| Solaris Security Toolkit 4.1 ご使用にあたって |     |
| Solaris Security Toolkit 4.1 ご使用にあたって | |
|
このマニュアルでは、Solaris Security Toolkit 4.1 (JASS とも呼ばれる) ソフトウェアのリリース情報として、以下の項目について説明します。
この節では、Solaris Security Toolkit 4.1 ソフトウェアの既知の制限事項について説明します。
Solaris Security Toolkit 4.1 ソフトウェアは、システムアカウントを無効にしても機能は維持されますが (終了スクリプト disable-system-accounts.fin を参照)、無効になったアカウントに対して試みられたログインを記録するようにシステムを変更することはできません。
この節では、Solaris Security Toolkit 4.1 ソフトウェアに関連する一般的な問題について説明します。
サポートされる SMS のアップグレードとダウングレードについては、SMS ハイエンドシステム製品のマニュアルに記載されています。Solaris Security Toolkit 4.1 によってセキュリティー強化されたシステムコントローラ上で SMS のアップグレードまたはダウングレード操作を行う場合は、アップグレードまたはダウングレード完了後、システムコントローラを監査モードで実行してください。監査モードで実行すると、システムコントローラが適切な構成であることを確認できます。脆弱性が指摘された場合は、セキュリティー強化を再実行してください。
Solaris Security Toolkit によるセキュリティー強化操作と undo 操作中に CTRL-C キー操作を行うと、システムが矛盾した状態になる可能性があります。本来ならば、セキュリティー強化操作を中断するのではなく、セキュリティー強化操作が完了してから、次に undo 操作が実行されなければなりません。CTRL-C キー操作は、エラー処理や、Toolkit による処理の中断に使用しないでください。セキュリティー強化操作や undo 操作は、前の操作が完全に終了してから再実行してください。
パッケージのインストール中に fix-modes を実行すると、セキュアモードの警告が表示されます。この警告は、Solaris ソフトウェアのファイルフォーマット上の問題から表示されたもので、無視してかまいません。
Solaris Security Toolkit に対するユーザーの皆様のニーズや要望をよりよく理解するために、Documentation ディレクトリ ($JASS_HOME/Documentation/QUESTIONNAIRE) にアンケートを用意しました。このアンケートの目的は、当社開発者が皆様のご要望を把握した上で、さらに今後の開発に取り組んでいくためのものです。皆様のご意見、ご要望をお待ちしております。
アンケートに記入されましたら、sst-questionnaire@sun.com までお送りください。
このリリースのソフトウェアマニュアルは、以下の Web サイトで入手できます。
http://www.sun.com/products-n-solutions/hardware/docs/ Software/enterprise_computing/systems_management/sst/index.html
マニュアルのファイル名は、マニュアルのタイトルと対応する Part No. と同じです。
817-7653-10.pdf -『Solaris Security Toolkit 4.1 管理マニュアル』
819-1037-10.pdf -『Solaris Security Toolkit 4.1 リファレンスマニュアル』
819-1036-10.pdf -『Solaris Security Toolkit 4.1 マニュアルページガイド』
819-1039-10.pdf -『Solaris Security Toolkit 4.1 ご使用にあたって』
この節では、Solaris Security Toolkit 4.1 ソフトウェアに関して判明している最も重要なバグと RFE について説明します。
update-cron-log-size.fin スクリプトと enable-process-accounting.fin スクリプトを使用してシステムのセキュリティーを強化した後、システムを再起動して強化処理を元に戻すと、元に戻す (undo) 処理から /etc/logadm.conf ファイルが変更されたことが報告され、通常のバックアップ (Backup)、強制 (Force)、保持 (Keep) オプションからの選択を求めるプロンプトが表示されます。
ユーザーは手動による /etc/logadm.conf ファイルの編集を行っていないため、本来ならば、元に戻す処理が正常に行われ、ユーザーの操作は必要とされないはずです。
/etc/logadm.conf が編集されている場合は、バックアップオプションか保持オプションを選択します。
s15k-static-arp.fin では、プラットフォーム名がハードコードされています。smsconfig -m を使用してプラットフォーム名を変更すると、このスクリプトは動作しなくなります。
回避策: s15k-static-arp.fin を編集して、sun15- を新しいプラットフォーム名に変更します。
『Solaris Security Toolkit 4.1 リファレンスマニュアル』第 4 章の「set-banner-ftpd.fin」の節のファイルリストに /etc/ftpd/banner.msg ファイルが記載されていません。
回避策: 特にありません。これはマニュアルの印刷ミスです。このファイルは、実際のソフトウェアには含まれています。
環境変数 JASS_SHELL_DISABLE は使用されなくなり、Solaris Security Toolkit 4.1 ソフトウェアからは削除されています。『Solaris Security Toolkit 4.1 リファレンスマニュアル』にはこの変数に関する記載がありますが、本来は削除すべきものです。
回避策: この変数を使用しないでください。この変数は機能しません。
この節では、Solaris Security Toolkit 4.1 ソフトウェアに影響する、他のソフトウェアの重要なバグについて説明します。
このリリースの時点では、Solaris Security Toolkit 4.1 ソフトウェアに影響する既知のバグはありません。
| Solaris Security Toolkit 4.1 ご使用にあたって | 819-1039-10 | |
Copyright © 2004, Sun Microsystems, Inc. All rights reserved.
