test

Trusted Solaris 7 リリースノート

Trusted Solaris 7 リリースノート

注 -

Trusted Solaris オペレーティング環境を構成するときは、『Trusted Solaris のインストールと構成』 (805-8087-10) を参照することを強くお勧めします。セキュリティ保護された Trusted Solaris オペレーティング環境とそのベースである Solaris オペレーティング環境との間には、認可上限の確認、必須パスワード、セキュリティ構成選択肢、NIS+ ドメイン設定、セキュリティ保護されたネットワーク設定、スーパーユーザーの有無など、さまざまな面で相違点があります。そのため、インストールと構成時には入念な計画と参考情報が必要です。

Trusted Solaris 7 オペレーティング環境は、Trusted Solaris 2.5.1 リリースのアップグレードであり、Solaris 7 オペレーティング環境 (8/99 アップデートリリース)、共通デスクトップ環境 (CDE) 1.3、および SolsticeTM AdminSuiteTM 2.3 管理インタフェースのセキュリティ面が拡張されたバージョンです。このリリースには、Trusted Solaris 2.5.1 オペレーティング環境へのパッチ、ウィンドウシステム (XW)、および Solaris、CDE、Solstice AdminSuite の該当リリース用のパッチの内容が統合されています。

注意 - 注意 -

Solaris ソフトウェア、CDE、または Solstice AdminSuite の標準リリース用のパッチは適用しないでください。

困ったときは

各マニュアルの概要については、『Trusted Solaris 7 ソフトウェアとマニュアルの構成』(805-8086-10) を参照してください。

Sun のマニュアルの注文方法

専門書を扱うインターネットの書店 Fatbrain.com から、米国 Sun MicrosystemsTM, Inc. (以降、SunTM とします) のマニュアルをご注文いただけます。

マニュアルのリストと注文方法については、http://www1.fatbrain.com/documentation/sun の Sun Documentation Center をご覧ください。

Sun のオンラインマニュアル

http://docs.sun.com では、Sun が提供しているオンラインマニュアルを参照することができます。マニュアルのタイトルや特定の主題などをキーワードとして、検索を行うこともできます。

サポートされるハードウェア

Trusted Solaris 7 リリースは、Solaris 7 リリース (Solaris 8/99 アップデートリリース) がサポートするワークステーション、サーバー、および周辺機器をサポートします。SPARC アーキテクチャのハードウェアについては、Solaris 7 8/99 on Sun Hardware Collection の『Solaris 7 8/99 Sun Hardware Platform Guide』を参照してください。

インストール

必要なメモリー

32M バイト以上の物理メモリーが必要です (推奨 64M バイト以上)。

必要なディスク容量

日本語 Trusted Solaris 7 のオペレーティング環境をインストールするために必要なディスク容量の推奨値 (スワップ領域は含まれていません) を以下に示します。

ソフトウェアグループ 

ディスク容量 (M バイト) 

SPARC 

Intel 

全体ディストリビューション 

962 

738 

開発者システムサポート 

893 

675 

エンドユーザーシステムサポート 

597 

408 

注 -

AnswerBook をインストールするために必要なディスク容量については、README_ja.html または README_ja.txt を参照してください。

日本語環境のインストール方法

Trusted Solaris を日本語環境でインストールするには、「デフォルトロケールの設定」と「インストール言語の設定」が必要です。それ以外のインストール手順は英語版 Trusted Solaris と同じです。

デフォルトロケールの設定

インストールの最初に起動される「Select Language and Locale」画面で「Japanese EUC (ja)」を選択します。これにより、インストール後のシステムのデフォルトロケールが ja になります (具体的には、LANG=ja が /etc/default/init ファイルに追加されます)。また、この選択により以降に表示されるインストール画面が日本語表示になります。

注 -

ネームサービスにデフォルトロケールとして ja が事前設定されている場合には、「Select Language and Locale」画面は起動されません。

インストール言語の設定

日本語環境をインストールするには、日本語ソフトウェアパッケージをインストールする必要があります。

パッチ

Trusted Solaris 7 リリースには、次の製品パッチとアップグレードが含まれています。

表 1-1 Trusted Solaris 7 に統合された製品パッチとアップグレード

製品 

パッチ番号 

影響を受ける分野 

CDE 1.3 

106934-03 

libDtSvc  

 

107001-01 

アクション 

 

107011-01 

sdtwebclient  

 

107022-03 

カレンダマネージャ  

 

107072-01 

スペルチェッカー 

 

107094-04 

dtterm libDtTerm.so.2  

 

107178-01 

libDtHelp.so.1  

 

107180-07 

dtlogin  

 

107200-07 

dtmail  

 

107219-02 

dtprintinfo  

 

107226-05 

dtwm  

 

107248-01 

sdtaudio  

 

107306-01 

dtfile  

 

107688-01 

アクション 

 

107802-01 

107081 により廃止 

XWindows 

106725-01 

mailtool の不在返信機能のセキュリティ 

 

106843-01 

(JFP 7): OW ワークスペースメニューのバグ 

 

107078-12 

Xsun  

 

107233-01 

xterm  

 

107250-02 

libsv8.so.1  

 

107337-01 

KCMS 構成ツールのセキュリティ 

 

107374-01 

Xview  

 

107546-02 

Ultra 80 のサポート 

 

107723-01 

printtool  

 

107807-01 

xrdb  

 

107853-01 

xdm 

Solstice AdminSuite 2.3 

なし 

適用されるパッチはなし。 

Solaris 7 

各種 

Solaris 7 リリース (Solaris 8/99 アップデートリリース) に適用されたすべてのパッチ 

Trusted Solaris 2.5.1 

 

Trusted Solaris 7 には、Trusted Solaris 2.5.1 用にリリースされたすべてのパッチが含まれている 

Trusted Solaris 2.5.1 リリースからの重要な変更

Trusted Solaris 2.5.1 リリースから現在のリリースまでの変更については、『Trusted Solaris 7 への移行』を参照してください。

このリリースで行われた Trusted Solaris 2.5.1 のバグ修正

Trusted Solaris 2.5.1 リリースノート』に報告されているバグは Trusted Solaris 7 ソフトウェアでは次のように修正されています。

標準 Solaris リリースとの違い

BCP のサポート

Trusted Solaris 7 には、Solaris 1.x で作成されたアプリケーションを動作させるための BCP (互換) パッケージが含まれており動作しますが、正式にはサポートされません。kkcv を使った日本語入力では、デフォルトの共有辞書にのみアクセスできます。

ATOK8 と Wnn6

日本語 Solaris 7 に含まれていた ATOK8 および Wnn6 は、日本語 Trusted Solaris 7 には含まれていません。日本語入力には cs00 を使用してください。ATOK8 または Wnn6 に関する記述が一部のマニュアルやマニュアルページに残っていますが、それらは無視してください。

日本語環境での使用

Trusted Solaris 7 のマニュアルは、基本的に C ロケールでの使用を想定して記述されています。日本語環境 (ja ロケール) で使用する際には、以下の点が異なりますので注意してください。

日本語 PostScript プリンタのサポート

日本語 Trusted Solaris 7 では、日本語 PostScript プリンタを使用できます。日本語 PostScript ファイルの内容が出力できるほか、jpostprint フィルタを使用して日本語テキストファイルも日本語 PostScript に変換して出力できます。

ローカルプリンタとして追加する場合

  1. 『Trusted Solaris 管理の手順』の「Trusted Solaris 印刷サーバーに接続されたプリンタをインストールするには」に記述されている方法でインストールを行います。

  2. 次のように入力して、印刷フィルタを登録します。

    条件 - 役割: secadmin、ラベル: ADMIN_LOW、ツール: 端末エミュレータ


    $ cd /etc/lp/fd
$ lpfilter -x -f postprint
$ lpfilter -f jpostprint -F jpostprint.fd

  3. 次のように入力して、インタフェースプログラムを登録します。

    条件 - 役割: secadmin、ラベル: ADMIN_LOW、ツール: 端末エミュレータ

    -p の後の jps にはプリンタ名を入力します。


    $ lpadmin -p jps -i /usr/lib/lp/model/jstandard

  4. 『Trusted Solaris 管理の手順』の「Trusted Solaris プリンタサーバに接続されたプリンタにラベル範囲制限を設定するには」 に記述されている方法でラベルの制限範囲を設定します。

リモートプリンタとして追加する場合

  1. 『Trusted Solaris 管理の手順』の「リモートプリンタへのアクセスを追加するには」に記述されている方法で設定を行います。

  2. /etc/lp/printers.conf ファイルを編集します。

    条件 - 役割: secadmin、ラベル: ADMIN_LOW、ツール: 管理用エディタ

    1. 管理用エディタを使用して /etc/lp/printers.conf ファイルを開きます。

    2. /etc/lp/printers.conf ファイルの該当するサーバー (この場合は hiraki) の「:bsdaddr=hiraki,sparc140:」に以下のように「Solaris」を追加します


      bsdaddr=hiraki,sparc140,Solaris:

プリンタの設定方法以外の管理手順については『Trusted Solaris 管理の手順』の第 14 章「印刷管理」を参照してください。

注意点

日本語の使用に関しては、次の点に注意してください。

注 -

ドットマトリックス漢字プリンタ (EPSON VP-5085、NEC PC-PR201)、日本語ページプリンタ (Canon LASERSHOT) は正しく機能しますが、ページラベルまたはバナーページおよびトレーラページをサポートしていないため、Trusted Solaris の印刷条件は満たされません。

英語 PostScript プリンタの日本語 (ja) ロケールでの使用

日本語 Trusted Solaris を実行し、システムロケールを日本語ロケール (ja) に設定している場合でも、英語 PostScript プリンタが使用できます。この場合、日本語テキストファイルや日本語 PostScript ファイルの印刷はできません。

管理の方法は『Trusted Solaris 管理の手順』を参照してください。

既知の問題点

システムロケールを ja ロケールに設定している場合、バナーページに表示される印刷日時が文字化けします。

対処方法: インタフェースプログラムとしてデフォルトの standard のかわりに jstandard を使用することで印刷日時の表示を英語に変更することができます。本書の 「ローカルプリンタとして追加する場合」の手順 3 の方法で jstandard を設定してください。

注 -

ただし、この方法は将来は英語 PostScript プリンタには適用できなくなる場合があります。

設定ファイルとデータベース中での日本語文字の使用

各種設定ファイルや対応する NIS+ データベース中での日本語文字 (ASCII 以外の文字) の使用には制限があります。次の点に注意してください。

日本語入力システム (cs00) 使用時の注意

Trusted Solaris 上では日本語入力システムとして cs00 だけがサポートされていますが、システムのセキュリティ機能強化に伴い一部の機能が制限されています。ここでは、Trusted Solaris 上で cs00 を使用する際に必要な対処方法について説明します。

ユーザー辞書の設定

cs00 では、ユーザー個別の辞書が設定されていない場合は、 /usr/lib/mle/ja/cs00/cs00_u.dic が使用されます。ユーザー別に辞書を設定してユーザー辞書に変更を加える場合は、以下のことに注意してください。

ユーザー個別の辞書は、通常 $HOME/.mle/ja/cs00/cs00_u.dic に置かれます。 Trusted Solaris では $HOME はマルチレベルディレクトリとして設定されることが多く、その場合、cs00 がアクセスするこのディレクトリは ADMIN_LOW に対応した機密ラベルのシングルラベルディレクトリになります。

cs00 から実際に参照されるホームディレクトリの絶対パスは、次のようにして調べることができます。


% echo 'adornfc home_dir'/'getsldname -s ADMIN_LOW home_dir'

home_dir には、SLD 装飾および MLD 装飾を含まないホームディレクトリを入力してください。

注 -

ホームディレクトリ以下にインストールされたユーザー辞書は、各機密ラベル間で共有されますが、ADMIN_LOW 以外の機密ラベルのホームディレクトリの辞書は参照されないことに注意してください。

ユーザー辞書のインストール方法

ユーザー辞書のインストールには、cs00dic.setup シェルスクリプトを使用することができます。このスクリプトを実行するにはシステム管理者になる必要があります。また、インストール作業を行うためには特権が必要になります。以下の手順に従ってインストールしてください。

  1. セキュリティ管理者役割 (secadmin) になって、アプリケーションマネージャからプロファイルマネージャを起動します。

    プロファイルマネージャの「読み込み」ダイアログが表示されます。

  2. 「読み込み」ダイアログでネームサービスを選択して「了解」ボタンをクリックします。

    プロファイルマネージャの「開く」ダイアログが表示されます。

  3. リストから「Custom Admin Role」プロファイルを選択して「変更」ボタンをクリックします。

    プロファイルを新規作成し、その内容を以下の手順で設定することもできます。

  4. プロファイルマネージャーの「表示」メニューから「コマンド」を選択します。

  5. /usr/bin のリストから chmodchowncpmkdir を選択して、それぞれのコマンドに次の特権を追加します。

    詳細な手順については『Trusted Solaris 管理の手順』の「特権がコマンドとアクションに割り当てられる方法」を参照してください。

    コマンド行 

    追加する特権 

    chmod

    4 file_dac_read 

    5 file_dac_search 

    6 file_dac_write 

    chown

    2 file_chown 

    4 file_dac_read 

    5 file_dac_search 

    6 file_dac_write 

    cp

    4 file_dac_read 

    5 file_dac_search 

    6 file_dac_write 

    mkdir

    4 file_dac_read 

    5 file_dac_search 

    6 file_dac_write 

    プロファイルを新規作成した場合は、そのプロファイルをシステム管理者役割に割り当ててください。

  6. システム管理者役割 (admin) になって、cs00dic.setup を実行します。


    % /usr/bin/pfsh /usr/lib/mle/ja/cs00/cs00dic.setup home_dir

    home_dir には、SLD 装飾および MLD 装飾を含まないホームディレクトリを入力してください。

  7. セキュリティ管理者役割 (secadmin) になって、手順 5 でプロファイルマネージャで設定した特権を元に戻します。

ユーザー辞書への登録

udicmtool コマンドのダイアログで「利用中の辞書」を選択して辞書に変更を加える場合は、辞書ユーティリティではなく cs00 を介して辞書にアクセスするため、特権を設定する必要はありません。一般ユーザーが辞書を変更する場合は、 udicmtool コマンドで「利用中の辞書」を選択して辞書の変更を行うことをお勧めします。

辞書ファイルを直接編集して、ユーザー辞書に対して単語の登録、削除、変更を行うには特権が必要です。そのため、以下の場合にはプロファイルマネージャまたは setfpriv コマンドを使って辞書編集ユーティリティに file_mac_write 特権を設定する必要があります。また、ADMIN_LOW 管理ラベル以外で作業するユーザーは、装飾された絶対パスで辞書を指定しなければなりません。

以下では、 プロファイルマネージャでユーザーに対して file_mac_write 特権を設定し、udicm コマンドを起動する方法を説明します。mdicm に関しても同様の方法で特権を設定できます。

プロファイルで特権を設定して udicm コマンドを起動する方法

  1. セキュリティ管理者役割 (secadmin) になって、アプリケーションマネージャからプロファイルマネージャを起動します。

    プロファイルマネージャの「読み込み」ダイアログが開きます。

  2. ネームサービスを選択して「取消し」ボタンをクリックします。

    「読み込み」ダイアログが閉じます。

  3. 「プロファイル」メニューから「新規プロファイル」を選択し、「新規プロファイル」ダイアログでプロファイル名として cs00 dic edit と入力します。

    これで cs00 dic edit という名前の新しいプロファイルが作成されました。

  4. 「表示」メニューから「コマンド」を選択します。

  5. /usr/bin のコマンドのリストから udicm を選択し、file_mac_write 特権を設定します。

    詳細な手順については『Trusted Solaris 管理の手順』の「特権がコマンドとアクションに割り当てられる方法」を参照してください。

  6. プロファイルマネージャの「プロファイル」メニューから「プロファイルを保存」を選択し、「cs00 dic edit」プロファイルを保存します。

  7. ユーザーマネージャを起動して、「読み込み」ダイアログでネームサービスを選択します。

  8. リストから対象ユーザーを選択して「編集」メニューから「変更」を選択します。

    ユーザーマネージャの「ナビゲータ」ダイアログが表示されます。

  9. 「ナビゲータ」ダイアログで「プロファイル」を選択します。

    プロファイルマネージャの「変更」ダイアログが表示されます。

  10. 「cs00 dic edit」を「利用可能リスト」から「選択済み」リストに移動します。

    移動方法については『Trusted Solaris 管理の手順』の「「含まない (Excluded)」および「含む (Included)」リストを使った作業」を参照してください。

  11. 「ナビゲータ」ダイアログで「完了」ボタンをクリックします。

    ユーザーに対して「cs00 dic edit」プロファイルが適用されます。

  12. 一般ユーザーとして udicm を起動して、辞書を編集します。

    以下に、ユーザー rei でユーザー辞書に単語を登録する例を示します。


    % echo 'adornfc /home/rei'/'getsldname -s ADMIN_LOW /home/rei'
% /home/.MLD.rei/.SDL.1
% udicm
udicm>add /home/.MLD.rei/.SLD.1/.mle/ja/cs00/cs00_u.dic kana word part_of_speech

    kana には読み仮名を、word には単語を、part_of_speech には品詞を入力してください。

上記ではプロファイルマネージャを使用しましたが、コマンド行から setfpriv コマンドで特権を追加することもできます。

setfpriv コマンドで udicm コマンドに file_mac_write 特権を設定するには、セキュリティ管理者 (secadmin) 役割になって、次のように入力してください。


$ setfpriv -s -f file_mac_write -a all /usr/bin/udicm
注 -

ただし、この場合は udicm を実行したすべてのユーザーに file_mac_write 特権が適用されるため、登録が終わったらすぐに特権の設定を元に戻すようにしてください。

日本語キーボード

日本語タイプ 5 キーボードは Open Boot PROM のバージョンによっては、モニターレベルで、タイプ 4 キーボードとして動作します。そのため、モニターレベルでは、一部キーボード上の印字と実際の入力が異なります。違いについては次の表を参照してください。

表 1-2 日本語キーボード上の印字と実際の入力文字

日本語タイプ 5 キーボード上の印字 

実際の入力文字 

Shift-0 

‾ 

促 

‾ 

¥ 

‾ 

LF 

¥ 

LF 

ソフトウェアに関する既知の問題

この節では、Trusted Solaris 7 ソフトウェアにおける既知の問題を示し、内容を説明し、解決方法を提案します。これらの問題は将来のリリースで修正される可能性もあります。

インストール時にディスクレスクライアント用に割り当てた領域が無効になる (バグ ID: 4280877)

システムのインストール時に、ディスクレスクライアント用に領域を割り当てると、/export/root または /export/Trusted_Solaris_7 という名前のディレクトリは作成されません。また、OS サービスの一覧を示すファイルも作成されません。

回避方法: インストール時にディスクパーティションをカスタマイズして、その名前を持つパーティションと領域を割り当てます。

インストール後、root 役割がアプリケーションを起動できないことがある (バグ ID: 4277688)

root 役割のユーザーが、フロントパネルからもワークスペースメニューからも、アプリケーションを起動できないことがあります。この問題は特定のマシン上だけで発生します。

回避方法: ワークスペースマネージャを再起動します。

  1. マウスの右ボタンをクリックして、「ウィンドウ」から「ワークスペース・マネージャの再起動」を選択します。

  2. アプリケーションが起動できることを確認します。

man コマンドを実行するとエラーメッセージが表示され、マニュアルページが表示されないことがある (バグ ID: 4290121)

一部の /usr/man ディレクトリのアクセス権が dr--r--r-- に設定されています。

回避方法: secadmin 役割になり、問題のディレクトリに実行権を追加します。


$ chmod a+x /usr/man/sman3n

64 ビットプログラムの監査が機能しない (バグ ID: 4288647、4287445、4268980)

libbsm で事前選択が適切に発生しない場合があります。64 ビットの t6 ライブラリへの呼び出し t6peek_attr(3N) と t6last_attr(3N) が libbsm で失敗します。auditwrite(3) は 64 ビットプログラムでは機能しません。

回避方法: 64 ビットプログラムは監査しないでください。

msix と tsol の監査特性 (バグ ID: 4048995)

Trusted Solaris 2.5.1 と Trusted Solaris 7 の tnrhtp における msix ホストタイプの監査値は Trusted Solaris 1.2 の定義と対応していません。

表 1-3 Trusted Solaris のリリース間で定義が異なる監査特性

Solaris 1.2 の監査特性 

Trusted Solaris 7 の tnrhtp における Trusted Solaris 1.2 の監査定義

def_audit_uid = 4294967294 

def_audit_auid=3 

def_audit_mask = 0,0 

def_audit_mask=0x0000000000000000 

def_audit_terminal = 0,0 

def_audit_termid=0x0000000000000000 

 

def_audit_asid=0 

回避方法: ありません。

監査が TSIX ホスト間の TCP に影響を与える (バグ ID: 4291482)

監査属性のため、TSIX ホスト間の TCP が適切に機能しません。

回避方法: ありません。

ラベルエンコーディングファイルが読み取り可能である (バグ ID: 4029612)

label_encodings ファイルは読み取り保護されていません。

回避方法: ありません。

ラベルエンコーディングファイルにロケール依存情報が含まれている

label_encodings(4) ファイルにはロケールに依存する情報が含まれています。しかし、このファイルを使用するシステムプログラムは、必ずしもすべてがロケール対応であると保証されているわけではありません。

回避方法: 複数バイト文字を使用するロケールや C 以外のロケールでは、ASCII 文字以外で大文字と小文字の区別のある文字を使用できる場合があります。たとえば、ja ロケールの全角アルファベットがこれにあたります。そのような文字を使用する場合は、格付けと語句名、短形式名、label_encodings ファイル中の代替名、および全データベースのすべての文字列ラベルは、「大文字だけで」記述する必要があります。また、以下のどちらかの場合は、上記の (ASCII 文字以外の) すべてのラベルを大文字だけで入力する必要があります。

パッチ 106748-03/106749-03 が完全にインストールされない (バグ ID: 4290168)

パッチ 106748-03 (SPARC)/106749-03 (Intel) をインストールするとき、SUNWxcu4t パッケージにはパッチが適用されません。

回避方法: root 役割になり、上記パッチに含まれる SUNWxcu4t パッケージのファイルを CD からマシンにコピーします。

パッチファイルをコピーするには

  1. インストール CD をマウントします (cd-mount-point は、CD のマウント先を示します)。

    1. SPARC マシンの場合:


      cd cd-mount-point/Trusted_Solaris_7/Patches/106748-03/SUNWxcu4t/reloc/usr/xpg4/bin

    2. Intel マシンの場合:


      cd cd-mount-point/Trusted_Solaris_7/Patches/106749-03/SUNWxcu4t/reloc/usr/xpg4/bin

  2. マシン上にある元のファイルを *.orig としてコピーします。


    # cp -p /usr/xpg4/bin/make /usr/xpg4/bin/make.orig
# cp -p /usr/xpg4/bin/get /usr/xpg4/bin/get.orig
# cp -p /usr/xpg4/bin/sccs /usr/xpg4/bin/sccs.orig
# cp -p /usr/xpg4/bin/delta /usr/xpg4/bin/delta.orig

  3. CD 上の usr/xpg4/bin ディレクトリ内にあるすべてのファイルをマシンにコピーします。


    # cp * /usr/xpg4/bin

一部のコマンドとライブラリが完全には機能しない

次のコマンドとライブラリルーチンは完全に機能しません。

rpcinfo(1M) (バグ ID: 4040593)

Trusted Solaris 1.2 ワークステーションに接続するためには特権が必要です。

snoop(1M) (バグ ID: 4024442)

-v オプションを指定して出力ファイルを表示しようとしたとき、出力ファイル内に TSIX SATMP プロトコルがあるとコアダンプします。

bltos(3) ラベル関数 (バグ ID: 4029584)

バイナリから文字列コードへ (または、その逆) のラベル変換はマルチスレッドに対して安全ではありません。

libtsol() ラベル関数 (バグ ID: 4055191)

libtsol() ラベル関数は、ラベル関数を使用するプログラムのログ記録の動作を変更します。つまり、syslog パラメータを変更します。

t6recvfrom(3N) (バグ ID: 1249220)

t6new_attr(3N) が呼び出された場合、t6recvfrom() のマスク引数には新しい属性のビットが含まれるべきですが、実際にはすべての属性が含まれます。

t6get_endpt_default(3N) (バグ ID: 1239143)

sys_audit 特権を必要とするべきですが、現在はネットワークインタフェースは sys_audit 特権なしでも監査属性を設定できます。TSOL 接続の場合、監査属性は無視されます。TSIX 接続の場合、監査属性はリモートのピアに転送されます。

swmtool が動作しない (バグ ID: 4284167)

swmtool(1M) ユーティリティは Trusted Solaris 7 オペレーティング環境では機能しません。

回避方法: pkgadd(1M) ユーティリティを使用します。

(Intel) tnrhtp テンプレートウィンドウが大きすぎる (バグ ID: 4290621)

一番下のフィールド (CIPSO ドメイン) が画面に表示されません。ウィンドウのサイズを変更してこのフィールドを表示することもできません。

回避方法: フォントを小さくします。

Intel で表示フォントを小さくするには

  1. フロントパネルからスタイルマネージャを起動します。

  2. 「フォント」をクリックします。

  3. ウィンドウの右側にあるサイズの一覧から「Small(3)」を選択します。

  4. 「了解」をクリックします。

  5. 新しいフォントを有効にするには、背景ウィンドウ上でマウスの右ボタンをクリックして、「ウィンドウ」から「ワークスペース・マネージャの再起動」を選択します。そして、確認ウィンドウで「了解」をクリックします。あるいは、ログアウトして、ログインし直します。

Trusted Solaris 7 が Solaris SUNWrdm パッケージを更新しない

Solaris 7 環境の情報については、SUNWrdm 内のファイルを参照してください。

回避方法: リリース後に判明した最新の情報については、本書を参照してください。

ロケールを変更した場合、C ロケールでアプリケーションが以前のロケールのメッセージを読み取る (バグ ID: 4282857)

新しいロケール内で以前のロケールのフォントを読み取ることがあります。たとえば、ユーザーが ja ロケールからログアウトし、C ロケールでログインした後、アプリケーションが C ロケール内で ja メッセージを読み取ることがあります。変更前のロケールのテキストが表示されるため、メニューラベル、タイトル、アイコンラベルなどが正常に表示されません。また、C ロケールで必要のない「Htt」(入力サーバー) が起動されることもあります。

回避方法: C ロケールでは、余分な「Htt」を無視してください。C ロケールでテキストが正常に表示されない場合は、ログアウトして、C ロケールにログインし直します。

SPARC の OS サーバーに Intel サービスを追加すると、SUNWplow のインストールが失敗する (バグ ID: 4291764)

SPARC マシン上でホストマネージャを使用して、OS サーバーに Intel アーキテクチャを追加すると、「Error: Error adding OS service Trusted_Solaris 7 i386 i86pc: service modification failed.」というエラーが発生します。

回避方法: Intel サービスの追加は正しく行われているため、このエラーメッセージは無視してください。

ネットワークを介したインストールを行うと、インストールサーバーがフリーズする (バグ ID: 4297372)

インストールサーバーからネットワークを介してインストールを行うと、インストール中またはシステムのリブート中にインストールサーバーがフリーズします。

回避方法: イ ンストールサーバーをカーネルデバッガモードで起動してください。SPARC システムの場合は、ok プロンプトに次のように入力します。


ok boot kadb

IA システムの場合は、ブート選択時に次のように入力します。


Select (b)oot or (i)nterpreter: b kadb

モノクロ端末で、機密ラベルが C または TS の場合、ワークスペースの名前が見えないことがある (バグ ID: 4060714)

回避方法: これらの機密ラベルに対しては、label_encodings ファイルのカラー定義で薄めの色を使用してください。

機種の異なる OS サービスが追加されたサーバーには、サーバーと同機種の OS サービスを追加できない (バグ ID: 4306913)

SPARC OS サーバーに OS サービスをインストールする場合、Intel アーキテクチャ (IA) 用の OS サービスがすでに追加されていると、SPARC 用の OS サービスは追加できません。また、すでに SPARC 用の OS サービスが追加されている IA OS サーバーには、IA 用の OS サービスは追加できません。

回避方法: クライアントのアーキテクチャは、サーバーのアーキテクチャと同じでなければなりません。つまり、IA OS サーバーからは IA 用 OS サービス、SPARC OS サーバーからは SPARC 用 OS サービスを提供するようにしてください。

IA インストールサーバーから SPARC システムへ、ネットワークを介してインストールできない (バグ ID: 4307560)

IA インストールサーバーから SPARC システムにネットワークを介してインストールしようとすると、インストールの起動に失敗し、インストールできません。

回避方法: ネットワークを介したインストールは、インストールサーバーと同一のアーキテクチャのシステムに対してのみ可能です。つまり、IA インストールサーバーからは IA システムのみを、SPARC インストールサーバーからは SPARC システムのみをインストールするように、インストールサーバーを構成してください。

ディスクレスクライアントがブートできない (バグ ID: 4306939)

ディスクレスクライアントをブートしようとすると、"NFS server not responding... still trying" というメッセージが表示され、ブートは失敗します。

回避方法: サーバーマシン上のクライアントに対する /export/root/<client>/etc/security/tsol/tnrhdb ファイルに、(tsol テンプレートが割り当てられた) クライアント、サーバー、NIS+ マスターに対するエントリが含まれていることを確認してください (<client> は、クライアント名を示します)。エントリがない場合は、追加してください。

マニュアルに関する既知の問題点

この節では、リリース後に見つかったマニュアルの修正点について説明します。

マニュアルページの接尾辞 (TSOL)

Trusted Solaris ユーザーズガイド』、『Trusted Solaris 開発ガイド』、『Trusted Solaris 管理の手順』などのマニュアルで、マニュアルページのセクション名として TSOL が誤って使用されています。Trusted Solaris 7 では接尾辞 TSOL は使用されなくなったため、TSOL セクション名、およびセクション (TSOL) 指定による Trusted Solaris マニュアルページの表示方法に関する記述は無視してください。Trusted Solaris 用のマニュアルページに対応する Solaris 用のマニュアルページを参照するには、サンの Web サイト (http://www.sun.com/docs) で適切な Solaris のリファレンスマニュアルを参照してください。

マニュアルページのリンクエラー

製品にはオンラインの『Trusted Solaris 7 Reference Manual』(英語) が含まれていないため、日本語オンラインマニュアル『Trusted Solaris 7 リファレンスマニュアル』からの英語版 Trusted Solaris マニュアルページへのリンクは宛先に到達できません。『Trusted Solaris 7 リファレンスマニュアル』に含まれていない Trusted Solaris マニュアルページを参照するには、コマンド行で man コマンドを入力するか、印刷マニュアルの『Trusted Solaris 7 Reference Manual』(英語) を参照してください。

AnswerBook2 サーバーの再起動の手順

Trusted Solaris 7 ソフトウェアとマニュアルの構成』の AnswerBook2 サーバーを再起動する方法の記述に、サーバーを停止する手順が不足しています。正しい手順は次のとおりです。


$ /etc/init.d/ab2mgr stop
$ /etc/init.d/ab2mgr start