するときには、この新しいモジュールが有効です。詳細は、pam_krb5_migrate(5) のマニュアルページを参照してください。
-
~/.k5login ファイルを GSS アプリケーションの ftp および ssh とともに使用できるようになりました。詳細は、krb5_auth_rules(5) のマニュアルページを参照してください。
-
kproplog ユーティリティーが、各ログエントリのすべての属性名を表示するように更新されました。詳細については、kproplog(1M) のマニュアルページを参照してください。
-
構成ファイルの新しいオプションによって、TGT (チケット認可チケット、Ticket Granting Ticket) を厳密に検証する機能が、必要に応じてレルム単位で構成可能になりました。詳細は、krb5.conf(4) のマニュアルページを参照してください。
-
パスワード変更ユーティリティーの機能が拡張され、パスワード変更の要求が Solaris 以外のクライアントから送信された場合でも、Solaris Kerberos V5 管理サーバーが受け入れることができます。詳細は、kadmin(1M) のマニュアルページを参照してください。
-
再実行キャッシュのデフォルトの場所が、RAM ベースのファイルシステムから /var/krb5/rcache/ の持続的記憶領域に移動しました。新しい場所では、システムがリブートされた場合に再実行から保護されます。rcache コードに対してパフォーマンスが強化されました。しかし、持続性記憶領域を使用するため、再実行キャッシュのパフォーマンスは全体的に低下する可能性があります。
-
再実行キャッシュを、ファイル記憶領域に割り当てるかメモリーだけに割り当てるかを設定できるようになりました。鍵テーブルおよび資格キャッシュの種類または場所に対して構成可能な環境変数の詳細については、krb5envvar(5) のマニュアルページを参照してください。
-
GSS 資格テーブルが Kerberos の GSS メカニズムで必要ではなくなりました。詳細は、gsscred(1M)、gssd(1M)、および gsscred.conf(4) のマニュアルページを参照してください。
-
Kerberos ユーティリティー kinit と ktutil が、MIT Kerberos version 1.2.1 に準拠するようになりました。この変更により、kinit コマンドに新しいオプションが追加され、ktutil コマンドに新しいサブコマンドが追加されました。詳細は、kinit(1) および ktutil(1) のマニュアルページを参照してください。
-
Solaris の Kerberos 鍵配布センター (KDC) が、MIT の Kerberos version 1.2.1 ベースに基づいて変更されました。KDC では、現在のハッシュベースのデータベースよりも高い信頼性を備えた二分木ベースのデータベースがデフォルトで使用されるようになりました。詳細は、kdb5_util(1M) のマニュアルページを参照してください。Solaris 9 ユーザー向けに、この変更は Solaris 9 12/03 で新しく追加されました。
rpcbind の TCP ラッパー
この機能は、Solaris Express 4/04 で新しく追加されました。
rpcbind コマンドで TCP ラッパーがサポートされるようになりました。管理者は、この機能を利用して、特定のホストだけが rpcbind を呼び出すことができるように制限できます。また、rpcbind へのすべての呼び出しをログに記録することもできます。
詳細は、rpcbind(1M) のマニュアルページを参照してください。
zonename 監査トークンと監査ポリシーオプション
Solaris ゾーン区分技術は、Solaris Express 2/04 での新技術です。「Solaris ゾーンソフトウェア区分技術」を参照してください。ここで説明する zonename の機能拡張は、この技術に関連するもので、同様に Solaris Express 2/04 で導入されました。
zonename 監査トークンには、監査イベントが発生したゾーンの名前が記録されます。zonename audit policy オプションは、すべてのゾーンについて、zonename トークンが監査レコードに含まれているかどうかを判別します。事前に選択されている監査クラスの基準が大域ゾーン以外のゾーンの間で異なっている場合には、ゾーンごとに監査レコードを解析することもできます。zonename 監査ポリシーを利用して、監査レコードをあとでゾーンごとに選択することもできます。
『Solaris のシステム管理 (セキュリティサービス)』の「監査と Solaris ゾーン」を参照してください。
詳細は、audit.log(4)、auditconfig(1M)、および auditreduce(1M) のマニュアルページを参照してください。『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「ゾーン内での Solaris 監査の使用」も参照してください。
Solaris 暗号化フレームワークのユーザーコマンド
この機能は、Solaris Express 1/04 で新しく追加されました。
digest、mac、および encrypt コマンドに、各コマンドで使用できるアルゴリズムの一覧を表示するオプションが追加されました。mac コマンドと encrypt コマンドの場合には、各アルゴリズムで使用できる最大キー長も出力されます。また、-I <IV-file> オプションが、encrypt コマンドと decrypt コマンドから削除されました。
『Solaris のシステム管理 (セキュリティサービス)』の第 14 章「Solaris 暗号化フレームワーク (手順)」および「Solaris 暗号化フレームワークによるファイルの保護」を参照してください。
詳細は、encrypt(1)、digest(1)、および mac(1) のマニュアルページを参照してください。
IKE 構成パラメータ
この機能は、Solaris Express 1/04 で新しく追加されました。
再送パラメータとパケットタイムアウトパラメータが、/etc/inet/ike/config ファイルに追加されました。管理者は、これらのパラメータを使用して、 IKE Phase 1 (メインモード) の交渉を調整できます。この調整を行うことによって、Solaris IKE は、IKE プロトコルの実装方法が異なるプラットフォームと相互運用することができます。また、これらのパラメータを使用すると、ネットワーク干渉やネットワークトラフィックの負荷を簡単に調整できます。
パラメータの詳細は、ike.config(4) のマニュアルページを参照してください。
簡易認証セキュリティー層
この機能は、Solaris Express 12/03 で新しく追加されました。
簡易認証セキュリティー層 (SASL) は、アプリケーションの開発者向けに、接続ベースのプロトコルに認証、データの整合性の確認、および暗号化を追加するためのインタフェースを提供します。
詳細は、「開発者向けの簡易認証セキュリティー層」を参照してください。
また、『Solaris のシステム管理 (セキュリティサービス)』の第 17 章「SASL の使用」も参照してください。
ISO 8601 形式で報告されるようになった監査時刻
この機能は、Solaris Express 12/03 で新しく追加されました。
監査レコードのファイルトークンとヘッダートークンに報告される時刻が、ISO 8601 形式になりました。たとえば、ファイルトークンの praudit コマンドでは、次のように出力されます。
- 古いファイルトークン:
-
file,Mon Oct 13 11:21:35 PDT 2003, + 506 msec, /var/audit/20031013175058.20031013182135.machine1
- 新しいファイルトークン:
-
file,2003-10-13 11:21:35.506 -07:00, /var/audit/20031013175058.20031013182135.machine1
- 古いヘッダートークン:
-
header,173,2,settppriv(2),,machine1, Mon Oct 13 11:23:31 PDT 2003, + 50 msec
- 新しいヘッダートークン:
-
header,173,2,settppriv(2),,machine1, 2003-10-13 11:23:31.050 -07:00
XML 出力も変更されました。たとえば、praudit -x コマンドの出力では、ファイルトークンは次のような形式になります。
<file iso8601="2003-10-13 11:21:35.506 -07:00"> /var/audit/20031013175058.20031013182135.machine1</file> |
praudit の出力を解析するスクリプトまたはツールをカスタマイズしている場合は、この変更に対応するために更新が必要になる場合があります。
詳細は、『Solaris のシステム管理 (セキュリティサービス)』の第 27 章「Solaris 監査 (概要)」と「Solaris 10 リリースでの Solaris 監査拡張機能」を参照してください。
基本監査報告機能
この機能は、Solaris Express 11/03 で新しく追加されました。
基本監査報告機能 (BART) はコマンド行ユーティリティーの 1 つで、OEM、上級ユーザー、およびシステム管理者は、監査対象システムのソフトウェアの内容をファイルレベルで確認することができます。このユーティリティーは、システムにインストールされているソフトウェアの情報を収集するために役立ちます。BART を使用して、インストールされているシステムを比較したり、システムの内容の履歴を比較することもできます。
詳細は、『Solaris のシステム管理 (セキュリティサービス)』の第 5 章「基本監査報告機能の使用方法 (作業)」を参照してください。
bart_manifest(4)、bart_rules(4)、および bart(1M) のマニュアルページも参照してください。
IPsec と Solaris 暗号化フレームワーク
この機能は、Solaris Express 9/03 で新しく追加されました。
IPsec では、IPsec 固有の暗号化および認証モジュールは使用されず、Solaris 暗号化フレームワークが使用されます。これらのモジュールは、SPARC プラットフォーム用に最適化されています。また、サポートされている IPsec アルゴリズムなど、IPsec プロパティーのリストを照会するために、新しい ipsecalgs のコマンド行ユーティリティーと API が追加されています。
詳細は、ipsecalgs(1M) のマニュアルページを参照してください。
『Solaris のシステム管理 (IP サービス)』の第 18 章「IP セキュリティーアーキテクチャー (概要)」と「IPsec の認証アルゴリズムと暗号化アルゴリズム」を参照してください。
システム管理者のための Solaris 暗号化フレームワーク
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris 暗号化フレームワークは、Solaris 環境のアプリケーションに暗号化サービスを提供します。システム管理者は、cryptoadm コマンドを使用して、適用できる暗号化アルゴリズムを制御します。cryptoadm コマンドを使用して、次の管理操作を行うことができます。
-
暗号化サービスを使用できるプロバイダを管理します
-
特定のプロバイダのアルゴリズムを無効にするなど、暗号化セキュリティーポリシーを設定します
このフレームワークには、AES、DES/3DES、RC4、MD5、SHA-1、DSA、RSA、および Diffie-Hellman アルゴリズム用のプラグインが用意されています。これらのプラグインは、必要に応じて追加または削除できます。
encrypt、decrypt、digest、および mac コマンドはすべて、このフレームワークの暗号化アルゴリズムを使用します。
詳細は、『Solaris のシステム管理 (セキュリティサービス)』の第 13 章「Solaris の暗号化フレームワーク (概要)」を参照してください。
また、次のマニュアルページも参照してください。
遠隔監査ログ
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris リリースでは、監査イベントをバイナリ監査ログに記録するだけでなく、syslog に記録することもできます。
syslog データを生成すれば、ワークステーション、サーバー、ファイアウォール、ルーターなどのさまざまな Solaris 環境および Solaris 以外の環境から生成される syslog メッセージを管理および解析するためのツールを使用できます。syslog.conf を使用して監査メッセージを遠隔記憶装置に保管することで、攻撃者によって改変または削除されないようにログデータを保護します。ただし、syslog オプションで記録されるのは、監査レコードデータの要約だけです。また、syslog データが遠隔システムに保管されている場合には、DoS (サービス妨害) や不正な (なりすました) 発信元アドレスなど、ネットワーク攻撃を受ける恐れがあります。
『Solaris のシステム管理 (セキュリティサービス)』の第 27 章の「Solaris 監査 (概要)」と「監査ファイル」を参照してください。
また、次のマニュアルページも参照してください。
FTP サーバーの機能拡張
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
FTP サーバーのスケーラビリティーと転送ログの機能が次のように強化されました。
-
sendfile() 関数が、バイナリダウンロードに使用されます。
-
ftpaccess ファイルに次の機能が追加されています。
-
flush-wait。ダウンロードまたはディレクトリの一覧を表示したあとの動作を制御します。
-
ipcos。制御接続またはデータ接続の IP サービスクラスを設定します。
-
passive ports。カーネルが待機 TCP ポートを選択するように構成できます。
-
quota-info。割り当て情報を取得できます。
-
recvbuf。バイナリ転送に使用される受信 (アップロード) バッファーサイズを設定します。
-
rhostlookup。遠隔ホストの名前の検索を使用可能または使用不可にします。
-
sendbuf。バイナリ転送に使用される送信 (ダウンロード) バッファーサイズを設定します。
-
xferlog format。転送ログエントリの形式をカスタマイズします。
-
-
新しい -4 オプションを指定した FTP サーバーは、スタンドアロンモードで動作しているときに、IPv4 ソケットへの接続だけを待機します。
このリリースでは、FTP クライアントとサーバーは Kerberos をサポートするようになりました。詳細は、ftp(4) のマニュアルページおよび『Solaris のシステム管理 (セキュリティサービス)』の「Kerberos ユーザーコマンド」を参照してください。
ftpcount および ftpwho で、-v オプションを使用できるようになりました。このオプションを指定すると、仮想ホストの ftpaccess ファイルに定義されている FTP サーバークラスについて、ユーザー数とプロセスの情報が表示されます。
変更内容の詳細については、次のマニュアルページを参照してください。
FTP クライアント
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris ソフトウェアの FTP クライアントの機能が変更されています。デフォルトでは、Solaris FTP サーバーに接続されている Solaris FTP クライアントで ls コマンドを実行すると、ディレクトリとプレーンファイルの一覧が表示されます。その FTP サーバーが Solaris オペレーティングシステムで動作していない場合は、ディレクトリの一覧が表示されないことがあります。
Solaris 以外の FTP サーバーに接続しているときでも、Solaris のデフォルトの動作が行われるようにするには、各 Solaris クライアントの /etc/default/ftp ファイルを編集します。ユーザーごとに変更を適用する場合は、FTP_LS_SENDS_NLST 環境変数を設定できます。
詳細は、ftp(4) のマニュアルページを参照してください。
このリリースでは、FTP クライアントとサーバーは Kerberos をサポートするようになりました。詳細は、ftp(4) のマニュアルページおよび『Solaris のシステム管理 (セキュリティサービス)』の「Kerberos ユーザーコマンド」を参照してください。
Sun Crypto Accelerator 4000 ボードでのインターネット鍵交換 (IKE) による鍵の格納
この機能は、Software Express パイロットプログラムと Solaris 9 12/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
IKE が、IPv4 ネットワークに加え、IPv6 ネットワーク上でも動作するようになりました。IPv6 実装に固有のキーワードについては、ifconfig(1m) および ike.config(4) のマニュアルページを参照してください。
Sun Crypto Accelerator 4000 ボードがマシンに搭載されている場合、IKE は大量の計算を必要とする処理をそのボードを使って負荷分散できるため、オペレーティングシステムはほかのタスクに資源を振り向けることができます。また、IKE は、公開鍵、非公開鍵、および公開証明書をそのボード上に格納することもできます。独立したハードウェア上に鍵を格納すれば、さらにセキュリティーが向上します。
詳細は、ikecert(1M) のマニュアルページを参照してください。
また、『Solaris のシステム管理 (IP サービス)』の次の章と節も参照してください。
-
「IP セキュリティアーキテクチャ (概要)」
-
「インターネットキー交換 (概要)」
-
「IKE とハードウェアストレージ」
-
「IKE の設定 (手順)」
-
「接続したハードウェアを検出するように IKE を設定する」
IKE ハードウェアアクセラレーション
この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Sun Crypto Accelerator 1000 カードおよび Sun Crypto Accelerator 4000 カードを使えば、IKE における公開鍵の処理を高速化できます。実行する処理がカードに任されます。このため、暗号化処理が高速化され、Solaris オペレーティングシステムの消費リソースも少なくて済みます。
IKE の詳細は、『Solaris のシステム管理 (IP サービス)』の次の章と節を参照してください。
-
「接続したハードウェアを検出するように IKE を設定する」
-
「インターネットキー交換 (概要)」
-
「IKE ハードウェアアクセラレーション」
-
「IKE の設定 (手順)」
-
「接続したハードウェアを検出するように IKE を設定する」
ipseckey の機能拡張
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
IPsec または IKE をシステムにインストールしている場合は、ipseckey の構文解析部の新しい便利な機能を利用できます。ipseckey monitor コマンドを実行したときに、各イベントのタイムスタンプが出力されるようになりました。
詳細については、ipseckey(1M) のマニュアルページを参照してください。
ループバック接続を使用した資格の伝搬
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
今回の Solaris リリースでは、特定のプロセスの資格を抽象表現するときに ucred_t * を使用できます。これらの資格は、ドアサーバーの door_ucred() とループバック接続の getpeerucred() を使用して取得できます。取得した資格は、recvmsg() を使用して受け取ることができます。
詳細は、socket.h(3HEAD) のマニュアルページを参照してください。
監査ヘッダートークンにホスト情報が含まれる
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
監査レコードのヘッダートークンが拡張され、ホストの名前が含まれるようになりました。
古いヘッダーは次のように表示されます。
header,131,4,login - local,,Wed Dec 11 14:23:54 2002, + 471 msec |
新しく拡張されたヘッダーは次のように表示されます。
header,162,4,login - local,,example-hostname, Fri Mar 07 22:27:49 2003, + 770 msec |
praudit の出力を解析するスクリプトまたはツールをカスタマイズしている場合は、この変更を反映するために更新が必要になる場合があります。
詳細は、『Solaris のシステム管理 (セキュリティサービス)』の第 30 章「Solaris 監査 (参照)」および「header トークン」を参照してください。
監査機能の拡張
この機能は、Software Express パイロットプログラムと Solaris 9 8/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
この Solaris ソフトウェアでは、監査機能の拡張により、監査トレール内のノイズが削減されます。また、管理者は監査トレールの解析時に XML スクリプトを使用できます。具体的な拡張内容は次のとおりです。
-
公開ファイルの読み取り専用イベントは監査の対象から除外されます。auditconfig コマンドに public ポリシーフラグを指定して、公開ファイルの監査を行うかどうかを制御できます。公開オブジェクトを監査対象から除外することで、監査トレールの量が大幅に削減されます。このため、機密性の高いファイルの読み取りイベントが監視しやすくなります。
-
praudit コマンドで、新しい出力形式 (XML) が使用できるようになりました。XML 形式の出力は、ブラウザを使用して表示できるほか、報告用に XML スクリプトへの入力としても使えます。詳細は、praudit(1M) のマニュアルページを参照してください。
-
一連のデフォルトの監査クラスが整理されました。監査メタクラスにより、監査クラスをより具体的に設定できます。audit_class(4) のマニュアルページを参照してください。
-
bsmconv コマンドは、Stop + A キーを無効にしなくなりました。セキュリティー管理のため、Stop + A イベントも監査対象になりました。
詳細は、『Solaris のシステム管理 (セキュリティサービス)』の次の章と節を参照してください。
-
「Solaris 監査 (参照)」
-
「監査クラスの定義」
-
「praudit コマンド」
-
「Solaris 監査 (概要)」
-
「監査の用語と概念」
-
「Solaris 10 リリースでの Solaris 監査拡張機能」
新しい監査トークン path_attr
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
path_attr 監査トークンには、オブジェクトのアクセスパス情報が含まれます。アクセスパスは、path トークンオブジェクトの下の属性ファイルオブジェクトのシーケンスを示します。openat() などのシステムコールは、属性ファイルにアクセスします。拡張ファイル属性の詳細については、fsattr(5) のマニュアルページを参照してください。
path_attr トークンは次の 3 つのフィールドで構成されます。
-
path_attr トークンであることを特定するトークン ID フィールド
-
属性ファイルパスのセクション数を表すカウント
-
空文字で終わっている 1 つ以上の文字列
praudit コマンドでは、path_attr トークンは次のように表示されます。
path_attr,1,attr_file_name |
詳細は、『Solaris のシステム管理 (セキュリティサービス)』の第 30 章「Solaris 監査 (参照)」およびその章内の「path_attr トークン」を参照してください。
パスワードの履歴の確認
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
ログインアカウントがローカルファイルに定義されている場合は、過去のパスワード変更の履歴を最大 26 回まで記録しておくことができます。ユーザーがパスワードを変更しようとしたときに、新しいパスワードがパスワード履歴のパスワードのいずれかと一致する場合は、変更に失敗します。ログイン名の確認を無効にすることもできます。
詳細は、passwd(1) のマニュアルページを参照してください。
crypt() 関数の拡張
この機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
パスワードの暗号化により、侵入者が不正にパスワードを解読することを防ぎます。このソフトウェアでは、次の 3 つのパスワード暗号化強化モジュールが利用可能です。
-
BSD (Berkeley Software Distribution) システムと互換性のある Blowfish のバージョン
-
BSD、Linux システムと互換性のある MD5 (Message Digest 5) のバージョン
-
ほかの Solaris システムと互換性のある MD5 の強化バージョン
新しい暗号化モジュールを使ったユーザーパスワードの保護方法については、『Solaris のシステム管理 (セキュリティサービス)』の次の章と節を参照してください。
-
「システムアクセスの制御 (作業)」
-
「マシンセキュリティの管理 (概要)」
-
「パスワード暗号化のデフォルトアルゴリズムを変更する」
モジュールの強度については、crypt_bsdbf(5)、crypt_bsdmd5(5)、および crypt_sunmd5(5) のマニュアルページを参照してください。
システムパフォーマンスの機能拡張
この節では、Solaris 10 3/05 リリースに含まれるシステムパフォーマンス機能について、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張されたものも含めて説明します。「ネットワークスタックの新しいアーキテクチャー」の説明は特に重要です。
ネットワークスタックの新しいアーキテクチャー
この新しいアーキテクチャーは、Solaris 10 システムにとって特に重要です。この機能は、Solaris Express 10/03 で新しく追加されました。
TCP 接続のネットワークスタックが再設計され、高いパフォーマンスを実現しながら、スケーラビリティーも向上しています。 この結果、IP 階層化に基づいてロックなしで動作する設計を使用して、Solaris ネットワークの負荷をスタックの垂直方向に分散できます。この設計により、同期の負荷が減少し、さらに CPU 間の相互通信も減少します。パフォーマンスの改善は、ユーザーが実感できるくらいに、すべてのネットワーク負荷にわたって見られます。
CPU パフォーマンスカウンタ
この機能は、Solaris Express 4/04 で新しく追加されました。
CPU Performance Counter (CPC) システムにより、SPARC および x86 プロセッサで使用できるパフォーマンス解析機能が利用しやすくなりました。
CPC コマンド cpustat および cputrack の CPU 情報を指定するコマンド行構文が拡張されています。以前のバージョンの Solaris OS では、2 つのカウンタを指定する必要がありました。今回のバージョンでは、どちらのコマンドについても、指定するカウンタが 1 つだけでも使用できるようになりました。簡単な測定であれば、カウンタの指定を省略することもできます。
詳細については、cpustat(1M) のマニュアルページを参照してください。cputrack コマンドの使用方法については、cputrack(1) のマニュアルページを参照してください。
多数のインタフェースのシステムパフォーマンスの向上
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
仮想ローカルエリアネットワーク (VLAN) やトンネルなど、多数のインタフェースを開いているときおよび閉じたあとのシステムパフォーマンスが、大幅に向上しました。ただし、多数の (数千の) インタフェースと多数の (数千の) ルートを一緒に使用しないようにしてください。
UFS ロギングパフォーマンスの向上
この機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
UFS ロギングにより、システムのリブートをより迅速に行うことが可能です。ファイルシステムのトランザクションはすでに保存されているので、ファイルシステムに整合性があれば、ファイルシステム検査が不要となるためです。
さらに、UFS ロギングのパフォーマンスは、Solaris リリースのロギングのないファイルシステムのパフォーマンスレベルより向上し上まわっています。SPECsfs (Standard Performance Evaluation Corporation システムファイルサーバー) のベンチマークの結果から、NFS マウントされたロギングの有効なファイルシステムのパフォーマンスは、UFS ロギングの有効でないファイルシステムパフォーマンスと同等のレベルであることがわかっています。入出力処理が多い構成では、UFS ロギングされたファイルシステムのほうが、ロギングされていないファイルシステムより、パフォーマンスが約 25 パーセント高くなります。また、別のテスト結果では、ロギングされた UFS ファイルシステムは、ロギングされていないファイルシステムの 12 倍のパフォーマンスが得られています。
UFS ファイルシステム上でロギングを有効にする方法については、『Solaris のシステム管理 (デバイスとファイルシステム)』または mount_ufs(1M) のマニュアルページを参照してください。
メモリー配置の最適化 (Memory Placement Optimization、MPO)
この機能は、Software Express パイロットプログラムと Solaris 9 9/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris ディスパッチャーおよび仮想メモリーサブシステムは、アプリケーションのメモリーへのアクセス時間を最適化するように拡張されました。この拡張機能により、多くのアプリケーションのパフォーマンスを自動的に向上させることができます。現在、この機能は、Sun Fire 3800–6800、Sun Fire 12K、Sun Fire 15K などの特定のプラットフォームをサポートするよう実装されています。
「Solaris Memory Placement Optimization and Sun Fire Servers」についてのテクニカルホワイトペーパーは、次の Web サイトから入手できます。
http://sundoc.central.sun.com/dm/index.jsp
Dynamic Intimate Shared Memory (DISM) の大規模ページのサポート
この機能は、Software Express パイロットプログラムと Solaris 9 9/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Dynamic Intimate Shared Memory (DISM) の大規模ページがサポートされるようになりました。大規模ページをサポートすることにより、共有メモリーサイズの動的な調整が可能なアプリケーションのパフォーマンスを向上させることができます。
共有メモリーの操作の詳細については、shmop(2) のマニュアルページを参照してください。
Device Management
この節では、Solaris 10 3/05 リリースに含まれるデバイス管理機能について、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張されたものも含めて説明します。Solaris 10 7/05 で新しく追加されたデバイス管理機能については、「デバイス管理の機能拡張」を参照してください。
追加または更新されたドライバ
Solaris Express 10/04 で追加または更新されたドライバ機能は、次のとおりです。
Broadcom bcm57xx 用ギガビット Ethernet ドライバ bge
Solaris Express 10/04 では、Broadcom 5700/5701/5705/5782 ギガビット Ethernet チップセットをサポートする、拡張版の bge ドライバが提供されました。
詳細は、bge(7D) のマニュアルページを参照してください。
IXON/IXOFF をドライバ内で処理する asy
この機能は、x86 プラットフォーム上におけるソフトウェアフロー制御に対する高速な応答を可能にします。この高速な応答により、保留データ内に XOFF 文字または XON 文字が埋め込まれているために asy が停止するような状況を回避できます。
詳細は、asy(7D) のマニュアルページを参照してください。
ECP パラレルポートドライバ
x86 プラットフォーム上でパラレルプリンタポートに従来使用されていたlp ドライバは、Enterprise CRM Platform (ECP) モードに対応していませんでした。新しい ECPP ドライバは、x86 システム上で ECP モードに対応する、強力なパラレルポートドライバです。
詳細は、ecpp(7D) のマニュアルページを参照してください。.
UHCI ドライバの機能拡張
x86 プラットフォーム向けの新しい Universal Host Controller Interface (UHCI) ドライバに、interrupt-out 転送が追加されました。この新しい機能により、緊急度の高いデータを Interrupt Out 経由で高い優先順位でデバイスに転送することが可能となります。
新しい UHCI ドライバが提供するその他の機能を、次に示します。
-
BULK short 転送
-
ポート列挙
-
複数の BULK 転送
-
Isoc IN 転送
-
BULK IN 転送
Solaris 10 3/05 リリースでは、x86 プラットフォームと SPARC プラットフォームの両方で UHCI ドライバを利用できます。
詳細は、uhci(7D) のマニュアルページを参照してください。
Adaptec AdvancedRAID コントローラのサポート
Adaptec AdvancedRAID コントローラのソフトウェアサポートが、x86 プラットフォームに追加されました。この機能を使用すると、SCSI RAID ディスク配列を、データドライブとして、またブートドライブとして利用できます。SCSI の CD-ROM や DVD、テープはサポートされておらず、オンライン構成もサポートされていません。
詳細は、aac(7D) のマニュアルページを参照してください。
Dell/LSI SCSI RAID PERC コントローラのサポート
Dell/LSI SCSI RAID PERC コントローラのソフトウェアサポートが、x86 プラットフォームに追加されました。この機能により、SCSI RAID ディスクアレイをデータドライブとしても、ブートドライブとしても活用できます。SCSI の CD-ROM や DVD、テープはサポートされておらず、オンライン構成もサポートされていません。
詳細は、amr(7D) のマニュアルページを参照してください。
Realtek RTL8139 NIC のサポート
この Solaris 10 OS では、Realtek の高速 Ethernet チップセット RTL8139 の x86 プラットフォームサポートが提供されています。
詳細は、rtls(7D) のマニュアルページを参照してください。
audio810 オーディオドライバ
audio810 デバイスドライバが、x86 プラットフォームに追加されました。このドライバは、Intel ICH3、ICH4、ICH5、AMD 8111 の各サウスブリッジチップに組み込まれたオーディオコントローラをサポートします。このドライバは、Solaris のオーディオミキサーインタフェースをサポートしており、オーディオハードウェアによる音声の再生や録音を可能にします。
詳細は、audio810(7D) のマニュアルページを参照してください。
SATA コントローラのサポート
選択された SATA コントローラのソフトウェアサポートが、x86 プラットフォームに追加されました。この機能により、Serial ATA ハードディスクドライブをデータドライブとしても、ブートドライブとしても活用できます。
詳細は、ata(7D) のマニュアルページを参照してください。
x86 システムにおける 1394 (FireWire) と大容量ストレージのサポート
この機能は、Solaris Express 10/04 で新しく追加されました。
この Solaris リリースでは、1394 OpenHCI ホストコントローラドライバが更新され、x86 システムがサポートされるようになりました。これまで、1394 (FireWire) 技術は SPARC システム上でしかサポートされていませんでした。
IEEE 1394 は、米国 Apple Computer, Inc の商標名である「FireWire」としても知られています。
1394 は業界標準のシリアルバスの 1 つであり、100M ビット/秒、200M ビット/秒、400M ビット/秒の各データレートをサポートします。このバスは、広い帯域幅と高い等時性 (リアルタイム性) を備えているため、ビデオカメラなどの家電機器のデータを容易に処理できます。
詳細は、hci1394(7D) のマニュアルページを参照してください。
この Solaris リリースでは、Serial Bus Protocol 2 (SBP-2) 仕様に準拠した 1394 大容量ストレージデバイスをサポートする scsa1394 ドライバが導入されました。このドライバは、バスパワー 1394 大容量ストレージデバイス、セルフパワー 1394 大容量ストレージデバイスの両方をサポートします。これまでサポートされていたのは、1394 ビデオカメラだけでした。
1394 大容量ストレージデバイスはリムーバブルメディアデバイスとして扱われます。rmformat コマンドを使用して、1394 大容量ストレージデバイスをフォーマットできます。1394 大容量ストレージデバイスの使用方法は、USB 大容量ストレージデバイスの使用方法とまったく同じです。1394 大容量ストレージデバイスの装着、抜き取り、活線挿抜が可能です。
これらのデバイスの使用方法の詳細については、hci1394(7D) のマニュアルページを参照してください。『Solaris のシステム管理 (デバイスとファイルシステム)』の第 8 章「USB デバイスの使用 (手順)」も参照してください。
IPP リスナー
この機能は、Solaris Express 10/04 で新しく追加されました。
ネットワーク経由で印刷するための Internet Printing Protocol (IPP) リスナー機能は、Solaris ソフトウェアの一部として出荷されている Apache Web サーバーと連携して動作します。IPP は HTTP を使って要求を転送します。このリスナーは、Apache Web サーバーを使って IPP 印刷要求を読み込み、その要求を処理します。IPP リスナーは、ポート 631 上で HTTP 要求を待機し、受信した要求を印刷システムへと転送します。
詳細は、『Solaris のシステム管理 (上級編)』を参照してください。
ストレージデバイスのファイバチャネル接続
この機能は、Solaris Express 8/04 で新しく追加されました。
Solaris ファイバチャネルの入出力スタックを利用して、Storage Area Network (SAN) 内のファイバチャネルデバイスに接続したり、マルチパスを作成したりすることができます。この機能には、次の拡張が施されています。
-
SPARC プラットフォーム上の Solaris インストールプログラムによるファイバチャネルデバイスのブートサポート
-
x86 プラットフォーム (32 ビット版と 64 ビット版) でのファイバチャネルデバイスのサポート
注 –
これまで SAN は、SunSolveSM や Sun Download Center (SDLC) により、Solaris 8 OS または Solaris 9 OS のパッチセットならびにパッケージとして配布されていました。今回から、SAN の新機能はすべて Solaris に組み込まれ、Solaris から配布されるようになりました。
SAN と関連文書の詳細については、http://www.sun.com/storage/san/ を参照してください。
プリンタサポートの拡張
この機能は、Solaris Express 6/04 と Solaris 9 9/04 で新しく追加されました。
このリリースでは、さまざまなプリンタのサポートを組み込むために変更が加えられています。このサポートは、追加の変換ソフトウェア、ラスターイメージプロセッサ (RIP)、PostScriptTM Printer Description (PPD) ファイルの使用で実現されています。
これらの追加により、PPD ファイルを使用して Lexmark Optra E312、Epson Stylus Photo 1280 などのプリンタに出力できます。
この機能は、プリンタに常駐 PostScript 処理機能がない環境で役立ちます。
また、既存の Solaris 印刷ツールにも変更が加えられ、lpadmin コマンドに -n オプションが追加されました。このオプションでは、新しい印刷待ち行列を作成したり、既存の印刷待ち行列を変更したりするときに、使用する PPD ファイルを指定できます。
Solaris 印刷マネージャーの画面も更新され、製造元、モデル、ドライバを選択することにより、印刷待ち行列の PPD ファイルを選択できるようになりました。この新しい機能は、以前の Solaris ソフトウェアリリースとは大幅に異なります。以前のリリースでは、プリンタの種類のリストと、そのプリンタが PostScript や ASCII テキストに対応しているかどうかに関する情報が制限されていました。
詳細は、lpadmin(1M) のマニュアルページおよび『Solaris のシステム管理 (上級編)』を参照してください。
共通の Solaris ターゲットディスクドライバ
この機能は、Solaris Express 5/04 で新しく追加されました。
今回の Solaris リリースでは、SPARC および x86 プラットフォーム用のディスクドライバが 1 つのドライバに統合されています。この変更により、1 つのソースファイルに次の 3 つのドライバが格納されます。
-
SCSI デバイス用の SPARC sd
-
ファイバチャネルおよび SCSI デバイス用の x86 sd
-
ファイバチャネルデバイス用の SPARC ssd
以前の Solaris リリースでは、SPARC および x86 プラットフォーム上で SCSI およびファイバチャネルディスクデバイスを使用するには、3 つの個別のドライバが必要でした。format、fmthard、および fdisk コマンドなどのすべてのディスクユーティリティーは、これらの変更に対応するために更新されています。
詳細は、sd(7D) および ssd(7D) のマニュアルページを参照してください。
さらに、Solaris の EFI ディスクラベルを x86 システムで使用できるようになりました。EFI ディスクラベルの詳細は、「EFI ディスクラベルによるマルチテラバイトディスクのサポート」を参照してください。
詳細は、「Solaris 10 リリースでの新しいディスク管理機能」も参照してください。これは『Solaris のシステム管理 (デバイスとファイルシステム)』に含まれています。
ホイール付きマウスのサポート
次のマウス機能サポートが、Solaris Express 4/04 と Solaris 9 9/04 で追加されました。
-
USB マウスデバイスのホイール付きマウススクロール機能
USB または PS/2 マウスのホイールを回すと、アプリケーションまたはウィンドウがマウスフォーカスの位置から「スクロール」します。
StarSuite および Mozilla アプリケーションはホイールマウススクロール機能をサポートします。その他のアプリケーションの中には、この機能をサポートしないものもあります。
-
USB または PS/2 マウスデバイスの 4 つ以上のボタンのサポート
USB 2.0 機能
この説明は、Solaris Express 2/03 で新しく追加され、Solaris Express 9/03 で更新されました。Solaris 9 ユーザー向けに、USB 2.0 サポートが Solaris 9 4/04 で新しく追加されました。
Software Express リリースの USB 2.0 は、次の機能を提供します。
-
より高度なパフォーマンス – USB 2.0 コントローラに接続されたデバイスのデータスループットが改良され、USB 1.1 デバイスに比べて最大 40 倍速のスループットが得られるようになりました
高速 USB プロトコルの利点は、DVD やハードディスクドライブといった高速大容量ストレージデバイスにアクセスする場合に強く実感できます。
-
下位互換性 – 1.0 と 1.1 のデバイスおよびドライバ間で互換性が実現されているため、どちらのバージョンでも同じコネクタおよび同じソフトウェアインタフェースを使用できます
USB 1.x デバイスでは、従来の 1.x ケーブルを使用できるほか、新しい USB 2.0 ケーブルを使用することもできます。USB 2.0 デバイスには USB 2.0 ケーブルが必要です (次の節の説明を参照)。
USB デバイスと用語の説明については、『Solaris のシステム管理 (デバイスとファイルシステム)』の「USB デバイスの概要」を参照してください。
USB 2.0 デバイス
この説明は、Solaris Express 2/03 で新しく追加され、Solaris Express 9/03 で更新されました。Solaris 9 ユーザー向けに、USB 2.0 デバイスサポートが Solaris 9 4/04 で新しく追加されました。
USB 2.0 デバイスは、USB 2.0 仕様に準拠した高速デバイスです。USB 2.0 仕様は、http://www.usb.org で確認できます。
この Solaris リリースでは、たとえば、次の USB デバイスがサポートされます。
-
大容量ストレージデバイス – CD-RW、ハードディスク、DVD、デジタルカメラ、Zip ドライブ、フロッピーディスク、およびテープドライブ
-
キーボード、マウスデバイス、スピーカー、およびマイク
-
オーディオデバイス
今回の Solaris リリースで検証済みの USB デバイスの一覧は、次のサイトで確認できます。
http://www.sun.com/io_technologies/ihvindex.html
それ以外のストレージデバイスでも、scsa2usb.conf ファイルを変更すれば使用できることがあります。詳細は、scsa2usb(7D) のマニュアルページを参照してください。
Solaris USB 2.0 デバイスのサポートとして、次の機能が用意されています。
-
USB バス速度が 12Mbps から 480Mbps へ向上しました。USB 2.0 仕様をサポートするデバイスを USB 2.0 ポートに接続した場合、USB 1.1 デバイスよりもかなり高速で実行できます。
USB 2.0 ポートは、SPARC および x86 システムでは次のように定義されています。
-
USB 2.0 PCI カード上のポート
-
USB 2.0 ポートに接続された USB 2.0 ハブ上のポート
-
システム USB ポート (マザーボード上に USB 2.0 ポートが存在している場合)
-
-
USB 2.0 は PCI ベースのすべての SPARC プラットフォームで Solaris Ready 認定済みです。USB 2.0 ポートを利用するには、USB 2.0 PCI カードが必要です。今回の Solaris リリースで検証済みの USB 2.0 PCI カードの一覧は、http://www.sun.com/io_technologies/ihvindex.html で確認できます。
-
同じシステム上に USB 1.1 デバイスと USB 2.0 デバイスが共存する場合でも、USB 1.1 デバイスは以前と同様に機能します。
-
USB 2.0 デバイスは USB 1.x ポート上でも機能しますが、USB 2.0 ポートに接続するとパフォーマンスが大幅に向上します。
USB 2.0 デバイスのサポート機能の詳細については、ehci(7D) および usba(7D) のマニュアルページを参照してください。
USB ケーブルおよびバスによる電源供給型デバイスの詳細については、『Solaris のシステム管理 (デバイスとファイルシステム)』の「Solaris OS における USB について」を参照してください。
USB デバイスの Solaris サポート
この説明は、Solaris Express 9/03 での新しい説明です。
x86 システムでの USB 2.0 のサポートは、Solaris 9 4/04 で最初に導入されました。
Solaris 8 および Solaris 9 リリースにおける USB 2.0 デバイスのサポートは、USBA 1.0 version の USB 二重フレームワークを通じて提供されています。Solaris 10 3/05 リリースでは、USBA 2.0 フレームワークが USBA 1.0 version に取って代わりました。
USB 大容量ストレージデバイス
この説明は、Solaris Express 2/03 で新しく追加され、Solaris Express 9/03 で更新されました。Solaris 9 ユーザー向けに、この機能が Solaris 9 4/04 で新しく追加されました。
リムーバブルメディアデバイスと同様にして、ボリュームマネージャーから Software Express のすべての USB ストレージデバイスにアクセスできるようになりました。この変更により、次の利点が得られます。
-
標準 MS-DOS または Windows (FAT) ファイルシステムで、USB ストレージデバイスがサポートされます。
-
format コマンドの代わりに、使いやすい rmformat コマンドを使って、すべての USB ストレージデバイスのフォーマットおよび区分が可能です。format コマンドの機能が必要な場合は、format -e コマンドを使用します。
-
fdisk 様式の区分が必要な場合は、fdisk コマンドを使用できます。
-
スーパーユーザー (root) の特権コマンド mount が不要になったため、スーパーユーザー以外のユーザーも USB ストレージデバイスにアクセスできるようになりました。デバイスは、vold によって自動的にマウントされ、/rmdisk ディレクトリの下に置かれます。システムの停止中に新しいデバイスが接続された場合は、boot -r コマンドで再構成ブートを実行して、vold にデバイスを認識させます。システムの動作中に新しいデバイスが接続された場合は、vold を再実行します。詳細は、vold(1M) および scsa2usb(7D) のマニュアルページを参照してください。
-
FAT ファイルシステムを持つディスクをマウントし、アクセスできるようになりました。例を参照すること
mount -F pcfs /dev/dsk/c2t0d0s0:c /mnt
-
LOG SENSE ページをサポートするデバイスを除き、すべての USB ストレージデバイスの電源管理が行われます。LOG SENSE ページを持つデバイスは通常、USB-to-SCSI ブリッジデバイスを介して接続された SCSI ドライブです。以前の Solaris リリースでは、リムーバブルメディアとして認識されない一部の USB ストレージデバイスは電源管理の対象外でした。
-
USB 大容量ストレージデバイスでは、アプリケーションの動作が異なる場合があります。
USB ストレージデバイスでアプリケーションを使用する場合は、次の点に注意してください。
-
以前は、フロッピーディスクや Zip ドライブのようなサイズが小さめのデバイスだけが着脱式だったため、アプリケーションで、メディアのサイズが正確に見積もられない可能性があります。
-
ハードディスクドライブなど、この着脱を適用できない場合は、デバイス上のメディアの取り出しを求めるアプリケーション要求が成功したあと、何も行われません。
以前の Solaris リリースの動作 (すべてのUSB 大容量ストレージをリムーバブルメディアデバイスと見なすとは限らない) に戻すには、/kernel/drv/scsa2usb.conf ファイルを更新します。
-
USB 大容量ストレージデバイスの詳細は、scsa2usb(7D) のマニュアルページを参照してください。
USB 大容量ストレージデバイスの問題の障害追跡については、「USB デバイスの新機能」を参照してください。これは『Solaris のシステム管理 (デバイスとファイルシステム)』に含まれています。
USB ドライバの機能拡張
この説明は、Solaris Express 2/03 で新しく追加され、Solaris Express 9/03 で更新されました。Solaris 9 ユーザー向けに、この機能が Solaris 9 4/04 で新しく追加されました。
この節では、Software Express リリースの USB ドライバの機能拡張について説明します。
-
新しい汎用 USB ドライバ – USB デバイスのアクセスや操作を、標準 UNIX のシステムコール read(2) および write(2) を使用するアプリケーションから実行できるようになり、特別なカーネルドライバの作成は不要になりました。
これ以外に次のような特徴があります。
-
アプリケーションから raw デバイスデータやデバイスの状態情報にアクセスできます
-
制御転送、バルク転送、および割り込み転送 (in および out) をサポートします
詳細は、ugen(7D) のマニュアルページおよび http://developers.sun.com/ の「USB Driver Development Kit」を参照してください。
-
-
Digi Edgeport USB サポート – 一部の Digi Edgeport USB-to-serial-port 変換デバイスをサポートします。
-
新しいデバイスには、/dev/term/[0-9]* または /dev/cua/[0-9]* としてアクセスできます。
-
USB シリアルポートをその他のシリアルポートと同じように使用できます。ただし、ローカルシリアルコンソールの機能はありません。ユーザーから見て、USB ポート経由でデータが実行されていることはわかりません。
詳細は、usbser_edge(7D) のマニュアルページを参照するか、http://www.digi.com および http://www.sun.com/io を参照してください。
-
-
ユーザーが作成したカーネルおよびユーザー空間ドライバの文書サポートとバイナリサポート – Solaris 9 USB Driver Development Kit (DDK) を使用でき、その文書は Solaris 10 OS に適用できます。Driver Development Kit 関連の情報、および USB ドライバ開発に関する最新情報については、http://developers.sun.com/ を参照してください。
EHCI ドライバと OHCI ドライバ
この説明は、Solaris Express 9/03 での新しい説明です。Solaris 9 ユーザー向けに、この機能が Solaris 9 4/04 で新しく追加されました。
EHCI ドライバには、次の機能があります。
-
USB 2.0 をサポートする拡張ホストコントローラインタフェースに準拠しています。
-
高速の制御転送、バルク転送、および割り込み転送をサポートします。
-
現在、高速の等時性 (アイソクロナス) トランザクションはサポートされていません。たとえば、USB 1.x デバイスを USB 2.0 ポートに接続された USB 2.0 ハブには接続できません。
EHCI および OHCI によって制御されるデバイスを使用するときは、次の点に注意してください。
-
USB 2.0 ホストコントローラには、1 つの高速 EHCI (Enhanced Host Controller) と 1 つ以上の低速または最大速度 OHCI (OpenHCI Host Controller) が埋め込まれたコントローラが付いています。USB 2.0 ポートに接続されているデバイスは、USB 2.0 をサポートしているかどうかに応じて、EHCI または OHCI コントローラに動的に割り当てられます。
-
同じシステムに USB 2.0 と USB 1.x デバイスが実装されている場合には、EHCI ドライバおよび OHCI ドライバは、システムに接続されているデバイスの種類に応じてデバイス制御を「渡し」ます。
注 –USB 2.0 PCI カード上のポートに 接続された USB 2.0 ストレージデバイスのデバイス名は、以前の Solaris リリースで同じハードウェア構成で使用していた場合には、このリリースにアップグレードしたあとで変更されることがあります。この変更は、アップグレードによりこれらのデバイスが USB 2.0 デバイスとして認識され、制御が EHCI コントローラに引き継がれるために発生します。 /dev/[r]dsk/c wtxd ysz の w (コントローラの番号) は、それらのデバイスに合わせて変更されます。
詳細は、ehci(7D) および ohci(7D) のマニュアルページを参照してください。
論理ユニットのリセット
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris SCSI ディスクドライバで、SCSI 論理ユニットのリセットがサポートされるようになりました。この機能により、マルチ LUN SCSI ターゲットデバイスのエラー回復処理が改善されます。ある論理ユニットをリセットしても、そのデバイスのほかの論理ユニットには影響しません。
LUN のリセットは、マルチパス機能を利用する場合や、多数の LUN を使用する記憶装置のある環境で、特に便利な機能です。詳細は、scsi_reset(9F) および tran_reset(9E) のマニュアルページを参照してください。
ネットワークの機能拡張
この節では、Solaris 10 3/05 リリースに含まれるネットワークの機能拡張について、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張された機能拡張も含めて説明します。
仮想 IP 発信元アドレスの選択
この機能は、Solaris 10 3/05 で新しく追加されました。
システム管理者は、仮想 IP 発信元アドレスの選択機能を使って、特定のネットワークインタフェース経由で配信されるパケットの IP 発信元アドレスを指定することができます。この発信元アドレスは、ハードウェアの障害から保護された、仮想ネットワークインタフェース (vni) 上でホスティングされます。またはループバックインタフェース上でホスティングされます。
仮想 IP 発信元アドレスの選択機能と IP ルーティングプロトコルを組み合わせることにより、ネットワーク層でのマルチパス機能 (冗長機能) の利用が可能になります (ただし最初のルーターを除く)。現在、このようなマルチパス機能と RIPv2 ルーティングプロトコルの組み合わせは、in.routed デーモンで利用可能です。
仮想 IP 発信元アドレスの選択機能の詳細は、ifconfig(1m) および vni(7d) のマニュアルページを参照してください。
Stream Control Transmission Protocol (SCTP)
この機能は、Solaris Express 8/04 で新しく追加されました。
Stream Control Transmission Protocol (SCTP) は信頼性の高いトランスポートプロトコルですが、このプロトコルが、Solaris オペレーティングシステムの TCP/IP プロトコルスタックに追加されました。SCTP は TCP に似たサービスを提供します。ただし、SCTP では、マルチホーム端点 (複数の IP アドレスを持つ端点) 間の接続がサポートされます。このマルチホームのサポートにより、SCTP はテレフォニアプリケーションの主要トランスポートプロトコルの 1 つとなりました。また、SCTP はマルチストリームと部分的信頼性もサポートします。
SCTP プロトコルでは、Solaris 10 OS インストール後の追加構成が必要ありません。ただし、特定のアプリケーションが SCTP 上で実行できるように、サービス定義を追加しなければならないこともあります。
SCTP の構成方法については、『Solaris のシステム管理 (IP サービス)』を参照してください。
Zebra マルチプロトコルルーティングスイート
この機能は、Solaris Express 8/04 で新しく追加されました。
Solaris 10 OS に Zebra マルチプロトコルルーティングスイートが追加されました。このスイートには、Sun プラットフォーム向けのバグ修正が施された、オープンソースの Zebra 0.92a ルーティングソフトウェアが含まれています。システム管理者は、よく知られているオープンソースルーティングプロトコルである RIP、BGP、および OSPF を使って Solaris ベースのネットワークを管理できるようになりました。さらに、OSPF デーモンを使用することで、高いネットワーク可用性を備えたマルチホームサーバーを構築することもできます。Zebra パッケージには、これらのプロトコルと zebraadm 管理ツールが含まれています。
構成情報やその他の詳細情報については、/etc/sfw/zebra/README.Solaris ファイルを参照してください。
IPsec と NAT 越え
この機能は、Solaris Express 8/04 で新しく追加されました。
IKE が、Network Address Translation (NAT) ボックスの背後から IPsec セキュリティー確立を起動できるようになりました。ただし、使用できるプロトコルは、IPv4 ネットワーク経由の ESP プロトコルだけです。さらに、NAT を越えるトラフィックに対する IPsec セキュリティー確立を、Solaris Crypto Accelerator 4000 ボードを使って高速化することはできません。IKE の高速化には何の影響もありません。
詳細については、ipseckey(1M) のマニュアルページを参照してください。
nfsmapid デーモンの機能拡張
この機能は、Solaris Express 8/04 で新しく追加され、Solaris 10 3/05 リリースで更新されました。
NFS version 4 では、nfsmapid デーモンが、数値のユーザー識別子 (UID) またはグループ識別子 (GID) と文字列表現間の対応付け機能を提供します。NFS version 4 プロトコルは、この文字列表現を使って、owner または owner_group を表現します。
たとえば、system.anydomain.com という名前のクライアント上に存在するユーザー known_user の UID 123456 は、known_user@anydomain.com に対応付けされます。NFS クライアントは、文字列表現 known_user@anydomain.com を NFS サーバーに送信します。NFS サーバーは、文字列表現 known_user@anydomain.com を一意の UID 123456 にマップします。nfsmapid は、/etc/nsswitch.conf ファイル内の passwd エントリと group エントリに基づいて、マッピング実行時に使用するデータベースを決定します。
nfsmapid が正しく動作するには、NFS version 4 上のクライアントとサーバーが同一のドメインを持つ必要があります。クライアントとサーバーが確実に同一のドメインを持つように、nfsmapid は次の厳格な手順と規則に従ってドメインを構成します。
-
デーモンは、NFSMAPID_DOMAIN キーワードに割り当てられた値を /etc/default/nfs ファイルで最初に確認します。値が検出された場合、その割り当てられている値は他の設定よりも優先されます。割り当てられている値は、発信属性文字列に追加され、着信属性文字列と比較されます。
-
NFSMAPID_DOMAIN に値が割り当てられていなかった場合、デーモンは、ドメイン名を含む DNS TXT レコードが DNS ネームサーバー上に存在しないか検査します。nfsmapid は、特定の DNS レコードを検索する際に、resolv.conf(4) 設定ファイルを使用します。
-
ドメイン名を含む DNS TXT レコードが見つからなかった場合、nfsmapid デーモンはデフォルトで、ローカルの DNS ドメインを使用します。
注 –
DNS TXT レコードが優先的に使用されます。NFS version 4 のクライアントとサーバーにドメインを提供する DNS サーバー上で、_nfsv4idmapdomain TXT レコードを構成します。TXT レコードでは、スケーリングの問題に対するサポートが改善されており、また、1 点での集中管理が可能です。
DNS ドメインは複数存在するが、UID と GID 名前空間が 1 つしかないネットワークでは、すべてのクライアントは、共通の NFSMAPID_DOMAIN 値を使用する必要があります。DNS を使用するサイトでは、nfsmapid が、_nfsv4idmapdomain に割り当てられた値からドメイン名を取得して、この問題を解決します。DNS を使用するような構成になっていないネットワークでは、最初のシステムのブート中に、NFS version 4 ドメイン名の入力プロンプトが表示されます。Solaris OS は、このプロンプトを表示するために、sysidconfig(1M) ユーティリティーを使っています。
詳細は、nfsmapid(1M) および sysidtool(1M) のマニュアルページを参照してください。また、『Solaris のシステム管理 (ネットワークサービス)』も参照してください。
sendmail Version 8.13
Solaris Express 8/04 で導入された sendmail version 8.13 は、Solaris 10 OS のデフォルトになっています。この新しいバージョンの sendmail には数多くの新機能が含まれていますが、その中でもっとも重要なのが、FallBackSmartHost オプションです。
FallBackSmartHost オプションにより、main.cf と subsidiary.cf を使用する必要がなくなりました。main.cf ファイルは、MX レコードをサポートする環境で使用されていました。subsidiary.cf ファイルは、完全に動作する DNS がない環境で使用されていました。そのような環境では、スマートホストが MX レコードの代わりに使用されていました。
FallBackSmartHost オプションは統合化された構成を提供します。このオプションは、すべての環境で可能なかぎり MX レコードのように動作します。このオプションを有効にした場合、クライアントへのメール配信が確実になされるように、障害の発生した MX レコードのバックアップまたはフェイルオーバーとして機能する、確実に接続された「スマート」なホストが使用されます。
また、sendmail Version 8.13 は次の機能も提供します。
-
追加されたコマンド行オプション
-
追加および更新された構成ファイルオプション
-
追加および更新された FEATURE 宣言
詳細は、『Solaris のシステム管理 (ネットワークサービス)』を参照してください。
TCP ラッパーを使用する sendmail Version 8.12
この機能は、Solaris Express 9/03 で新しく追加されました。
注 –
Solaris Express 8/04 では、sendmail version 8.13 がデフォルトになっています。「sendmail Version 8.13」を参照してください。
TCP ラッパーは、ホストがアクセス制御リストに特定のネットワークサービスを要求したときにそのアドレスを検査することで、アクセス制御を実装します。要求は、状況に応じて、許可されたり拒否されたりします。このアクセス制御メカニズムを提供する以外に、TCP ラッパーは、ネットワークサービスに対するホストの要求を記録します。これは、有用な監視機能です。アクセス制御のもとに置かれるネットワークサービスの例として、rlogind、telnetd、ftpd などがあります。
今回の Solaris リリースでは、version 8.12 の sendmail で TCP ラッパーを使用できるようになりました。この検査によってほかのセキュリティー対策が省略されることはありません。sendmail で TCP ラッパーを有効にすることにより、検査が追加され、ネットワーク要求元の妥当性が検証されてから要求が許可されます。hosts_access(4) のマニュアルページを参照してください。
注 –
Solaris 9 リリースでは、inetd(1M) と sshd(1M) に TCP ラッパーのサポートが追加されました。
Sun Java System Message Queue
Solaris Express 6/04 では、Sun Java System Message Queue 3.5 SP1 Platform Edition が導入されました。この機能は、Solaris 10 3/05 に組み込まれています。このバージョンは、以前に Software Express パイロットプログラムで導入された Sun Java System Message Queue (MQ) 3.0.1 に代わるものです。
注 –
Solaris 9 ユーザー向けに、Message Queue 3.0.1 が SPARC プラットフォーム版の Solaris 9 12/02 で新しく追加されました。Solaris 9 8/03 では、この機能は x86 プラットフォーム上で利用可能でした。
Sun Java System Message Queue 3.5 SP1 Platform Edition は、異機種 IT システムを統合するための標準ベースのメッセージングシステムで、低コストでありながら高いパフォーマンスを実現します。この Message Queue (MQ) は Java Messaging Services (JMS) 1.1 に準拠し、JAXM (SOAP 1.1 with Attachments) を使用した Web サービスメッセージングをサポートします。
新しい 3.5 リリースには、以前の 3.0.1 リリースの機能に、次の新しい機能が追加されています。
-
C メッセージング API – 従来の C/C++ アプリケーションに接続するための、ネットワーク用の C-API 。TCP および SSL トランスポートがサポートされています。
-
クライアント接続のフェイルオーバー – 接続が失われると、クライアントはクラスタ内の別のブローカーに自動的に再接続します。
-
拡張された遠隔監視機能 – JMS ベースの API を使用して、ブローカー統計、接続先統計、および VM 統計を監視できます。
-
Java Enterprise System の Sun Cluster サポート – MQ 用の Sun Cluster Agent は、Java Enterprise System でサポートされており、 高可用性 (HA) を持つファイルに基づいたデータ格納を使用して HA 機能を MQ に提供します。
-
J2EE 1.4 の互換性 – J2EE Connector Architecture 1.5 がサポートされているため、MQ リソースアダプタを介して、MQ 3.5 から J2EE 1.4 準拠のアプリケーションサーバーに接続できます
-
動的メッセージフロー制御 – フロー制御の機能を利用して、システムのスループットと負荷を管理できます。制御オプションには、Reject Oldest、Reject Newest、Reject Low Priority、および Flow Control があります。
-
ローカルの宛先とクラスタ配信ポリシー – ポリシー設定を使用して、クラスタ内のブローカーにメッセージを配信するときのスループットを最適化できます。
新しい機能の詳細については、http://docs.sun.com の『Sun Java System Message Queue Release Notes』を参照してください。
Sun Java System Application Server
Sun Java System Application Server Platform Edition 8 は、Solaris Express 6/04 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
以前、Sun Java System Application Server 7 が、SPARC プラットフォーム版の Software Express パイロットプログラムと、x86 プラットフォーム版の Solaris Express 9/03 で新しく追加されました。Solaris Express 6/04 では、Sun Java System Application Server Platform Edition 8 が Edition 7 に置き換わりました。
注 –
Solaris 9 ユーザー向けに、version 7 の Application Server が、SPARC プラットフォーム版の Solaris 9 12/02 と x86 プラットフォーム版の Solaris 9 12/03 で新しく追加されました。
Sun Java System Application Server Platform Edition 8 は、開発者および部門別配置のために設計された、Sun が提供する J2EE 1.4 互換のアプリケーションコンテナです。
このエディションには、次のような特長があります。
-
J2EE 1.4 互換 – 最新の J2EE 技術標準をサポートし、アプリケーションの移植性を保証します。
-
統合された JavaServer Faces のサポート – 開発者は、最新のプレゼンテーション層技術である JavaServerTM Faces を使用できます。
-
管理 GUI とログビューア – ログビューアの表示および検索機構が改善され、管理者の生産性が向上します。
-
Deploytool – GUI ベースのテキストエディタ補助ツールで、開発者が J2EE コンポーネントをまとめて、J2EE アプリケーションを展開することができます。
-
開発者の生産性の向上 – 特に開発者の生産性が向上するように、プロセス数の削減、メモリーフットプリントの削減、サーバー起動速度の向上、および高速展開を図っています。
この製品に関する重要な情報については、http://www.sun.com/software/ にある Sun Java System Application Server の製品情報を参照してください。新しい機能の詳細については、http://docs.sun.com/ の『Sun Java System Application Server Platform Edition 8 Release Notes』を参照してください。
NFS Version 4 で CacheFS を使用する
この機能は、Solaris Express 6/04 で新しく追加されました。
キャッシュファイルシステム CacheFSTM は、汎用の非揮発性キャッシュ機構です。小型で高速なローカルディスクを利用して、特定のファイルシステムのパフォーマンスを向上させます。CacheFS を使用すると、NFS 環境のパフォーマンスが向上します。
CacheFS は、異なるバージョンの NFS では違った動作をします。たとえば、クライアントとバックファイルシステムで NFS version 2 または version 3 が動作している場合、ファイルはクライアントのアクセス用にフロントファイルシステムにキャッシュされます。ただし、クライアントとサーバーの両方で NFS version 4 が動作している場合は、次のように機能します。クライアントが CacheFS のファイルへのアクセスを初めて要求するとき、要求は、フロント (またはキャッシュされた) ファイルシステムを省略して、バックファイルシステムに直接送られます。NFS version 4 では、ファイルはフロントファイルシステムにキャッシュされなくなりました。すべてのファイルアクセスは、バックファイルシステムから提供されます。また、フロントファイルシステムのキャッシュにファイルが保管されないので、CacheFS 固有のマウントオプションをフロントファイルシステムに適用しようとしても無視されます。CacheFS 固有のマウントオプションはバックファイルシステムに適用しません。
注 –
初めてシステムを NFS version 4 に構成すると、キャッシュが動作しないことを示す警告がコンソールに表示されます。
NFS version 4 の詳細は、『Solaris のシステム管理 (ネットワークサービス)』を参照してください。
vacation ユーティリティーの拡張機能
この機能は、Solaris Express 5/04 で新しく追加されました。
vacation ユーティリティーの機能が拡張され、自動生成された返信をどの着信メッセージに送信するかをユーザーが指定できるようになりました。この機能拡張を使用すると、機密情報や連絡先情報が知らない人と共有されるのを回避することができます。「悪質なユーザー」や知らない人から送信されたメッセージに、返信が送信されることがなくなります。
この拡張機能は、着信電子メールの送信者のアドレスを .vacation.filter ファイル内のドメインまたは電子メールアドレスのリストと付き合わせることによって機能します。このファイルはユーザーが作成し、ユーザーのホームディレクトリに配置されます。ドメインまたはアドレスが一致した場合は、返信が送信されます。一致するものがなければ、応答は送られません。
詳細は、vacation(1) のマニュアルページを参照してください。
MILTER、sendmail の新しいメールフィルタ API
この機能は、Solaris Express 4/04 で新しく追加されました。
MILTER は sendmail の新しいメールフィルタ API で、メタ情報とコンテンツにフィルタを適用するために、Sun 以外のプログラムが処理中のメールメッセージにアクセスできるようにします。Solaris 10 3/05 で導入されたこの機能を使用するには、次の要件を満たす必要があります。
-
sendmail バイナリが -DMILTER を指定してコンパイルされている必要があり、この引数 DMILTER は、Solaris 9 から使用可能になっています。
-
Solaris 10 OS の /usr/lib/libmilter.so ファイルが使用可能である必要があります。
-
/usr/include/libmilter/mfapi.h ファイルと /usr/include/libmilter/mfdef.h ファイルが使用可能である必要があります。
Solaris 10 OS にはこれらのファイルが両方とも組み込まれています。
つまり、Solaris 10 3/05 リリースでは、ユーザーはフィルタを作成し、sendmail がそれを使うように構成できます。
sendmail の詳細については、『Solaris のシステム管理 (ネットワークサービス)』を参照してください。
IPv6 拡張ソケット API
この機能は、Solaris Express 1/04 で新しく追加されました。
IPv6 拡張ソケット API は、Solaris ソケット API を最新の RFC 2292 に準拠するように更新します。この拡張 API は、ICMP パケットの操作、インタフェース情報の取得、および IPv6 ヘッダーの操作に必要な機能を提供します。
詳細は、『プログラミングインタフェース』を参照してください。
/usr/lib/mail の内容の /etc/mail/cf への移動
この機能は、Solaris Express 1/04 で新しく追加されました。
読み取り専用ファイルシステムに配置されていることがある /usr/lib/mail ディレクトリの内容は、現在は書き込み可能の /etc/mail/cf ディレクトリに配置されています。この変更により、m4 構成がより適切にサポートされます。ただし、例外があります。シェルスクリプト /usr/lib/mail/sh/check-hostname および /usr/lib/mail/sh/check-permissions は、/usr/sbin ディレクトリに置かれるようになりました。下位互換性を確保するために、シンボリックリンクが各ファイルの新しい位置を示します。
詳細は、『Solaris のシステム管理 (ネットワークサービス)』を参照してください。
Solaris インストール時に追加する IPv6 機能
この機能は、Solaris Express 11/03 で新しく追加されました。
Solaris のインストール中に「Enable IPv6」を選択すると、いくつかの新しい IPv6 の機能が有効になります。
-
同じネーミングリポジトリが IP ノードとホストで検索されるように、ホストデータベースと IP ノードリポジトリの /etc/nsswitch.conf ファイルのポリシーが同期されます。この機能によって、ホストは IP ノードリポジトリにある IPv6 アドレスを解決できます。
-
宛先アドレスの選択が変更され、IPv6 ルートを遠隔ホストで使用できない場合は、そのホストの IPv6 アドレスの使用を回避します。その場合は IPv4 アドレスを使用して、遠隔ホストに接続するときに遅延が発生しないようにします。
たとえば、IPv6 ルーターのないネットワーク上に IPv6 に対応しているホストがあるとします。ルーターがないと、ホストはローカルリンクの外部にある IPv6 ルートを認識できません。これまでは、IPv6 アドレスが有効になっているホストに接続しようとすると、タイムアウトになりました。その場合、宛先アドレスを選択するための新しい機能では IPv4 宛先アドレスが優先されます。この機能により、タイムアウトの問題は発生しません。
詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。
IPv6 一時アドレス
この機能は、Solaris Express 11/03 で新しく追加されました。
デフォルトでは、IPv6 アドレスのインタフェース ID は、インタフェースのハードウェア固有アドレスを使用して、自動的に構成されます。たとえば、インタフェースが Ethernet カードの場合、そのインタフェース ID はインタフェースの MAC アドレスから自動的に構成されます。ただし、システム管理者によっては、ノード上の一部のインタフェースのハードウェア固有アドレスを公開したくないことがあります。
IPv6 一時アドレス機能では、RFC 3041「Privacy Extensions for Stateless Autocon?guration in IPv6」に定義されているプライバシ拡張機能規格が実装されます。管理者は、この機能を利用して、ランダムに生成および加工された EUI-64 形式のインタフェース ID を IPv6 ノードのインタフェースに割り当てることができます。管理者は、一時アドレスの存続期間の有効期限を指定することもできます。構成が完了したあとに、IPv6 デーモン in.ndpd によって MAC アドレスベースのインタフェース ID が自動生成されるときに、インタフェースの一時インタフェース ID も自動生成されます。
詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。
routeadm コマンド
この機能は、Solaris Express 9/03 で新しく追加されました。
システム管理者は、新しい routeadm コマンドを使用して、システムのすべてのインタフェースに対して IP 転送およびルーティングを設定できます。routeadm を使用して適用した設定は、ブート時に構成ファイルから読み取られるシステムデフォルトより優先されます。
routeadm コマンドでは、システムのすべての IPv4 または IPv6 インタフェースについて、大域パケット転送機能を有効または無効にすることもできます。また、routeadm を使用してシステムのすべてのインタフェースのルーティングデーモンを有効にすれば、システムをルーターとして設定することができます。IPv6 環境では、ホストの動的なルーティングを有効または無効にするために、routeadm を使用することもできます。
詳細は、routeadm(1M) のマニュアルページおよび『Solaris のシステム管理 (IP サービス)』を参照してください。
TCP マルチデータ転送
マルチデータ転送 (MDT) は、64 ビットのカーネルを実行するシステムでのみ利用できます。この機能は、Software Express パイロットプログラムと Solaris 9 8/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
マルチデータ転送では、ネットワークスタックから同時に複数のパケットをネットワークデバイスドライバに送信できます。この機能を使用すると、ホストの CPU 使用率やネットワークのスループットが改善され、パケットあたりの処理コストが削減されます。
MDT 機能を利用できるのは、この機能をサポートするデバイスドライバのみです。
デフォルトの設定では、MDT は有効になっています。MDT を無効にするには、/etc/system ファイルに次の行を追加します。
# ndd -set /dev/ip ip_multidata_outbound 0
詳細は、ip(7P) および ndd(1M) のマニュアルページを参照してください。
また、『STREAMS Programming Guide 』も参照してください。
ifconfig router オプション
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
ifconfig の新しいルーターオプションを使用して、各インタフェースの IP パケット転送を構成できます。ifconfig router を実行すると、IPv4 インタフェースと IPv6 インタフェースの IP パケット転送が有効になります。ifconfig -router を実行した場合は、無効になります。このルーターオプションを実行すると、IFF_ROUTER インタフェースフラグが設定されます。
これらの新しいオプションは、各インタフェースの IP パケット転送を構成するための ndd 変数、interface-name:ip_forwarding および interface-name:ip6_forwarding に代わるものです。ndd 変数は現在は廃止されていますが、下位互換性を確保するためにこの Solaris リリースに残っています。この Solaris リリースでも、interface-name 接頭辞のない ip_forwarding および ip6_forwarding を使用して、システム上のすべてのインタフェースの IP 転送を構成することができます。
詳細は、ifconfig(1m)、ip(7P)、および ip6(7P) のマニュアルページを参照してください。
Internet Protocol Version 6 (IPv6) のデフォルトのアドレス選択
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris 10 は、IPv6 のデフォルトの発信元アドレスと宛先アドレスを選択するために、文書化された決定性アルゴリズムを提供しています。この機能が導入されたことによって、システム管理者はポリシーテーブルを使用して、アドレス選択の一部の優先順位を変更することができます。
IPv6 のデフォルトのアドレス選択は、IPv6 の発信元アドレスと宛先アドレスを選択するために標準化された方式です。
この選択機構は、ポリシーテーブルを使用して構成できます。たとえば、ポリシーテーブルを編集して、特定のアドレス接頭辞の優先順位を高くすることができます。その接頭辞に含まれるアドレスは、名前検索 API によって、ほかのアドレスの前に配置されます。また、ポリシーテーブルの発信元および宛先の接頭辞にラベルを割り当てることもできます。ラベルを割り当てると、特定の発信元アドレスを使用するときには、特定の宛先アドレスと組み合わせる必要があります。
IPv6 のデフォルトのアドレス選択を実装するために、Solaris オペレーティングシステムに /etc/inet/ipaddrsel.conf ファイルと /usr/sbin/ipaddrsel コマンドが追加されています。ipaddrsel.conf を使用して、IPv6 デフォルトアドレスのポリシーテーブルを編集します。次に、ipaddrsel を使用して、ポリシーテーブルの変更を適用します。
また、ifconfig コマンドに「preferred」オプションが追加されました。このオプションを使用して、特定のアドレスをすべての IPv6 通信の発信元アドレスとして使用することができます。
詳細は、ipaddrsel.conf(4)、ipaddrsel(1M)、および ifconfig(1m) のマニュアルページを参照してください。
詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。
NFS サービスと automount サービスを無効にする
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
NFS デーモンの nfsd、mountd、statd、lockd 、および自動マウントデーモン automountd は通常、デフォルトでブート時に、rc スクリプトによって起動します。このリリースでは、NFS サービスと自動マウントサービスを必要としないコンピュータの場合には、これらのデーモンが起動しなくなりました。
次に、この新しい動作について説明します。
-
/etc/init.d/autofs によって呼び出される automount ユーティリティーは、自動マウントマップに有効なエントリが含まれている場合にのみ、ブート時に automountd を起動するようになりました。
-
/etc/init.d/nfs.server は、コンピュータに NFS エクスポートがある場合にのみ、ブート時に mountd、nfsd、statd、および lockd を起動します。
-
/etc/init.d/nfs.client は、/etc/vfstab に NFS ファイルシステムが含まれている場合にのみ、statd と lockd を起動します。
NFS サービスと自動マウントサービスがブート時に起動されていないことがあります。これらのサービスがコンピュータで必要になったときには、次のコマンドを使用して起動できます。
-
automount ユーティリティーを使用して、automountd デーモンを起動できます。
-
mount コマンドに -F nfs オプションを指定して実行すると、lockd デーモンと statd デーモンを起動できます。また、automountd デーモンを使用して、lockd と statd を起動できます。
-
share コマンドに -F nfs オプションを指定して実行すると、 nfsd、mountd、lockd、および statd デーモンを起動できます。
NFS サービスと自動マウントサービスを無効にする機構には、次のような利点があります。
-
コンピュータに必要のないデーモンを実行しないことで、安全性が増します。
-
ファイルシステムのエクスポートの処理が簡素化されます。nfsd デーモンと mountd デーモン (さらに、場合によっては lockd デーモンと statd デーモンも) は、share コマンドに -F nfs オプションを指定して実行することで起動します。このため、/etc/dfs/dfstab ファイルを編集して /etc/init.d/nfs.server プログラムを呼び出す必要がなくなりました。この新しい動作により、NFS エクスポートを 1 つのコマンドで構成できるので、構成ファイルを編集する必要がなくなりました。ただし、システムをリブートしたときに、NFS エクスポートが /etc/dfs/dfstab ファイルに含まれていない場合には、NFS エクスポートが自動的に起動することはありません。
詳細は、mountd(1M)、lockd(1M)、statd(1M)、および nfsd(1M) のマニュアルページを参照してください。
詳細は、『Solaris のシステム管理 (ネットワークサービス)』も参照してください。
インターネットプロトコル Version 6 (IPv6、Internet Protocol Version 6) 6to4 ルーター
この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
6to4 トンネルをサポートするルーターを 1 個以上構成することにより、IPv6 ネットワークからインターネットプロトコル Version 4 (IPv4) ネットワーク経由でパケットを転送できるようになりました。システム管理者は、6to4 トンネルを使って、IPv4 ネットワークから IPv6 ネットワークへ移行できます。この機能は、RFC 3056 および 3068 を実装しています。
IPv6 の詳細については、『Solaris のシステム管理 (IP サービス)』を参照してください。
IPv6 経由のパケットトンネリング
この機能は、Software Express パイロットプログラムと Solaris 9 9/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
この機能により、IPv6 経由の IPv4 トンネリング、および IPv6 経由の IPv6 トンネリングという IPv6 経由のパケットトンネリングが可能になります。IPv4 パケットまたは IPv6 パケットは IPv6 パケットでカプセル化できます。
詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。
単体 Solaris マシン上での Web サイトのマルチホスト
この機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris Network Cache and Accelerator (NCA) カーネルモジュールは、Web サーバーのマルチインスタンスをサポートします。これにより、Solaris マシン上で IP アドレスベースの仮想 Web ホスティングを行うことができます。Solaris ソフトウェアは、/etc/nca/ncaport.conf という名前の単一の構成ファイルを使って、NCA ソケットを IP アドレスに割り当てます。
詳細は、ncaport.conf(4) のマニュアルページを参照してください。
IP サービス品質 (IPQoS)
この機能は、Software Express パイロットプログラムと Solaris 9 9/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
IP サービス品質 (IPQoS) は、Solaris オペレーティングシステムの新しい機能です。システム管理者は IPQoS により、顧客や重要なアプリケーションに対して異なるレベルのネットワークサービスを提供できます。IPQoS を使用することによって、管理者はサービスレベルに関する条項を設定できます。これらの条項により、ISP (インターネットサービスプロバイダ) のクライアントに対して、価格に基づいて異なるレベルのサービスを提供できます。企業も IPQoS を使用することによって、アプリケーション間で優先順位をつけることができます。これにより、アプリケーションの重要度に応じて、より高い品質のサービスを提供できます。
詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。
IP サービス品質 (IPQoS) のユーザーセレクタ
この機能は、Software Express パイロットプログラムと Solaris 9 8/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris IPQoS 機能に、これまでの uid セレクタを補うユーザーセレクタが追加されました。このユーザーセレクタでは、ipqosconf ファイルの filter 節に、条件としてユーザー名またはユーザー ID を指定できます。これまでの uid セレクタでは、ユーザー ID しか指定できませんでした。次に示すのは、ユーザーセレクタを使用する場合の ipqosconf ファイルの filter 節の抜粋です。
filter {
name myhost;
user root;
}
|
フィルタとセレクタについては、ipqosconf(1M) のマニュアルページを参照してください。
また、『Solaris のシステム管理 (IP サービス)』も参照してください。
RIPv2 (Routing Information Protocol Version 2)
この機能は、Software Express パイロットプログラムと Solaris 9 9/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris システムソフトウェアは、Routing Information Protocol の version 2 (RIPv2) をサポートします。
RIPv2 では、クラスレスドメイン間ルーティング (CIDR) および可変長サブネットマスク (VLSM) 拡張機能が RIPv1 プロトコルに追加されています。MD5 (Message Digest 5) 拡張機能により、悪意のあるユーザーによって故意に引き起こされる誤った転送からルーターを保護します。新しい in.routed 実装には、組み込みの Internet Control Message Protocol (ICMP) ルーター発見 (RFC 1256) 機構も含まれています。
RIPv2 は、ポイントツーポイントのリンクがマルチキャストで有効になる場合には、マルチキャストをサポートします。RIPv2 では、ユニキャストもサポートします。/etc/gateways ファイルを使用してブロードキャストアドレスを構成した場合は、RIPv2 でブロードキャストをサポートします。
RIPv2 の設定方法については、in.rdisc(1M)、in.routed(1M)、および gateways(4) のマニュアルページを参照してください。
開発者用ツールの機能拡張
この節では、Solaris 10 3/05 リリースに含まれる開発ツールについて、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張された機能拡張も含めて説明します。DTrace 動的トレース機能は特に重要な機能です。
開発者は、セキュリティーとシステム管理のセクションで説明した次の新機能にも目を通すことをお勧めします。
動的トレース機能
この機能は、Solaris Express 11/03 で新しく追加されました。
Solaris DTrace は、Solaris のユーザー、管理者、および開発者がカーネルおよびユーザープロセスを監視するための、包括的な新しい動的トレース機能です。詳細は、「DTrace 動的トレース機能」を参照してください。
GCC Version 3.4.3
この機能は、Solaris 10 3/05 で新しく追加されました。
GCC は、GNU Software Foundation から提供されたオープンソースの「C」コンパイラです。構築ツールには、gmake、bison、binutils、gnuM4、および flex があります。
Perl Version 5.8.4
この機能は、Solaris Express 8/04 で新しく追加されました。
Solaris 10 OS では、新しいデフォルトバージョンの Perl (Practical Extraction and Report Language) を使用できます。新しいデフォルトバージョンの Perl は version 5.8.4 です。Solaris 10 ソフトウェアのアップグレード後に手動でインストールしたモジュールはすべて、再インストールする必要があります。モジュールのインストール方法については、『Solaris のシステム管理 (ネットワークサービス)』の「Perl 5」を参照してください。
Perl の詳細については、perl(1) のマニュアルページを参照してください。
スレッド単位モードの機能拡張
この機能は、Solaris Express 8/04 で新しく追加されました。
コマンド truss、pstack、および pflags が更新され、プロセス内またはコア内の個々のスレッドをユーザーが指定できるようになりました。開発者とシステム管理者は、大規模マルチスレッドアプリケーションの動作をよりよく理解できるほか、特定のスレッドに的を絞ってデバッグすることができます。
詳細は、次のマニュアルページを参照してください。
USB エンドユーザーデバイスのサポートの機能拡張
これらの拡張は、Solaris Express 5/04 で新しく追加されました。新しいプログラミングインタフェースが、Solaris Express 8/04 で追加されました。
今回の Solaris リリースでは、現在市販されているすべての Edgeport USB - シリアル変換デバイスを利用できます。USB 1.1 オーディオデバイスなどの等時性 (アイソクロナス) 転送デバイスも、USB 2.0 高速ハブに接続して使用できるようになりました。
新しいプログラミングインタフェース
これらのインタフェースは、Solaris Express 8/04 で新しく追加されました。
Universal Serial Bus Architecture (USBA) 2.0 プログラミングインタフェースが、Solaris 10 OS の一部として正式にリリースされます。これらのインタフェースについては、マニュアルページのセクション 9F と 9S で、usb_* 形式の関数および構造体として説明されています。『Writing Device Drivers 』も参照してください。
USBA フレームワークは USBA 2.0 と呼ばれるようになりました。以前の DDK に含まれていた USBA 1.0 インタフェースに対して記述された USB ドライバと Solaris 10 ソフトウェアとの互換性は、バイナリレベルでのみ保たれています。これらのドライバと Solaris 10 ソフトウェアとの間に、ソースレベルでの互換性はありません。
ls の機能拡張
この機能は、Solaris Express 8/04 で新しく追加されました。
ls コマンドで、ファイルの時刻を秒またはナノ秒の単位まで表示できるようになりました。「ls コマンドの拡張」を参照してください。
文字列を変換するための新しい関数
この機能は、Solaris Express 7/04 で新しく追加されました。
カーネルモジュールを開発するときに、文字列をロング整数に変換するための 2 つの新しい関数を利用できます。ddi_strtol() 関数は、文字列をロング整数に変換するときに使用し、 ddi_strtoul () 関数は、文字列を符号なしロング整数に変換するときに使用します。これらの新しい関数は DDI に準拠しており、さまざまな入力に柔軟に対応しながら、エラー検出の精度を向上させることができます。
詳細は、ddi_strtol(9F) および ddi_strtoul(9F) のマニュアルページを参照してください。
pstack コマンドの Java サポート
この機能は、Solaris Express 7/04 で新しく追加されました。
pstack コマンドの機能が拡張され、最新バージョンの Java を使用するときに Java フレームを表示できるようになりました。呼び出しスタックに Java フレームが保管されている場合は、各フレームについて関数と行番号が表示されます。
pstack(1) のマニュアルページを参照してください。
Solaris 暗号化フレームワークの新しい機構
この機能は、Solaris Express 6/04 で新しく追加されました。
Solaris 暗号化フレームワークでは、Secure Sockets Layer (SSL) および Transport Layer Security (TLS) プロトコルのために次の機構をサポートするようになりました。
-
CKM_SSL3_PRE_MASTER_KEY_GEN
-
CKM_SSL3_MASTER_KEY_DERIVE
-
CKM_SSL3_KEY_AND_MAC_DERIVE
-
CKM_SSL3_MASTER_KEY_DERIVE_DH
-
CKM_TLS_PRE_MASTER_KEY_GEN
-
CKM_TLS_MASTER_KEY_DERIVE
-
CKM_TLS_KEY_AND_MAC_DERIVE
-
CKM_TLS_MASTER_KEY_DERIVE_DH
Solaris 暗号化フレームワークは、Solaris システムのアプリケーションで暗号化サービスを使用または提供するためのアーキテクチャーです。このフレームワークとのすべての対話は、RSA Security, Inc. の研究機関である RSA Laboratories の PKCS#11 Cryptographic Token Interface (Cryptoki) に基づいて行われます。
詳細は、『Solaris セキュリティーサービス開発ガイド』の「PKCS #11 関数リスト: C_GetMechanismList」を参照してください。
Solaris 暗号化フレームワークのプロバイダのための小売り用および非小売り用オプション
この機能は、Solaris Express 6/04 で新しく追加されました。
Solaris 暗号化フレームワークに接続する暗号化プロバイダのベンダーは、Sun の証明書をより柔軟に要求することができます。証明書が、小売り用製品または非小売り用製品の輸出に対応するようになりました。
小売り用の暗号化製品は、米国政府がすべての国に出荷することを許可している製品です。ただし、小売り用の製品は、米国政府が安全保障上の脅威と見なす国には出荷できません。非小売り用の暗号化製品は、米国政府が国内だけで使用することまたは政府が免除した国だけに出荷することを許可している製品です。
詳細は、elfsign(1) のマニュアルページおよび『Solaris セキュリティーサービス開発ガイド』の付録 F「暗号化プロバイダのパッケージ化と署名」を参照してください。
リンカーとライブラリの更新
この説明は、Software Express パイロットプログラムで新しく追加され、Solaris Express 5/04 で更新されました。リンカーとライブラリの更新は、Solaris 9 12/02 と後続のリリースでも導入されました。これらの更新は、Solaris 10 3/05 リリースに組み込まれています。
Solaris 10 OS には、文字列テーブルの圧縮、参照されていないセクションの除去、参照されていない依存関係の検出など、リンカーエディタの機能が含まれています。最新の機能拡張に関するすべての情報については、『リンカーとライブラリ』の付録 D「リンカーとライブラリの新機能および更新された機能」を参照してください。
Solaris Express 5/04 には、次の機能拡張が導入されています。
-
ファイルシステムが再構築され、多くのコンポーネントが /usr/lib から /lib に移動しました。この変更に応じて、リンクエディタと実行時リンカーのデフォルト検索パスが変更されています。
-
システムアーカイブライブラリが提供されなくなりました。このため、完全に静的にリンクされた実行可能ファイルは作成できなくなりました。
-
crle コマンドの -A オプションを使用すれば、別の依存関係をより柔軟に定義できます。
Software Express パイロットプログラムでは、次の機能拡張が導入されています。
-
リンクエディタで ELF オブジェクトのハードウェアおよびソフトウェア要件を定義するときの柔軟性が向上しています。
-
実行時のリンクを監査するインタフェース la_objfilter() が追加されています。
-
共有オブジェクトのフィルタが拡張され、シンボル単位にフィルタを適用できるようになりました。
-
スレッドローカルストレージがサポートされます。
-
-z ignore オプションが、リンク編集時に参照されないセクションを排除するように拡張されました。ld(1) のマニュアルページを参照してください。
-
マップファイル指示子の「protected」を使用して、シンボルの可視設定をより柔軟に定義できます。
-
dlopen(3DL) と dlsym(3DL) の検索の意味が拡張され、RTLD_FIRST モードが追加されました。()()
-
参照されていない依存関係を ldd ユーティリティーを使用して確認できます。ldd(1) のマニュアルページの -U オプションを参照してください。
階層化ドライバインタフェース
この機能は、Solaris Express 3/04 で新しく追加されました。
Solaris 10 オペレーティングシステムが機能拡張され、デバイスのオープン、読み取り、書き込みといったデバイスへのアクセス操作をカーネルモジュールが実行できるようになりました。また、公開された新しい階層化ドライバインタフェース (LDI) を使用してどのデバイスが提供されているか調べることもできます。
ドライバ開発者は、LDI インタフェースを使用して、Solaris カーネルから文字デバイス、ブロックデバイス、または STREAMS デバイスに直接アクセスできます。アプリケーション開発者は、LDI インタフェースを使用してデバイス階層情報を表示できます。管理者は、この新しいアーキテクチャーを使用して、カーネル内のデバイス使用率を監視することもできます。詳細は、ldi_*(9F) および di_*(3DEVINFO) のマニュアルページを参照してください。
prtconf と fuser ユーティリティーが拡張され、次の機能が組み込まれています。
-
prtconf コマンドによる「デバイス階層」の表示 – このコマンドは、デバイスのマイナーノードとデバイス使用率情報を表示します。また、このユーティリティーは、カーネルモジュールが現在どのマイナーノードを開いているかも表示します。
prtconf(1M) のマニュアルページを参照してください。
-
fuser コマンドによる「デバイスの使用率」の表示 – このコマンドは、特定のデバイスのユーザーに関する情報を表示します。また、このコマンドは、Solaris カーネル内でどの汎用 Solaris カーネルサブシステムまたはユーザープロセスが特定のデバイスをオープンおよびアクセスしているかも表示します。
fuser(1M) のマニュアルページを参照してください。
LDI は接頭辞 ldi_ で始まります。これらのインタフェースは、デバイスにアクセスするとき、およびカーネルレベルのデバイス情報を取得するときに使用されます。これらのインタフェースのマニュアルページは、セクション 9F にあります。ユーザーレベルでは、一連のデバイス情報ライブラリインタフェースによって、アプリケーション内でカーネルデバイス使用率情報を取得するための機能が提供されています。LDI libdevinfo インタフェースのマニュアルページは、セクション 3DEVINFO にあります。prtconf(1M) および fuser(1M) のマニュアルページには、LDI アーキテクチャーによって提供されるカーネルデバイス使用率情報を表示する方法に関する説明も記載されています。
詳細は、『Writing Device Drivers』の第 13 章「Layered Driver Interface (LDI)」を参照してください。
makecontext() 関数の改良
この機能は、Solaris Express 3/04 と Solaris 9 9/04 で新しく追加されました。
ucontext_t 構造の uc_stack メンバーのセマンティクスが変更されました。新しい uc_stack メンバーは、makecontext(3C) libc ライブラリ関数への入力に適用されます。以前のバージョンの Solaris と Solaris 10 OS のバイナリ互換性は保持されています。
このインタフェースを使用するアプリケーションは、Solaris 10 OS で再コンパイルする前に更新する必要があります。詳細は、makecontext(3C) のマニュアルページを参照してください。
Single UNIX Specification, Version 3
この機能は、Solaris Express 2/04 で新しく追加されました。
今回の Solaris リリースは、Single UNIX Specification, Version 3 (SUSv3) に準拠しています。SUSv3 は、POSIX.1-1990、POSIX.1b-1993、POSIX.1c-1996、POSIX.2-1992、および POSIX.2a-1992 の更新です。
SUSv 3 の更新による Solaris ユーザーへの影響についての詳細は、『Solaris 10 ご使用にあたって』の「Single UNIX Specification, Version 3 Introduces Changes」を参照してください。
拡張 API
この機能は、Solaris Express 1/04 で新しく追加されました。
IPv6 拡張ソケット API は、Solaris ソケット API を最新の RFC 2292 に準拠するように更新します。「IPv6 拡張ソケット API」を参照してください。
開発者向けの簡易認証セキュリティー層
この機能は、Solaris Express 12/03 で新しく追加されました。
簡易認証セキュリティー層 (SASL) は、アプリケーションおよび共有ライブラリの開発者向けに、接続ベースのプロトコルに認証、データの整合性の確認、および暗号化を追加するためのインタフェースを提供します。
SASL は次の項目で構成されています。
-
libsasl ライブラリ。認証、プライバシ、および整合性のサービスを必要とするアプリケーション向けの API を提供します
-
Sun 以外のプラグイン向けのサービスプロバイダインタフェース (SPI)。新しい認証方式、名前の正規化規則、およびプロパティーストアを追加します
-
開発用のヘッダーファイル
-
Sun が上記の機構のために提供しているプラグイン
-
EXTERNAL
-
PLAIN
-
CRAM-MD5
-
DIGEST-MD5
-
GSS-API
-
GSS-SPNEGO
-
SASL を使用すると、開発者は、セキュリティー機構の詳細に注意を払わなくても、汎用 API を開発できます。SASL を適切に使用して開発したサーバーとクライアントでは、新しいセキュリティー機構、命名およびユーザー正規化プラグイン、および auxprop プラグインを使用するときに、それらを再コンパイルする必要がありません。
SASLは RFC 2222 に記述されています。SASL は、SASL をサポートする次のプロトコルを使用するアプリケーションに特に適しています。
-
IMAP
-
SMTP
-
ACAP
-
LDAP
SASL の詳細については、libsasl(3LIB) のマニュアルページを参照してください。また、『Solaris セキュリティーサービス開発ガイド』も参照してください。
イベントポート
この機能は、Solaris Express 12/03 で新しく追加されました。
イベントポートは、アプリケーションが不連続のソースからイベントを生成および収集するためのフレームワークです。このフレームワークを利用すると、全体的なパフォーマンスを低下させずに、複数のオブジェクトから同時にイベントを取得できます。
詳細は、port_create(3C) および signal.h(3HEAD) のマニュアルページを参照してください。
コアファイルの内容
Solaris Express 12/03 で、coreadm、gcore、mdb の各ユーティリティーの機能が拡張されました。「コアファイルの内容の機能拡張」を参照してください。
原子動作
この機能は、Solaris Express 10/03 リリースで新しく追加され、Solaris 10 1/06 リリースで拡張されています。
単純な原子動作をすぐに実行するための API が libc に追加されています。アプリケーションでこの新しい機能を使用すると、ほかの同期プリミティブやプラットフォーム固有のアセンブリ言語を使用しなくても、メモリーを原子的に更新できます。使用できる動作は、加算、「and」ブール関数、および「or」ブール関数です。
詳細は、atomic_ops(3C) のマニュアルページを参照してください。
Solaris WBEM ファイルの変更
この機能は、Solaris Express 9/03 で更新されました。
/usr/sadm/mof ディレクトリの管理対象オブジェクトフォーマット (MOF) ファイルにいくつかの変更が適用されています。
-
Solaris_VM1.0.mof ファイルが Solaris_VM2.0.mof に改訂され、さらに Solaris_VM3.0.mof に改訂されました。
-
ローカルファイルシステムのクラスの場所が、Solaris_VM2.0.mof から新しい Solaris_FS1.0.mof ファイルに変更されました。Solaris_FS1.0.mof に、記憶装置に関連するクラスが定義されています。
-
Solaris_VM1.0.mof ファイルにあった Solaris_DiskDrive と Solaris_DiskPartition の 2 つのプロバイダが、新しい Solaris_DMGT.1.0.mof ファイルに移動しました。Solaris_DMGT.1.0.mof ファイルには、ディスク、ディスクパーティション、およびその他のデバイス管理クラスを表すクラスが含まれています。
-
このリリースには、別の新しい MOF ファイル Solaris_NFS1.0.mof が含まれています。Solaris_NFS1.0.mof には、NFS デバイスに関連するクラスが定義されています。このファイルには、Solaris_VM2.0.mof にあった NFS クラスと、NFS 共有 (または NFS エクスポート) および NFS マウントを構成および監視するための新しいクラスが含まれています。
ソフトウェア開発者のための特権
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
スーパーユーザー機能を持つために、プロセスを root として実行する必要がなくなりました。代わりに、システム管理者がスーパーユーザー機能をプロセス権限として個別に割り当てることができるようになりました。このプロセス権限は、特権を使用して実装されます。開発者は特権を使用して、特定の操作だけにアクセス権を制限したり、特権の有効期間を制限したりすることができます。特権を使用すると、特権を持つプログラムのセキュリティーが低下した場合に、従来発生していた悪影響を削減することができます。互換性を確保するために、root として動作するプログラムは、変更しないかぎり引き続きすべての特権を持ちます。
特権の概要については、「プロセス権限の管理」に記載されています。特権を設定および取得する方法については、setppriv(2) および getppriv(2) のマニュアルページを参照してください。特権の操作方法の詳細については、priv_str_to_set(3C) および priv_addset(3C) のマニュアルページを参照してください。
詳細は、『Solaris セキュリティーサービス開発ガイド』を参照してください。
開発者のための Solaris 暗号化フレームワーク
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris 暗号化フレームワークは、アプリケーションに暗号化サービスを提供します。アプリケーションは、libpkcs11(3LIB) を使用して、より高度なレベルでフレームワークにアクセスできます。
Solaris 暗号化フレームワークは、暗号化を使用するアプリケーションの開発者のために、次の機能を提供します。
-
さまざまな暗号化関数向けのユーザーレベルのプログラミングインタフェース。これらのインタフェースは、暗号化、復号化、メッセージダイジェスト、署名などのために使用されます。API として、業界標準の RSA Security Inc. の PKCS #11 Cryptographic Token Interface (Cryptoki) が使用されます。
このフレームワークでは、次の暗号化アルゴリズムがサポートされます。
-
AES
-
DES/3DES
-
RC4
-
MD5
-
SHA-1
-
DSA
-
RSA
-
D-H
-
-
Sun および Sun 以外の開発者向けのユーザーレベルのプラグイン可能なインタフェース。管理者は、これらのインタフェースを使用して、暗号化アルゴリズムのプロバイダから提供される新しいプラグインをユーザーレベルで追加できます。管理者は、既存のプロバイダを別の実装に置き換えることができます。ユーザーサービスプロバイダインタフェース (SPI) も、PKCS#11 標準を使用します。Sun 以外のバイナリを署名、パッケージ化、およびインストールするためのツールも用意されています。
-
AES、DES/3DES、RSA など、よく使用される暗号化およびデジタル署名アルゴリズムのために最適化されたソフトウェア実装。これらの実装は、SPARC プラットフォームおよび UltraSPARC プラットフォーム向けに最適化されています。
-
CLI 管理ツール cryptoadm。暗号化プラグインを追加または削除したり、暗号化セキュリティーポリシーを設定するなど、暗号化に関連する管理を行います。cryptoadm(1M) のマニュアルページを参照してください。
次のマニュアルページを参照してください。libpkcs11(3LIB)、pkcs11_softtoken(5)、および pkcs11_kernel(5)。また、「システム管理者のための Solaris 暗号化フレームワーク」も参照してください。
Solaris 暗号化フレームワークのプラグインを提供するソフトウェアまたはハードウェアの暗号化アクセラレータのベンダーは、Sun に詳細をお問い合わせください。
SPARC: ソフトウェア開発者のための 64 ビットパッケージの変更
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris 10 オペレーティングシステムではパッケージングが単純化され、32 ビットコンポーネントと 64 ビットコンポーネントの大部分が単一のパッケージとして配布されるようになりました。「SPARC: 64 ビットパッケージの変更」を参照してください。
GSS-API アプリケーション向けの SPNEGO 擬似機構
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
今回の Solaris 10 OS には、SPNEGO プロトコル (IETF RFC 2478) に基づいて GSS-API セキュリティーの交渉を行うために、新しい GSS-API「擬似機構」が追加されています。複数のセキュリティー機構をサポートするアプリケーション同士が GSS-API 実装に基づいて交渉を行う場合には、単純で保護された GSS-API 交渉 (SPNEGO) が適しています。2 つのアプリケーションが GSS-API を使用してデータを交換するときに、相手側のアプリケーションがサポートしているセキュリティー機構がわからない場合には、SPNEGO を適用できます。
SPNEGO は、次のオブジェクト識別子で表される擬似セキュリティー機構です。
iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2) |
GSS-API を使用するアプリケーションは、SPNEGO を使用して、互いの資格が共通の GSS-API セキュリティー機構を共有しているかどうかを帯域内で確認することができます。セキュリティー機構が共有されている場合には、それらのアプリケーションは共通の機構を選択してセキュリティーコンテキストを確立できます。
詳細は、mech(4) および mech_spnego(5) のマニュアルページを参照してください。また、『Solaris セキュリティーサービス開発ガイド』も参照してください。
近傍性グループ
この機能は、Software Express パイロットプログラムと Solaris 9 12/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
『プログラミングインタフェース』に、近傍性グループ (lgroups) とやり取りするインタフェースについて説明した章が追加されました。これらのインタフェースを使用すると、アプリケーションが CPU 資源とメモリー資源の割り当てを効率的に行えるようになります。この機能を使うと、システムによってはパフォーマンスが向上する可能性があります。
pmap のスレッドスタック
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
pmap ユーティリティーは、スタックを簡単に識別できるように、スレッドのスタックにラベルを付けるようになりました。
詳細は、pmap(1) のマニュアルページを参照してください。
新しい DOOR_REFUSE_DESC フラグ
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
door_create() 関数に新しい DOOR_REFUSE_DESC フラグが追加されました。この新しいフラグを使用すると、引数記述子を受け入れないドアサーバーを簡単に開発できます。
詳細は、door_create(3DOOR) のマニュアルページを参照してください。
スタック検査 API
この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
スタック検査 API は、Sun ONE Studio で提供されるスタック検査コンパイラとの高度なやり取りを可能にします。この API は、スタック検査を有効にしてコンパイルし、自身のスタックを管理したり、自身のスタックオーバーフローの検出を試みたりするアプリケーションで使用します。
固有のスレッドライブラリを管理する開発者は、setustack インタフェースを使って、ライブラリの消費者がスタック検査対応のコンパイルを実行できるようにする必要があります。
stack_getbounds(3C)、stack_setbounds(3C)、および stack_inbounds(3C) のマニュアルページを参照してください。
ソフトウェア開発者のための crypt() 関数の機能拡張
この機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Software Express リリースでは、crypt() 関数の機能が拡張され、crypt_gensalt() 関数が追加されています。これらの拡張により、管理者はユーザーの UNIX ログインパスワードをわからなくするためのアルゴリズムを変更できます。
モジュールには、MD5 向けと Blowfish 向けがあります。MD5 のモジュールは、crypt_sunmd5 と crypt_bsdmd5 に入っています。Blowfish のモジュールは crypt_bsdbf に入っています。
開発者は、パスワードをわからないようにするどちらのアルゴリズムに対しても、新しいモジュールを作成できます。アプリケーション開発者は、crypt() 関数に渡す salt 文字列を手動で生成する代わりに、crypt_gensalt() 関数を使う必要があります。
代替アルゴリズムのモジュールは、crypt.conf(4) ファイル内に指定します。module_path フィールドには、次の必要な関数を実行するための共有ライブラリオブジェクトへのパスを指定します。
-
crypt_gensalt_impl() – salt 文字列を生成します
-
crypt_genhash_impl() – 暗号化されたパスワードを生成します
詳細は、crypt(3C) および policy.conf(4) のマニュアルページを参照してください。
madvise() 関数の新しいフラグ
この機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
madvise() 関数を使うことにより、ユーザーが定義したメモリー領域へのカーネルのアクセスを最適化します。この Solaris リリースでは、madvise() 関数用に 3 つの新しいフラグが用意されています。
-
MADV_ACCESS_LWP – 指定した軽量プロセス (LWP) に資源割り当ての優先度を設定します
-
MADV_ACCESS_MANY – マシン全体で集中的に使用するアドレス範囲を指定します。
-
MADV_ACCESS_DEFAULT – アドレス範囲のアクセスパターンをシステムのデフォルト値にリセットします
madvise() 関数の詳細は、madvise(3C) のマニュアルページを参照してください。
libumem によるメモリー割り当て
この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
libumem は、ユーザーモード (非カーネルモード) のメモリー割り当てライブラリです。libumem では、メモリーリークやメモリーの使用に関するその他の問題をデバッグできます。
この機能は、malloc() などの標準アプリケーションバイナリインタフェース (ABI) アロケータと同様の方法で使用します。ユーザーモードのアプリケーションが、メモリーに対して任意のバイト数を要求すると、割り当てられたメモリーのアドレスのポインタが返されます。
詳細は、libumem(3LIB) のマニュアルページを参照してください。
スマートカード端末インタフェース
この機能は、Software Express パイロットプログラムと Solaris 9 8/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris スマートカードインタフェースは、スマートカード端末用の公開インタフェースです。カード端末ベンダーは、これらのインタフェースをユーザーレベルの共有ライブラリに実装し、Solaris 環境のスマートカード端末にデバイスレベルのサポートを提供できます。Solaris スマートカード端末インタフェースは、Linux Smartcard フレームワークの一部として提供されるカード端末インタフェースに基づいています。Linux のカード端末サポートライブラリは、Solaris 環境に簡単に移植できます。スマートカードの詳細については、『Solaris スマートカードの管理』を参照してください。
Smartcard ミドルウェア API
この機能は、Software Express パイロットプログラムと Solaris 9 9/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris Smartcard フレームワークでは、低レベルのミドルウェア API を提供しています。これらの API により、スマートカードリーダーを使用してスマートカードとの間でデータを交換することが可能になります。この API は、Sun BladeTM や Sun RayTM システムなどのプラットフォームで使用できます。Java 言語または C 言語で記述されたアプリケーションで、これらのインタフェースを使用できます。
詳細は、libsmartcard(3LIB) のマニュアルページおよび /usr/share/javadoc/smartcard の JavaDocs を参照してください。また、『Solaris スマートカードの管理』も参照してください。
ファイルシステムの機能拡張
この節では、Solaris 10 3/05 リリースに含まれるファイルシステム機能について、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張されたものも含めて説明します。
NFS Version 4
この機能は、Software Express パイロットプログラムで新しく追加されました。Solaris Express 8/04 で、NFS version 4 がデフォルトになりました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris 10 OS には、NFS version 4 分散ファイルアクセスプロトコルの Sun の実装が組み込まれています。このバージョンでは、進化を続ける NFS が論理的に新しい段階に到達しています。NFS version 4 プロトコルは、RFC 3530 に規定されており、Internet Engineering Task Force (IETF) の元で作成されました。このバージョンは、特定のベンダーとオペレーティングシステムに依存しない設計になっています。
NFS version 4 では、ファイルアクセス、ファイルロック、およびマウントプロトコルが 1 つのプロトコルに統合されるので、ファイアウォールの通過が容易になり、セキュリティーが向上します。Solaris の NFS version 4 実装は、SEAM としても知られている Kerberos V5 と完全に統合されていますので、認証、整合性、およびプライバシの機能を備えています。NFS version 4 を使用して、クライアントとサーバーとの間で使用するセキュリティーの種類の交渉を行うこともできます。NFS version 4 を実装しているサーバーは、さまざまなセキュリティー種類とファイルシステムに対応できます。
Solaris に実装されている NFS version 4 は、委譲に対応しています。この機能を利用して、特定のファイルの管理をサーバーからクライアントに委譲することができます。この機能により、サーバーからの通知なしにファイルが変更されないことがクライアント側で保証されるため、ラウンドトリップ処理の数が減少します。このプロトコルは、処理の複合にも対応しています。この機能を使用して、複数の処理を 1 つの「ネットワークを介した」要求に結合できます。
NFS version 4 の詳細は、『Solaris のシステム管理 (ネットワークサービス)』の第 6 章「ネットワークファイルシステムへのアクセス (リファレンス)」を参照してください。
デフォルトで有効な UFS ロギング
この機能は、Solaris Express 4/04 と Solaris 9 9/04 で新しく追加されました。
すべての UFS ファイルシステムで、ロギングがデフォルトで有効になります。ただし、次の場合は例外です。
-
ロギング機能が明示的に無効とされている場合
-
ロギングを行うために必要なファイルシステムの容量が不足している場合
以前の Solaris リリースでは、UFS ロギングを手動で有効にする必要がありました。
UFS ロギングでは、完全な UFS 操作を構成する複数のメタデータの変更が、1 つのトランザクションにまとめられます。一連のトランザクションは、ディスク上のログに記録されたあとで、実際の UFS ファイルシステムのメタデータに適用されます。
UFS ロギングには 2 つの長所があります。
-
トランザクションログによりファイルシステムの整合性がすでに保持されていると、システムがクラッシュしたとき、またはクリーンでないシステム停止が発生したときに、fsck コマンドを実行する必要がないことがあります。
-
Solaris 9 12/02 以降、UFS ロギングのパフォーマンスが向上し、その結果、ロギングが有効なファイルシステムが、ロギングが無効なファイルシステムよりすぐれたパフォーマンスを発揮できるようになりました。ロギングが有効なファイルシステムでは、同じデータに対する複数の更新が 1 回の更新に変換されるため、これがパフォーマンスの向上につながっています。この機能により、必要なオーバーヘッドディスク操作の実行回数が削減されます。
詳細は、「ファイルシステムの新機能」を参照してください。これは『Solaris のシステム管理 (デバイスとファイルシステム)』に含まれています。mount_ufs(1M) のマニュアルページも参照してください。
NFS クライアントの機能拡張
この機能は、Software Express パイロットプログラムと Solaris 9 12/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
次の機能拡張により、NFS クライアントのパフォーマンスが向上しています。
-
ネットワーク転送サイズに関する制限が緩和されました。具体的には、使用する転送プロトコルに基づいて転送サイズが決定されるようになりました。たとえば、UDP 使用時の NFS 転送の上限は、以前と同じく 32K バイトです。これに対し、TCP は UDP のようなデータグラム制限を持たないストリーミングプロトコルであるため、TCP 使用時の最大転送サイズは、1M バイトまで拡張されています。
-
これまで、書き込み要求はすべて、NFS クライアントと NFS サーバーの両方で直列化されていました。今回の NFS クライアントの変更により、単一ファイルに対する並行書き込み、並行読み取り/書き込みを、アプリケーションから実行できるようになりました。この機能をクライアント上で有効にするには、forcedirectio mount オプションを使用します。このオプションを使用した場合、マウントされたファイルシステム内のすべてのファイルに対して、この機能が有効になります。この機能をクライアントの単一のファイルに対してのみ有効にするには、directio() インタフェースを使用します。なお、この新しい機能を有効にしない限り、ファイルへの書き込みは直列化されることに注意してください。また、並行書き込みや並行読み取り/書き込みが実行されると、そのファイルに関しては、POSIX のセマンティクスはサポートされなくなります。
-
NFS クライアントで余分な数の UDP ポートが使用されなくなりました。これまで、UDP 経由の NFS 転送では、未処理の要求ごとに別々の UDP ポートが使用されていました。これからはデフォルトで、予約済みの UDP ポートが 1 つだけ使用されるようになりました。ただし、このサポートは設定可能です。複数のポートを同時に使用したほうがスケーラビリティーが高まり、結果的にシステムのパフォーマンスが向上するような場合には、複数のポートを使用するようにシステムを設定できます。なお、この機能は、TCP 経由の NFS に最初から備わっていた同種の設定可能なサポートを UDP に移植したものです。
詳細は、『Solaris のシステム管理 (ネットワークサービス)』を参照してください。
マルチテラバイト UFS ファイルシステム
マルチテラバイト UFS ファイルシステムのサポートは、64 ビットのカーネルを実行するシステムでのみ利用できます。この機能は、Software Express パイロットプログラムと Solaris 9 8/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris 10 OS では、64 ビット Solaris カーネルを実行するシステム上で、マルチテラバイト UFS ファイルシステムがサポートされます。これまで、UFS ファイルシステムの容量は、64 ビットシステムでも 32 ビットシステムでもおよそ 1 テラバイト (T バイト) に制限されていました。今回、マルチテラバイト UFS ファイルシステムをサポートするため、すべての UFS ファイルシステムコマンドとユーティリティーが更新されました。
最初は、1T バイト未満の UFS ファイルシステムとして作成できます。newfs -T コマンドを使用して、ファイルシステムがいずれ 1T バイトを超えて拡張されるかもしれないことを指定できます。このコマンドにより、マルチテラバイトファイルシステムに適切な i ノードとフラグメントの密度が設定されます。
マルチテラバイト UFS ファイルシステムのサポートは、マルチテラバイト LUN が利用可能であることを前提にしています。これらの LUN は、Solaris ボリュームマネージャーのボリュームとして提供されるか、1T バイトを超える物理ディスクとして提供されます。
次に、マルチテラバイト UFS ファイルシステムの機能の一部を紹介します。
-
最大 16T バイトの UFS ファイルシステムを作成できます。
-
最初に 16T バイト未満のファイルシステムを作成し、あとで最大 16T バイトまで拡張できます。
-
マルチテラバイトファイルシステムは、物理ディスクおよび Solaris ボリュームマネージャーの論理ボリュームに作成できます。
-
1T バイトを超えるファイルシステムで、UFS ロギングがデフォルトで有効になります。マルチテラバイトのファイルシステムでは、UFS ロギングが有効になっているとパフォーマンスが向上するという利点があります。また、マルチテラバイトのファイルシステムは、ロギングが有効なときは fsck コマンドを実行しなくてもよい場合があるというロギングの利点を利用することもできます。
次に示すのは、マルチテラバイト UFS ファイルシステムのいくつかの制限事項です。
-
32 ビット Solaris カーネルを実行しているシステム上に、1T バイトを超えるファイルシステムをマウントすることはできません。
-
64 ビット Solaris カーネルを実行しているシステム上の 1T バイトを超えるファイルシステムからブートすることはできません。つまり、マルチテラバイトファイルシステム上にルート (/) ファイルシステムを配置することはできません。
-
マルチテラバイト UFS ファイルシステムでは、個々のファイルを 1T バイトよりも大きくすることはできません。
-
UFS ファイルシステムの 1T バイトあたりの最大ファイル数は 100 万です。100 万に制限されているのは、fsck コマンドでファイルシステムを検査するのに要する時間を減らすためです。
-
マルチテラバイト UFS ファイルシステムの割り当ては、1024 バイトブロックの最大 2T バイトに制限されています。
-
現時点では、fssnap コマンドを使ってマルチテラバイトの UFS ファイルシステムのスナップショットを作成することはできません。
詳細は、「ファイルシステムの新機能」を参照してください。これは『Solaris のシステム管理 (デバイスとファイルシステム)』に含まれています。
デバイスファイルシステム (devfs)
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
devfs ファイルシステムによって、Software Express リリースのデバイスが管理されます。ユーザーは、従来と同様に /dev ディレクトリのエントリからすべてのデバイスにアクセスします。これらのエントリは、/devices ディレクトリのエントリへのシンボリックリンクになっています。/devices ディレクトリの内容は、devfs ファイルシステムによって制御されます。/devices ディレクトリ内のエントリは、システム上のアクセス可能なデバイスの現在の状態を動的に表します。これらのエントリを管理する必要はありません。
devfs ファイルシステムの次の機能が拡張されています。
-
/devices ディレクトリ内で操作すると、デバイスエントリが追加されます。未使用のデバイスエントリは切り離されます。
-
システムのブートに必要なデバイスエントリだけが追加されるため、システムブートのパフォーマンスが向上します。新しいデバイスにアクセスすると、そのデバイスエントリが追加されます。
詳細は、devfs(7FS) のマニュアルページを参照してください。
EFI ディスクラベルによるマルチテラバイトディスクのサポート
このマルチテラバイトディスクのサポートは、64 ビットのカーネルを実行するシステムでのみ利用できます。この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris 10 OS は、64 ビット Solaris カーネルを実行するシステム上で 1T バイトを超えるディスクをサポートします。
EFI (Extensible Firmware Interface) ラベルは、物理ディスクボリュームと仮想ディスクボリュームをサポートします。UFS ファイルシステムには EFI ディスクラベルとの互換性があり、1T バイトを超えるサイズの UFS ファイルシステムを作成できます。今回のリリースに付属している更新されたディスクユーティリティーでは、1T バイトを超えるディスクも管理できます。
ただし、SCSI ドライバ ssd は、現在、最大 2T バイトのディスクしかサポートしません。2T バイトを超えるディスク容量が必要な場合は、Solaris ボリュームマネージャーなどのディスクおよびストレージ管理製品を使って、よりサイズの大きいデバイスを作成します。
EFI ディスクラベルの使用についての詳細は、『Solaris のシステム管理 (デバイスとファイルシステム)』を参照してください。このマニュアルには、重要な情報や制限が記載されています。この情報は、既存のソフトウェア製品と EFI ディスクラベルの併用に関するものです。
今回の Solaris リリースでは、Solaris ボリュームマネージャーソフトウェアでも 1T バイトを超えるディスクの管理が可能です。「Solaris ボリュームマネージャーによるマルチテラバイトボリュームのサポート」を参照してください。
autofs 環境の新しい構成ファイル
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
autofs 環境の新しい構成ファイル (/etc/default/autofs) を使用して、autofs コマンドと autofs デーモンを構成できるようになりました。この新しい構成ファイルを使用して、コマンド行を使用した場合と同じ構成を指定できます。ただし、コマンド行とは異なり、オペレーティングシステムのアップグレード中にも、このファイルは指定を保持します。また、重要な起動ファイルを更新する必要もなくなるので、autofs 環境の既存の動作が確実に保持されます。
次のキーワードを使用して、構成を指定できます。
-
AUTOMOUNTD_ENV。異なる環境に異なる値を割り当てることができます。このキーワードは、automountd の -D 引数と同じ効果を持っています。
-
AUTOMOUNTD_NOBROWSE。すべての autofs マウントポイントのブラウズを有効または無効にします。このコマンドは、automountd の -n 引数と同じ効果を持っています。
-
AUTOMOUNTD_TRACE。各遠隔手続き呼び出し (RPC) を拡張し、拡張した RPC を標準出力に表示します。このキーワードは、automountd の -T 引数と同等です。
-
AUTOMOUNTD_VERBOSE は、状態メッセージのログをコンソールに表示するもので、-automountd デーモンの v 引数と同じ効果を持っています。
-
AUTOMOUNT_TIMEOUT。ファイルシステムのマウントが解除されるまでのアイドル時間を設定します。このキーワードは、automount コマンドの -t 引数と同じ効果を持っています。
-
AUTOMOUNT_VERBOSE は、autofs のマウント、マウント解除、およびその他の重要性の低いイベントの通知を行います。このキーワードは、automount の -v 引数と同じ効果を持っています。
詳細は、automount(1M) および automountd(1M) のマニュアルページを参照してください。
詳細は、『Solaris のシステム管理 (ネットワークサービス)』を参照してください。
X11 ウィンドウ表示の機能拡張
この節では、Solaris 10 3/05 リリースに含まれる X11 ウィンドウ機能について、新しい機能だけでなく、Solaris 05 OS が 9 年 5 月にはじめて配布されたあとに拡張されたものも含めて説明します。最近の Solaris 10 7/05 リリースで Xorg サーバーに加えられた機能拡張を確認するには、「デスクトップの機能拡張」を参照してください。
Xorg X サーバー
この機能は、Solaris Express 10/04 で新しく追加されました。
X.Org Foundation による Xorg X サーバーの X11R6.8 オープンソースリリースが、x86 システム向けに提供されるようになりました。このサーバーは、Linux やその他のプラットフォームで一般的に使用されている X.Org および XFree86 オープンソースリリースに基づいています。このサーバーは、高いパフォーマンスを示すほか、XFree86 サーバーと Xorg サーバー向けに記述された Sun 以外のドライバを含め、広範なハードウェアのサポートを提供します。このリリースでは、Xorg サーバーで提供されていない機能が必要なユーザー向けに、Xsun サーバーも引き続き提供されています。
詳細は、Xorg のマニュアルページを参照してください。マニュアルページを検索するには、 man -M /usr/X11/man Xorg と入力します。
Xfixes Xserver 拡張
この機能は、Solaris Express 8/04 で新しく追加されました。
オープンソースコミュニティーによる Xfixes Xserver 拡張が追加され、508 条アクセシビリティーのための包括的なカーソルサポートが利用可能になりました。
Xscreensaver プログラム
この機能は、Software Express パイロットプログラムと Solaris 9 8/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Xscreensaver プログラムは、ユーザーが席を外して一定の時間が経過すると、ほかのユーザーが勝手にシステムにアクセスできないようにモニター画面をロックします。Xscreensaver では画面をロックしている間、さまざまなアニメーションを表示することもできます。このプログラムは Java Desktop System で使用されます。
詳細は、xscreensaver(1) のマニュアルページを参照してください。
XEvIE (X Event Interception Extension)
この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
XEvIE は、キーボードイベントとマウスイベントをすべて横取りし、これらのイベントを必要に応じて読み取り、消費、または変更できるようにする低レベルのインタフェースです。この X 拡張機能を利用すれば、将来的に Java Desktop System で採用されている技術など、多くの支援技術を有効に統合できます。
FreeType 2.1.x
この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
FreeType 2.1.x は、単純な API (アプリケーションプログラミングインタフェース) を提供するオープンソースライブラリの 1 つです。この API は、ファイル形式にとらわれず一定の方式でフォントコンテンツにアクセスできます。フォントファイル内の特殊なデータにアクセスする際は、ファイル形式固有の API を使用できます。
FreeType の詳細については、http://freetype.org を参照してください。
Xserver 仮想画面の機能拡張
この機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Xserver 仮想画面の機能拡張により、Java Desktop System でユーザー補助機能がサポートされます。この機能により、フレームバッファーを 1 つしか持たないシステム上で、拡大表示ソフトウェアがサポートできます。
Xrender 拡張機能
この機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
新しい Xrender 機能により、Solaris オペレーティングシステム上で動作する、StarSuite パッケージのようなアプリケーションのパフォーマンスが向上しました。Xrender 機能により、アプリケーションの外観を最新の手法で見せることが可能です。Xrender は、アルファ合成効果および透過効果に対応したハードウェア処理を利用しています。
言語サポートの機能拡張
この節では、Solaris 10 3/05 リリースに含まれる言語サポート機能について、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張されたものも含めて説明します。
Unicode Version 4.0 のサポート
Unicode Version 3.2 のサポートは、Software Express パイロットプログラムで導入されました。Solaris Express 8/04 の Solaris Unicode ロケールは、Unicode Version 4.0 をサポートしています。この機能は Solaris 10 3/05 リリースに組み込まれています。
Unicode Version 4.0 では、Unicode Version 3.2 になかった 1226 文字が追加されました。さらに、このバージョンには、『The Unicode Standard 4.0』(ISBN 0-321-18578-1) に記載されている正式な変更点と参考情報としての変更点の両方が含まれています。この標準は、http://www.unicode.org/standard/standard.html でオンラインで参照できます。
また、UTF-8 文字表現も、よりセキュリティー保護された形式へと変更されました。この変更は、Unicode Version 3.1 ではじめて公開され、その後 Unicode Version 3.2 で変更された UTF-8 正誤表に基づいています。
さらに、この機能により、iconv コード変換と次に示す OS レベルのマルチバイト関数に、よりセキュリティー保護された UTF-8 文字表現とバイトシーケンスが実装されました。
詳細は、『国際化対応言語環境の利用ガイド』を参照してください。
国際化ドメイン名サポートのコード変換
この機能は、Solaris Express 10/03 で新しく追加され、Solaris Express 8/04 で改訂されました。Solaris 9 ユーザー向けに、この機能が Solaris 9 4/04 で新しく追加されました。
国際化ドメイン名 (IDN、Internationalized Domain Name) では、英語以外の言語のホスト名やドメイン名を使用できます。そのような英語以外のホスト名やドメイン名を使用するには、アプリケーション開発者はアプリケーション内で、RFC 3490 の規定に従ってそのような名前を ASCII 互換エンコーディング (ACE) 名に変換する必要があります。また、ネットワークアプリケーションやシステム管理アプリケーションが英語以外の IDN をまだサポートしていない場合には、システム管理者やエンドユーザーも、既存のシステムファイルやアプリケーション内で ACE 名を使用する必要があります。
この機能は、サポートされているさまざまなオプション引数を指定した API 変換、専用の IDN エンコーディング変換ユーティリティー、および iconv コード変換機能により、変換処理を支援します。詳細は、次のマニュアルページを参照してください。
-
iconv_en_US.UTF–8(5)
詳細は、『国際化対応言語環境の利用ガイド』を参照してください。
新しい iconv コード変換
この機能は、Solaris Express 11/04 で新しく追加されました。
単一バイトの PC または Windows コードページと Unicode 形式との間の各種の iconv コード変換が追加されました。また、主要なアジア言語のコードページと UCS-2LE との間の iconv コード変換も追加されました。
詳細は、『国際化対応言語環境の利用ガイド』の付録 A を参照してください。また、iconv_en_US.UTF–8(5) のマニュアルページも参照してください。
Solaris の新しい Unicode ロケール
この機能は、Solaris Express 7/04 で新しく追加されました。Solaris 9 9/04 と Solaris 10 3/05 リリースに新しいロケールが追加されました。
Solaris に、次の Unicode ロケールが追加されています。
-
nl_BE.UTF-8 (ベルギーフラマン語)
-
nl_NL.UTF-8 (オランダ)
-
ar_SA.UTF-8 (サウジアラビア)
-
el_GR.UTF-8 (ギリシャ)
-
pt_PT.UTF-8 (ポルトガル)
-
cs_CZ.UTF-8 (チェコ共和国 UTF-8)
-
cs_CZ.UTF-8@euro (チェコ共和国 UTF-8 + Euro)
-
hu_HU.UTF-8 (ハンガリー UTF-8)
新しいロケールは、システムログインから使用できます。
ロケール管理
この機能は、Solaris Express 11/03 と Solaris 9 9/04 で新しく追加されました。
ロケール管理では、ユーザーはコマンド行インタフェースを介して Solaris OS のロケールを照会および設定できます。ユーザーは、localeadm ツールを使って、システムにインストールされているロケールパッケージや、特定のデバイスまたはディレクトリに存在するロケールパッケージに関する情報を表示できます。地域単位で、現在のシステムにロケールを追加したり、ロケールを削除したりできます。たとえば、東ヨーロッパ地域のすべてのロケールを現在のシステムに追加できます。localeadm(1M) のマニュアルページを参照してください。
この機能が導入される以前は、システムのインストール後にマシンのロケールを変更する場合、パッケージを個別に追加または削除する必要がありました。しかし、この方法では、パッケージが見つからなかったり、見過ごしたりして、エラーが発生しやすくなります。このツールは、Solaris インストールプログラムのロケール選択ロジックを補完するものです。Solaris のロケールを正しくインストールするための主要アプリケーションは、これまでどおりインストールプログラムです。
Standard Type Services Framework
この機能は、Solaris Express 9/03 と Solaris 9 4/04 で新しく追加されました。
STSF (Standard Type Services Framework) は、印刷用の高度なテキストレイアウトおよび描画機能へのアクセスを可能にするプラグイン可能なオブジェクトベースのアーキテクチャーです。プラグインが可能であるというフレームワークの特質上、多種多様なフォントラスター化エンジンおよびテキストレイアウトプロセッサを使用できます。こうすることで、望みどおりの見た目を実現できます。このプラグイン可能なアーキテクチャーでは、フォントの管理やアプリケーション固有フォントの作成も可能です。STSF には、スタンドアロン API と、サーバー側で描画処理を効率的に行う X サーバー拡張の両方が付属しています。STSF は、Sun Microsystems が後援しているオープンソースプロジェクトの 1 つです。
プロジェクトの詳細と API の使用方法については、http://stsf.sourceforge.net を参照してください。
Auto Encoding Finder
この機能は、Solaris Express 9/03 で新しく追加されました。
Auto Encoding Finder は、各国の文字を処理するために使用できるユーティリティーです。Auto Encoding Finder では、汎用インタフェースを使用して特定のファイルまたは文字列のエンコーディングを簡単に検出できるので、さまざまな言語の文字エンコーディングが利用しやすくなります。たとえば、このユーティリティーがあれば、エンコーディング情報が指定されていない Web ページでも簡単に表示できます。検索エンジン、知識データベース、および機械翻訳ツールを利用しているときにも、アクセスしている言語データのエンコーディングの検出が必要になることがあります。Auto Encoding Finder ツールを利用すると、このような処理を簡単に行うことができます。
詳細は、auto_ef(1) または libauto_ef(3LIB) のマニュアルページを参照してください。
SunIM ベースの補助ウィンドウサポート付き韓国語エンジン
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris オペレーティングシステムの韓国語ユーザーは、韓国語向けのより包括的なキーボード入力方式のサポートを利用できるようになりました。新しい韓国語エンジンには補助ウィンドウサポートが備わっており、韓国語ユーザー向けに、韓国語の入力方式 (IM) を制御および設定するための補助ウィンドウが 4 つ用意されています。
-
1 つのウィンドウ内でユーザーベースの作業環境を設定できます。
-
別のウィンドウ内で仮想キーボード環境を設定することで、ポイントおよびクリックによる韓国語文字の選択が可能となります。
-
別のウィンドウ内で、ユーザーは、符号位置に基づいて特殊文字から必要な記号を選択できます。
-
ユーザーは、制御用の特殊なパレット内にすべてのウィンドウを配置できます。
この IM は、次の 3 つの異なるキーボードレイアウトをサポートしてい ます。 2 beol sik、3 beol sik 390、3 beol sik final
すべてのインド系言語に共通の音訳ベースの入力方式
この機能は、Software Express パイロットプログラムと Solaris 9 12/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris オペレーティングシステムの任意の Unicode (UTF-8) ロケール内で作業するユーザーは、インド地域の諸言語で使われる文字を、簡単かつ直観的に入力できるようになりました。CDE アプリケーション、StarOffice、または Mozilla のいずれかを使用するユーザーは、インド系言語スクリプトの処理をより簡単に行えるようになりました。音訳ベースの入力方式 (IM) を選択すると、ユーザーは、インド系言語スクリプトと音声的に等価な文字列を英語で入力できます。入力された等価な文字列は、選択されたスクリプトで表示されるとともに、基盤となるレイアウトモジュールおよび整形モジュールの助けを借りて描画処理および整形処理が正しく実行されます。音訳は、インド系言語の入力用としてもっとも一般的に使用される入力方式であるため、このサポートにより、Solaris ソフトウェアに付属する 8 種類のインド系言語スクリプトの有用性が格段に高まります。
サポート対象キーボードの追加
この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
次の 4 つの追加キーボードに対するソフトウェアサポートが Solaris ソフトウェアに追加されました。ロシア語キーボード (Type 6)、エストニア語キーボード (Type 6)、フランス語 (カナダ) キーボード (Type 6)、およびポーランド語プログラマ向けキーボード (Type 5) です。このソフトウェアサポートにより、ロシア、カナダ、エストニア、およびポーランドのユーザーは非常に柔軟なキーボード入力環境を実現できます。標準の米国キーボードのキー配列をそれぞれの言語の必要性に合わせて変更できます。
Wubi 入力方式のサポート
この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Wubi は、中国で広く使用されている IM (入力方式) です。Wubi IM のエンコーディング規則は、中国語文字の「字根」に基づいています。この方式では、標準キーボードで、「字音」による入力方式よりも速く中国語文字列を入力できます。
インド系言語の入力方式のサポート
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris オペレーティングシステムでは、インド系言語のキーボード入力がサポートされます。インド系言語のユーザーは、Solaris オペレーティングシステムで好みのキーボード配列を使用して、インド系言語の文字列を入力できます。
詳細は、『国際化対応言語環境の利用ガイド』を参照してください。
Unicode ロケールでインド系言語 7 種のスクリプトを追加サポート
この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Solaris ソフトウェアでは、以前からサポートされていたヒンディー語スクリプトのほかに、次のインド系言語のスクリプトがサポートされるようになりました。
-
ベンガル語
-
グルムキー語
-
グジャラート語
-
タミル語
-
マラヤーラム語
-
テルグ語
-
カンナダ語
これらのインド系言語ユーザーは、Solaris でサポートされている任意の Unicode ロケール環境の Solaris オペレーティングシステムで言語サポートを得ることができます。
詳細は、『国際化対応言語環境の利用ガイド』を参照してください。
香港ロケールでの HKSCS-2001 サポート
この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
HKSCS-2001 は、香港政府増補字符集 (HKSCS) の新しいバージョンです。この新しいバージョンでは、従来の HKSC-1999 文字セットに 116 文字が追加されています。HKSCS-2001 は、Solaris 香港ロケール zh_HK.BIG5HK と zh_HK.UTF-8 でサポートされます。
追加ソフトウェア
この節では、Solaris 10 3/05 リリースに含まれる追加ソフトウェア機能について、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張されたものも含めて説明します。
Sun Remote Services Net Connect 3.1.1
Sun Remote Services (SRS) Net Connect 3.1.1 は、Solaris Express 10/04 の Extra Value CD 上で利用可能になりました。SRS Net Connect 3.1.1 を使用して、システムの自己監視、パフォーマンス報告やトレンド報告の作成、および自動通知の受信ができます。これらの機能を活用すれば、システムの可用性と信頼性を最大限に向上させたり、潜在的問題を管理したりできます。
注 –
Solaris 9 ユーザー向けに、この機能が Solaris 9 4/04 で新しく追加されました。
SRS Net Connect のインストールの詳細は、『Sun Remote Services Net Connect Activation Guide』を参照してください。
フリーウェアの機能拡張
この節では、Solaris 10 3/05 リリースに含まれるフリーウェア機能について、新しい機能だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張されたものも含めて説明します。
GCC v.3.4.3
この機能は、Solaris 10 3/05 で新しく追加されました。「GCC Version 3.4.3」を参照してください。
Webmin ツール
この機能は、Solaris Express 11/04 で新しく追加されました。
Webmin は、Perl で記述された Web ベースのシステム管理ツールです。Webmin は、Solaris OS を含むすべての UNIX または同種のシステム上で実行されるように設計されています。このツールには、Solaris OS に含まれている UNIX 管理機能の標準モジュールが多数含まれています。Webmin には、その他のオープンソースプロジェクトや一般のベンダーから提供された管理機能のモジュールも含まれています。標準モジュールでサポートされていない機能および製品の管理用として、Sun 以外の追加モジュールも用意されています。
Webmin は、オープンソースソフトウェアです。ドキュメントは、http://www.webmin.com から入手できます。
Intelligent Platform Management Interface
この機能は、Solaris Express 11/04 で新しく追加されました。
Intelligent Platform Management Interface (IPMI) は、「消灯状態の」サーバーの管理をサポートする業界標準です。x86 ベースのサーバーの大多数には、システムの遠隔管理を可能にする組み込みの管理コントローラ (bmc) が付属しています。たとえば、システムの電源のオン/オフ、温度や電圧の測定などを遠隔操作で行うことができます。
IPMI は、オープンソースソフトウェアです。ドキュメントは、http://openipmi.sourceforge.net/ から入手できます。
Apache Version 2
この機能は、Solaris Express 11/04 で新しく追加されました。
Apache version 2 では、Apache version 1 にいくつかの改良が加えられています。特に重要なのは、IPv6 のサポートです。また、SSL/TLS がサーバーに直接組み込まれました。このため、アドオンパッチとモジュールのセットとして提供されていたときのように、同期化を行う必要がなくなりました。Solaris 10 OS でも、Apache version 1 が引き続きデフォルトの Web サーバーになります。
Apache version 2 は、オープンソースソフトウェアです。ドキュメントは、http://www.apache.org から入手できます。
BIND 9
BIND 9 は Solaris Express 8/04 で新しく追加されました。Solaris 10 3/05 リリースでは、BIND のバージョンは BIND version 9.2.4 にアップグレードされました。
BIND は、DNS のオープンソース実装です。BIND は、Internet Systems Consortium (ISC) によって開発されています。BIND を使用して、DNS クライアントやアプリケーションから、DNS サーバーに対して IPv4 ネットワークおよび IPv6 ネットワークに関する照会ができます。BIND には主な 2 つのコンポーネントが含まれます。スタブリゾルバ API の resolver(3resolv) と、各種 DNS ツールを備えた DNS ネームサーバーの 2 つです。()
BIND を使用して、DNS クライアントは IPv6 トランスポート経由で IPv6 DNS サーバーに接続できます。BIND は、IPv6 ネットワークに対する完全な DNS クライアントサーバーソリューションを提供します。
BIND 9.2.4 は、Internet Systems Consortium (ISC) が DNS ネームサーバーと関連ツールを設計し直したものです。Solaris 10 OS では、BIND version 9.2.4 のネームサーバーとツールが利用可能になっています。
BIND 8.x から BIND 9 への移行に関する情報は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』に記載されています。BIND 9 に関するその他の情報やドキュメントも、ISC の Web サイト http://www.isc.org から入手できます。IPv6 サポートについては、『Solaris のシステム管理 (IP サービス)』を参照してください。
Samba の機能拡張
Solaris Express 8/04 で、SMB/CIFS クライアントにファイルサービスと印刷サービスを提供する Samba が version 3.0.4 にアップグレードされました。このバージョンにはいくつかのバグ修正が含まれています。以前の Solaris Express 3/04 で、Samba は version 3.0 に更新されていました。
Samba を利用すると、SMB/CIFS クライアントがファイルサービスと印刷サービスを相互に利用できます。Samba を使用して、サーバーのディスクとプリンタを次のような多くのネットワーククライアントが共有できます。
-
LAN Manager
-
Windows for Workgroups、Windows 95、98、および ME
-
Windows NT、2000、および XP
-
Linux
-
OS/2
SMB/CIFS サーバー上のファイル領域とプリンタには、2 つの UNIX クライアントからアクセスできます。まず、ftp コマンド風のクライアントからアクセスできます。また、仮想「/smb」ディレクトリを作成して、そこから SMB で共有されたディレクトリとプリンタにアクセスすることもできます。
Samba 3.0 では、印刷速度を向上させるために、SMB ファイルサーバーと SMB 印刷サーバーが更新されています。また、Samba 3.0 では次の機能が拡張されています。
-
Active Directory を統合してシングルサインオンを追加
-
国際文字セットをサポート
-
LDAP との統合
-
NT プライマリおよびバックアップドメインコントローラの置き換え (PDC および BDC)
詳細は、Samba のマニュアルページを参照してください。マニュアルページを検索するには、man -M /usr/sfw/man samba を実行します。また、http://www.oreilly.com/ の『Using Samba, 2nd Edition』も参照してください。
Flex 2.5.4a
この機能は、Solaris Express 8/04 で新しく追加されました。
オープンソースの字句解析ユーティリティー flex は、lex(1) ユーティリティーの機能拡張版です。flex は、大きいが非常に高速な走査プログラム (スキャナ) を生成し、それらのスキャナをバッチ処理できます。flex では、yy_foo や yy_bar といった lex(1) の命名規則とは対照的に、さまざまな大域可視の変数名や関数名を持つスキャナを生成できます。()
詳細は、/usr/sfw/man ディレクトリのマニュアルページを参照してください。
SIP プロキシサーバー
この機能は、Solaris Express 8/04 で新しく追加されました。
Session Initiation Protocol (SIP) サーバーは、SIP のプロキシサーバー、レジストラサーバー、およびリダイレクトサーバーを提供することで、VoIP/SIP サービスの配備をサポートします。このサーバーは SER と呼ばれます。SER は RFC 3261 に準拠しており、http://www.iptel.org/ から入手可能です。
詳細は、/usr/sfw/doc/ser ディレクトリ内の情報および/usr/sfw/man ディレクトリのマニュアルページを参照してください。
libusb 0.1.8
この機能は、Solaris Express 8/04 で新しく追加されました。
libusb ライブラリには、カーネルドライバを使わずに USB デバイスを管理するためのインタフェース群が含まれています。
詳細は、/usr/man ディレクトリにある libusb のマニュアルページを参照してください。このマニュアルページには、/usr/sfw/share/doc/libusb ディレクトリ内の詳細情報への参照が含まれています。
Ghostscript 7.05
この機能は、Software Express パイロットプログラムと Solaris 9 8/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
この Solaris オペレーティングシステムには、次の新しいフリーウェアパッケージが含まれています。
Ghostscript 7.05 – PostScript ファイルと PDF ファイルを読み取ります。これらのファイルを画面に表示、または多くのプリンタに対応した形式に変換します。/usr/sfw/share/man の gs(1) のマニュアルページを参照してください。()
注 –
Ghostscript の使用許諾権、帰属、および著作権を確認するには、/usr/sfw/share/src/<フリーウェア名> のライセンスパスを表示してください。
新しいフリーウェアパッケージ : libxml2 2.4.16 および libxslt 1.0.19
この機能は、Software Express パイロットプログラムと Solaris 9 4/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
Software Express リリースで新しく追加または改訂されたフリーウェアパッケージは次のとおりです。
-
libxml2 2.4.16 – タグベースの構造化文書またはデータを構築する標準
-
libxslt 1.0.19 – XML の変換を定義する XML 言語
注 –
これらのパッケージの使用許諾権、帰属、および著作権を確認するには、/usr/share/src/<フリーウェア名>/<ファイル名> のライセンスパスを表示してください。
ANT 1.4.1 フリーウェアパッケージ
この機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
この Solaris オペレーティングシステムには、次の新しいフリーウェアパッケージが含まれています。 ANT 1.4.1 – これは、Jakarta ANT による Java および XML ベースのビルドパッケージです。
注 –
ANT の使用許諾権、帰属、および著作権を確認するためのライセンスパスは、/usr/sfw/share/src/<フリーウェア名> です。
マニュアルの変更点
この節では、Solaris 10 3/05 リリースに含まれる主なマニュアル変更について、新しい変更だけでなく、Solaris 9 OS が 2002 年 5 月にはじめて配布されたあとに拡張された変更も含めて説明します。変更点は次のとおりです。
Solaris 10 7/05 リリースで新しく追加されたマニュアルの変更点については、「マニュアルの改良」を参照してください。
Solaris 10 Documentation DVD
この機能は、Solaris 10 3/05 で新しく追加されました。
Solaris 10 3/05 リリースで新しく導入された Solaris 10 Documentation DVD には、すべてのマニュアルが収録されています。この DVD は、Solaris 9 リリースのマニュアルで使用されていた CD 形式を置き換えるものです。
新しい Documentation DVD の使用手順など、Solaris 10 マニュアルへのアクセス方法については、『Solaris 10 マニュアルの概要』を参照してください。
新規マニュアル
Solaris 10 製品で追加されたマニュアルは次のとおりです。
- 『Device Driver Tutorial 』
-
このチュートリアルでは、Solaris オペレーティングシステム用のデバイスドライバの開発方法について、具体的に学ぶことができます。このチュートリアルには、実際のデバイスドライバの作成から、構築、インストール、読み込み、テストまでの手順が示されています。これらの手順を通して、ドライバによるデバイス制御のしくみについて理解できます。このチュートリアルでは、ドライバ開発環境、ドライバの開発用ツール、ドライバ開発における問題の回避方法についても取り上げます。
- 『Introduction to the Solaris Development Environment 』
-
Solaris オペレーティングシステムは、開発者が Solaris テクノロジを活用するために役立つ、さまざまなインタフェース、フレームワーク、およびツールを提供します。このマニュアルには、Solaris OS の概要と Solaris 開発者向けの主要マニュアルの紹介のほか、詳細情報へのリンクが記載されています。
- 『Solaris 動的トレースガイド』
-
Solaris Express 1/03 では、新しく『Solaris 動的トレースガイド』が追加されました。このガイドには、DTrace の機能について初級ユーザー向けの詳細な説明と例が記載されています。DTrace の詳細は、「DTrace 動的トレース機能」を参照してください。
- 『Solaris セキュリティーサービス開発ガイド』
-
『Solaris セキュリティーサービス開発ガイド』では、Solaris OS のセキュリティー機能を利用するための公開アプリケーションプログラミングインタフェース (API) とサービスプロバイダインタフェース (SPI) について説明しています。このマニュアルは、次の種類のプログラムを記述する C 言語開発者を対象にしています。
-
システム制御を無効化できる特権付きアプリケーション
-
認証と関連セキュリティーサービスを使用するアプリケーション
-
ネットワーク通信のセキュリティーを確保する必要のあるアプリケーション
-
暗号化サービスを使用するアプリケーション
-
セキュリティーサービスを提供または利用するライブラリ、共有オブジェクト、およびプラグイン
このマニュアルでは、次の Solaris 公開セキュリティーインタフェースについて説明します。
- プロセス特権インタフェース
-
プロセス特権により、開発者は、特権付きアプリケーション内でのセキュリティーの超越権の預託を有効にできます。
- PAM
-
システムに対するユーザーの初期認証を行うための、プラグイン可能な認証モジュール。
- GSS-API
-
ピアアプリケーション間の通信をセキュリティー保護するための、汎用セキュリティーサービス API。GSS-API は、認証、完全性、機密性の各保護サービスも提供します。
- SASL
-
簡易認証セキュリティー層。主に認証、プライバシ、およびデータ完全性を実現するためにプロトコルによって使用されます。SASL は、高レベルのネットワークベースアプリケーション向けに設計されています。
- 暗号化フレームワーク
-
標準 PKCS #11 インタフェースに基づくフレームワーク。暗号化サービスの消費者とプロバイダに対応しています。
- スマートカード
-
スマートカード端末の IFD ハンドラ開発者向けの一連のインタフェース。
実用的なサンプルが提供されています。
-
- 『Solaris のシステム管理 (システム管理エージェント)』
-
システム管理エージェント (SMA) は、オープンソースの Net-SNMP エージェントに基づいて作成されています。このマニュアルは、システム管理エージェントを使用してネットワークデバイスを安全に管理したり、Solstice Enterprise Agents ソフトウェアの SNMP ソリューションをシステム管理エージェントに移行しようとしている管理者を対象にしています。このマニュアルでは、例を使用しながらセキュリティーについて説明するために 1 つの章を割り当てています。
- 『Solaris System Management Agent Developer’s Guide 』
-
システム管理エージェント (SMA) は、オープンソースの Net-SNMP エージェントに基づいて作成されています。MIB モジュールを作成してエージェントの機能を拡張する開発者向けのマニュアルです。
- 『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』
-
Solaris Express 2/04 リリースでは、新しく『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』が追加されました。このマニュアルは、Solaris 10 OS を実行する 1 つまたは複数のシステムを管理するすべてのユーザーを対象にしています。プロジェクトと作業、拡張アカウンティング、資源制御、動的資源プールなど、資源管理に関連するトピックで構成されています。また、Solaris ゾーン を使用した仮想化についても説明されています。「Solaris ゾーンソフトウェア区分技術」と、「システム資源の機能拡張」のすべての説明を参照してください。
- 『x86 Assembly Language Reference Manual 』
-
Solaris Express 6/04 では、『x86 Assembly Language Reference Manual』が追加されました。このマニュアルでは、x86 システム用の Solaris アセンブリ言語の構文について説明します。アセンブリ言語の上級プログラマ向けに Solaris コンパイラの逆アセンブル出力について解説します。このマニュアルは、アセンブリ言語プログラミングの入門書ではなく、x86 アーキテクチャーのリファレンスマニュアルでもありません。
マニュアルの再編成
次のマニュアルは、Solaris 10 製品で編成し直されています。
資源管理に関するマニュアルの変更
資源管理に関する章が、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』に移動しています。Solaris 9 のマニュアル、『Solaris のシステム管理 (資源管理とネットワークサービス)』が、Solaris 10 OS では『Solaris のシステム管理 (ネットワークサービス)』に変更されました。
再編成された『Solaris のシステム管理』
Solaris 10 のシステム管理ガイドが再編成されました。
『Solaris のシステム管理 (基本編)』の内容が次のトピックだけの構成に縮小されました。
-
Solaris 管理コンソールツール
-
ユーザーアカウントとグループの管理
-
サーバーとクライアントサポートの管理
-
システムのシャットダウンとブート
-
ソフトウェアの管理
-
Solaris パッチの管理
デバイスおよびファイルシステム関連の複雑なトピックは、『Solaris のシステム管理 (デバイスとファイルシステム)』に移動しました。この新しいマニュアルには、デバイスとファイルシステムの管理に関する次のトピックが含まれます。
-
リムーバブルメディアの管理
-
デバイスの管理
-
ディスクの管理
-
ファイルシステムの管理
-
ファイルシステムのバックアップと復元
『Solaris のシステム管理 (上級編)』で扱うトピックは、以前の Solaris リリースと変わりません。
『Solaris インストールガイド』の変更
『Solaris インストールガイド』の内容が、トピックごとに 5 冊のマニュアルに分割されました。新しい各マニュアルの内容については、次の説明を参照してください。
-
グラフィカルユーザーインタフェース (GUI) を使用した基本的な OS インストールについて説明しています。
-
『Solaris 10 インストールガイド (ネットワークインストール)』
ローカルエリアネットワークまたはワイドエリアネットワークを使用して Solaris の遠隔インストールを実行する方法について説明しています。
-
『Solaris 10 インストールガイド (Solaris Live Upgrade とアップグレードの計画)』
CD または DVD メディアを使用してシステムを Solaris オペレーティングシステムにアップグレードする計画の作成方法について説明しています。また、Solaris Live Upgrade を使用して新しいブート環境を作成およびアップグレードする方法についても説明しています。
-
『Solaris 10 インストールガイド (Solaris フラッシュアーカイブの作成とインストール)』
Solaris フラッシュアーカイブを作成する手順と、Solaris フラッシュアーカイブを使用して複数のシステムに Solaris OS をインストールする手順について説明しています。
-
『Solaris 10 インストールガイド (カスタム JumpStart/ 上級編)』
無人のカスタム JumpStart インストールを実行するために必要なファイルとディレクトリを作成する方法について説明しています。JumpStart インストール中に RAID-1 ボリュームを作成する方法も説明しています。
移動したマニュアル
これらのマニュアルは、Solaris 9 で発行されたマニュアルです。現在は、別の方法で発行されているか、または内容がほかのマニュアルに移動しています。
-
『Solaris 9 マニュアルの概要』の内容は、『Solaris 10 マニュアルの概要』とこのマニュアルに移動しました。
-
『man pages section 3: Realtime Library Functions』の内容が、『『man pages section 3: Threads and Realtime Library Functions』』から『SunOS リファレンスマニュアル 3 : 基本ライブラリ関数』に移動しました。
-
印刷版マニュアルの『Solaris 9 ご使用にあたって』は、代わりにオンラインの『Solaris 10 ご使用にあたって』で入手できます。
-
以前の Solaris リリースで提供されていた『GSS-API Programming Guide』は、新しい『Solaris セキュリティーサービス開発ガイド』に組み込まれました。
今回のリリースでは発行されていないマニュアル
これらのマニュアルは、Solaris 10 では発行されていません。これらのマニュアルは、従来は Solaris 9 で発行されていたもので、http://docs.sun.com で参照できます。
-
CDE Developer Collection のすべてのマニュアル
-
KCMS Collection のすべてのマニュアル
-
『Federated Naming Server Programming Guide』
-
『Solstice Enterprise Agents 1.0 ユーザーズガイド』
Software Express リリース日別の機能の一覧
Solaris 10 リリースに含まれる機能の多くは、Software Express プログラムにも含まれています。この節では、すべての機能の見出しを最初のリリース日別に並べてあります。
注 –
Solaris 9、Solaris 8、または Solaris 7 で導入された機能の概要については、http://docs.sun.com の『Solaris 9 オペレーティング環境の概要』を参照してください。このマニュアルでは、Solaris 9 の機能について説明しています。Solaris 8 および Solaris 7 の機能の詳細な説明は、付録にあります。
Solaris 10 1/06 リリースの新機能
Solaris 10 1/06 リリースでは、次の機能が導入されています。
次の機能は、Software Express リリースで導入されました。これらの機能は、Solaris 10 1/06 リリースにも含まれています。
Solaris Express 8/05 での新機能
Solaris Express 8/05 リリースでは、次の機能が導入されました。
Solaris Express 7/05 での新機能
Solaris Express 7/05 リリースでは、「x86: 製品名を表示する新しい prtconf オプション」機能が導入されました。
Solaris Express 6/05 での新機能
Solaris Express 6/05 リリースでは、次の機能が導入されました。
Solaris Express 3/05 での新機能
Solaris Express 3/05 リリースでは、「Solaris 印刷マネージャーの追加されたバナーページ印刷オプション」機能が導入されました。
Solaris Express 2/05 での新機能
Solaris Express 2/05 リリースでは、次の機能が導入されました。
Solaris 10 3/05 リリースの新機能
Solaris 10 3/05 リリースでは、次の機能が導入されました。
Solaris 10 3/05 リリースでは、次の機能が拡張されました。
次の機能は、Software Express プログラムで導入されました。これらの機能は、Solaris 10 3/05 リリースにも含まれていました。
Solaris Express 11/04 の新機能
Solaris Express 11/04 リリースでは、次の機能が導入されました。
Solaris Express 11/04 リリースでは、次の機能が拡張されました。
Solaris Express 10/04 の新機能
Solaris Express 10/04 リリースでは、次の機能が導入されました。
-
「Solaris サービスマネージャー」、「予測的自己修復」の新しいコンポーネント
-
「Solaris Volume Manager for Sun Cluster による複数所有者ディスクセットのサポート」
Solaris Express 10/04 リリースでは、次の機能が更新されました。
Solaris Express 8/04 の新機能
Solaris Express 8/04 リリースでは、次の機能が導入されました。
Solaris Express 8/04 リリースでは、次の機能が更新されました。
Solaris Express 7/04 の新機能
Solaris Express 7/04 リリースでは、次の機能が導入されました。
Solaris Express 6/04 の新機能
Solaris Express 6/04 リリースでは、次の機能が導入されました。
さらに、Solaris Express 6/04 では、次の機能に重要な更新が入りました。
Solaris Express 5/04 の新機能
Solaris Express 5/04 リリースでは、次の機能が導入されました。
さらに、Solaris Express 5/04 では、次の機能が更新されました。
Solaris Express 4/04 の新機能
Solaris Express 4/04 リリースでは、次の機能が導入されました。
Solaris Express 3/04 の新機能
Solaris Express 3/04 リリースでは、次の機能が導入されました。
さらに、このリリースでは、 「System V IPC とその他の資源制御」の機能が拡張されました。
Solaris Express 2/04 の新機能
Solaris Express 2/04 リリースでは、次の機能が導入されました。
Solaris Express 1/04 の新機能
Solaris Express 1/04 リリースでは、次の機能が導入されました。
Solaris Express 1/04 リリースでは、次の機能が拡張されました。
Solaris Express 12/03 の新機能
Solaris Express 12/03 リリースでは、次の機能が導入されました。
Solaris Express 11/03 の新機能
Solaris Express 11/03 リリースでは、次の機能が導入されました。
Solaris Express 10/03 の新機能
Solaris Express 10/03 リリースでは、次の機能が導入されました。
Solaris Express 9/03 の新機能
Solaris Express 9/03 リリースでは、次の機能が導入されました。
Solaris Express 9/03 リリースでは、次の機能についての説明が改訂されました。
Software Express パイロットプログラムの新機能
このマニュアルに説明があって、ここまでの節に項目がない機能はすべて、Software Express パイロットプログラムで導入されたものです。これらの機能は、Solaris 10 3/05 に組み込まれています。
- © 2010, Oracle Corporation and/or its affiliates