Solaris Security Toolkit 4.1.1 版本說明

Solaris Security Toolkit 4.1.1 軟體的版本說明包含下列主題：

Solaris Security Toolkit 4.1.1 軟體所做的變更

本節摘要說明在 Solaris Security Toolkit 4.1 軟體中為 Solaris Security Toolkit 4.1.1 軟體發行版本所做的變更。

備註 - Solaris Security Toolkit 4.1.1 軟體發行版本不是 Solaris Security Toolkit 4.1 軟體發行版本的錯誤修正發行版本。

增加 SMS 1.5 的支援

SMS 1.5 使用者需要執行還原以及依特定順序強化，以確認容錯移轉功能可運作在 SMS 1.5 以下的版本中。若要運作，SMS 1.5 以下的版本需要啟用某些功能： login、shell 和 exec。請參閱「System Management Services (SMS) 1.5 Administrator Guide」的第 2 章或「System Management Services (SMS) 1.5 Release Notes」以取得更多詳細資訊。

安全 Shell (ssh) 和非安全服務不需要配置，容錯移轉即可運作。

不再需要在 SC 上設定靜態位址解析協定 (ARP)。

必須手動執行網域排除。請參閱「System Management Services (SMS) 1.5 Administrator Guide」以取得指示。

所需的作業系統

Solaris Security Toolkit 4.1.1 軟體僅適用於 Solaris 8 或 9 作業系統。此 Solaris Security Toolkit 4.1.1 發行版本不支援也不適用於 Solaris 10 作業系統。

支援 SMS 1.5 軟體

Solaris Security Toolkit 4.1.1 軟體支援 System Management Services (SMS) 1.5 軟體，包括預設的安全功能。要使用這些功能，您必須在系統控制器 (SC) 上使用 Solaris Security Toolkit 4.1.1 軟體。您可以在「System Management Services (SMS) 1.5 Administrator Guide」的第 2 章中找到關於確保 Sun Fire 高階系統安全的詳細資訊。

Solaris Security Toolkit 文件

關於適用於所有 Solaris Security Toolkit 軟體的通用資訊，請至下列網站參閱 Solaris Security Toolkit 4.1 文件：

http://www.sun.com/products-n-solutions/hardware/docs/ Software/enterprise_computing/systems_management/sst/index.html

Solaris Security Toolkit 已知限制

本節包含 Solaris Security Toolkit 4.1 和 4.1.1 軟體的已知限制：

當 Solaris Security Toolkit 4.1.1 軟體維護其停用系統帳號的功能性時 (請見完成程序檔 disable-system-accounts.fin)，它則不再修改系統以記錄對那些停用帳號的登入嘗試。

一般注意事項和問題

本節包含與 Solaris Security Toolkit 4.1 和 4.1.1 軟體相關的一般注意事項和問題。

SMS 軟體和 Solaris Security Toolkit

支援的 SMS 升級或降級在 SMS 高階系統產品文件中有相關參照資料。在 Solaris Security Toolkit 所強化的系統控制器上執行 SMS 升級/降級作業時，請在升級/降級完成之後以稽核模式執行。以稽核模式執行可驗證系統控制器是否處於正確的配置。如果識別到任何弱點，請重新執行強化。

Solaris Security Toolkit 和 `CTRL-C`

在 Solaris Security Toolkit 強化和 undo 作業期間執行 CTRL-C，可能會造成不一致的系統狀態。應會允許完成強化作業，然後再執行後續 undo 作業，而不中斷強化作業。請勿將 CTRL-C 用於處理錯誤或中斷 Toolkit 執行。等到作業完成，然後再重新執行強化或 undo 作業。

`fix-modes` 顯示警告

在安裝套裝模組期間執行 fix-modes 時，將會顯示 secure-modes 警告。這些警告是由於 Solaris 軟體中的檔案格式化問題所致，因此可以安全地忽略。

Solaris Security Toolkit 問卷

為更瞭解 Solaris Security Toolkit 使用者的需要及需求，Documentation 目錄 (<JASS_HOME directory>/Documentation/QUESTIONNAIRE) 下放置有問卷調查。此意見調查的目的是為了要更瞭解客戶的需求以做為日後努力發展的方向。十分感謝您的參與。

請將完成的意見調查表提交至： sst-questionnaire@sun.com

Solaris Security Toolkit 軟體中的錯誤

本節摘錄 Solaris Security Toolkit 4.1 和 4.1.1 軟體中的重大錯誤和可改善項目 (RFE)。

`undo` 會報告 `logadm.conf` 已變更 (錯誤 ID 5067303)

如果在以 update-cron-log-size.fin 和 enable-process-accounting.fin 程序檔強化系統之後，系統則會重新啟動，而且會執行強化運行的還原，還原會報告 /etc/logadm.conf 已變更並以通常的 [Backup]、[Force] 或 [Keep] 選項做為提示。

由於使用者尚未執行 /etc/logadm.conf 的任何手動編輯，還原應完全套用並不需使用者執行動作。

解決方法：在此實例中，請選擇 [Force] 選項。

如果已編輯 /etc/logadm.conf，請使用 [Backup] 或 [Keep] 選項。

Solaris Security Toolkit 文件中的錯誤

本節包含 Solaris Security Toolkit 4.1 文件中的錯誤說明。

參考手冊 `banner.msg` 提及的檔案遺失 (錯誤 ID 6177578)

「Solaris Security Toolkit 4.1 Reference Manual」第 4 章的 set-banner-ftpd.fin 一節的檔案清單中，/etc/ftpd/banner.msg 檔案遺失。

解決方法：無。這只是文件資料錯誤。這個檔案存在於軟體中。

拒絕的 `env` `var` (錯誤 ID 6177598)

已不再使用環境變數 JASS_SHELL_DISABLE，並已將其從 Solaris Security Toolkit 4.1.1 軟體移除。此環境變數 JASS_SHELL_DISABLE 在「Solaris Security Toolkit 4.1 Reference Manual」中已提及，可將其忽略。

解決方法：請勿嘗試使用此變數。它將不再運作。