Trusted Extensions では、Oracle Solaris の次のマニュアルページに情報が追加されます。
Trusted Extensions での変更内容と追加情報へのリンク
ゾーン内のデバイスの割り当てと、ウィンドウ環境内でのデバイスのクリーニングをサポートするためのオプションの追加。Trusted Extensions では、一般ユーザーはこのコマンドを使用しません。
ユーザー手順については、Trusted Extensions ユーザーズガイド の Trusted Extensions でデバイスを割り当てるを参照してください。
ラベル付き情報のウィンドウポリシー、監査クラス、監査イベント、および監査トークンの追加。
ラベルごとに監査レコードを選択するための –l オプションを追加します。
例については、Oracle Solaris 11.3 での監査の管理 の 表示する監査イベントの選択を参照してください。
ラベル承認の追加
下位レベルのホームディレクトリをマウントおよび参照するための機能の追加。ゾーン名と上位ラベルからのゾーンの表示に対応するよう、auto_home マップの名前と内容を変更します。
詳細は、Trusted Extensions のオートマウンタに対する変更を参照してください。
ゾーン内のデバイスの解放、ウィンドウ環境でのデバイスのクリーニング、解放するデバイスの種類の指定をサポートするオプションの追加。Trusted Extensions では、一般ユーザーはこのコマンドを使用しません。
ユーザー手順については、Trusted Extensions ユーザーズガイド の Trusted Extensions でデバイスを割り当てるを参照してください。
Trusted Extensions でデフォルトで呼び出される
プロセスフラグ NET_MAC_AWARE および NET_MAC_AWARE_INHERIT の認識
ソケットの必須のアクセス制御ステータス SO_MAC_EXEMPT の取得
ソケットの必須のアクセス制御ステータス SO_MAC_EXEMPT の取得
ラベル付き IKE プロセス用のデバッグフラグ 0x0400 の追加。
label_aware グローバルパラメータと 3 つのフェーズ 1 変換キーワード single_label、multi_label、および wire_label の追加
大域ゾーンでのマルチレベル UDP ポート 500 および 4500 経由のラベル付きセキュリティーアソシエーションのネゴシエーションのサポート。
また、ike.config(4) のマニュアルページも参照してください。
all-zones インタフェースを永続プロパティー値として追加。
例については、システムのインタフェースが稼働していることを確認するを参照してください。
label、outer-label、および implicit-label 拡張を追加します。これらの拡張は、セキュリティーアソシエーションの内側で伝送されるトラフィックに Trusted Extensions ラベルを関連付けます。
システムに Trusted Extensions が構成されているかどうかを判定
LDAP での Trusted Extensions ネットワークデータベースの追加
デバイスに関連するラベルなどの属性の追加。承認やラベルなどの、デバイス属性を表示する –a オプションを追加します。割り当てられたデバイスタイプのデフォルト属性を表示する –d オプションを追加します。ラベル付きゾーンに割り当て可能なデバイスを表示する –z オプションを追加します。
ソケットとルーティングテーブルエントリの拡張されたセキュリティー属性を表示する –R オプションを追加します。
例については、Trusted Extensions でマウントの失敗をトラブルシューティングするを参照してください。
IPsec セキュリティーアソシエーション (SA) へのラベルの追加
PRIV_FILE_DOWNGRADE_SL などの Trusted Extensions 特権の追加
オブジェクトラベル管理などの権利プロファイルの追加
拡張セキュリティー属性を経路に追加するための –secattr オプションの追加。–secattr オプションを追加します。このオプションは、送信経路のセキュリティー属性 cipso、doi、max_sl、および min_sl を表示します。
例については、Trusted Extensions でマウントの失敗をトラブルシューティングするを参照してください。
NET_MAC_AWARE プロセスフラグの設定
SO_MAC_EXEMPT オプションの設定
ソケットの必須のアクセス制御 SO_MAC_EXEMPT の設定
ラベルなし接続先のための SO_MAC_EXEMPT オプションのサポート
ラベル付きのファイルとディレクトリをアーカイブおよび抽出するための –T オプションを追加します。
Trusted Extensions でファイルをバックアップするおよびTrusted Extensions でファイルを復元するを参照してください。
ラベル付き tar ファイルで使用する属性の種類の追加
ユーザー証明書上のラベル値の取得の追加
Trusted Extensions に固有の clearance および min_label ユーザーセキュリティー属性の追加
Trusted Extensions でのユーザーセキュリティーの計画を参照してください。