In diesem Kapitel ist eine Übersicht aller Neuerungen im Solaris-Release Solaris 10 8/07 aufgeführt.
In Solaris 10 8/07 wurden die folgenden Leistungsmerkmale und Verbesserungen für die Systemverwaltung implementiert.
Die Funktionalität des Namen-Service-Schalters (NSS, Name Service Switch) und des Name Switch Cache Daemon (nscd(1M)) wurden erweitert. Dabei handelt es sich um folgende Verbesserungen:
Zwischenspeicherungen in nscd(1M) und die Verwaltung der Verbindungen im aktualisierten Framework
Namen-Service-Abfragen, die einer benutzerspezifischen Zugriffskontrolle unterliegen. Diese Art von Abrage, durchgeführt unter Verwendung von SASL/GSS/ Kerberos, wird vom aktualisierten Switch-Framework in einer Weise unterstützt, die mit dem im Microsoft Active Directory verwendeten Authentifizierungsmodell kompatibel ist.
Eine grundlegende Struktur für die zukünftige Ergänzung durch putXbyY-Schnittstellen
Weitere Informationen zu benutzerspezifischen Abfragen finden Sie in System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .
Über die Option -Y des Befehls iostat können für Rechner mit Solaris E/A-Multipathing neue Leistungsdaten abgerufen werden.
Weitere Informationen finden Sie auf der Manpage iostat(1M).
Ab dieser Version können Sie das Betriebssystem Solaris nach den folgenden Verfahren registrieren:
Basic Registration 1.1: Verwenden Sie dieses Verfahren, wenn Sie die Bereitstellungsarchitektur von Sun Connection oder Update Manager verwenden möchten.
Solaris Registration: Verwenden Sie dieses Verfahren, wenn Sie mit Hilfe von Sun Connection eine Liste der registrierten System unterhalten möchten.
Basic Registration 1.1 ist ein Leistungsmerkmal für die Systemverwaltung, das in Solaris 10 6/06 eingeführt wurde. Basic Registration ermöglicht die Erstellung eines Registrierungsprofils und einer ID, um die Solaris 10 Softwareregistrierungen für den Update Manager zu automatisieren. Update Manager ist ein Aktualisierungs-Client für einzelne Systeme, der von Sun Connection eingesetzt wird. Sun Connection wurde zuvor als Sun Update Connection System Edition bezeichnet. Der Basic Registration-Assistent wird beim Neustart des Systems angezeigt. Weitere Informationen zu Basic Registration 1.1 finden Sie unter Basic Registration 1.1. Weitere Informationen zu Sun Connection-Produkten und zur Registrierung mit dem Assistenten finden Sie auf der Sun Connection-Informationsseite unter http://www.sun.com/bigadmin/hubs/connection/.
Mit Solaris Registration können Sie eine oder mehrere Instanzen der Solaris-Sofware gleichzeitig registrieren, indem Sie einen Benutzernamen und ein Passwort für das Sun Online-Konto bereitstellen. Sie können sich auf https://sunconnection.sun.com registrieren.
Ein Sun Service Tag ist eine Produkt-ID, die die Aufgabe hat, Sun Systeme, Software und Services zur schnellen und einfachen Registrierung automatisch zu erkennen. Service-Tags dienen zur eindeutigen Kennung aller markierten Ressourcen und ermöglichen es, Ressourceninformationen über ein lokales Netzwerk im XML-Format auszutauschen.
Service-Tags werden im Rahmen der Service Management Facility (SMF) und des SMF-Profils generic_open.xml aktiviert. Bei Auswahl des SMF-Profils generic_limited_net.xml werden Service-Tags nicht aktiviert.
Weitere Informationen zu SMF finden Sie im System Administration Guide: Basic Administration . Weitere Informationen zu Service-Tags, der Art der gesammelten Informationemn sowie zur automatischen Registrierung finden Sie unter Sun Connection on BigAdmin auf·http://www.sun.com/bigadmin/hubs/connection/tasks/register.jsp.
Die MPxIO-Pfadsteuerung umfasst einen Mechanismus zum Erteilen von SCSI-Befehlen an eine MPxIO-LU, die über einen bestimmten Pfad an die LU übermittelt werden sollen. Für diese Funktion wurde ein neuer IOCTL-Befehl, MP_SEND_SCSI_CMD, hinzugefügt, auf den über die vorhandene Schnittstelle scsi_vhci IOCTL verwiesen wird. Die MP-API (Multipath Management Library) enthält eine Erweiterung, die Zugriff auf diesen neuen IOCTL-Befehl ermöglicht. Auf diese Weise werden Netzwerkadministratoren in die Lage versetzt, diagnostische Befehle über einen bestimmten Pfad auszuführen.
raidctl ist ein Dienstprogramm, mit dem unter Verwendung mehrerer RAID-Controller die RAID-Konfiguration vorgenommen werden kann. raidctl enthält detailliertere Informationen zu den RAID-Komponenten, einschließlich Controller, Volume und physische Festplatten. raidctl ermöglicht eine engere Überwachung des RAID-Systems und vereinfacht den Lernprozess beim Umgang mit verschiedenen RAID-Controllern.
Weitere Informationen finden Sie hier:
Der Befehl zoneadm(1M) wurde überarbeitet und ruft nun ein externes Programm auf, das gegenüber einer spezifischen zoneadm-Operation in einer Branded Zone Validierungsprüfungen durchführt. Diese Prüfungen werden vor der Ausführung des Unterbefehls zoneadm durchgeführt. Das externe, brand-spezifische Handler-Programm zoneadm(1M) muss in der jeweiligen Brand-Konfigurationsdatei, /usr/lib/brand/<brand_name>/config.xml, angegeben werden. Das externe Programm wird über das Tag <verify_adm> in der Brand-Konfigurationsdatei angegeben.
Um einen neuen Typ von Branded Zone zu erstellen und für den Unterbefehl zoneadm(1M) Brand-spezifische Handler aufzuführen, fügen Sie der Brand-Datei config.xml die folgende Zeile hinzu:
<verify_adm><absolute path to external program> %z %* %*</verify_adm> |
%z ist in dieser Zeile der Zonenname, das erste %* entspricht dem Unterbefehl zoneadm und das zweite %* legt die Argumente des Unterbefehls fest.
Diese Möglichkeit ist besonders hilfreich, wenn in einer bestimmten Branded Zone nicht alle zoneadm(1M)-Operationen unterstützt werden. Brand-spezifische Handler stellen eine elegante Lösung dar, die Ausführung nicht unterstützter zoneadm-Befehle zu verhindern.
Stellen Sie sicher, dass das von Ihnen angegebene Handler-Programm alle zoneadm (1M)-Unterbefehle erkennt.
Dieses Leistungsmerkmal bietet Fehlerbehandlung und Fehlerverwaltung für CPUs und Speicher in Systemen, die mit AMD(TM) Opteron- und Athlon 64 Rev F-Prozessoren arbeiten. Diese Prozessoren kommen in "M2"-Produkten von Sun zum Einsatz, so z. B. in Sun Fire X2200 M2 und Ultra 20 M2. In Versionen vor Solaris 10 8/07 wurde Fehlerverwaltung für Opteron und Athlon 64, Rev B bis E unterstützt.
Die Fehlerverwaltung ist standardmäßig aktiviert. Der Fehlerverwaltungsdienst erkennt korrigierbare CPU- und Speicherfehler, die resultierenden telemetrischen Daten werden von Diagnose-Engines analysiert und die Fehler werden sofern möglich korrigiert. Können Fehler nicht korrigiert werden, erhält der Systemadministrator zusätzliche Unterstützung durch die erweiterte Telemetrie.
Weitere Informationen finden Sie unter http://www.opensolaris.org/os/community/fm/.
Ab dieser Version beinhaltet das Betriebssystem Solaris verschiedene PSH-Funktionen (Predictive Self-Healing, „vorbeugende Selbstheilung“) zur automatischen Erkennung und Diagnose von Hardwarefehlern im System.
Der Solaris Fault Manager diagnostiziert automatisch Fehler in der x64-Hardware. Die Diagnosemeldungen werden vom fmd-Dämon gemeldet.
Weitere Informationen zum Störungsmanagement in Solaris finden Sie unter:
Ab dieser Version wird die Portierung des Dienstprogramms stmsboot auf x86-System unterstützt. stmsboot ist ein Dienstprogramm, das bei Fibre-Channel-Geräten zur Aktivierung bzw. Deaktivierung von MPxIO dient. stmsboot ist auf SPARC-Systemen bereits vorhanden.
MPxIO kann mit diesem Dienstprogramm auch automatisch aktiviert bzw. deaktiviert werden. In älteren Versionen musste die Aktivierung bzw. Deaktivierung von MPxIO noch manuell durchgeführt werden, was besonders beim Booten von SAN-Systemen schwierig war.
Weitere Informationen finden Sie hier:
Manpage stmsboot(1M)
Abschnitt·Enabling or Disabling Multipathing on x86 Based Systems im Solaris Fibre Channel Storage Configuration and Multipathing Support Guide unter http://docs.sun.com.
Ab dieser Version werden gleichzeitige Befehle vom Typ READ/WRITE FPDMA QUEUED unterstützt. Wenn E/A-Vorgänge mit dem Solaris-Treiber marvell88sx unter bestimmten Arbeitslasten ausgeführt werden, kann eine deutliche Leistungsverbesserung erzielt werden. Unter anderen Arbeitslasten ist der Leistungszuwachs weniger stark ausgeprägt. Auch bei Laufwerken, die diesen optionalen Bereich der SATA-Spezifikation unterstützen, ist unter vielen Arbeitslastbedingungen ein deutlicher Leistungsanstieg zu beobachten.
Mit Tagged Queuing können die Bewegungen und die Leistung von Schreib-/Leseköpfen in SATA-Laufwerken optimiert werden.
In Solaris 10 8/07 wurden die folgenden Installationsfunktionen und -verbesserungen implementiert.
Der NFS Version 4-Domänenname kann jetzt während der Installation des Betriebssystems Solaris festgelegt werden. In Versionen vor Solaris 10 8/07 wurde der NFS-Domänenname erst nach dem ersten Neustart nach der Installation definiert.
Der NFS Version 4-Domänenname beeinflusst die Installation des Betriebssystems wie folgt:
Der Befehl sysidtool beinhaltet ein verbessertes Programm sysidnfs4. Das Programm sysidnfs4 wird während des Installationsprozesses ausgeführt. Es stellt fest, ob eine NFSv4-Domäne für das Netzwerk konfiguriert wurde.
Während einer interaktiven Installation wird dem Benutzer der standardmäßige NFSv4-Domänenname angezeigt, der automatisch vom Betriebssystem abgeleitet wird. Der Benutzer kann diesen Standardnamen akzeptieren. Alternativ kann der Benutzer einen anderen NFSv4-Domänennamen angeben.
Weitere Informationen finden Sie auf den Manpages sysidtool(1M) und sysidnfs4(1M).
Im Rahmen einer Solaris JumpStartTM-Installation ist in der Datei sysidcfg ein neues Schlüsselwort verfügbar. Der Benutzer kann der NFSv4-Domäne jetzt mithilfe des neuen Schlüsselworts nfs4_domain einen Wert zuweisen.
Weitere Informationen zu diesem neuen Schlüsselwort finden Sie auf der Manpage sysidcfg(4) Diese Manpage enthält auch ein Verwendungsbeispiel für das neue nfs4_domain -Schlüsselwort.
Informationen zur Konfiguration von NFSv4-Domänennamen finden Sie im System Administration Guide: Network Services .
Solaris Live Upgrade wurde in dieser Version geändert und bietet nun die folgenden Verbesserungen:
Wenn auf einem System nicht globale Zonen installiert sind, können Sie mit Solaris Live Upgrade das Betriebssystem Solaris aufrüsten.
Mit den Solaris Live Upgrade-Paketen SUNWlur und SUNWluu muss ein neues Paket, SUNWlucfg, installiert werden.
Diese drei Pakete enthalten die zum Aktualisieren mithilfe von Solaris Live Upgrade erforderliche Software. Diese Pakete enthalten die bestehende Software, neue Funktionen sowie Bugfixes. Wenn Sie diese Pakete nicht in Ihrem System installieren, bevor Sie Solaris Live Upgrade ausführen, schlägt das Aktualisieren auf die Zielversion fehl.
Weitere Informationen zu Aufrüstungen für Systeme, auf denen nicht globale Zonen installiert sind, finden Sie im Solaris 10 Installation Guide: Solaris Live Upgrade and Upgrade Planning.
Ab Solaris 10 8/07 können Sie das Betriebssystem Solaris aufrüsten, wenn nicht globale Zonen installiert sind, ohne dabei den Beschränkungen von Versionen vor Solaris 10 8/07 zu unterliegen.
Die einzigste Voraussetzung für eine Aufrüstung ist ein Solaris Flash-Archiv. Wenn Sie für die Installation ein Solaris Flash-Archiv verwenden, wird ein Archiv, das nicht globale Zonen enthält, nicht korrekt auf dem System installiert.
Die folgenden Änderungen richten sich an Systeme, auf denen nicht globale Zonen installiert sind:
Für das interaktive Solaris-Installationsprogramm können Sie ein System mit CDs und DVDs aufrüsten oder patchen, wenn nicht globale Zonen installiert sind. Sie können für die CDs oder DVDs auch ein Netzwerkinstallationsabbild verwenden. Zuvor waren Sie bei der Aufrüstung auf die Verwendung einer DVD beschränkt. Abhängig von der Anzahl der bereits installieren nicht-globalen Zonen dauert das Aktualisieren oder Patchen jedoch recht lange.
Bei einer automatisierten JumpStart-Installation können Sie mit jedem für ein Upgrade oder einen Patch gültigem Schlüsselwort aktualisieren oder patchen. In Versionen vor Solaris 10 8/07 konnte nur eine beschränkte Anzahl von Schlüsswörtern verwendet werden. Abhängig von der Anzahl der bereits installieren nicht-globalen Zonen dauert das Aktualisieren oder Patchen jedoch recht lange.
Mit dem Solaris Live Upgrade können Sie ein System mit bereits installierten nicht-globalen Zonen aktualisieren oder patchen. Wenn bereits nicht-globale Zonen auf Ihrem System installiert sind, sollten Sie Solaris Live Upgrade zum Aktualisieren oder Patchen Ihres Systems verwenden. Andere Programme zum Aktualisieren des Systems benötigen eventuell deutlich mehr Zeit, da die für die Aktualisierung erforderliche Zeit linear mit der Anzahl an installierten nicht-globalen Zonen ansteigt. Wenn Sie ein System mit Solaris Live Upgrade patchen, brauchen Sie das System nicht in den Einzelbenutzermodus überführen und können die Verfügbarkeit Ihres Systems maximieren.
Die folgenden Änderungen richten sich an Systeme, auf denen nicht globale Zonen installiert sind:
Mit den Solaris Live Upgrade-Paketen SUNWlur und SUNWluu muss ein neues Paket, SUNWlucfg, installiert werden. Dieses Paket ist für jedes System erforderlich, nicht nur für ein System mit installierten nicht-globalen Zonen.
Diese drei Pakete enthalten die Software, die für die Aufrüstung mittels Solaris Live Upgrade erforderlich ist. Diese Pakete enthalten die bestehende Software, neue Funktionen sowie Bugfixes. Wenn Sie diese Pakete nicht in Ihrem System installieren, bevor Sie Solaris Live Upgrade ausführen, schlägt das Aktualisieren auf die Zielversion fehl.
Das Erstellen einer neuen Boot-Umgebung von einer derzeit ausgeführten Boot-Umgebung bleibt im Vergleich mit früheren Versionen bis auf eine Ausnahme gleich. Sie können einen Ziel-Festplattenspeicherbereich für ein freigegebenes Dateisystem innerhalb einer nicht-globalen Zone angeben.
Das Argument zur Option -m verfügt über ein neues optionales Feld, Zonenname. Das neue Feld zonename ermöglicht die Erstellung der neuen Boot-Umgebung und die Festlegung von Zonen, die separate Dateisysteme enthalten. Mit diesem Argument wird das separate Dateisystem der Zone in einer separaten Schicht der neuen Boot-Umgebung platziert.
Über den Befehl lumount erhalten nicht globale Zonen Zugriff auf die zugehörigen Dateisysteme, die sich in inaktiven Bootumgebungen befinden. Wenn der Administrator der globalen Zone den Befehl lumount aufruft, um eine inaktive Bootumgebung bereitzustellen, wird die Bootumgebung auch für nicht globale Zonen bereitgestellt.
Das Auflisten von Dateisystemen mit dem Befehl lufslist wurde verbessert. Jetzt wird eine Liste der Dateisysteme für sowohl die globale Zone als auch für die nicht-globalen Zonen angezeigt.
Für ein Solaris-System, das mit Trusted Extensions konfiguriert wurde, werden zur Aufrüstung markierter Zonen zusätzliche Schritte benötigt. Weitere Informationen hierzu finden Sie in Upgrading a Trusted Extensions System That is Configured with Labeled Zones unter Installation Enhancements in den Solaris 10 8/07-Versionshinweisen.
Ab dieser Version erfolgt die Festlegung der USB-Sprache und des zugehörigen Tastaturlayouts über das Tool sysidkdb.
Mit dem neuen Tool sysidkdb wird folgendes Verfahren ausgeführt:
Wenn sich die Tastatur selbst identifiziert, werden Tastatursprache und -layout während der Installation automatisch konfiguriert.
Bei Tastaturen ohne Selbsterkennung zeigt das Tool sysidkdb während der Installation eine Liste der unterstützten Tastaturlayouts an, damit Sie für die Tastaturkonfiguration ein Layout auswählen können.
Bisher wurde bei der Installation für die USB-Tastatur ein durch Selbsterkennung ermittelter Wert von 1 angenommen. Daher wurden bei der SPARC-Installation alle nicht selbsterkennenden Tastaturen stets für US-Englisch konfiguriert.
PS/2-Tastaturen können sich nicht selbst konfigurieren. Sie müssen das Tastaturlayout während der Installation auswählen.
JumpStart-Spezifikationen: Wenn die Tastatur nicht selbsterkennend ist und Eingabeaufforderungen während der JumpStart-Installation unerwünscht sind, wählen Sie die Tastatursprache in der Datei sysidkdb aus. Die Standardeinstellung für die JumpStart-Installation ist das Tastaturlayout US-Englisch. Um eine andere Sprache und das zugehörige Tastaturlayout auszuwählen, setzen Sie in der Datei sysidkdb das Tastaturschlüsselwort.
Weitere Informationen finden Sie im Solaris 10 Installationshandbuch: Netzwerkbasierte Installation.
Mit den Patches 119254-42 und 119255-42 wurden die Dienstprogramme für die Patch-Installation patchadd und patchrm bezüglich der Art und Weise geändert, wie bestimmte Patch-Funktionen behandelt werden. Von dieser Änderung ist die Installation dieser Patches in allen Solaris 10-Versionen betroffen. Anhand dieser Patches mit verzögerter Aktivierung lässt sich der große Umfang von Änderungen, der in Feature-Patches vorhanden ist, besser handhaben.
Eine beschränkte Anzahl von Patches sind als Patches mit verzögerter Aktivierung gekennzeichnet. Bei einem Patch mit verzögerter Aktivierung handelt es sich normalerweise um einen Kernel-Patch, der für eine Solaris 10-Version nach Solaris 10 3/05 vorgesehen ist, so z. B. für Solaris 10 8/07. Patches sind für die verzögerte Aktivierung vorgesehen, wenn die Variable SUNW_PATCH_SAFEMODE in der Datei pkginfo gesetzt ist. Alle anderen Patches werden wie gewohnt installiert. So werden zuvor bereitgestellte Patches wie die Kernel-Patches 118833-36 (SPARC) und 118855-36 (x86) ohne das Dienstprogramm für Patches mit verzögerter Aktivierung installiert.
Für diese Kernel-Patches war bisher ein komplexes Patch-Skripting erforderlich. Das Skripting war erforderlich, um während der Patch-Installation in einer aktiven Partition das Auftreten von Problemen zu vermeiden, die auf Diskrepanzen zwischen den Objekten, die vom Patch ausgehen, und dem laufenden System (aktive Partition) zurückzuführen sind. Die Stabilität des laufenden Systems wird bei Patches mit verzögerter Aktivierung nun mit Hilfe des Loopback-Dateisystems (lofs) gewährleistet. Wenn ein Patch auf ein laufendes System angewendet wird, sorgt lofs während der Patch-Installation für die Stabilität des Systems. Für diese großen Kernel-Patches war bisher immer ein Neustart erforderlich, nun sorgt der erforderliche Neustart jedoch dafür, dass die vom lofs vorgenommenen Änderungen aktiviert werden. Informationen über Patches, für die ein Neustart erforderlich ist, finden Sie im Patch README.
Wenn Sie nicht globale Zonen ausführen oder lofs deaktiviert haben, beachten Sie bei der Installation oder Entfernung von Patches mit verzögerter Aktivierung Folgendes:
Alle nicht globale Zonen müssen sich für diesen Patch-Modus im angehaltenen Zustand befinden. Sie müssen die nicht globale Zone vor der Anwendung des Patch anhalten.
Für Patches mit verzögerter Aktivierung ist das Loopback-Dateissystem (lofs) erforderlich, damit bei der Installation keine Probleme auftreten. Bei Systemen, die Cluster 3.1 oder Sun Cluster 3.2 ausführen, ist das lofs·wahrscheinlich deaktiviert, da aktiviertes lofs·die HA-NFS-Funktionen einschränkt. Das Loopback-Dateisystem muss daher vor der Installation von Patches mit verzögerter Aktivierung durch die Ausführung der folgenden Schritte neu aktiviert werden:
Entfernen Sie die folgende Zeile in der Datei /etc/system oder kennzeichnen Sie diese als Kommentar:
exclude:lofs. |
Starten Sie das System neu.
Installieren Sie den Patch.
Stellen Sie diese Zeile in der Datei /etc/system nach der Patch-Installation wieder her oder entfernen Sie deren Kennzeichnung als Kommentar:
Führen Sie einen Neustart durch, um den normalen Betrieb fortzusetzen.
Sun empfiehlt für die Verwaltung von Patches die Verwendung von Solaris Live Upgrade. Solaris Live Upgrade verhindert das Auftreten von Problemen, wenn Patches auf einem laufenden System installiert werden. Zudem werden mit dieser Anwendung die durch das Patchen verursachten Ausfallzeiten reduziert und beim Auftreten von Problemen Ausfallressourcen zur Verfügung gestellt. Weitere Informationen finden Sie im Solaris 10 Installation Guide: Solaris Live Upgrade and Upgrade Planning.
In Solaris 10 8/07 wurden die folgenden Netzwerkfunktionen und -verbesserungen implementiert.
Solaris implementiert jetzt den IPsec-Tunnelmodus gemäß RFC 2401. Mithilfe des neuen Tunnelschlüsselworts ipsecconf(1M) können jetzt pro Tunnelschnittstelle Innenpaketselektoren angegeben werden. Tunnel-Mode-Identitäten werden für Phase2/Quick Mode über IKE und PF_KEY verwaltet. Die Kompatibilität mit anderen IPsec-Implementierungen wurde deutlich ausgebaut.
Weitere Informationen finden Sie in Transport- und Tunnelmodi in IPsec in Systemverwaltungshandbuch: IP Services.
Dieses Leistungsmerkmal bietet die folgenden Eigenschaften:
Mehr Leistung im Vergleich zum STREAMS-Modulansatz
Fähigkeit, Pakete zwischen den Zonen abzufangen
Packet Filter Hooks gehört zu einer neuen kernel-internen Anwendungsprogrammierschnittstelle (API). Entwickler können die API dazu einsetzen, mit IP innerhalb des Kernels zu arbeiten oder Pakete abzufangen.
routeadm (1M) wurde in dieser Version verbessert und ermöglicht nun die Verwaltung von Diensten des SMF-basierten Routing-Dämons. Darüber hinaus ist für die folgenden Befehle eine Dienst-Konvertierung verfügbar:
Diese Dienste können somit über standardmäßige SMF-Befehle wie svcadm und svccfg verwaltet werden und auf die Neustartfähigkeiten von SMF zurückgreifen.
Die Quagga Software Routing Suite stellt eine Reihe von IETF-Routingprotokolle für Solaris wie z. B. OSPF und BGP bereit, die höchste Verfügbarkeit von Solaris gewährleisten. Dafür sorgt dynamisches Routing, das über routeadm gesteuert werden kann.
Quagga ist ein Abkömmling der Software GNU Zebra, die zuvor Teil von Solaris war und viele Aktualisierungen und einige neue Funktionen bietet. Weitere Informationen finden Sie unter /etc/quagga/README.Solaris.
Ab dieser Version unterstützt das Betriebssystem Solaris das Dynamic Host Configuration Protocol for IPv6 (DHCPv6) gemäß RFC 3315. Mit DHCPv6 kann Solaris ohne manuelle Konfiguration IPv6-Adressen automatisch von lokalen DHCP-Servern abrufen.
Weitere Informationen finden Sie in den folgenden Man Pages:
Ab dieser Version hat das Betriebssystem Solaris keine zwei separaten Host-Dateien mehr. Bei /etc/inet/hosts handelt es sich um eine einzige Host-Datei, die sowohl IPv4- als auch IPv6-Einträge enthält. Solaris-Systemadministratoren müssen IPv4-Einträge also nicht mehr in zwei Host-Dateien pflegen, die stets synchronisiert sind. Aus Gründen der Abwärtskompatibilität wurde die Datei /etc/inet/ipnodes durch eine symbolische Verknüpfung mit dem gleichen Namen zu /etc/inet/hosts ersetzt.
Weitere Informationen finden Sie auf den Manpages hosts(4) und ipnodes(4).
Large Send Offload (LSO) ist eine Hardwaretechnologie zur Auslagerung. LSO beruht auf der Auslagerung der TCP-Segmentierung zum Netzwerkadapter, wobei das Ziel verfolgt wird, die Netzwerkleistung durch eine Reduktion der CPU-Auslastung zu erhöhen. LSO ist für 10Gb-Netzwerkimplementierungen auf Systemen vorgesehen, die über langsame CPU-Threads oder mangelnde CPU-Ressourcen verfügen. Dieses Leistungsmerkmal bietet Integration des allgemeinem LSO-Framework in den Solaris TCP/IP-Stack, so dass LSO-fähige Netzwerkadapter mit LSO-Fähigkeiten ausgestattet werden können.
Der Treiber nge wurde ab dieser Version aktualisiert und bietet nun Unterstützung des Jumbo-Frameworks. Die Standard-MTU des Treibers nge wurde auf 9 KByte angehoben, wodurch die Systemleistung erhöht und die Prozessorausnutzung deutlich gesenkt werden konnte.
Weitere Informationen finden Sie auf der Manpage nge(7D).
Weitere Informationen hierzu finden Sie in NFSv4-Domänenname kann während der Installation konfiguriert werden .
In Solaris 10 8/07 wurden die folgenden Sicherheitsfunktionen und -verbesserungen implementiert.
Das Solaris Key Management Framework (KMF) bietet Tools und Programmierschnittstellen zur Verwaltung von öffentlichen Schlüsselobjekten (PKI). Mit dem Befehl pktool können Administratoren PKI-Objekte von einem Dienstprogramm aus in nss- und pkcs11-Schlüsselspeichern sowie in dateibasierten Schlüsselspeichern verwalten.
Über die API-Schicht kann festgelegt werden, welcher Typ von Schlüsselspeicher verwendet werden soll. Das Key Management Framework (KMF) stellt für diese PKI-Technologien zudem Plugin-Module bereit. Mit Hilfe dieser Plugin-Module können neue Anwendungen entwickelt werden, die auf die unterstützten Schlüsselspeicher zugreifen.
KMF verfügt über eine systemweite Richtliniendatenbank, auf die KMF-Anwendungen unabhängig vom Schlüsselspeichertyp zugreifen können. Über den Befehl kmfcfg können Administratoren in einer globalen Datenbank Richtliniendefinitionen erstellen. KMF-Anwendungen können dann eine Richtlinie auswählen, die durchgesetzt werden soll, so dass alle nachfolgenden KMF-Operationen den Beschränkungen dieser Richtlinie unterliegen. Richtliniendefinitionen enthalten Regeln für die folgenden Bereiche:
Strategie für die Durchführung von Validierungen
Anforderungen für die Verwendung und erweiterte Verwendung von Schlüsseln
Vertrauensanker-Definitionen
OCSP-Parameter
CRL DB-Parameter (z. B. Position)
Weitere Informationen finden Sie hier:
Manpage pktool(1)
Manpage kmfcfg(1)
Kapitel 15, Solaris Key Management Framework in System Administration Guide: Security Services
Ab dieser Version stellt die Bibliothek libmd mit Hilfe von Lightweight-APIs die kryptographischen Hash-Algorithmen MD4, MD5, SHA1 und SHA2 bereit, die SHA256, SHA384 und SHA512 umfassen. Weitere Informationen zu diesen APIs und Funktionen der Bibliothek libmd finden Sie auf den folgenden Manpages:
Das Solaris Cryptographic Framework bietet Schutz für signierende Schlüssel in einem Tokengerät. Mit dem Befehl elfsign können zudem weitere Informationen zu Signaturen und Zertifikaten angezeigt werden.
Weitere Informationen finden Sie auf der Manpage elfsign(1).
Die Pakete SUNWcry und SUNWcryr zur Datenverschlüsselung sind im Lieferumfang der Solaris 10 8/07-Software enthalten. Starke Verschlüsselung für das Solaris Cryptographic Framework, Kerberos und OpenSSL wird jetzt standardmäßig installiert.
In Solaris 10 8/07 wurden die folgenden Leistungsmerkmale und Verbesserungen für Dateisysteme implementiert.
Diese Solaris-Version bietet Unterstützung für iSCSI-Zielgeräte. Dabei kann es sich um Platten- oder Bandlaufwerke handeln. Versionen vor Solaris 10 8/07 boten Unterstützung für iSCSI-Initiatoren. Der Vorteil der Einrichtung von Solaris iSCSI-Zielgeräten liegt darin, dass vorhandene Fibre-Channel-Geräte an Clienten angeschlossen werden können, ohne dabei Kosten für Controller zu verursachen. Darüber hinaus können Systeme mit speziellen Arrays nun replizierten Speicher mit ZFS- oder UFS-Dateisystemen exportieren.
Die Einrichtung und Verwaltung von iSCSI-Zielgeräten kann über den Befehl iscsitadm erfolgen. Für das Plattenlaufwerk, das Sie als iSCSI-Ziel auswählen, müssen Sie ein ZFS- oder UFS-Dateisystem entsprechender Größe anlegen, das als Zusatzspeicher für den iSCSI-Dämonen dienen soll.
Nach der Einrichtung des Zielgeräts identifizieren Sie die mit dem Befehl iscsiadm die iSCSI-Ziele, die das iSCSI-Zielgerät erkennen und verwenden sollen.
Man Page iscsiadm(1M)
Manpage iscsitadm(1M)
Dieses Feature unterstützt die Erweiterung des Bibliothekenbefehls fopen um den F-Modus. Der F-Modus ermöglicht das Öffnen von Dateien über die 255er-Grenze hinweg. Dank dieser Erweiterung können Entwickler den Befehl fopen bis zu den durch die Befehle limit oder ulimit festgelegten Beschränkung für die Verwaltung von Dateibezeichnern verwenden.
In Solaris 10 8/07 wurden die folgenden Leistungsmerkmale und Verbesserungen für Systemressourcen implementiert.
Die BrandZ-Technologie von Sun bietet die Grundstruktur für die Erstellung nicht globaler Branded-Zones, die systemfremde Betriebsumgebungen enthalten. Branded-Zones bieten die gleiche isolierte und sichere Betriebsumgebung, sind sie doch eine einfache Erweiterung nicht globaler Zonen und das gesamte Brand-Management wird über Erweiterungen der aktuellen Zonenstruktur abgewickelt.
Die derzeit verfügbare Brand ist die lx-Brand, Solaris-Container für Linux-Anwendungen. Diese nicht globalen Zonen bieten eine Linux-Anwendungsumgebung auf x86- oder x64-Rechnern, auf denen das Betriebssystem Solaris läuft.
Die lx-Brand beinhaltet die Tools, die zum Installieren von CentOS 3.5 bis 3.8 oder Red Hat Enterprise Linux 3.5 bis 3.8 innerhalb einer nicht globalen Zone erforderlich sind. Rechner, auf denen das Betriebssystem Solaris entweder im 32-Bit- oder 64-Bit-Modus läuft, können 32-Bit-Linux-Anwendungen ausführen.
Weitere Informationen finden Sie in Part III, Branded Zones im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones.
Informationen finden Sie auch auf den folgenden Manpages:
brands(5)
lx(5)
Eine stärker integrierte Ressourcenverwaltung und Zonenfunktionen machen es nun einfacher, die systemeigenen Fähigkeiten der Ressourcenverwaltung über den Befehl zonecfg nutzbar zu machen. Die von Ihnen festgelegte Ressourcenkonfiguration wird beim Booten der Zone automatisch erstellt. Manuelle Vorgänge zum Einrichten der Ressourcenverwaltung sind daher nicht mehr erforderlich.
Mit Hilfe des Befehls zonecfg können die Einstellungen der Ressourcenverwaltung für die globale Zone festgelegt werden.
Zonenweite Ressourcensteuerungen können über die bevorzugte Methode der globalen Eigenschaftsnamen festgelegt werden. Es sind auch neue Ressourcensteuerungen für Projekte und Zonen verfügbar:
zone.max-locked-memory
zone.max-msg-ids
zone.max-sem-ids
zone.max-shm-ids
zone.max-shm-memory
zone.max-swap: Bietet über die speichergedeckelte Ressource Swap-Deckelung für Zonen.
project.max-locked-memory: Ersetzt project.max-device-locked-memory
Es wurden weitere Methoden zum Einstellen des Standard-Schedulers in einer Zone hinzugefügt, so z. B. eine Scheduling-Class-Eigenschaft.
Die Ressourcenpools wurden verbessert. Sie können einen temporären Pool hinzufügen, der beim Booten einer Zone dynamisch erstellt wird. Der Pool wird über die Ressource mit dedizierter CPU konfiguriert.
Um den Wert für optionale Einstellungen zu löschen, ist der Unterbefehl clear verfügbar.
Verbesserungen von rcapd(1M) sorgen für eine effizientere Deckelung des physikalischen Speichers. Die Grenzwerte werden über die speichergedeckelte Ressource festgelegt.
Dieses Merkmal kann für lx-Branded-Zones und native Zonen zur Beschränkung des physikalischen Speichers eingesetzt werden. Weitere Informationen finden Sie in lx-Branded-Zones: Solaris-Container für Linux-Anwendungen.
Die RSS-Verwaltung (RSS, Resident Set Size) wurde verbessert. Verbesserungen wurden an rcapd, dem Dämon für die Ressourcendeckelung, und am Befehl prstat vorgenommen.
Weitere Informationen finden Sie hier:
Manpage prstat(1M)
Manpage rcapd(1M)
Manpage zonecfg(1M)
Manpage resource_controls(5)
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
Für die Konfiguration von IP-Netzwerken gibt es nun zwei Möglichkeiten, je nachdem, ob die Zone einer exklusiven IP-Instanz zugewiesen ist oder die Konfiguration und den Zustand der IP-Layer mit der globalen Zone gemeinsam nutzt. IP-Typen werden über den Befehl zonecfg festgelegt.
Standard ist der gemeinsam genutzte IP-Typ. Diese Zonen stellen eine Verbindung zu den gleichen VLANs oder LANs her wie die globale Zone und nutzen die IP-Layer gemeinsam. lx Branded Zones werden als gemeinsam genutzte IP-Zonen festgelegt. Weitere Informationen finden Sie in lx-Branded-Zones: Solaris-Container für Linux-Anwendungen.
In einer exklusiven IP-Zone ist vollständige IP-Funktionalität verfügbar. Wenn eine Zone in der IP-Schicht eines Netzwerks isolisiert werden muss, kann die Zone ein exklusives IP haben. Die exklusive IP-Zone kann zur Konsolidierung von Anwendungen eingesetzt werden, die mit verschiedenen Teilnetzen auf unterschiedlichen VLANs oder LANs kommunizieren müssen.
Weitere Informationen finden Sie hier:
Manpage zonecfg(1M)
Manpage zones(5)
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
Weitere Informationen finden Sie in Kapitel 17, Einführung in die Konfiguration einer nicht-globalen Zone in Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones und Kapitel 18, Planen und Konfigurieren von nicht-globalen Zonen (Vorgehen) in Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones.
Weitere Informationen zu den Komponenten dieses Leistungsmerkmals finden Sie in Kapitel 26, Einführung in die Verwaltung der Solaris Zones in Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones und Kapitel 27, Verwaltung von Solaris Zones (Vorgehen) in Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones.
Beim Booten von Solaris-Zonen können für boot und reboot nun Boot-Argumente verwendet werden. Die folgenden Boot-Argumente werden unterstützt:
-m <smf_options>
-i </path/to/init/>
-s
Boot-Argumente können wie folgt übergeben werden:
global# zoneadm -z myzone boot -- -m verbose
global# zoneadm -z myzone reboot -- -m verbose
myzone# reboot -- -m verbose
Darüber hinaus können Boot-Argumente mit der neuen Eigenschaft bootargs im Befehl zonecfg permanent festgelegt werden:
zonecfg:myzone> set bootargs="-m verbose"
Diese Einstellung wird angewendet, sofern sie nicht durch die Befehle reboot, zoneadm boot oder zoneadm reboot außer Kraft gesetzt wird.
Weitere Informationen zu Boot-Argumenten und der Eigenschaft bootargs finden Sie in den folgenden Dokumentationen:
Manpage zoneadm(1M)
Manpage zonecfg(1M)
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
Um die Gesamtkapazität an System V-Ressourcen zu beschränken, die innerhalb einer nicht globalen Zone von den Prozessen verwendet werden dürfen, sind nun die folgenden zonenweiten Ressourcensteuerungen verfügbar:
zone.max-shm-memory
zone.max-shm-ids
zone.max-msg-ids
zone.max-sem-ids
Die Ressourcensteuerungen werden für nicht globale Zonen durch die Ressourceneigenschaft add rctl in zonecfg eingestellt.
Um die Auslastung in einer globalen Zone zu beschränken, können die Ressourcensteuerungen über den Befehl prctl eingestellt werden.
Weitere Informationen finden Sie hier:
Manpage prctl(1)
Manpage zonecfg(1M)
Manpage resource_controls(5)
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
Das Solaris-System kennzeichnet jede nicht globale Zone bei der Zoneninstallation mit einer eindeutigen Kennung (ID). Diese Kennung kann sowohl in der globalen Zone als auch in der nicht globalen Zone mit dem Befehl zoneadm list -p abgerufen werden. Die Zonen-ID kann für die Asset-Verfolgung eingesetzt werden, indem die Zone selbst als ein Asset betrachtet wird. Darüber hinaus kann diese ID im Rahmen der folgenden Vorgänge zur Identifizierung von Zonen eingesetzt werden:
Verschieben von Zonen
Umbenennen von Zonen
Alle Ereignisse, bei denen es nicht zu einer Vernichtung von Zoneninhalten kommt
Weitere Informationen finden Sie auf der Manpage zoneadm(1M).
Ab dieser Version können Zonen mit dem neuen Befehl zoneadm als "unvollständig" markiert werden. zoneadm ermöglicht somit die Aufzeichnung schwerwiegender oder permanenter Zonenfehler durch die Verwaltungssoftware, von der die Zoneninhalte aktualisiert werden.
Weitere Informationen finden Sie auf der Manpage zoneadm(1M).
DTrace kann nun in nicht globalen Zonen mit den Berechtigungen dtrace_proc und dtrace_user verwendet werden. Der Gültigkeitsbereich der DTrace-Provider und -Aktionen ist auf die Zone beschränkt. Mit der Berechtigung dtrace_proc können fasttrap- und pid-Provider verwendet werden. Mit der Berechtigung dtrace_user können „profile“- und „syscall“-Provider verwendet werden.
Diese Berechtigungen können dem in der nicht-globalen Zone verfügbaren Berechtigungssatz mithilfe der Eigenschaft limitpriv des Befehls zonecfg hinzugefügt werden.
Konfigurierbare Berechtigungen für nicht-globale Zonen bietet einen Überblick über die Berechtigungen in nicht globalen Zonen.
Weitere Informationen zur Zonenkonfiguration, zur Angabe von Zonenberechtigungen sowie zur Verwendung des Dienstprogramms DTrace finden Sie unter:
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
Manpage zonecfg(1M)
Manpage dtrace(1M)
In Solaris 10 8/07 wurden die folgenden Desktop-Funktionen und Verbesserungen implementiert.
Thunderbird 2.0 ist ein leistungsstarker E-Mail-, RSS- und Newsgroup-Client, der für die Mozilla-Community entwickelt wurde. Sein Funktionsumfang entspricht dem von Mozilla Mail und Newsgroups.
Bei Firefox 2.0 wurde der Schwerpunkt auf Verbesserungen der Benutzeroberfläche gelegt, die beim Arbeiten mit Suchen, Lesezeichen und Historien das allgemeine Browsen erleichtern sollen. Zu diesen Verbesserungen gehören neben Sicherheits- und Leistungsfunktionen die Registernavigation (Tabbed Browsing), das RSS-Handling und die Verwaltung von Erweiterungen.
In dieser Version wurde GAIM um ein neues Plug-In, Off-the-Record (OTR), erweitert.
Die OTR-Messaging ermöglicht es Benutzern, private Unterhaltungen über GAIM zu führen und alle zugehörigen Meldungsdienste in Anspruch zu nehmen. Dafür wird Folgendes bereitgestellt:
Verschl\u00fcsselung
Authentifizierung
Abstreitbarkeit (Deniability)
Folgenlosigkeit (Perfect Forward Secrecy)
Weitere Informationen finden Sie unter http://www.cypherpunks.ca/otr/.
Ab dieser Version ist die Videowiedergabe auf x86-Systemen durch die XVideo-Unterstützung für RealPlayer deutlich verbessert.
In Solaris 10 8/07 wurden die folgenden Funktionen und Verbesserungen für das X11-Fenstersystem implementiert.
Die verschlüsselten Namen von Sprachumgebungen werden im CDE derzeit in Form eines überlappenden Menüs im Anmeldefenster angezeigt. Die überarbeitete dtlogin-Sprachauswahl sorgt nun für eine sprachorientierte Anmeldeliste, die sich durch mehr Benutzerfreundlichkeit auszeichnet. CDE verfügt über eine Funktion, mit der der anzeigespezifische Name der standardmäßigen Anmeldesprache gespeichert werden kann. In SunRay-Umgebungen kann die Speicherung der Anmeldesprache mit Hilfe einer X-Ressource deaktiviert werden.
Weitere Informationen finden Sie auf der Manpage dtlogin.
Ab dieser Version verfügen X Window System-Server über einen USDT-DTrace-Provider (USDT, User-land Statically Defined Tracing) zur Einrichtung von X11-Client-Verbindungen. X Window System-Server bieten Folgendes:
Xorg
Xsun
Xprt
Xnest
Xvfb
Weitere Informationen zu den verfügbaren Tests und den zugehörigen Argumenten sowie DTrace-Beispielskripte, in denen diese zum Einsatz kommen, finden Sie unter http://people.freedesktop.org/~alanc/dtrace/.
Der Xorg-Server für das X11-Fenstersystem sowie die Treiber der zugehörigen Grafikkarten und Grafikeingabegeräte wurden auf die Version X11R7.2 aufgerüstet. X11R7.2 beinhaltet die Xorg-Serverversion 1.2. Diese Version bietet nun auch 64-Bit-Versionen des Xorg-Servers für sowohl x64- als auch SPARC-Plattformen, obgleich die Treiber für die üblichen SPARC-Grafikkarten für Xorg noch nicht verfügbar sind.
Diese Version bietet nun auch verschachtelte Xephyr-X-Server und die Xorg-Version von Xvfb, beide im Verzeichnis /usr/X11/bin installiert. Die LBX-Erweiterung (LBX, Low Bandwidth X) wird von dieser Xorg-Version nicht mehr unterstützt. Für Sites, die X-Anzeigen über Netzwerkverbindungen mit sehr niedrigen Bandbreiten benötigen, wird der Einsatz von X-Tunneling und Komprimierung mittels ssh(1) empfohlen.
In Solaris 10 8/07 wurden die folgenden Funktionen und Verbesserungen für die Sprachunterstützung implementiert.
Die Sprachumgebungsdaten vorhandener Sprachumgebungen für Europa, Mittlerer Oste und Afrika (EMEA), Zentral- und Südamerika sowie Ozeanien wurden in ein gemeinsames Repository für Sprachumgebungen, CLDR 1.3 (Common Locale Data Repositor), migriert. Durch diese Migration wird die Qualität von Sprachumgebungsdaten erhöht und Einheitlichkeit der Sprachumgebungsdaten über verschiedene Codesätze hinweg gewährleistet.
Weitere Informationen zu CLDR finden Sie unter http://www.unicode.org/cldr.
In dieser Version wurde die Schriftart Japanese HG gemäß JISX0213 aktualisiert: 2004.
In dieser Version wurden die folgenden beiden Typen für die Codesatz-Umwandlung zwischen Unicode und Japanisch hinzugefügt:
Bei der Umwandlung von oder nach eucJP, PCK (SJIS) und ms932 unterstützt iconv nun UTF-16, UCS-2, UTF-32, UCS-4 und die zugehörigen Endians UTF-16BE, UTF-16LE und UTF-8.
iconv unterstützt nun den Codesatz eucJP-ms für die Umwandlung zwischen Japanese EUC und Unicode wie unter Windows. Alle zuvor genannten Codierungsvarianten werden auch mit eucJP-ms unterstützt.
Weitere Informationen finden Sie auf der Manpage iconv_ja.
Der Input Method Switcher gnome-im-switcher-applet wurde durch die eigenständige GTK+-Anwendung iiim-panel ersetzt. Bei der Anmeldung beim Java Desktop System (Java DS) in UTF-8 oder einer asiatischen Sprachumgebung wird iiim-panel automatisch im GNOME-Bedienfeld gestartet und bleibt dort resident. iiim-panel kann auch im Common Desktop Environment (CDE) ausgeführt werden.
IIIMF bietet Unterstützung für Sprachmodule, die EMEA-Tastaturlayouts wie Französisch, Polnisch oder Holländisch emulieren.
Weitere Informationen finden Sie in der Onlinehilfe des Editors für Eingabemethoden (iiim-properties).
Dieses Leistungsmerkmal stellt die neue Befehlsoption kbd -s Sprache bereit. Sie bietet Benutzern die Möglichkeit, Tastaturbelegungen im Kernel zu konfigurieren. Diese Funktion für Tastaturbelegungen mit dem Ländercode „0“ ist auf SPARC-Systemen besonders hilfreich. In vorherigen Versionen wurden alle sich nicht selbst identifizierenden Tastaturen auf SPARC-Systemen als US-Belegung erkannt.
Weitere Informationen finden Sie auf der Manpage kbd(1).
In Solaris 10 8/07 wurden die folgenden Funktionen und Verbesserungen für Entwickler-Tools implementiert.
SunVTSTM (Sun Validation Test Suite) ist ein umfangreiches diagnostisches Softwarepaket zum Testen und Validieren von Sun x86- und SPARC-Hardware. Dabei prüft SunVTS die Konfiguration und Funktionstüchtigkeit von Controlllern, Geräten und Plattformen.
Zu den wichtigsten Änderungen, die für SunVTS am Betriebssystem Solaris vorgenommen wurden, gehören:
Es wurden die neuen Tests xnetlbtest und iobustest hinzugefügt. In Versionen vor Solaris 10 8/07 waren diese Tests nur im Rahmen des internen Fertigungspakets verfügbar.
Integration von SunVTS-Hauptspeichertests in die THM-Bibliothek (Test Hang Mitigation)
Verbesserungen von nettest einschließlich einer neuen Option zum Akzeptieren der Paketgröße
Verbesserungen des Tests bmcenvironment zur Unterstützung von LED-Tests
Der Test netlbtest wurde geändert; er ist nun unter dem nxge-Treiber mit CRC-Bytes kompatibel.
Verbesserungen von disktest
Allgemeiner Bandtest mit verbesserten Optionseinstellungen
Verbesserungen von iobustest, einschließlich EFI-Disk-Unterstützung, busbezogener Leistungszähler, Belastungs-SIU/NCU, Kompatiblität mit höheren Belastungsniveaus und PCI-E-Scanfähigkeiten
Weitere Informationen zu diesen Funktionen und Tests finden Sie in der SunVTS 6.4-Dokumentation unter http://www.sun.com/documentation.
In Solaris 10 8/07 wurden die folgenden Verbesserungen für neue und bereits vorhandene Treiber implementiert.
Ab dieser Version ermöglicht die neue Protokollfamilie Reliable Datagram Sockets (RDS), auf zuverlässige Weise Nachrichten über die InfiniBand-Verbindung an verschiedene Ziele zu versenden.
RDS wird über ein neues SUNWrds-Paket bereitgestellt. Das SUNWrds-Paket umfasst die Treiber rds und rdsib , die jeweils für die Socket- und die Transportschnittstelle vorgesehen sind.
Die verbesserten Treiber für USB-EHCI-Hostcontroller machen für USB 2.0 oder isochrone Hochgeschwindigkeitssysteme isochrone Übertragungen möglich.
Weitere Informationen finden Sie auf der Manpage usb_isoc_request(9S).
Dieses Leistungsmerkmal unterstützt die Rücksetzung von LU-Nummern (LUN) über uscsi-Befehle. LUN-Rücksetzbefehle können dank dieses Leistungsmerkmals mit uscsi_flags (als USCSI_RESET_LUN) eingesetzt werden.
Ab dieser Version werden Befehle vom Typ READ/WRITE FPDMA QUEUED unterstützt. Wenn E/A-Vorgänge mit dem Marvell-Treiber unter bestimmten Arbeitslasten ausgeführt werden, kann eine deutliche Leistungsverbesserung erzielt werden. Unter anderen Arbeitslasten ist der Leistungszuwachs weniger stark ausgeprägt. Die Sun-spezifischen Hitachi-Laufwerke 250GB HDS7225SBSUN250G zeigen dank dieses Leistungsmerkmals bei großvolumigen Schreibvorgängen eine deutlich höhere Leistung.
Auch bei Laufwerken, die diesen optionalen Bereich der SATA-Spezifikation unterstützen, ist unter vielen Arbeitslastbedingungen ein deutlicher Leistungsanstieg zu beobachten.
Durch die Compact Flash (CF)-Unterstützung können Sie über einen CF-ATA-Adapter eine CF-Karte als ATA-Laufwerk einsetzen. Dadurch können Sie das System problemlos von einer CF-Karte aus starten und Daten auf einer CF-Karte speichern.
Weitere Informationen zur Compact Flash-Unterstützung finden Sie auf der Manpage ata(7D).
Der Treiber usbsacm unterstützt ab dieser Version USB-Modems, die der Spezifikation USB CDC ACM (Universal Serial Bus Communication Device Class Abstract Control Model) genügen. Sie können den Treiber usbsacm mit dem Handy, PCMCIA-Karten oder jedem anderen modemartigen Gerät anhängen. Mit dem Treiber usbsacm werden Termknoten unter /dev/term/ erstellt. Über diese seriellen Anschlüsse können dann mittels pppd(1M) Datagramme übermittelt werden.
Durch die CardBus-Unterstützung ist die Nutzung von 32-Bit-PC-Cards in Solaris möglich. Sowohl 16-Bit- als auch 32-Bit-PC-Cards werden nun unter Solaris erkannt. Weitere Informationen entnehmen Sie den Manpages pcic(7D)pcic(7D) und cardbus(4).
Ab dieser Version bietet das Betriebssystem Solaris Unterstützung für IBM LTO-4-Bandlaufwerke.
Ab dieser Version bietet das Betriebssystem Solaris Unterstützung für HP LTO-4-Bandlaufwerke.
Ab dieser Version sind für NVIDIA Quadro- und GeForce-Karten beschleunigte Grafiktreiber für Xorg und OpenGL verfügbar. Auch die Konfigurations-Tools nvidia-settings und nvidia-xconfig für diese Treiber sind vorhanden.
Ab dieser Version sind sun4v-Plattformen mit einem benutzerprogrammierbaren Watchdog-Timer ausgestattet, der Abwärtskompatibilität gewährleistet. Der Watchdog-Timer der Anwendung kann vom Benutzer über den Systemaufruf IOCTL gesteuert werden, der vom abwärtskompatiblen ntwdt-Pseudotreiber bereitgestellt wird.
Der Pseudotreiber für den Wärmezonen-ACPI-Monitor, der für das Betriebssystem Solaris entwickelt wurde, verarbeitet Wärmezonenereignisse vom ACPI aus. Bei Wärmezonenereignissen handelt es sich hauptsächlich um Ereignisse mit kritischer Temperatur. Wenn das BIOS in einem System bestimmte ACPI-Methoden implementiert, werden die Wärmezonenereignisse von diesem Pseudotreiber verarbeitet.
Der aktualisierte aac-Treiber unterstützt die neue Generation von Rocket-Chip-basierten RAID-Adaptern für Adaptec Hardware. Der aac-Treiber bietet zudem Unterstützung für das Adaptec Storage Management Utility (ASM), mit dem der Controller und die angeschlossenen Festplatten konfiguriert und überwacht werden.
Weitere Informationen finden Sie auf der Adaptec-Website http://www.adaptec.com/en-US/products/adps/.
Beim Treiber audioixp handelt es sich um den Solaris-Audiotreiber für den ATI IXP400 Southbridge-Chipsatz der ATI Corporation. Der ATI IXP400-Chipsatz verfügt über einen eingebetteten AC97-Audiocontroller. Dieser Chipsatz wird von vielen Herstellern von Hauptplatinen eingesetzt, so auch für das neue Ferrari4000-Modell. Der Treiber audioixp beruht auf dem SADA-Framework (SADA, Solaris Audio Driver Architecture).
Der High-Definition-Audiotreiber audiohd(7d) wurde verbessert und unterstützt nun mehr Audio-Codecs. Zudem bietet er nun allgemeine Funktionen zur Audiowiedergabe auf -aufzeichnung. Zu den unterstützten High-Definition-Audio-Codecs gehören:
Realtek ALC260/262/880/882/883/885/888
IDT/Sigmatel STAC9200(D)
Analog Devices AD1986/1988
AHCI ist ein Hot-Plug-fähiger SATA HBA-Treiber für SATA-Controller, die mit AHCI kompatibel sind. Der AHCI-Treiber unterstützt INTEL ICH6- und VIA vt8251-Controller; andere AHCI-konforme Controller funktionieren mit diesem Treiber u. U. auch.
Weitere Informationen finden Sie auf der Manpage ahci(7D).
In Solaris 10 8/07 wurden die folgenden Leistungsmerkmale und Verbesserungen für die Systemverwaltung implementiert.
PCI Express Interface Units (PIU) für UltraSPARC-T2 (Niagara) 2-Systeme verfügen über integrierte Leistungszähler, die mit busstat ausgegeben werden können. Die Ausgabe des Befehls busstat -l enthält für derartige Systeme die folgenden Geräte:
imu#
mmu#
peu#
bterr#
Dabei ist # eine Instanznummer.
Dieser integrierte Leistungszähler ist hauptsächlich für Mitarbeiter des Sun-Kundendienstes vorgesehen.
Hashed Cache Index Mode ist ein neues Hardware-Leistungsmerkmal von UltraSPARC T2-Prozessoren. Die Hardware verwendet zur Berechnung eines L2-Cache-Index sehr viel mehr Adressbits. Deswegen sind für große Seiten mehr Farben verfügbar.
Zum Erzielen einer optimalen Leistung muss das Solaris-Kernel die Anzahl der Seitenfarben maximieren, die von allen Threads verwendet werden, die sich einen Cache teilen. Das Solaris-Subsystem für den virtuellen Speicher wurde entsprechend erweitert, damit dieses neue Hardware-Leistungsmerkmal unterstützt wird. Eine ordnungsgemäße Farbberechnung verbessert die Leistung sowie die Durchsatzkonsistenz von Anwendungsprogrammen auf UltraSPARC T2-Systemen.
Durch die Optimierung der mehrstufigen CMT-Ablaufplanung (CMT, Chip Multi-Threaded) wird der Solaris-Kernel mit einem plattformunabhängigen Mechanismus ausgestattet. Mit diesem Mechanismus können verschiedene leistungsrelevante Hardware-Sharing-Beziehungen erkannt und optimiert werden, die zwischen den CPUs aktueller und zukünftiger CMT-Prozesserarchitekturen bestehen, einschließlich Niagara II.
Mit diesem Leistungsmerkmal wird auch der Thread-Scheduler oder -Verteiler des Kernel durch eine mehrstufige CMT-Richtlinie zum Lastausgleich verbessert, von der die Leistung verschiedener Systeme mit Multi-Thread-, Multi-Core- und Multi-Socket-Prozessor profitiert.
Weitere Informationen zu diesem Leistungsmerkmal finden Sie auf der OpenSolaris Performance Community-Website unter http://www.opensolaris.org/os/community/performance.
Mit diesem Leistungsmerkmal wird die Skalierbarkeit der Prozessanzahl im Betriebssystem Solaris verbessert. Alle UltraSPARC-Systeme unterstützen derzeit maximal 8192 Kontexte. Wenn die Anzahl der Prozesse den Wert 8192 überschreitet, "stielt" der Kernel Kontexte, um die Prozesse am Laufen zu halten. Das Stehlen eines Kontextes von einem Prozess beinhaltet die folgenden Aufgaben:
Cross-Calling aller CPUs, auf denen der Prozess läuft
Annullieren des Kontexts für CPUs, die Threads des Prozesses verarbeiten
Löschen des Kontextes von den TLBs aller CPUs, die Threads des Prozesses verarbeiten
Dieses Verfahren ist sehr rechnerintensiv und wird deutlich erschwert, wenn die Anzahl der Prozesse 8 K übersteigt. Die Kontextverwaltung wird durch die Skalierbarkeit der Prozessanzahl vollständig remodelliert. Kontexte werden nicht global, sondern nach Speicherverwaltungseinheit (MMU) verwaltet, wodurch eine effiziente Löschung der TLBs gewährleistet und die Skalierbarkeit der Kontextverwaltung deutlich verbessert wird.
Die Skalierbarkeit der Prozessanzahl verbessert zudem den Durchsatz für Vorgänge, die mehr als 8 K aktive Prozesse umfassen oder Prozesse mit einer hohen Geschwindigkeit erstellen bzw. zerstören und erzielt auf Systemen mit vielen CPUs den größten Nutzen.
MPSS-Unterstützung (MPSS, Multiple Page Size Support) für gemeinsamen Speicher (Shared Memory) bietet beim Shared Memory Mapping zusätzliche Unterstützung für die Nutzung großer Speicherseiten und stellt eine OOB-Richtlinie (OOB, Out-of-Box) für die Verwendung großer Shared Memory-Speicherseiten bereit. Die MPSS-Unterstützung ist für gemeinsamen Speicher vorgesehen, der mit mmap(1) von /dev/zero oder mit dem Flag MAP_ANON erstellt wurde sowie für gemeinsamen Speicher von System V. Dank dieses Leistungsmerkmals kann die Speicherseitengröße dieser Shared Memory-Segmente mit memcntl(2) geändert werden.
MPSS-Unterstützung wurde auch für die Verwendung großer Speicherseiten für Speicher erweitert, der mit mmap(1), mmap(MAP_PRIVATE ) von /dev/zero erstellt wurde.
In Solaris 10 8/07 wurden die folgenden Leistungsmerkmale und Verbesserungen für das Gerätemanagement implementiert.
Ab dieser Version ist der st-Treiber mit einem neuen Reservierungsmechanismus ausgestattet. Mit diesem neuen Mechanismus wird der st-Treiber nun in die Lage versetzt, das Bandlaufwerk nur dann zu reservieren, wenn ein Befehl gesendet wird, der eine Reservierung erfordert. Zudem kann der st-Treiber dadurch Abfragebefehle bearbeiten, die von anderen Hosts ausgegeben werden, als dem, über den das Laufwerk reserviert ist.
Diese verbesserte st-SCSI-Reservierung kommt den Backup- und Media-Management-Tools einiger unabhängiger Softwarehersteller (ISVs) zugute. Dank dieses neuen Leistungsmerkmals können Management-Tools nun Bandlaufwerks-Bibliotheken abfragen und durchsuchen, während das Backup-Tool Bandlaufwerke liest oder beschreibt.
Mit diesem Leistungsmerkmal sind nun zwei neue power.conf-Schlüsselwörter verfügbar, mit denen sich die Stromverwaltung von CPU-Systemen unabhängig von der automatischen Stromverwaltung durchführen lässt. Die neuen power.conf-Schlüsselwörter sind:
cpupm
Verwendung:
cpupm <behavior> |
Für behavior sind die Werte enable oder disable verfügbar.
Falls das Schlüsselwort cpupm in der Datei /etc/power.conf nicht verfügbar ist, findet bei Aktivierung von autopm eine CPU-Stromverwaltung statt; bei Deaktivierung von autopm erfolgt dagegen keine Stromverwaltung. Auf diese Weise soll Abwärtskompatibilität gewährleistet werden. enable bzw. disable lassen sich unabhängig von autopm einstellen.
cpu-threshold
Verwendung:
cpu-threshold <threshold> |
Dieses Schlüsselwort ermöglicht die Festlegung eines Grenzwertes, der unabhängig vom systemweiten Grenzwert für alle CPU-Systeme zutrifft, bei denen eine Stromverwaltung möglich ist.
Bei aktivierter CPU-Stromverwaltung wird der Leistungspegel jedes CPU-Systems, das sich über den festgelegten Zeitraum im Leerlauf befindet, auf den nächstniedrigeren Leistungspegel heruntergeregelt.
Ist cpu-threshold nicht festgelegt, tritt der Systemgrenzwert in Kraft.
Weitere Informationen finden Sie auf der Manpage power.conf(4).
In der Solaris-Version Solaris 10 8/07 wurden die folgenden Verbesserungen des Konsolensubsystems vorgenommen.
Coherent Console implementiert einen Teil des Kernel-Konsolensubsystems und erleichtert die Darstellung der Konsolenausgabe. Coherent Console beruht nicht auf PROM-Schnittstellen, sondern auf den Mechanismen des Solaris-Kernels zur Darstellung von Konsolenausgaben. Das Rendering der Konsolenausgaben ist dadurch weniger OnBoot PROM (OBP)-abhängig.
In Coherent Console kommt ein kernel-residenter framebuffer-Treiber für die Generierung der Konsolenausgabe zum Einsatz. Die generierte Konsolenausgabe ist effizienter als das OBP-Rendering. Darüber hinaus verhindert Coherent Console den Leerlauf von CPUs während der Ausgabe der SPARC-Konsole und verbessert das Benutzererlebnis.
Beispielsweise bewirkt Coherent Console einen höheren Durchsatz des SPARC-Konsolentexts, beschleunigt den Bildlauf und bietet ANSI-Farben.