Esta característica es una novedad de la versión de Solaris 9 8/03.
Las mejoras en la función de auditoría en esta versión de Solaris disminuyen la distorsión en la referencia y permiten a los administradores usar las secuencias para analizar la referencia. Las mejoras son las siguientes:
Ya no se auditan los archivos públicos en los eventos de sólo lectura. El indicador de la norma public para el comando auditconfig controla que los archivos públicos se auditen. Si no se auditan los objetos públicos, la referencia de la auditoría se reduce drásticamente. Por este motivo los intentos de leer archivos sensibles son más sencillos de supervisar.
El comando praudit tiene un formato adicional de salida, XML, que permite leer la salida en un navegador y proporciona la fuente con el fin de que XML cree las secuencias para los informes. Consulte la página de comando man praudit(1M).
Se ha reestructurado el conjunto predeterminado de clases de auditoría. Las metaclases de auditoría proporcionan admisión para las clases de auditoría de alta precisión. Consulte la página de comando man audit_class(4).
El comando bsmconv ya no desactiva el uso de la clave Stop-A. El evento Stop-A se audita ahora para conservar la seguridad.
Para obtener más información, consulte System Administration Guide: Security Services.