Solaris Security Toolkit 4.1.1 发行说明

这些针对 Solaris Security Toolkit 4.1.1 软件的发行说明包含以下主题：

Solaris Security Toolkit 4.1.1 软件中的更改

本节汇总了 Solaris Security Toolkit 4.1.1 软件版本相对于 Solaris Security Toolkit 4.1 软件所作的有关更改。

注 - Solaris Security Toolkit 4.1.1 软件版本不是 Solaris Security Toolkit 4.1 软件版本的错误修正版本。

添加了 SMS 1.5 支持。

SMS 1.5 用户必须按特定的顺序执行 undo（取消加强安全性）操作并重新加强安全性，以确保故障转移功能对那些版本号低于 1.5 的 SMS 也有效。要使低于 1.5 版的 SMS 能正常运行，必须启用某些特定的服务：login、shell 和 exec。有关详细信息，请参阅《System Management Services (SMS) 1.5 Administrator Guide》中的第 2 章或《System Management Services (SMS) 1.5 发行说明》。

无需配置 Secure Shell (ssh) 和非安全的服务，即可使故障转移功能生效。

无需再对 SC 设置静态地址解析协议 (ARP)。

必须手动进行域排除。有关说明，请参阅《System Management Services (SMS) 1.5 Administrator Guide》。

所需的操作系统

Solaris Security Toolkit 4.1.1 软件只能在 Solaris 8 或 9 操作系统上使用。本 Solaris Security Toolkit 4.1.1 版本既不支持 Solaris 10 操作系统，也无法在该系统上使用。

支持 SMS 1.5 软件

Solaris Security Toolkit 4.1.1 软件支持 System Management Services (SMS) 1.5 软件，其中包含了默认的安全保护特性。要使用这些特性，您必须在系统控制器 (SC) 上使用 Solaris Security Toolkit 4.1.1 软件。有关 Sun Fire 高端系统安全保护的详细信息，请参阅《System Management Services (SMS) 1.5 Administrator Guide》中的第 2 章。

Solaris Security Toolkit 文档

有关适用于所有 Solaris Security Toolkit 软件的通用信息，请参阅 Solaris Security Toolkit 4.1 文档，其网址如下：

http://www.sun.com/products-n-solutions/hardware/docs/ Software/enterprise_computing/systems_management/sst/index.html

Solaris Security Toolkit 软件已知的局限性

本节包含 Solaris Security Toolkit 4.1 和 4.1.1 软件已知的局限性：

虽然 Solaris Security Toolkit 4.1.1 软件保留了用于禁用系统帐户的功能（请参阅 finish 脚本 disable-system-accounts.fin），但是它将不再通过修改系统来记录那些已禁用的帐户的登录尝试。

常见注意事项和问题

本节包含 Solaris Security Toolkit 4.1 和 4.1.1 软件所涉及的常规注意事项和问题。

SMS 软件与 Solaris Security Toolkit

有关受支持的 SMS 升级和降级操作，可参考 SMS 高端系统产品的文档。在由 Solaris Security Toolkit 加强安全性的系统控制器上执行 SMS 升级/降级操作时，请在升级/降级操作完成后运行审计模式。运行审计模式可检验系统控制器的配置是否正确。如果经检验发现系统配置存在漏洞，那么请重新运行加强安全性的操作。

Solaris Security Toolkit 与 `CTRL-C`

在 Solaris Security Toolkit 运行加强安全性和 undo 操作过程中执行 CTRL-C 将导致系统状况产生不一致。正确的操作方法应该是：在加强安全性操作完成后，再执行 undo 操作，而不是在运行加强安全性操作的过程中将其中断。请勿将 CTRL-C 用于出错处理，或者用于中断 Solaris Security Toolkit 的运行。应等待操作完成，然后重新执行加强安全性操作，或执行 undo 操作。

`fix-modes` 显示警告

如果在软件包的安装过程中执行 fix-modes，屏幕上将显示安全模式警告。这些警告源自 Solaris 软件中文件格式化的问题，可以放心地忽略。

Solaris Security Toolkit 问卷

为更好地理解 Solaris Security Toolkit 用户的需求与要求，我们在 Documentation 目录（<JASS_HOME 目录>/Documentation/QUESTIONNAIRE）中放置了一份问卷。设计该问卷的目的是为了在未来开发工作中更好地把握客户的需求。非常感谢您的积极参与。

请将填完的问卷提交至：sst-questionnaire@sun.com

Solaris Security Toolkit 软件中的错误

本节简要介绍 Solaris Security Toolkit 4.1 和 4.1.1 软件中最值得注意的错误和 RFE。

`undo` 报告 `logadm.conf` 已更改（错误 ID 5067303）

在使用 update-cron-log-size.fin 和 enable-process-accounting.fin 脚本加强系统安全性后，如果重新引导系统并运行 undo 以取消加强安全性的操作，undo 将报告 /etc/logadm.conf 已更改，并提示您选择“备份”、“强制”或“保留”等常用的选项。

由于用户并未手动编辑过 /etc/logadm.conf 文件，因此 undo 本应可以继续执行而不需要用户干预。

解决方法：在这种情况下，请选择“强制”选项。

如果您确实编辑过 /etc/logadm.conf 文件，请选择“备份”或“保留”选项。

Solaris Security Toolkit 文档勘误表

本节介绍 Solaris Security Toolkit 4.1 文档中的勘误表。

“参考手册”中未列出 `banner.msg`（错误 ID 6177578）

《Solaris Security Toolkit 4.1 Reference Manual》第 4 章 set-banner-ftpd.fin 小节的文件列表中缺少 /etc/ftpd/banner.msg 文件。

解决方法：无。此错误仅出现在文档中。该文件已经包含在软件中。

过时的 `env` `var`（错误 ID 6177598）

Solaris Security Toolkit 4.1.1 软件不再使用 JASS_SHELL_DISABLE 环境变量，并已将之删除了。《Solaris Security Toolkit 4.1 Reference Manual》中提及了需要使用环境变量 JASS_SHELL_DISABLE，但事实上应该将之忽略。

解决方法：请勿尝试使用该变量。它已不再起作用了。