| Solaris Security Toolkit 4.1 Release Notes |     |
| Solaris Security Toolkit 4.1 Release Notes | |
|
Notes de version de Solaris  Security Toolkit 4.1
|
Le présent guide comprend les notes de version relatives au logiciel Solaris Security Toolkit 4.1 (également connu sous l'appellation JASS) et contient les sections suivantes :
Limitations du logiciel Solaris Security Toolkit 4.1
Remarques générales et problèmes connus
Références de la documentation de Solaris Security Toolkit 4.1
Cette section décrit les limitations connues relatives au logiciel Solaris Security Toolkit 4.1.
Bien que le logiciel Solaris Security Toolkit 4.1 permette toujours de désactiver des comptes système (voir le script finish disable-system-accounts.fin), il ne peut plus modifier le système en vue d'enregistrer les tentatives de connexion aux comptes ainsi désactivés.
Cette section traite des remarques générales et problèmes connus liés au logiciel Solaris Security Toolkit 4.1.
Les mises à niveau et mises à niveau inférieur de SMS prises en charge sont référencées dans la documentation des produits système haut de gamme SMS. Après une mise à niveau de ce type sur des contrôleurs système durcis par Solaris Security Toolkit, procédez à une exécution en mode audit. Cela vous permettra de vérifier que la configuration du contrôleur système est correcte. Si des vulnérabilités sont détectées, procédez à un nouveau durcissement.
L'utilisation de CTRL+C lors d'opérations d'annulation (undo) et de durcissement par Solaris Security Toolkit peut aboutir à un système incohérent. Il est recommandé de mener à terme les opérations de durcissement avant d'effectuer une annulation (undo) plutôt que d'interrompre le durcissement en cours. Abstenez-vous d'utiliser la combinaison de touches CTRL+C pour la gestion des erreurs ou d'interrompre une exécution de Toolkit. Patientez jusqu'au terme de l'opération, puis recommencez les opérations de durcissement ou undo.
Lors de l'exécution de fix-modes au cours de l'installation du package, des avertissements secure-modes s'affichent à l'écran. Ces avertissements proviennent d'un problème de formatage de fichiers dans le logiciel Solaris. Vous pouvez les ignorer sans crainte.
Afin de mieux comprendre les besoins et les exigences des utilisateurs du logiciel Solaris Security Toolkit, un questionnaire a été placé à votre intention dans le répertoire Documentation ($JASS_HOME/Documentation/QUESTIONNAIRE). Ce enquête nous permettra de concentrer nos efforts de développement sur les points qui ont retenu votre attention. Votre participation sera vivement appréciée.
Veuillez envoyer vos questionnaires remplis à l'adresse e-mail sst-questionnaire@sun.com.
La documentation relative à la version actuelle du logiciel est disponible à l'adresse :
http://www.sun.com/products-n-solutions/hardware/docs/ Software/enterprise_computing/systems_management/sst/index.html
Les fichiers sont nommés selon le numéro de référence correspondant au titre du document associé :
817-7652-10.pdf - Guide d'administration de Solaris Security Toolkit 4.1
817-7750-10.pdf - Solaris Security Toolkit 4.1 Reference Manual
819-0111-10.pdf - Solaris Security Toolkit 4.1 Man Page Guide
819-1038-10.pdf - Notes de version de Solaris Security Toolkit 4.1
Cette section décrit succinctement les RFE et bogues les plus significatifs relatifs au logiciel Solaris Security Toolkit 4.1.
Si, après le durcissement du système effectué à l'aide des scripts update-cron-log-size.fin et enable-process-accounting.fin, vous redémarrez le système et exécutez la commande undo, celle-ci signale la modification du fichier /etc/logadm.conf et affiche les options standard Backup, Force ou Keep (Sauvegarder, Forcer ou Conserver).
Comme l'utilisateur n'a apporté aucune modification manuelle au fichier /etc/logadm.conf, la commande undo devrait s'exécuter normalement et ne nécessiter aucune intervention de la part de l'utilisateur.
Palliatif : Dans ce cas de figure, choisissez l'option Force.
Si le fichier /etc/logadm.conf a effectivement été modifié, utilisez les options Backup ou Keep.
Le fichier s15k-static-arp.fin définit le nom de la plate-forme de manière permanente. Si vous modifiez le nom de la plate-forme à l'aide de smsconfig -m, ce script ne fonctionnera plus.
Palliatif : Vous devez modifier le fichier s15k-static-arp.fin en remplaçant sun15- par le nom approprié de la plate-forme.
Le fichier /etc/ftpd/banner.msg ne figure pas dans la liste des fichiers de la section set-banner-ftpd.fin du chapitre 4 du manuel Solaris Security Toolkit 4.1 Reference Manual (en anglais).
Palliatif : Aucun. Il s'agit purement d'un bogue inséré dans la documentation. Le fichier proprement dit figure bien dans le logiciel.
La variable d'environnement JASS_SHELL_DISABLE est désormais obsolète et a été retirée du logiciel Solaris Security Toolkit 4.1. Son nom est encore mentionné dans le manuel Solaris Security Toolkit 4.1 Reference Manual, mais il devrait en être supprimé.
Palliatif : Ne tentez pas d'utiliser cette variable, car elle ne fonctionnera pas.
Cette section traite de tous les autres bogues logiciels importants affectant le logiciel Solaris Security Toolkit 4.1.
Il n'existe aucun bogue connu ayant une incidence sur le logiciel Solaris Security Toolkit 4.1 au moment où cette version est mise à disposition.
| Solaris Security Toolkit 4.1 Release Notes | 819-1038-10 | |
Copyright © 2004, Sun Microsystems, Inc. Tous droits réservés.