1. Novità della release Oracle Solaris 10 8/11
Miglioramenti all'installazione
Miglioramenti all'installazione ZFS
Supporto per sistemi di memoria da due terabyte
Miglioramenti all'amministrazione di sistema
Funzioni e modifiche del file system ZFS
Supporto per il riavvio rapido sulla piattaforma SPARC
Strumenti di visibilità CMT a livello utente
Controllo di integrità archivio Flash
Recupero dati Solaris Volume Manager
Funzionalità dei gruppi Oracle Solaris
Servizio di denominazione LDAP
x86: enumeratore topologia FMA generica
Miglioramenti alle prestazioni del sistema
Parametri ottimizzabili per dispositivi flash nel file di configurazione sd.conf
x86: miglioramenti al framework di interrupt di I/O per Oracle Solaris su piattaforme Nehalem-EX
Supporto per IPv6 NAT in IPFilter
x86: supporto frame jumbo nel driver bnx
Provider PKCS#11 per Oracle Key Manager
Supporto per le suite di cifratura AES in KSSL
L'assegnazione di una nuova password non consente di sbloccare un account bloccato
Applicazione predefinita del criterio di creazione della password all'utente root
Librerie standard Apache C++, Versione 4
Supporto per nuovi dispositivi nel driver ixgbe(7D)
Supporto per nuovi dispositivi nel driver igb(7D)
Supporto per dispositivi LOM (LAN-On-Motherboard) nel driver e1000g(7D)
Supporto per nuovi dispositivi nel driver bge(7D)
Supporto per nuovo dispositivo nel driver qlcnic(7D)
Supporto per nuovo dispositivo nel driver mcxnex/mcxe(7D)
Supporto per nuovo dispositivo nel driver scu(7D)
x86: supporto per dispositivo LSI MegaRAID Falcon SAS 2.0 HBA
Supporto per dispositivo LSI SAS 2308 HBA
Supporto per dispositivo LSI SAS 2208 HBA
Supporto per interfacce GLD pubbliche nel driver bge
Supporto per MSI nel driver bge
Nella release Oracle Solaris 10 8/11 sono stati apportati i seguenti miglioramenti alla sicurezza.
Il nuovo provider PKCS#11 garantisce accesso alla funzione Oracle Key Manager (OKM) mediante le interfacce standard Oracle Solaris Cryptographic e Key Management Framework. La funzionalità include:
Creazione e memorizzazione di chiavi AES (Advanced Encryption Standard) private in OKM
Cifratura e decifrazione dei dati mediante le chiavi generate
Eliminazione delle chiavi memorizzate
È possibile utilizzare le chiavi AES memorizzate per operazioni di cifratura simmetriche.
Oracle Solaris supporta le seguenti suite di cifratura AES nel kernel SSL (Secure Sockets Layer):
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
Tali suite vengono definite nella risorsa RFC 3268 (suite di cifratura AES per il protocollo TLS, Transport Layer Security). Per maggiori informazioni, vedere la pagina man ksslcfg(1M).
A partire dalla release Oracle Solaris 10 8/11, l'assegnazione di una nuova password non consente di sbloccare un account bloccato. Questa funzione evita che gli amministratori del sistema abilitino inavvertitamente un account bloccato.
Nelle release precedenti, quando un account utente era stato bloccato da un'amministratore di sistema o a seguito di un determinato numero di tentativi di accesso non riusciti, tale account poteva essere sbloccato seguendo una delle procedure indicate di seguito:
Utilizzo dell'opzione passwd -u
Eliminzione della voce relativa alla password mediante l'opzione passwd -d
Assegnazione di una nuova password
È ancora possibile utilizzare l'opzione passwd -u per sbloccare un account, oppure l'opzione passwd -d per eliminare la voce relativa alla password e sbloccare l'account. Dopo aver eliminato la voce password per sbloccare un account, è possibile assegnare una nuova password.
Per maggiori informazioni, vedere la pagina man passwd(1).
Nelle release precedenti, l'utente root (user id 0) non subiva alcun tipo di limitazione imposta dal criterio relativo alla password e definito nel file /etc/default/passwd. A partire dalla release Oracle Solaris 10 8/11, per impostazione predefinita, viene applicato anche all'utente root il criterio relativo alla password. Questa configurazione evita che gli amministratori di sistema impostino inavvertitamente password non conformi al set di criteri applicabili al sistema.
Per maggiori informazioni, vedere la pagina man passwd(1) e la descrizione dell'opzione force_check nella pagina man pam_authtok_check(5).
A partire dalla release Oracle Solaris 10 8/11, Oracle SSH supporta la capacità chroot. Questa funzione consente all'amministratore di modificare la directory root apparente per un processo in esecuzione corrente e i relativi processi figli. Un programma in esecuzione nell'ambiente chroot non può accedere alle directory di file che si trovano al di fuori della struttura ad albero specificata.
Per maggiori informazioni, vedere la descrizione dell'opzione ChrootDirectory nella pagina man sshd_config(4).