|
このマニュアルでは、Solaris Security Toolkit 4.1.1 ソフトウェアのリリース情報として、以下の項目について説明します。
この節では、Solaris Security Toolkit 4.1 ソフトウェアに加えられた変更点に注目して、Solaris Security Toolkit 4.1 ソフトウェアと Solaris Security Toolkit 4.1.1 ソフトウェアの相違点を示します。
注 - Solaris Security Toolkit 4.1.1 ソフトウェアリリースは、Solaris Security Toolkit 4.1 ソフトウェアリリースのバグ修正リリースではありません。 |
Solaris Security Toolkit 4.1.1 ソフトウェアは、Solaris 8 または Solaris 9 オペレーティングシステムでしか動作しません。今回の Solaris Security Toolkit 4.1.1 リリースは、Solaris 10 オペレーティングシステムをサポートせず、Solaris 10 オペレーティングシステムでは動作しません。
Solaris Security Toolkit 4.1.1 ソフトウェアは、System Management Services (SMS) 1.5 ソフトウェアとそのデフォルトのセキュリティー機能をサポートします。これらの機能を使用するには、システムコントローラ (SC) から Solaris Security Toolkit 4.1.1 ソフトウェアを使用する必要があります。Sun Fire ハイエンドシステムの保護については、『System Management Services (SMS) 1.5 管理者マニュアル』の第 2 章を参照してください。
すべてのバージョンの Solaris Security Toolkit ソフトウェアに適用される汎用情報については、Solaris Security Toolkit 4.1 の関連マニュアルを参照してください。URL は以下のとおりです。
http://www.sun.com/products-n-solutions/hardware/docs/ Software/enterprise_computing/systems_management/sst/index.html
この節では、Solaris Security Toolkit 4.1 および 4.1.1 ソフトウェアの既知の制限事項について説明します。
この節では、Solaris Security Toolkit 4.1 および 4.1.1 ソフトウェアに関連する一般的な問題について説明します。
サポートされる SMS のアップグレードとダウングレードについては、SMS ハイエンドシステム製品のマニュアルに記載されています。Solaris Security Toolkit 4.1 によってセキュリティー強化されたシステムコントローラ上で SMS のアップグレードまたはダウングレード操作を行う場合は、アップグレードまたはダウングレード完了後、システムコントローラを監査モードで実行してください。監査モードで実行すると、システムコントローラが適切な構成であることを確認できます。脆弱性が指摘された場合は、セキュリティー強化を再実行してください。
Solaris Security Toolkit によるセキュリティー強化操作と undo 操作中に CTRL-C キー操作を行うと、システムが矛盾した状態になる可能性があります。本来ならば、セキュリティー強化操作を中断するのではなく、セキュリティー強化操作が完了してから、次に undo 操作が実行されなければなりません。CTRL-C キー操作は、エラー処理や、Toolkit による処理の中断に使用しないでください。セキュリティー強化操作や undo 操作は、前の操作が完全に終了してから再実行してください。
パッケージのインストール中に fix-modes を実行すると、セキュアモードの警告が表示されます。この警告は、Solaris ソフトウェアのファイルフォーマット上の問題から表示されたもので、無視してかまいません。
Solaris Security Toolkit に対するユーザーの皆様のニーズや要望をよりよく理解するために、Documentation ディレクトリ (<JASS_HOME directory>/Documentation/QUESTIONNAIRE) にアンケートを用意いたしました。このアンケートの目的は、弊社開発者が皆様のご要望を把握した上で、さらに今後の開発に取り組んでいくためのものです。皆様のご意見、ご要望をお待ちしております。
アンケートに記入されましたら、sst-questionnaire@sun.com までお送りください。
この節では、Solaris Security Toolkit 4.1 および 4.1.1 ソフトウェアに関して判明しているもっとも重要なバグと RFE について説明します。
update-cron-log-size.fin スクリプトと enable-process-accounting.fin スクリプトを使用してシステムのセキュリティーを強化した後、システムを再起動して強化処理を元に戻すと、元に戻す (undo) 処理から /etc/logadm.conf が変更されたことが報告され、通常のバックアップ (Backup)、強制 (Force)、保持 (Keep) オプションからの選択を求めるプロンプトが表示されます。
ユーザーは手動による /etc/logadm.conf ファイルの編集を行っていないため、本来ならば、元に戻す処理が正常に行われ、ユーザーの操作は必要とされないはずです。
/etc/logadm.conf が編集されている場合は、バックアップオプションか保持オプションを選択します。
この節では、Solaris Security Toolkit 4.1 のマニュアルの誤りについて説明します。
『Solaris Security Toolkit 4.1 リファレンスマニュアル』第 4 章の「set-banner-ftpd.fin」の節のファイルリストに /etc/ftpd/banner.msg ファイルが記載されていません。
回避策: 特にありません。これはマニュアルの印刷ミスです。このファイルは、実際のソフトウェアには含まれています。
環境変数 JASS_SHELL_DISABLE は使用されなくなり、Solaris Security Toolkit 4.1.1 ソフトウェアからは削除されています。『Solaris Security Toolkit 4.1 ご使用にあたって』には環境変数 JASS_SHELL_DISABLE に関する説明が記載されていますが、この説明は無視するべきです。
回避策: この変数を使用しないでください。この変数は機能しません。
Copyright© 2005, Sun Microsystems, Inc. All rights reserved.