Notes de version de Solaris Security Toolkit 4.1.1 Table des matièresChapitre précédentAucun chapitreAucun index


Notes de version de Solaris Security Toolkit 4.1.1

Ces notes de version du logiciel Solaris Security Toolkit 4.1.1 contiennent les rubriques suivantes :

Modifications apportées au logiciel Solaris Security Toolkit 4.1.1

Cette section résume les changements apportés au logiciel Solaris Security Toolkit 4.1 pour la version Solaris Security Toolkit 4.1.1.


Remarque - La version 4.1.1 du logiciel Solaris Security Toolkit n'est pas une version de correction de bogues de la version 4.1 du logiciel Solaris Security Toolkit 4.1.


Systèmes d'exploitation requis

Le logiciel Solaris Security Toolkit 4.1.1 fonctionne uniquement avec les systèmes d'exploitation Solaris 8 ou 9. Cette version de Solaris Security Toolkit 4.1.1 ne prend pas en charge et ne fonctionne pas avec le système d'exploitation Solaris 10.

Prise en charge du logiciel SMS 1.5

Le logiciel Solaris Security Toolkit 4.1.1 prend en charge le logiciel System Management Services (SMS) 1.5, fonction de sécurisation par défaut comprise. Pour utiliser ces fonctions, vous devez utiliser le logiciel Solaris Security Toolkit 4.1.1 sur le contrôleur système (SC). Vous trouverez des informations détaillées sur la sécurisation des systèmes haut de gamme Sun Fire dans le chapitre 2 du System Management Services (SMS) 1.5 Administrator Guide.

Documentation du Solaris Security Toolkit

Pour des informations d'ordre général sur tous les logiciels du Solaris Security Toolkit, consultez la documentation du Solaris Security Toolkit 4.1 sur :

http://www.sun.com/products-n-solutions/hardware/docs/ Software/enterprise_computing/systems_management/sst/index.html

Limitations connues du logiciel Solaris Security Toolkit

Cette section décrit les limitations connues des logiciels Solaris Security Toolkit 4.1 et 4.1.1 :

Remarques générales et problèmes connus

Cette section traite des remarques générales et problèmes connus liés aux logiciels Solaris Security Toolkit 4.1 et 4.1.1.

Logiciel SMS et Solaris Security Toolkit

Les mises à niveau et mises à niveau inférieur de SMS prises en charge sont référencées dans la documentation produit des systèmes haut de gamme SMS. Après une mise à niveau de ce type sur des contrôleurs système durcis par Solaris Security Toolkit, procédez à une exécution en mode audit. Cela vous permettra de vérifier que la configuration du contrôleur système est correcte. Si des vulnérabilités sont détectées, procédez à un nouveau durcissement.

Solaris Security Toolkit et CTRL+C

L'utilisation de CTRL+C lors d'opérations d'annulation (undo) et de durcissement par Solaris Security Toolkit peut aboutir à un système incohérent. Il est recommandé de mener à terme les opérations de durcissement avant d'effectuer une annulation (undo) plutôt que d'interrompre le durcissement en cours. Abstenez-vous d'utiliser la combinaison de touches CTRL+C pour la gestion des erreurs ou d'interrompre une exécution de Toolkit. Patientez jusqu'au terme de l'opération, puis recommencez les opérations de durcissement ou undo.

Avertissements générés par fix-modes

Lors de l'exécution de fix-modes au cours de l'installation du package, des avertissements secure-modes s'affichent à l'écran. Ces avertissements sont le résultat d'un problème de formatage de fichiers dans le logiciel Solaris. Vous pouvez les ignorer sans crainte.

Questionnaire Solaris Security Toolkit

Pour mieux cerner les besoins et les exigences des utilisateurs de Solaris Security Toolkit, un questionnaire a été inséré dans le répertoire Documentation (<répertoire_BASE_JASS>/Documentation/QUESTIONNAIRE). Cette étude a pour objectif de mieux orienter les prochains développements en fonction des besoins de nos clients. Votre participation sera vivement appréciée.

Envoyez les questionnaires remplis à : sst-questionnaire@sun.com

Bogues du logiciel Solaris Security Toolkit

Cette section décrit succinctement les RFE et bogues les plus significatifs des logiciels Solaris Security Toolkit 4.1 et 4.1.1.

Signalement par undo de la modification du fichier logadm.conf (bogue n° 5067303)

Si, après le durcissement du système effectué à l'aide des scripts update-cron-log-size.fin et enable-process-accounting.fin, vous redémarrez le système et exécutez la commande undo, celle-ci signale la modification du fichier /etc/logadm.conf et affiche les options standard Backup, Force ou Keep (Sauvegarder, Forcer ou Conserver).

Comme l'utilisateur n'a apporté aucune modification manuelle au fichier /etc/logadm.conf, la commande undo devrait s'exécuter normalement et ne nécessiter aucune intervention de la part de l'utilisateur.

Solution : Dans ce cas de figure, choisissez l'option Force.

Si le fichier /etc/logadm.conf a effectivement été modifié, utilisez les options Backup ou Keep.

Errata de la documentation du Solaris Security Toolkit

Cette section contient des errata de la documentation du Solaris Security Toolkit 4.1.

Mention banner.msg manquante dans le manuel de référence (bogue n° 6177578)

Le fichier /etc/ftpd/banner.msg ne figure pas dans la liste des fichiers de la section set-banner-ftpd.fin du chapitre 4 du manuel Solaris Security Toolkit 4.1 Reference Manual. (en anglais).

Solution : Aucune. Il s'agit purement d'un bogue inséré dans la documentation. Le fichier proprement dit figure bien dans le logiciel.

Désapprobation de la variable env var (bogue n° 6177598)

La variable d'environnement JASS_SHELL_DISABLE est désormais obsolète et a été retirée du logiciel Solaris Security Toolkit 4.1.1. La variable d'environnement JASS_SHELL_DISABLE est mentionnée dans le Solaris Security Toolkit 4.1 Reference Manual mais doit être ignorée.

Solution : Ne tentez pas d'utiliser cette variable, car elle ne fonctionnera pas.

 



  Notes de version de Solaris Security Toolkit 4.1.1 819-3285-10 Table des matièresChapitre précédentAucun chapitreAucun index


Copyright © 2005, Sun Microsystems, Inc. Tous droits réservés.