Funzionalità di rete (Nuove funzioni dell'ambiente operativo Solaris 9 12/02)

Nuove funzioni dell'ambiente operativo Solaris 9 12/02

Funzionalità di rete

Descrizione
Sun ONE Directory Server Solaris 9 contiene una versione integrata di Sun ONE Directory Server (già iPlanet Directory Server). Si tratta di un server di directory basato sul protocollo LDAP (Lightweight Directory Access Protocol). Sun ONE Directory Server è un potente server di directory distribuito che consente di gestire efficacemente gli utenti e le risorse negli ambienti aziendali. Il servizio è scalabile e può essere usato per le intranet, le extranet estese ai partner commerciali e le applicazioni di e-commerce create per raggiungere i clienti via Internet. Il server di directory è gestito dalla Sun ONE Console, l'interfaccia utente grafica di Sun ONE Directory Server. La Console permette agli amministratori di concedere le autorizzazioni di accesso, gestire i database, configurare le directory e replicare i dati su più server di directory. Gli utenti possono accedere ai dati attraverso qualunque applicazione client che supporti LDAP, ad esempio quelle sviluppate con gli SDK Sun ONE per C e il linguaggio di programmazione Java. La configurazione di Sun ONE Directory Server è stata semplificata con l'introduzione del comando `idsconfig`. Per informazioni sulla configurazione del server e dei client, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Vedere anche la collezione su iPlanet Directory Server 5.1 (Edizione per Solaris) all'indirizzo `http://docs.sun.com`. Questa collezione include i seguenti manuali: iPlanet Directory Server 5.1 Deployment Guide iPlanet Directory Server 5.1 Administrator's Guide iPlanet Directory Server 5.1 Configuration, Command, and File Reference iPlanet Directory Server 5.1 Schema Reference Il software Sun ONE Directory Server 5.1 è integrato in Solaris 9. Per informazioni sui termini di licenza, vedere la licenza del codice binario. Nota - Sono state apportate le seguenti modifiche alla denominazione delle funzioni dell'ambiente Sun ONE (Sun Open Net Environment): Sun ONE Console (già denominata iPlanet Console) Sun ONE Directory Server Application Integration SDK (già iPlanet Directory Server Application Integration SDK)
Supporto dei servizi di denominazione per il protocollo LDAP (Lightweight Directory Access Protocol) Il supporto dei servizi di denominazione è stato migliorato in Solaris 9. Le modifiche comprendono: La semplificazione del processo di configurazione di Sun ONE Directory Server 5.1, con `idsconfig`. Sun ONE Directory Server 5.1 (già iPlanet Directory Server 5.1) è il server di directory LDAP. Un modello di sicurezza più robusto: sono supportati meccanismi di autenticazione avanzati e le sessioni con cifratura TLS. Le credenziali proxy dei client non sono più memorizzate nei relativi profili sul server di directory. Il comando `ldapaddent`: questo comando permette di popolare e salvare i dati sul server. Descrittori per la ricerca dei servizi e mappature degli attributi. Nuovi schemi per i profili. Per informazioni sulle funzioni di sicurezza di Solaris 9, incluso il client LDAP sicuro, vedere Miglioramenti alla sicurezza. Per maggiori informazioni, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Tool per la migrazione da NIS+ a LDAP Con la versione 9 di Solaris, viene annunciato il futuro abbandono del supporto di NIS+ e la migrazione all'ambiente di denominazione LDAP. Questa versione include i tool da utilizzare per la migrazione da NIS+ a LDAP. Per maggiori informazioni sull'abbandono di NIS+, accedere al sito Web: `http://www.sun.com/directory/nisplus/transition.html` Per una descrizione delle procedure di migrazione dal servizio di denominazione NIS+ a LDAP, vedere il manuale System Administration Guide: Naming and Directory Services (FNS and NIS+). Nota - Nella release di aggiornamento Solaris 9 9/02, l'appendice "Transitioning From NIS+ to LDAP" è stata spostata nel manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Architettura di sicurezza IP per IPv6 Il framework di sicurezza IPsec è stato migliorato in Solaris 9 per abilitare l'uso di datagrammi IPv6 sicuri tra i sistemi. Per Solaris 9, è supportato solo l'uso di chiavi manuali insieme a IPsec per IPv6. Nota - Il framework di sicurezza IPsec per IPv4 era stato introdotto in Solaris 8. Il protocollo IKE (Internet Key Exchange) è disponibile per IPv4. Per maggiori informazioni, vedere la sezione "IPsec (Overview)" in System Administration Guide: IP Services.
Nuova versione del comando `inetd` Il comando di networking `inetd` è stato migliorato in modo da supportare il monitoraggio e l'applicazione di filtri alle richieste di servizi di rete. Il server può essere configurato in modo da registrare il nome host dei client da cui provengono le richieste, rafforzando la sicurezza della rete. Il comando `inetd` usa gli stessi meccanismi usati dall'utility `Tcp-wrappers 7.6`. Per informazioni su `Tcp-wrappers 7.6`, vedere la sezione Freeware. Per maggiori informazioni, vedere le pagine man inetd(1M), `hosts_access`(4) e `hosts_options`(4).
Client FTP di Solaris Il client FTP di Solaris supporta ora le seguenti funzioni: Uso della modalità passiva per la connessione a un host remoto dall'interno di un firewall Riavvio di un trasferimento interrotto dall'inizio o da un punto stabilito Possibilità di impostare le dimensioni della finestra TCP in modo da migliorare le prestazioni dei trasferimenti di file Riconoscimento del sistema remoto come sistema UNIX e impostazione della modalità di trasferimento predefinita in modo appropriato per ottimizzare le prestazioni Per informazioni sul comando `ftp`, vedere la pagina man ftp(1).
Nuove versioni di TFTP (Trivial File Transfer Protocol) Il client e il server TFTP di Solaris supportano ora nuove estensioni per le opzioni di TFTP, la negoziazione delle dimensioni dei blocchi, l'intervallo di timeout e le dimensioni del trasferimento. Per maggiori informazioni, vedere le pagine man tftp( 1) e in.tftpd( 1M). Vedere anche le RFC 2347, 2348 e 2349.
Supporto di IPv6 su ATM Nella release Solaris 9 è stato introdotto il supporto di IPv6 sulle reti ATM (Asynchronous Transfer Mode) come specificato dalla RFC 2492. Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.
Cattura dei pacchetti `snoop` Il tool di visualizzazione e cattura dei pacchetti `snoop` è stato migliorato in modo da decodificare e filtrare sia i pacchetti AppleTalk che i pacchetti SCTP. Per maggiori informazioni su questo comando, vedere la pagina man snoop(1M).
Solaris PPP 4.0 Solaris PPP 4.0 permette la comunicazione, mediante una linea telefonica pubblica o una linea dedicata, con altri sistemi dislocati in un sito remoto. Questa implementazione di PPP (Point-to-Point Protocol) è basata sulla versione largamente utilizzata della Australian National University (ANU). Solaris PPP 4.0 viene introdotto per la prima volta nell'ambiente operativo Solaris. PPP 4.0 dispone di una serie di file di configurazione, supporta le comunicazioni sia sincrone che asincrone e le modalità di autenticazione PAP (Password Authentication Protocol) e CHAP (Challenge-Handshake Authentication Protocol). Grazie alla grande versatilità nella configurazione, Solaris PPP 4.0 può essere facilmente personalizzato in base alle esigenze di comunicazione remota degli utenti. È inoltre disponibile lo script di conversione `asppp2pppd` per la migrazione dalle versioni precedenti del PPP Solaris `(asppp)` a Solaris PPP 4.0. PPP 4.0 include ora la funzione PPPoE, che abilita l'uso del tunneling con PPP. Il supporto di PPPoE è stato introdotto in Solaris 8 10/01. Per maggiori informazioni, vedere la sezione PPP nel manuale System Administration Guide: Resource Management and Network Services e la pagina man pppd(1M). Per informazioni sulle condizioni di licenza, consultare i seguenti file: `/var/sadm/pkg/SUNWpppd/install/copyright` `/var/sadm/pkg/SUNWpppdu/install/copyright` `/var/sadm/pkg/SUNWpppg/install/copyright`
Sun Internet FTP Server Sun Internet FTP Server^TM è pienamente compatibile con il software FTP di Solaris 8. Il server FTP offre nuove capacità e prestazioni migliorate agli utenti di Solaris 9. Il software FTP Server di Solaris 9 è basato su WU-ftpd. Sviluppato originariamente dalla Washington University, WU-ftpd è largamente utilizzato per la distribuzione di grandi volumi di dati su Internet. WU-ftpd è lo standard preferito dai grandi siti FTP.
Estensioni alla libreria RPC di Sun Le nuove estensioni aggiungono un protocollo asincrono alla libreria RPC Sun ONC+^TM. Sono state aggiunte nuove interfacce di programmazione alle RCP indipendenti dal trasporto (TI) per consentire l'invio di messaggi asincroni unidirezionali e operazioni di I/O non bloccanti. Per maggiori informazioni sullo sviluppo ONC+, vedere il manuale ONC+ Developer's Guide.
Nuova versione di `sendmail` L'ambiente operativo Solaris 9 comprende la versione 8.12 di `sendmail`, che include le seguenti nuove funzioni: Un nuovo file di configurazione, `submit.cf` Nuove opzioni per la riga di comando Nuove opzioni per i file di configurazione Nuove macro Nuove macro usate per creare il file di configurazione Nuove macro di configurazione `m4` Nuovi flag di compilazione Nuovi flag per gli agenti di delivery Nuove funzioni per le code Nuovi utenti per LDAP Un metodo per l'identificazione degli indirizzi IPv6 nella configurazione Modifiche a mail.local( 1M) Modifiche a mailstats( 1) Modifiche a makemap( 1M) Una nuova utility di manutenzione, `editmap`(1M) Le caratteristiche seguenti possono essere di particolare interesse: In base alla RFC 2476, `sendmail` attende le richieste sulla porta 587, una funzione che era stata aggiunta, ma non citata, nella versione 8.10. Poiché l'opzione `AutoRebuildAliases` non è più disponibile, per rendere effettive le modifiche a `/etc/mail/aliases` è necessario eseguire manualmente il comando `newaliases`. Inoltre, poiché `sendmail` non è più associato alle autorizzazioni `setuid` `root`, solo l'utente `root` può eseguire `newaliases`. Per maggiori informazioni, vedere la sezione "Mail Services Topics" in System Administration Guide: Resource Management and Network Services. I capitoli relativi ai servizi di posta contengono informazioni generali e una descrizione delle procedure da seguire per configurare e modificare tali servizi. Descrivono inoltre le procedure per la risoluzione dei problemi, alcune informazioni generali e informazioni dettagliate sulle nuove funzioni. Nota - La versione 8.10 di `sendmail` è stata introdotta in Solaris 8 4/01. La versione 8.12 di `sendmail` viene introdotta con Solaris 9.
Solaris Network Cache and Accelerator (NCA) La funzione NCA (Network Cache and Accelerator) di Solaris è stata migliorata con l'aggiunta di un'interfaccia sockets. Con poche modifiche, qualunque Web server è in grado di comunicare attraverso l'interfaccia sockets. I Web server Apache, Sun ONE Web Server (già iPlanet Web Server) e Zeus possono sfruttare le prestazioni di NCA usando le funzioni standard della libreria di socket. NCA supporta ora l'invio di file su base vettoriale, con il supporto di AF_NCA. Infine, è stato migliorato il comando `ncab2clf`. Le nuove opzioni permettono di ignorare i record anteriori a una data selezionata e di elaborare un numero specifico di record durante la conversione dei file di log. Per maggiori informazioni su NCA, vedere la sezione "Managing Web Cache Servers" in System Administration Guide: Resource Management and Network Services.
Multipathing delle reti IP Il multipathing delle reti IP permette al sistema di riprendere le operazioni in caso di guasto di una singola scheda di rete e di migliorare il throughput del traffico. A partire da Solaris 8 10/00, il sistema trasferisce automaticamente tutti gli accessi associati a una scheda guasta a una scheda alternativa. Quest'ultima deve essere connessa allo stesso collegamento IP. Questo processo garantisce l'accessibilità ininterrotta della rete. Se si dispone di più schede di rete collegate allo stesso link IP, si può ottenere un aumento del throughput suddividendo il traffico tra le diverse schede. In Solaris 8 4/01, la funzione di riconfigurazione dinamica (DR) utilizza il multipathing della rete IP per disabilitare un determinato dispositivo di rete. Il processo non ha alcun impatto sugli utenti IP connessi. La release Solaris 8 7/01 ha introdotto la nuova funzione Reboot Safe nel multipathing delle reti IP, che salva l'indirizzo IP nei seguenti casi. Una scheda di rete guasta viene rimossa dal sistema con un'operazione di riconfigurazione dinamica. Viene eseguito un reboot prima che venga reinserita una scheda di rete funzionante. In queste circostanze, il sistema cerca, senza successo, di assegnare un'interfaccia alla scheda di rete mancante. Anziché perdere l'indirizzo IP, la funzione Reboot Safe lo trasferisce a un'altra scheda di rete appartenente al gruppo di interfacce di multipathing delle reti IP. Per maggiori informazioni, vedere la sezione "IP Network Multipathing Topics" in System Administration Guide: IP Services.
SPARC: Supporto delle segnalazioni di collegamento attivo o inattivo nelle reti IP con multipathing DLPI Le segnalazioni di collegamento inattivo permettono al daemon di multipathing IP di rilevare più velocemente i problemi nei collegamenti fisici. Quando si avvia un'interfaccia di rete, il daemon di multipathing IP cerca di abilitare le segnalazioni di collegamento attivo e inattivo dal driver dell'interfaccia di rete. La notifica di collegamento interrotto viene generata quando l'interfaccia rileva la perdita della connessione fisica alla rete. La connessione viene ripristinata e viene generata una segnalazione di collegamento attivo. Perché la procedura di notifica possa essere eseguita, è necessario che il driver supporti questa funzione. Il flag `RUNNING` è disabilitato quando si riceve una segnalazione di collegamento inattivo, mentre è abilitato quando viene ricevuta una segnalazione di collegamento attivo. Il daemon di multipathing IP utilizza il flag `RUNNING` per monitorare lo stato del collegamento fisico. Per maggiori informazioni, vedere i capitoli relativi al multipathing nelle reti IP nel manuale System Administration Guide: IP Services.
Mobile Internet Protocol Il protocollo Mobile IP permette il trasferimento delle informazioni da e verso i computer portatili, ad esempio i laptop e i dispositivi di comunicazione wireless. Un computer portatile che si sposti in una rete differente può continuare ad accedere e a comunicare con la rete originaria. L'implementazione Solaris di Mobile IP supporta solo IPv4. A partire da Solaris 4/01, il protocollo Mobile IP permette agli amministratori di sistema di configurare tunnel invertiti. È possibile configurare un tunnel inverso dall'indirizzo del nodo mobile all'agente home. Tale tunnel inverso assicura l'esistenza di un indirizzo di origine topologicamente corretto per il pacchetto di dati IP. Utilizzando i tunnel invertiti, gli amministratori di sistema possono inoltre assegnare indirizzi privati a nodi mobili. Per maggiori informazioni sul Mobile Internet Protocol, vedere la sezione "Mobile IP Topics" in System Administration Guide: IP Services.
Segnalazioni degli agenti IP mobili attraverso interfacce dinamiche Le interfacce create dinamicamente vengono configurate dopo l'avvio del daemon `mipagent`. Ora è possibile configurare l'implementazione dell'agente esterno in modo che invii le proprie segnalazioni attraverso le interfacce create dinamicamente. È anche possibile abilitare o disabilitare la trasmissione di segnalazioni non richieste attraverso le interfacce designate. Per maggiori informazioni sul Mobile Internet Protocol, vedere la sezione "Mobile IP Topics" in System Administration Guide: IP Services.
Berkeley Internet Name Domain (BIND) Solaris 9 comprende una versione aggiornata del Berkeley Internet Name Domain (BIND). La versione aggiornata è BIND 8.2.4. Le funzionalità di BIND includono: Opzioni di configurazione di `in.named`: vedere le pagine man named.conf(4) e named-bootconf(1M). Estensioni all'interfaccia del `resolver()` (3RESOLV) il cui utilizzo è sicuro nelle applicazioni multithreaded. L'aggiunta dei comandi `ndc` e `dnskeygen`. Il comando `ndc` viene usato per avviare o arrestare la riconfigurazione di `in.named`. Il comando `dnskeygen` permette di creare chiavi TSIG e DNSSEC. Per istruzioni su come ottenere informazioni dai server DNS, vedere la pagina man dig(1M). Vedere anche le pagine man ndc(1M) e dnskeygen(1M). Per maggiori informazioni, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Freeware per le reti Per informazioni sui software `GNU wget 1.6`, `Ncftp Client 3.0.3`, e `Samba 2.2.2` inclusi in Solaris 9, vedere Freeware. `Ncftp Client 3.0.3` utilizza il protocollo FTP (File Transfer Protocol) e rappresenta un'alternativa al programma `ftp` di UNIX. `GNU wget 1.6` permette di scaricare i file dal Web usando HTTP e FTP. `Samba 2.2.2` è un client e un server SMB e CIFS gratuito per UNIX e altri sistemi operativi.

Descrizione

Sun ONE Directory Server

Solaris 9 contiene una versione integrata di Sun ONE Directory Server (già iPlanet Directory Server). Si tratta di un server di directory basato sul protocollo LDAP (Lightweight Directory Access Protocol). Sun ONE Directory Server è un potente server di directory distribuito che consente di gestire efficacemente gli utenti e le risorse negli ambienti aziendali. Il servizio è scalabile e può essere usato per le intranet, le extranet estese ai partner commerciali e le applicazioni di e-commerce create per raggiungere i clienti via Internet.

Il server di directory è gestito dalla Sun ONE Console, l'interfaccia utente grafica di Sun ONE Directory Server. La Console permette agli amministratori di concedere le autorizzazioni di accesso, gestire i database, configurare le directory e replicare i dati su più server di directory. Gli utenti possono accedere ai dati attraverso qualunque applicazione client che supporti LDAP, ad esempio quelle sviluppate con gli SDK Sun ONE per C e il linguaggio di programmazione Java.

La configurazione di Sun ONE Directory Server è stata semplificata con l'introduzione del comando idsconfig. Per informazioni sulla configurazione del server e dei client, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Vedere anche la collezione su iPlanet Directory Server 5.1 (Edizione per Solaris) all'indirizzo http://docs.sun.com. Questa collezione include i seguenti manuali:

iPlanet Directory Server 5.1 Deployment Guide
iPlanet Directory Server 5.1 Administrator's Guide
iPlanet Directory Server 5.1 Configuration, Command, and File Reference
iPlanet Directory Server 5.1 Schema Reference

Il software Sun ONE Directory Server 5.1 è integrato in Solaris 9. Per informazioni sui termini di licenza, vedere la licenza del codice binario.

Nota -

Sono state apportate le seguenti modifiche alla denominazione delle funzioni dell'ambiente Sun ONE (Sun Open Net Environment):

Sun ONE Console (già denominata iPlanet Console)
Sun ONE Directory Server Application Integration SDK (già iPlanet Directory Server Application Integration SDK)

Supporto dei servizi di denominazione per il protocollo LDAP (Lightweight Directory Access Protocol)

Il supporto dei servizi di denominazione è stato migliorato in Solaris 9. Le modifiche comprendono:

La semplificazione del processo di configurazione di Sun ONE Directory Server 5.1, con idsconfig. Sun ONE Directory Server 5.1 (già iPlanet Directory Server 5.1) è il server di directory LDAP.
Un modello di sicurezza più robusto: sono supportati meccanismi di autenticazione avanzati e le sessioni con cifratura TLS. Le credenziali proxy dei client non sono più memorizzate nei relativi profili sul server di directory.
Il comando ldapaddent: questo comando permette di popolare e salvare i dati sul server.
Descrittori per la ricerca dei servizi e mappature degli attributi.
Nuovi schemi per i profili.

Per informazioni sulle funzioni di sicurezza di Solaris 9, incluso il client LDAP sicuro, vedere Miglioramenti alla sicurezza. Per maggiori informazioni, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Tool per la migrazione da NIS+ a LDAP

Con la versione 9 di Solaris, viene annunciato il futuro abbandono del supporto di NIS+ e la migrazione all'ambiente di denominazione LDAP. Questa versione include i tool da utilizzare per la migrazione da NIS+ a LDAP. Per maggiori informazioni sull'abbandono di NIS+, accedere al sito Web:

http://www.sun.com/directory/nisplus/transition.html

Per una descrizione delle procedure di migrazione dal servizio di denominazione NIS+ a LDAP, vedere il manuale System Administration Guide: Naming and Directory Services (FNS and NIS+).

Nota -

Nella release di aggiornamento Solaris 9 9/02, l'appendice "Transitioning From NIS+ to LDAP" è stata spostata nel manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Architettura di sicurezza IP per IPv6

Il framework di sicurezza IPsec è stato migliorato in Solaris 9 per abilitare l'uso di datagrammi IPv6 sicuri tra i sistemi. Per Solaris 9, è supportato solo l'uso di chiavi manuali insieme a IPsec per IPv6.

Nota -

Il framework di sicurezza IPsec per IPv4 era stato introdotto in Solaris 8. Il protocollo IKE (Internet Key Exchange) è disponibile per IPv4.

Per maggiori informazioni, vedere la sezione "IPsec (Overview)" in System Administration Guide: IP Services.

Nuova versione del comando inetd

Il comando di networking inetd è stato migliorato in modo da supportare il monitoraggio e l'applicazione di filtri alle richieste di servizi di rete. Il server può essere configurato in modo da registrare il nome host dei client da cui provengono le richieste, rafforzando la sicurezza della rete. Il comando inetd usa gli stessi meccanismi usati dall'utility Tcp-wrappers 7.6. Per informazioni su Tcp-wrappers 7.6, vedere la sezione Freeware.

Per maggiori informazioni, vedere le pagine man inetd(1M), hosts_access(4) e hosts_options(4).

Client FTP di Solaris

Il client FTP di Solaris supporta ora le seguenti funzioni:

Uso della modalità passiva per la connessione a un host remoto dall'interno di un firewall
Riavvio di un trasferimento interrotto dall'inizio o da un punto stabilito
Possibilità di impostare le dimensioni della finestra TCP in modo da migliorare le prestazioni dei trasferimenti di file
Riconoscimento del sistema remoto come sistema UNIX e impostazione della modalità di trasferimento predefinita in modo appropriato per ottimizzare le prestazioni

Per informazioni sul comando ftp, vedere la pagina man ftp(1).

Nuove versioni di TFTP (Trivial File Transfer Protocol)

Il client e il server TFTP di Solaris supportano ora nuove estensioni per le opzioni di TFTP, la negoziazione delle dimensioni dei blocchi, l'intervallo di timeout e le dimensioni del trasferimento.

Per maggiori informazioni, vedere le pagine man tftp( 1) e in.tftpd( 1M). Vedere anche le RFC 2347, 2348 e 2349.

Supporto di IPv6 su ATM

Nella release Solaris 9 è stato introdotto il supporto di IPv6 sulle reti ATM (Asynchronous Transfer Mode) come specificato dalla RFC 2492.

Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.

Cattura dei pacchetti snoop

Il tool di visualizzazione e cattura dei pacchetti snoop è stato migliorato in modo da decodificare e filtrare sia i pacchetti AppleTalk che i pacchetti SCTP.

Per maggiori informazioni su questo comando, vedere la pagina man snoop(1M).

Solaris PPP 4.0

Solaris PPP 4.0 permette la comunicazione, mediante una linea telefonica pubblica o una linea dedicata, con altri sistemi dislocati in un sito remoto. Questa implementazione di PPP (Point-to-Point Protocol) è basata sulla versione largamente utilizzata della Australian National University (ANU). Solaris PPP 4.0 viene introdotto per la prima volta nell'ambiente operativo Solaris. PPP 4.0 dispone di una serie di file di configurazione, supporta le comunicazioni sia sincrone che asincrone e le modalità di autenticazione PAP (Password Authentication Protocol) e CHAP (Challenge-Handshake Authentication Protocol). Grazie alla grande versatilità nella configurazione, Solaris PPP 4.0 può essere facilmente personalizzato in base alle esigenze di comunicazione remota degli utenti. È inoltre disponibile lo script di conversione asppp2pppd per la migrazione dalle versioni precedenti del PPP Solaris (asppp) a Solaris PPP 4.0.

PPP 4.0 include ora la funzione PPPoE, che abilita l'uso del tunneling con PPP. Il supporto di PPPoE è stato introdotto in Solaris 8 10/01.

Per maggiori informazioni, vedere la sezione PPP nel manuale System Administration Guide: Resource Management and Network Services e la pagina man pppd(1M).

Per informazioni sulle condizioni di licenza, consultare i seguenti file:

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP Server^TM è pienamente compatibile con il software FTP di Solaris 8. Il server FTP offre nuove capacità e prestazioni migliorate agli utenti di Solaris 9.

Il software FTP Server di Solaris 9 è basato su WU-ftpd. Sviluppato originariamente dalla Washington University, WU-ftpd è largamente utilizzato per la distribuzione di grandi volumi di dati su Internet. WU-ftpd è lo standard preferito dai grandi siti FTP.

Estensioni alla libreria RPC di Sun

Le nuove estensioni aggiungono un protocollo asincrono alla libreria RPC Sun ONC+^TM. Sono state aggiunte nuove interfacce di programmazione alle RCP indipendenti dal trasporto (TI) per consentire l'invio di messaggi asincroni unidirezionali e operazioni di I/O non bloccanti.

Per maggiori informazioni sullo sviluppo ONC+, vedere il manuale ONC+ Developer's Guide.

Nuova versione di sendmail

L'ambiente operativo Solaris 9 comprende la versione 8.12 di sendmail, che include le seguenti nuove funzioni:

Un nuovo file di configurazione, submit.cf
Nuove opzioni per la riga di comando
Nuove opzioni per i file di configurazione
Nuove macro
Nuove macro usate per creare il file di configurazione
Nuove macro di configurazione m4
Nuovi flag di compilazione
Nuovi flag per gli agenti di delivery
Nuove funzioni per le code
Nuovi utenti per LDAP
Un metodo per l'identificazione degli indirizzi IPv6 nella configurazione
Modifiche a mail.local( 1M)
Modifiche a mailstats( 1)
Modifiche a makemap( 1M)
Una nuova utility di manutenzione, editmap(1M)

Le caratteristiche seguenti possono essere di particolare interesse:

In base alla RFC 2476, sendmail attende le richieste sulla porta 587, una funzione che era stata aggiunta, ma non citata, nella versione 8.10.
Poiché l'opzione AutoRebuildAliases non è più disponibile, per rendere effettive le modifiche a /etc/mail/aliases è necessario eseguire manualmente il comando newaliases. Inoltre, poiché sendmail non è più associato alle autorizzazioni setuid root, solo l'utente root può eseguire newaliases.

Per maggiori informazioni, vedere la sezione "Mail Services Topics" in System Administration Guide: Resource Management and Network Services. I capitoli relativi ai servizi di posta contengono informazioni generali e una descrizione delle procedure da seguire per configurare e modificare tali servizi. Descrivono inoltre le procedure per la risoluzione dei problemi, alcune informazioni generali e informazioni dettagliate sulle nuove funzioni.

Nota -

La versione 8.10 di sendmail è stata introdotta in Solaris 8 4/01. La versione 8.12 di sendmail viene introdotta con Solaris 9.

Solaris Network Cache and Accelerator (NCA)

La funzione NCA (Network Cache and Accelerator) di Solaris è stata migliorata con l'aggiunta di un'interfaccia sockets. Con poche modifiche, qualunque Web server è in grado di comunicare attraverso l'interfaccia sockets. I Web server Apache, Sun ONE Web Server (già iPlanet Web Server) e Zeus possono sfruttare le prestazioni di NCA usando le funzioni standard della libreria di socket. NCA supporta ora l'invio di file su base vettoriale, con il supporto di AF_NCA. Infine, è stato migliorato il comando ncab2clf. Le nuove opzioni permettono di ignorare i record anteriori a una data selezionata e di elaborare un numero specifico di record durante la conversione dei file di log.

Per maggiori informazioni su NCA, vedere la sezione "Managing Web Cache Servers" in System Administration Guide: Resource Management and Network Services.

Multipathing delle reti IP

Il multipathing delle reti IP permette al sistema di riprendere le operazioni in caso di guasto di una singola scheda di rete e di migliorare il throughput del traffico. A partire da Solaris 8 10/00, il sistema trasferisce automaticamente tutti gli accessi associati a una scheda guasta a una scheda alternativa. Quest'ultima deve essere connessa allo stesso collegamento IP. Questo processo garantisce l'accessibilità ininterrotta della rete. Se si dispone di più schede di rete collegate allo stesso link IP, si può ottenere un aumento del throughput suddividendo il traffico tra le diverse schede.

In Solaris 8 4/01, la funzione di riconfigurazione dinamica (DR) utilizza il multipathing della rete IP per disabilitare un determinato dispositivo di rete. Il processo non ha alcun impatto sugli utenti IP connessi.

La release Solaris 8 7/01 ha introdotto la nuova funzione Reboot Safe nel multipathing delle reti IP, che salva l'indirizzo IP nei seguenti casi. Una scheda di rete guasta viene rimossa dal sistema con un'operazione di riconfigurazione dinamica. Viene eseguito un reboot prima che venga reinserita una scheda di rete funzionante. In queste circostanze, il sistema cerca, senza successo, di assegnare un'interfaccia alla scheda di rete mancante. Anziché perdere l'indirizzo IP, la funzione Reboot Safe lo trasferisce a un'altra scheda di rete appartenente al gruppo di interfacce di multipathing delle reti IP.

Per maggiori informazioni, vedere la sezione "IP Network Multipathing Topics" in System Administration Guide: IP Services.

SPARC: Supporto delle segnalazioni di collegamento attivo o inattivo nelle reti IP con multipathing DLPI

Le segnalazioni di collegamento inattivo permettono al daemon di multipathing IP di rilevare più velocemente i problemi nei collegamenti fisici. Quando si avvia un'interfaccia di rete, il daemon di multipathing IP cerca di abilitare le segnalazioni di collegamento attivo e inattivo dal driver dell'interfaccia di rete. La notifica di collegamento interrotto viene generata quando l'interfaccia rileva la perdita della connessione fisica alla rete. La connessione viene ripristinata e viene generata una segnalazione di collegamento attivo. Perché la procedura di notifica possa essere eseguita, è necessario che il driver supporti questa funzione. Il flag RUNNING è disabilitato quando si riceve una segnalazione di collegamento inattivo, mentre è abilitato quando viene ricevuta una segnalazione di collegamento attivo. Il daemon di multipathing IP utilizza il flag RUNNING per monitorare lo stato del collegamento fisico.

Per maggiori informazioni, vedere i capitoli relativi al multipathing nelle reti IP nel manuale System Administration Guide: IP Services.

Mobile Internet Protocol

Il protocollo Mobile IP permette il trasferimento delle informazioni da e verso i computer portatili, ad esempio i laptop e i dispositivi di comunicazione wireless. Un computer portatile che si sposti in una rete differente può continuare ad accedere e a comunicare con la rete originaria. L'implementazione Solaris di Mobile IP supporta solo IPv4.

A partire da Solaris 4/01, il protocollo Mobile IP permette agli amministratori di sistema di configurare tunnel invertiti. È possibile configurare un tunnel inverso dall'indirizzo del nodo mobile all'agente home. Tale tunnel inverso assicura l'esistenza di un indirizzo di origine topologicamente corretto per il pacchetto di dati IP. Utilizzando i tunnel invertiti, gli amministratori di sistema possono inoltre assegnare indirizzi privati a nodi mobili.

Per maggiori informazioni sul Mobile Internet Protocol, vedere la sezione "Mobile IP Topics" in System Administration Guide: IP Services.

Segnalazioni degli agenti IP mobili attraverso interfacce dinamiche

Le interfacce create dinamicamente vengono configurate dopo l'avvio del daemon mipagent. Ora è possibile configurare l'implementazione dell'agente esterno in modo che invii le proprie segnalazioni attraverso le interfacce create dinamicamente. È anche possibile abilitare o disabilitare la trasmissione di segnalazioni non richieste attraverso le interfacce designate.

Per maggiori informazioni sul Mobile Internet Protocol, vedere la sezione "Mobile IP Topics" in System Administration Guide: IP Services.

Berkeley Internet Name Domain (BIND)

Solaris 9 comprende una versione aggiornata del Berkeley Internet Name Domain (BIND). La versione aggiornata è BIND 8.2.4.

Le funzionalità di BIND includono:

Opzioni di configurazione di in.named: vedere le pagine man named.conf(4) e named-bootconf(1M).
Estensioni all'interfaccia del resolver() (3RESOLV) il cui utilizzo è sicuro nelle applicazioni multithreaded.
L'aggiunta dei comandi ndc e dnskeygen. Il comando ndc viene usato per avviare o arrestare la riconfigurazione di in.named. Il comando dnskeygen permette di creare chiavi TSIG e DNSSEC. Per istruzioni su come ottenere informazioni dai server DNS, vedere la pagina man dig(1M). Vedere anche le pagine man ndc(1M) e dnskeygen(1M).

Per maggiori informazioni, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Freeware per le reti

Per informazioni sui software GNU wget 1.6, Ncftp Client 3.0.3, e Samba 2.2.2 inclusi in Solaris 9, vedere Freeware.

Ncftp Client 3.0.3 utilizza il protocollo FTP (File Transfer Protocol) e rappresenta un'alternativa al programma ftp di UNIX.
GNU wget 1.6 permette di scaricare i file dal Web usando HTTP e FTP.
Samba 2.2.2 è un client e un server SMB e CIFS gratuito per UNIX e altri sistemi operativi.