署名付きのパッケージおよびパッチ
この機能は、Software Express パイロットプログラムと Solaris 9 12/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
この Solaris リリースで更新された pkgadd コマンドおよび patchadd コマンドを使用すると、デジタル署名を含む Solaris パッケージおよびパッチを安全にダウンロードできます。特定のパッケージまたはパッチに含まれるデジタル署名が有効であった場合、署名後にそのパッケージまたはパッチが改変されていないことが保証されます。
以前の Solaris リリースでは、署名付きパッチをシステムに追加するには、Solaris パッチ管理ツールと PatchPro 2.1 を使用する必要がありました。
この Solaris リリースで追加されたその他のソフトウェア管理機能は、次のとおりです。
-
更新された pkgtrans コマンドを使用してパッケージにデジタル署名を追加できるようになりました。署名付きパッケージの作成方法については、『アプリケーションパッケージ開発者ガイド』を参照してください。
-
HTTP サーバーまたは HTTPS サーバーからパッケージまたはパッチをダウンロードできるようになりました。
署名付きパッケージは、署名が付いている点以外は、署名なしパッケージとまったく同一です。このパッケージのインストール、照会、または削除は、既存の Solaris パッケージツールを使って行うことができます。また、署名付きパッケージと署名なしパッケージは、バイナリレベルで互換性があります。
デジタル署名を含むパッケージまたはパッチをシステムに追加するには、信頼できる証明書をキーストアに前もって格納しておく必要があります。これらの証明書は、パッケージまたはパッチ上のデジタル署名が有効かどうかを確認する際に使用されます。
パッケージキーストアを設定する方法および署名付きパッケージまたはパッチをシステムに追加する方法については、『Solaris のシステム管理 (基本編)』を参照してください。
HTTP サーバーまたは HTTPS サーバーからブートしたり Solaris インストールイメージを取得したりする方法については、「WAN ブートによるインストール方式」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates