Trusted Solaris 7 릴리스 정보
주 -
Trusted Solaris 운영 환경을 구성하는 데 도움을 주는 Trusted Solaris 설치 및 구성(PN 805-8098-10)을 읽고 이용하십시오. 이 보안 운영 환경과 기본 Solaris 운영 환경 사이의 차이점(예: 클리어런스 확인, 필수 암호, 보안 구성 선택 사항, NIS+ 도메인 설정, 보안 네트워크 설정, 수퍼유저 없음)은 설치 및 구성 중에 계획과 지침이 필요하다는 것입니다.
Trusted Solaris 7 운영 환경은 Trusted Solaris 2.5.1 릴리스에 대한 업그레이드이며, Solaris 7 운영 환경(8/99까지 분기별 업그레이드 포함), CDE 1.3(공통 데스크탑 환경), SolsticeTM AdminSuiteTM 2.3 관리 인터페이스 등의 소프트웨어에서 보안 기능이 향상된 버전입니다. 이 릴리스는 Trusted Solaris 2.5.1 운영 환경과 윈도우 시스템(XW)에 대한 패치와 Solaris, CDE 및 Solstice AdminSuite 릴리스의 패치를 통합합니다.
주의 - Solaris 소프트웨어, CDE, 또는 Solstice AdminSuite의 표준 릴리스에 사용할 수 있는 패치는 적용하지 마십시오.
도움말 보기
문서 이용에 대한 도움말은 Trusted Solaris 7 로드맵(PN 805-8097-10) 문서를 참조하십시오.
docs.sun.comSM 웹 사이트에서 Sun 기술 문서를 온라인으로 액세스할 수 있습니다. docs.sun.com 아카이브를 찾아보거나 특정한 책 제목 또는 주제를 검색할 수 있습니다. URL은 http://docs.sun.com입니다.
Sun 문서 주문
인터넷에서 가장 광범위한 전문 서점인 Fatbrain.com에서 Sun Microsystems, Inc.의 제품 설명서를 선택하면 됩니다.
문서 목록과 주문 방법을 보려면 Fatbrain.com의 Sun Documentation Center(http://www1.fatbrain.com/documentation/sun)를 방문하십시오.
Sun 온라인 설명서 액세스
docs.sun.comSM 웹 사이트에서 Sun 기술 문서를 온라인으로 액세스할 수 있습니다. http://docs.sun.com 아카이브를 찾아보거나 특정한 책 제목 또는 주제를 검색할 수 있습니다.
지원되는 하드웨어
Trusted Solaris 7 릴리스는 Solaris 8/99 갱신 릴리스를 통해 Solaris 7 릴리스에서 지원되는 워크스테이션, 서버, 주변기기 하드웨어 등을 지원합니다. Sun 하드웨어 컬렉션의 Solaris 7 8/99에서 Solaris 7 8/99 Sun Hardware Platform Guide를 참조하십시오.
패치
Trusted Solaris 7 릴리스에는 다음과 같은 제품 패치와 업그레이드가 포함됩니다.
표 1-1 Trusted Solaris 7에 통합된 제품 패치 및 업그레이드|
제품 |
패치 번호 |
적용 영역 |
|---|---|---|
|
CDE 1.3 |
106934-03 |
libDtSvc |
|
|
107001-01 |
Actions |
|
|
107011-01 |
sdtwebclient |
|
|
107022-03 |
Calendar Manager |
|
|
107072-01 |
Spell Checker |
|
|
107094-04 |
dtterm libDtTerm.so.2 |
|
|
107178-01 |
libDtHelp.so.1 |
|
|
107180-07 |
dtlogin |
|
|
107200-07 |
dtmail |
|
|
107219-02 |
dtprintinfo |
|
|
107226-05 |
dtwm |
|
|
107248-01 |
sdtaudio |
|
|
107306-01 |
dtfile |
|
|
107688-01 |
Actions |
|
|
107802-01 |
107081로 대체 |
|
XWindows |
106725-01 |
메일 도구 휴가 보안 |
|
|
106843-01 |
(JFP 7): OW workspace menu bug |
|
|
107078-12 |
Xsun |
|
|
107233-01 |
xterm |
|
|
107250-02 |
libsv8.so.1 |
|
|
107337-01 |
KCMS configure tool has a security vulnerability |
|
|
107374-01 |
Xview |
|
|
107546-02 |
Ultra 80 Support |
|
|
107723-01 |
printtool |
|
|
107807-01 |
xrdb |
|
|
107853-01 |
xdm patch |
|
Solstice AdminSuite 2.3 |
없음 |
적용 가능한 패치 없음 |
|
Solaris 7 |
다양함 |
Solaris 8/99 갱신 릴리스까지 모든 패치가 Solaris 7 릴리스에 통합됨 |
|
Trusted Solaris 2.5.1 |
|
Trusted Solaris 7에는 Trusted Solaris 2.5.1용으로 출시된 모든 패치가 들어 있음 |
Trusted Solaris 2.5.1 릴리스에서 변경된 주요 내용
-
IL(정보 레이블)이 Trusted Solaris 7 소프트웨어에서 제거되었습니다.
-
Trusted Solaris 7 릴리스는 Intel 구조와 Sun EnterpriseTM 10000을 지원합니다.
-
Trusted Solaris 온라인 참조 페이지는 SUNWman 패키지의 일부입니다.
Trusted Solaris 2.5.1 릴리스에서 현재 릴리스로 변경된 내용은 Trusted Solaris 7 Transition Guide를 참조하십시오.
이 릴리스에서 수정된 Trusted Solaris 2.5.1 버그
Trusted Solaris 2.5.1 릴리스 정보에서 보고된 다음 버그는 Trusted Solaris 7 소프트웨어에서 수정되었습니다.
-
Trusted Solaris Audit Administration에는 감사 기능을 사용하거나 사용할 수 없게 하는 올바른 절차가 들어 있습니다.
-
네트워크는 추가 그룹 및 감사 정보를 전송합니다.
-
Trusted Solaris 운영 환경이 설치된 시스템에 Solaris 7 또는 이전 버전을 설치해도 더 이상 패닉되지 않습니다.
-
man auth_desc 명령으로 인증 설명 데이터베이스를 보아도 중복 항목이 없습니다.
-
성공적인 ftp 식별 및 인증에 대한 감사 레코드가 이제 생성됩니다.
-
다음에 대한 감사 레코드가 이제 생성됩니다.
-
원격 로그인 인증이 없으면서 로그인하려는 사용자
-
사용자 클리어런스보다 높은 SL에서 로그인하려는 사용자
-
사용자의 최소 레이블보다 낮은 SL에서 로그인하려는 사용자
-
로그인하려는 역할 사용자
-
만료된 계정으로 로그인하려는 사용자
-
-
auditd(1M)는 감사 레코드를 놓거나 놓는 것처럼 보이지 않습니다.
-
secadmin 역할로 Audit Control 실행 프로파일의 audit(1M) 명령은 사용할 수 있습니다.
-
인증은 128개까지 허용되고 예약된 인증은 실제 인증인 것처럼 분석되지 않습니다.
-
rm -rf directory 명령을 사용해도 워크스테이션이 더 이상 패닉되지 않습니다.
소프트웨어에서 알려진 문제점
이 절은 Trusted Solaris 7 소프트웨어에서 알려진 문제점을 식별하고 설명하며, 그에 대한 해결 방법을 제안합니다. 이들 버그는 추후 릴리스에서 수정되거나 또는 수정되지 않을 수도 있습니다.
설치 중에 diskless 클라이언트에 공간을 할당할 수 없습니다(4280877)
시스템을 설치하고 diskless 클라이언트에 공간을 할당해도 /export/root 또는 /export/Trusted_Solaris_7 디렉토리가 만들어지지 않습니다. OS 서비스를 나열하는 파일도 만들어지지 않습니다.
해결 방법: 설치 프로그램 중에 파티션의 이름을 지정하고 디스크 파티션을 사용자 정의에의하여 공간을 할당합니다.
설치 후 루트 역할로 가끔 응용프로그램을 시작할 수 없습니다(4277688)
사용자가 프론트 패널이나 작업 공간 메뉴에서 응용프로그램을 시작할 수 없습니다. 일부 시스템에서는 이런 현상이 발생하지만 일부 시스템에서는 발생하지 않습니다.
-
배경 창에서 마우스 오른쪽 단추를 누르고 윈도우 > 작업 공간 관리자 다시 시작을 선택합니다.
-
확인합니다.
일부 man 명령을 실행하면 오류 메시지가 나오면서 실패합니다(4290121)
일부 /usr/man 디렉토리에는 dr--r--r-- 권한이 있습니다.
해결 방법: 역할 secadmin에서 적용되는 디렉토리에 실행 권한을 추가합니다.
$ chmod a+x /usr/man/sman1 /usr/man/sman3n /usr/man/sman3s /usr/man/sman3t /usr/man/sman3x /usr/man/sman9f |
64비트 프로그램의 감사 기능이 실행되지 않습니다(4288647), (4287445), (4268980)
libbsm의 사전 선택이 제대로 이루어지지 않는 경우가 있습니다. 64비트 t6 라이브러리 호출 t6peek_attr(3N)와 t6last_attr(3N)가 libbsm에 서실패했습니다. auditwrite(3)은 64비트 프로그램에서 실행되지 않습니다.
해결 방법: 64비트 프로그램을 감사하지 않습니다.
msix 및 tsol의 특성 감사(4048995)
tnrhtp의 msix(Trusted Solaris 2.5.1 및 Trusted Solaris 7) 호스트 종류에 대한 감사 값이 Trusted Solaris 1.2에서 정의된 값과 일치하지 않습니다.
표 1-2 다른 Trusted Solaris 릴리스에 정의된 특성 감사|
Trusted Solaris 7 특성 감사 |
Trusted Solaris 7 tnrhtp의 Trusted Solaris 1.2 감사 정의 |
|---|---|
|
def_audit_uid = 4294967294 |
def_audit_auid=3 |
|
def_audit_mask = 0,0 |
def_audit_mask=0x0000000000000000 |
|
def_audit_terminal = 0,0 |
def_audit_termid=0x0000000000000000 |
|
|
def_audit_asid=0 |
해결 방법: 없음
감사로 TSIX 호스트들 간의 TCP에 영향을 줍니다(4291482)
검사 속성으로 TCP가 TSIX 호스트들 간에 제대로 작동되지 않습니다.
해결 방법: 없음
레이블 인코딩 파일이 표시됩니다(4029612)
label_encodings 파일이 읽기가 보호되어 있지 않습니다.
해결 방법: 없음
레이블 인코딩 파일에 로케일의 영향을 받는 정보가 있습니다
label_encodings(4) 파일에 로케일의 영향을 받는 정보가 들어 있습니다. 그러나 이 파일을 사용하는 모든 시스템 프로그램이 로케일을 인식하는 것은 아닙니다.
해결 방법: 다중 바이트 로케일이나 대소문자가 C 로케일에 직접 매핑되지 않는 비 C 로케일의 경우 label_encodings 파일에 있는 분류 이름, 단어 이름, 짧은 이름, 대체 이름 및 모든 데이터베이스의 모든 문자열 레이블은 대문자이어야 합니다. 다음의 경우에도 모든 레이블을 대문자로만 입력해야 합니다.
-
로케일이 설정되지 않은 명령줄
-
올바른 로케일과 함께 라이브러리 함수 setlocale(3C)을 호출하지 않는 명령
패치 106748-03/106749-03이 완전히 설치되지 않습니다(4290168)
패치 106748-03(SPARC)/106749-03(Intel)이 설치되면 SUNWxcu4t 패키지가 패치되지 않습니다.
해결 방법: 루트 역할에서 CD의 패치 파일을 시스템에 복사합니다.
패치 파일 복사
-
설치 CD를 마운트합니다.
-
시스템의 원본 파일을 *.orig에 복사합니다.
# cp -p /usr/xpg4/bin/make /usr/xpg4/bin/make.orig # cp -p /usr/xpg4/bin/get /usr/xpg4/bin/get.orig # cp -p /usr/xpg4/bin/sccs /usr/xpg4/bin/sccs.orig # cp -p /usr/xpg4/bin/delta /usr/xpg4/bin/delta.orig
-
CD의 usr/xpg4/bin/ 디렉토리에 있는 모든 파일을 시스템으로 복사합니다.
# cp * /usr/xpg4/bin
일부 명령과 라이브러리 루틴이 완전하게 실행되지 않습니다
다음 명령과 라이브러리 루틴이 완전하게 실행되지 않습니다.
- rpcinfo(1M) (4040593)
-
Trusted Solaris 1.2 워크스테이션에 연결할 특권이 있어야 합니다.
- snoop(1M) (4024442)
-
-v 옵션과 함께 사용하여 출력 파일을 표시할 경우 파일에 TSIX SATMP 프로토콜이 있으면 코어를 덤프합니다.
- bltos(3) label function(4029584)
-
이진에서 문자열 코드로 변환하거나 문자열 코드에서 이진 레이블로 변환하면 MT에 안전하지 않습니다.
- libtsol() label functions(4055191)
-
libtsol() 레이블 함수는 레이블 함수를 사용하는 프로그램의 기록 동작을 변경합니다. 즉, syslog 매개변수를 변경합니다.
- t6recvfrom(3N) (1249220)
-
t6new_attr(3N)가 호출될 경우에는 t6recvfrom()의 마스크 인수에 새로운 속성에 대한 비트가 들어 있어야 하는데, 여기에는 전체 속성 세트가 대신 들어 있습니다.
- t6get_endpt_default(3N) (1239143)
-
sys_audit특권이 있어야 합니다. 현재 네트워크 인터페이스는sys_audit특권 없이 감사 속성을 설정합니다. TSOL 연결일 경우에는 감사 속성이 무시되고, TSIX 연결일 경우에는 감사 속성이 원격 peer로 전송됩니다.
Swmtool이 실행되지 않습니다(4284167)
swmtool(1M) 유틸리티가 Trusted Solaris 7 운영 환경에서 실행되지 않습니다.
해결 방법: pkgadd(1M) 유틸리티를 사용합니다.
Intel 구조에서 Tnrhtp 템플리트 창이 너무 큽니다(4290621)
맨 아래 필드인 CIPSO 도메인이 창에 표시되지 않습니다. 창 크기를 조정해도 필드를 볼 수 없습니다.
해결 방법: 글꼴을 작게 조정합니다.
Intel의 표시 글꼴 작게 만들기
-
프론트 패널에서 스타일 관리자를 시작합니다.
-
글꼴을 누릅니다.
-
창 오른쪽의 크기 목록에서 작은 글꼴(Small)(3)을 선택합니다.
-
확인을 누릅니다.
-
새로운 글꼴을 보려면 배경 창에서 마우스 오른쪽 단추를 누른 다음 윈도우 > 작업 공간 관리자 다시 시작을 누른 다음 확인합니다. 또는 로그아웃했다가 다시 로그인하십시오.
Trusted Solaris 7이 Solaris SUNWrdm 패키지를 갱신하지 않습니다
기본 Solaris 7 환경에 대한 정보는 SUNWrdm의 파일을 읽습니다.
해결 방법: 최신 정보는 이 문서 Trusted Solaris 7 릴리스 정보를 이용하십시오.
응용프로그램이 C 로케일의 이전 로케일 메시지를 읽습니다(4282857)
가끔 새로운 로케일에서 이전 로케일의 글꼴을 읽을 때가 있습니다. 예를 들어, 사용자가 ja 로케일을 로그아웃하고 C 로케일로 로그인하면 응용프로그램이 C 로케일에서 ja 메시지를 읽습니다. 이전 로케일의 텍스트로 인해 메뉴 레이블, 제목, 아이콘 레이블 등이 희미하게 표시될 수 있습니다.
해결 방법: C 로케일의 추가 "Htt"를 무시합니다. C 로케일의 텍스트를 읽을 수 없으면 로그아웃하고 다시 C 로케일로 로그인하십시오.
SPARC OS 서버에 Intel 서비스를 추가할 때 SUNWplow가 부분적으로 실패합니다(4291764)
SPARC 시스템의 호스트 관리자를 사용하여 OS 서버에 Intel 구조를 추가할 경우 다음 오류가 발생합니다. Error: Error adding OS service Trusted_Solaris 7 i386 i86pc: service modification failed.
해결 방법: 오류 메시지를 무시합니다.
네트워크 설치 중 설치 서버가 동결됩니다(4297372)
해결 방법: kadb로 설치 서버를 부트합니다. ok 프롬프트에 boot kadb를 입력합니다.
IA OS 서버는 Sparc OS 서버가 추가된 후에 SPARC 서버에 추가될 수 없습니다 (4306913) / x86 서버에서 SPARC 클라이언트의 네트워크 설치가 실행되지 않습니다 (4307560)
OS 서버에서 OS 서비스를 설치할 때 Intel 구조(IA)의 OS 서비스가 추가된 후에 SPARC OS 서비스를 추가할 수 없습니다 (4306913). IA 서버에서의 SPARC 클라이언트 설치가 실패했습니다 (4307560).
해결 방법:디스크없는 클라이언트의 구조 또는 네트워크 설치 클라이언트의 구조는 그 서버의 구조와 일치해야 합니다. 다시 말해서, IA 클라이언트는 IA 서버만을 사용하고, SPARC 클라이언트는 SPARC 서버만을 사용해야 합니다.
디스크없는 클라이언트는 부트가 되지 않음 (4306939)
디스크없는 클라이언트의 부트가 실패하고 다음과 같은 메시가 나옵니다 : "NFS server not responding...still trying"
해결방법: 클라이언트에 있는 /export/root/<client>/etc/security/tsol/tnrhdb 파일이 클라이언트 (tsol 템플릿가 배정됨), 서버, 및 NIS+ 마스터의 항목이 있는지 확인합니다.
설명서의 알려진 문제점
이 섹션에서는 매뉴얼이 릴리즈된 뒤에 발견된 문서에서의 문제점을 논한다.
잘못된 Man Page Suffix (TSOL)
몇몇 경우에서, Trusted Solaris 사용자 안내서, Trusted Solaris 개발자 안내서, 그리고 Trusted Solaris 관리자의 프로시져 매뉴얼은 man page 섹션 번호에 TSOL suffix를 틀리게 적용했다. Trusted Solaris 7 에서, TSOL suffix는 더 이상 존재하지 않고 무시되어야만 한다. 주의: Trusted Solaris 버전이 아닌 일반 버전의 Solaris 명령어는 http://www.sun.com/docs 웹 사이트에 있는 해당 Solaris 참조 매뉴얼에서 액세스할 수 있습니다.
끊어진 Man Page 링크
man 페이지 참고서와 Trusted Solaris Reference Manual의 하이퍼텍스트 링크는 같이 사용할 수 없습니다. man 페이지를 액세스하려면 명령줄에서 man 명령을 사용하십시오.
다중바이트 문자들을 사용하는 로케일을 위한 제한
이 문서에서 multiple-byte 문자들을 사용하는 이들 로케일을 위한 제한들을 언급하는 것을 소흘히했다.
다중바이트 문자들은 다음을 사용할 수 없다.
-
CHANNELS와 PRINTER BANNERS 섹션 안에서나 ACCREDITATION RANGE의 "범주로서의 최소한 보호"에서의 스트링안의 label_encodings 파일.
-
tsolprof 파일이거나 프로파일명 혹은 명령문명
다중바이트 문자들은 다음을 제한적으로 사용할 수 있다.
-
/usr/lib/tsol/locale/ja/auth_name 이나 /usr/lib/tsol/locale/ko/priv_name 파일안에서의 인증. 그러나, 다음 인증(즉, 같은 정수 값안에서)은 단일 바이트문자들을 사용해서 /usr/lib/tsol/locale/C/auth_name에 첨가되어야 한다.
-
파일안에서의 특권. 그러나, 다음 특권(즉, 같은 정수 값안에서)은 단일 바이트문자들을 사용해서 /usr/lib/tsol/locale/C/priv_name에 첨가되어야 한다.
AnswerBook2 서버 재시작하기 설명서는 미완성입니다
Trusted Solaris 로드맵의 "(AnswerBook2) 서버 시작 및 재시작하기"에 빠진 절차가 있습니다. 그 과정에 있는 두 개의 절차는 다음과 같습니다.
$ /etc/init.d/ab2mgr stop $ /etc/init.d/ab2mgr start |
- © 2010, Oracle Corporation and/or its affiliates