Sécurité

Les améliorations suivantes concernant la sécurité ont été ajoutées à la version Oracle Solaris 10 9/10.

Privilège net_access

Le privilège net_access a été ajouté à l'ensemble de privilèges de base. Il permet aux processus de créer une extrémité de réseau. En refusant ce privilège, un administrateur peut limiter l'accès au réseau et aux communications entre processus (IPC).

Pour plus d'informations, reportez-vous à la page de manuel privileges(5).

x86 : Optimisation des instructions Intel AES-NI

Le sigle AES (Advanced Encryption Standard) correspond à une norme de chiffrement largement utilisée adopté par le gouvernement des États-Unis en 2001. À partir des processeurs Intel Xeon série 5600, Intel a accéléré l'exécution de l'algorithme cryptographique AES en introduisant des nouvelles instructions (AES-NI) dans son ensemble d'instructions. Ces six nouvelles instructions améliorent de manière significative les performances AES. Par exemple, lorsqu'un système utilise le protocole IPsec, les instructions AES-NI réduisent considérablement le temps système du CPU. Les tests préliminaires sur les systèmes Oracle Solaris montrent que lorsque le protocole IPsec est activé, l'utilisation du CPU diminue d'environ 50 % sur un système fonctionnant avec un processeur Intel Xeon série 5600, par rapport au même système fonctionnant avec un processeur Intel Xeon série 5500.

Les instructions AES-NI sont détectées et utilisées automatiquement par la structure cryptographique Oracle Solaris. Cetter dernière fournit des services continus à l'utilisateur final par le biais de l'API compatible PCKS#11, des interfaces de ligne de commande et des modules du noyau.

Pour plus d'informations sur l'ensemble d'instructions, reportez-vous à l'article Intel Advanced Encryption Standard (AES) Instruction Set (2010) by Shay Gueron.