Funzioni di Solaris 9 per gli amministratori di sistema

Gestione risorse di Solaris 9

Solaris 9 offre un metodo più efficiente per la gestione delle risorse del sistema. Le funzioni di gestione delle risorse permettono agli amministratori di:

• Allocare le risorse di elaborazione sul sistema.

• Monitorare l'uso delle risorse in modo da adattare all'occorrenza le allocazioni.

• Generare informazioni di accounting sull'utilizzo delle risorse. Queste informazioni possono essere usate per la pianificazione e la contabilizzazione delle capacità.

Il framework di controllo delle risorse permette di impostare una serie di vincoli sulle risorse utilizzate dai processi e dalle attività. Le attività sono insiemi di processi correlati.  

I gruppi di risorse permettono di suddividere le risorse di sistema, ad esempio i processori, e di mantenere tali raggruppamenti anche dopo il riavvio. La funzione di pianificazione FSS (“fair share” scheduler) permette una condivisione molto dettagliata delle risorse della CPU sul sistema. 

Queste funzioni permettono di gestire meglio l'allocazione delle risorse per le applicazioni negli ambienti che adottano il consolidamento dei server.  

In Solaris 9, tutte queste funzionalità possono essere amministrate dalla riga di comando. il monitoraggio delle prestazioni e l'impostazione dei controlli sulle risorse possono essere eseguiti attraverso la Solaris Management Console.  

Per maggiori informazioni sulla gestione delle risorse, vedere il manuale System Administration Guide: Resource Management and Network Services

• prctl(1)

• pooladm(1M)

• poolcfg(1M)

• rctladm(1M)

• project(4)

• FSS(7)

Nuova classe di scheduling a priorità fissa (FX)

Lo scheduler FX permette di organizzare i processi che richiedono un controllo delle priorità di pianificazione, da parte dell'applicazione o dell'utente. Le priorità dei processi eseguiti sotto FX rimangono fisse; non vengono cioè modificate dinamicamente dal sistema. La classe FX utilizza lo stesso ambito di priorità delle classi TS, IA e FSS.  

Per maggiori informazioni sullo scheduler FX, vedere i documenti Programming Interfaces Guide e Multithreaded Programming Guide. Vedere anche le pagine man priocntl( 1) e dispadmin( 1M).

Per informazioni sui criteri di utilizzo degli scheduler FX e FSS sullo stesso sistema, vedere la sezione "Fair Share Scheduler" in System Administration Guide: Resource Management and Network Services.

Nuove opzioni di visualizzazione per i comandi df, du e ls

I comandi df, du e ls -l dispongono di una nuova opzione -h. Questa opzione visualizza le informazioni sull'utilizzo del disco e sulle dimensioni dei file e dei file system in multipli di 1024. Questa presentazione semplifica l'interpretazione dell'output dei comandi df, du e ls -l. L'opzione -h restituisce lo spazio su disco in Kbyte, Mbyte, Gbyte o Tbyte se la dimensione del file o della directory è maggiore di 1024 byte.

Per maggiori informazioni, vedere le pagine man df(1M), du(1) e ls(1).

Debugging dei processi con i comandi pargs e preap

Due nuovi comandi, pargs e preap, migliorano il debugging dei processi. Il comando pargs permette di visualizzare gli argomenti e le variabili d'ambiente associati a un processo in corso o a un file core. Il comando preap permette invece di rimuovere i processi “zombie”.

Per informazioni sull'uso di questi comandi, vedere le pagine man preap(1) e proc(1).

Sun ONE Directory Server

Solaris 9 contiene una versione integrata di Sun ONE Directory Server (già iPlanet Directory Server). Si tratta di un server di directory basato sul protocollo LDAP (Lightweight Directory Access Protocol). Sun ONE Directory Server è un potente server di directory distribuito che consente di gestire efficacemente gli utenti e le risorse negli ambienti aziendali. Il servizio è scalabile e può essere usato per le intranet, le extranet estese ai partner commerciali e le applicazioni di e-commerce create per raggiungere i clienti via Internet.  

Il server di directory è gestito dalla Sun ONE Console, l'interfaccia utente grafica di Sun ONE Directory Server. La Console permette agli amministratori di concedere le autorizzazioni di accesso, gestire i database, configurare le directory e replicare i dati su più server di directory. Gli utenti possono accedere ai dati attraverso qualunque applicazione client che supporti LDAP, ad esempio quelle sviluppate con gli SDK Sun ONE per C e il linguaggio di programmazione Java. 

La configurazione di Sun ONE Directory Server è stata semplificata con l'introduzione del comando idsconfig. Per informazioni sulla configurazione del server e dei client, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Vedere anche la collezione su iPlanet Directory Server 5.1 (Edizione per Solaris) all'indirizzo http://docs.sun.com. Questa collezione include i seguenti manuali:

• iPlanet Directory Server 5.1 Deployment Guide

• iPlanet Directory Server 5.1 Administrator's Guide

• iPlanet Directory Server 5.1 Configuration, Command, and File Reference

• iPlanet Directory Server 5.1 Schema Reference

Il software Sun ONE Directory Server 5.1 è integrato in Solaris 9. Per informazioni sui termini di licenza, vedere la licenza del codice binario.  

Sono state apportate le seguenti modifiche alla denominazione delle funzioni dell'ambiente Sun ONE (Sun Open Net Environment):

• Sun ONE Console (già denominata iPlanet Console)

• Sun ONE Directory Server Application Integration SDK (già iPlanet Directory Server Application Integration SDK)

Supporto dei servizi di denominazione per il protocollo LDAP (Lightweight Directory Access Protocol)

Il supporto dei servizi di denominazione è stato migliorato in Solaris 9. Le modifiche comprendono:

• La semplificazione del processo di configurazione di Sun ONE Directory Server 5.1, con idsconfig. Sun ONE Directory Server 5.1 (già iPlanet Directory Server 5.1) è il server di directory LDAP.

• Un modello di sicurezza più robusto: sono supportati meccanismi di autenticazione avanzati e le sessioni con cifratura TLS. Le credenziali proxy dei client non sono più memorizzate nei relativi profili sul server di directory.

• Il comando ldapaddent: questo comando permette di popolare e salvare i dati sul server.

• Descrittori per la ricerca dei servizi e mappature degli attributi.

• Nuovi schemi per i profili.

Per informazioni sulle funzioni di sicurezza di Solaris 9, incluso il client LDAP sicuro, vedere Miglioramenti alla sicurezza. Per maggiori informazioni, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Tool per la migrazione da NIS+ a LDAP

Con la versione 9 di Solaris, viene annunciato il futuro abbandono del supporto di NIS+ e la migrazione all'ambiente di denominazione LDAP. Questa versione include i tool da utilizzare per la migrazione da NIS+ a LDAP. Per maggiori informazioni sull'abbandono di NIS+, accedere al sito Web:  

http://www.sun.com/directory/nisplus/transition.html

Per una descrizione delle procedure di migrazione dal servizio di denominazione NIS+ a LDAP, vedere il manuale System Administration Guide: Naming and Directory Services (FNS and NIS+).

Nella release di aggiornamento Solaris 9 9/02, l'appendice "Transitioning From NIS+ to LDAP" è stata spostata nel manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Architettura di sicurezza IP per IPv6

Il framework di sicurezza IPsec è stato migliorato in Solaris 9 per abilitare l'uso di datagrammi IPv6 sicuri tra i sistemi. Per Solaris 9, è supportato solo l'uso di chiavi manuali insieme a IPsec per IPv6. 

Il framework di sicurezza IPsec per IPv4 era stato introdotto in Solaris 8. Il protocollo IKE (Internet Key Exchange) è disponibile per IPv4.

Per maggiori informazioni, vedere la sezione "IPsec (Overview)" in System Administration Guide: IP Services.

Nuova versione del comando inetd

Il comando di networking inetd è stato migliorato in modo da supportare il monitoraggio e l'applicazione di filtri alle richieste di servizi di rete. Il server può essere configurato in modo da registrare il nome host dei client da cui provengono le richieste, rafforzando la sicurezza della rete. Il comando inetd usa gli stessi meccanismi usati dall'utility Tcp-wrappers 7.6. Per informazioni su Tcp-wrappers 7.6, vedere la sezione Freeware.

Per maggiori informazioni, vedere le pagine man inetd(1M), hosts_access(4) e hosts_options(4).

Client FTP di Solaris

Il client FTP di Solaris supporta ora le seguenti funzioni: 

• Uso della modalità passiva per la connessione a un host remoto dall'interno di un firewall

• Riavvio di un trasferimento interrotto dall'inizio o da un punto stabilito

• Possibilità di impostare le dimensioni della finestra TCP in modo da migliorare le prestazioni dei trasferimenti di file

• Riconoscimento del sistema remoto come sistema UNIX e impostazione della modalità di trasferimento predefinita in modo appropriato per ottimizzare le prestazioni

Per informazioni sul comando ftp, vedere la pagina man ftp(1).

Nuove versioni di TFTP (Trivial File Transfer Protocol)

Il client e il server TFTP di Solaris supportano ora nuove estensioni per le opzioni di TFTP, la negoziazione delle dimensioni dei blocchi, l'intervallo di timeout e le dimensioni del trasferimento. 

Per maggiori informazioni, vedere le pagine man tftp( 1) e in.tftpd( 1M). Vedere anche le RFC 2347, 2348 e 2349.

Supporto di IPv6 su ATM

Nella release Solaris 9 è stato introdotto il supporto di IPv6 sulle reti ATM (Asynchronous Transfer Mode) come specificato dalla RFC 2492. 

Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.

Cattura dei pacchetti snoop

Il tool di visualizzazione e cattura dei pacchetti snoop è stato migliorato in modo da decodificare e filtrare sia i pacchetti AppleTalk che i pacchetti SCTP.

Per maggiori informazioni su questo comando, vedere la pagina man snoop(1M).

Solaris PPP 4.0

Solaris PPP 4.0 permette la comunicazione, mediante una linea telefonica pubblica o una linea dedicata, con altri sistemi dislocati in un sito remoto. Questa implementazione di PPP (Point-to-Point Protocol) è basata sulla versione largamente utilizzata della Australian National University (ANU). Solaris PPP 4.0 viene introdotto per la prima volta nell'ambiente operativo Solaris. PPP 4.0 dispone di una serie di file di configurazione, supporta le comunicazioni sia sincrone che asincrone e le modalità di autenticazione PAP (Password Authentication Protocol) e CHAP (Challenge-Handshake Authentication Protocol). Grazie alla grande versatilità nella configurazione, Solaris PPP 4.0 può essere facilmente personalizzato in base alle esigenze di comunicazione remota degli utenti. È inoltre disponibile lo script di conversione asppp2pppd per la migrazione dalle versioni precedenti del PPP Solaris (asppp) a Solaris PPP 4.0.

PPP 4.0 include ora la funzione PPPoE, che abilita l'uso del tunneling con PPP. Il supporto di PPPoE è stato introdotto in Solaris 8 10/01. 

Per maggiori informazioni, vedere la sezione PPP nel manuale System Administration Guide: Resource Management and Network Services e la pagina man pppd(1M).

Per informazioni sulle condizioni di licenza, consultare i seguenti file: 

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP Server^TM è pienamente compatibile con il software FTP di Solaris 8. Il server FTP offre nuove capacità e prestazioni migliorate agli utenti di Solaris 9.

Il software FTP Server di Solaris 9 è basato su WU-ftpd. Sviluppato originariamente dalla Washington University, WU-ftpd è largamente utilizzato per la distribuzione di grandi volumi di dati su Internet. WU-ftpd è lo standard preferito dai grandi siti FTP. 

Estensioni alla libreria RPC di Sun

Le nuove estensioni aggiungono un protocollo asincrono alla libreria RPC Sun ONC+^TM. Sono state aggiunte nuove interfacce di programmazione alle RCP indipendenti dal trasporto (TI) per consentire l'invio di messaggi asincroni unidirezionali e operazioni di I/O non bloccanti.

Per maggiori informazioni sullo sviluppo ONC+, vedere il manuale ONC+ Developer's Guide.

Nuova versione di sendmail

L'ambiente operativo Solaris 9 comprende la versione 8.12 di sendmail, che include le seguenti nuove funzioni:

• Un nuovo file di configurazione, submit.cf

• Nuove opzioni per la riga di comando

• Nuove opzioni per i file di configurazione

• Nuove macro

• Nuove macro usate per creare il file di configurazione

• Nuove macro di configurazione m4

• Nuovi flag di compilazione

• Nuovi flag per gli agenti di delivery

• Nuove funzioni per le code

• Nuovi utenti per LDAP

• Un metodo per l'identificazione degli indirizzi IPv6 nella configurazione

• Modifiche a mail.local( 1M)

• Modifiche a mailstats( 1)

• Modifiche a makemap( 1M)

• Una nuova utility di manutenzione, editmap(1M)

Le caratteristiche seguenti possono essere di particolare interesse:  

• In base alla RFC 2476, sendmail attende le richieste sulla porta 587, una funzione che era stata aggiunta, ma non citata, nella versione 8.10.

• Poiché l'opzione AutoRebuildAliases non è più disponibile, per rendere effettive le modifiche a /etc/mail/aliases è necessario eseguire manualmente il comando newaliases. Inoltre, poiché sendmail non è più associato alle autorizzazioni setuid root, solo l'utente root può eseguire newaliases.

Per maggiori informazioni, vedere la sezione "Mail Services Topics" in System Administration Guide: Resource Management and Network Services. I capitoli relativi ai servizi di posta contengono informazioni generali e una descrizione delle procedure da seguire per configurare e modificare tali servizi. Descrivono inoltre le procedure per la risoluzione dei problemi, alcune informazioni generali e informazioni dettagliate sulle nuove funzioni.

La versione 8.10 di sendmail è stata introdotta in Solaris 8 4/01. La versione 8.12 di sendmail viene introdotta con Solaris 9.

Solaris Network Cache and Accelerator (NCA)

La funzione NCA (Network Cache and Accelerator) di Solaris è stata migliorata con l'aggiunta di un'interfaccia sockets. Con poche modifiche, qualunque Web server è in grado di comunicare attraverso l'interfaccia sockets. I Web server Apache, Sun ONE Web Server (già iPlanet Web Server) e Zeus possono sfruttare le prestazioni di NCA usando le funzioni standard della libreria di socket. NCA supporta ora l'invio di file su base vettoriale, con il supporto di AF_NCA. Infine, è stato migliorato il comando ncab2clf. Le nuove opzioni permettono di ignorare i record anteriori a una data selezionata e di elaborare un numero specifico di record durante la conversione dei file di log.

Per maggiori informazioni su NCA, vedere la sezione "Managing Web Cache Servers" in System Administration Guide: Resource Management and Network Services.

Multipathing delle reti IP

Il multipathing delle reti IP permette al sistema di riprendere le operazioni in caso di guasto di una singola scheda di rete e di migliorare il throughput del traffico. A partire da Solaris 8 10/00, il sistema trasferisce automaticamente tutti gli accessi associati a una scheda guasta a una scheda alternativa. Quest'ultima deve essere connessa allo stesso collegamento IP. Questo processo garantisce l'accessibilità ininterrotta della rete. Se si dispone di più schede di rete collegate allo stesso link IP, si può ottenere un aumento del throughput suddividendo il traffico tra le diverse schede.  

In Solaris 8 4/01, la funzione di riconfigurazione dinamica (DR) utilizza il multipathing della rete IP per disabilitare un determinato dispositivo di rete. Il processo non ha alcun impatto sugli utenti IP connessi.  

La release Solaris 8 7/01 ha introdotto la nuova funzione Reboot Safe nel multipathing delle reti IP, che salva l'indirizzo IP nei seguenti casi. Una scheda di rete guasta viene rimossa dal sistema con un'operazione di riconfigurazione dinamica. Viene eseguito un reboot prima che venga reinserita una scheda di rete funzionante. In queste circostanze, il sistema cerca, senza successo, di assegnare un'interfaccia alla scheda di rete mancante. Anziché perdere l'indirizzo IP, la funzione Reboot Safe lo trasferisce a un'altra scheda di rete appartenente al gruppo di interfacce di multipathing delle reti IP. 

Per maggiori informazioni, vedere la sezione "IP Network Multipathing Topics" in System Administration Guide: IP Services.

SPARC: Supporto delle segnalazioni di collegamento attivo o inattivo nelle reti IP con multipathing DLPI

Le segnalazioni di collegamento inattivo permettono al daemon di multipathing IP di rilevare più velocemente i problemi nei collegamenti fisici. Quando si avvia un'interfaccia di rete, il daemon di multipathing IP cerca di abilitare le segnalazioni di collegamento attivo e inattivo dal driver dell'interfaccia di rete. La notifica di collegamento interrotto viene generata quando l'interfaccia rileva la perdita della connessione fisica alla rete. La connessione viene ripristinata e viene generata una segnalazione di collegamento attivo. Perché la procedura di notifica possa essere eseguita, è necessario che il driver supporti questa funzione. Il flag RUNNING è disabilitato quando si riceve una segnalazione di collegamento inattivo, mentre è abilitato quando viene ricevuta una segnalazione di collegamento attivo. Il daemon di multipathing IP utilizza il flag RUNNING per monitorare lo stato del collegamento fisico.

Per maggiori informazioni, vedere i capitoli relativi al multipathing nelle reti IP nel manuale System Administration Guide: IP Services.

Mobile Internet Protocol

Il protocollo Mobile IP permette il trasferimento delle informazioni da e verso i computer portatili, ad esempio i laptop e i dispositivi di comunicazione wireless. Un computer portatile che si sposti in una rete differente può continuare ad accedere e a comunicare con la rete originaria. L'implementazione Solaris di Mobile IP supporta solo IPv4.  

A partire da Solaris 4/01, il protocollo Mobile IP permette agli amministratori di sistema di configurare tunnel invertiti. È possibile configurare un tunnel inverso dall'indirizzo del nodo mobile all'agente home. Tale tunnel inverso assicura l'esistenza di un indirizzo di origine topologicamente corretto per il pacchetto di dati IP. Utilizzando i tunnel invertiti, gli amministratori di sistema possono inoltre assegnare indirizzi privati a nodi mobili. 

Per maggiori informazioni sul Mobile Internet Protocol, vedere la sezione "Mobile IP Topics" in System Administration Guide: IP Services.

Segnalazioni degli agenti IP mobili attraverso interfacce dinamiche

Le interfacce create dinamicamente vengono configurate dopo l'avvio del daemon mipagent. Ora è possibile configurare l'implementazione dell'agente esterno in modo che invii le proprie segnalazioni attraverso le interfacce create dinamicamente. È anche possibile abilitare o disabilitare la trasmissione di segnalazioni non richieste attraverso le interfacce designate.

Per maggiori informazioni sul Mobile Internet Protocol, vedere la sezione "Mobile IP Topics" in System Administration Guide: IP Services.

Berkeley Internet Name Domain (BIND)

Solaris 9 comprende una versione aggiornata del Berkeley Internet Name Domain (BIND). La versione aggiornata è BIND 8.2.4. 

Le funzionalità di BIND includono:

• Opzioni di configurazione di in.named: vedere le pagine man named.conf(4) e named-bootconf(1M).

• Estensioni all'interfaccia del resolver() (3RESOLV) il cui utilizzo è sicuro nelle applicazioni multithreaded.

• L'aggiunta dei comandi ndc e dnskeygen. Il comando ndc viene usato per avviare o arrestare la riconfigurazione di in.named. Il comando dnskeygen permette di creare chiavi TSIG e DNSSEC. Per istruzioni su come ottenere informazioni dai server DNS, vedere la pagina man dig(1M). Vedere anche le pagine man ndc(1M) e dnskeygen(1M).

Per maggiori informazioni, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Freeware per le reti

Per informazioni sui software GNU wget 1.6, Ncftp Client 3.0.3, e Samba 2.2.2 inclusi in Solaris 9, vedere Freeware.

• Ncftp Client 3.0.3 utilizza il protocollo FTP (File Transfer Protocol) e rappresenta un'alternativa al programma ftp di UNIX.

• GNU wget 1.6 permette di scaricare i file dal Web usando HTTP e FTP.

• Samba 2.2.2 è un client e un server SMB e CIFS gratuito per UNIX e altri sistemi operativi.

Solaris Volume Manager

Solaris Volume Manager offre una serie di tool per la gestione delle memorizzazioni. Questi tool permettono di creare e gestire i volumi RAID 0, RAID 1 e RAID 5, i dispositivi transazionali (di logging) e le partizioni logiche. Solaris Volume Manager offre tutte le capacità di Solstice DiskSuite^TM. In più, Solaris Volume Manager offre le seguenti funzioni:

• Partizioni logiche – È possibile configurare numerose partizioni su uno stesso dispositivo, senza più il limite delle 8 slice.

• Supporto dell'ID dei dispositivi – Viene preservata la configurazione di Solaris Volume Manager. La configurazione viene interamente preservata anche quando si spostano o si ridispongono i dischi.

• Monitoraggio attivo dei dischi – Vengono rilevati gli errori silenti.

• Interfaccia basata sulla Solaris Management Console – È possibile gestire i dispositivi di memorizzazione con la stessa interfaccia usata per altre operazioni di gestione in Solaris.

• API WBEM per Solaris Volume Manager – Permette una gestione basata sugli standard di Solaris Volume Manager da qualunque tool compatibile.

Solaris 9 supporta l'aggiornamento a Solaris Volume Manager sistemi esistenti che utilizzano Solstice DiskSuite (SDS). Tale aggiornamento non influisce né modifica la configurazione. È supportato anche l'aggiornamento automatico delle partizioni di root in mirroring. 

Per maggiori informazioni, vedere il manuale Solaris Volume Manager Administration Guide.

Formato unificato per diff

I comandi diff e sccs-sccsdiff supportano ora il formato unificato per diff adottato da GNU. In questo formato, le righe di contesto vengono visualizzate una sola volta nell'elenco delle differenze.

Per informazioni su questi comandi, vedere le pagine man diff(1) e sccs-sccsdiff (1).

Facility generica per la rotazione del log

Solaris 9 comprende una facility generica per la rotazione dei log. Tale facility può essere usata dagli amministratori di sistema per amministrare e ruotare i file di log del sistema e delle applicazioni. Per maggiori informazioni, vedere le pagine man logadm(1M) e logadm.conf(4).

Solaris Management Console

La Solaris Management Console 2.1 è un'applicazione “ombrello” con interfaccia grafica che funge da punto di partenza per diversi tool di gestione. La console è provvista di un toolbox predefinito che include i seguenti strumenti:  

• Informazioni sul sistema – Visualizza dati di sola lettura riguardanti l'host, l'hardware e il software.

• Visualizzatore log – Permette di visualizzare i messaggi relativi alle applicazioni e alla riga di comando. Permette inoltre di gestire i file di log.

• Processi – Permette di visualizzare, sospendere, riprendere ed eliminare i processi.

• Prestazioni – Permette di monitorare l'utilizzo e il consumo delle risorse del sistema.

• Utenti – Permette di configurare e gestire account utente, template, gruppi, liste di distribuzione, ruoli amministrativi e diritti. Permette inoltre di concedere o rifiutare le autorizzazioni agli utenti e ai ruoli amministrativi. Tali autorizzazioni controllano l'accesso alle applicazioni e alle attività.

• Progetti – Permette di allocare l'utilizzo delle risorse da parte dei processi e dei task eseguiti all'interno di un progetto.

• Computer e reti – Permette di visualizzare e gestire sistemi, reti e sottoreti.

• Patch – Permette di gestire le patch sui sistemi che utilizzano l'ambiente operativo Solaris.

• Attività pianificate – Permette di pianificare, avviare e gestire i lavori.

• Attivazioni e condivisioni – Permette di visualizzare e gestire le risorse attivate e condivise e fornisce informazioni sul loro utilizzo.

• Dischi – Permette di creare e visualizzare le partizioni dei dischi.

• Memorizzazione avanzata – Permette di creare e gestire i volumi RAID 0, RAID 1 e RAID 5, le partizioni logiche e i volumi transazionali. I volumi RAID 0 includono le concatenazioni e i volumi in striping. I volumi RAID 1 sono volumi di mirroring. La funzione di memorizzazione avanzata permette di assemblare configurazioni di storage flessibili resistenti alla perdita di dati o alle interruzioni di servizio.

• Porte seriali – Permette di configurare e gestire le porte seriali esistenti.

È possibile aggiungere o eliminare i tool contenuti nel toolbox predefinito. Usando l'Editor toolbox della Console, è possibile creare un nuovo toolbox con cui gestire un insieme diverso di tool.  

È anche possibile gestire i client diskless, ma solo operando dalla riga di comando. 

Per maggiori informazioni, vedere la sezione "Solaris Management Console (Overview)" in System Administration Guide: Basic Administration.

Gestione delle patch

Il software di gestione delle patch (Patch Manager) permette di gestire le patch create per l'ambiente operativo Solaris 9 e le versioni compatibili. È possibile visualizzare le patch installate e le loro proprietà. È possibile aggiungere le patch a uno o più sistemi simultaneamente. È possibile rimuovere le patch, analizzare le patch richieste dal sistema e scaricare le patch dal servizio SunSolve Online.  

Il nuovo comando smpatch(1M) consente di installare le patch su uno o più sistemi, di individuare le patch richieste e di scaricare le patch necessarie.

Per maggiori informazioni, vedere la pagina man smpatch(1M).

Solaris WBEM Services 2.5

Solaris WBEM Services 2.5 è l'implementazione di Sun Microsystems del WBEM (Web-Based Enterprise Management). WBEM è un insieme di tecnologie di gestione e di tecnologie legate a Internet. Queste tecnologie hanno lo scopo di unificare la gestione degli ambienti di elaborazione aziendali. Solaris WBEM Services è stato aggiornato alla versione 2.5 in Solaris 9.

Per maggiori informazioni, vedere la sezione Tool di gestione aziendale basati sul Web.

Il gestore di oggetti CIM supporta la ricezione sulla porta HTTP 5988

Il gestore di oggetti CIM riceve le connessioni RMI (Remote Method Invocation) sulla porta RMI 5987. Riceve inoltre le connessioni XML e HTTP sulla porta HTTP 5988. In Solaris 8 e nelle relative release di aggiornamento, il gestore di oggetti CIM riceveva le connessioni XML e HTTP sulla porta predefinita HTTP 80. 

Per maggiori informazioni, vedere il manuale Solaris WBEM Services Administration Guide.

Adattatore SNMP per WBEM

L'adattatore SNMP per WBEM è destinato agli amministratori di sistema. Questo adattatore permette alle applicazioni di gestione SNMP (Simple Network Management Protocol) di accedere alle informazioni di gestione del sistema fornite da Solaris WBEM Services.

L'adattatore SNMP per WBEM viene usato insieme all'agente master SEA (Solstice^TM Enterprise Agent). L'adattatore mappa le richieste SNMP in proprietà o istanze WBEM CIM (Common Information Model) equivalenti.

Rimappa inoltre le risposte ricevute dal gestore di oggetti CIM in risposte SNMP da restituire all'applicazione di gestione.  

Il file di mappatura contiene l'identificativo (OID), il nome della classe, il nome della proprietà e il tipo ASN.1 (Abstract Syntax Notation One) di ogni oggetto.

Per informazioni sull'adattatore SNMP per WBEM, vedere il manuale Solaris WBEM Services Administration Guide.

Registro dei prodotti di Solaris 3.0

Le nuove funzioni della versione 3.0 sono le seguenti:  

• È possibile disinstallare singoli package.

• Tutti i prodotti Solaris installati in una versione localizzata vengono presentati in una cartella specifica.

• Il registro dei prodotti è compatibile con più procedure di installazione.

Per maggiori informazioni, vedere il manuale System Administration Guide: Basic Administration.

Modifica dei gruppi software in Solaris Web Start

Il metodo di installazione “Solaris Web Start” permette ora di modificare il gruppo software selezionato. È possibile aggiungere o rimuovere singoli package software. 

Per maggiori informazioni, vedere il manuale System Administration Guide: Basic Administration.

Tool freeware per l'amministrazione di sistema

Per informazioni su GNU grep 2.4.2 e GNU tar 1.13, vedere Freeware. GNU grep 2.4.2 è un'utility di ricerca di stringhe. GNU tar 1.13 è un programma di archiviazione.

Estensione degli attributi dei file

I file system UFS, NFS e TMPFS includono ora attributi estesi per i file. Ciò significa che gli sviluppatori di applicazioni possono associare attributi specifici ai file. Ad esempio, all'interno di un'applicazione di gestione dei file per un sistema a finestre, è possibile associare un'icona specifica a un determinato file.  

A livello logico, gli attributi estesi sono rappresentati in forma di file all'interno di una directory nascosta associata ai file di destinazione.  

La API per gli attributi estesi e un insieme di comandi per la shell permettono inoltre di aggiungere e manipolare gli attributi dei file system. Per maggiori informazioni, vedere le pagine man fsattr(5), openat(2) e runat(1).

Molti comandi di Solaris relativi ai file system offrono un'opzione che permette di interrogare, copiare, modificare o ricercare gli attributi dei file. Per maggiori informazioni sui comandi disponibili per i singoli file system, vedere la pagina man corrispondente. 

Per maggiori informazioni, vedere il manuale System Administration Guide: Basic Administration.

Operazioni di I/O diretto simultanee sui file system UFS

Le operazioni di I/O diretto vengono usate dalle applicazioni di database per accedere ai dati dei file system senza buffer. Il nuovo sistema per gli I/O diretti supporta l'accesso simultaneo in lettura e in scrittura ai normali file UFS. In precedenza, un'operazione di aggiornamento di un file avrebbe bloccato gli altri accessi in lettura o scrittura fino al termine del processo.  

Per maggiori informazioni, vedere il manuale System Administration Guide: Basic Administration e la pagina man mount_ufs(1M).

Nuova versione di DNLC

La nuova versione della cache DNLC (Directory Name Look-up Cache) velocizza l'accesso ai file nelle directory di grandi dimensioni (contenenti anche più di 1000 file).

La DNLC è un servizio generale dei file system. Questa cache memorizza i nomi delle directory utilizzati più di recente e i relativi vnode. Il contenuto delle directory UFS viene memorizzato in modo lineare sul disco. Ciò significa che, per ricercare una voce specifica, occorre ricercarla nell'intero contenuto della directory. Allo stesso modo, per aggiungere un nuovo elemento, occorre controllare l'intera directory per verificare che non esista un altro oggetto con lo stesso nome. Per accelerare queste operazioni, DNLC mantiene in una cache di memoria le directory intere. 

Inoltre, nella nuova versione, DNLC memorizza nella cache gli oggetti che sono stati ricercati anche se non esistono. Questa funzione, denominata caching negativo, è utile perché alcune applicazioni eseguono ripetutamente lo stesso controllo per verificare l'esistenza di un file specifico. 

La nuova versione di DNLC comprende inoltre nuovi parametri configurabili. L'impostazione predefinita di questi parametri è ottimale. Non dovrebbe perciò essere modificata in modo arbitrario.  

Per maggiori informazioni, vedere il manuale Solaris Tunable Parameters Reference Manual.

UFS Snapshots (fssnap)

Il comando fssnap permette di creare un'istantanea di un file system. Il termine istantanea indica un'immagine temporanea di un file system usata per le operazioni di backup.

L'esecuzione del comando fssnap crea un dispositivo virtuale e un file di backup. Per eseguire il backup del dispositivo virtuale, che appare e opera come un dispositivo reale, è possibile usare i normali comandi di backup di Solaris. Il file di backup è una mappa di bit che contiene una copia dei dati pre-istantanea successivamente modificati.

Per maggiori informazioni, vedere il manuale System Administration Guide: Basic Administration e la pagina man fssnap(1M).

Aggiornamento del comando mkfs

Il comando mkfs è stato aggiornato per offrire prestazioni superiori durante la creazione dei file system. Le prestazioni di mkfs sono ora fino a 10 volte migliorate rispetto alle precedenti release di Solaris. Tale miglioramento è apprezzabile indipendentemente dalla dimensione del file system creato. Tuttavia, il cambiamento risulta più evidente sui sistemi che utilizzano dischi ad alta capacità o ad alta velocità.

Solaris Live Upgrade 2.0

Solaris Live Upgrade rappresenta un metodo di aggiornamento del sistema operativo che riduce notevolmente le interruzioni di servizio normalmente associate a questa procedura. Questo processo duplica l'ambiente di boot correntemente in esecuzione e permette, continuando ad usare l'ambiente di boot originale, di aggiornare la copia duplicata. L'ambiente di boot duplicato può essere quindi attivato in sostituzione del precedente riavviando il sistema. In caso di problemi, è possibile ripristinare velocemente l'ambiente di boot originale con una semplice procedura di reboot. Questa funzione elimina le interruzioni di servizio dell'ambiente di produzione associate ai normali processi di test e valutazione. 

Oltre ad aggiornare l'ambiente di boot, è anche possibile installare un archivio Web Start Flash su un ambiente di boot inattivo. Riavviando il sistema, verrà attivata la configurazione installata sull'ambiente inattivo.  

Solaris 9 include diverse modifiche alla funzione Live Upgrade, che tuttavia possono essere utilizzate solo dalla riga di comando. Tali modifiche riguardano:

• Indicazione dello stato di avanzamento

  Quando si utilizza Solaris Live Upgrade per aggiornare o installare un archivio Web Start Flash, viene indicata la percentuale di esecuzione del processo.

• Modifiche ai comandi lumount e luumount

  Il comando lumount attiva tutti i file system dell'ambiente di boot. Se non viene specificato esplicitamente un punto di attivazione, lumount ne crea uno. Questo punto di attivazione utilizza il nome dell'ambiente di boot anziché un insieme casuale di numeri, impedendo così la proliferazione dei punti di attivazione. Il comando luumount risulta così più semplice da usare.

  Il comando luumount disattiva il file system radice dell'ambiente di boot. Questo comando accetta ora come argomento sia un punto di attivazione che il nome dell'ambiente di boot. Inoltre, l'opzione -f permette di forzare la disattivazione del file system dell'ambiente di boot.

  Vedere le pagine man lumount( 1M) e luumount( 1M).

• Priorità nella pianificazione dei processi

  La funzione principale di Solaris Live Upgrade è quella di ridurre i tempi di inattività degli ambienti di produzione durante la migrazione a un nuovo ambiente operativo. Alcune operazioni di Solaris Live Upgrade, come l'aggiornamento e la copia dei file system, possono generare un notevole carico di lavoro per il sistema. Solaris Live Upgrade dispone ora dei tool necessari per controllare la pianificazione dei processi in base alle priorità. Questa funzione riduce al minimo il degrado delle prestazioni del sistema di produzione. Le impostazioni predefinite per le priorità possono essere modificate nel file /etc/default/lu.

• Nomi per gli ambienti di boot

  I comandi di Solaris Live Upgrade supportano i nomi lunghi per gli ambienti di boot. I comandi possono inoltre associare a tali nomi una descrizione di qualunque lunghezza.

  Per maggiori informazioni, vedere la Guida all'installazione di Solaris 9 o la pagina man ludesc(1M).

Per maggiori informazioni su Solaris Live Upgrade, vedere la sezione "Solaris Live Upgrade (argomenti)" in Guida all'installazione di Solaris 9.

Nelle release di aggiornamento di Solaris 9, alcune denominazioni sono cambiate come segue:

Solaris Flash (già Web Start Flash)

Funzione di installazione “Web Start Flash”

La funzione di installazione “Web Start Flash” permette di creare una singola installazione di riferimento dell'ambiente operativo Solaris. Questa installazione può quindi essere replicata su diversi sistemi. 

Per maggiori informazioni, vedere la sezione "Funzione di installazione Solaris Flash" in Guida all'installazione di Solaris 9.

Nelle release di aggiornamento di Solaris 9, alcune denominazioni sono cambiate come segue:

Solaris Flash (già Web Start Flash)

Richiamo degli archivi Web Start Flash con FTP

Il programma Web Start Flash consente ora di richiamare gli archivi via FTP. Quando si installa un archivio, è possibile specificarne la posizione su un server FTP. 

Per maggiori dettagli su come richiamare un archivio da un server FTP, vedere la Guida all'installazione di Solaris 9.

Nelle release di aggiornamento di Solaris 9, alcune denominazioni sono cambiate come segue:

Solaris Flash (già Web Start Flash)

Installazione minima

I file che consentono l'esecuzione di alcune funzioni del gruppo software o del metacluster di base sono stati riposizionati in package separati, organizzati in modo più logico. Questi package possono essere esclusi dall'ambiente operativo Solaris durante il processo di installazione. Oppure, possono essere rimossi usando il comando pkgrm dopo l'installazione. Vedere la pagina man pkgrm( 1M).

I file spostati in altri package sono quelli relativi alle seguenti funzioni:

• File system di cache

• NFS

• Sicurezza Kerberos

• File system distribuito

• Funzioni NIS

• Daemon di routing della rete

• Comandi r* per operazioni remote in rete

• Server telnet

• Server tftp

• Server DNS

• Name server DARPA

• Servizi RPC

• Server di boot o di installazione

• setuid e setgid

IA: Boot in rete con PXE

L'ambiente Intel PXE (Pre-boot eXecution Environment) permette di avviare un sistema IA con Solaris direttamente dalla rete, senza bisogno di usare il dischetto di boot di Solaris. Il sistema IA deve supportare il PXE. Per abilitare il sistema all'uso del PXE occorre usare l'utility di configurazione del BIOS o l'utility di configurazione della scheda di rete. Per i sistemi che non supportano questa funzione è disponibile il dischetto di boot di Solaris.  

Per maggiori informazioni, vedere il manuale Guida all'installazione di Solaris 9.

Nomi lunghi per i package

L'utility pkgmk permette ora di creare package con nomi di 32 caratteri. Vedere le pagine man pkgmk(1) e pkgadd(1M).

Installazione dal DVD di Solaris

L'ambiente operativo Solaris e i prodotti software supplementari possono ora essere installati da un DVD. Il DVD permette di eseguire l'installazione con Solaris^TM Web Start o con il metodo JumpStart^TM personalizzato. Il DVD include Solaris, il software ExtraValue e la documentazione di Solaris.

Per istruzioni dettagliate, vedere la Guida all'installazione di Solaris 9.

Il programma “Web Start” di Solaris utilizza il file sysidcfg

Il metodo di installazione “Web Start” di Solaris è stato modificato in modo da utilizzare il file sysidcfg per configurare le informazioni sul sistema durante le procedure di installazione o aggiornamento. Creare un file sysidcfg con le informazioni di configurazione del sistema. In presenza di questo file, il programma “Web Start” di Solaris non chiede di inserire le informazioni sul sistema durante l'installazione.

Per istruzioni dettagliate, vedere la Guida all'installazione di Solaris 9.

Nuova versione del programma “Web Start” di Solaris

Il metodo di installazione “Web Start” permette ora di eseguire le seguenti funzioni durante l'installazione o l'aggiornamento di Solaris:

• Scegliere di riavviare automaticamente il sistema dopo l'installazione.

• Scegliere di espellere automaticamente il CD o il DVD al termine dell'installazione.

• Scegliere di preservare i file system.

Per istruzioni dettagliate, vedere la Guida all'installazione di Solaris 9.

Nuove opzioni per la scelta del fuso orario

Il numero dei fusi orari disponibili è stato notevolmente aumentato in Solaris 9. Durante l'installazione di Solaris è possibile selezionare il fuso orario in base alla regione geografica. Sono state inoltre aumentate le opzioni disponibili nell'elenco dei continenti e dei paesi. 

Per istruzioni dettagliate, vedere la Guida all'installazione di Solaris 9.

Solaris “Web Start Wizards” SDK 3.0.1

L'SDK Solaris Web Start Wizards ^TM semplifica l'installazione, la configurazione e l'amministrazione delle applicazioni native Solaris, Java e non Java. Grazie a “Web Start Wizards” di Solaris, gli sviluppatori possono commercializzare in modo congiunto le versioni Solaris e Microsoft Windows delle applicazioni. La procedura di installazione gestisce le caratteristiche specifiche della piattaforma.

L'SDK “Web Start Wizards” 3.0.1 è ora incluso nella release Solaris 9. SDK 3.0.1 può essere installato usando il programma “Web Start” di Solaris.  

Nuove opzioni di boot per l'installazione JumpStart personalizzata

Sono state aggiunte nuove opzioni utilizzabili con il comando boot durante l'installazione JumpStart personalizzata.

Ad esempio, è ora possibile specificare la posizione dei file di configurazione da utilizzare per l'installazione. È possibile specificare il percorso di un server HTTP, di un server NFS o di un file disponibile su un supporto locale. Se non si conosce il percorso dei file, è possibile impostare il programma di installazione in modo che richieda il percorso. Il prompt di richiesta viene visualizzato dopo l'avvio del sistema e dopo la sua connessione alla rete. 

L'opzione nowin permette di specificare al programma JumpStart personalizzato di non avviare il programma X. Non è necessario usare il programma X per eseguire l'installazione JumpStart personalizzata. È possibile abbreviare i tempi di installazione usando l'opzione nowin.

Per istruzioni dettagliate sull'uso di queste nuove opzioni, vedere la sezione "Installazione JumpStart personalizzata (procedure)" in Guida all'installazione di Solaris 9.

Aggiornamento dei mirror

Solaris 9 supporta l'aggiornamento dei mirror radice e dei metadevice creati con Solaris Volume Manager (già Solstice DiskSuite). Per aggiornare un sistema contenente un metadevice creato con Solaris Volume Manager non è più necessario modificare il file vfstab. Viene rilevato il mirror radice e l'ambiente operativo residente sul mirror viene aggiornato. Il processo si svolge come una normale procedura di aggiornamento senza metadevice.

Routing predefinito con le utility di identificazione del sistema

Le utility di identificazione del sistema cercano di determinare automaticamente il router predefinito durante l'installazione.  

Per maggiori informazioni, vedere la Guida all'installazione di Solaris 9.

Configurazione con le utility di identificazione del sistema

Le utility di identificazione del sistema supportano ora la configurazione dei client LDAP. Le precedenti release di Solaris permettevano di configurare i sistemi solo come client NIS, NIS+ o DNS.  

Per maggiori informazioni, vedere la Guida all'installazione di Solaris 9.

Analisi delle patch

La funzione di analisi delle patch è ora disponibile anche per gli aggiornamenti di Solaris eseguiti con Solaris Web Start. Questa utility esegue un'analisi del sistema. Tale analisi determina quali patch verranno rimosse o retrogradate dall'aggiornamento alla nuova release di Solaris. L'uso di questa funzione non è necessario per aggiornare il sistema a Solaris 9.  

Per maggiori informazioni, vedere la Guida all'installazione di Solaris 9.

SPARC: Supporto di pagine di più dimensioni

La funzione MPSS (Multiple Page Size Support) permette ai programmi di usare pagine di qualunque dimensione, purché supportate dall'hardware, per accedere alla memoria virtuale. In precedenza, per gli stack, gli heap o la memoria anonima mappata con mmap() sulle piattaforme UltraSPARC erano disponibili solo pagine di 8 KB.

MPSS permette anche di eseguire le applicazioni legacy con impostazioni specifiche per la dimensione delle pagine di memoria in modo da ottenere prestazioni ottimali. L'uso di pagine più grandi può migliorare sensibilmente le prestazioni dei programmi che utilizzano grandi quantità di memoria.  

Per maggiori informazioni, vedere le pagine man pagesize( 1), mpss.so.1( 1), ppgsz( 1) e mmap( 2).

Nuova libreria di multithreading

Solaris 9 include una libreria di multithreading più ampia e più veloce, già testata come libthread alternativo nelle precedenti release di Solaris.

Per maggiori informazioni, vedere il manuale Multithreaded Programming Guide e la pagina man threads (3THR).

Solaris Network Cache and Accelerator (NCA)

La funzione NCA (Network Cache and Accelerator) di Solaris è stata migliorata con l'aggiunta di un'interfaccia sockets. Con poche modifiche, qualunque Web server è in grado di comunicare con l'NCA attraverso l'interfaccia sockets. Vedere la sezione Funzionalità di rete.

SPARC: Miglioramento delle prestazioni dei server

Sono stati effettuati dei miglioramenti all'algoritmo che controlla le pagine fisiche e virtuali e la loro immissione nella cache. Tali miglioramenti producono un incremento delle prestazioni di circa il 10% con i normali carichi di lavoro dei server.  

DISM (Dynamic Intimate Shared Memory)

La DISM (Dynamic Intimate Shared Memory) permette ai database di espandere o ridurre dinamicamente le dimensioni del segmento di dati condivisi. Questa funzione elimina i problemi legati agli errori di configurazione e ai rifiuti di servizio associati alla ISM (Intimate Shared Memory). 

L'ISM è un segmento della memoria condivisa costituito da grandi pagine di memoria bloccate. Il numero di pagine bloccate della ISM rimane costante o immutato. L'ISM dinamico (DISM) è una memoria condivisa ISM in cui il numero delle pagine bloccate è variabile (può essere modificato). Supporta perciò il rilascio o l'aggiunta di espansioni di memoria fisica al sistema durante la riconfigurazione dinamica. La DISM può comprendere sia la memoria fisica disponibile che lo spazio di swap. 

Vedere la pagina man shmop(2).

DHCP (Dynamic Host Configuration Protocol)

Il servizio DHCP (Dynamic Host Configuration Protocol) permette ai sistemi host di ricevere gli indirizzi IP e le informazioni sulla configurazione della rete. Queste informazioni vengono fornite dal server di rete nella fase di boot. Il servizio Solaris DHCP è stato migliorato in modo da supportare un maggior numero di client:

• Il server Solaris DHCP utilizza ora il multithreading per servire più client simultaneamente.

• Un nuovo data store binario permette di supportare un maggior numero di client con tempi di accesso inferiori rispetto ai file ASCII o ai database NIS+.

• L'accesso allo spazio di memorizzazione dei dati NIS+ è stato riprogettato. La nuova versione supporta il multithreading del server.

• L'architettura di accesso ai dati è stata modificata in modo da permettere anche a terze parti di scrivere moduli che abilitino il server DHCP all'uso di qualunque servizio di memorizzazione dei dati DHCP.

Inoltre, il server Solaris DHCP supporta ora gli aggiornamenti dinamici del DNS. È possibile consentire al servizio DHCP di aggiornare il servizio DNS con i nomi host dei client DHCP che necessitano di un nome host specifico.  

Il client Solaris DHCP può ora essere configurato in modo da richiedere un nome host specifico.  

Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.

Gestione dei client diskless

È ora possibile gestire i client diskless dalla riga di comando. Questo tool permette di gestire i client diskless, di visualizzare i servizi OS disponibili per questi client e di gestire le patch per tutti i client diskless esistenti.  

Per informazioni sulla gestione dei client diskless, vedere la sezione "Managing Diskless Clients (Tasks)" in System Administration Guide: Basic Administration.

Protocollo IKE (Internet Key Exchange)

Il protocollo IKE (Internet Key Exchange) automatizza la gestione delle chiavi per IPsec. Il servizio IKE sostituisce l'assegnazione e l'aggiornamento manuale delle chiavi nelle reti IPv4. Permette inoltre all'amministratore di gestire un maggior numero di reti sicure.

IPsec viene usato per configurare reti IPv4 sicure. Il daemon in.iked gestisce la derivazione, l'autenticazione e la protezione delle chiavi nella fase di boot. Il daemon può essere configurato mediante l'assegnazione dei parametri richiesti in un apposito file di configurazione. Dopo l'assegnazione dei parametri, non è richiesto alcun aggiornamento manuale delle chiavi.

Per maggiori informazioni, vedere la sezione "Internet Key Exchange" in System Administration Guide: IP Services.

Shell sicure di Solaris

Le shell sicure permettono di accedere con sicurezza agli host remoti anche attraverso reti non protette. I trasferimenti di dati e le sessioni di rete interattive vengono protette dalle intrusioni e dagli attacchi in punti intermedi. La shell sicura di Solaris 9 supporta i protocolli SSHv1 e SSHv2. Fornisce un forte meccanismo di autenticazione basato su una cifratura a chiave pubblica. Per rafforzare ulteriormente la protezione è possibile incanalare i servizi X-windows e gli altri servizi di rete attraverso connessioni basate sulla shell sicura. 

Il server della shell sicura, sshd, supporta il monitoraggio e l'applicazione di filtri alle richieste riguardanti i servizi di rete. Il server può essere configurato in modo da registrare il nome host dei client da cui provengono le richieste, rafforzando la sicurezza della rete. Il comando sshd usa lo stesso meccanismo dell'utility Tcp-wrappers 7.6, descritta nella sezione Freeware.

Per maggiori informazioni, vedere le pagine man sshd(1M), hosts_access(4) e hosts_options(4). Vedere anche la sezione "Using Secure Shell (Tasks)" in System Administration Guide: Security Services.

KDC (Key Distribution Center) e tool di amministrazione Kerberos

Le funzioni di autenticazione, riservatezza e integrità di Kerberos V5 permettono di rafforzare la sicurezza dei sistemi. NFS è un esempio di applicazione che viene protetta con Kerberos V5. 

Qui di seguito sono elencate le nuove funzioni di Kerberos V5.

• Server Kerberos V5 – Il server include i seguenti componenti:

  • Sistema di amministrazione dei nomi principali (utenti) – Include un server centralizzato per l'amministrazione locale e remota dei nomi principali e dei criteri di sicurezza. Le funzioni di amministrazione sono disponibili sia attraverso un'interfaccia grafica che dalla riga di comando.

  • Key Distribution Center (KDC) – Usa il database di nomi principali creato dal server di amministrazione. Emette inoltre i ticket per i client.

  • Sistema di replicazione del database dei nomi principali – Permette di duplicare il database KDC su un server di backup.

• Interoperabilità per la modifica delle password MIT e Microsoft Windows 2000 – Le password di Kerberos V5 possono ora essere modificate da un client Solaris su un server MIT Kerberos e Microsoft Windows 2000.

• DES ottimizzato – Le operazioni DES del kernel Kerberos V5 sono state ottimizzate per l'architettura Sun4u.

• Supporto delle comunicazioni cifrate di Kerberos con il nucleo di Solaris – Solaris 9 include un modulo di cifratura che supporta le comunicazioni cifrate di Kerberos. In precedenza, il modulo di cifratura era presente solo sul CD-ROM del Solaris Encryption Kit o sul Web.

• Ticket senza indirizzi – Gli amministratori di sistema e gli utenti possono ora specificare ticket senza indirizzo. Questa possibilità può essere necessaria negli ambienti di rete NAT e multihome.

• Il modulo PAM di Kerberos V5 supporta la funzione di aging delle password – Il modulo pam_krb5 supporta l'aging delle password impostato nel KDC per ogni nome principale.

Per maggiori informazioni, vedere la sezione "Administering the Kerberos Database" in System Administration Guide: Security Services.

Client LDAP sicuro

Solaris 9 include nuove funzioni per la sicurezza dei client LDAP. Una nuova libreria LDAP fornisce meccanismi di cifratura SSL (TLS) e CRAM-MD5. Questi meccanismi permettono di installare vari metodi di codifica sulla rete cablata tra i client e il server LDAP.  

Sun ONE Directory Server 5.1 (già iPlanet Directory Server 5.1) è il server di directory LDAP. Per maggiori informazioni a riguardo, vedere Funzionalità di rete.

Moduli di cifratura per IPsec e Kerberos

Solaris 9 include un metodo di cifratura che supporta una lunghezza massima delle chiavi di 128 bit. Prima di Solaris 9, i moduli di cifratura erano disponibili solo sul CD-ROM del Solaris Encryption Kit o sul Web. Diversi di questi algoritmi sono ora inclusi direttamente nell'ambiente operativo Solaris 9. Tali algoritmi includono il supporto della privacy DES a 56 bit per Kerberos e il supporto di DES a 56 bit e del Triple-DES a 3 chiavi per IPsec.  

Il supporto dei meccanismi di cifratura di oltre 128 bit per IPsec è disponibile sul CD-ROM del Solaris Encryption Kit o sul Web. IPsec supporta gli standard AES (Advanced Encryption Standard) a 128 bit, 192 bit o 256 bit e lo standard Blowfish da 32 a 448 bit con incrementi di 8 bit.

Per informazioni sul supporto di IPsec, vedere la sezione "IPsec (Overview)" in System Administration Guide: IP Services. Per informazioni sul supporto di Kerberos, vedere la sezione "Introduction to SEAM" in System Administration Guide: Security Services.

Architettura di sicurezza IP per IPv6

Il framework di sicurezza IPsec è stato migliorato nella release Solaris 9 per abilitare l'uso di datagrammi IPv6 sicuri tra i sistemi. Per la release Solaris 9, è supportato solo l'uso di chiavi manuali insieme a IPsec per IPv6. 

Il framework di sicurezza IPsec per IPv4 era stato introdotto nella release Solaris 8. Il protocollo IKE (Internet Key Exchange) è disponibile per IPv4.

Per maggiori informazioni, vedere la sezione "IPsec (Overview)" in System Administration Guide: IP Services.

Controllo degli accessi basato sui ruoli (RBAC)

I database RBAC possono essere gestiti dall'interfaccia grafica della Solaris Management Console. È possibile assegnare i diritti come impostazioni predefinite nel file policy.conf. Inoltre, i diritti possono contenere a loro volta altri diritti.

Per maggiori informazioni su RBAC, vedere la sezione "Role-Based Access Control (Overview)" in System Administration Guide: Security Services. Per informazioni sulla Solaris Management Console, vedere Strumenti di amministrazione del sistema.

Opzioni di sicurezza per Xserver

Nuove opzioni permettono agli amministratori di sistema di abilitare solo le connessioni cifrate al server X di Solaris. Per maggiori informazioni, vedere Funzioni di Solaris 9 per gli utenti desktop.

GSS-API (Generic Security Services Application Programming Interface)

La GSS-API (Generic Security Services Application Programming Interface) è un framework di sicurezza che permette alle applicazioni di proteggere i dati trasmessi. La GSS-API fornisce servizi di autenticazione, integrità e riservatezza alle applicazioni. L'interfaccia permette alle applicazioni di adottare criteri di sicurezza del tutto generici. Le applicazioni non devono controllare la piattaforma sottostante, ad esempio la piattaforma Solaris, né il meccanismo di sicurezza utilizzato, ad esempio Kerberos. Ciò comporta una notevole semplificazione del porting per le applicazioni che utilizzano la GSS-API.

Per maggiori informazioni, vedere la GSS-API Programming Guide.

Altri software di protezione

Per informazioni sul firewall SunScreen ^TM 3.2, vedere Software aggiuntivi.

Vedere anche Freeware per informazioni sul freeware Tcp-wrappers 7.6 incluso in Solaris 9. Il software Tcp-wrappers 7.6 contiene piccoli programmi daemon che monitorizzano e filtrano le richieste di servizi di rete.

Supporto X11 per IPV6 su Solaris

Le librerie dei client e dei server del sistema a finestre X di Solaris supportano ora la versione 6 dell'Internet Protocol (IPv6). Questo supporto si aggiunge al supporto preesistente di IPv4. Questa funzione permette di usare indirizzi e connessioni IPv6 nelle applicazioni X utilizzate in rete.  

Opzioni di sicurezza per Xserver

Nuove opzioni permettono agli amministratori di sistema di controllare quali metodi di trasporto siano usati dal server X di Solaris. Per proteggere un host è ora possibile disabilitare le connessioni TCP remote dirette all'Xserver. Allo stesso tempo, è possibile abilitare il tunneling delle connessioni cifrate attraverso la shell sicura.  

Per maggiori informazioni, vedere la descrizione dell'opzione -nolisten nella pagina man Xserver(1).

Opzione per i segnali acustici sulle tastiere Xsun

Il server Xsun può ora essere configurato in modo da emettere un segnale acustico attraverso un dispositivo audio. Questa opzione sostituisce il segnale acustico della tastiera in corrispondenza degli eventi dei programmi associati a tale tipo di segnale. Usando questa opzione, è possibile personalizzare il volume, il tono e la durata dei segnali attraverso il programma Xset o il pannello di controllo del CDE. In questo modo, il segnale acustico può essere adattato alle capacità uditive e alle preferenze personali degli utenti.  

Per maggiori informazioni, vedere la descrizione dell'opzione -audiobell nella pagina man Xsun(1).

Uso del server Xsun come dispositivo di sola visualizzazione

Le nuove opzioni introdotte permettono di usare il server Xsun senza mouse o tastiera. Il server Xsun può essere usato nei modi seguenti:

• Come dispositivo di sola visualizzazione

• Come display con dispositivi di input alternativi diversi dal mouse e dalla tastiera

• Senza display, come frame buffer per il rendering offscreen con accelerazione hardware

Per maggiori informazioni, vedere la pagina man di Xsun(1).

Scrittura dei file system dei CD con il comando cdrw

Il comando cdrw permette di scrivere i file system dei CD in formato ISO 9660. È possibile usare le estensioni Rock Ridge o Joliet sui dispositivi CD-R o CD-RW.

Il comando cdrw permette di:

• Creare CD di dati

• Creare CD audio

• Estrarre i dati da un CD audio

• Copiare un CD

• Cancellare un CD-RW

Per informazioni sui CD-R e sui CD-RW consigliati, accedere al sito Web: 

http://www.sun.com/io_technologies/pci/removable.html

Per informazioni sull'uso di questo comando, vedere la pagina man cdrw(1).

Gestione dei supporti removibili

In questa release, le funzioni di gestione dei volumi sono state migliorate in modo da offrire compatibilità con un maggior numero di supporti removibili. I seguenti dispositivi, non appena inseriti, vengono ora attivati e resi disponibili per la lettura:

• DVD-ROM

• Unità Iomega, unità Zip USB (Universal Serial Bus) e unità Jaz

• CD-ROM

• Dischetti

Con i nuovi comandi del Common Desktop Environment (CDE) e di Solaris, è possibile:

• Formattare, etichettare e impostare la protezione software in lettura e scrittura su un supporto removibile con il nuovo comando rmformat. Questo comando sostituisce fdformat per la formattazione dei supporti removibili.

• Creare e verificare un file system PCFS su un supporto removibile con i comandi mkfs_pcfs e fsck_pcfs.

• Creare una partizione fdisk e un file system PCFS su un supporto removibile di un sistema SPARC^TM per facilitare i trasferimenti di dati su sistemi IA.

Per maggiori informazioni sulla gestione dei supporti removibili dalla riga di comando, vedere il manuale System Administration Guide: Basic Administration. Per maggiori informazioni sulla gestione dei supporti removibili con la Gestione di file del CDE, vedere il Manuale dell'utente del CDE Solaris.

SPARC: Sun StorEdge Traffic Manager

La funzione Sun StorEdge^TM Traffic Manager supporta più percorsi per i dispositivi di I/O, ad esempio i dispositivi accessibili attraverso l'interfaccia Fibre Channel. Questa funzione distribuisce il carico di lavoro tra più dispositivi. Inoltre, il Traffic Manager migliora l'affidabilità del sistema poiché è in grado di redirigere le richieste delle schede di interfaccia o dei dispositivi di memorizzazione guasti verso una scheda o un dispositivo funzionante.

SPARC: Driver Sun Gigaswift Ethernet

A partire da Solaris 8 7/01, l'ambiente operativo Solaris include il supporto del driver Ethernet Sun^TM Gigaswift 1000Base-T. Questo prodotto assicura prestazioni da 1 Gbyte nei collegamenti Ethernet su doppino.

Per maggiori informazioni, vedere la pagina man ce(7D).

SPARC: Dispositivi USB

Questa release supporta le tastiere, i mouse, i dispositivi audio, i dispositivi di memorizzazione e le stampanti USB.  

Alcuni esempi di supporto dei dispositivi USB:  

• I dispositivi USB sono supportati dai sistemi Sun Blade 100 e Sun Blade 1000 che utilizzano le seguenti release di Solaris:

  • Solaris 8 10/00

  • Solaris 8 1/01

  • Solaris 8 4/01

  • Solaris 8 7/01

  • Solaris 8 2/02

  • Solaris 9

• I sistemi Sun Blade, Netra^TM X1, Netra T1, and Sun Fire 280R che eseguono Solaris 9 supportano i dispositivi USB.

• Anche i sistemi Sun Ray supportano i dispositivi USB.

  Per informazioni sull'uso dei dispositivi USB con i sistemi Sun Ray, vedere la documentazione dei sistemi Sun Ray.

SPARC: Uso dei dispositivi di memorizzazione USB

L'ambiente operativo Solaris 9 supporta molti dispositivi di memorizzazione USB. È possibile che funzionino correttamente anche alcuni dispositivi USB non conformi. Per informazioni sul supporto di un dispositivo specifico, vedere il contenuto del file /kernel/drv/scsa2usb.conf.

Per maggiori informazioni, vedere il manuale System Administration Guide: Basic Administration.

SPARC: Installazione “a caldo” dei dispositivi USB con il comando cfgadm

Il comando cfgadm permette di installare e rimuovere un dispositivo USB senza bisogno di spegnere il sistema. Permette inoltre di disattivare a livello logico un dispositivo USB senza rimuoverlo fisicamente dal sistema. Questa possibilità è particolarmente comoda quando occorre ripristinare un dispositivo USB da una postazione remota.

Per maggiori informazioni, vedere la pagina man cfgadm_usb (1M).

SPARC: Supporto delle stampanti USB

La Gestione stampa di Solaris permette di configurare una stampante USB collegata al sistema mediante una porta USB. 

I nuovi nomi di dispositivo logici per le stampanti USB hanno la forma seguente: 

/dev/printers/[0...N]*

Di conseguenza, per aggiunge una stampante USB a un server di stampa, occorre selezionare uno di questi dispositivi. Selezionare il dispositivo nel campo della porta della stampante nella schermata per l'aggiunta di una stampante locale. 

Per maggiori informazioni sull'uso della Gestione stampa di Solaris per la configurazione delle stampanti, vedere il manuale System Administration Guide: Advanced Administration.

Il driver per le stampanti USB di Solaris 9 supporta tutte le stampanti conformi alla specifica USB. Vedere l'elenco delle stampanti PostScript^TM consigliate nella pagina man usbprn(7D).

Per informazioni e avvertenze sul collegamento “a caldo” delle stampanti USB, vedere le sezioni Notes e Diagnostics della pagina man usbprn(7D).

RCM (Reconfiguration Coordination Manager)

La riconfigurazione dinamica delle risorse del sistema consente di riconfigurare i singoli componenti mentre il sistema è in funzione. Questa funzione è stata resa disponibile tramite il comando cfgadm a partire da Solaris 8. RCM (Reconfiguration Coordination Manager) è la funzione che gestisce la rimozione dinamica dei componenti del sistema. Consente infatti di registrare e rilasciare le risorse del sistema con una procedura ordinata.

In precedenza, era necessario rilasciare manualmente le risorse dalle applicazioni prima di poterne effettuare la rimozione dinamica. Oppure, era possibile usare il comando cfgadm con l'opzione - f per forzare una riconfigurazione. Si noti tuttavia che l'uso di questa opzione può lasciare il sistema in uno stato indeterminato. Inoltre, il rilascio manuale delle risorse dalle applicazioni è una causa comune di errori.

La nuova funzione di scripting RCM permette di scrivere un proprio script per la chiusura delle applicazioni. Ad esempio, si può scrivere uno script che disconnetta i dispositivi dalle applicazioni durante le operazioni di riconfigurazione dinamica. La funzione RCM avvia automaticamente uno script in risposta a una richiesta di riconfigurazione, se la richiesta ha effetto sulle risorse registrate dallo script.  

Per maggiori informazioni, vedere il manuale System Administration Guide: Basic Administration e la pagina man rcmscript(4).

Miglioramenti di mp

Nell'ambito dei miglioramenti a mp(1), il comando mp è stato modificato per operare come client del server di stampa X. Configurare un server di stampa X eseguito sul sistema host. Il comando mp può quindi generare l'output in qualunque linguaggio di descrizione della stampa (Print Description Language) supportato dal server di stampa X. Le nuove opzioni -D e - P permettono di configurare mp per operare come client del server di stampa X.

Per maggiori informazioni, vedere la sezione "Print Filter Enhancement With" in International Language Environments Guide.

SPARC: Nuovi messaggi di errore per la riconfigurazione dinamica

Il software di riconfigurazione dinamica è stato migliorato per quanto riguarda le funzioni di diagnostica. 

Vedere il manuale System Administration Guide: Basic Administration e la pagina man cfgadm(1M).