Aprimoramentos de segurança

Os aprimoramentos de segurança a seguir foram adicionados à versão Oracle Solaris 10 9/10.

Privilégio net_access

O privilégio net_access foi adicionado ao conjunto de privilégios básicos. Este privilégio habilita os processos a criarem um ponto final de rede. Ao negar este privilégio, um administrador pode restringir o acesso à rede e a comunicação de processos internos (IPC).

Para mais informações, consulte a página do manual privileges(5).

x86: Otimização Intel AES-NI

O padrão de criptografia avançado (AES) é um padrão de criptografia amplamente utilizado adotado pelo governo americano em 2001. A Intel acelerou o algoritmo criptográfico AES introduzindo as Novas instruções AES (AES-NI) no seu conjunto de instruções a partir do processador Intel Xeon série 5600. Estas seis novas instruções oferecem um aumento significativo no desempenho em AES. Por exemplo, AES-NI reduz consideravelmente a sobrecarga da CPU quando um sistema estiver utilizando IPsec. Testes preliminares nos sistemas Oracle Solaris mostram que quando IPsec está ativado, há aproximadamente uma queda de 50 por cento na utilização da CPU em um sistema com base no processador Intel Xeon série 5600, se comparado a um sistema similar com base na geração anterior do processador Intel Xeon série 5500.

As instruções AES-NI são automaticamente detectadas e utilizadas pela estrutura criptográfica do Oracle Solaris, que fornece serviços integrados ao usuário final através da indústria padrão PCKS#11 API, interfaces de linha de comando (CLIs) e módulos de kernel.

Para mais informações sobre o conjunto de instruções, consulte Conjunto de instruções do padrão de criptografia avançada da Intel (AES) (2010) por Shay Gueron.