L'aggiornamento dall'ambiente operativo Solaris 8 può creare meccanismi di privacy Kerberos ridondanti (4672740) (Note su Solaris 9 9/02 (Edizione per piattaforma SPARC))

Note su Solaris 9 9/02 (Edizione per piattaforma SPARC)

Previous: La rimozione del package SUNWjxcft registra un errore durante l'aggiornamento (4525236)
Next: Gli script preremove dei package per le lingue asiatiche di Solaris 9 e Solaris 9 9/02 non vengono eseguiti correttamente durante l'aggiornamento (4707449)

L'aggiornamento dall'ambiente operativo Solaris 8 può creare meccanismi di privacy Kerberos ridondanti (4672740)

Nell'ambiente operativo Solaris 9 9/02, il meccanismo globale di Kerberos Versione 5 include già il supporto della privacy e rende superfluo il meccanismo interno di Kerberos. Se si è installato il meccanismo interno di Kerberos (situato in /usr/lib/gss/do/mech_krb.so.1) su un sistema Solaris 8, è consigliabile rimuoverlo prima di aggiornare il sistema all'ambiente operativo Solaris 9 9/02.

Soluzione: Prima di eseguire l'aggiornamento a Solaris 9 9/02, procedere come segue

Eseguire il comando seguente per determinare se il meccanismo interno di Kerberos è installato sul sistema.
% pkginfo | fgrep ' SUNWk5'
- Se l'output di questo comando include i package SUNWk5, significa che il meccanismo interno di Kerberos è installato sul sistema. Passare al punto 2.
- Se l'output non include i package SUNWk5, significa che il meccanismo interno di Kerberos non è installato sul sistema. Ignorare il seguito della procedura. Aggiornare il sistema
Eseguire un backup dei file /etc/nfssec.conf e /etc/gss/qop usando il comando seguente.
% tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop
Verificare che il backup sia stato eseguito correttamente usando il seguente comando.
% tar -tf /var/tmp/krb_config_files.tar
Rimuovere i package elencati nell'output del punto 1.
% pkgrm nome-package nome-package nome-package
Eseguire l'aggiornamento a Solaris 9 9/02.

L'aggiornamento installa il codice del meccanismo globale di Kerberos e abilita il supporto della privacy.
In un editor di testo, modificare le righe seguenti del file /etc/gss/mech.
- Rimuovere il simbolo di commento dalla riga seguente.
  kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5
  Se necessario, aggiungere la riga precedente al file /etc/gss/mech.
- Rimuovere la riga seguente.
  kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5
- Ripristinare i file /etc/nfssec.conf e /etc/gss/qop usando il comando seguente.
  % tar -xf /var/tmp/krb_config_files.tar