Navigationslinks überspringen | |
Druckansicht beenden | |
Neuerungen in Oracle Solaris 10 1/13 Oracle Solaris 10 1/13 Information Library (Deutsch) |
1. Was ist neu in Version Oracle Solaris 10 1/13
Verbesserungen für die Installation
Unterstützung für netzwerkbasierte Installation in Textinstallationsprogramm
Automatische Auflösung von Packageabhängigkeiten in Text- und GUI-Installationsprogrammen
Live Upgrade behält die Speicherabzugsgeräte-Konfiguration bei
Live Upgrade Preflight Checker
Systemadministrationsverbesserungen
Oracle Configuration Manager 10.3.7.1
Oracle Solaris Zones Preflight System Checker
x86: 64-Bit: Fehlerverwaltung für Oracle Intel Sandy Bridge-EP-Plattformen
x86: Treiberunterstützung für generische AMD-MCA für Family 15h-Prozessoren
SSH-, SCP- und SFTP-Geschwindigkeitsverbesserungen
ZFS-Funktionen und -Änderungen
Verbesserung am Gerätemanagement
x86: SATA-Unterstützung für ATA-Passthrough-Befehle
Verbesserung der Systemleistung
x86: AMD XOP- und FMA-Unterstützung
Verbesserung der Systemressourcen
SPARC: 64-Bit: Erhöhte CRC32c-Algorithmusleistung im iSCSI-Initiator
x86: Unterstützung für das virtuelle Xen-Blockgerät im xdf-Treiber
bnxe-Treiberunterstützung für neue Geräte
SR-IOV-Unterstützung für igbvf- und igb-Treiber
SR-IOV-Unterstützung für den ixgbevf-Treiber
Zusätzliche Softwareverbesserungen
SPARC: 64-Bit: Speicher-DR-Unterstützung in migrierten Domains
In diesem Abschnitt werden die Sicherheitsverbesserungen in dieser Version beschrieben.
Ab Version Oracle Solaris 10 1/13 ist die 64-Bitversion des Befehlszeilenprogramms openssl in den Verzeichnissen /usr/sfw/bin/sparcv9 und /usr/sfw/bin/amd64 verfügbar. Mit der 64-Bitversion des Befehls openssl können Sie Benchmark- und Funktionstests für die OpenSSL-Bibliotheken im 64-Bitmodus ausführen.
Hinweis - Die 32-Bitversion des Befehls openssl befindet sich im Verzeichnis /usr/sfw/bin/openssl.
Weitere Informationen finden Sie auf der Manpage openssl(5).
Durch die neue OptionRESTRICTIVE_LOCKING in der Datei /etc/security/policy.conf wird das Passwort- und Kontoerstellungsverhalten, das in den Versionen Oracle Solaris 10 9/10 und Oracle Solaris 10 8/11 eingeführt wurde, optional.
Das Standardverhalten der Option RESTRICTIVE_LOCKING behält die folgenden Änderungen bei:
Durch das Zuweisen eines neuen Passworts wird ein gesperrtes Konto nicht entsperrt
Bei der Kontosperre sind zwei Schritte für NOLOGIN-Konten erforderlich
Wenn die Option RESTRICTIVE_LOCKING in der Datei policy.conf auf "NO" gesetzt ist, können die Sicherheitsadministratoren Systeme auf eine der folgenden Arten konfigurieren:
Die einschränkenden Sperrrichtlinien beibehalten, die in den Versionen Oracle Solaris 10 9/10 und Oracle Solaris 10 8/11 eingeführt wurden
Kompatibilität mit Sun Identity Manager, Sicherheitssystemen von Drittherstellern oder vor Ort entwickelten Sicherheitssystemen beibehalten, die programmiert wurden, um das Verhalten von passwd(1), useradd (1M) und verwandten Dienstprogrammen zu erwarten
Weitere Informationen zur Option RESTRICTIVE_LOCKING finden Sie in der Datei /etc/security/policy.conf. Darüber hinaus enthalten die Manpages passwd(1) und policy.conf(4) weitere Informationen.