In diesem Kapitel ist eine Übersicht aller Neuerungen im Solaris-Release 10 3/05 aufgeführt. Darüber hinaus enthält dieses Kapitel eine Übersicht über alle Leistungsmerkmale von Solaris·Express. Diese sind nach den Releases geordnet, in denen sie eingerführt wurden.
Für Solaris 10 hat Sun Microsystems eine neue Architektur zur Konstruktion und Bereitstellung von Systemen und Diensten entwickelt, die "sich selbst heilen" können (Predictive Self-Healing). Durch die Self-Healing-Technologie lässt sich die Verfügbarkeit von Sun-Systemen maximieren. Näheres können Sie unter Predictive Self-Healing nachlesen. Mit dem Leistungsmerkmal Predictive Self-Healing wurden wesentliche Änderungen in den Boot- und Dienstverwaltungsprozessen eingeführt. Siehe Solaris Service Manager. Darüber hinaus wurde mit dieser Solaris-Version die Betriebssysteminstallation vereinfacht und vereinheitlicht. Siehe Änderungen bei der Solaris-Installation sowie Vereinheitlichung der Installation.
Mit Solaris 10 wurde die Software-Partitionierungstechnologie Solaris Zones eingeführt. Solaris Zones ist eine Komponente der Solaris Containers-Umgebung. Zones dienen zum Erstellen von virtuellen Betriebssystemdiensten. Sie stellen eine isolierte und sichere Umgebung zum Ausführen von Anwendungen zur Verfügung. Weitere Informationen können Sie unter Software-Partitionierungstechnologie Solaris Zones nachlesen.
Weitere zentrale Leistungsmerkmale der Version Solaris 10 sind die DTrace-Funktion zum dynamischen Tracing, die Prozessrechteverwaltung und eine neue Architektur für Netzwerkstacks. DTrace ist eine umfassende Funktion für das dynamische Tracing, das Solaris-Benutzern, -Administratoren sowie -Entwicklern neue Einblicke in den Kernel und die Benutzerprozesse eröffnet. Weitere Informationen finden Sie unter DTrace - Funktion zum dynamischen Tracing . Prozesse in der Solaris-Software, für die bislang Superuser-Berechtigungen erforderlich waren, benötigen nun Prozessrechte. Bei der Prozessrechteverwaltung werden Prozesse mithilfe von Berechtigungen auf genau die Rechte beschränkt, die für einen bestimmten Vorgang erforderlich sind. Lesen Sie hierzu auch Process Rights Management Eine weitere wichtige Änderung betrifft die Architektur des Netzwerkstacks für TCP-Verbindungen, der jetzt eine extrem hohe Leistung bei noch weiter verbesserter Skalierbarkeit bietet. Näheres finden Sie unter Neue Architektur für Netzwerkstacks.
Eine weitere zentrale Technologie ist Java 2 Plattform, Standard Edition 5. Beschreibungen der Verbesserungen an dieser Plattform können Sie unter Verbesserungen an Java 2 Platform, Standard Edition 5 nachlesen. Weiterhin wurde mit Solaris 10 eine Unterstützung der 64–Bit-Funktionen des AMD Opteron-Prozessors eingeführt. Näheres finden Sie unter 64-Bit-Unterstützung auf x86-Systemen. Weiterhin wurde mit Solaris 10 das Java Desktop System Release 3 eingeführt. Dieses Desktop-System verbindet eine Open Source-Software mit der Innovationskraft von Sun. Weitere Informationen finden Sie unter Java Desktop System, Version 3.
Diese zentralen Leistungsmerkmale sowie zahlreiche neue Leistungsmerkmale von Solaris 10 sind in diesem Buch zusammengefasst. Die meisten Leistungsmerkmale für die Version Solaris 10 3/05 wurden über das Programm Solaris·Express eingeführt. Eine Zusammenfassung aller Leistungsmerkmale in Solaris 10 anhand des Veröffentlichungsdatums im Software Express-Programm finden Sie unter Leistungsmerkmale nach Veröffentlichungsdatum von Software Express.
In diesem Abschnitt werden alle neuen oder überarbeiteten Verbesserungen für die Systemadministration·in Solaris 10 3/05 gegenüber der im Mai 2002 erstmals veröffentlichten Version Solaris 9 dargestellt. DTrace und die Funktionen zur vorbeugenden Selbstheilung spielen eine besonders wichtige Rolle. Die Systemverwaltungstools, die neu in Solaris 10 7/05 sind, finden Sie unter Systemverwaltungserweiterungen.
Dieses Leistungsmerkmal wurde mit Software Express 6/04 eingeführt. Software Express 10/04 und Solaris 10 3/05 stellten wichtige Verbesserungen bereit.
Sun Microsystems hat eine neue Architektur für die Konstruktion und Bereitstellung von Systemen und Diensten mit der Funktion Predictive Self-Healing entwickelt. Die Self-Healing-Technologie ermöglicht eine Maximierung der Verfügbarkeit von Sun-Systemen und -Diensten bei Software- und Hardwarestörungen. Darüber hinaus ermöglicht die "Selbstheilungstechnologie" eine einfachere und effizientere End-to-End-Erfahrung für Systemadministratoren und Dienstanbieter, die letztlich auch zu einer Kostensenkung beiträgt. Die erste Sammlung neuer Leistungsmerkmale, die diese Initiative hervorgebracht hat, steht nun in Solaris 10 zur Verfügung. Diese Version enthält Komponenten, die eine Selbstheilung der CPU, des Hauptspeichers, der E/A-Bus-Nexus-Komponenten sowie der Systemdienste erleichtern.
Ausführliche Details zu den Komponenten dieser neuen Architektur finden Sie in den folgenden Beschreibungen über den Solaris Service Manager und den Solaris Fault Manager.
Der in Software Express 10/04 eingeführte und in Solaris 10 3/05 verbesserte Solaris Service Manager stellt eine Infrastruktur zur Verfügung, welche die herkömmlichen UNIX -Startskripten, Initialisierungsbetriebsebenen sowie Konfigurationsdateien erweitert. Diese Infrastruktur bietet die folgenden Leistungsmerkmale:
Sie startet ausgefallene Dienste in der Reihenfolge ihrer Abhängigkeit neu. Dabei wird berücksichtigt, ob der Dienst aufgrund eines Administratorfehlers, eines Software-Bugs oder eines nicht korrigierbaren Hardware-Fehlers ausgefallen ist.
Sie macht Dienste zu Objekten, die mit dem neuen Befehl svcs angezeigt und mit den Befehlen svcadm und svccfg verwaltet werden können. Darüber hinaus können die Beziehungen zwischen Diensten und Prozessen mit svcs -p sowohl für SMF-Dienste als auch für init.d-Legatskripten angezeigt werden.
Sie bietet durch das automatische Erstellen von Momentaufnahmen von Dienstkonfigurationen vereinfachtes Anlegen von Sicherheitskopien, Wiederherstellen und Rückgängigmachen von Änderungen an Diensten.
Vereinfachtes Debugging. Der Benutzer kann mit dem Befehl svcs - x Fragen zu Diensten stellen und erhält eine Erklärung, warum ein Dienst gerade nicht ausgeführt wird. Dieser Prozess wird durch individuelle Dauerprotokolldateien für jeden Dienst weiter unterstützt.
Verbesserung der Möglichkeit für Adminstratoren, Aufgaben sicher an Nonroot-Benutzer zu delegieren. Dazu gehört auch die Möglichkeit, Eigenschaften zu ändern und Dienste auf dem System zu starten, anzuhalten oder neu zu starten.
Das Booten auf großen Systemen erfolgt schneller, da Dienste gemäß ihren Abhängigkeiten parallel gestart werden. Der entsprechend umgekehrte Prozess läuft beim Herunterfahren ab.
Die Ausgabe der Boot-Konsole kann angepasst werden. Die Ausgabe kann entweder stumm (die Standardeinstellung) oder mithilfe von boot - m verbose ausführlich erfolgen.
Die Kompatibilität mit bestehenden Verwaltungspraktiken wird weitestgehend beibehalten. Beispielsweise arbeiten die meisten kundenseitigen und vom ISV bereitgestellten rc-Skripten weiterhin wie bisher.
Sie können Ihre Systemdienste in einem von zwei Modi konfigurieren, die beide als smf(5)-Profile dargestellt werden. Das “generic_open.xml”-Profil aktiviert alle herkömmlichen Internetdienste, die auch zuvor schon standardmäßig im Solaris BS aktiviert waren. Das “generic_limited_net.xml”-Profil deaktiviert eine große Anzahl von Diensten, die häufig im Verlauf der Absicherung eines Systems deaktiviert werden. Dieses Profil stellt jedoch keinen Ersatz für das Tool Solaris Security Toolkit (JASS) dar. Detaillierte Informationen finden Sie in den jeweiligen Einzelprofilen.
Weitere Informationen zu dieser Infrastruktur finden Sie in Kapitel 9, “Managing Services (Overview),” im Dokument System Administration Guide: Basic Administration Eine Übersicht der Infrastruktur finden Sie in der Man Page smf(5).
Systeme mit dem Leistungsmerkmal Predictive Self-Healing bieten ein vereinfachtes Verwaltungsmodell. Herkömmliche Fehlermeldungen werden durch Telemetrie-Ereignisse ersetzt, die von Software-Komponenten aufgenommen werden. Die Software-Komponenten diagnostizieren automatisch den zugrunde liegenden Fehler und leiten die Selbstheilungsmaßnahmen ein. Beispiele für die Selbstheilungsmaßnahmen umfassen Benachrichtigung des Administrators (Administrator Messaging), Isolierung oder Deaktivierung von fehlerhaften Komponenten sowie geführte Reparaturen. Eine neue Softwarekomponente ist der Fault Manager, fmd(1M). Der Fault Manager verwaltet Telemetrie, Protokolldateien und Komponenten. Die neuen Tools fmadm(1M), fmdump(1M) und fmstat(1M) stehen auch in Solaris 10 zur Verfügung und arbeiten mit dem Fault Manager und den neuen Protokolldateien zusammen.
Falls erforderlich, sendet der Fault Manager eine Nachricht an den Dienst syslogd(1M), um einen Administrator über ein erfasstes Problem zu informieren. Die Nachricht leitet Administratoren an einen Knowledge Base-Artikel auf Sun's neuer Message-Website (http://www.sun.com/msg/ ) um, in dem weitere Informationen über die Auswirkungen des Problems sowie geeignete Reaktionen und Reparaturmaßnahmen angeboten werden.
Die selbstheilenden Komponenten für eine automatisierte Diagnose und Wiederherstellung für UltraSPARC-III- und UltraSPARC-IV-CPUs und Speichersysteme wurden mit Software Express 6/04 eingeführt. Diese Version bietet darüber hinaus ein verbessertes dynamisches Störausgleichverhalten und Telemetrie für PCI-basierte E/A.
DTrace ist in Solaris 10 ein Leistungsmerkmal von zentraler Bedeutung. DTrace wurde mit Software Express 11/03 eingeführt und in Software Express 5/04 sowie Software Express 11/04 verbessert.
DTrace ist eine umfassende Funktion für das dynamische Tracing, das Solaris-Benutzern, -Administratoren sowie -Entwicklern neue Einblicke in den Kernel und die Benutzerprozesse eröffnet.
Mit DTrace lassen sich der Betriebssystem-Kernel und Benutzerprozesse dynamisch instrumentieren, so dass von Ihnen festgelegte Daten an gewünschten Prüfpunkten aufgezeichnet werden. Dies bietet Ihnen einen ganz neuen Einblick in Ihr System. Bei den Prüfpunkten handelt es sich um kleine programmierbare Sensoren, die über das ganze Solaris-System verteilt sind. In dieser Version sind mehr als 30.000 solcher Prüfpunkte vorhanden. Dabei kann jedem Prüfpunkt ein benutzerdefiniertes, in der neuen Skriptsprache D geschriebenes Programm zugewiesen werden. Über zugewiesene Programme können Sie anhand von ANSI C-Typen und -Ausdrücken auf Systemdaten zugreifen, problemlos Stack-Traces erfassen, Zeitstempel aufzeichnen, Histogramme erstellen und vieles mehr.
Die gesamte Instrumentierung von DTrace ist vollständig dynamisch und kann auf Produktionssystemen eingesetzt werden. Wenn DTrace inaktiv ist, treten keinerlei Leistungsverluste auf. Die Auswirkungen des Tracing auf die Leistung ist einzig und allein auf die Prüfpunkte und die von Ihnen aktivierten Aktionen begrenzt. Außerdem ist DTrace sicher: Sie können das laufende System nicht beschädigen, denn der DTrace-Struktur liegen umfassende Sicherheits- und Fehlerprüfungen zugrunde. Dank dieser Leistungsmerkmale können Sie DTrace beruhigt immer dann auf einem laufenden System einsetzen, wenn ein Problem analysiert werden muss.
Eine Einführung in die Arbeit mit DTrace finden Sie im Handbuch Handbuch zur dynamischen Ablaufverfolgung in Solaris und verschiedenen Man Pages, z. B. dtrace(1M). Das Handbuch umfasst eine vollständige Leistungsmerkmalreferenz sowie Beispiele für den Einstieg. Sie können auch am DTrace-Forum auf BigAdmin teilnehmen (siehe http://www.sun.com/bigadmin/content/dtrace), um Näheres über DTrace zu erfahren, Beispielprogramme herunterzuladen oder auch Fragen zu stellen.
Im Release Solaris Express 5/04 wurde für x86-Systeme das Tracing von Benutzerprozessen mithilfe des Providers pid verfügbar gemacht. Diese Funktion stand auf SPARC-Plattformen seit Einführung der Funktion DTrace im Release Solaris Express 11/03 zur Verfügung.
Der pid-Provider ermöglicht das Tracing beliebiger Anweisungen in beliebigen Prozessen, und dies entweder auf der Ein-/Ausgabeebene eines Funktionsaufrufs oder mithilfe von Offsets in beliebigen Funktionen. Ausführliche Angaben hierzu finden Sie in Kapitel 27, “pid Provider,” und in Kapitel 32, “User Process Tracing,” des Dokuments Handbuch zur dynamischen Ablaufverfolgung in Solaris.
In Software Express 11/04 können Sie mit dem Dienstprogramm plockstat (1M), Synchronisationsprimitive auf Benutzerebene beobachten, wie beispielsweise lockstat (1M) im Kernel. Der DTrace plockstat-Anbieter ist die zugrunde liegende Instrumentierungsmethodologie für plockstat(1M). Dtrace plockstat kann zum Erweitern der Daten verwendet werden, die mit dem Dienstprogramm plockstat aufgezeichnet werden. Weitere Informationen entnehmen Sie bitte der Manpage plockstat(1M).
Dieses Leistungsmerkmal wurde mit Software Express 11/04 eingeführt.
Solaris 10 enthält Unterstützung für die 64-Bit-Computingfunktionen von AMD64- und EM64T-Plattformen. Diese Unterstützung beinhaltet die Fähigkeit, sowohl 32-Bit- als auch 64-Bit-Anwendungen in der 64-Bit-Computingumgebung auszuführen.
Ausführliche Informationen zu unterstützten Hardware-Konfigurationen finden Sie unter http://www.sun.com/bigadmin/hcl.
Die Solaris 10-Software unterstützt diese Plattformen bereits für 32-Bit-Computing.
Weitere Informationen zur 64-Bit-Unterstützung von Solaris auf x86-Systemen finden Sie an folgenden Stellen in der Solaris 10-Dokumentation:
Anhang C, “Making a Device Driver 64-Bit Ready” im Dokument Writing Device Drivers
Dieses Leistungsmerkmal wurde mit Software Express 11/04 eingeführt.
Das Solaris 10 BS verfügt über die Fähigkeit, automatisch erkennen zu können, ob Ihr System 64-Bit-fähig ist, um dann den entsprechenden Kernel zu booten.
Nach einer Neuinstallation der Solaris 10-Software lädt das Boot-Programm automatisch den 64-Bit-Kernel, wenn festgestellt wird, dass Ihr System 64-Bit-fähig ist. Andernfalls lädt das Programm den 32-Bit-Kernel.
Nach einer Aktualisierungsinstallation des Solaris 10 BS auf einem System, das zum Laden des Standard-32-Bit-Kernels konfiguriert ist, ermittelt das System dann automatisch, ob der 32-Bit- oder der 64-Bit-Kernel geladen wird. Wenn das System so konfiguriert war, dass ein nicht-standardmäßiger Kernel geladen wird, lädt das System auch weiterhin diesen Kernel. Einen Abriss von Verfahren zum Anpassen eines Systems zum Laden eines bestimmten Kernels finden Sie in Kapitel 8, “Shutting Down and Booting a System (Overview)”, im System Administration Guide: Basic Administration .
Weitere Dokumentationen zum Verfahren der Kernel-Auswahl finden Sie in der Solaris 10-Dokumentation unter http://docs.sun.com .
Dieses Leistungsmerkmal wurde mit Software Express 10/04 eingeführt.
Die Sun Java Web Console bietet Benutzern einen gemeinsamen Zugangspunkt auf webbasierte Managementanwendungen. Benutzer greifen auf die Konsole zu, indem sie sich mit einem der vielen unterstützten Webbrowser über einen HTTPS-Port bei der Konsole anmelden. Aufgrund des einzigen Zugangspunkts für die Konsole müssen sich die Benutzer nicht mehr unterschiedliche URLs für verschiedene Anwendungen merken. Dieser Zugangspunkt bietet Authentifizierung und Autorisierung für alle bei der Konsole registrierten Anwendungen.
Alle konsolenbasierten Anwendungen befolgen die gleichen Richtlinien für den Aufbau der Benutzeroberfläche. Diese Änderung verbessert die Benutzerfreundlichkeit, da Benutzer ihre Kenntnisse von einer Anwendung auf andere übertragen können.
Außerdem bietet die Java Web Console für alle registrierten Anwendungen Prüf- und Protokollierungsdienste an.
Gegenwärtig wird die Java Web Console nicht von Solaris-Anwendungsprogrammen genutzt.
Weitere Informationen zur Java Web Console entnehmen Sie bitte dem System Administration Guide: Basic Administration .
Dieses Leistungsmerkmal wurde mit Software Express 10/04 sowie Solaris 9 9/04 eingeführt.
Solaris Volume Manager für Sun Cluster umfasst jetzt Leistungsmerkmale zur Datenträgerverwaltung, die speziell mit Sun Cluster und Anwendungen wie Oracle Real Application Clusters zusammenarbeiten. Mit Solaris Volume Manager für Sun Cluster können Sie in Mehrbesitzer-Disksets (Disksets mehrerer Besitzer) gruppierte Datenträger erstellen und verwalten. Ein Mehrbesitzer-Diskset ermöglicht es, dass mehrere Knoten ein Diskset gemeinsam besitzen. Mehrbesitzer-Disksets bieten Skalierbarkeit, indem auf jedem Knoten im Cluster eine Anwendungsinstanz ausgeführt wird. Da jede Instanz der Anwendung direkt auf die gemeinsamen Datenträger zugreift, wirken sich Mehrbesitzer-Disksets auch positiv auf die Leistung dieser Anwendung aus.
Weitere Informationen finden Sie im Solaris Volume Manager Administration Guide. Weitere Informationen zu Sun Cluster entnehmen Sie bitte Sun Cluster Handbuch Softwareinstallation für Solaris OS und Sun Cluster Data Service for Oracle Real Application Clusters Guide for Solaris OS.
Dieses Leistungsmerkmal wurde mit Software Express 1/04 sowie Solaris 9 9/04 eingeführt.
Mit Solaris Volume Manager wurde der Funktionsumfang von Geräte-IDs erweitert. Neben den Bewegungen in lokalen Sets verfolgt Solaris Volume Manager nun auch automatisch die Bewegungen innerhalb benannter Disksets. Mit dieser Verbesserung ist gewährleistet, dass Solaris Volume Manger-Volumes auch bei einer Umordnung von Festplatten intakt bleiben. Durch diese Unterstützung für Geräte-IDs ist außerdem ein nicht gleichzeitiger Zugriff zweier Host-Systeme auf Disksets möglich, selbst dann, wenn diese eine unterschiedliche Zugriffsorientierung für Raw-Datenträger aufweisen.
Der Solaris Volume Manager wurde ferner um den Befehl metaimport erweitert. Dieser Befehl nutzt die erweiterte Geräte-ID-Unterstützung und ermöglicht dadurch das Importieren von Disksets, einschließlich solcher, die auf unterschiedlichen Systemen erstellt wurden.
Näheres hierzu entnehmen Sie bitte der Manpage metaimport(1M).
Dieses Leistungsmerkmal wurde mit Software Express 10/04 eingeführt.
Im Solaris Volume Manager wurde die Funktionalität des Befehls metaimport erweitert. Neben den regulären Disksets, die von einem System auf ein anderes importiert werden, können jetzt auch replizierte Disksets importiert werden.
Ein repliziertes Diskset wird mithilfe einer Remote Replication-Software wie z. B. der Sun StorEdgeTM Network Data Replicator-Software (SNDR) oder Hitachi TrueCopy erstellt.
Weitere Informationen entnehmen Sie bitte der Manpage metaimport(1M) und dem Dokument Solaris Volume Manager Administration Guide.
Diese Beschreibung wurde mit Software Express 10/04 eingeführt.
Mit der Einführung von Software Express 10/04 wird die Geräte-ID-Ausgabe in einem neuen Format angezeigt. In früheren Versionen wurde die Geräte-ID als hexadezimaler Wert angezeigt. Im neuen Format erfolgt die Anzeige der Geräte-ID als ASCII-Zeichenfolge. Solaris Volume Manager kann die Geräte-ID entweder im neuen oder alten Format anzeigen. Dies hängt davon ab, wie die Informationen zur Geräte-ID in das Replikat der Statusdatenbank eingetragen wurden.
Weitere Informationen finden Sie im Solaris Volume Manager Administration Guide.
Die Unterstützung für Multiterabyte-Volumes ist nur für Systeme mit einem 64-Bit-Kernel verfügbar. Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Solaris Volume Manager wurde um die Unterstützung für Multiterabyte-Volumes erweitert. Durch sie ist es nun möglich, große (>1 TB) RAID-0- (Stripe-), RAID-1- (Mirror-), RAID-5- sowie Softpartitions-Volumes mit Solaris Volume Manager zu erzeugen, zu verwalten und zu löschen. Außerdem verleiht diese Unterstützung Solaris Volume Manager die Fähigkeit, Volumes auf großen LUNs oder auf LUNs (Logical Unit Numbers) mit EFI-Label zu erzeugen.
Die Solaris Volume Manager-Unterstützung für große Volumes ist auf Systemen mit einem 32-Bit-Solaris-Kernel nicht gegeben.
Siehe auch Unterstützung für Multiterabyte-Festplatten mit EFI-Plattenlabels.
Weitere Informationen entnehmen Sie bitte dem Dokument Solaris Volume Manager Administration Guide .
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Unterstützung für RCM (Reconfiguration Coordination Manager) erweitert Solaris Volume Manager um die Fähigkeit, angemessen auf DR-Anforderungen (Dynamic Reconfiguration) zu reagieren. Durch diese Erweiterung ist gewährleistet, dass die Entfernung von Geräten unter der Kontrolle von Solaris Volume Manager blockiert und von einer entsprechenden Warnung begleitet wird. Die Blockierung bleibt so lange wirksam, wie sich die Geräte in Verwendung befinden. Die Warnung soll verhindern, dass Systemadministratoren versehentlich aktive Volumes aus DR-konfigurierten Systemen entfernen.
Weitere Informationen entnehmen Sie bitte dem Dokument Solaris Volume Manager Administration Guide .
Dieses Leistungsmerkmal wurde in Software Express 9/03 sowie in Solaris 9 4/04 eingeführt.
Das Solaris Volume Manager-Leistungsmerkmal für die gestaffelte Volume-Erzeugung bietet einen neuen Befehl, der Systemadministratoren das schnelle und unkomplizierte Erstellen QoS-basierter Solaris Volume Manager-Konfigurationen ermöglicht. Anstatt Vorgänge wie das Partitionieren von Festplatten und das Erzeugen von Stripes und Mirrors manuell durchführen zu müssen, regelt nunmehr der Befehl metassist die Details und erzeugt funktionsfähige, logische Volumes. Die Volumes basieren dabei auf Kriterien, die entweder an der Befehlszeile oder in referenzierten Konfigurationsdateien angegeben wurden.
Weitere Informationen entnehmen Sie bitte der Manpage metassist(1M) und dem Dokument Solaris Volume Manager Administration Guide.
Dieses Leistungsmerkmal wurde mit Software Express 11/03 unter der Bezeichnung “Verbesserungen an der Solaris Produktregistrierung” eingeführt.” Die Beschreibung dieses Leistungsmerkmals wurde in Software Express 8/04 und 10/04 aktualisiert.
Die Solaris Package und Patch-Tools wurden aufgewertet und bieten jetzt höhere Leistung sowie erweiterten Funktionsumfang.
Im Rahmen dieser Verbesserungen umfasst der Befehl pkgchk jetzt eine neue Option, die Sie beim Zuweisen von Dateien zu Packages unterstützt. Jetzt verwenden Sie zum Zuweisen von Dateien zu Packages die Option pkgchk -P anstelle von grep Muster /var/sadm/install/ Inhalte. Mit der Option -P können Sie auch einen partiellen Pfad angeben. Verwenden Sie diese Option zusammen mit der Option -l, um Informationen zu den Dateien anzuzeigen, die den partiellen Pfad enthalten.
Wenn Sie mit einer älteren Software Express-Version arbeiten, verwendet Ihr System eventuell eine Package-Datenbank im SQL-Format. Die SQL-Datenbank wurde auf eine der folgenden Arten erstellt:
Sie haben eine Erstinstallation einer Software Express-Version vor der Version Software Express 10/04 durchgeführt.
Sie haben auf eine ältere Software Express-Version aktualisiert und dann die Package-Datenbank manuell mit dem Befehl pkgadm upgrade aktualisiert.
Wenn Sie auf die Software Express-Version 10/04 oder eine der nachfolgenden Versionen aktualisiert haben, wird die SQL-Package-Datenbank automatisch in das ASCII-Textdateiformat umgewandelt.
Weitere Informationen entnehmen Sie bitte dem Dokument System Administration Guide: Basic Administration und der Manpage pkgchk(1M).
Diese Verbesserungen wurden mit Software Express 10/04 eingeführt.
Systemadministratoren können jetzt Pro-Thread-Prozessor und Prozessor Set-Bindings abfragen und herstellen. Zu den Befehlen pbind und psrset wurden neue Optionen hinzugefügt. Mit diesen neuen Optionen können Sie ermitteln, welche LWPs auf dem System an bestimmte Prozessoren oder Prozessor-Sets gebunden sind. Sie können auch alle Prozessor- oder Prozessor Set-Bindings löschen.
Weitere Informationen zu diesen Befehlen entnehmen Sie bitte den Manpages pbind(1M) und psrset(1M).
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Der Solaris-DHCP-Dienst umfasst das grafische Tool DHCP Manager sowie Befehlszeilentools. In dieser Solaris-Version wurden die Befehle dhcpconfig und dhtadm um neue Optionen erweitert.
Die neuen Optionen für dhcpconfig ermöglichen Folgendes:
Aktivieren und Deaktivieren von DHCP-Diensten für Systemstarts
Neustart des DHCP-Servers
Auffordern des DHCP-Servers zum Lesen von dhcptab
Angabe von DHCP-Serverparametern
Eine neue Unteroption für den Befehl dhtadm bewirkt, dass der DHCP-Server die Datei dhcptab liest, um die Änderungen zu implementieren, die über den Befehl dhtadm vorgenommen wurden.
Die neuen Optionen bieten die Möglichkeit, sämtliche DHCP-Verwaltungsvorgänge sowohl über die Befehlszeile als auch über DHCP Manager durchzuführen.
Weitere Informationen entnehmen Sie bitte den Manpages dhcpconfig(1M) und dhtadm(1M).
Siehe auch Systemverwaltungshandbuch: IP Services.
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
DHCP ist ein Protokoll zur Konfiguration von Systemen mit Netzwerkinformationen und geleasten IP-Adressen. Ein DHCP-Client ist ein Dämon, der auf einem Netzwerkhost ausgeführt wird und Konfigurationsparameter für die Netzwerkschnittstellen des Hosts von einem DHCP-Server bezieht.
Der Solaris DHCP-Clientdämon dhcpagent kann jetzt auch vom Administrator definierte Aktionen ausführen. Die Aktionen können nach dem Auftreten eines der folgenden DHCP-Lease-Ereignisse ausgelöst werden:
Die Schnittstelle wird für DHCP konfiguriert.
Der Client verlängert erfolgreich ein Leasing.
Der Leasing-Vertrag läuft ab.
Der Client verwirft das Leasing, um die Schnittstelle aus der DHCP-Verwaltung zu entfernen.
Der Client gibt die Adresse auf.
Die vom Administrator definierten Aktionen müssen von einem von Ihnen bereitgestellten ausführbaren Skript oder Programm initiiert werden. Sie können das Programm dazu nutzen, um nach dem Auftreten eines der DHCP-Ereignisse eine beliebige für Ihr System geeignete Aktion durchzuführen.
Weitere Informationen entnehmen Sie bitte der Man Page dhcpagent(1M).
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Der DHCP-Clientdämon dhcpagent kann jetzt sowohl mit logischen Schnittstellen als auch mit realen Schnittstellen verwendet werden. Dabei wird das DHCP auf logischen Schnittstellen mithilfe der gleichen Methoden gestartet, die auch zum Starten von DHCP auf realen Schnittstellen eingesetzt werden.
Der DHCP-Client weist jedoch zwei Einschränkungen bei der Verwaltung von geleasten logischen Schnittstellen auf:
Der DHCP-Client verwaltet die logischen Schnittstellen zugewiesenen Standardrouten nicht automatisch.
Der DHCP-Client erstellt nicht automatisch einen Client-Bezeichner für logische Schnittstellen.
Weitere Informationen entnehmen Sie bitte der Man Page dhcpagent(1M).
SunVTS ist ein umfassendes Diagnosetool zum Testen und Validieren von Sun-Hardware. Dabei wird die Konnektivität und Funktionsfähigkeit der meisten Hardware-Controller und Geräte auf Sun-Plattformen überprüft.
SunVTS-Unterstützung für x86-basierte Systems ist neu in den Releases Solaris Express 8/04 und Solaris 10 3/05. Die SunVTS-Infrastruktur und ein paar Kerndiagnosefunktionen stehen nun auch für x86-Plattformen zur Verfügung. Die aktuelle x86-Unterstützung gilt nur für 32-Bit-Betriebssysteme.
Im Release Solaris 10 1/06 ist SunVTS 6.1 enthalten (siehe SunVTS 6.1).
Sie müssen die x86-Version der SunVTS-Packages installieren, um SunVTS auf x86-Plattformen einsetzen zu können. Die Software-Packages haben die gleichen Namen wie in der SPARC-Umgebung. Ein neues Package, SUNWvtsr, wird mit dieser Version für die SPARC- und x86-Packages verfügbar. Das Package SUNWvtsr enthält die Konfigurationsdateien für das SunVTS Framework in der Root-Partition. Die x86-Packages befinden sich im Verzeichnis /sol_10_x86/s0/Solaris_10/ExtraValue/CoBundled/SunVTS_6.0 auf den Solaris-Software-Datenträgern. Die SPARC-Packages befinden sich im Verzeichnis /sol_10_sparc/s0/Solaris_10/ExtraValue/CoBundled/SunVTS_6.0 auf den Solaris-Software-Datenträgern.
Ausführliche Informationen zu x86-Systemunterstützung finden Sie in der SunVTS-Benutzerdokumentation unter http://docs.sun.com bzw. http://www.sun.com/products-n-solutions/hardware/docs/.
Kernel Modular Debugger (KMDB) ist ein MDB-basierter Kernel-Debugger. Ab der Version Software Express 8/04 ersetzt KMDB den bestehenden Kernel-Debugger (kadb) als standardmäßigen Solaris-Kernel-Debugger.
KMDB eröffnet die Leistungsfähigkeit und Flexibilität eines modularen Debuggers (MDB) für aktives Kernel-Debugging. KMDB unterstützt Folgendes:
dcmds – Debugger-Befehle
dmods – Debugger-Module
Zugriff auf Kerneltypdaten
Kernel-Ausführungskontrolle
Inspektion
Änderung
KMDB kann entweder beim Booten oder nach dem Booten des Systems geladen werden.
Weitere Informationen entnehmen Sie bitte der Man Page kmdb(1M. ) Lesen Sie auch die Dokumente Solaris Modular Debugger Guide und System Administration Guide: Basic Administration .
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Mit dieser Version wurden Änderungen an den Programmroutinen des Lastausgleichs cpu usr/sys/idle und an den Abrechnungsfunktionen vorgenommen. Microstate-Abrechnungen haben den alten Abrechnungsmechanismus ersetzt. Diese Abrechnungsart ist in der Standardeinstellung aktiviert. Folglich könnten leicht abweichende Werte für Prozessnutzung und Timing-Statistiken auftreten.
Der Wechsel zu den Microstate-Abrechnungen liefert wesentlich genauere Daten über Benutzerprozesse und die Zeit, die in den verschiedenen Zuständen verbracht wurde. Darüber hinaus dienen diese Daten dazu, einen genaueren Lastausgleich und genauere Statistiken aus dem Dateisystem /proc zu erzeugen.
Weitere Informationen zu den Prozess-Abrechnungen und -Statistiken entnehmen Sie bitte dem Dokument System Administration Guide: Advanced Administration . Lesen Sie auch die Man Page proc(4).
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Der Befehl ls kann die Archivierungszeiten bis auf die Sekunde oder Nanosekunde anzeigen. Verwenden Sie die Option -e für Sekunden und die Option - E für Nanosekunden. Das folgende Beispiel verdeutlicht diese neuen Optionen:
% ls -l foo -rw-r--r-- 1 jpk staff 0 Aug 6 15:08 foo % ls -e foo -rw-r--r-- 1 jpk staff 0 Aug 6 15:08:28 2004 foo % ls -E foo -rw-r--r-- 1 jpk staff 0 2004-08-06 15:08:28.776641000 -0700 foo |
Weitere Informationen zu diesem Befehl entnehmen Sie bitte der Man Page ls(1).
Dieses Leistungsmerkmal wurde mit Software Express 6/04 sowie Solaris 9 12/03 eingeführt.
Der Befehl psrinfo im Betriebssystem Solaris 10 wurde geändert. Er liefert nun Informationen über reale sowie virtuelle Prozessoren. Diese Erweiterung des Funktionsumfangs wurde vorgenommen, damit auch Chip-Multithreading-Leistungsmerkmale (CMT) identifiziert werden können. Die neue Option -p gibt die Gesamtanzahl der in einem System vorhandenen realen Prozessoren aus. Mit dem Befehl psrinfo -pv erhalten Sie alle im System vorhandenen realen Prozessoren sowie die mit jedem realen Prozessor verbundenen virtuellen Prozessoren.
In der Standardausgabe des Befehls psrinfo werden weiterhin die virtuellen Prozessoren eines Systems angezeigt.
Weitere Informationen entnehmen Sie bitte der Manpage psrinfo(1M) Informationen zu den Verfahren im Zusammenhang mit diesem Leistungsmerkmal finden Sie im Dokument System Administration Guide: Advanced Administration .
Dieses Leistungsmerkmal wurde mit Software Express 6/04 eingeführt.
Das Dateisystem /proc wurde dahin gehend verbessert, dass das Verzeichnis /proc/<pid>/path nun Dateinamensinformationen enthält. Diese Informationen werden von pfiles(1) zur Anzeige der Namen aller Dateien in einem Prozess verwendet. Durch diese Verbesserung ergibt sich eine gänzlich neue Möglichkeit der Beobachtung, die neue Einblicke in das Prozessverhalten bietet. Davon profitieren Administratoren sowie Entwickler.
Dieses Leistungsmerkmal wurde mit Software Express 2/04 eingeführt.
Solaris IP-Filter ist eine Host-basierte Firewall auf Grundlage des Open-Source-IP-Filters. Der Solaris IP-Filter bietet Datenpaketfilterung und NAT (Netzwerkadressenübersetzung) gemäß benutzerdefinierter Richtlinien. Die Richtlinien für die Datenpaketfilterung können sowohl statusbehaftet als auch statuslos konfiguriert werden. Die gesamte Konfiguration und Verwaltung von Solaris IP Filter erfolgt über eine Befehlszeilenschnittstelle.
Weitere Informationen entnehmen Sie bitte der Manpage ipfilter(5) Lesen Sie außerdem die Manpages ipf(1M), ipfs(1M) und ipfstat(1M). Lesen Sie auch das Dokument Systemverwaltungshandbuch: IP Services.
Mit Software Express 12/03 wurden neue Verbesserungen der Dienstprogramme coreadm, gcore und mdb eingeführt. Die Änderungen bewirken eine verbesserte Verwaltung von Speicherauszugsdateien, die in den drei nachfolgenden Abschnitten näher erläutert wird. In Software Express 1/04 folgten weitere Verbesserungen des Befehls coreadm.
Dieses Leistungsmerkmal wurde mit Software Express 12/03 eingeführt. In Software Express 1/04 wurden die Optionen -i und -I weiter verbessert.
In Software Express 12/03 können Sie mit dem Befehl coreadm festlegen, welche Teile eines Prozesses bei einem Systemabsturz in die Speicherauszugsdatei aufgenommen werden. Wenn Sie coreadm ohne Argumente ausführen, wird die Systemkonfiguration ausgegeben.
Mit den Optionen -G und -I lässt sich der globale Auszugsdateiinhalt bzw. der Standardinhalt für Speicherauszugsdateien auf Prozessbasis bestimmen. Für beide Optionen sind Inhaltskennzeichner erforderlich. Außerdem besteht die Möglichkeit, mit der Option -P den Inhalt der Speicherauszugsdateien für einzelne Prozesse festzulegen. In Speicherauszügen, die den globalen Einstellungen unterliegen, werden Ressourcenobjekte für die Dateigröße auf Prozessebene nicht mehr berücksichtigt.
Seit Software Express 1/04 beziehen sich die Optionen -i und -I des Befehls coreadm auf alle Prozesse, die den systemweiten Standardeinstellungen für Speicherauszugsdateien unterliegen. Mit den Optionen -p und - P lassen sich die Standardeinstellungen außer Kraft setzen.
Weitere Informationen entnehmen Sie bitte der Manpage coreadm(1M).
Dieses Leistungsmerkmal wurde mit Software Express 12/03 eingeführt.
Das Dienstprogramm gcore stellt Speicherauszüge laufender Prozesse her, ohne diese dadurch zu beeinträchtigen. Es bietet nunmehr Unterstützung für variable Auszugsdateiinhalte. Die Option -c ermöglicht die Angabe des Inhalts. Mit den Optionen -p oder -g machen Sie die Einstellungen von coreadm auch für gcore wirksam.
Weitere Informationen entnehmen Sie bitte der Man Page gcore(1).
Dieses Leistungsmerkmal wurde mit Software Express 12/03 eingeführt.
Speicherauszugsdateien enthalten jetzt standardmäßig Text. Auch Symboltabellen können standardmäßig in Auszugsdateien aufgenommen werden. Das Dienstprogramm mdb wurde aktualisiert und unterstützt nun diese neuen Speicherauszugsdaten. Eine solche Unterstützung bedeutet, dass eine alte Speicherauszugsdatei jetzt ohne die Original-Binärdatei oder die mit dieser Datei verknüpften Bibliotheken auf Fehler untersucht werden kann.
Weitere Informationen entnehmen Sie bitte der Man Page mdb(1).
Dieses Leistungsmerkmal wurde mit Software Express 12/03 eingeführt.
System Management Agent ist ein SNMP-Agent (Simple Network Management Protocol), der einen SNMPv1-, SNMPv2c- und SNMPv3-Funktionsumfang in der Solaris 10-Umgebung bereitstellt. Der Agent beruht auf der durch einige Änderungen an die Solaris-Umgebung angepassten Open-Source-Implementierung von Net-SNMP. Er verfügt über sämtliche Grundfunktionen, die ein SNMP-Agent benötigt. Der Agent beinhaltet Unterstützung für SNMP-Standardvorgänge und zahlreiche Standard-MIBs (Management Information Bases), einschließlich MIB-II, Host Resources MIB und Notification MIB. Darüber hinaus unterstützt er USM (User-based Security Model), VACM (View-based Access Control Model) und AgentX.
System Management Agent ist konfigurationsgemäß der SNMP-Standardagent, kann aber in dieser Version neben der Solstice Enterprise AgentsTM-Software betrieben werden.
Weitere Informationen finden Sie auf der Manpage netsnmp(5).
Lesen Sie auch die Dokumente Solaris System Management Agent Administration Guide und Solaris System Management Agent Developer’s Guide.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Package-Struktur der Solaris-Software wurde vereinfacht. Die meisten 32-Bit- und 64-Bit-Komponenten werden nun in einem einzigen Package bereitgestellt. Weitere Informationen entnehmen Sie bitte dem Abschnitt SPARC: Änderungen an 64-Bit-Packages.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Dieser Service erleichtert Ihnen den Umstieg von NIS auf LDAP als primären Namen-Service in Ihrem Netzwerk. Bei der Verwendung dieses Umstiegsdienstes steht den Administratoren das Produkt Sun Java System Directory Server zur Verfügung, das mit LDAP-Namen-Service-Clients arbeitet.
Weitere Informationen entnehmen Sie bitte dem Dokument System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
In der Solaris-Software können Sie digital signierte Solaris-Packages und -Patches mithilfe der aktualisierten Befehle pkgadd und patchadd risikofrei herunterladen. Bei Packages oder Patches mit einer gültigen digitalen Signatur können Sie sicher sein, dass die Packages bzw. Patches nach Anbringung der Signatur nicht mehr verändert wurden.
In vorigen Versionen von Solaris konnten signierte Patches nur unter der Verwendung der Solaris-Patch-Verwaltungstools gemeinsam mit PatchPro 2.1 auf Systeme geladen werden.
In Bezug auf die Softwareverwaltung stehen in diesem Solaris-Release außerdem die folgenden zusätzlichen Leistungsmerkmale zur Verfügung:
Mit dem aktualisierten Befehl pkgtrans können Packages digital signiert werden. Informationen zum Erzeugen signierter Packages entnehmen Sie bitte dem Dokument Application Packaging Developer’s Guide .
Sie können Packages oder Patches von einem HTTP- oder einem HTTPS-Server herunterladen.
Ein signiertes Package unterscheidet sich von einem unsignierten Package lediglich durch die Signatur. Ein solches Package lässt sich mit den herkömmlichen Solaris-Packaging-Tools installieren, abrufen oder entfernen. Signierte Packages sind außerdem binärkompatibel mit unsignierten Packages.
Bevor Sie Packages oder Patches mit digitalen Signaturen auf ein System laden, müssen Sie eine keystore-Datei mit vertrauenswürdigen Zertifikaten einrichten, mit welchen festgestellt wird, ob die digitalen Signaturen der Packages oder Patches gültig sind.
Informationen zum Einrichten des Package-Keystores und Laden von signierten Packages oder Patches auf ein System entnehmen Sie bitte dem Dokument System Administration Guide: Basic Administration .
Hinweise zum Booten und Abrufen von Solaris-Installationsabbildern von einem HTTP- oder HTTPS-Server entnehmen Sie bitte dem Abschnitt WAN-Boot-Installationsverfahren.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
In der Solaris-Software werden sämtliche System V IPC-Einrichtungen entweder automatisch konfiguriert oder sie lassen sich durch Ressourcenobjekte regeln. Bei diesen Einrichtungen kann es sich um gemeinsam genutzten Speicher, Meldungswarteschlangen oder Semaphoren handeln. Mithilfe von Ressourcenobjekten lassen sich IPC-Einstellungen im lokalen System oder einer Namen-Service-Umgebung auf Projekt- oder auf Benutzerbasis vornehmen. In vorigen Solaris-Versionen wurden IPC-Einrichtungen noch durch Kernel-Tunables gesteuert. Dabei musste zum Ändern der Standardwerte für diese Einrichtungen die Datei /etc/system bearbeitet und das System neu gestartet werden. Da die IPC-Einrichtungen nun durch Ressourcenobjekte geregelt werden, lassen sich ihre Konfigurationen bei laufendem System ändern. Dank erhöhter Standardwerte und der automatischen Ressourcenzuweisung kann auf eine Feineinstellung des Systems, wie sie zuvor für den Betrieb vieler Anwendungen erforderlich war, in zahlreichen Fällen verzichtet werden.
In der folgenden Tabelle sind die jetzt veralteten IPC-Tunables, die in Solaris Tunable Parameters Reference Manual beschrieben sind, und die sie ersetzenden Ressourcenobjekte aufgeführt.
Ressourcenobjekt |
Veraltetes Tunable |
Alter Standardwert |
Höchstwert |
Neuer Standardwert |
---|---|---|---|---|
process.max-msg-qbytes |
msginfo_msgmnb |
4096 |
ULONG_MAX |
65536 |
process.max-msg-messages |
msginfo_msgtql |
40 |
UINT_MAX |
8192 |
process.max-sem-ops |
seminfo_semopm |
10 |
INT_MAX |
512 |
process.max-sem-nsems |
seminfo_semmsl |
25 |
SHRT_MAX |
512 |
project.max-shm-memory |
shminfo_shmmax |
0x800000 |
UINT64_MAX |
1/4 des realen Hauptspeichers |
project.max-shm-ids |
shminfo_shmmni |
100 |
224 |
128 |
project.max-msg-ids |
msginfo_msgmni |
50 |
224 |
128 |
project.max-sem-ids |
seminfo_semmni |
10 |
224 |
128 |
Auf diesem Solaris-System können in der Datei /etc/system veraltete Parameter enthalten sein. In diesem Fall dienen die Parameter zur Initialisierung der Standardwerte für Ressourcenobjekte gemäß den vorigen Solaris-Versionen. Von der Verwendung der veralteten Parameter wird jedoch abgeraten
Die folgenden verwandten Parameter wurden entfernt. Sollte die Datei /etc/system dieses Solaris-Systems diese Parameter enthalten, sind sie durch Kommentarzeichen deaktiviert.
semsys:seminfo_semmns
semsys:seminfo_semvmx
semsys:seminfo_semmnu
semsys:seminfo_semaem
semsys:seminfo_semume
semsys:seminfo_semusz
semsys:seminfo_semmap
shmsys:shminfo_shmseg
shmsys:shminfo_shmmin
msgsys:msginfo_msgmap
msgsys:msginfo_msgseg
msgsys:msginfo_msgssz
msgsys:msginfo_msgmax
Weitere Informationen zum Einsatz der neuen Ressourcenobjekte finden Sie unter System V IPC und andere Ressourcenobjekte.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Abhängig von den von Ihnen gewählten Optionen zeigt der Befehl netstat den Inhalt bestimmter Netzwerkdatenstrukturen in unterschiedlichen Formaten an. Die Optionen -s, -i und -m unterstützen jetzt “Intervalle”. Durch Angabe eines optionalen Intervalls wird die Ausgabe im festgelegten Intervall immer wieder angezeigt, bis der Benutzer die Anzeige unterbricht. Wenn Sie nach “interval” mit “count” auch eine Anzahl festlegen, wird die Ausgabe nur “count”-mal wiederholt. Für “interval” und “count” müssen positive Ganzzahlen angegeben werden.
Weitere Informationen entnehmen Sie bitte der Manpage netstat(1M).
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Wenn eine Zeitzone mit GMT-Abweichung ausgewählt wird, installiert das Solaris-Installationsprogramm eine angeführte Zeitzone als Standardzeitzone des Systems. Zuvor wurde in diesem Fall eine nicht angeführte Zeitzone installiert.
Beachten Sie, dass angeführte Zeitzonen ein anderes Verhalten aufweisen als nicht angeführte. Wenn der Zeitzonenname beispielsweise vom Befehl date angezeigt wird, wird bei angeführten Zeitzonen auch die Abweichung zur GMT (WEZ) angegeben. Bei nicht angeführten Zeitzonen sehen Sie hingegen lediglich die Zeichenfolge “GMT” ohne die Abweichung zur GMT.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Verwendung einer dedizierten IP-Testadresse für die Erkennung von Fehlern an IP-Netzwerk-Multipathing-Gruppen mit einzelnem Adapter ist nicht mehr erforderlich. Es kann vorkommen, dass das Umschalten von einer ausgefallenen auf eine funktionstüchtige Komponente nicht funktioniert, da in der IP-Netzwerk-Multipathing-Gruppe nur eine NIC (Network Interface Card, Netzwerkkarte) verfügbar ist. In einem solchen Fall können nun die Test- und die Datenadresse miteinander verbunden werden. Wenn keine Testadresse angegeben wurde, verwendet der Dämon in.mpathd zum Erkennen von Fehlern eine Datenadresse.
Weitere Informationen zum Solaris IP-Multipathing finden Sie in Teil &;VI, “IPMP,” im Dokument Systemverwaltungshandbuch: IP Services. Siehe hierzu die Man Page in.mpathd(1M).
Diese Änderungen wurden in Software Express 12/03 eingeführt.
Mehrere LDAP-Befehle wurden aktualisiert. Sie bieten nun vollständige SSL-Unterstützung und eine erweiterte SASL-Unterstützung. Durch die Änderungen wurde außerdem Unterstützung für die Verwaltung von Smart-Verweisen durch VLVs (virtuelle Listenansichten) und die Einrichtung einer stärkeren Authentifizierung beim Verbindungsaufbau zum LDAP-Server bereitgestellt.
Die Aktualisierung stimmt den Funktionsumfang der Solaris LDAP-Befehle auf die Befehle des LDAP-Verzeichnisservers von Sun ab. Aus Gründen der Abwärtskompatibilität bleibt der gesamte Solaris-Funktionsumfang erhalten. Bei den aktualisierten Befehlen handelt es sich um ldapdelete, ldapmodify, ldapadd, ldapsearch und ldapmodrdn.
An den LDAP-Befehlen wurden verschiedene Änderungen vorgenommen. Zu diesen Änderungen gehören u.a.:
Die Option -M authentication ist veraltet. Sie wurde durch die leistungsfähigere Option -o ersetzt. Die Option -M wird jetzt zur Verwaltung von Smart-Verweisen eingesetzt.
Suchergebnisse werden jetzt standardmäßig im Format LDIF (LDAP Data Interchange Format) angezeigt. Wenn Sie die Ergebnisse aus Gründen der Abwärtskompatibilität im alten Format anzeigen möchten, verwenden Sie die Option -r.
Näheres finden Sie in den Manpages ldapdelete(1), ldapmodify(1), ldapadd(1), ldapsearch(1) und ldapmodrdn(1).
Weitere Informationen finden Sie im Dokument System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
In diesem Abschnitt werden alle neuen oder überarbeiteten Desktop-Funktionen in Solaris 10 3/05 gegenüber der im Mai 2002 erstmalig veröffentlichten Version Solaris 9 dargestellt. Java Desktop System, Release 3 ist ein wichtiges Zusatzmodul für das Solaris 10-System. Informationen zu den Desktop-Funktionen, die mit Solaris 10 7/05 eingeführt wurden, finden Sie unter Verbesserungen des Desktop.
Dieses Leistungsmerkmal wurde mit Software Express 10/04 eingeführt.
Im Release Solaris 10 1/06 sind weitere Erweiterungen enthalten. Informationen dazu finden Sie im Abschnitt Erweiterungen im Java Desktop System Release 3..
Das Sun Java Desktop System, Release 3 für Solaris 10 vereint eine Open Source-Software mit der Innovationskraft von Sun, um dem Anwender eine umfassende, vollständig integrierte und interoperable Desktop-Umgebung mit einer benutzerfreundlichen und modernen Oberfläche anzubieten.
Das Java Desktop System bietet eine umfassende Desktop-Umgebung, die Benutzern das Navigieren zwischen Anwendungen auf dem Desktop und das effiziente Arbeiten mit Dokumenten ermöglicht. Das System umfasst Folgendes:
Desktop-Umgebung GNOME
StarOffice Productivity-Suite
E-Mail-Programm Evolution mit Funktionen für Kalender und Aufgabenverwaltung
Mozilla Webbrowser und E-Mail-Client
Vollständiges Paket an Dienst- und Zubehörprogrammen
Das Java Desktop System bietet eine intuitive Desktop-Oberfläche mit vertrauten Desktop-Designs und Datei-Manager-Ansichten, mit der Benutzer effektiv und effizient arbeiten können. Außerdem zeichnet sich die Benutzeroberfläche durch Folgendes aus:
Leicht zu erlernen und anzuwenden, besonders für Benutzer mit Windows-Erfahrung:
Vertraute Desktop-Designs für die Dateiverwaltung und Desktop-Konfiguration
Dem Windows-Standard entsprechende Tastenkombinationen
Direkter Zugriff auf Dateien und Server mithilfe der Verzeichnisse “Documents” und “Network Places”
Vertrauter Zugriff auf vernetzte Computer über ein einzelnes Verzeichnis “Network Places”
Umfangreiche Benutzerdokumentation und Onlinehilfe
Desktop-Anwendungen sind weitreichend in das Java Desktop System integriert und sorgen so für Interoperabilität zwischen den Anwendungen. Interoperabiliät umfasst hier die folgenden Funktionen:
Ziehen-und-Ablegen sowie Kopieren und Einfügen von Texten, Grafiken und anderen Elementen zwischen den Anwendungen
Universelle Druckerauswahl unter den im Netzwerk verfügbaren Druckern, einschließlich der Drucker in Windows-Netzwerken
Einzelner Eintrittspunkt für die Verwaltung von Verzeichnissen, Dateien und vernetzten Computern
Direkter Zugriff auf Inhalte in Daten und Dateien durch Starten von Anwendungen für Dateien in E-Mails, Webseiten und im Datei-Manager mit einem Klick
Neben der Interoperabilität zwischen den Anwendungen auf dem Desktop sorgt das Java Desktop System auch für Interoperabilität auf Unternehmensebene. Die Leistungsmerkmale umfassen:
Benutzer können auf Daten, Dateien und Drucker sowohl in Windows- als auch in UNIX-Umgebungen zugreifen.
Das System kann Verbindungen zu vorhandenen Backend-Systemen einschließlich Sun Java System Calendaring- und Messaging-Server sowie Active Directory-, POP3-, LDAP- und SMTP-Mail-Servern herstellen.
Weitere Informationen zum Desktop entnehmen Sie bitte dem Dokument Benutzerhandbuch für Java Desktop System Version 3. Weitere Informationen zu den im Java Desktop System enthaltenen Anwendungen finden Sie in der Onlinehilfe zum Desktop. Öffnen Sie die Hilfe und wählen Sie die gewünschte Anwendung im Navigationsbereich aus.
Das Java Desktop System enthält zahlreiche neue Eingabehilfen-Funktionen zur Unterstützung von behinderten Anwendern. Zu den im Solaris 10 BS enthaltenen Funktionen gehören unter anderem erweiterte Tastatur- und Desktopnavigation, wodurch der Desktop zugänglich und anpassbar wird. Zu den neuen in dieser Version enthaltenen Assistenztechnologien gehören gnopernicus, ein Bildschirmleser und eine Bildschirmlupe sowie eine GNOME-Bildschirmtastatur (GOK).
Weitere Informationen hierzu finden Sie im Java Desktop System Release 3 Accessibility Guide.
Mozilla 1.4 wurde mit Software Express 4/04 eingeführt. Mozilla 1.7 wurde mit Software Express 10/04 eingeführt.
Mozilla ist der neue Standardbrowser von Sun für das Betriebssystem Solaris. Sein Funktionsumfang ermöglicht Web-Interaktionen nach Industriestandard.
Mozilla umfasst Tools für:
Browsen im Web
Verwalten von E-Mails
Kommunizieren mit Kollegen
Teilnahme an Diskussionsgruppen
Erstellen dynamischer Webseiten
Mozilla bietet die folgenden neuen Leistungsmerkmale:
Unterstützung von Webseiten, die nicht dem Standard entsprechen
Unterstützung für das Profil-Roaming
Filtern von Junk-Mail
Verbesserte Unterdrückung von Popup-Fenstern
Vereinfachtes Lesezeichen-Management
Weitere Informationen zu Mozilla finden Sie unter http://www.sun.com/software/solaris/browser/.
In diesem Abschnitt werden alle neuen oder überarbeiteten Verbesserungen an Systemressourcen in Solaris 10 3/05 gegenüber der im Mai 2002 erstmals veröffentlichten Version Solaris 9 dargestellt. Das Betriebssystem Solaris 10 umfasst einen Baustein, der für Solaris-Benutzer eine wichtige Schlüsselrolle spielt: die Partitionierungstechnologie Solaris Zones.
Dieses Leistungsmerkmal wurde mit Software Express 2/04 eingeführt. Der neue Funktionsumfang für Zones wurde mit Software Express 7/04 eingeführt.
Solaris Zones, eine Komponente der Solaris Containers-Umgebung, ist eine Software-Partitionierungstechnologie mit der Betriebssystemdienste virtualisiert werden sowie eine isolierte und sichere Umgebung zum Ausführen von Anwendungen bereitgestellt wird. Eine Zone ist eine innerhalb einer einzelnen Instanz des Betriebssystems Solaris erzeugte virtualisierte Betriebssystemumgebung. Einfach ausgedrückt stellen Zonen die Solaris-Standardschnittstellen und -Anwendungsumgebung bereit. Da sie ohne eine neue ABI oder API auskommen, müssen die Anwendungen nicht portiert werden.
Jede Zone kann eine benutzerdefinierte Gruppe von Diensten zur Verfügung stellen. Zonen sind ideal für Umgebungen mit zahlreichen Anwendungen auf einem einzigen Server geeignet. Innerhalb einer Zone lässt sich die Nutzung der verfügbaren Systemressourcen durch die Anwendungen zusätzlich mit Ressourcenverwaltungsfunktionen steuern.
Sie können sich eine Zone wie eine Schachtel vorstellen. In einer solchen Schachtel können eine oder mehrere Anwendungen ausgeführt werden, ohne dass sich dies auf das restliche System auswirkt. Durch die Isolierung der Anwendungen wird verhindert, dass Prozesse, die in einer Zone laufen, Prozesse in anderen Zonen überwachen oder in sie eingreifen. Selbst ein in einer Zone laufender Prozess mit Superuser-Berechtigungsnachweisen kann die Aktivität in anderen Zonen weder verfolgen noch beeinflussen.
Die Instanz des Betriebssystems Solaris stellt die globale Zone dar. Die globale Zone gilt sowohl als Standardzone des Systems als auch als Zone für die systemweite Administrationssteuerung. Ein Administrator kann aus der globalen Zone heraus eine oder mehrere nicht-globale Zonen erstellenn. Die so erstellten nicht-globalen Zonen lassen sich von einzelnen Zonenadministratoren verwalten. Die Berechtigungen eines Zonenadministrators sind auf eine nicht-globale Zone begrenzt.
Mit nicht-globalen Zonen kann nahezu jede beliebige Isolationsstufe erreicht werden. Zonen benötigen keine eigens für sie zuständigen CPUs, realen Geräte oder Bereiche des realen Hauptspeichers. Diese Ressourcen lassen sich entweder durch Multiplexing über mehrere Zonen derselben Domain bzw. desselben Systems verteilen oder mithilfe der im Betriebssystem verfügbaren Ressourcenverwaltungsfunktionen den einzelnen Zonen gezielt zuweisen. Selbst ein kleines System mit nur einem Prozessor ist in der Lage, mehrere gleichzeitig ausgeführte Zonen zu unterstützen.
Die Prozessisolierung ist dadurch gegeben, dass ein Prozess nur die in derselben Zone laufenden Prozesse erkennen und nur ihnen Signale senden kann.
Für eine grundlegende Kommunikation zwischen den Zonen wird jeder Zone mindestens eine logische Netzwerkschnittstelle zur Verfügung gestellt. Über eine jeder Zone zugewiesene, eigene IP-Adresse oder mithilfe der Joker-Adresse können sich Anwendungen, die auf demselben System in unterschiedlichen Zonen ausgeführt werden, mit demselben Netzwerkport verbinden. Für eine Anwendung, die in einer Zone ausgeführt wird, ist der Netzwerkverkehr einer anderen Zone nicht sichtbar. Diese Isolierung ist gegeben, obwohl die jeweiligen Datenpaketströme über dieselbe physische Schnittstelle übertragen werden.
Jede Zone erhält einen Anteil der Dateisystemhierarchie. Da jede Zone auf ihren eigenen Teilstrang in der Dateisystemhierarchie begrenzt ist, kann ein Vorgang in einer bestimmten Zone nicht auf die Festplattendaten eines anderen Vorgangs in einer anderen Zone zugreifen.
Dateien, die von Namen-Services verwendet werden, befinden sich in der einer Zone eigenen Root-Dateisystemansicht. Daraus folgt, dass die Namen-Services in den verschiedenen Zonen voneinander isoliert sind und unterschiedlich konfiguriert werden können.
Informationen zum Konfigurieren und Einsatz von Zonen auf Ihrem System finden Sie im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones.
Das Ressourcenobjekt-Leistungsmerkmal (rctls ) wurde mit Solaris 9 neu eingeführt. Weitere Ressourcenobjekte kamen im Software Express-Pilotprogramm sowie in den Versionen Software Express 3/04, 8/04 und 10/04 hinzu.
Es wurden neue projektbasierte und prozessbasierte Ressourcenobjekte hinzugefügt. Ressourcenobjekte stellen einen Mechanismus zur Steuerung der Systemressourcen durch Anwendungen zur Verfügung.
Die folgenden Ressourcenobjekte wurden mit dem Software Express-Pilotprogramm hinzugefügt. Sie wirken sich auf die System V IPC-Einrichtungen (IPC = Interprocess Communication) wie gemeinsam genutzte Speicherressourcen, Meldungswarteschlangen und Semaphoren aus.
project.max-shm-ids
project.max-sem-ids
project.max-msg-ids
project.max-shm-memory
process.max-sem-nsems
process.max-sem-ops
process.max-msg-qbytes
Weitere Informationen finden Sie unter System V IPC-Konfiguration.
In Software Express 3/04 wurden die folgenden Ereignisport-Ressourcenobjekte eingeführt:
project.max-device-locked-memory
project.max-port-ids
process.max-port-events
In Software Express 8/04 wurden die folgenden neuen Ressourcenobjekte hinzugefügt:
project.max-lwps
project.max-tasks
In Software Express 10/04 wurde das Ressourcenobjekt project.max-contracts eingeführt.
Mit Software Express 11/04 kam das Kryptographie-Ressourcenobjekt process.max-crypto-memory hinzu.
Informationen zu Ressourcenobjekten finden Sie in Kapitel 6, „Resource Controls (Overview),“ im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones. Dieses Kapitel enthält:
Eine aktuelle Liste der verfügbaren Ressourcenobjekte
Eine allgemeine Beschreibung von Ressourcenobjekten
Hinweise zur Konfiguration von Ressourcenobjekten
Informationen zur Konfiguration von Ressourcenobjekten finden Sie außerdem in der Man Page project(4).
Dieses Leistungsmerkmal wurde mit Software Express 7/04 eingeführt.
Mit Software Express 7/04 wurden die folgenden Verbesserungen der Befehle für Projektdatenbanken und Ressourcenobjekte eingeführt:
Unterstützung für skalierte Wert- und Einheitenmodifizierer für Ressourcenobjektwerte und -befehle
Verbesserte Validierung und vereinfachter Umgang mit dem Projektattributfeld
Weitere Informationen entnehmen Sie bitte der Manpage project(4).
Überarbeitetes Ausgabeformat und neue Optionen für die Befehle prctl und projects
Lesen Sie auch die Manpages prctl(1) und projects(1).
Informationen zu den eingeführten Änderungen finden Sie in folgenden Kapiteln im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones:
Kapitel 2, “Projects and Tasks (Overview)”
Kapitel 3, “Administering Projects and Tasks”
Kapitel 6, “Resource Controls (Overview)”
Kapitel 7, “Administering Resource Controls (Tasks)”
Die Hinweise zur Einrichtung des Standardprojekts für Benutzer mithilfe der Befehle useradd, usermod und passmgmt wurden in diesem Handbuch akualisiert. Diese Befehle sind in den Manpages useradd(1M), usermod(1M) und passmgmt(1M) dokumentiert.
Siehe auch die folgenden Manpages:
Dieses Leistungsmerkmal wurde mit Software Express 1/04 eingeführt.
Dynamische Ressourcenpools (DRPs) sind ein Mechanismus zur Anpassung der einem Pool zugewiesenen Ressourcen in Abhängigkeit von Systemereignissen oder Änderungen der Anwendungslast auf Systemen mit aktivierten Ressourcenpools. Die zum Erreichen der von einem Administrator festgelegten Systemleistungsziele erforderlichen Anpassungen erfolgen automatisch. Etwaige Konfigurationsänderungen werden protokolliert.
Diese Leistungsmerkmale werden hauptsächlich durch den Ressourcencontroller poold in Anspruch genommen, einen Systemdämon, der sich aktiviert, wenn eine dynamische Ressourcenzuweisung erforderlich ist. In regelmäßigen Abständen untersucht poold die Systemlast und stellt fest, ob zur Einhaltung der angegebenen Ressourcennutzungsziele auf dem System ein Eingreifen erforderlich ist. Falls möglich, korrigiert der Dämon den Zustand. Anderenfalls wird die Bedingung protokolliert.
Weitere Informationen finden Sie in folgenden Kapiteln im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones:
Kapitel 12, “Dynamic Resource Pools (Overview)”
Kapitel 13, “Administering Dynamic Resource Pools (Tasks)”
Kapitel 14, “Resource Management Configuration Example”
Siehe auch die folgenden Manpages:
Das erweiterte Abrechnungssystem war bei der Erstdistribution des Betriebssystems Solaris 9 im Mai 2002 neu. Im Pilotprogramm Software Express wurden Erweiterungen am Abrechnungsfluss und eine Perl-Schnittstelle hinzugefügt. Diese Funktionserweiterungen sind im Release Solaris 10 3/05 enthalten.
Für Benutzer von Solaris 9 wurden die Verbesserungen der Datenflussabrechnung mit der Version 9 9/02 eingeführt. Die Pearl-Schnittstelle wurde mit Solaris 9 4/03 eingeführt.
Die erweiterten Abrechnungsprozesse können zusammen mit dem Datenflussabrechnungsmodul für IPQoS eingesetzt werden. Informationen zu IPQoS finden Sie in Teil &;VII, „IP Quality of Service (IPQoS),“ im Dokument Systemverwaltungshandbuch: IP Services.
Weitere Informationen zur erweiterten Abrechnungsfunktion finden Sie in Kapitel 5, „Administering Extended Accounting (Tasks),“ im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones.
In den Software Express-Versionen steht eine Perl-Schnittstelle zu libexacct zur Verfügung. Diese Schnittstelle erlaubt die Erstellung von Perl-Skripten, die mit exacct hergestellte Abrechnungsdateien lesen können. Auch lassen sich Perl-Skripten zum Schreiben von exacct-Dateien erstellen. Die neue Schnittstelle entspricht in ihrer Funktion der zugrunde liegenden C-API.
Mit der Perl-Schnittstelle können Sie die Systemressourcennutzung auf Task- oder Prozessbasis aufzeichnen lassen. Anderenfalls kann die Nutzung auf Basis von Selektoren des IPQoS-Moduls flowacct aufgezeichnet werden.
Weitere Informationen finden Sie in den folgenden Man Pages:
Informationen zum Konfigurieren und Verwenden der Abrechnungsfunktion mit den in diesem Abschnitt beschriebenen Erweiterungen finden Sie in Kapitel 4, „Extended Accounting (Overview),“ im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Kontrolle über den physischen Speicher mit Resource Capping Daemon ist ein optionales Leistungsmerkmal. Resource Capping Daemon, rcapd, reguliert die Nutzung des physischen Speichers durch Prozesse, die in Projekten mit festgelegten Ressourcenlimits ausgeführt werden. Dazugehörige Dienstprogramme stellen Mechanismen für die Verwaltung des Dämons und die Meldung von Statistiken zur Verfügung.
Weitere Informationen finden Sie in Kapitel 10, „Physical Memory Control Using the Resource Capping Daemon (Overview),“ im Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones.
Lesen Sie auch die Manpages rcapstat(1), rcapadm(1M), project(4) und rcapd(1M).
In diesem Abschnitt werden die mit Software Express 8/04 eingeführten Leistungsmerkmale der Java Plattform beschrieben.
Java 2 Plattform, Standard Edition (J2SETM) 5 ist eine neue Hauptversion mit vielen neuen Leistungsmerkmalen und Aktualisierungen, während Kompatibilität und Stabilität beibehalten wurden. Näheres zu den in diesem Abschnitt beschriebenen Leistungsmerkmalen finden Sie unter http://java.sun.com/j2se/5.0.
Mit Software Express 8/04 wurden die folgenden Leistungsmerkmale für Entwickler in der Programmiersprache Java eingeführt:
Fähigkeit zum Deklarieren von typsicheren generischen Typen.
Automatische Umwandlung zwischen primitiven Typen und deren Objektpendants, auch als “autoboxing” und “autounboxing” bezeichnet.”
Fähigkeit zum Erstellen typsicherer nummerierter Typen. Mit anderen Worten, eine verbesserte “for-Schleife”.
Fähigkeit zum Importieren eines statischen Namespace, einer Anmerkungs-API für die Arbeit mit Packages, Feldern, Methoden und Klassen.
Berechtigung zur Verwendung von Rückgabetypen aus Subklassen, Kovarianten-Rückgaben und variablen Argumentenlisten. Diese Leistungsmerkmale werden in der Standardeinstellung vom javac-Compiler aktiviert.
Die Änderungen an der Java-Programmiersprache reduzieren die Komplexität und die erforderliche Menge an zusätzlichem Code, der für allgemeine Java-Progammierungsaufgaben erforderlich ist. Diese Änderungen reduzieren darüber hinaus das Risiko von Laufzeitfehlern, die ein Entwickler eventuell in das Programm einbringt.
Mit der Software Express-Version 8/04 können die Programmabläufe der Java Virtual Machine (JVM) mit standardmäßigen Konsolen überwacht werden, auf denen JMX- oder SNMP-Protokolle eingesetzt werden. Beide Mechanismen sind in der Standardeinstellung deaktiviert und so konfiguriert, dass sie warnen, wenn nur noch wenig Hauptspeicher zur Verfügung steht. Der JMX-Mechanismus gestattet es außerdem, dass Eigenschaften wie die Protokollierungsebene dynamisch während der Laufzeit konfiguriert werden.
Weitere Informationen finden Sie unter http://java.sun.com/j2se/1.5.0/docs/guide/management/index.html.
Mit Software Express 8/04 bietet J2SE 5 Entwicklern, die mit der Java Plattform arbeiten, Verbesserungen bei der Leistung und Skalierbarkeit.
Computer mit mehr als 2 GB Hauptspeicher und mehr als 2 Prozessoren wählen automatisch einen Modus mit erweiterter Serverleistung. Dieser Modus bietet, insbesondere für J2EETM-basierte Anwendungsserver, eine deutlich höhere Leistung. Dieser erweiterte Leistungsmodus verwendet den “Hotspot”-Servercompiler mit einem parallelen “Garbage-Collector” und entsprechend angepassten Erst- und Maximalspeichergrößen.
Weitere Informationen finden Sie unter http://java.sun.com/j2se/1.5.0/docs/guide/vm/gc-ergonomics.html.
Desktop-Anwendungen profitieren von der neuen gemeinsamen Nutzung von Klassendaten. Diese Option erstellt während der Installation ein spezielles vorverarbeitetes Archiv gemeinsam verwendeter Java-Klassen. Dieses Archiv wird beim Starten der JVM geladen und die Verarbeitungszeit somit reduziert. Das Archiv steht auch nachfolgend den auf dem gleichen Computer gestarteten Java-Anwendungen zur Verfügung.
Die JVM kann JFC/Swing- und Java 2D-Anwendungen schneller darstellen, wenn ein OpenGL-Gerät zur Verfügung steht. Diese Beschleunigung erfolgt automatisch, ist aber in der Standardeinstellung deaktiviert. Sie verbessert die Laufzeitleistung der meisten Anwendungen mit zahlreichen Grafiken.
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Entwickler können jetzt die neuere XML 1.1-Syntax nutzen. Entwickler können XML mit den Aktualisierungen am vorhandenen ereignisbasierten XML-Verarbeitungsprogramm SAX 2.0.2 verarbeiten oder das neuere dokumentbasierte Verarbeitungsprogramm DOM Level 3 nutzen. Zur Behandlung von XML-Transformationen ist der schnelle XSLT-Compiler (XSLTC) verfügbar.
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Das standardmäßige Plattform-übergreifende “Look-and-Feel” wurde aktualisiert. In der Standardeinstellung ist jetzt das neue Erscheinungsbild “Titled Ocean“ aktiviert. Darüber hinaus steht jetzt ein GNOME-basiertes GTK “Look-and-Feel” für Entwickler und Benutzer zur Verfügung.
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Neben den Überwachungsprotokollen können Administratoren und Entwickler jetzt die neuen befehlsbasierten Diagnosetools einsetzen. Jetzt stehen Tools für die folgenden Aufgaben zur Verfügung:
Leistungsanalyse – jstat
Bearbeitung von schwerwiegenden Fehlern – XX: OnError
Analyse der Speicherauszugsdatei – jdi-Connectors
Tools für JVM-Programmabläufe – jstack, jmap, jinfo
Darüber hinaus stehen Java-Erweiterungen für die dynamische Tracing-Funktion DTrace zur Verfügung.
Mit Software Express 8/04 werden Unicode 4.0-basierte Sonderzeichen in J2SE 5 unterstützt.
Jetzt können Entwickler die Unicode-basierten Sonderzeichen, die als Java-Zeichenpaare dargestellt werden, mit der Programmiersprache Java verwenden. Beim Verwenden von auf Zeichenfolgen und Text beruhenden APIs ist kein zusätzlicher Aufwand erforderlich.
Weitere Informationen finden Sie unter http://java.sun.com/j2se/1.5.0/docs/.
Zuvor war die Unterstützung für Unicode 3.2 im Software Express-Pilotprogramm verfügbar. Für Benutzer von Solaris 9 wurde die Unterstützung für Unicode 3.2 mit Solaris 9 8/03 eingeführt.
In diesem Abschnitt werden alle neuen oder überarbeiteten Installationsfunktionen in Solaris 10 3/05 gegenüber der im Mai 2002 veröffentlichten Version Solaris 9 dargestellt. Eine besonders wichtige Rolle spielen die Verbesserungen an der Installationsvereinheitlichung.
Mit Software Express 6/04 wurden verschiedene Änderungen bei der Installation des Betriebssystems Solaris eingeführt, die zu einer allgemein einfacheren und einheitlicheren Installationserfahrung geführt haben.
Dabei handelt es sich um folgende Änderungen:
Diese Version besteht aus einer Installations-DVD und mehrere Installations-CDs. Die DVD Solaris 10 Operating System umfasst den gesamten Inhalt der Installations-DVDs.
Solaris Software 1 – Dies ist die einzige bootfähige CD. Von dieser CD können Sie sowohl auf die grafische Installationsoberfläche (GUI) für Solaris als auch auf die konsolenbasierte Installation zugreifen. Die CD ermöglicht außerdem die Installation ausgewählter Softwareprodukte sowohl über die GUI als auch über die Konsole.
Sonstige Solaris Operating System CDs – Diese CDs enthalten Folgendes:
Solaris-Packages, zu deren Installation Sie bei Bedarf von der Software aufgefordert werden
Unterstützte und nicht unterstützte ExtraValue-Software
Installationsprogramme
Lokalisierte Schnittstellensoftware und Dokumentation.
Die Solaris Installations-CD gibt es nicht mehr.
Die GUI-Installation ist sowohl für die CDs als auch für die DVD die Standardinstallation (sofern das System über genügend Hauptspeicher verfügt). Mit der Boot-Option text können Sie jedoch zur konsolenbasierten Installation wechseln.
Der Installationsvorgang wurde dahin gehend vereinfacht, dass Sie die Sprachunterstützung beim Booten, die Sprachumgebungen aber später auswählen können.
Das (nicht-interaktive) benutzerdefinierte Solaris JumpStart-Installationsverfahren bleibt unverändert.
Zur Installation des Betriebssystems legen Sie einfach die Solaris Software - 1 CD oder die Solaris-Betriebssystem-DVD ein und geben einen der nachfolgenden Befehle ein.
Für die standardmäßige GUI-Installation (sofern genügend Systemspeicher verfügbar ist) geben Sie boot cdrom ein.
Für die konsolenbasierte Installation geben Sie boot cdrom - text ein.
Anweisungen zur Installation des Betriebssystems Solaris oder zur Verwendung der CDs bzw. der DVD mit der neuen Option text finden Sie im Dokument Solaris 10 Installationshandbuch: Grundinstallationen . Änderungen bei der Einrichtung eines Installationsservers mit CDs sind in Solaris 10 Installationshandbuch: Netzwerkbasierte Installation beschrieben .
Sie können die Software mit einer grafischen Benutzeroberfläche sowie mit oder ohne Fensterumgebung installieren. Ausreichenden Arbeitsspeicher vorausgesetzt, wird standardmäßig die GUI angezeigt. Sollte der Arbeitsspeicher nicht zur Anzeige der GUI ausreichen, werden standardmäßig andere Umgebungen angezeigt. Sie können die Standardeinstellungen mit den Boot-Optionen nowin oder text außer Kraft setzen. Ihre Möglichkeiten bleiben dabei jedoch weiterhin durch die Größe des vorhandenen Hauptspeichers beschränkt. Auch bei entfernten Installationen sind Einschränkungen zu beachten. Sollte das Solaris-Installationsprogramm keine Grafikkarte erkennen, wird es automatisch in der konsolenbasierten Umgebung angezeigt. In der folgenden Tabelle werden diese Umgebungen beschrieben und die Arbeitsspeichervoraussetzungen zur Anzeige der jeweiligen Umgebung aufgeführt.
Tabelle 7–1 Hauptspeichervoraussetzungen
Min. Hauptspeicher |
Installationstyp |
---|---|
128–383 MB |
Konsolenbasiert |
384 MB oder mehr |
GUI-basiert |
Detaillierte Beschreibungen zu den jeweiligen Installationsoptionen:
Diese Option bietet keine Grafiken, aber ein Fenster und die Möglichkeit, weitere Fenster zu öffnen. Diese Option erfordert ein lokales oder entferntes DVD-ROM- oder CD-ROM-Laufwerk oder eine Netzwerkverbindung, eine Grafikkarte, eine Tastatur und einen Monitor. Bei einer Installation über die Boot-Option text wird die Fensterumgebung verwendet, sofern genügend Hauptspeicher vorhanden ist. Wenn Sie entfernt über eine Tip-Verbindung oder mit der Bootoption nowin installieren, kann nur die konsolenbasierte Installation verwendet werden.
Diese Option bietet Fenster, Pulldown-Menus, Schaltflächen, Bildlaufleiste und Symboldarstellungen. Eine GUI erfordert ein lokales oder entferntes DVD-ROM- oder CD-ROM-Laufwerk oder eine Netzwerkverbindung, eine Grafikkarte, eine Tastatur und einen Monitor.
Dieses Leistungsmerkmal wurde mit Software Express 3/04 eingeführt.
Für Installation und Upgrade des Betriebssystems Solaris mit dem benutzerdefinierten JumpStart-Installationsverfahren stehen neue Anpassungen zur Verfügung, die Folgendes ermöglichen:
Eine Solaris Flash-Installation mit zusätzlichen Packages
Das Schlüsselwort package für benutzerdefinierte JumpStart-Profile wurde verbessert. Es bietet jetzt die Möglichkeit, ein Solaris Flash-Archiv mit zusätzlichen Packages zu installieren. So können Sie beispielsweise dasselbe Grundarchiv auf zwei Rechnern installieren, aber jedem Rechner eine andere Gruppe von Packages hinzufügen. Diese Packages müssen dabei nicht Bestandteil der Solaris OS-Distribution sein.
Eine Installation mit zusätzlichen Packages, die nicht unbedingt Bestandteil der Solaris-Distribution sein müssen
Das Schlüsselwort package wurde ebenfalls verbessert und ermöglicht jetzt Installationen mit Packages, die nicht Bestandteil der Solaris-Distribution sind. Wenn Sie zusätzliche Packages hinzufügen möchten, müssen Sie nun keine Nachinstallationsskripten mehr schreiben.
Eine Installation mit der Möglichkeit, Solaris OS-Patches zu installieren
Das neue Schlüsselwort patch für benutzerdefinierte JumpStart-Profile ermöglicht die Installation von Solaris OS-Patches. Damit kann eine Liste von Patches, die in einer Patchdatei angegeben sind, installiert werden.
Weitere Informationen entnehmen Sie bitte dem Dokument Solaris 10 Installationshandbuch: Benutzerdefinierte JumpStart-Installation und komplexe Installationsszenarien
Dieses Leistungsmerkmal wurde in Software Express 12/03 sowie in Solaris 9 4/04 eingeführt.
Der Befehl add_install_client bietet nun die Möglichkeit, beim Booten über das Netzwerk mit PXE Boot-Eigenschaften für Solaris Clients auf x86-basierten Systemen festzulegen. Die Option -b in Zusammenhang mit dem Befehl add_install_client ermöglicht die folgenden Vorgänge:
Sie können für die Dauer der Netzwerkinstallation eine alternative Konsole angeben.
Sie können ein Gerät als Netzwerk-Boot-Gerät für die Installation angeben.
Sie können den Client anweisen, eine vollständig automatisierte benutzerdefinierte JumpStart-Installation durchzuführen.
Weitere Informationen entnehmen Sie bitte den Manpages install_scripts(1M), eeprom(1M) sowie dem Solaris 10 Installationshandbuch: Netzwerkbasierte Installation.
Dieses Leistungsmerkmal wurde mit Software Express 12/03 eingeführt.
Die Solaris-Installationsprogramme bieten die Möglichkeit, bei der Installation mehrere Schnittstellen zu konfigurieren. Die Vorkonfiguration dieser Schnittstellen erfolgt in der Datei sysidcfg für Ihr System. Alternativ können Sie während der Installation verschiedene Schnittstellen konfigurieren.
Weitere Informationen entnehmen Sie bitte den Manpages sysidtool(1M) und sysidcfg(4). Lesen Sie hierzu auch das Dokument Solaris 10 Installationshandbuch: Netzwerkbasierte Installation.
Dieses Leistungsmerkmal wurde mit Software Express 9/03 eingeführt.
Die Befehlszeilenschnittstelle des Solaris-Installationsprogramms wurde im Hinblick auf eine bessere Anwendbarkeit konsolenbasierter Installationen ersetzt. Für alle konsolenbasierten Installationen des Betriebssystems Solaris wird nun das auf Formularen beruhende Programm verwendet.
Weitere Informationen finden Sie in der Man Page install-solaris(1M).
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Bisher wurde die Solaris-Software in separaten Packages für 32-Bit-Komponenten und 64-Bit-Komponenten geliefert. Die Package-Struktur wurde jetzt vereinfacht. Die meisten 32-Bit- und 64-Bit-Komponenten werden nun in einem einzelnen Package bereitgestellt. Die so kombinierten Packages behalten den Namen des ursprünglichen 32-Bit-Package, und das 64-Bit-Package wird nicht mehr geliefert.
Der Verzicht auf die 64-Bit-Packages bedeutet eine vereinfachte Installation und eine verbesserte Leistung:
Reduzierung der Packages vereinfacht die JumpStart-Skripten, die Package-Listen enthalten
Einfacheres Packaging-System mit nur einem Package, in dem die Softwarefunktionen zusammengefasst sind
Kürzere Installationsdauer aufgrund der geringeren Menge zu installierender Packages
Die 64-Bit-Packages wurden nach folgendem Schema umbenannt:
Wenn für ein 64-Bit-Package ein 32-Bit-Pendant vorhanden ist, erhielt das 64-Bit-Package den Namen des 32-Bit-Package. So wurde beispielsweise eine 64-Bit-Bibliothek wie /usr/lib/sparcv9/libc.so.1 zuvor unter dem Namen SUNWcslx bereitgestellt und ist nun im Package SUNWcsl zu finden. Das 64-Bit-Package SUNWcslx gibt es nicht mehr.
Wenn kein 32-Bit-Pendant für ein Package existiert, wird das Suffix “x” aus dem Namen entfernt. So wird der Dateiname SUNW1394x in SUNW1394 geändert.
Diese Änderung bedeutet, dass Sie ggf. Verweise auf die 64-Bit-Packages aus Ihren benutzerdefinierten JumpStart-Skripten oder anderen Package-Installationsskripten entfernen müssen.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Solaris bietet nun die Möglichkeit, Software unter Verwendung von HTTP über ein WAN (Wide Area Network) zu booten und zu installieren. Mit dem WAN-Boot-Installationsverfahren können Sie die Solaris-Version über große, öffentliche Netzwerke, deren Infrastruktur möglicherweise nicht vertrauenswürdig ist, auf Systemen installieren. Zur Geheimhaltung der Daten und zum Schutz der Integrität des Installationsabbildes können Sie bei der WAN-Boot-Installation neue Sicherheitsfunktionen aktivieren.
Mit dem WAN-Boot-Installationsverfahren können Sie ein verschlüsseltes Solaris Flash-Archiv über ein öffentliches Netzwerk an einen entfernten Client übertragen. Die WAN-Boot-Programme installieren das Clientsystem dann, indem sie eine benutzerdefinierte JumpStart-Installation durchführen. Die Integrität der Installation lässt sich mit privaten Schlüsseln zur Authentifizierung und Verschlüsselung der Daten schützen. Sie können die Installationsdaten und -dateien auch über eine sichere HTTP-Verbindung senden. Hierfür müssen Sie auf Ihren Systemen die Verwendung von digitalen Zertifikaten konfigurieren.
Weitere Informationen zu diesem Leistungsmerkmal entnehmen Sie bitte dem Dokument Solaris 10 Installationshandbuch: Netzwerkbasierte Installation.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/04 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das benutzerdefinierte JumpStart-Installationsverfahren bietet nun die Möglichkeit, während der Installation des Betriebssystems Solaris RAID-1-Volumes (Mirrors, Spiegel) zu erzeugen. Indem Sie Dateisysteme spiegeln, schützen Sie Ihr System durch Duplikation der Daten auf eine zweite physische Festplatte. Sollte eine der Spiegelfestplatten ausfallen, sind die Systemdaten auf der zweiten Festplatte weiterhin verfügbar.
Im JumpStart-Installationsverfahren stehen Ihnen jetzt die folgenden neuen Schlüsselwörter und Werte für benutzerdefinierte Profile zur Verfügung, die das Erstellen von gespiegelten Dateisystemen ermöglichen.
Mit dem neuen Wert mirror für das Schlüsselwort filesys erzeugen Sie einen Mirror. Anschließend lassen sich gezielt Speicherbereiche als einzelne Speicherbereichsverkettungen (Concatenations) an den Mirror anfügen.
Das neue Profilschlüsselwort metadb dient zum Erzeugen der erforderlichen Statusdatenbankreplikationen.
Weitere Informationen entnehmen Sie bitte dem Dokument Solaris 10 Installationshandbuch: Benutzerdefinierte JumpStart-Installation und komplexe Installationsszenarien.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 8/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Solaris Live Upgrade ist ein Verfahren, das es ermöglicht, ein Upgrade laufender Systeme durchzuführen, ohne deren Betrieb zu unterbrechen. Dabei stellen Sie ein Duplikat der aktuell laufenden Boot-Umgebung her und führen dann mit dem Duplikat das Upgrade durch. Anstatt ein Upgrade auszuführen, können Sie auch ein Solaris Flash-Archiv in der Boot-Umgebung installieren. Ein Upgrade oder die Installation eines Archivs hat keine Auswirkung auf die ursprüngliche Systemkonfiguration, so dass diese voll einsatzfähig bleibt. Nach diesem Vorgang können Sie die neue Boot-Umgebung durch einen Systemneustart aktivieren. Wenn ein Fehler auftritt, ist dies kein großes Problem. Durch einen Neustart lässt sich schnell wieder auf die ursprüngliche Boot-Umgebung zurückgreifen. Die übliche Ausfallzeit für Test und Auswertung fällt bei diesem Verfahren also weg.
Die neuen Leistungsmerkmale von Solaris Live Upgrade 2.1 bieten den folgenden neuen Funktionsumfang:
Solaris Live Upgrade stellt unter Verwendung der Solaris Volume Manager-Technologie mit RAID-1-Volumes (Spiegeln) ein Duplikat der Boot-Umgebung mit den Dateisystemen her. Der Spiegel bietet Datenredundanz für alle Dateisysteme einschließlich root (/). Mit dem Befehl lucreate können Sie gespiegelte Dateisysteme mit bis zu drei Submirrors anlegen.
Mit dem Befehl lucreate können nun Dateien und Verzeichnisse ausgeschlossen werden, die ansonsten aus der Original-Boot-Umgebung kopiert werden würden. Sie können auch bestimmte Dateien und Unterverzeichnisse eines auf diese Weise ausgeschlossenen Verzeichnisses im Archiv angeben, die im Gegensatz zu ihren übergeordneten Verzeichnissen kopiert werden sollen.
Weitere Informationen entnehmen Sie bitte dem Dokument Solaris 10 Installationshandbuch: Solaris Live Upgrade und Planung von Upgrades .
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Mit dem Installationsverfahren JumpStart können Sie jetzt bei der Installation des Betriebssystems Solaris eine leere Boot-Umgebung erstellen. Die leere Boot-Umgebung lässt sich zur künftigen Verwendung mit einem Solaris Flash-Archiv bespielen.
Weitere Informationen entnehmen Sie bitte dem Dokument Solaris 10 Installationshandbuch: Benutzerdefinierte JumpStart-Installation und komplexe Installationsszenarien
Die in diesem Abschnitt beschriebenen Solaris Flash-Leistungsmerkmale wurden mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Solaris Flash-Installationsfunktion ermöglicht die Einrichtung einer einzelnen Referenzinstallation der Solaris-Software auf einem System. Dieses System wird Master-System genannt. Diese Installation kann dann auf verschiedenen Systemen, den Klon-Systemen, repliziert werden. Dies ist eine Neuinstallation bzw. -Erstinstallation, bei welcher alle auf einem Klon-System bereits vorhandenen Dateien überschrieben werden.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Solaris Flash-Installationsfunktion wurde weiter verbessert.
Es ist jetzt möglich, Klon-Systeme mit geringen Änderungen durch eine Solaris Flash-Installation zu aktualisieren. Wenn Sie ein Klon-System aktualisieren möchten, können Sie ein Differenzarchiv anlegen, das nur die Unterschiede zwischen dem Original-Master-Abbild und dem jeweils aktualisierten Master-Abbild enthält. Bei der Aktualisierung eines Klon-Systems mithilfe eines Differenzarchivs werden lediglich die im Differenzarchiv angegebenen Dateien geändert. Eine solche Installation kann nur auf die Klon-Systeme angewendet werden, deren Software mit der des unveränderten Master-Abbildes übereinstimmt. Zum Installieren eines Differenzarchivs auf einem Klon-System können Sie sich der benutzerdefinierten JumpStart-Installationsmethode bedienen. Alternativ können Sie mit Solaris Live Upgrade ein Differenzarchiv in einer duplizierten Boot-Umgebung installieren.
Es können nun spezielle Skripten zur Konfiguration von Master oder Klon oder zur Überprüfung des Archivs ausgeführt werden. Diese Skripten ermöglichen die folgenden Vorgänge:
Konfiguration von Anwendungen auf Klonsystemen. Mit einem Skript für die benutzerdefinierte JumpStart-Installation lassen sich einige unkomplizierte Konfigurationsvorgänge durchführen. Komplexere Konfigurationen erfordern meistens die Verarbeitung spezieller Konfigurationsdateien auf dem Master-System oder, vor oder nach der Installation, auf dem Klon-System. Darüber hinaus können Vor- und Nachinstallationsskripten lokal auf dem Klon-System gespeichert werden. Durch diese Skripten lassen sich lokale Anpassungen vor dem Überschreiben durch die Solaris Flash-Software schützen.
Identifizierung nicht-klonierbarer, rechnerabhängiger Daten zur Gestaltung eines rechnerunabhängigen Flash-Archivs. Eine Rechnerunabhängigkeit wird erreicht, indem derartige Daten entweder geändert oder aus dem Archiv ausgeschlossen werden. Ein Beispiel für rechnerabhängige Daten ist eine Log-Datei (Protokolldatei).
Überprüfung der Vollständigkeit der Software im Archiv während der Erstellung.
Überprüfung der Installation auf dem Klonsystem.
Weitere Informationen entnehmen Sie bitte dem Dokument Solaris 10 Installationshandbuch: Solaris Flash-Archive (Erstellung und Installation). Dort finden Sie auch Informationen zur Installation von Differenzarchiven mithilfe von Solaris Live Upgrade.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Mit dem Befehl flarcreate erstellen Sie Solaris Flash-Archive. Dieser Befehl wurde um neue Optionen bereichert, die Ihnen mehr Flexibilität bei der Gestaltung des Archivinhalts einräumen. Sie können nun mehrere Dateien oder Verzeichnisse aus dem Archiv ausschließen. Aus einem ausgeschlossenen Verzeichnis lassen sich einzelne Unterverzeichnisse oder Dateien wieder einfügen. Diese Funktion zeichnet sich dann als hilfreich aus, wenn große Datendateien nicht geklont, also aus dem Archiv ausgeschlossen werden sollen.
Wie Sie diese Optionen verwenden, erfahren Sie im Solaris 10 Installationshandbuch: Solaris Flash-Archive (Erstellung und Installation).
Solaris Flash wurde zuvor als Web Start Flash bezeichnet.
Diese Verbesserungen wurden mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Der Befehl prodreg umfasst nun ähnliche Funktionen wie die grafische Benutzeroberfläche der Produktregistrierung Solaris Product Registry. Es stehen Ihnen jetzt die folgenden prodreg-Unterbefehle für die Befehlszeile oder für Administrationsskripten zur Verfügung:
browse – Der Unterbefehl browse zeigt die registrierte Software in einem Terminalfenster an. Durch die wiederholte Eingabe von browse können Sie sich innerhalb der Verzeichnishierarchie der registrierten Software bewegen.
info – Der Unterbefehl info zeigt Informationen über die registrierte Software an.
Mit dem Befehl info können Sie folgende Angaben abrufen:
Installationsverzeichnis der Software
Andere Software, die von der angegebenen Software benötigt wird
Andere Software, die von der angegebenen Software abhängig ist
Software, die durch die Entfernung benötigter Packages beschädigt wurde
unregister – Der Unterbefehl unregister löscht Software-Installationsinformationen aus der Solaris Product Registry. Wenn Sie Software vom System löschen, ohne sie ordnungsgemäß aus der Registry zu deinstallieren, können Sie die veralteten Einträge später mit dem Befehl prodreg unregister aus der Solaris Product Registry entfernen.
uninstall – Der Unterbefehl uninstall entfernt registrierte Software vom System, indem er das Deinstallationsprogramm der entsprechenden Software startet.
Weitere Informationen entnehmen Sie bitte der Manpage prodreg(1M) und dem Dokument System Administration Guide: Basic Administration.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Indem Sie bei der Installation die Softwaregruppe mit eingeschränkter Netzwerkunterstützung (SUNWCrnet) auswählen bzw. angeben, haben Sie jetzt die Möglichkeit, ein System mit höherer Sicherheit durch weniger aktivierte Netzwerkdienste zu erzeugen. Die Softwaregruppe mit eingeschränkter Netzwerkunterstützung umfasst Dienstprogramme zur Systemadministration und eine textbasierte Mehrbenutzerkonsole. SUNWCrnet befähigt das System, Netzwerkschnittstellen zu erkennen. Die Systemkonfiguration lässt sich während der Installation durch Hinzufügen von Softwarepackages und Aktivieren von Netzwerkdiensten je nach Bedarf anpassen.
Weitere Informationen entnehmen Sie bitte dem Dokument Solaris 10 Installationshandbuch: Benutzerdefinierte JumpStart-Installation und komplexe Installationsszenarien
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Solaris-Installationsprogramm bietet jetzt die Möglichkeit, vorhandene Bereiche aus dem VTOC, dem virtuellen Inhaltsverzeichnis, zu laden. Das heißt, dass Sie bei der Installation nun nicht mehr das Standard-Plattenlayout des Installationsprogramms verwenden müssen, sondern die vorhandenen Bereichstabellen des Systems beibehalten können.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Ein neues Leistungsmerkmal des Solaris-Installationsprogramms besteht im Partitionslayout der Boot-Platte. Dieses Layout umfasst standardmäßig die Service-Partition auf Sun x86-basierten Systemen. Dabei haben Sie die Möglichkeit, eine bereits vorhandene Service-Partition beizubehalten.
Das neue Standard-Layout umfasst die folgenden Partitionen:
Erste Partition – Service-Partition (vorhandene Größe)
Zweite Partition – x86-Boot-Partition (ca. 11 MByte)
Dritte Partition – Solaris OS-Partition (auf der Boot-Platte verbleibender Platz)
Soll dieses Standard-Layout verwendet werden, wählen Sie „Default“, wenn Sie vom Solaris-Installationsprogramm zur Auswahl eines Layouts für die Boot-Platte aufgefordert werden.
Wenn Sie das Betriebssystem Solaris für x86-basierte Systeme auf einem System ohne Service-Partition installieren, erzeugt das Solaris-Installationsprogramm automatisch keine neue Service-Partition mehr. Wenn Sie eine Service-Partition auf Ihrem System wünschen, erzeugen Sie eine solche mithilfe Ihrer Systemdiagnose-CD. Installieren Sie das Betriebssystem Solaris erst, nachdem Sie die Service-Partition erzeugt haben.
Informationen zum Erzeugen einer Service-Partition finden Sie in Ihrer Hardware-Dokumentation.
Weitere Informationen entnehmen Sie bitte dem Dokument Solaris 10 Installationshandbuch: Benutzerdefinierte JumpStart-Installation und komplexe Installationsszenarien.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Solaris-Installationsprogramme unterstützen nun LDAP-Profile der Version 2. Anhand dieser Profile lassen sich Systeme so konfigurieren, dass sie mit einer Proxy-Berechtigungsstufe arbeiten. Bei der Installation mit dem Solaris-Installationsprogramm können Sie den LDAP Proxy-Bind-DN (Distinguished Name) und das Proxy-Bind-Passwort angeben. Für alle Installationsverfahren gilt, dass LDAP vor der Installation mit den Schlüsselwörtern proxy_dn und proxy_password in der Datei sysidcfg vorkonfiguriert werden kann.
Lesen Sie hierzu auch das Dokument Solaris 10 Installationshandbuch: Netzwerkbasierte Installation.
In diesem Abschnitt werden alle neuen oder überarbeiteten Sicherheitsfunktionen in Solaris 10 3/05 gegenüber der im Mai 2002 veröffentlichten Version Solaris 9 dargestellt. Process Rights Management und·Softwaregruppe mit eingeschränkter Netzwerkunterstützung spielen eine besonders wichtige Rolle. Welche Sicherheitsverbesserungen mit Solaris 10 7/05 eingeführt wurden, können Sie unter Verbesserte Sicherheitsfunktionen nachlesen.
Zusätzlich zu den hier dargestellten Sicherheitsleistungsmerkmalen stehen Ihnen in den Abschnitten über Entwicklungstools und die Installation folgende Beschreibungen sicherheitsrelevanter Leistungsmerkmale zur Verfügung:
Die Optionen Retail und Nonretail für Provider in Solaris Cryptographic Framework
SASL (Simple Authentication and Security Layer) für Entwickler
Dieses Leistungsmerkmal wurde mit Solaris 10 3/05 eingeführt.
Die Bibliotheken und ausführbaren Dateien in Solaris 10 können digitale Signaturen aufnehmen, die zur Überprüfung der Integrität dieser Dateien eingesetzt werden können. Eine digitale Signatur bietet eine Möglichkeit, versehentliche Änderungen oder unsachgemäße Eingriffe im ausführbaren Inhalt einer Datei zu erkennen.
Plugins für das Solaris Cryptographic Framework werden beim Laden des Systems automatisch überprüft. Der Befehl elfsign kann zur manuellen Überprüfung einer signierten Datei verwendet werden. Des Weiteren können Entwickler und Administratoren ihren eigenen Code mit dem Befehl elfsign signieren.
Weitere Informationen entnehmen Sie bitte der Manpage elfsign(1).
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Administrationsvorgänge unter Solaris, für die zuvor Superuser-Rechte erforderlich waren, werden nun durch die Prozessrechteverwaltung geschützt. Bei der Prozessrechteverwaltung werden Prozesse auf Befehls-, Benutzer-, Rollen- oder Systemebene anhand von Berechtigungen beschränkt. Eine Berechtigung (engl. privilege) ist ein einzelnes Recht, das ein Prozess zum Durchführen eines Vorgangs benötigt. Das System beschränkt die Prozesse auf genau die Berechtigungen, die für den aktuellen Vorgang erforderlich sind. Es sind also weniger root-Prozesse dem Risiko der Ausnutzung ausgesetzt. Die setuid-Programme wurden stark dezimiert.
Hinsichtlich der Berechtigungsverbesserungen sind Software Express und Solaris 10 3/05 in der Standardinstallation vollständig mit vorherigen Versionen des Betriebssystems Solaris kompatibel. Unveränderte Programme, die als root ausgeführt werden, laufen mit sämtlichen Berechtigungen.
Geräteschutz – Die Geräte sind durch eine Sicherheitsrichtlinie geschützt. Diese Richtlinie wird anhand von Berechtigungen umgesetzt. Die Fähigkeiten eines Geräts hängen also nicht ausschließlich von den Zugriffsrechten in der Gerätedatei ab. Unter Umständen werden für den Betrieb des Geräts auch Berechtigungen benötigt.
Zuvor durch UNIX-Zugriffsrechte geschützte Systemschnittstellen werden nun durch Berechtigungen geschützt. So dürfen beispielsweise Elemente der Gruppe sys nicht mehr automatisch das Gerät /dev/ip öffnen. Prozesse, die mit der Berechtigung net_rawaccess laufen, können auf das Gerät /dev/ip zugreifen. Beim Booten des Systems bleibt der Zugriff auf sämtliche Geräte so lange beschränkt, bis der Befehl devfsadm in der Boot-Sequenz ausgeführt wird. Die Anfangsrichtlinie ist so strikt wie möglich gehalten. Sie lässt keine Verbindungsherstellungen außer durch den Superuser zu.
Weitere Informationen entnehmen Sie bitte den folgenden Man Pages:
Es wird empfohlen, dass Prozesse, die Solaris IP-MIB-Informationen abrufen müssen, /dev/arp öffnen und die Module “tcp” und “udp” anstoßen (push). Hierfür werden keine Berechtigungen benötigt. Dieses Vorgehen hat dieselbe Wirkung wie das Öffnen von /dev/ip und Anstoßen der Module “arp”, “tcp” und “udp”. Da zum Öffnen von /dev/ip nun eine Berechtigung benötigt wird, ist der Weg über /dev/arp vorzuziehen.
Weitere Informationen entnehmen Sie bitte den folgenden Abschnitten im Dokument System Administration Guide: Security Services :
“Using Roles and Privileges (Overview)”
“Privileges (Overview)”
“Privileges (Tasks)”
Ein neues pam_deny-Modul wurde mit dem Software Express-Pilotprogramm eingeführt und in Software Express 6/04 verbessert. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten. Das Modul kann zur Verweigerung des Zugriffs auf benannte PAM-Dienste verwendet werden. Das Modul pam_deny wird standardmäßig nicht eingesetzt. Weitere Informationen entnehmen Sie bitte der Manpage pam_deny(5) man page.
Solaris 10 weist die folgenden Änderungen an der PAM-Struktur auf.
Das Modul pam_authtok_check erlaubt nun eine strikte Passwortprüfung mithilfe der neuen Tunables in der Datei /etc/default/passwd. Die neuen Tunables definieren:
Eine Liste durch Komma getrennter Wörterbuchdateien, die zur Überprüfung von Passwörtern anhand normaler Wörterbucheinträge herangezogen werden
Die mindestens erforderlichen Unterschiede zwischen einem alten und einem neuen Passwort
Die für ein neues Passwort erforderliche Mindestanzahl alphabetischer oder nicht-alphabetischer Zeichen
Die für ein neues Passwort erforderliche Mindestanzahl an Groß- oder Kleinbuchstaben
Die zulässige Anzahl aufeinander folgender gleicher Zeichen
Die für ein neues Passwort erforderliche Mindestanzahl an Zahlen
Ob Leerzeichen im neuen Passwort zulässig sind
Das Modul pam_unix_auth implementiert die Kontosperre für lokale Benutzer. Die Kontosperre wird durch das Tunable LOCK_AFTER_RETRIES in /etc/security/policy.conf und den Schlüssel lock_after-retries in /etc/user_attr aktiviert.
Es wurde ein neues binding-Steuerflag definiert. Wenn das PAM-Modul erfolgreich ist und keines der vorangehenden, mit dem Flag required gekennzeichneten Module fehlgeschlagen ist, überspringt PAM die verbleibenden Module, und die Authentifizierung wird erfolgreich abgeschlossen. Wird jedoch ein Fehler zurückgegeben, verzeichnet PAM das Scheitern eines erforderlichen Vorgangs und fährt mit der Abarbeitung des Stacks fort. Dieses Steuer-Flag ist in der Manpage pam.conf(4) dokumentiert.
Das Modul pam_unix wurde entfernt und durch verschiedene Dienstmodule mit einem gleichwertigen oder umfassenderen Funktionsumfang ersetzt. Viele dieser Module wurden im System Solaris 9 neu eingeführt. Sehen Sie hier eine Liste der Ersatzmodule:
pam_authtok_check
pam_authtok_get
pam_authtok_store
pam_dhkeys
pam_passwd_auth
pam_unix_account
pam_unix_auth
pam_unix_cred
pam_unix_session
Der Funktionsumfang des Moduls pam_unix_auth wurde auf zwei Module aufgeteilt. Das Modul pam_unix_auth überprüft jetzt die Richtigkeit des eingegebenen Passworts für den jeweiligen Benutzer. Das neue Modul pam_unix_cred bietet Funktionen zum Einrichten von Berechtigungsinformationen für Benutzer.
Neue Erweiterungen des Moduls pam_krb5 verwalten den Cache für Kerberos-Berechtigungsnachweise. Dabei stützen sie sich auf das PAM-Framework. Lesen Sie auch Kerberos-Verbesserungen.
Mit Ausnahme der Account Management-Funktion wurden mit Software Express 10/04 die folgenden Änderungen an pam_ldap eingeführt. Diese Verwaltungsfunktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Weitere Informationen zu diesen Änderungen entnehmen Sie bitte der Man Page pam_ldap(5).
Die zuvor unterstützten Optionen use_first_pass und try_first_pass sind ab dieser Version Solaris 10 veraltet und werden werden nicht mehr benötigt. Diese Optionen können aus pam.conf gelöscht werden, anderenfalls werden sie stillschweigend ignoriert.
Eine Aufforderung zur Eingabe von Passwörtern muss vorhanden sein, indem pam_authtok_get in den Authentifizierungs- und Passwortmodul-Stacks vor pam_ldap angeordnet wird, und indem pam_passwd_auth in den Stack passwd_service_auth aufgenommen wird.
Das in früheren Versionen unterstützte Leistungsmerkmal zur Passwortaktualisierung wird in dieser Version durch die Verwendung von pam_authtok_store mit der Option server_policy ersetzt.
Die Account Management-Funktion pam_ldap erhöht die Gesamtsicherheit des LDAP-Namen-Service. Im Einzelnen übt das Account Management folgende Funktionen aus:
Es ermöglicht die Verfolgung von Passwortalterung und Gültigkeitsdatum
Hindert Benutzer an der Auswahl zu einfacher oder zuvor bereits verwendeter Passwörter
Warnt Benutzer vor dem bevorstehenden Ablauf der Passwortgültigkeit
Es sperrt Benutzer nach wiederholt fehlgeschlagenen Anmeldeversuchen
Es verhindert, dass Benutzer außer den autorisierten Systemadministratoren initialisierte Konten deaktivieren
Eine saubere, automatisierte Aktualisierung kann für die Änderungen in der vorigen Liste nicht angeboten werden. Folglich kann eine Aktualisierung auf Solaris 10 oder eine neuere Version die vorhandene Datei pam.conf nicht automatisch aktualisieren, um die Änderungen an pam_ldap widerzuspiegeln. Sollte die vorhandene pam.conf-Datei eine pam_ldap-Konfiguration enthält, werden Sie von der CLEANUP-Datei nach der Aktualisierung informiert. Prüfen Sie die Datei pam.conf und nehmen Sie, falls erforderlich, Änderungen vor.
Weitere Informationen entnehmen Sie bitte den folgenden Man Pages:
Weitere Informationen zu den Namen- und Verzeichnis-Services von Solaris finden Sie im Dokument System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) . Informationen über die Sicherheitsfunktionen von Solaris finden Sie im Dokument System Administration Guide: Security Services .
Die Beschreibung dieser Leistungsmerkmals wurde mit Software Express 10/04 eingeführt.
Mit Solaris 10 wurden die folgenden Verbesserungen an der Solaris Secure Shell eingeführt:
Die Solaris Secure Shell basiert auf OpenSSH 3.5p1. Die Solaris-Implementierung enthält darüber hinaus auch Leistungsmerkmale und behobene Probleme von Versionen vor OpenSSH 3.8p1.
Solaris Secure Shell unterstützt jetzt die Verwendung der GSS-API für Benutzer und eine Host-Authentifizierung mit Kerberos V.
Die PAM-Unterstützung wurde verbessert, so auch die Unterstützung für die Passwortalterung.
Der Standardwert für das X11Forwarding in der Konfigurationsdatei /etc/ssh/sshd lautet "yes".
Die Codes ARCFOUR und AES128-CTR sind jetzt verfügbar. ARCFOUR ist auch unter dem Namen RC4 bekannt. Beim AES-Cipher handelt es sich um AES im Zählermodus.
Informationen zu weiteren Verbesserungen finden Sie in der Beschreibung für sshd Dämon und /etc/default/login.
Weitere Informationen zur Sicherheit im Betriebssystem Solaris 10 entnehmen Sie bitte dem Dokument System Administration Guide: Security Services .
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Diese Version des Betriebssystems Solaris enthält die OpenSSL-Bibliotheken und -Befehle in /usr/sfw.
Außerdem umfasst sie eine OpenSSL-Modulschnittstelle zu PKCS#11. Jetzt können OpenSSL-Nutzer auf die Hardware und Software Cryptographic Provider aus Solaris Cryptographic Framework zugreifen.
Aufgrund der kryptografischen Importbeschränkungen in einigen Ländern sind die symmetric key cryptographic-Algorithmen auf 128–Bit beschränkt, sofern das SUNWcry-Package nicht installiert ist. Das SUNWcry-Package ist in der Solaris-Software nicht enthalten. Es ist jedoch als ein separater Download erhältlich.
Dieses Leistungsmerkmal wurde mit Software Express 10/04 eingeführt.
Der sshd-Dämon verwendet die Variablen in /etc/default/login und den Befehl login. Die Variablen in etc/default/login können durch Werte in der Datei sshd_config überschrieben werden.
Weitere Informationen finden Sie unter „Solaris Secure Shell and Login Environment Variables“ im Dokument System Administration Guide: Security Services . Weitere Informationen entnehmen Sie bitte der Manpage sshd_config(4).
Dieses Leistungsmerkmal wurde mit Software Express 10/04 eingeführt.
Der Befehl passwd wurde um die beiden Optionen -N und - u erweitert. Mit der Option -N wird ein Passworteintrag für ein Nonlogin-Konto erstellt. Diese Option eignet sich speziell für Konten, bei denen keine Anmeldung stattfinden soll, über die aber die Ausführung von cron-Jobs möglich sein muss. Die Option -u gibt ein zuvor gesperrtes Konto wieder frei.
Weitere Informationen entnehmen Sie bitte der Manpage passwd(1).
Dieses Leistungsmerkmal wurde mit Software Express 10/04 eingeführt.
Die Option -setcond für den Befehl auditconfig wurde entfernt. Verwenden Sie den Befehl audit - t, um die Prüfungen vorübergehend zu deaktivieren. Mit dem Befehl audit - s starten Sie die Prüfungen neu.
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Mit der Prüfrichtlinie perzone können nicht-globale Zonen einzeln geprüft werden. Dabei wird in jeder Zone ein separater Prüf-Dämon ausgeführt. Der Dämon verwendet speziell für die Zone geltende Prüfkonfigurationsdateien. Auch die Prüfwarteschlange gilt speziell für die Zone. In der Standardeinstellung ist die Richtlinie deaktiviert.
Weitere Informationen entnehmen Sie bitte den Man Pages auditd(1M) und auditconfig(1M).
Diese Kerberos-Verbesserungen sind in Solaris 10 enthalten. Einige Verbesserungen wurden bereits mit früheren Software Express-Versionen eingeführt.
Für Fernanwendungen wie ftp, rcp, rdist, rlogin, rsh und telnet steht Kerberos-Protokollunterstützung zur Verfügung. Weitere Informationen finden Sie in den Manpages für die einzelnen Befehle bzw. Daemons und in der Manpage krb5_auth_rules(5).
Die Principal-Datenbank für Kerberos muss nicht mehr jedes Mal vollständig übertragen werden, sondern kann inkrementell aktualisiert werden. Die inkrementelle Übertragung bietet u. a. die folgenden Vorteile:
Bessere Konsistenz der Datenbanken auf den verschiedenen Servern
Geringerer Ressourcenbedarf, z. B. an Netzwerk-und CPU-Kapazität
Bedeutend schnellere Übertragung von Aktualisierungen
Automatisiertes Übertragungsverfahren
Ein neues Skript assistiert automatisch bei der Konfiguration von Kerberos-Clients. Mit dessen Hilfe können Administratoren schnell und problemlos Kerberos-Clients einrichten. Eine Beschreibung von Verfahren, bei denen das neue Skript zum Einsatz kommt, finden Sie in Kapitel 22, „Configuring the Kerberos Service (Tasks)“ im Dokument System Administration Guide: Security Services . Weitere Informationen entnehmen Sie bitte der Man Page kclient(1M).
Der Kerberos-Dienst wurde um mehrere neue Verschlüsselungstypen erweitert. Diese sorgen für mehr Sicherheit und eine verbesserte Kompatibilität mit anderen Kerberos-Implementierungen, die diese Verschlüsselungstypen unterstützen. In der Man Page mech(4) sind sämtliche Verschlüsselungstypen beschrieben. Weitere Informationen finden Sie unter „Using Kerberos Encryption Types“ im Dokument System Administration Guide: Security Services Die Verschlüsselungstypen weisen folgende Merkmale auf:
Der AES-Verschlüsselungstyp kann für eine besonders schnelle, besonders sichere Verschlüsselung von Kerberos-Sitzungen eingesetzt werden. Die Verwendung von AES wird durch das Crypographic Framework aktiviert.
ARCFOUR-HMAC sorgt für eine bessere Kompatibilität mit anderen Kerberos-Versionen.
Triple DES (3DES) mit SHA1 erhöht die Sicherheit. Außerdem bewirkt dieser Verschlüsselungstyp eine bessere direkte Kommunikation mit anderen Kerberos-Implementierungen, die diesen Verschlüsselungstyp unterstützen.
Die KDC-Software und der Befehl kinit unterstützen nun das TCP-Netzwerkprotokoll. Das Ergebnis dieser Neuerung sind ein robusterer Betrieb und eine verbesserte direkte Kommunikation mit anderen Kerberos-Implementierungen. KDC “überwacht” nun sowohl die traditionellen UDP- als auch die TCP-Ports und kann folglich auf Anforderungen in beiden Protokollen reagieren. Anforderungen des Befehls kinit an KDC werden zunächst mit dem Protokoll UDP gesendet. Schlägt dies fehl, versucht es der Befehl kinit per TCP.
Mit den Befehlen kinit , klist und kprop wurde die KDC-Software um IPv6-Unterstützung erweitert. IPv6-Adressen werden standardmäßig unterstützt. Hierfür müssen keine Konfigurationsparameter geändert werden.
Mehrere Unterbefehle des Befehls kadmin wurden um die Option -e erweitert. Mit dieser neuen Option kann bei der Erstellung von Hauptelementen (Principals) der Verschlüsselungstyp ausgewählt werden. Näheres hierzu entnehmen Sie bitte der Manpage kadmin(1M)
Erweiterungen des Moduls pam_krb5 verwalten den Cache für Kerberos-Berechtigungsnachweise. Dabei stützen sie sich auf das PAM-Framework. Weitere Informationen entnehmen Sie bitte der Manpage pam_krb5(5).
Es besteht Unterstützung für die automatische Erkennung von Kerberos-KDC, admin server, kpasswd-Server und auf DNS-Abfragen basierenden Zuordnungen von Host- oder Domänennamen zu Bereichen. Durch diese Unterstützung fallen einige der zur Installation eines Kerberos-Client erforderlichen Schritte weg. Anstatt eine Konfigurationsdatei lesen zu müssen, kann der Client einen KDC-Server mithilfe von DNS ausfindig machen. Weitere Informationen entnehmen Sie bitte der Man Page krb5.conf(4).
Eine weitere Neuerung stellt das PAM-Modul pam_krb5_migrate dar. Das neue Modul unterstützt die automatische Übernahme von Benutzern, die noch nicht über ein Kerberos-Konto verfügen, in den lokalen Kerberos-Bereich. Weitere Informationen entnehmen Sie bitte der Manpage pam_krb5_migrate(5).
Die Datei ~/.k5login kann jetzt mit den GSS-Anwendungen ftp und ssh eingesetzt werden. In der Man Page krb5_auth_rules(5) erfahren Sie Näheres.
Das Dienstprogramm kproplog wurde aktualisiert. Es gibt jetzt alle Attributnamen pro Protokolleintrag aus. Weitere Informationen entnehmen Sie bitte der Manpage kproplog(1M).
Dank einer neuen Konfigurationsdateioption lässt sich die strikte TGT-Überprüfungsfunktion auf Bereichsbasis optional konfigurieren. Weitere Informationen entnehmen Sie bitte der Man Page krb5.conf(4).
Erweiterungen der Dienstprogramme zum Ändern von Passwörtern ermöglichen dem Solaris Kerberos V5-Administrationsserver die Annahme von Passwortänderungsanforderungen von Solaris-fremden Clients. Näheres hierzu entnehmen Sie bitte der Manpage kadmin(1M)
Der Wiedergabe-Cache wird jetzt standardmäßig nicht mehr in arbeitsspeicherabhängigen Dateisystemen gespeichert, sondern dauerhaft unter /var/krb5/rcache/. Dieser neue Speicherort bietet Schutz vor Wiedergaben bei Systemneustarts. Die Leistung des rcache-Codes wurde verbessert. Da sich der Wiedergabe-Cache jetzt aber im Dauerspeicher befindet, kann es sein, dass er trotzdem insgesamt langsamer arbeitet.
Der Wiedergabe-Speicher kann jetzt für die Speicherung in Dateien oder ausschließlich im Arbeitsspeicher konfiguriert werden. Weitere Informationen zu Umgebungsvariablen, die hinsichtlich der Typen und Speicherpositionen für Schlüsseltabelle und Berechtigungs-Cache konfiguriert werden können, finden Sie in der Man Page krb5envvar(5).
Der Kerberos-GSS-Mechanismus kommt nunmehr ohne GSS-Berechtigungstabelle aus. Lesen Sie außerdem die Man Pages gsscred(1M), gssd(1M) und gsscred.conf(4).
Die Kerberos-Dienstprogramme kinit und ktutil beruhen neuerdings auf MIT Kerberos Version 1.2.1. Durch diese Änderung wurde der Befehl kinit um neue Optionen und der Befehl ktutil um neue Unterbefehle bereichert. Weitere Informationen entnehmen Sie bitte den Manpages kinit(1) und ktutil(1).
Solaris Kerberos Key Distribution Center (KDC) baut jetzt auf MIT Kerberos Version 1.2.1 auf. KDC verwendet nun standardmäßig eine btree-basierte Datenbank, die zuverlässiger ist als die aktuelle Hash-basierte Datenbank. Weitere Informationen entnehmen Sie bitte der Manpage kdb5_util(1M) Für Benutzer von Solaris 9 wurde diese Änderung mit Solaris 9 12/03 eingeführt.
Dieses Leistungsmerkmal wurde mit Solaris Express 4/04 eingeführt.
Der Befehl rpcbind wurde um Unterstützung für TCP-Wrapper erweitert. Durch diese Unterstützung können Administratoren rpcbind -Aufrufe auf ausgewählte Hosts beschränken. Darüber hinaus lassen sich sämtliche rpcbind-Aufrufe in einem Protokoll verzeichnen.
Weitere Informationen entnehmen Sie bitte der Manpage rpcbind(1M).
Die Partionierungstechnologie Solaris Zones wurde mit Software Express 2/04 eingeführt. Lesen Sie auch Software-Partitionierungstechnologie Solaris Zones. Auch die hier beschriebenen Verbesserungen an zonename wurden mit Software Express 2/04 eingeführt.
Das Prüf-Token zonename verzeichnet den Namen der Zone, in der ein Prüfereignis stattgefunden hat. Mit der Prüfrichtlinienoption zonename audit policy wird für alle Zonen festgelegt, ob das Token zonename in die Prüfdatensätze aufzunehmen ist. Wenn sich die Kriterien für die Prüfklassenvorauswahl zwischen verschiedenen nicht-globalen Zonen unterscheiden, sollten Sie die Prüfdatensätze nach einzelnen Zonen analysieren. Die Prüfrichtlinie zonename ermöglicht es, Prüfdatensätze je Zone nachträglich auszuwählen.
Weitere Informationen finden Sie unter “Auditing and Solaris Zones” im Dokument System Administration Guide: Security Services .
Weitere Informationen entnehmen Sie bitte den Manpages audit.log(4), auditconfig(1M) und auditreduce(1M). Weitere Informationen finden Sie unter “Using Solaris Auditing in Zones” im Dokument Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones.
Dieses Leistungsmerkmal wurde mit Software Express 1/04 eingeführt.
Die Befehle digest, mac und encrypt bieten jetzt eine Option zum Auflisten der für jeden Befehl verfügbaren Algorithmen. Bei den Befehlen mac und encrypt ist in der Ausgabe die von den einzelnen Algorithmen zugelassene Schlüssellänge enthalten. Darüber hinaus wurde die Option - I <IV-file> der Befehle encrypt und decrypt entfernt.
Weitere Informationen finden Sie in Kapitel 14 unter “Solaris Cryptographic Framework (Tasks)” und “Protecting Files With the Solaris Cryptographic Framework” im Dokument System Administration Guide: Security Services .
Nähere Informationen entnehmen Sie bitte den Man Pages encrypt(1), digest(1) und mac(1).
Dieses Leistungsmerkmal wurde mit Software Express 1/04 eingeführt.
Zur Datei /etc/inet/ike/config wurden Parameter für die wiederholte Übertragung und für Datenpaket-Zeitüberschreitungen hinzugefügt. Mit diesen Parametern können Administratoren die IKE Phase 1 (Main Mode)-Aushandlung einstellen. Diese Einstellung ermöglicht Solaris IKE die direkte Kommunikation mit Plattformen, die eine andere Implementierung des IKE-Protokolls verwenden. Außerdem können Administratoren diese Parameter zur Anpassung an Netzwerkinterferenzen und hohes Datenaufkommen im Netzwerk verwenden.
Eine ausführliche Beschreibung der Parameter entnehmen Sie bitte der Manpage ike.config(4).
Dieses Leistungsmerkmal wurde mit Software Express 12/03 eingeführt.
Mit SASL stehen Entwicklern von Anwendungen und gemeinsam genutzten Bibliotheken Schnittstellen zur Verfügung, mit denen sie eine Authentifizierung und Datenintegritätsprüfungen sowie eine Verschlüsselung für verbindungsbasierte Protokolle bereitstellen können.
Weitere Informationen finden Sie unter SASL (Simple Authentication and Security Layer) für Entwickler.
Siehe auch Kapitel 17, “Using SASL”, im Dokument System Administration Guide: Security Services .
Dieses Leistungsmerkmal wurde mit Software Express 12/03 eingeführt.
Die Datei- und Header-Token in Prüfdatensätzen geben die Zeit nun im ISO 8601-Format an. Dieses Beispiel zeigt eine Ausgabe des Befehls praudit für das Datei-Token:
file,Mon Oct 13 11:21:35 PDT 2003, + 506 msec, /var/audit/20031013175058.20031013182135.machine1 |
file,2003-10-13 11:21:35.506 -07:00, /var/audit/20031013175058.20031013182135.machine1 |
header,173,2,settppriv(2),,machine1, Mon Oct 13 11:23:31 PDT 2003, + 50 msec |
header,173,2,settppriv(2),,machine1, 2003-10-13 11:23:31.050 -07:00 |
Auch die XML-Ausgabe hat sich geändert. So ist beispielsweise das Datei-Token in der Ausgabe des Befehls praudit -x folgendermaßen formatiert:
<file iso8601="2003-10-13 11:21:35.506 -07:00"> /var/audit/20031013175058.20031013182135.machine1</file> |
Zur Anpassung an diese Änderung kann es erforderlich sein, Skripten oder Tools, die mit der Ausgabe von praudit arbeiten, zu aktualisieren.
Weitere Informationen finden Sie in Kapitel 27 unter “Solaris Auditing (Overview)” und “Changes to Solaris Auditing for the Solaris 10 Release” im Dokument System Administration Guide: Security Services .
Dieses Leistungsmerkmal wurde mit Software Express 11/03 eingeführt.
Das Befehlszeilendienstprogramm Basic Audit and Reporting Tool (BART) ermöglicht es OEMs, erfahrenen Benutzern sowie Systemadministratoren, den Softwareinhalt eines Zielsystems auf Dateibasis zu überprüfen. Das Dienstprogramm eignet sich zum Abrufen von Informationen über die auf einem System installierte Software. Außerdem können Sie mit BART installierte Systeme oder den Inhalt eines Systems zu verschiedenen Zeitpunkten vergleichen.
Weitere Informationen finden Sie in Kapitel 5, “Using the Basic Audit Reporting Tool (Tasks)”, im Dokument System Administration Guide: Security Services .
Weitere Informationen entnehmen Sie bitte den Manpages bart_manifest(4), bart_rules(4) und bart(1M).
Dieses Leistungsmerkmal wurde mit Software Express 9/03 eingeführt.
IPsec nutzt anstatt der eigenen Verschlüsselungs- und Authentifizierungsmodule das Solaris Cryptographic Framework. Die Module sind für die SPARC-Plattform optimiert. Darüber hinaus stehen das neue Befehlszeilendienstprogramm ipsecalgs sowie APIs zum Abfragen der Liste unterstützter IPsec-Algorithmen und anderer IPsec-Eigenschaften zur Verfügung.
Weitere Informationen entnehmen Sie bitte der Manpage ipsecalgs(1M).
Weitere Informationen finden Sie im Dokument Systemverwaltungshandbuch: IP Services, in Kapitel 18 unter “IP Security Architecture (Overview)” und “Authentication and Encryption Algorithms in IPsec.”
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Solaris Cryptographic Framework stellt Anwendungen in der Solaris-Umgebung verschiedene Kryptographiedienste zur Verfügung. Dabei legt der Systemadministrator mit dem Befehl cryptoadm fest, welche Verschlüsselungsalgorithmen verwendet werden dürfen. Der Befehl cryptoadm ermöglicht folgende Vorgänge:
Verwalten der verfügbaren Anbieter kryptographischer Dienste
Festlegen kryptographischer Sicherheitsrichtlinien, z. B. zum Deaktivieren von Algorithmen eines bestimmten Anbieters
Die Struktur umfasst Plugins für die Algorithmen AES, DES/3DES, RC4, MD5, SHA-1, DSA, RSA und Diffie-Hellmans. Es können nach Bedarf Plugins hinzugefügt oder entfernt werden.
Die Befehle encrypt, decrypt, digest und mac arbeiten mit Verschlüsselungsalgorithmen dieser Struktur.
Weitere Informationen hierzu finden Sie in Kapitel 13, “Solaris Cryptographic Framework (Overview)”, im Dokument System Administration Guide: Security Services .
Siehe auch die folgenden Manpages:
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
In den Solaris-Versionen können Sie Prüfereignisse nicht nur im binären Prüfprotokoll, sondern auch in syslog aufzeichnen lassen.
Durch die Generierung von syslog-Daten haben Sie die Möglichkeit, die in zahlreichen Solaris- und anderen Umgebungen (einschließlich Workstation, Server, Firewall und Router) für syslog-Meldungen verfügbaren Verwaltungs- und Analysetools zu verwenden. Indem Sie Prüfmeldungen mit syslog.conf an entfernte Speicherpositionen leiten, schützen Sie Protokolldaten vor der Manipulation oder gar dem Löschen durch Angreifer. Die syslog-Option bietet jedoch lediglich eine Zusammenfassung der Informationen im Prüfdatensatz. Außerdem ist zu bedenken, dass auf einem entfernten System gespeicherte syslog-Daten potenziell durch Netzwerkangriffe wie Denial-of-Service-Angriffe oder falsche Quelladressen gefährdet sind.
Weitere Informationen hierzu finden Sie in Kapitel 27 unter “Solaris Auditing (Overview)” und “Audit Files” im Dokument System Administration Guide: Security Services .
Siehe auch die folgenden Manpages:
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Der FTP-Server wurde hinsichtlich der Skalierbarkeit und der Übertragungsprotokollierung verbessert:
Die Funktion sendfile() wird für binäre Download-Vorgänge verwendet.
Die Datei ftpaccess bietet Unterstützung für neue Funktionen:
flush-wait regelt das Verhalten am Ende eines Downloads oder einer Verzeichnisauflistung.
ipcos legt die IP-Dienstklasse (Class of Service) für die Steuer- oder Datenverbindung fest.
passive ports kann so konfiguriert werden, dass der Kernel den TCP-Port auswählt, an dem eine Überwachung stattfindet.
quota-info dient zum Abrufen von Kontingentinformationenn.
recvbuf legt die Größe des Empfangspuffers (Upload) für binäre Übertragungen fest.
rhostlookup erlaubt bzw. verhindert die Abfrage des Namens des entfernten Host.
sendbuf legt die Größe des Sendepuffers (Download) für binäre Übertragungen fest.
xferlog format dient zum Anpassen des Formats für den Eintrag im Übertragungsprotokoll.
Die neue Option -4 sorgt dafür, dass der FTP-Server einen IPv4-Socket nur dann auf Verbindungen überwacht, wenn er im Einbenutzermodus ausgeführt wird.
Der FTP-Client und der FTP-Server unterstützen jetzt Kerberos. Weitere Informationen finden Sie in der Man Page ftp(4) und in “Kerberos User Commands” im Dokument System Administration Guide: Security Services.
Des Weiteren bieten ftpcount und ftpwho jetzt Unterstützung für die Option -v. Diese zeigt Benutzerzähler und Prozessinformationen für FTP-Serverklassen an, die in ftpaccess-Dateien für virtuelle Hosts definiert sind.
Weitere Informationen zu diesen Änderungen finden Sie in den folgenden Man Pages:
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Der FTP-Client in der Solaris-Software wurde geändert. Ein mit einem Solaris FTP-Server verbundener Solaris FTP-Client listet bei Ausführung des Befehls ls standardmäßig sowohl Verzeichnisse als auch einfache Dateien auf. Wenn der FTP-Server im Betriebssystem Solaris nicht ausgeführt wird, erfolgt möglicherweise keine Auflistung von Verzeichnissen.
Damit das Solaris-Standardverhalten für die Verbindung zu anderen als zu Solaris-FTP-Servern hergestellt werden kann, besteht die Möglichkeit, die Datei /etc/default/ftp auf den einzelnen Solaris-Clients zu bearbeiten. Für einzelne Benutzer lässt sich die Änderung mithilfe der Umgebungsvariablen FTP_LS_SENDS_NLST vornehmen.
Weitere Informationen entnehmen Sie bitte der Man Page ftp(4).
Der FTP-Client und der FTP-Server unterstützen jetzt Kerberos. Weitere Informationen finden Sie in der Man Page ftp(4) und in “Kerberos User Commands” im Dokument System Administration Guide: Security Services.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
IKE kann nun sowohl in IPv6- als auch in IPv4-Netzwerken eingesetzt werden. Informationen zu Schlüsselwörtern, die nur für die IPv6-Implementierung gelten, finden Sie in den Man Pages ifconfig(1M) und ike.config(4).
Ist eine Sun Crypto Accelerator 4000-Karte angeschlossen, können rechenintensive Operationen durch IKE auf diese Karte ausgelagert werden. Das Betriebssystem wird dadurch für andere Vorgänge verfügbar. Außerdem kann IKE auf dieser Karte öffentliche und private Schlüssel sowie öffentliche Zertifikate speichern. Die Speicherung von Schlüsseln auf separater Hardware stellt eine zusätzliche Sicherheit dar.
Weitere Informationen entnehmen Sie bitte der Manpage ikecert(1M).
Lesen Sie auch die folgenden Abschnitte im Dokument Systemverwaltungshandbuch: IP Services:
“IP Security Architecture (Overview)”
“Internet Key Exchange (Overview)”
“IKE and Hardware Storage”
“Configuring IKE (Tasks)”
“Configuring IKE to Find Attached Hardware”
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Vorgänge mit öffentlichen Schlüsseln (public keys) im Rahmen von IKE lassen sich mit Karten vom Typ Sun Crypto Accelerator 1000 und Sun Crypto Accelerator 4000 beschleunigen. Die Abwicklung der Operationen wird ganz der Karte überlassen. Diese Übernahme bewirkt eine schnellere Verschlüsselung und eine Entlastung der Betriebssystemressourcen.
Informationen zu IKE finden Sie in folgenden Abschnitten des Dokuments Systemverwaltungshandbuch: IP Services:
“Configuring IKE to Find Attached Hardware”
“Internet Key Exchange (Overview)”
“IKE and Hardware Acceleration”
“Configuring IKE (Tasks)”
“Configuring IKE to Find Attached Hardware”
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Netzwerkadministratoren, auf deren Systemen IPsec oder IKE installiert ist, erhalten mit dem ipseckey-Parser verständlichere Hilfe. Der Befehl ipseckey monitor versieht jetzt jedes Ereignis mit einem Zeitstempel.
Weitere Informationen entnehmen Sie bitte der Man Page ipseckey(1M).
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Eine Neuerung dieser Solaris-Version besteht in der abstrakten Darstellung der Berechtigungsnachweise eines Prozesses durch ucred_t *. Diese Berechtigungsnachweise lassen sich durch Verwendung von door_ucred() in Tor-Servern und getpeerucred () für Loopback-Verbindungen abrufen. Die Berechtigungsnachweise können mit recvmsg() empfangen werden.
Weitere Informationen entnehmen Sie bitte der Man Page socket.h(3HEAD).
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Header-Token in Prüfdatensätzen wurde um die Angabe der Hostnamen erweitert.
Dies ist die Anzeige des alten Haeders:
header,131,4,login - local,,Wed Dec 11 14:23:54 2002, + 471 msec |
Der neue, erweiterte Header zeigt folgende Informationen an:
header,162,4,login - local,,example-hostname, Fri Mar 07 22:27:49 2003, + 770 msec |
Zur Anpassung an diese Änderung kann es erforderlich sein, angepasste Skripten oder Tools, die mit der Ausgabe von praudit arbeiten, zu aktualisieren.
Weitere Informationen finden Sie in Kapitel 30 unter “Solaris Auditing (Reference)” und “header Token” im System Administration Guide: Security Services.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 8/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Verbesserungen der Prüffunktionen in der Solaris-Software reduzieren die Störungen im Prüfpfad und ermöglichen den Einsatz von XML-Scripting für eine Analyse des Pfads. Dabei handelt es sich um folgende Verbesserungen:
Öffentliche Dateien werden nicht mehr auf schreibgeschützte Ereignisse geprüft. Das Richtlinienflag public für den Befehl auditconfig regelt die Prüfung von öffentlichen Dateien. Wenn öffentliche Objekte nicht geprüft werden, verkürzt sich der Prüfpfad erheblich. Etwaige Versuche, auf wichtige Dateien zuzugreifen, lassen sich folglich leichter überwachen.
Für den Befehl praudit steht XML als zusätzliches Ausgabeformat zur Verfügung. XML bedeutet, dass die Ausgabe auch in einem Browser gelesen und als Quelle für das XML-Scripting zur Berichterstellung genutzt werden kann. Siehe auch Manpage praudit(1M).
Der Standardsatz der Prüfklassen wurde umstrukturiert. Metaklassen bieten Unterstützung für spezifischere Prüfklassen (audit classes). Siehe die Manpage audit_class(4).
Die Verwendung der Tastenkombination Stop-A wird durch den Befehl bsmconv nicht mehr deaktiviert. Das Stop-A-Ereignis wird nun einer Sicherheitsprüfung unterzogen.
Weitere Informationen entnehmen Sie bitte den folgenden Abschnitten im Dokument System Administration Guide: Security Services :
“Solaris Auditing (Reference)”
“Definitions of Audit Classes”
“praudit Command”
“Solaris Auditing (Overview)”
“Audit Terminology and Concepts”
“Changes to Solaris Auditing for the Solaris 10 Release”
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Prüf-Token path_attr enthält Zugriffspfadinformationen für ein Objekt. Der Zugriffspfad gibt die Folge von Attributdateiobjekten unterhalb des Pfad-Token-Objekts an. Systemaufrufe wie openat() greifen auf Attributdateien zu. Weitere Informationen zu erweiterten Dateiattributen entnehmen Sie bitte der Man Page fsattr(5).
Das Token path_attr weist drei Felder auf:
Ein Feld mit der Token-ID, die dieses Token als path_attr -Token ausweist.
Einen Zähler, der die Anzahl der Abschnitte von Attributdateipfaden darstellt
Mindestens eine auf Null endende Zeichenkette
Der Befehl praudit zeigt das path_attr-Token wie folgt an:
path_attr,1,attr_file_name |
Weitere Informationen hierzu entnehmen Sie bitte dem Kapitel 30, “Solaris Auditing (Reference)” unter “path_attr Token” im Dokument System Administration Guide: Security Services .
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Für in lokalen Dateien definierte Anmeldekonten kann eine Passwort-History mit bis zu 26 Passwortänderungen aktiviert werden. Wenn ein Benutzer sein Passwort in eines der Passwörter abzuändern versucht, die in der History enthalten sind, schlägt dieser Versuch fehl. Auch Anmeldenamen können geprüft werden.
Nähere Informationen entnehmen Sie bitte der Man Page passwd(1).
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Durch die Passwortverschlüsselung werden Passwörter vor dem Ausspähen geschützt. Die Software stellt nun drei leistungsfähige Verschlüsselungsmodule zur Verfügung:
Eine mit BSD-Systemen (Berkeley Software Distribution) kompatible Version von Blowfish
Eine mit BSD- und Linux-Systemen kompatible Version von Message Digest 5 (MD5)
Eine stärkere Version von MD5, die mit anderen Solaris-Systemen kompatibel ist.
Wie Sie Ihre Benutzerkennwörter mit diesen neuen Verschlüsselungsmodulen schützen können, erfahren Sie in den nachfolgend aufgeführten Abschnitten des Dokuments System Administration Guide: Security Services :
“Controlling Access to Systems (Tasks)”
“Managing Machine Security (Overview)”
“Changing the Default Algorithm for Password Encryption”
Weitere Informationen zur Stärke von Modulen entnehmen Sie bitte den Manpages crypt_bsdbf(5), crypt_bsdmd5(5) und crypt_sunmd5(5).
In diesem Abschnitt werden alle neuen oder überarbeiteten Verbesserungen für die Systemleistung in Solaris 10 3/05 gegenüber der im Mai 2002 erstmals veröffentlichten Version Solaris 9 dargestellt. Die Beschreibung unter „Neue Architektur für Netzwerk-Stacks“ spielt eine besonders wichtige Rolle.
Diese neue Architektur ist für Solaris 10 von zentraler Bedeutung. Dieses Leistungsmerkmal wurde mit Software Express 10/03 eingeführt.
Die Architektur des Netzwerkstacks für TCP-Verbindungen wurde überarbeitet und bietet jetzt eine extrem hohe Leistung bei noch weiter verbesserter Skalierbarkeit. Dank dieser Neuerung kann die Arbeitslast im Solaris-Netzwerkbetrieb mithilfe eines auf IP-Klassifizierern basierenden Designs ohne Sperren vertikal partitioniert werden. Dieses Design reduziert sowohl den Synchronisationsaufwand als auch die Kommunikation zwischen verschiedenen CPUs. Die Vorteile zeigen sich in allen Arbeitslasten im Netzwerk und sind für den Benutzer sichtbar.
Dieses Leistungsmerkmal wurde mit Software Express 4/04 eingeführt.
The CPU Performance Counter (CPC) system gives better access to the performance analysis features available on SPARC and x86 processors.
Die CPC-Befehle cpustat und cputrack weisen eine verbesserte Befehlszeilensyntax für die Angabe von CPU-Informationen auf. In vorigen Versionen des Betriebssystems Solaris mussten Sie zwei Zähler angeben. Die Konfiguration beider Befehle erlaubt nun die Angabe von nur einem Zähler. Bei einfachen Messungen kann die Zählerkonfiguration sogar ganz ausgelassen werden.
Weitere Informationen entnehmen Sie bitte der Manpage cpustat(1M) Näheres zur Verwendung des Befehls cputrack finden Sie in der Man Page cputrack(1).
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Systemleistung während und nach dem Zusammenschalten zahlreicher Schnittstellen, wie beispielsweise für VLANs (virtuelle lokale Netzwerke) und Tunnel, wurde bedeutend verbessert. Von der Verwendung sehr großer Mengen (tausende) von Routes mit sehr vielen (tausende) Schnittstellen ist jedoch trotzdem abzuraten.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das UFS-Logging sorgt für schnellere System-Neustarts. Da die Dateisystemtransaktionen bereits gespeichert sind, erübrigt sich bei konsistenten Dateisystemen eine Kontrolle.
Außerdem ist die Leistung des UFS-Logging in diesem Solaris-Release nicht nur verbessert, sondern übertrifft auch die Leistung nicht protokollierter Dateisysteme. SPECsfs-Benchmarkergebnisse (SPECsfs steht für Standard Performance Evaluation Corporation system file server) haben gezeigt, dass per NFS eingehängte Dateisysteme mit aktiviertem Logging die gleiche Leistung wie nicht protokollierte UFS-Dateisysteme aufweisen. In einigen I/O-orientierten Konfigurationen übertrifft das Logging von UFS-Dateisystemen die Leistung nicht protokollierter UFS-Dateisysteme um ca. 25%. In anderen Tests fiel die Leistung bei Protokollierung von UFS-Dateisystemen 12-mal besser aus als ohne Protokollierung.
Informationen darüber, wie Sie auf UFS-Dateisysetmen die Protokollierung aktivieren, finden Sie in System Administration Guide: Devices and File Systems oder in der Manpage mount_ufs(1M).
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm und Solaris 9 9/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Zuteilungsfunktion (Dispatcher) und das virtuelle Speichersubsystem in Solaris wurden hinsichtlich einer Optimierung der für Anwendungen benötigten Zeit für den Speicherzugriff verbessert. Durch diese Verbesserung ist eine automatische Steigerung der Leistung vieler Anwendungen möglich. Die derzeitige Implementierung dieser Funktion bietet Unterstützung für bestimmte Plattformen, wie z. B. Sun Fire 3800–6800, Sun Fire 12K und Sun Fire 15K.
Auf der folgenden Website steht ein technisches Papier mit dem Titel Solaris Memory Placement Optimization and Sun Fire Servers zur Verfügung:
http://sundoc.central.sun.com/dm/index.jsp
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm und Solaris 9 9/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Für DISM (Dynamic Intimate Shared Memory) steht nun die Unterstützung großer Pages zur Verfügung. Mithilfe dieser Unterstützung großer Pages lässt sich die Leistung von Anwendungen steigern, die in der Lage sind, die Menge der gemeinsamen Arbeitsspeicherressourcen dynamisch anzupassen.
Weitere Informationen zu Operationen mit gemeinsam genutztem Arbeitspeicher finden Sie in shmop(2).
In diesem Abschnitt werden alle neuen oder überarbeiteten Verbesserungen für das Gerätemanagement in Solaris 10 3/05 gegenüber der im Mai 2002 erstmals veröffentlichten Version Solaris 9 dargestellt. Im vorherigen Solaris-Release 10 7/05 neu hinzugekommene Tools zum Gerätemanagement finden Sie unter Verbesserungen am Gerätemanagement.
Die folgenden Treiber sind entweder neu oder wurden in Software Express 10/04 überarbeitet.
Das Solaris-Release Express 10/04 bot einen verbesserten bge-Treiber zur Unterstützung von Ethernet-Chipsätzen vom Typ Broadcom 5700/5701/5705/5782 GB.
Weitere Informationen entnehmen Sie der Man Page bge(7D).
Dieses Leistungsmerkmal sorgt für eine schnelle Reaktion für die Softwareflusskontrolle auf x86-Plattformen. Diese schnelle Reaktion vermeidet Situationen, bei denen asy hängen könnte, da ein XOFF- oder XON-Zeichen in anstehenden Daten eingebettet ist.
Weitere Informationen entnehmen Sie bitte der Man Page asy(7D).
Der lp-Treiber, der ursprünglich für parallele Druckerschnittstellen auf x86-Plattformen verwendet wurde, hatte keine Unterstützung für den Enterprise CRM Platform-Modus (ECP). Der neue ECPP-Treiber bietet eine robuste parallele Druckerschnittstelle mit Unterstützung für den ECP-Modus auf x86-Systemen.
Weitere Informationen entnehmen Sie bitte der Man Page ecpp(7D).
Für den neuen Universal Host Controller Interface-Treiber (UHCI) für x86-Plattformen wurde eine Interrupt-Out Übertragung hinzugefügt. Dieses neue Leistungsmerkmal ermöglicht es den Benutzern, dringende Daten über Interrupt Out mit einer hohen Priorität an die Geräte zu übertragen.
Weitere neue Funktionen des neuen UHCI-Treibers sind z. B.:
BULK-Kurzübertragung
Port-Nummerierung
Mehrere BULK-Übertragungen
Isoc IN-Übertragung
BULK IN-Übertragung
Der UHCI-Treiber in Solaris 10 3/05 ist für die x86-Plattformen und die SPARC-Plattform verfügbar.
Weitere Informationen entnehmen Sie bitte der Man Page uhci(7D).
Es wurde eine Software-Unterstützung für Adaptec AdvancedRAID-Controller für x86-Plattformen eingeführt. Mit dieser Funktion können Sie SCSI RAID-Festplattenarrays sowohl als Datenlaufwerke als auch als Bootlaufwerke verwenden. SCSI CD-ROM, DVD oder Bandlaufwerke werden, ebenso wie Online-Konfigurationen, nicht unterstützt.
Weitere Informationen finden Sie in der Man Page aac(7D).
Es wurde eine Software-Unterstützung für Dell/LSI SCSI RAID PERC-Controller für x86-Plattformen eingeführt. Mit dieser Funktion können SCSI RAID-Festplattenarrays einerseits als Datenlaufwerke und andererseits auch als Bootlaufwerke verwendet werden. SCSI CD-ROM, DVD oder Bandlaufwerke werden, ebenso wie Online-Konfigurationen, nicht unterstützt.
Weitere Informationen entnehmen Sie bitte der Man Page amr(7D).
Mit Solaris 10 wird eine Unterstützung für den Realtek Fast Ethernet-Chipset RTL8139 auf x86-Plattformen eingeführt.
Weitere Informationen entnehmen Sie bitte der Man Page rtls(7D).
Der Gerätetreiber audio810 wurde für x86-Plattformen eingeführt. Dieser Treiber unterstützt die in die Southbridge-Chips Intel ICH3, ICH4, ICH5 und AMD 8111 eingebetteten Audio-Controller. Darüber hinaus unterstützt er die Solaris Audiomixer-Schnittstellen, sodass Audio-Hardware zur Wiedergabe oder Aufnahme von Klangdateien verwendet werden kann.
Weitere Informationen entnehmen Sie bitte der Man Page audio810(7D).
Für x86-Plattformen wurde eine Software-Unterstüzung für ausgewählte SATA-Controller eingeführt. Mit dieser Funktion können serielle ATA-Festplatten einerseits als Datenlaufwerke und andererseits als Bootlaufwerke verwendet werden.
Weitere Informationen entnehmen Sie bitte der Man Page ata(7D).
Dieses Leistungsmerkmal wurde mit Software Express 10/04 eingeführt.
Zur Unterstützung von x86-Systemen wurde der 1394 OpenHCI Host-Controller-Treiber in dieser Solaris-Version aktualisiert. Zuvor stand die Unterstützung der 1394-Technologie (FireWire) nur für SPARC-Systeme zur Verfügung.
IEEE 1394 ist auch unter dem Markennamen von Apple Computer, FireWire, bekannt.
1394 ist ein in der Industrie anerkannter serieller Busstandard, der Datenübertragungsraten von 100 MBit/s, 200 MBit/s oder 400 MBit/s unterstützt. Der Bus kann aufgrund seiner hohen Bandbreite und den isochronen (on-time) Fähigkeiten Daten von vielen verschiedenen Unterhaltungselektronikgeräten wie z. B. Video-Kameras übertragen.
Weitere Informationen entnehmen Sie bitte der Man Page hci1394(7D).
Mit dieser Solaris-Version wurde der scsa1394-Treiber eingeführt, um 1394-Massenspeichergeräte zu unterstützen, die der Serial Bus Protocol 2-Spezifikation (SBP-2) entsprechen. Der Treiber unterstützt sowohl Massenspeichergeräte, deren Spannungsversorgung über den Bus erfolgt, als auch Geräte mit eigener Spannungsversorgung. In früheren Versionen wurden lediglich 1394-Video-Kameras unterstützt.
1394-Massenspeichergeräte werden als Austausch-Mediengeräte behandelt. Ein 1394-Massenspeichergerät kann mithilfe des Befehls rmformat formatiert werden. Das Arbeiten mit einem 1394-Massenspeichergerät unterscheidet sich nicht wesentlich vom Arbeiten mit einem USB-Massenspeichergerät. Ein 1394-Massenspeichergerät kann eingehängt, ausgeworfen, in aktivem Zustand hinzugefügt und entfernt werden.
Näheres entnehmen Sie bitte der Man Page hci1394(7D) Weitere Informationen finden Sie außerdem in Kapitel 8, „Using USB Devices (Tasks)“, im Dokument System Administration Guide: Devices and File Systems .
Dieses Leistungsmerkmal wurde mit Software Express 10/04 eingeführt.
Das Leistungsmerkmal Internet Printing Protocol-Listener (IPP) für das Drucken im Netzwerk arbeitet mit dem Apache Webserver zusammen, der in die Solaris-Software integriert ist. IPP nutzt das HTTP zur Übertragung von Anfragen. Der Listener lädt die IPP-Druckanforderungen mithilfe des Apache Webservers und verarbeitet sie. Der IPP-Listener überwacht den Port 631 auf HTTP-Anfragen und meldet diese Anfragen an das Drucksystem.
Weitere Informationen finden Sie im Dokument System Administration Guide: Advanced Administration .
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Der Solaris Fibre Channel I/O-Stack bietet Vernetzungs- und Multipathing-Funktionen für Fibre Channel-Geräte in einem Storage Area Network (SAN). An diesem Leistungsmerkmal wurden die folgenden Verbesserungen vorgenommen:
Boot-Unterstützung mit den Solaris-Installationsprogrammen auf SPARC-Plattformen für Fibre Channel-Geräte
Unterstützung der x86-Plattform (32-Bit und 64-Bit) für Fibre Channel-Geräte
Frühere SAN-Versionen wurden in Patch-Sets und -Packages für die Betriebssysteme Solaris 8 und Solaris 9 über SunSolveSM und das Sun Download Center (SDLC) verteilt. Jetzt werden alle neuen SAN-Leistungsmerkmale in Solaris-Versionen integriert und mit diesen zusammen verteilt.
Weitere Informationen zu SAN und zugehörige Dokumentation finden Sie unter http://www.sun.com/storage/san/.
Dieses Leistungsmerkmal wurde mit Software Express 6/04 und Solaris 9 9/04 eingeführt.
In dieser Version wurden Änderungen vorgenommen, die eine zusätzliche Unterstützung für zahlreiche Drucker implementieren. Hierfür kommen zusätzliche Transformationssoftware, RIP (Raster Image Processor) und PostScriptTM-PPD-Dateien (Druckerbeschreibungsdateien) zum Einsatz.
Der durch diese Zusätze entstehende Funktionsumfang bietet Ihnen die Möglichkeit, anhand von PPD-Dateien Drucker wie Lexmark Optra E312 und Epson Stylus Photo 1280 zu verwenden.
Dieses Leistungsmerkmal ist in Umgebungen mit Druckern ohne integrierte PostScript-Fähigkeiten dienlich.
Darüber hinaus wurden die bereits vorhandenen Solaris-Druckertools um die neue Option -n für den Befehl lpadmin erweitert. Mithilfe dieser Option lässt sich bei der Erstellung einer neuen bzw. bei der Bearbeitung einer vorhandenen Druckerwarteschlange gezielt eine zu verwendende PPD-Datei angeben.
Auch die Fenster in Solaris Print Manager wurden aktualisiert, so dass Sie nun durch die Auswahl des Druckerherstellers, -modells und -treibers eine PPD-Datei für die Druckerwarteschlange wählen können. Dieses neue Leistungsmerkmal unterscheidet sich bedeutend von den vorigen Solaris-Softwareversionen. Zuvor waren nur eine begrenzte Liste von Druckertypen und eingeschränkte Informationen über die PostScript- oder ASCII-Text-Fähigkeit der einzelnen Drucker verfügbar.
Weitere Informationen entnehmen Sie bitte der Manpage lpadmin(1M) und dem Dokument System Administration Guide: Advanced Administration.
Dieses Leistungsmerkmal wurde mit Software Express 5/04 eingeführt.
In dieser Solaris-Version wurden die Treiber für die SPARC- und x86-Plattformen zu einem einzigen Treiber zusammengeführt. Das Ergebnis dieser Änderung ist eine Quelldatei für die folgenden drei Treiber:
SPARC sd für SCSI-Geräte
x86 sd für Fibre Channel- und SCSI-Geräte
SPARC ssd für Fibre Channel-Geräte
In vorigen Solaris-Versionen wurden zur Bereitstellung der Unterstützung für SCSI- und Fibre Channel-Festplatten auf den SPARC- und x86-Plattformen drei separate Dateien benötigt. Alle Festplattendienstprogramme, z. B. die Befehle format, fmthard und fdisk, wurden zur Implementierung dieser Änderungen aktualisiert.
Weitere Informationen finden Sie in den Man Pages sd(7D) und ssd(7D).
Darüber hinaus bietet Solaris jetzt Unterstützung für EFI-Plattenlabels auf x86-Systemen. Weitere Informationen zur EFI-Plattenlabels finden Sie unter Unterstützung für Multiterabyte-Festplatten mit EFI-Plattenlabels.
Weitere Informationen finden Sie auch unter „Neuerungen in der Datenträgerverwaltung in Solaris 10?” in System Administration Guide: Devices and File Systems.
In Software Express 4/04 und Solaris 9 9/04 wurden die folgenden Mausradfunktionen eingeführt:
Mausrad-Scrollen mit USB- oder PS/2-Mäusen.
Das bedeutet, dass durch Betätigung des Rads an einer USB- oder PS/2-Maus der Anzeigeinhalt der Anwendung bzw. des Fensters mit dem Mausfokus durchlaufen wird.
StarOffice und Mozilla unterstützen das Mausrad-Scrollen. Das Durchlaufen von Anzeigeinhalten mit dem Mausrad ist jedoch nicht in allen Anwendungen möglich.
Unterstützung für mehr als drei Tasten an USB- oder PS/2-Mäusen.
Diese Beschreibung wurde mit Software Express 2/03 eingeführt und in Software Express 9/03 aktualisiert. Für Benutzer von Solaris 9 wurde die USB 2.0-Unterstützung mit Solaris 9 4/04 eingeführt.
Die Software Express-Versionen bieten die folgenden USB 2.0-Leistungsmerkmale:
Bessere Leistung – Ein im Vergleich zu USB 1.1-Geräten bis zu 40-mal höherer Datendurchsatz für Geräte, die an USB 2.0-Controller angeschlossen sind.
Das schnellere USB-Protokoll erweist sich besonders beim Zugriff auf Hochgeschwindigkeits-Massenspeichergeräte wie DVD- und Festplattenlaufwerke als hilfreich.
Kompatibilität – Abwärtskompatibilität mit 1.0- und 1.1-Geräten und -Treibern. Dadurch können dieselben Kabel, Stecker und Software-Schnittstellen weiterverwendet werden.
Für USB 1.x-Geräte können ebenso dieselben 1.x-Kabel wie zuvor oder die neueren USB 2.0-Kabel verwendet werden. USB 2.0-Geräte gemäß der nachfolgenden Definition müssen mit USB 2.0-Kabeln angeschlossen werden.
Erläuterungen zu USB-Geräten und zur Terminologie finden Sie unter “Overview of USB Devices” im Dokument System Administration Guide: Devices and File Systems .
Diese Beschreibung wurde mit Software Express 2/03 eingeführt und in Software Express 9/03 aktualisiert. Für Benutzer von Solaris 9 wurde die USB 2.0-Unterstützung mit Solaris 9 4/04 eingeführt.
USB 2.0-Geräte sind als Hochgeschwindigkeitsgeräte im Einklang mit der USB 2.0-Spezifikation definiert. Die USB 2.0-Spezifikation können Sie unter http://www.usb.org einsehen.
Diese Version von Solaris unterstützt u. a. die folgenden USB-Geräte:
Massenspeichergeräte – CD-RWs, Festplatten, DVDs, Digitalkameras, Zip-Laufwerke, Disketten und Bandlaufwerke
Tastaturen, Mausgeräte, Lautsprecher und Mikrofone
Audiogeräte
Eine vollständige Liste der für diese Solaris-Version geprüften USB-Geräte finden Sie unter:
http://www.sun.com/io_technologies/ihvindex.html
Nach entsprechender Bearbeitung der Datei scsa2usb.conf können unter Umständen auch weitere Speichergeräte betrieben werden. Weitere Informationen entnehmen Sie bitte der Man Page scsa2usb(7D).
Die USB 2.0-Geräteunterstützung in Solaris umfasst die folgenden Leistungsmerkmale:
Von 12 MB/s auf 480 MB/s erhöhte USB-Geschwindigkeit. Das bedeutet, dass Geräte im Einklang mit der USB 2.0-Spezifikation an USB 2.0-Anschlüssen bedeutend schneller laufen als entsprechende USB 1.1-Geräte.
Ein USB 2.0-Anschluss für SPARC- und x86-Systeme kann Folgendes sein:
Ein Anschluss an einer USB 2.0-PCI-Karte
Ein Anschluss an einem USB 2.0-Hub, der mit einem USB 2.0-Anschluss verbunden ist.
Ein System-USB-Anschluss, sofern dafür ein USB 2.0-Anschluss an der Hauptplatine vorhanden ist
USB 2.0 ist auf sämtlichen PCI-basierten Plattformen "Solaris Ready". Zur Bereitstellung von USB 2.0-Anschlüssen wird eine USB 2.0-PCI-Karte benötigt. Eine Liste der für diese Solaris-Version geprüften USB 2.0-PCI-Karten können Sie unter http://www.sun.com/io_technologies/ihvindex.html einsehen.
USB 1.1-Geräte arbeiten selbst bei gleichzeitigem Betrieb von USB 1.1- und USB 2.0-Geräten an demselben System wie bisher.
USB 2.0-Geräte können zwar an USB 1.x-Anschlüssen betrieben werden, weisen aber an USB 2.0-Anschlüssen eine wesentlich bessere Leistung auf.
Weitere Informationen zur USB 2.0-Geräteunterstützung entnehmen Sie bitte den Manpages ehci(7D) und usba(7D).
Informationen zu USB-Kabeln und über Bus angesteuerte Geräte finden Sie unter “About USB in the Solaris OS” im Dokument System Administration Guide: Devices and File Systems .
Diese Beschreibung wurde mit Software Express 9/03 eingeführt.
Die Unterstützung von USB 2.0 für x86-Systeme wurde erstmals in Solaris 9 4/04 eingeführt.
Die Unterstützung der USB 2.0-Geräte in Solaris 8 und Solaris 9 wird über die USBA 1.0-Version von USB Dual Framework bereitgestellt. Das USBA 2.0 Framework in Solaris 10 ersetzt die USBA 1.0-Version.
Diese Beschreibung wurde mit Software Express 2/03 eingeführt und in Software Express 9/03 aktualisiert. Für Benutzer von Solaris 9 wurde die USB 2.0-Unterstützung mit Solaris 9 4/04 eingeführt.
Das Volume-Management in den Software Express-Versionen greift nun auf sämtliche USB-Speichergeräte wie auf Wechseldatenträger zu. Diese Änderung bringt die folgenden Vorteile:
USB-Speichergeräte mit Standard-MS-DOS- oder Windows-Dateisystemen (FAT) werden nun unterstützt.
Anstelle des Befehls format kann jetzt der benutzerfreundliche Befehl rmformat zum Formatieren und Partitionieren sämtlicher USB-Speichergeräte verwendet werden. Falls Sie den Funktionsumfang von format einsehen möchten, verwenden Sie den Befehl format -e.
Für Partitionierungen im Stil von fdisk besteht die Möglichkeit, den Befehl fdisk einzusetzen.
Nicht-Root-Benutzer können nun auf USB-Speichergeräte zugreifen, da der Befehl mount, für den Root-Berechtigungen erforderlich sind, nicht mehr benötigt wird. Die Geräte werden automatisch von vold eingehängt und sind über das Verzeichnis /rmdisk zugänglich. Wenn Sie ein neues Gerät anschließen, während das System heruntergefahren ist, führen Sie einen Rekonfigurationsstart mit boot -r aus, damit vold das neue Gerät erkennt. Wenn Sie ein neues Gerät anschließen und das System bereits hochgefahren ist, müssen Sie vold neu starten. Weitere Informationen entnehmen Sie bitte den Man Pages vold(1M) und scsa2usb(7D).
Es ist möglich, Festplatten mit FAT-Dateisystemen einzuhängen und auf sie zuzugreifen. Siehe das folgende Beispiel.
mount -F pcfs /dev/dsk/c2t0d0s0:c /mnt |
Alle USB-Speichergeräte, außer solche mit Unterstützung für LOG SENSE-Pages, werden nun vom Power-Management verwaltet. Bei Geräten mit LOG SENSE-Pages handelt es sich in der Regel um SCSI-Laufwerke, die über eine USB/SCSI-Brücke angeschlossen sind. In vorigen Solaris-Versionen war für verschiedene USB-Speichergeräte keine Energieverwaltung möglich, da sie nicht als Wechseldatenträger erkannt wurden.
Unter Umständen verhalten sich Ihre Anwendungen im Zusammenhang mit USB-Massenspeichergeräten nicht wie gewohnt.
Beachten Sie in Bezug auf den Einsatz von Anwendungen mit USB-Speichergeräten Folgendes:
Es kann vorkommen, dass Anwendungen die Größe des Datenträgers falsch einschätzen, da bisher nur kleinere Geräte wie Disketten und Zip-Laufwerke als Wechseldatenträger galten.
Fordert eine Anwendung auf Geräten, wie z. B. einer Festplatte, bei denen eine Anforderung zum Auswurf des Datenträgers unzutreffend ist, diesen Vorgang an, scheint die Anforderung erfolgreich zu verlaufen, hat aber keinerlei Wirkung.
Um das Verhalten aus vorigen Solaris-Versionen wiederherzustellen, sodass nicht alle USB-Massenspeichergeräte als Wechseldatenträger betrachtet werden, aktualisieren Sie die Datei /kernel/drv/scsa2usb.conf.
Weitere Informationen zur Verwendung von USB-Massenspeichergeräten entnehmen Sie bitte der Man Page scsa2usb(7D).
Informationen zur Fehlerbehebung bei USB-Massenspeichergeräten finden Sie im Abschnitt „Neuerungen bei USB-Geräten” in System Administration Guide: Devices and File Systems.
Diese Beschreibung wurde mit Software Express 2/03 eingeführt und in Software Express 9/03 aktualisiert. Für Benutzer von Solaris 9 wurde die USB 2.0-Unterstützung mit Solaris 9 4/04 eingeführt.
In diesem Abschnitt sind die in den Software Express-Versionen vorgenommen Verbesserungen der USB-Treiber beschrieben.
Neuer generischer USB-Treiber – Anwendungen, die mit den UNIX-Standardsystemaufrufen read(2) und write(2) arbeiten, können nun auf USB-Geräte zugreifen und diese bedienen.
Die folgenden zusätzlichen Leistungsmerkmale stehen zur Verfügung:
Anwendungen haben Zugriff auf Raw-Gerätedaten und den Gerätestatus
Unterstützung für die Datenübertragungsraten Control, Bulk und Interrupt (ein- und ausgehend)
Weitere Informationen entnehmen Sie bitte der Man Page ugen(7D) und dem USB Driver Developement Kit unter http://developers.sun.com.
Digi Edgeport USB-Unterstützung – Bietet Unterstützung für verschiedene Digi Edgeport-Geräte zur Konvertierung von USB-Anschlüssen in serielle Anschlüsse.
Auf neue Geräte wird als /dev/term/[0-9]* und /dev/cua/[0-9]* zugegriffen.
Serielle USB-Anschlüsse sind wie jeder andere serielle Anschluss verwendbar. Sie können jedoch nicht als lokale serielle Konsole eingesetzt werden. Die Tatsache, dass die Daten über einen USB-Anschluss laufen, ist dem Benutzer ersichtlich.
Weitere Informationen finden Sie in der Manpage usbser_edge(7D) und unter http://www.digi.com and http://www.sun.com/io.
Dokumentation und Binär-Unterstützung für benutzerdefinierte Kernel- und Userland-Treiber – Ein Entwicklungspaket für Solaris 9-USB-Treiber, das Solaris USB Driver Development Kit (DDK), ist erhältlich. Die zugehörige Dokumentation gilt ebenso für die Solaris 10-Versionen. Die neuesten Informationen zur USB-Treiberentwicklung sowie zum Driver Development Kit finden Sie unter http://developers.sun.com/.
Diese Beschreibung wurde mit Software Express 9/03 eingeführt. Für Benutzer von Solaris 9 wurde die USB 2.0-Unterstützung mit Solaris 9 4/04 eingeführt.
Der EHCI-Treiber weist folgende Leistungsmerkmale auf:
Entspricht erweiterten Host-Controller-Schnittstellen mit USB 2.0-Unterstützung.
Unterstützung für die Hochgeschwindigkeitstransferraten Control, Bulk und Interrupt.
Derzeit ist keine Unterstützung für isochrone Hochgeschwindigkeitstransfer-Transaktionen gegeben. Es können also beispielsweise keine USB 1.x-Geräte an 2.0-Hubs angeschlossen werden, die mit einem USB 2.0-Anschluss verbunden sind.
Beim Einsatz von EHCI und OHCI-gesteuerten Geräten ist Folgendes zu beachten:
Ein USB 2.0-Host-Controller weist einen EHCI- (High-speed Enhanced Host Controller) und einen oder mehrere eingebettete OHCI-Controller (OpenHCI Host Controller) mit niedriger oder normaler Geschwindigkeit auf. Die mit einem USB 2.0-Anschluss verbundenen Geräte werden in Abhängigkeit davon, ob sie USB 2.0 unterstützen oder nicht, dynamisch einem EHCI- oder einem OHCI-Controller zugewiesen.
Sind an ein System sowohl USB 2.0- als auch USB 1.x-Geräte angeschlossen, wird die Gerätesteuerung je nach Gerätetyp vom EHCI- oder vom OHCI-Treiber übernommen.
USB 2.0-Speichergeräte am Anschluss einer USB 2.0-PCI-Karte, die in derselben Hardwarekonfiguration bereits mit früheren Solaris-Versionen verwendet wurden, können nach dem Upgrade auf diese Version einen anderen Gerätenamen aufweisen. Die Änderung ist darauf zurückzuführen, dass diese Geräte nunmehr als USB 2.0-Geräte betrachtet und vom EHCI-Controller übernommen werden. Die Controller-Nummer w in /dev/[r]dsk/c wtxd ysz wird für diese Geräte geändert.
Weitere Informationen finden Sie in den Man Pages ehci(7D) und ohci(7D).
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Der Solaris-SCSI-Festplattentreiber unterstützt jetzt das Zurücksetzen logischer SCSI-Einheiten. Dieses Leistungsmerkmal bedeutet verbesserte Wiederherstellung nach Fehlern auf SCSI-Zielgeräten mit mehreren LUNs (Logical Unit Numbers). Es ist jetzt möglich, logische Einheiten zurückzusetzen, ohne dass sich dies auf andere logische Einheiten auf demselben Gerät auswirkt.
Die Möglichkeit, logische Einheiten zurückzusetzen, erweist sich im Zusammenhang mit dem Multipathing und mit Speichergeräten, die zahlreiche LUNs umfassen, als besonders hilfreich. Weitere Informationen finden Sie in den Manpages scsi_reset(9F) und tran_reset(9E).
In diesem Abschnitt werden alle neuen oder überarbeiteten Funktionen für das Netzwerk in Solaris 10 3/05 gegenüber der im Mai 2002 veröffentlichten Version Solaris 9 dargestellt.
Dieses Leistungsmerkmal wurde mit Solaris 10 3/05 eingeführt.
Das Auswählen der virtuellen IP-Quelladresse ermöglicht es einem Systemadministrator, eine IP-Quelladresse anzugeben, die dann für Pakete verwendet wird, die über eine bestimmte Netzwerkschnittstelle geroutet werden. Diese Quelladresse kann auf der gerade eingeführten "virtuellen Netzwerkschnittstelle" (virtual network interface/vni) gehostet werden, die Hardwareausfällen gegenüber unempfindlich ist. Die Quelladresse kann auch auf der Loopback-Schnittstelle gehostet werden.
Sie können die virtuelle IP-Quelladresse zusammen mit den IP-Routingprotokollen verwenden, um Multipathing auf der Netzwerkebene hinter dem ersten Router bereitzustellen (d. h. Redundanz). Derzeit arbeitet diese Form des Multipathing mit dem RIPv2-Routingprotokoll zusammen, das im in.routed-Dämon bereitgestellt wird.
Weitere Informationen zur Auswahl der virtuellen IP-Quelladresse finden Sie in den Man Pages ifconfig(1M) und vni(7d).
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Stream Control Transmission Protocol (SCTP) ist ein zuverlässiges Transportprotokoll, das jetzt in den TCP/IP-Protokollstapel des Betriebssystems Solaris aufgenommen wurde. SCTP bietet ähnliche Dienste wie TCP an. SCTP unterstützt jedoch "multihomed"-Verbindungen zwischen Endpunkten, d. h., zwischen Endpunkten, die mehrere IP-Adressen aufweisen. Diese Unterstützung für das so genannte Multihoming macht SCTP zu einem beliebten Transportprotokoll für Telefonieanwendungen. SCTP unterstützt darüber hinaus Multistreaming und Teilzuverlässigkeit.
Das SCTP-Protokoll muss nach der Installation des Betriebssystems Solaris 10 nicht weiter konfiguriert werden. Eventuell ist jedoch das Hinzufügen von Servicedefinitionen erforderlich, sodass bestimmte Anwendungen über SCTP ausgeführt werden können.
Weitere Informationen zur Konfiguration von SCTP entnehmen Sie bitte dem Dokument Systemverwaltungshandbuch: IP Services.
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Das Betriebssystem Solaris 10 enthält jetzt die Multiprotokoll-Routing-Familie Zebra. Diese Protokollfamilie umfasst die Open Source Zebra 0.92a Routing-Software mit Fehlerbereinigungen für Sun-Plattformen. Jetzt können Systemadministratoren die bekannten Open Source-Routingprotokolle RIP, BGP und OSPF zur Verwaltung ihrer Solaris-basierten Netzwerke einsetzen. Darüber hinaus kann der OSPF-Dämon für eine hohe Netzwerkverfügbarkeit auf Multihome-Servern verwendet werden. Die Zebra-Packages enthalten diese Protokolle sowie das Administrationstool zebraadm.
Informationen zur Konfiguration und weitere Details entnehmen Sie bitte der Datei /etc/sfw/zebra/README.Solaris.
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
IKE kann jetzt IPsec-Sicherheitszuweisungen von einem Punkt hinter einer Network Address Translation-Box (NAT) initiieren. Über ein IPv4-Netzwerk ist nur das ESP-Protokoll zulässig. Darüber hinaus können IPsec-Sicherheitszuweisungen für Netzwerkverkehr, der über eine NAT geleitet wird, mit der Solaris Crypto Accelerator 4000-Karte nicht beschleunigt werden. Die IKE-Beschleunigung ist davon nicht betroffen.
Weitere Informationen entnehmen Sie bitte der Man Page ipseckey(1M).
Dieses Leistungsmerkmal wurde mit Software Express 8/04 eingeführt und in Solaris 10 3/05 aktualisiert.
In der Version 4 von NFS sorgt der nfsmapid-Dämon für die Zuordnung einer nummerischen Benutzeridentifikation (numeric user identification / UID) oder einer nummerischen Gruppenidentifikation (numeric group identification / GID) zu einer Zeichenkette und umgekehrt. Die Zeichenkette wird vom NFS Version 4-Protokoll verwendet, um den Eigentümer (owner) bzw. die Eigentümergruppe ( owner_group) darzustellen.
Beispielsweise wird die UID 123456 für den Benutzer bekannter_benutzer, der an einem Client mit der Bezeichnung system.beliebigedomain.com arbeitet, der Adressebekannter_benutzer@beliebigedomain.com zugeordnet. Der NFS-Client sendet die Zeichenkette, bekannter_benutzer@beliebigedomain.com an den NFS-Server. Der NFS-Server weist der Zeichenkettenrepräsentation known_user@anydomain.com die eindeutige UID 123456 zu. nfsmapid legt mithilfe der Einträge passwd und group in der Datei /etc/nsswitch.conf fest, welche Datenbank für die Zuweisungen verwendet wird.
Damit nfsmapid ordnungsgemäß arbeitet, müssen sich Clients und Server auf NFS Version 4 in der gleichen Domain befinden. Um sicherzustellen, dass Clients und Server die gleiche Domäne haben, konfiguriert nfsmapid die Domäne, wobei die folgenden strengen Vorrangsregeln befolgt werden:
Zunächst prüft der Dämon die Datei /etc/default/nfs auf einen Wert, der dem Schlüsselwort NFSMAPID_DOMAIN zugewiesen wurde. Falls ein solcher Wert gefunden wird, hat er Vorrang vor allen sonstigen Einstellungen. Der zugewiesene Wert wird an die ausgehenden Attributzeichenketten angehängt und mit den eingehenden Attributzeichenketten verglichen.
Falls dem Schlüsselwort NFSMAPID_DOMAIN kein Wert zugewiesen ist, sucht der Dämon nach einem Domainnamen in einem DNS TXT-Datensatz auf einem DNS-Namensserver. Zum Auffinden eines bestimmten DNS-Datensatzes benötigt nfsmapid die Konfigurationsdatei resolv.conf(4).
Sollte kein DNS TXT-Datensatz einen Domänennamen anbieten, verwendet der nfsmapid-Dämon standardmäßig die lokale DNS-Domäne.
Die Verwendung der DNS TXT-Datensätze wird bevorzugt. Konfigurieren Sie den _nfsv4idmapdomain TXT-Datensatz auf DNS-Servern so, dass Domänen für NFS Version 4-Clients und Server bereitgestellt werden. TXT-Datensätze bieten eine bessere Unterstützung für Probleme bei der Skalierung und stellen einen einzelnen Steuerungspunkt bereit.
Wenn Ihr Netzwerk mehrere DNS-Domänen, jedoch nur einen einzelnen UID- und GID-Namensraum umfasst, müssen alle Clients den gleichen Wert für NFSMAPID_DOMAIN verwenden. Bei Standorten, die DNS verwenden, löst nfsmapid dieses Problem durch das Abrufen des Domänennamens aus dem Wert, den Sie mit _nfsv4idmapdomain zuweisen. Wenn Ihr Netzwerk nicht zur Verwendung von DNS konfiguriert ist, verwendet Solaris beim ersten Starten des Systems das Dienstprogramm sysidconfig(1M), um Eingabeaufforderungen für einen Domänennamen der NFS Version 4 bereitzustellen.
Weitere Informationen finden Sie in den Man Pages nfsmapid(1M) und sysidtool(1M). Lesen Sie auch das Dokument System Administration Guide: Network Services .
sendmail Version 8.13 wurde in Software Express 8/04 eingeführt und ist in Solaris 10 der Standard. Diese neue Version von sendmail enthält zwar viele neue Leistungsmerkmale, doch ist die Option FallBackSmartHost die wichtigste Neuerung.
Dank der neuen Option FallBackSmartHost benötigen Sie die Dateien main.cf und subsidiary.cf nicht mehr. Mit der Datei main.cf wurde in Umgebungen gearbeitet, die MX-Datensätze unterstützen. Die Datei subsidiary.cf wurde in Umgebungen ohne einen vollständig einsatzbereiten DNS verwendet. In solchen Umgebungen wurde ein Smart-Host anstelle von MX-Datensätzen eingesetzt.
Mit der Option FallBackSmartHost ist nun eine einheitliche Konfiguration möglich. Diese Option verhält sich wie ein MX-Datensatz der letzten möglichen Vorrangstufe für alle Umgebungen. Sie bietet einen gut verbundenen oder “intelligenten” Host, der als Backup oder Failover für alle fehlgeschlagenen MX-Datensätze dient, um sicherzustellen, dass die Mails an die Clients übermittelt werden.
sendmail Version 8.13 bietet darüber hinaus die folgenden Leistungsmerkmale:
Zusätzliche Befehlszeilenoptionen
Zusätzliche und überarbeitete Konfigurationsdateioptionen
Zusätzliche und überarbeitete FEATURE-Deklarationen
Weitere Informationen entnehmen Sie bitte dem Dokument System Administration Guide: Network Services .
Dieses Leistungsmerkmal wurde mit Software Express 9/03 eingeführt.
In Software Express 8/04 ist sendmail Version 8.13 der Standard. Siehe sendmail Version 8.13.
TCP-Wrapper stellen eine Möglichkeit dar, eine Zugriffkontrolle zu implementieren, indem die Adresse eines Host, der einen bestimmten Netzwerkclient anfordert, anhand einer Zugriffskontrollliste geprüft wird. Anforderungen werden dann entsprechend genehmigt oder verweigert. Neben dem Bereitstellen dieses Zugriffkontrollmechanismus protokollieren die TCP-Wrapper auch Host-Anforderungen für Netzwerkdienste und führen somit eine wichtige Überwachungsfunktion aus. Beispiele der Netzwerkdienste, die unter diese Zugriffskontrolle gestellt werden, sind rlogind, telnetd und ftpd.
In dieser Solaris-Version gestattet die Version 8.12 von sendmail jetzt die Verwendung von TCP-Wrappern. Diese Prüfung umgeht jedoch keine anderen Sicherheitsmaßnahmen. Durch das Aktivieren von TCP-Wrappern in sendmail wird eine Prüfung hinzugefügt, um die Quelle von Netzwerkanforderungen zu validieren, bevor die Anforderung genehmigt wird. Weitere Informationen entnehmen Sie bitte der Manpage hosts_access(4).
In Solaris 9 wurde die Unterstützung für TCP-Wrapper über inetd(1M) und sshd(1M) zur Verfügung gestellt.
Das Leistungsmerkmal Sun Java System Message Queue 3.5 SP1 Platform Edition wurde mit Software Express 6/04 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten. Diese Version ersetzt das zuvor mit dem Software Express-Pilotprogramm eingeführte Sun Java System Message Queue (MQ) 3.0.1.
Für Solaris 9-Benutzer wurde die Message Queue 3.0.1 für die SPARC-Plattform in der Version 9 12/02 eingeführt. In der Version Solaris 9 8/03 steht dieses Leistungsmerkmal auch für die x86-Plattform zur Verfügung.
Sun Java System Message Queue 3.5 SP1 Platform Edition ist ein kostengünstiges, auf Standards beruhendes Hochleistungs-Messaging-System, in das ungleiche IT-Systeme integriert werden können. Diese Meldungswarteschlange (MQ, Message Queue) entspricht Java Messaging Services (JMS) 1.1 und unterstützt das Webdienste-Messaging über JAXM (SOAP 1.1 mit Anhängen).
Im Vergleich zur vorigen Version 3.0.1 weist die neue Version 3.5 die folgenden Neuerungen auf:
C-Messaging-API – "Native-to-the-wire"-C-API für die Kommunikation mit Legacy-Anwendungen in C und C++. TCP- und SSL-Übertragungen werden unterstützt.
Failover der Client-Verbindung – Bei einer Unterbrechung wird die Client-Verbindung automatisch auf einem anderen Broker im Cluster wiederhergestellt.
Verbesserte entfernte Überwachung – JMS-basierte API zur Überwachung der Broker- und Zielmetrik sowie der VM-Statistiken.
Unterstützung für Sun Cluster in Java Enterprise System – Sun Cluster Agent für MQ (verfügbar in Java Enterprise System) verwendet einen dateibasierten Datenspeicher mit hoher Verfügbarkeit (HA) und stellt MQ dadurch Hochverfügbarkeitsfunktionen bereit.
J2EE 1.4-Kompatibilität – Durch die Unterstützung für J2EE Connector Architecture 1.5 kann MQ 3.5 über den MQ-Ressourcenadapter mit jedem J2EE 1.4-kompatiblen Anwendungsserver verbunden werden.
Dynamische Steuerung des Meldungsflusses – Durch die Steuerung des Meldungsflusses lassen sich Datendurchsatz und Systemauslastung verwalten. Es stehen die Steueroptionen Reject Oldest, Reject Newest, Reject Low Priority und Flow Control zur Verfügung.
Lokale Ziele und Richtlinien für die Zustellung im Cluster – Durch Konfiguration von Richtlinien kann der Datendurchsatz für die Meldungszustellung an Broker in einem Cluster optimiert werden.
Einzelheiten zu den neuen Leistungsmerkmalen entnehmen Sie bitte dem Dokument Sun Java System Message Queue Release Notes unter http://docs.sun.com/.
Sun Java System Application Server Platform Edition 8 wurde in Software Express 6/04 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Sun Java System Application Server 7 wurde zuvor mit dem Software Express-Pilotprogramm für SPARC-Plattformen und in der Software Express 9/03-Version für x86-Plattformen eingeführt. Sun Java System Application Server Platform Edition 8 ersetzt Edition 7 in Software Express 6/04.
Für Solaris 9-Benutzer wurde Version 7 des Application Server für SPARC-Plattformen in Solaris 9 12/02 und für x86-Plattformen in Solaris 9 12/03 eingeführt.
Sun Java System Application Server Platform Edition 8 ist der J2EE 1.4-kompatible Anwendungs-Container von Sun Microsystems für Entwickler und Bereitstellungen in Abteilungen.
Diese Edition bietet die folgenden Leistungsmerkmale:
J2EE 1.4-kompatibel – Unterstützt die neuesten J2EE-Technologiestandards und gewährleistet die Portierbarkeit von Anwendungen.
Integrierte Unterstützung für JavaServer Faces – Ermöglicht Entwicklern den Einsatz der neuesten Darstellungsschicht-Technologie JavaServer TM Faces.
Administrations-GUI und Protokollanzeige – Steigerung der Administratorproduktivität durch verbesserte Anzeige- und Suchmechanismen für die Protokollanzeige.
Deploytool – Ein Tool mit grafischer Benutzeroberfläche ergänzt Texteditoren. Es bietet Entwicklern die Möglichkeit, J2EE-Komponenten zu assemblieren und J2EE-Anwendungen bereitzustellen.
Steigerung der Entwicklerproduktivität – Zu den speziell im Hinblick auf eine gesteigerte Entwicklerproduktivität vorgenommenen Verbesserungen gehören eine geringere Prozessanzahl, reduzierter Speicherbedarf, ein schnellerer Serverstart und eine höhere Geschwindigkeit bei der Bereitstellung.
In den Sun Java System Application Server-Produktinformationen unter http://www.sun.com/software/ finden Sie wichtige Hinweise zu diesem Produkt. Einzelheiten zu den neuen Leistungsmerkmalen entnehmen Sie bitte dem Dokument Sun Java System Application Server Platform Edition 8 Release Notes unter http://docs.sun.com.
Dieses Leistungsmerkmal wurde mit Software Express 6/04 eingeführt.
Das Cache-Dateisystem CacheFSTM ist ein generischer, nichtflüchtiger Caching-Mechanismus. CacheFS stützt sich auf eine kleine, schnelle lokale Festplatte und trägt so zur Leistungssteigerung bestimmter Dateisysteme bei. Mit CacheFS lässt sich die Leistung der NFS-Umgebung verbessern.
Dabei hängt die Funktionsweise von CacheFS von der jeweiligen NFS-Version ab. Wenn beispielsweise sowohl auf dem Client als auch im Back-Dateisystem NFS Version 2 oder Version 3 ausgeführt wird, werden die Dateien für den Zugriff durch den Client im Front-Dateisystem zwischengespeichert. Wird jedoch sowohl auf dem Client als auch auf dem Server NFS Version 4 ausgeführt, gilt folgende Funktionsweise: Wenn der Client die erste Zugriffsanforderung für eine Datei aus einem CacheFS-Dateisystem ausgibt, umgeht diese Anforderung das Front- bzw. Cache-Dateisystem und erreicht direkt das Back-Dateisystem. Mit NFS Version 4 werden Dateien nicht mehr in einem Front-Dateisystem zwischengespeichert. Der gesamte Dateizugriff erfolgt über das Back-Dateisystem. Außerdem bewirkt der Verzicht auf die Zwischenspeicherung von Dateien im Front-Dateisystem, dass CacheFS-spezifische Mountoptionen, die auf das Front-Dateisystem abzielen, ignoriert werden. CacheFS-speizifische Mountoptionen haben keine Wirkung auf das Back-Dateisystem.
Wenn Sie Ihr System erstmals für NFS Version 4 konfigurieren, wird auf der Konsole der Warnhinweis angezeigt, dass kein Caching mehr stattfindet.
Weitere Informationen zu NFS Version 4 finden Sie im Dokument System Administration Guide: Network Services .
Dieses Leistungsmerkmal wurde mit Software Express 5/04 eingeführt.
Das Dienstprogramm vacation wurde verbessert. Der Benutzer kann nun festlegen, welche eingehenden Nachrichten eine automatisch generierte Antwort erhalten sollen. Dadurch kann eine Weitergabe von vertraulichen Informationen oder Kontaktangaben an Unbekannte verhindert werden. Nachrichten von “Spam”-Absendern oder unbekannten Personen erhalten auf diese Weise keine Antwort.
Die Funktionsweise dieser Verbesserung besteht in einem Vergleich zwischen der E-Mail-Adresse des Absenders einer empfangenen Nachricht mit einer Liste von Domänen oder E-Mail-Adressen in einer .vacation.filter-Datei. Diese Datei wird vom Benutzer erstellt und befindet sich im Home-Verzeichnis des Benutzers. Wenn in der Liste eine Übereinstimmung mit der Domäne oder Adresse vorhanden ist, wird eine Antwort gesendet, anderenfalls nicht.
Weitere Informationen entnehmen Sie bitte der Man Page vacation(1).
Dieses Leistungsmerkmal wurde mit Software Express 4/04 eingeführt.
MILTER, die neue Nachrichtenfilter-API für sendmail, erlaubt es Fremdherstellerprogrammen, zum Filtern von Metainformationen und Inhalt auf E-Mail-Nachrichten zuzugreifen, während sie verarbeitet werden. Für diese mit Solaris 10 3/05 eingeführte Funktionalität ist Folgendes erforderlich:
Die sendmail-Binärdatei muss mit der Option -DMILTER, die seit Solaris 9 zur Verfügung steht, kompiliert werden.
Die Datei /usr/lib/libmilter.so (im Lieferumfang von Solaris 10) muss verfügbar sein.
Die Dateien /usr/include/libmilter/mfapi.h und /usr/include/libmilter/mfdef.h müssen verfügbar sein.
Beide gehören zum Lieferumfang von Solaris 10.
Mit Solaris 10 kann also der Filter sendmail erstellt und zur Verwendung konfiguriert werden.
Weitere Informationen zu sendmail finden Sie im Dokument System Administration Guide: Network Services .
Dieses Leistungsmerkmal wurde mit Software Express 1/04 eingeführt.
Mit wird die Solaris Sockets-API auf den Stand der aktuellen RFC 2292-Version gebracht. Siehe hierzu IPv6 Advanced Sockets API. Die fortgeschrittene API stellt die Funktionalität bereit, die zur Manipulation von ICMP-Paketen und IPv6-Headern sowie Abrufen von Schnittstelleninformationen erforderlich ist.
Weitere Informationen finden Sie im Programming Interfaces Guide.
Dieses Leistungsmerkmal wurde mit Software Express 1/04 eingeführt.
Der Inhalt des Verzeichnisses /usr/lib/mail, das sich in einem schreibgeschützten Dateisystem befinden kann, wurde in das nicht schreibgeschützte Verzeichnis /etc/mail/cf veschoben. Diese Änderung führt zu einer besseren Unterstützung der m4-Konfiguration. Beachten Sie jedoch diese Ausnahmen: Die Shell-Skripten /usr/lib/mail/sh/check-hostname und /usr/lib/mail/sh/check-permissions befinden sich jetzt im Verzeichnis /usr/sbin. Aus Gründen der Abwärtskompatibilität wurden symbolische Links eingerichtet, die auf die neuen Speicherorte der Dateien verweisen.
Weitere Informationen entnehmen Sie bitte dem Dokument System Administration Guide: Network Services .
Dieses Leistungsmerkmal wurde mit Software Express 11/03 eingeführt.
Wenn Sie bei der Solaris-Installation IPv6 aktivieren, werden verschiedene neue IPv6-Funktionen gestartet.
Die Dateirichtlinien /etc/nsswitch.conf für die Hostdatenbank- und IP-Knoten-Repositories werden synchronisiert, so dass dieselben Namens-Repositories nach IP-Knoten und Hosts durchsucht werden. Hosts können jetzt jede IPv6-Adresse auflösen, die sich in einem beliebigen der IP-Knoten-Repositories befinden kann.
Die Zieladressenauswahl wurde dahin gehend geändert, dass die Verwendung einer IPv6-Adresse für einen entfernten Host, für den keine IPv6-Route zuständig ist, vermieden wird. Stattdessen wird zur Vermeidung von Verzögerungen beim Verbindungsaufbau zu entfernten Hosts eine IPv4-Adresse verwendet.
Beispiel: ein IPv6-fähiger Host, der sich in einem Netzwerk ohne IPv6-Router befindet. Ohne Router liegen dem Host keine Informationen über IPv6-Routes außerhalb des lokalen Links vor. Bisher kam es während des Versuchs durch den Host, eine Verbindung zu einer bevorzugten IPv6-Adresse aufzubauen, zu Zeitüberschreitungen. Durch das neue Leistungsmerkmal für die Zieladressenauswahl bevorzugt der Host nun eine IPv4-Zieladresse. Somit werden Probleme durch Zeitüberschreitungen künftig ausgeschaltet.
Weitere Informationen finden Sie in Systemverwaltungshandbuch: IP Services.
Dieses Leistungsmerkmal wurde mit Software Express 11/03 eingeführt.
Die Schnittstellen-ID einer IPv6-Adresse wird standardmäßig automatisch mit der hardwarespezifischen Adresse der Schnittstelle konfiguriert. So wird beispielsweise die Schnittstellen-ID einer Ethernet-Karte automatisch aus der MAC-Adresse der Schnittstelle konfiguriert. Es kann jedoch vorkommen, dass die hardwarespezifischen Adressen von Schnittstellen in einem Knoten geheim gehalten werden müssen.
Die temporäre Adressierungsfunktion von IPv6 implementiert den in der Norm RFC 3041, “Privacy Extensions for Stateless Autoconfiguration in IPv6” definierten Standard für Privacy Extensions.” Mithilfe der temporären Adressierungsfunktion können Administratoren Schnittstellen von IPv6-Geräteknoten Schnittstellen-IDs im modifizierten EUI--64-Format zuweisen, die von einem Zufallsgenerator erzeugt wurden. Darüber hinaus können Administratoren die Lebensdauer temporärer Adressen festlegen. Zusätzlich zur automatisch generierten Schnittstellen-ID auf Grundlage der MAC-Adresse generiert der IPv6-Dämon in.ndpd nach der Konfiguration automatisch die temporäre Schnittstellen-ID.
Weitere Informationen finden Sie in Systemverwaltungshandbuch: IP Services.
Dieses Leistungsmerkmal wurde mit Software Express 9/03 eingeführt.
Der neue Befehl routeadm dient Systemadministratoren zum Konfigurieren von IP-Weiterleitung und Routing auf allen Schnittstellen eines Systems. Sämtliche mit routeadm festgelegten Einstellungen setzen die Systemstandards, die beim Booten aus den Konfigurationsdateien gelesen werden, außer Kraft.
Der Befehl routeadm stellt Optionen zur Verfügung, mit welchen sich die globale Funktion zur Datenpaketweiterleitung auf allen IPv4- oder IPv6-Schnittstellen eines Systems aktivieren bzw. deaktivieren lässt. Außerdem können Sie mithilfe von routeadm ein System als Router einrichten, indem Sie alle Routing-Dämonen für sämtliche Systemschnittstellen einschalten. In einer IPv6-Umgebung kann routeadm auch zum Aktivieren bzw. Deaktivieren des dynamischen Routing für einen Host verwendet werden.
Weitere Informationen finden Sie in der Manpage routeadm(1M) und in Systemverwaltungshandbuch: IP Services.
Multidata Transmit (MDT) ist nur für Systeme mit einem 64-Bit-Kernel verfügbar. Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm und Solaris 9 8/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Multidata Transmit (MDT) erlaubt es dem Netzwerkstack, während der Übertragung mehrere Datenpakete gleichzeitig an den Netzwerkgerätetreiber zu senden. Dieses Leistungsmerkmal trägt also durch eine Verbesserung der CPU-Auslastung bzw. des Datendurchsatzes im Netzwerk zu einer Senkung der Verarbeitungskosten pro Datenpaket bei.
MDT ist nur bei Gerätetreibern wirksam, die dieses Leistungsmerkmal unterstützen.
MDT ist in der Standardeinstellung aktiviert. Wenn Sie MDT deaktivieren möchten, fügen Sie die folgende Zeile in die Datei /etc/system ein:
# ndd -set /dev/ip ip_multidata_outbound 0
Weitere Informationen entnehmen Sie bitte den Man Pages ip(7P) und ndd(1M).
Lesen Sie auch das Dokument STREAMS Programming Guide .
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die neue Router-Option für ifconfig erlaubt die Konfiguration der IP-Datenpaketweiterleitung auf einzelnen Schnittstellen. ifconfig router und ifconfig -router aktivieren bzw. deaktivieren die IP-Datenpaketweiterleitung sowohl für IPv4- als auch für IPv6-Schnittstellen. Die Router-Option setzt das Schnittstellenflag IFF_ROUTER.
Diese neuen Optionen ersetzen die ndd Variablen Schnittstellenname :ip_forwarding und Schnittstellenname:ip6_forwarding zur Konfiguration der IP-Datenpaketweiterleitung auf einzelnen Schnittstellen. Aus Gründen der Abwärtskompatibilität sind die somit veralteten ndd-Variablen in dieser Solaris-Version weiterhin enthalten. Mit ip_forwarding und ip6_forwarding ohne das Präfix Schnittstellenname können Sie weiterhin die IP-Weiterleitung für alle Schnittstellen im System konfigurieren.
Ausführliche Informationen entnehmen Sie bitte den Man Pages ifconfig(1M), ip(7P) und ip6(7P).
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Betriebssystem Solaris 10 enthält einen dokumentierten, regelnden Algorithmus zur IPv6-Standardadressenauswahl für Quelle und Ziel. Dieses Leistungsmerkmal bietet Administratoren eine begrenzte Möglichkeit, die Priorität bei der Adressenauswahl mithilfe einer Richtlinientabelle zu beeinflussen.
Das Leistungsmerkmal der IPv6-Standardadressenauswahl ist eine standardisierte Methode zur Adressenauswahl für IPv6-Quelle und -Ziel.
Dieser Mechanismus lässt sich anhand einer Richtlinientabelle konfigurieren. Beispielsweise kann durch Bearbeitung der Richtlinientabelle einem bestimmten Adressenpräfix eine höhere Priorität eingeräumt werden. Danach werden Adressen im Bereich des Präfixes von Namenssuche-APIs vor anderen Adressen sortiert. Außerdem besteht die Möglichkeit, Quell- und Ziel-Präfixe in der Richtlinientabelle mit Bezeichnungen zu versehen. Eine solche Zuordnung bewirkt, dass bestimmte Quelladressen nur für bestimmte Zieladressen verwendet werden.
Zur Implementierung der IPv6-Standardadressenauswahl enthält das Betriebssystem Solaris nun die Datei/etc/inet/ipaddrsel.conf und den Befehl /usr/sbin/ipaddrsel. Die Richtlinientabelle für die IPv6-Standardadressen bearbeiten Sie mit ipaddrsel.conf. Anschließend übergeben Sie die Änderungen mit ipaddrsel an die Richtlinientabelle.
Darüber hinaus verfügt der Befehl ifconfig jetzt über die Option “preferred”. Mit dieser Option können Sie gezielt eine Adresse als Quelladresse für die gesamte IPv6-Kommunikation angeben.
Ausführliche Informationen entnehmen Sie bitte den Man Pages ipaddrsel.conf(4), ipaddrsel(1M), und ifconfig(1M).
Weitere Informationen finden Sie in Systemverwaltungshandbuch: IP Services.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
In der Regel starten die rc-Skripten beim Booten standardmäßig diese NFS-Dämonen: nfsd, mountd, statd, lockd und den Automount-Dämon automountd . Wenn ein System weder NFS- noch Automount-Dienste benötigt, starten die Skripten die NFS-Dämonen und den Automount-Dämon jetzt nicht mehr.
Das neue Verhalten lässt sich wie folgt beschreiben:
Das Dienstprogramm automount, das mit /etc/init.d/autofs aufgerufen wird, startet jetzt automountd nur dann noch beim Booten, wenn die Automount-Tabellen einen gültigen Eintrag aufweisen.
/etc/init.d/nfs.server startet mountd , nfsd, statd und lockd nur dann beim Booten, wenn das System NFS-Freigaben aufweist.
/etc/init.d/nfs.client startet statd und lockd nur dann, wenn /etc/vfstab NFS-Dateisysteme enthält.
NFS- und Automount-Dienste werden beim Booten möglicherweise nicht gestartet. Bei Bedarf lassen sie sich mit den folgenden Befehlen starten:
Das Dienstprogramm automount kann den Dämon automountd starten.
Der Befehl mount mit der Option -F nfs kann die Dämonen lockd und statd starten. Der Dämon automountd kann auch lockd und statd starten.
Der Befehl share mit der Option -F nfs kann die Dämonen nfsd, mountd, lockd und statd starten.
Dieser Mechanismus zum Deaktivieren der NFS- und Automount-Dienste bietet folgende Vorteile:
Zusätzliche Sicherheit durch den Verzicht auf die Ausführung unnötiger Dämonen auf einem System.
Vereinfachter Prozess zum Exportieren von Dateisystemen. Die Dämonen nfsd und mountdsowie bei Bedarf lockd und statd werden über den Befehl share mit der Option -nfs gestartet. Es ist also nicht mehr erforderlich, die Datei /etc/dfs/dfstab zu bearbeiten und dann das Programm /etc/init.d/nfs.server aufzurufen. Durch dieses neue Verhalten lässt sich eine NFS-Freigabe mit einem einzigen Befehl konfigurieren, ohne dass Konfigurationsdateien bearbeitet werden müssen. Diese Freigaben werden im Fall eines Systemneustarts jedoch nicht automatisch wiederhergestellt, sofern sie sich nicht in der Datei /etc/dfs/dfstab befinden.
Weitere Informationen entnehmen Sie bitte den Man Pages mountd(1M), lockd(1M), statd(1M) und nfsd(1M).
Siehe auch System Administration Guide: Network Services .
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
IPv6-Netzwerke können nun Datenpakete über IPv4-Netzwerke übertragen. Hierzu wird mindestens ein Router so konfiguriert, dass er einen 6-über-4-Tunnel unterstützt. Systemadministratoren können 6-über-4-Tunnel provisorisch während der Umstellung ihrer Netzwerke von IPv4 auf IPv6 einsetzen. Dieses Leistungsmerkmal implementiert die RFCs 3056 und 3068.
Weitere Informationen zu IPv6 entnehmen Sie bitte dem Dokument Systemverwaltungshandbuch: IP Services.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm und Solaris 9 9/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Diese Funktion ermöglicht das Tunneling per IPv6 sowohl für IPv4-über-IPv6- als auch für IPv6-über-IPv6-Tunnel. IPv4- oder IPv6-Datenpakete können in IPv6-Paketen gekapselt werden.
Weitere Informationen finden Sie in Systemverwaltungshandbuch: IP Services.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Solaris-Kernelmodul Network Cache and Accelerator (NCA) bietet nun Unterstützung für mehrere Instanzen eines Webservers. Dank dieser Unterstützung können Sie ein Solaris-System zum virtuellen Web-Hosting mit IP-Adressen verwenden. Für die Zuordnung zwischen NCA-Sockets und IP-Adressen stützt sich die Solaris-Software auf eine einzige Konfigurationsdatei, nämlich /etc/nca/ncaport.conf.
Weitere Informationen entnehmen Sie bitte der Manpage ncaport.conf(4).
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm und Solaris 9 9/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
IPQoS (IP Quality of Service) ist ein neues Leistungsmerkmal des Betriebssystems Solaris. IPQoS eröffnet Systemadministratoren die Möglichkeit, Kunden und kritischen Anwendungen unterschiedliche Netzwerk-Servicestufen zur Verfügung zu stellen. Mit IPQoS können Systemadministratoren Service-Level-Vereinbarungen einrichten. Derartige Vereinbarungen lassen sich von Internetdienstanbietern (ISPs) nutzen, um ihren Kunden Service-Levels auf der Grundlage von unterschiedlichen Preisstrukturen anzubieten. IPQoS können in Unternehmen auch zum Setzen von Anwendungsprioritäten genutzt werden, nach welchen kritischen Anwendungen ein höherer QoS als weniger kritischen gewährleistet werden kann.
Weitere Informationen finden Sie in Systemverwaltungshandbuch: IP Services.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 8/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Solaris IPQoS umfasst nun den Benutzerselektor, der den früheren uid-Selektor ersetzt. Der Benutzerselektor ermöglicht es, als Kriterium für eine Filterklausel in der Datei ipqosconf Benutzernamen oder Benutzer-IDs (UIDs) einzusetzen. Mit dem uid-Selektor waren bislang nur Benutzer-IDs als Wert zulässig. In der folgenden Filterklausel einer ipqosconf-Datei sehen Sie den Benutzerselektor:
filter { name myhost; user root; } |
Informationen zu Filtern und Selektoren entnehmen Sie bitte der Man Page ipqosconf(1M).
Siehe auch Systemverwaltungshandbuch: IP Services.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm und Solaris 9 9/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Solaris-Systemsoftware bietet nun Unterstützung für RIPv2 (Routing Information Protocol Version 2).
RIPv2 erweitert das RIPv1-Protokoll um CIDR (Classless Inter-Domain Routing) und VLSM (Variable-Length Subnet Mask). MD5-Erweiterungen (Message Digest 5) schützen Router vor absichtlichen Fehlleitungen durch böswillige Benutzer. Außerdem umfasst die neue in.routed-Implementierung einen integrierten ICMP(Internet Control Message Protocol)-Router-Ermittlungsmechanismus (RFC 1256).
RIPv2 unterstützt das Multicasting, sofern die Punkt-zu-Punkt-Verbindungen Multicasting-fähig sind. Darüber hinaus bietet RIPv2 Unterstützung für Unicasting. Bei Konfiguration von Broadcast-Adressen mithilfe der Datei /etc/gateways unterstützt RIPv2 das Broadcasting.
Informationen zur Konfiguration von RIPv2 entnehmen Sie bitte den Manpages in.rdisc(1M), in.routed(1M) und gateways(4).
In diesem Abschnitt werden alle neuen bzw. verbesserten Entwickler-Tools in Solaris 10 3/05 gegenüber der im Mai 2002 veröffentlichten Version Solaris 9 dargestellt. Die dynamische Verfolgungsfunktion DTrace spielt eine besonders wichtige Rolle.
Entwickler sollten auch die Beschreibungen der folgenden neuen Leistungsmerkmale in den Abschnitten Sicherheit und Systemverwaltung lesen:
Dieses Leistungsmerkmal wurde mit Software Express 11/03 eingeführt.
Solaris DTrace ist eine umfassende Funktion für dynamisches Tracing, das Solaris-Benutzern, -Administratoren sowie -Entwicklern neue Einblicke in den Kernel und die Benutzerprozesse eröffnet. Weitere Informationen finden Sie unter DTrace - Funktion zum dynamischen Tracing .
Dieses Leistungsmerkmal wurde mit Solaris 10 3/05 eingeführt.
GCC ist der Open Source “C”-Compiler der GNU Software Foundation. Die Build-Tools sind gmake, bison, binutils, gnuM4 und flex.
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Solaris 10 enthält eine neue Standardversion von Perl (Practical Extraction and Report Language). Die neue Standardversion von Perl ist die Version 5.8.4. Sie müssen alle Module neu installieren, die Sie manuell nach dem Aktualisieren auf Solaris 10 installiert haben. Weitere Informationen zum Installieren von Modulen finden Sie unter „Perl 5“ im Dokument System Administration Guide: Network Services .
Weitere Informationen zu Perl finden Sie in der Man Page perl(1).
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Die Befehle truss, pstack und pflags wurden so aktualisiert, dass der Benutzer jetzt einzelne Threads in einem Prozess oder Kern angeben kann. Entwickler und Systemadministratoren können das Verhalten von umfangreichen Multithread-Anwendungen besser verstehen und bestimmte Threads für das Debugging auswählen.
Weitere Informationen finden Sie in den folgenden Man Pages:
Diese Verbesserungen wurden in Software Express 5/04 eingeführt. In Software Express 8/04 wurden neue Programmierschnittstellen eingeführt.
Mit dieser Solaris-Version können nun alle aktuellen Edgeport-Geräte zur Konvertierung von USB-Anschlüssen in serielle Anschlüsse betrieben werden. USB 1.1-Audio- und andere isochrone Geräte laufen jetzt hinter USB 2.0-Hochgeschwindigkeitshubs.
Diese Schnittstellen wurden in Software Express 8/04 eingeführt.
Als Teil von Solaris 10 wurden die Programmierschnittstellen Universal Serial Bus Architecture (USBA) in der Version 2.0 öffentlich freigegeben. Diese Schnittstellen sind in den Man Page-Abschnitten 9F und 9S als usb_*-Funktionen und -Strukturen dokumentiert Lesen Sie auch das Dokument Writing Device Drivers .
Das USBA-Framework wird jetzt als USBA 2.0 bezeichnet. USB-Treiber, die in vorigen DDKs für USBA 1.0-Schnittstellen geschrieben wurden, sind nur auf der Binärebene mit der Solaris 10-Software kompatibel. Diese Treiber sind nicht Quellcode-kompatibel mit der Solaris 10-Software.
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Der Befehl ls kann die Archivierungszeiten bis auf die Sekunde oder Nanosekunde anzeigen. Siehe Verbesserungen für den Befehl ls.
Dieses Leistungsmerkmal wurde mit Software Express 7/04 eingeführt.
Entwickler von Kernelmodulen können auf zwei neue Funktionen zur Konvertierung von Zeichenketten in lange Ganzzahlen zurückgreifen. Die Funktionen ddi_strtol() und ddi_strtoul () ermöglichen die Konvertierung von Zeichenketten in lange Ganzzahlen bzw. vorzeichenlose lange Ganzzahlen. Sie bieten eine flexible Eingabe, DDI-Entsprechung sowie eine erweiterte Fehlererkennung.
Weitere Informationen entnehmen Sie bitte den Manpages ddi_strtol(9F) und ddi_strtoul(9F).
Dieses Leistungsmerkmal wurde mit Software Express 7/04 eingeführt.
Der Befehl pstack wurde dahin gehend verbessert, dass bei Verwendung der neuesten Java-Version Java-Frames angezeigt werden. Für jeden Java-Frame im Aufrufstack werden ggf. die Funktion und die Zeilennummer aufgeführt.
Siehe hierzu die Man Page pstack(1).
Dieses Leistungsmerkmal wurde mit Software Express 6/04 eingeführt.
Das Solaris Cryptographic Framework unterstützt nun die folgenden Mechanismen für die Protokolle SSL (Secure Sockets Layer) und TLS (Transport Layer Security):
CKM_SSL3_PRE_MASTER_KEY_GEN
CKM_SSL3_MASTER_KEY_DERIVE
CKM_SSL3_KEY_AND_MAC_DERIVE
CKM_SSL3_MASTER_KEY_DERIVE_DH
CKM_TLS_PRE_MASTER_KEY_GEN
CKM_TLS_MASTER_KEY_DERIVE
CKM_TLS_KEY_AND_MAC_DERIVE
CKM_TLS_MASTER_KEY_DERIVE_DH
Solaris Cryptographic Framework ist eine Architektur, die den Anwendungen im Solaris-System die Nutzung oder Bereitstellung kryptographischer Dienste ermöglicht. Sämtliche Interaktionen mit dem Framework basieren auf der PKCS#11-Schnittstelle Cryptoki von RSA Laboratories, dem Forschungszweig von RSA Security Inc.
Weitere Informationen entnehmen Sie bitte dem Abschnitt “PKCS #11 Functions: C_GetMechanismList” im Dokument Solaris Security for Developers Guide .
Dieses Leistungsmerkmal wurde mit Software Express 6/04 eingeführt.
Für die Hersteller von kryptographischen Providern, die mit Solaris Cryptograhpic Framework in Verbindung treten, ist die Anforderung von Zertifikaten von Sun Microsystems jetzt flexibler. Die Zertifikate unterstützen nunmehr den Retail- sowie den Nonretail-Export.
Bei Retail-Verschlüsselungsprodukten handelt es sich um Produkte, die nach US-Gesetzen in alle Länder ausgeführt werden dürfen. Lediglich in Länder, die von der US-Regierung als Sicherheitsbedrohung eingestuft werden, dürfen Retail-Produkte nicht ausgeführt werden. Nonretail-Verschlüsselungsprodukte sind laut US-Gesetz nur für die Nutzung innerhalb der USA und in von der US-Regierung privilegierten Ländern zugelassen.
Weitere Informationen finden Sie in der Man Page elfsign(1) und im Anhang F, “Packaging and Signing Cryptographic Providers,” des Dokuments Solaris Security for Developers Guide.
Diese Beschreibung wurde im Software Express-Pilotprogramm eingeführt und für Software Express 5/04 überarbeitet. Linker- und Bibliotheksaktualisierungen wurden auch in Solaris 9 12/02 und nachfolgenden Versionen eingeführt. Diese Aktualisierungen sind im Release Solaris 10 3/05 enthalten.
Die Solaris 10-Versionen enthalten neue Linker-Editor-Funktionen wie z. B. die Komprimierung von Zeichenkettentabellen, die Entfernung unreferenzierter Abschnitte sowie die Ermittlung unreferenzierter Abhängigkeiten. Vollständige Informationen zu den neuesten Leistungsmerkmalverbesserungen finden Sie im Anhang D, “Linker and Libraries Updates and New Features” des Dokuments Linker and Libraries Guide .
Mit Software Express 5/04 wurden die folgenden Verbesserungen vorgenommen:
Durch eine Umstrukturierung des Dateisystems wurden zahlreiche Komponenten aus Unterverzeichnissen von /usr/lib nach /lib verschoben. Dementsprechend haben sich die Standardsuchpfade für den Verknüpfungseditor und die Runtime-Linker geändert.
Es stehen keine Systemarchivbibliotheken mehr zur Verfügung. Folglich können keine vollständig statisch verknüpften ausführbaren Dateien mehr erzeugt werden.
Die Option -A für den Befehl crle bietet mehr Flexibilität beim Definieren von alternativen Abhängigkeiten.
Im vorherigen Software Express-Pilotprogramm wurden folgende Verbesserungen eingeführt:
Die Verknüpfungseditoren bieten mehr Flexibilität beim Definieren der Hardware- und Softwarevoraussetzungen von ELF-Objekten.
Die Schnittstelle zur Laufzeit-Verknüpfungsprüfung la_objfilter() wurde hinzugefügt.
Die Filterung gemeinsam genutzter Objekte wurde um die Filterung auf Symbolbasis erweitert.
Die lokale Speicherung von Threads ist möglich.
Die Option -z ignore wurde dahin gehend erweitert, dass unreferenzierte Abschnitte bei einer Verknüpfungsbearbeitung entfernt werden können. Siehe hierzu die Man Page ld(1).
Mit der Mapfile-Richtlinie “protected” wurde mehr Flexibilität für die Definition der Symbolsichtbarkeit zur Verfügung gestellt.
Die Nachschlagesemantik-Versionen dlopen(3DL ) und dlsym(3DL) wurden um den neuen Modus RTLD_FIRST erweitert.
Das Dienstprogramm ldd ermöglicht die Ermittlung unreferenzierter Abhängigkeiten. Siehe hierzu die Option -U in der Man Page ldd(1).
Dieses Leistungsmerkmal wurde mit Software Express 3/04 eingeführt.
Das Betriebssystem Solaris 10 wurde dahin gehend verbessert, dass der Zugriff auf Gerätetreiber anderer Kernelmodule ermöglicht wurde, um Vorgänge wie Öffnen, Lesen und Schreiben auf ein Gerät durchzuführen. Über einen neuen Satz öffentlich verfügbarer Treiberschnittstellen, der als “LDI” (Layered Driver Interfaces) bezeichnet wird, können Sie mit diesem System nun feststellen, welche Geräte vorhanden sind
Treiberentwicklern stehen die LDI 9F-Schnittstellen zur Verfügung, mit welchen direkt aus dem Solaris-Kernel auf Zeichen-, Block- oder Streams-orientierte Geräte zugegriffen werden kann. Die LDI-Schnittstellen dienen Anwendungsentwicklern zum Anzeigen der Geräteschichtungsdaten. Die LDI 3DEVINFO-Schnittstellen dienen Anwendungsentwicklern zur Bereitstellung einer Kontrolle über die Kernel-Gerätenutzung. Weitere Informationen entnehmen Sie bitte den Man Pages ldi_*(9F) and the di_* (3DEVINFO).
Darüber hinaus wurden die Dienstprogramme prtconf und fuser um die folgenden Fähigkeiten erweitert:
“Geräteschichtung” durch den Befehl prtconf – Dieser Befehl zeigt Geräteunterknoten und Gerätenutzungsdaten an. Das Dienstprogramm zeigt auch an, welche Unterknoten ein Kernelmodul derzeit geöffnet hat.
Siehe hierzu die Man Page prtconf(1M).
“Gerätenutzung” durch den Befehl fuser – Dieser Befehl zeigt Informationen zu den Benutzern eines Gerätes an. Außerdem zeigt der Befehl Informationen an, aus welchen hervorgeht, wann ein generisches Solaris-Kernelsubsystem oder ein Benutzerprozess ein Gerät im Solaris-Kernel öffnet und darauf zugreift.
Siehe hierzu die Man Page fuser(1M).
Die Schnittstellen vom Typ Layered Driver Interfaces beginnen mit dem Präfix ldi_. Sie dienen zum Gerätezugriff sowie zum Abrufen von Geräteinformationen auf der Ebene des Kernels. Für die Schnittstellen in Abschnitt 9F sind Manpages vorhanden. Auf Benutzerebene können mithilfe verschiedener Schnittstellen in einer Geräteinformationsbibliothek innerhalb von Anwendungen Informationen zur Gerätenutzung durch das Kernel abgerufen werden. Im Abschnitt 3DEVINFO stehen Man Pages für die LDI libdevinfo-Schnittstellen zur Verfügung. Darüber hinaus enthalten die Man Pages prtconf(1M) und fuser(1M) Hinweise zur Anzeige der mithilfe der LDI-Architektur ermittelbaren Informationen über die Kernel-Gerätenutzung.
Weitere Informationen finden Sie in Kapitel 13, „Layered Driver Interface (LDI)“, in der Dokumentation Writing Device Drivers .
Dieses Leistungsmerkmal wurde mit Software Express 3/04 und Solaris 9 9/04 eingeführt.
Die Semantik uc_stack aus der ucontext_t -Struktur weist in Bezug auf Eingaben für die Funktion makecontext(3C) der Biblioothek libc Änderungen auf. Die Binärkompatibilität zwischen vorigen Solaris-Versionen und Solaris 10 bleibt gewahrt.
Anwendungen, in welchen diese Schnittstelle zum Einsatz kommt, müssen vor der Rekompilierung für Solaris 10 aktualisiert werden. Weitere Informationen entnehmen Sie bitte der Man Page makecontext(3C).
Dieses Leistungsmerkmal wurde mit Software Express 2/04 eingeführt.
Diese Solaris-Version entspricht der Single UNIX Specification, Version 3 (SUSv3). SUSv3 bietet eine Aktualisierung von POSIX.1-1990, POSIX.1b-1993, POSIX.1c-1996, POSIX.2-1992 und POSIX.2a-1992.
Unter „Änderungen mit Single UNIX Specification, Version 3“ in den Solaris 10 Versionshinweise finden Sie eine ausführliche Beschreibung, wie sich die SUSv3-Aktualisierungen auf Benutzer von Solaris auswirken.
Dieses Leistungsmerkmal wurde mit Software Express 1/04 eingeführt.
Mit wird die Solaris Sockets-API auf den Stand der aktuellen RFC 2292-Version gebracht. Siehe hierzu IPv6 Advanced Sockets API. Siehe IPv6 Advanced Sockets API.
Dieses Leistungsmerkmal wurde mit Software Express 12/03 eingeführt.
Mit SASL stehen Entwicklern von Anwendungen und gemeinsam genutzten Bibliotheken Schnittstellen zur Verfügung, die es ihnen ermöglichen, eine Authentifizierung und Datenintegritätsprüfungen sowie die Verschlüsselung verbindungsbasierter Protokolle bereitzustellen.
SASL besteht aus folgenden Elementen:
Der Bibliothek libsasl, die eine API für Anwendungen bietet, die Authentifizierungs-, Datenschutz- und Integritätsdienste benötigen
SPI (Dienstanbieterschnittstelle) für Plugins anderer Hersteller, die neue Authentifizierungsmethoden, Regeln für die Kanonisierung von Namen sowie Eigenschaftenspeicher zur Verfügung stellen
Header-Dateien für die Entwicklung
Plugins von Sun für diese Mechanismen:
EXTERNAL
PLAIN
CRAM-MD5
DIGEST-MD5
GSS-API
GSS-SPNEGO
Mit SASL können Entwickler in eine generische API schreiben, ohne auf Einzelheiten der Sicherheitsmechanismen achten zu müssen. Server und Clients, die auf eine geeignete Nutzung von SASL ausgerichtet sind, können auf neue Sicherheitsmechanismen, Plugins für die Kanonisierung von Namen und Benutzern sowie Plugins mit Hilfseigenschaften zurückgreifen, ohne neu kompiliert werden zu müssen.
SASL ist in RFC 2222 beschrieben. SASL eignet sich besonders für Anwendungen, die die folgenden, SASL unterstützenden Protokolle verwenden:
IMAP
SMTP
ACAP
LDAP
Weitere Informationen zu SASL entnehmen Sie bitte der Man Page libsasl(3LIB) Lesen Sie auch das Dokument Solaris Security for Developers Guide .
Dieses Leistungsmerkmal wurde mit Software Express 12/03 eingeführt.
Event Ports ist ein Framework, das es Anwendungen ermöglicht, Ereignisse zu generieren und aus nicht zusammenhängenden Quellen abzurufen. Dabei können ohne Beeinträchtigung der Gesamtleistung gleichzeitig aus mehreren Objekten Ereignisse abgerufen werden.
Weitere Informationen entnehmen Sie bitte den Man Pages port_create(3C) und signal.h(3HEAD).
Mit Software Express 12/03 wurden Verbesserungen der Dienstprogramme coreadm, gcore und mdb eingeführt. Siehe Verbesserungen des Inhalts von Speicherauszugsdateien.
Diese Funktion ist neu im Release Solaris Express 10/03 und wurde im Release Solaris 10 1/06 erweitert.
Atomic-Operationen bieten APIs in libc für die schnelle Durchführung einfacher unteilbarer Operationen. Mithilfe dieses neuen Leistungsmerkmals können Anwendungen den Speicher gezielt in kleinsten, unteilbaren Elementen (daher die begriffliche Bezugnahme auf Atome) aktualisieren, ohne auf andere Synchronisationsbasisprozeduren oder auf plattformspezifische Assemblersprachen zurückgreifen zu müssen. Zu den verfügbaren Operationen gehören die booleschen Funktionen “and” und “or”.
Weitere Informationen entnehmen Sie bitte der Man Page atomic_ops(3C).
Diese Funktionsbeschreibung wurde in Software Express 9/03 aktualisiert.
Es wurden verschiedene Änderungen an den MOF-Dateien (Managed Object Format) im Verzeichnis /usr/sadm/mof vorgenommen.
Die Datei Solaris_VM1.0.mof wurde überarbeitet und in Solaris_VM2.0.mof und anschließend in Solaris_VM3.0.mof umbenannt.
Die lokalen Dateisystemklassen wurden von Solaris_VM2.0.mof in die neue Datei Solaris_FS1.0.mof verlagert. Solaris_FS1.0.mof definiert Klassen für Speichergeräte.
Die beiden Provider Solaris_DiskDrive und Solaris_DiskPartition wurden aus der Datei Solaris_VM1.0.mof file in die neue Datei Solaris_DMGT.1.0.mof verschoben. Die Datei Solaris_DMGT.1.0.mof enthält Klassen, die Festplatten und Festplattenpartitionen darstellen sowie andere Geräteverwaltungsklassen.
Diese Version enthält außerdem die neue MOF-Datei Solaris_NFS1.0.mof . Die Datei Solaris_NFS1.0.mof definiert Klassen für NFS-Geräte. Diese Datei enthält die NFS-Klassen aus Solaris_VM2.0.mof sowie neue Klassen zur Konfiguration und Überwachung von NFS-Freigaben (oder “exports”) und Mounts.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Prozesse müssen nicht mehr als root ausgeführt werden, um Superuser-Fähigkeiten zu erlangen. Stattdessen besteht die Möglichkeit, dass Systemadministratoren die Superuser-Fähigkeiten als diskrete Prozessrechte abteilen. Diese Prozessrechte werden über Berechtigungen implementiert. Mithilfe von Berechtigungen können Entwickler den Zugriff auf beschränkte Operationen begrenzen und den Gültigkeitszeitraum von Berechtigungen festlegen. Berechtigungen tragen u. U. dazu bei, den Schaden zu verhindern, der bisher durch unberechtigte Eingriffe in ein privilegiertes Programms entstehen konnte. Aus Kompatibilitätsgründen erhalten unveränderte, als root ausgeführte Programme weiterhin alle Berechtigungen.
Allgemeine Informationen über Berechtigungen finden Sie unter Process Rights Management. Informationen zum Einrichten und Abrufen von Berechtigungen entnehmen Sie bitte den Man Pages setppriv(2) und getppriv(2). Näheres zum Umgang mit Berechtigungen erfahren Sie in den Man Pages priv_str_to_set(3C) und priv_addset(3C).
Weitere Informationen entnehmen Sie bitte dem Dokument Solaris Security for Developers Guide .
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Solaris Cryptographic Framework stellt Anwendungen verschiedene Kryptographiedienste zur Verfügung. Anwendungen können über libpkcs11(3LIB) und auf höheren Ebenen auf das Framework zugreifen.
Das Solaris Cryptographic Framework bietet Entwicklern von Anwendungen, die mit Verschlüsselung arbeiten, die folgenden Leistungsmerkmale:
Programmierschnittstellen auf Benutzerebene für verschiedene kryptographische Funktionen. Diese Schnittstellen umfassen beispielsweise die Verschlüsselung, die Entschlüsselung, Nachrichten-Digests und Signaturen. Als API dient der Industriestandard RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki).
Das Framework unterstützt die folgenden Verschlüsselungsalgorithmen:
<glossterm>AES</glossterm>
DES/3DES
RC4
<glossterm>MD5</glossterm>
<glossterm>SHA-1</glossterm>
<glossterm>DSA</glossterm>
RSA
D-H
Schnittstellen auf Benutzerebene für Plugins von Sun und anderen Herstellern. Diese Schnittstellen ermöglichen es Administratoren, neue Plugins von Anbietern von Verschlüsselungsalgorithmen auf Benutzerebene hinzuzufügen. Dabei haben Administratoren die Möglichkeit, vorhandene Plugins durch andere Implementierungen zu ersetzen. Auch die Benutzer-SPI (Service Provider Interface) verwendet den PKCS#11-Standard. Es stehen Tools zum Signieren, Packen und Installieren von Binärdateien anderer Hersteller zur Verfügung.
Eine optimierte Software-Implementierung der gebräuchlichsten Verschlüsselungs- und Signaturalgorithmen, wie AES, DES/3DES und RSA. Diese Implementierungen wurden für die SPARC- und die UltraSPARC-Plattform optimiert.
Ein CLI-Verwaltungstool, cryptoadm, zum Hinzufügen oder Entfernen von Verschlüsselungs-Plugins, Festlegen der kryptographischen Sicherheitsrichtlinie und für andere administrative Funktionen in diesem Zusammenhang. Siehe hierzu auch die Manpage cryptoadm(1M).
Siehe die folgenden Man Pages: libpkcs11(3LIB), pkcs11_softtoken(5) und pkcs11_kernel(5). Lesen Sie auch Solaris Cryptographic Framework für Systemadministratoren.
Hersteller von Kryptographiebeschleunigern auf Software- oder Hardwarebasis, die Plugins zur Solaris-Verschlüsselungsstruktur beitragen möchten, werden gebeten, sich mit Sun Microsystems in Verbindung zu setzen.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Package-Struktur des Betriebssystems Solaris 10 wurde vereinfacht. Die meisten 32-Bit- und 64-Bit-Komponenten werden nun in einem einzelnen Package bereitgestellt. Lesen Sie hierzu auch SPARC: Änderungen an 64-Bit-Packages.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Diese Solaris 10-Version enthält einen neuen GSS-API-“Pseudomechanismus” zur Aushandlung der GSS-API-Sicherheit auf Basis des SPNEGO-Protokolls (IETF RFC 2478). SPNEGO (Simple and Protected GSS-API Negotiation) eignet sich besonders für Anwendungen auf der Grundlage von GSS-API-Implementierungen, die mehrere Sicherheitsmechanismen unterstützen. SPNEGO kann in Fällen eingesetzt werden, in denen zwei Anwendungen Daten über die GSS-API austauschen und nicht bekannt ist, welche Mechanismen die jeweils andere Anwendung unterstützt.
Bei SPNEGO handelt es sich um einen durch die folgende Objekt-ID dargestellten Pseudo-Sicherheitsmechanismus:
iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2) |
Mithilfe von SPNEGO können GSS-API-Peers während der Verbindung feststellen, ob ihre Berechtigungsnachweise über gleiche GSS-API-Sicherheitsmechanismen verfügen. Ist dies der Fall, kann von den Peers ein gemeinsamer Mechanismus zur Einrichtung des Sicherheitskontexts gewählt werden.
Weitere Informationen entnehmen Sie bitte den Man Pages mech(4) und mech_spnego(5). Lesen Sie auch das Dokument Solaris Security for Developers Guide .
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Dokument Programming Interfaces Guide beinhaltet nun ein Kapitel, in dem die mit Locality Groups (Igroups) interagierenden Schnittstellen erklärt werden. Diese Schnittstellen können Anwendungen bei einer effizienteren CPU- und Speicherzuordnung behilflich sein. Auf manchen Systemen wird durch diese Fähigkeit eine Leistungssteigerung erzielt.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Dienstprogramm pmap versieht Thread-Stacks zur einfacheren Identifizierung nun mit Bezeichnungen.
Weitere Informationen entnehmen Sie bitte der Man Page pmap(1).
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Funktion door_create() wurde um das neue Flag DOOR_REFUSE_DESC erweitert. Dieses neue Flag vereinfacht das Schreiben von Tor-Servern, die keine Argumentbeschreiber übernehmen.
Weitere Informationen entnehmen Sie bitte der Man Page door_create(3DOOR).
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Stack Check APIs allow for advanced interaction with stack-checking compiler support available in the Sun ONE Studio. Diese APIs empfehlen sich für Anwendungen, die mit aktivierter Stack-Kontrolle kompiliert werden und entweder ihre eigenen Stacks verwalten oder versuchen, eigene Stack-Überläufe zu erkennen.
Entwickler, die mit eigenen Thread-Bibliotheken arbeiten, müssen das Interface setustack einsetzen, damit die Anwender ihrer Bibliotheken mit aktivierter Stack-Kontrolle kompilieren können.
Siehe hierzu die Man Pages stack_getbounds(3C), stack_setbounds(3C) und stack_inbounds(3C).
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
In diesen Software Express-Versionen sind neue Erweiterungen der Funktion crypt () und erstmals die Funktion crypt_gensalt() enthalten. Durch diese Erweiterungen haben Administratoren nun die Möglichkeit, den zur Verschlüsselung von UNIX-Benutzerpasswörtern verwendeten Algorithmus zu ändern.
Es sind Module für MD5 sowie Blowfish enthalten. Die MD5-Module finden Sie unter crypt_sunmd5 und crypt_bsdmd5. Das Blowfish-Modul befindet sich in crypt_bsdbf.
Es können neue Module für alternative Passwortverschlüsselungsalgorithmen erzeugt werden. Anstatt die an die Funktion crypt() zu übergebende Salt-Zeichenkette manuell zu generieren, müssen die Entwickler hierzu auf crypt_gensalt() zurückgreifen.
Module für alternative Algorithmen sind in der Datei crypt.conf(4) angegeben. Das Feld module_path gibt den Pfad des gemeinsamen Bibliothekobjekts an, das diese beiden erforderlichen Funktionen implementiert:
crypt_gensalt_impl() – Generiert die Salt-Zeichenkette
crypt_genhash_impl() – Generiert das verschlüsselte Passwort.
Weitere Informationen entnehmen Sie bitte den Manpages crypt(3C) und policy.conf(4).
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Funktion madvise() ermöglicht es dem Kernel, den Zugriff auf einen benutzerdefinierten Speicherbereich zu optimieren. Diese Solaris-Version beinhaltet drei neue Flags für die Funktion madvise():
MADV_ACCESS_LWP – Räumt einem angegebenen LWP (Lightweight Process) Priorität bei der Ressourcenzuordnung ein.
MADV_ACCESS_MANY – Gibt einen Adressbereich an, der von verschiedenen Prozessen des Systems stark genutzt wird.
MADV_ACCESS_DEFAULT – Stellt für einen bestimmten Adressbereich das auf dem System gültige Standardzugriffsmuster wieder her.
Weitere Informationen zur Funktion madvise() entnehmen Sie bitte der Man Page madvise(3C).
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Bei libumem handelt es sich um eine Bibliothek für die vom Benutzer (nicht vom Kernel) gesteuerte Speicherzuordnung. libumem umfasst Funktionen zum Beheben von Speicherleaks und anderen Fehlern im Zusammenhang mit der Speichernutzung.
Dieses Leistungsmerkmal wird genauso eingesetzt wie ein standardmäßiger ABI-Speicherzuordner, z. B. malloc. () Eine derartige Benutzeranwendung fordert Speicher in Höhe einer beliebigen Byte-Anzahl an. Es wird dann ein Zeiger mit der Adresse des zugeordneten Speichers zurückgegeben.
Weitere Informationen finden Sie in der Manpage libumem(3LIB).
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 8/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Solaris-SmartCard-Schnittstellen sind ein Satz öffentlicher Schnittstellen für SmartCard-Terminals. Die Anbieter von Kartenterminals können diese Schnittstellen in eine gemeinsame Bibliothek auf Benutzerebene implementieren, um so Unterstützung für ihre Smartcard-Geräte in Solaris bereitzustellen. Die Sammlung von SmartCard-Terminalschnittstellen für Solaris basiert auf den als Bestandteil des Linux-Smartcardsystems verfügbaren Schnittstellen. Die Linux-Unterstützungsbibliotheken für Kartengeräte lassen sich problemlos in die Solaris-Umgebung portieren. Weitere Informationen zu Smartcards entnehmen Sie bitte dem Dokument Solaris Smartcard Administration Guide .
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm und Solaris 9 9/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Smartcard-Framework von Solaris umfasst jetzt Middleware-APIs für die untere Ebene. Diese APIs ermöglichen den Austausch von Daten zwischen Smartcards und Smartcard-Lesegeräten. Die APIs lassen sich auf Plattformen wie Sun BladeTM- und Sun RayTM-Systemen einsetzen. In Java oder C geschriebene Anwendungen können diese Schnittstellen nutzen.
Weitere Informationen entnehmen Sie bitte der Man Page libsmartcard(3LIB) und den JavaDocs in /usr/share/javadoc/smartcard. Lesen Sie auch das Dokument Solaris Smartcard Administration Guide .
In diesem Abschnitt werden alle neuen oder überarbeiteten Verbesserungen für die Dateisysteme in Solaris 10 3/05 gegenüber der im Mai 2002 erstmals veröffentlichten Version Solaris 9 dargestellt.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Mit Software Express 8/04 wurde die NFS Version 4 als Standard übernommen. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Solaris 10 enthält die Sun-Implementierung des Protokolls für den verteilten Dateizugriff NFS Version 4. Diese Version stellt den nächsten logischen Schritt in der Entwicklung von NFS dar. Das in RFC 3530 dargestellte Protokoll NFS Version 4 wurde unter der Schirmherrschaft der IETF (Internet Engineering Task Force) geschaffen. Diese Version ist auf eine Hersteller- und Betriebssystemneutralität ausgerichtet.
Mit NFS Version 4 stehen Ihnen Dateizugriffs-, Dateisperr- und Einhängeprotokolle in einem einzigen, einheitlichen Protokoll zur Verfügung. Dadurch wird nicht nur die Überschreitung von Firewalls vereinfacht, sondern auch die Sicherheit verstärkt. Die Solaris-Implementierung von NFS Version 4 ist vollständig mit Kerberos V5 (auch als SEAM bekannt) zusammengefasst und sorgt so für Authentifizierung, Integrität und Datenschutz. Darüber hinaus ermöglicht NFS Version 4 das Aushandeln von Sicherheits-Flavors für die Kommunikation zwischen Client und Server. Mit NFS Version 4 kann ein Server verschiedene Sicherheitsebenen für unterschiedliche Dateisysteme anbieten.
Die Solaris-Implementierung von NFS Version 4 enthält außerdem eine Technik, die es dem Server erlaubt, die Verwaltung von Dateien an bestimmte Clients zu delegieren. Durch diese Technik lässt sich die Anzahl der Roundtrip-Operationen verringern, da der Client die Garantie hat, dass keine Änderung erfolgen kann, ohne dass der Server den Client darüber informiert. Des Weiteren umfasst das Protokoll die Operationsbündelung, durch die mehrere Operationen zu einer einzigen Netzwerkanforderung (“over-the-wire”) zusammengefasst werden.
Weitere Informationen zu NFS Version 4 finden Sie in Kapitel 6, “Accessing Network File Systems (Reference)”, im System Administration Guide: Network Services .
Dieses Leistungsmerkmal wurde mit Software Express 4/04 sowie Solaris 9 9/04 eingeführt.
Außer unter den folgenden Bedingungen ist das Logging nun standardmäßig für alle UFS-Dateisysteme aktiviert:
Das Logging wird ausdrücklich deaktiviert
Im Dateisystem steht nicht genügend Speicherplatz für das Protokoll zur Verfügung
In vorigen Solaris-Versionen musste das UFS-Logging manuell aktiviert werden.
Beim UFS-Logging werden die zahlreichen Metadatenänderungen, die eine vollständige UFS-Operation ausmachen, in eine Transaktion gepackt. Mehrere Transaktionen werden in einem Protokoll auf der Festplatte aufgezeichnet und anschließend auf die eigentlichen Metadaten des UFS-Dateisystems angewendet.
Das UFS-Logging bietet zwei Vorteile:
Wenn das Dateisystem, nachdem das System abgestürzt ist oder unsauber heruntergefahren wurde, aufgrund des Transaktionsprotokolls bereits konsistent ist, können Sie auf die Ausführung des Befehls fsck verzichten.
Das UFS-Logging bewirkt seit der Version Solaris 9 12/02 eine Leistungssteigerung der Dateisysteme, wobei die Leistung von nicht protokollierten Dateisystemen teilweise übertroffen wird. Eine derartige Leistungssteigerung ist dadurch möglich, dass ein Dateisystem bei aktiviertem Logging mehrere Aktualisierungen derselben Daten in einzelne Aktualisierungen konvertiert. Dadurch sind weniger Festplattenoperationen erforderlich.
Weitere Informationen finden Sie im Abschnitt “Neuerungen im Release Solaris 10 ” in System Administration Guide: Devices and File Systems. Siehe hierzu auch die Man Page mount_ufs(1M).
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die folgenden Neuerungen wirken sich verbessernd auf die Leistung des NFS-Clients aus:
Die Größenbeschränkungen für die leitungsabhängige Übertragung wurden gelockert. Die Übertragungsgröße basiert nun auf den Fähigkeiten des zugrunde liegenden Transportmechanismus. Das NFS-Übertragungslimit für UDP beträgt beispielsweise weiterhin 32 KB. Da die Datagramm-Grenzwerte für UDP aber nicht auf das Streaming-Protokoll TCP zutreffen, wurde die maximale Übertragungsgröße bei Verwendung von TCP auf 1 MB erhöht.
Zuvor wurden sämtliche Schreibzugriffsanforderungen sowohl vom NFS-Client als auch vom NFS-Server serialisiert. Der NFS-Client wurde dahin gehend verändert, dass Anwendungen gleichzeitige Schreibzugriffe sowie gleichzeitige Lese- und Schreibzugriffe auf eine einzige Datei durchführen können. Dieses Merkmal können Sie mit der Option forcedirectio mount auf dem Client aktivieren. Durch Verwendung dieser Option aktivieren Sie dieses Leistungsmerkmal für alle Dateien innerhalb des eingehängten Dateisystems. Über die Schnittstelle directio() können Sie das Leistungsmerkmal auch für eine gezielte Datei auf dem Client aktivieren. Beachten Sie bitte, dass Schreibzugriffe auf Dateien weiterhin serialisiert werden, solange Sie dieses neue Leistungsmerkmal nicht aktivieren. Außerdem bietet eine Datei, auf die gleichzeitige Schreib- oder Lesezugriffe erfolgen, keine Unterstützung mehr für die POSIX-Semantik.
Der NFS-Client verwendet nun wesentlich weniger UDP-Ports. Zuvor belegten NFS-Übertragungen über UDP für jede ausstehende Anforderung einen separaten UDP-Port. Jetzt verwendet der NFS-Client standardmäßig nur noch einen reservierten UDP-Port. Diese Unterstützung ist jedoch konfigurierbar. Wenn die Bereitstellung mehrerer gleichzeitiger Ports die Systemleistung durch eine erhöhte Skalierbarkeit verbessern würde, kann das System so konfiguriert werden, dass es auf mehrere Ports zugreift. Damit ist dieselbe Konfigurierbarkeit erreicht, die für die Unterstützung vor NFS-über-TCP seit ihrer Einführung vorhanden war.
Weitere Informationen entnehmen Sie bitte dem Dokument System Administration Guide: Network Services .
Die Unterstützung für UFS-Dateisysteme mit mehreren Terabyte ist nur für Systeme mit einem 64-Bit-Kernel verfügbar. Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 8/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Version Solaris 10 bietet Unterstützung für mehrere TB umfassende (Multiterabyte-)UFS-Dateisysteme auf Systemen mit einem 64-Bit-Solaris-Kernel. Zuvor waren UFS-Dateisysteme sowohl auf 64-Bit- als auch auf 32-Bit-Systemen auf einen Umfang von ca. 1 TB begrenzt. Sämtliche Befehle und Dienstprogramme für UFS-Dateisysteme wurden aktualisiert und unterstützen nun Multiterabyte-UFS-Dateisysteme.
Sie können zunächst ein UFS-Dateisystem mit weniger als einem TB erstellen. Indem Sie den Befehl newfs -T verwenden, geben Sie an, dass das Dateisystem künftig auf mehrere TB erweitert werden kann. Dieser Befehl stellt die Inode- und Fragmentdichte auf ein Dateisystem mit mehreren TB ein.
Voraussetzung für die Unterstützung von Multiterabyte-UFS-Dateisystemen ist die Verfügbarkeit von Multiterabyte-LUNs. Diese LUNs müssen als Solaris Volume Manager-Volumes oder als physische Festplatten mit einer Kapazität von über einem TB zur Verfügung stehen.
Multiterabyte-UFS-Dateisysteme bieten die folgenden Leistungsmerkmale:
Sie können UFS-Dateisysteme mit einer Größe von bis zu 16 TB erzeugen.
Sie können ein Dateisystem mit weniger als 16 TB erzeugen, das sich nachträglich auf bis zu 16 TB ausweiten lässt.
Multiterabyte-Dateisysteme lassen sich sowohl auf physischen Festplatten als auch auf logischen Solaris Volume Manager-Volumes erzeugen.
Auf Dateisystemen mit einer Kapazität von über 1 TB ist das UFS-Logging standardmäßig aktiviert. Das UFS-Logging wirkt sich positiv auf die Leistung von Dateisystemen mit mehreren TB aus. Ein weiterer Vorteil für Dateisysteme mit mehreren TB besteht darin, dass bei aktiviertem Logging unter Umständen auf die Ausführung des Befehls fsck verzichtet werden kann.
Die folgenden Einschränkungen gelten für Multiterabyte-UFS-Dateisysteme:
Auf Systemen mit 32-Bit-Solaris-Kernel können Dateisysteme mit mehr als 1 TB Umfang nicht eingehängt werden.
Auf Systemen mit 64-Bit-Solaris-Kernel kann aus Dateisystemen mit mehr als 1 TB Umfang nicht gebootet werden. Das bedeutet, dass sich in dem Multiterabyte-Dateisystem kein root-Dateisystem (/) befinden darf.
Einzelne Dateien, die größer als 1 TB sind, werden von diesen Systemen nicht unterstützt
Die maximal zulässige Dateianzahl pro TB eines UFS-Dateisystems beträgt 1 Mio. Mit dieser Begrenzung soll die Dauer der Überprüfung eines Dateisystems mit dem Befehl fsck eingeschränkt werden.
Die höchste Quote, die sich für ein Multiterabyte-UFS-Dateisystem festlegen lässt, beträgt 2 TB zu 1024-Byte-Blöcken.
Die Herstellung von Momentaufnahmen eines Multiterabyte-UFS-Dateisystems mit dem Befehl fssnap ist derzeit nicht möglich.
Weitere Informationen finden Sie im Abschnitt “Neuerungen im Release Solaris 10 ” in System Administration Guide: Devices and File Systems.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Dateisystem devfs dient in den Software Express-Versionen zur Verwaltung von Geräten. Dabei greifen die Benutzer weiterhin auf sämtliche Geräte über Einträge im Verzeichnis /dev zu. Diese Einträge sind symbolische Links zum Verzeichnis /devices. Der Inhalt des Verzeichnisses /devices unterliegt nun der Steuerung durch das Dateisystem devfs. Durch die Einträge im Verzeichnis /devices wird der aktuelle Status der verfügbaren Geräte im System dynamisch angegeben. Diese Einträge erfordern keine Administration.
Das Dateisystem devfs bietet die folgenden Verbesserungen:
Durch Operationen im Verzeichnis /devices werden Geräteeinträge angehängt. Ungenutzte Geräteeinträge werden abgelöst.
Da nur die zum Booten des Systems erforderlichen Geräteeinträge angehängt werden, steigert sich die Leistung beim Systemstart. Beim Zugriff auf weitere Geräte werden neue Geräteeinträge hinzugefügt.
Weitere Informationen entnehmen Sie bitte der Man Page devfs(7FS).
Diese Unterstützung für Festplatten von mehreren Terabyte steht nur auf Systemen mit einem 64-Bit-Kernel zur Verfügung. Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Solaris 10 unterstützt Festplatten mit einer Größe von mehr als 1 Terabyte (TB) auf Systemen mit einem 64-Bit-Solaris-Kernel.
Das EFI-Label (Extensible Firmware Interface) bietet Unterstützung für physikalische Festplatten und virtuelle Volumes. Das UFS-Dateisystem ist mit dem EFI-Festplattenlabel kompatibel und es können UFS-Dateisysteme von mehr als 1 TB Größe erzeugt werden. Darüber hinaus umfasst diese Solaris-Version aktualisierte Festplatten-Dienstprogramme für die Verwaltung von Festplatten, die größer als 1 TB sind.
Der SCSI-Treiber ssd unterstützt jedoch zurzeit nur Festplatten bis zu 2 TB. Wenn Sie eine höhere Festplattenkapazität als 2 TB benötigen, verwenden Sie ein Festplatten- und Speicherverwaltungsprogramm, wie z. B. Solaris Volume Manager, um ein größeres Gerät zu erstellen.
Weitere Informationen zur Verwendung des EFI-Festplattenlabels finden Sie in System Administration Guide: Devices and File Systems . In diesem Dokument sind wichtige Hinweise und Informationen zu Einschränkungen enthalten. Diese Informationen beziehen sich auf die Verwendung des EFI-Festplattenlabels mit vorhandener Software.
Auch mit der Solaris Volume Manager-Software lassen sich in dieser Solaris-Version Festplatten von mehr als 1 TB Größe verwalten. Siehe auch unter Unterstützung für Multiterabyte-Volumes in Solaris Volume Manager.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Mit der neuen Konfigurationsdatei für die autofs-Umgebung, /etc/default/autofs , steht nun eine weitere Möglichkeit zur Konfiguration der autofs-Befehle und autofs-Dämonen zur Verfügung. Dieselben Angaben, die Sie normalerweise in der Befehlszeile eingeben, können jetzt in die neue Konfigurationsdatei eingetragen werden. Im Gegensatz zur Eingabe über die Befehlszeile werden die Angaben in dieser Datei jedoch sogar bei Upgrades des Betriebssystems beibehalten. Außerdem müssen Sie kritische Startdateien nicht mehr aktualisieren, um das bestehende Verhalten der autofs-Umgebung beizubehalten.
Verwenden Sie für die Angaben folgende Schlüsselwörter:
AUTOMOUNTD_ENV ermöglicht es, den verschiedenen Umgebungen unterschiedliche Werte zuzuweisen. Dieses Schlüsselwort entspricht dem Argument - D für automountd.
AUTOMOUNTD_NOBROWSE aktiviert bzw. deaktiviert die Suchfunktion für alle autofs-Einhängepunkte. Dieser Befehl entspricht dem Argument -n für automountd.
AUTOMOUNTD_TRACE erweitert alle entfernten Prozeduraufrufe (RPC) und zeigt die erweiterten RPCs in der Standardausgabe an. Dieses Schlüsselwort entspricht dem Argument -T für automountd.
AUTOMOUNTD_VERBOSE sendet ein Statusmeldungsprotokoll an die Konsole und entspricht dem Argument -v für den Dämon automountd.
AUTOMOUNT_TIMEOUT legt fest, wie lange ein Dateisystem untätig bleiben darf, bevor es ausgehängt wird. Dieses Schlüsselwort entspricht dem Argument -t für den Befehl automount.
AUTOMOUNT_VERBOSE gibt Benachrichtigungen über autofs-Einhänge- und -Aushängevorgänge sowie andere Ereignisse nicht zentraler Bedeutung aus. Dieses Schlüsselwort entspricht dem Argument -v für automount.
Weitere Informationen entnehmen Sie bitte den Man Pages automount(1M) und automountd(1M).
Weitere Informationen entnehmen Sie bitte dem Dokument System Administration Guide: Network Services .
In diesem Abschnitt werden alle neuen oder überarbeiteten X11-Fensterfunktionen in Solaris 10 3/05 gegenüber der im Mai 2002 erstmals veröffentlichten Version Solaris 9 dargestellt. Informationen zu Verbesserungen am Xorg-Server, die im kürzlichen Solaris-Release 10 7/05 vorgenommen wurden, finden Sie in Verbesserungen des Desktop.
Dieses Leistungsmerkmal wurde mit Software Express 10/04 eingeführt.
Das X11R6.8 Open Source-Release des Xorg X-Servers der X.Org Foundation wird jetzt mit x86-Systemen ausgeliefert. Dieser Server basiert auf den X.Org- und XFree86-Open Source-Releases, die häufig auf Linux und anderen Plattformen verwendet werden. Dieser Server bietet eine höhere Leistung und unterstützt eine größere Palette an Hardware, einschließlich Treibern von Drittanbietern, die für die XFree86- und Xorg-Server geschrieben wurden. Der Xsun-Server ist auch in dieser Version weiterhin für Benutzer verfügbar, die Leistungsmerkmale benötigen, die der Xorg-Server nicht bereitstellt.
Weitere Informationen entnehmen Sie bitte den Xorg-Man Pages. Diese Man Pages können Sie mit dem folgenden Befehl aufrufen: man -M /usr/X11/man Xorg.
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Die Xfixes Xserver-Erweiterung aus der Open Source-Community wurde hinzugefügt, um die umfangreiche Cursor-Unterstützung für Sec. 508-Zugänglichkeit zu unterstützen.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 8/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Programm Xscreensaver sperrt Ihren Bildschirm nach einer bestimmten Zeit der Inaktivität, um Ihre Systemsitzung vor Zugriffen durch andere Benutzer zu schützen. Xscreensaver unterstützt zahlreiche Animationen, die während der Sperrung des Bildschirms angezeigt werden können. Dieses Programm kommt in Java Desktop System zum Einsatz.
Weitere Informationen entnehmen Sie bitte der Man Page xscreensaver( 1).
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
XEvIE ist eine untergeordnete Schnittstelle, die sämtliche Tastatur- und Mausereignisse abfängt, damit diese auf die jeweils erforderliche Art und Weise gelesen, verarbeitet oder verändert werden können. Diese X-Erweiterung ermöglicht eine bessere Integration von Technologien für den behindertengerechten Systemzugang, wie den in Java Desktop System enthaltenen.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
FreeType 2.1.x ist eine OpenSource-Bibliothek, die eine einfache API darstellt. Diese API ermöglicht einen vom Dateiformat unabhängigen und einheitlichen Zugriff auf Schriftinformationen. Darüber hinaus können einige formatspezifische APIs verwendet werden, um auf spezielle Daten in Schriftendateien zuzugreifen.
Weitere Informationen zu FreeType finden Sie unter http://freetype.org.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Verbesserung von Xserver Virtual Screen bietet Ein-/Ausgabehilfe-Unterstützung für das Java Desktop System. Diese Fähigkeit macht den Einsatz von Vergrößerungssoftware auf Systemen mit nur einer Grafikkarte möglich.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die neue Xrender-Funktion erhöht die Leistung von Anwendungen wie beispielsweise StarOffice, die unter dem Betriebssystem Solaris ausgeführt werden. Xrender verpasst diesen Anwendungen ein modernes Aussehen. Xrender erzeugt Alpha-Blending- und Transparenzeffekte mithilfe von Hardwareprozessen.
In diesem Abschnitt werden alle neuen oder überarbeiteten Verbesserungen bei der Sprachunterstützung in Solaris 10 3/05 gegenüber der im Mai 2002 erstmalig veröffentlichten Version Solaris 9 dargestellt.
Die Unterstützung für Unicode Version 3.2 wurde mit dem Software Express-Pilotprogramm eingeführt. Im Release Solaris Express 8/04 unterstützen Solaris Unicode-Sprachumgebungen die Unicode-Version 4.0. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Unicode Version 4.0 führt 1226 neue Zeichen gegenüber der Unicode Version 3.2 ein. ußerdem enthält diese Version sowohl normative als auch informative Änderungen, wie sie in “The Unicode Standard 4.0” (ISBN 0-321-18578-1) beschrieben sind. Der Standard befindet sich auf dem Internet unter http://www.unicode.org/standard/standard.html.
Auch wurde die UTF-8-Zeichendarstellung in eine sichere Form gemäß UTF-8-Corrigendum, das mit der Unicode Version 3.1 erstmals veröffentlicht und später in Unicode Version 3.2 aktualisiert wurde, abgeändert.
Dieses Leistungsmerkmal implementiert die sicherere UTF-8-Zeichendarstellung, -Form und -Bytesequenz in iconv-Codekonvertierungen. Es implementiert außerdem sämtliche Funktionen für Multibyte- und breite Zeichen auf Betriebssystemebene, wie z. B.:
Weitere Informationen finden Sie in International Language Environments Guide.
Dieses Leistungsmerkmal ist neu in Version Software Express 10/03 und wurde für Software Express 8/04 überarbeitet. Für Benutzer von Solaris 9 wurde die USB 2.0-Unterstützung mit Solaris 9 4/04 eingeführt.
IDN (Internationalized Domain Name) ermöglicht den Einsatz von nicht-englischen Namen als Host- und Domainnamen. Damit solche nichtenglischen Host- und Domänennamen verwendet werden können, müssen Anwendungsentwickler in ihren Anwendungen diese Namen gemäß RFC 3490 in ASCII Compatible Encoding-Namen (ACE) umwandeln. Systemadministratoren und Endanwender müssen in vorhandenen Dateisystemen und Anwendungen, bei·denen Netzwerkfunktionen bzw. Anwendungen zur Systemadministration nichtenglische IDNs noch nicht unterstützen, ebenfalls ACE-Namen verwenden.
Dieses Leistungsmerkmal stellt der Konvertierungs-API verschiedene unterstützte Optionsargumente zur Verfügung sowie ein dediziertes Dienstprogramm zur Umwandlung von IDN-Verschlüsselugen und erleichtert somit die iconv-Codekonvertierungen. Näheres entnehmen Sie bitte den folgenden Man Pages:
iconv_en_US.UTF–8(5)
Weitere Informationen finden Sie in International Language Environments Guide.
Dieses Leistungsmerkmal wurde mit Software Express 11/04 eingeführt.
Es wurden verschiedene neue iconv Code-Konvertierungen zwischen Single-Byte PC- und Windows-Codepages sowie verschiedenen Unicode-Formen hinzugefügt. Des Weiteren wurden mehrere wichtige asiatische Codepages und UCS-2LE hinzugefügt.
Einzelheiten finden Sie im Anhang A im International Language Environments Guide . Siehe auch in der Man Page iconv_en_US.UTF–8(5).
Dieses Leistungsmerkmal wurde mit Software Express 7/04 eingeführt. Weitere Sprachumgebungen wurden in Solaris 9 9/04 und in Solaris 10 3/05 hinzugefügt.
Solaris wurde um folgende Unicode-Sprachumgebungen ergänzt:
nl_BE.UTF-8 (belgisches Flämisch)
nl_NL.UTF-8 (Holländisch)
ar_SA.UTF-8 (Saudi-Arabien)
el_GR.UTF-8 (Griechenland)
pt_PT.UTF-8 (Portugal)
cs_CZ.UTF-8 (Tschechische Republik, UTF-8)
cs_CZ.UTF-8@euro (Tschechische Republik, UTF-8 + Euro)
hu_HU.UTF-8 (Ungarn, UTF-8)
Die neuen Sprachumgebungen stehen bei der Systemanmeldung zur Verfügung.
Dieses Leistungsmerkmal ist neu in Version Software Express 11/03 sowie in Version Solaris 9 9/04.
Die Sprachumgebungsverwaltung bietet Benutzern die Möglichkeit, Sprachumgebungen für ein Solaris-Betriebssystem über eine Befehlszeilenschnittstelle abzurufen und zu konfigurieren. Mithilfe des Tools localeadm lassen sich Informationen über die auf dem System installierten oder auf einem bestimmten Gerät bzw. in einem Verzeichnis abgelegten Sprachumgebungs-Packages anzeigen. Der Benutzer kann auf dem aktuellen System Sprachumgebungen auf Gebietsbasis installieren oder entfernen. So können dem aktuellen System beispielsweise sämtliche Sprachumgebungen des Gebiets Osteuropa hinzugefügt werden. Siehe hierzu auch die Man Page localeadm(1M).
Bevor dieses Leistungsmerkmal eingeführt wurde, musste der Benutzer nach der Installation eines Systems einzelne Packages hinzufügen oder entfernen, um die Sprachumgebungen auf dem System zu ändern. Dieses Verfahren ist recht fehleranfällig, da leicht falsche Packages ausgewählt oder Packages übersehen werden können. Dieses Tool stellt eine Ergänzung der Auswahllogik für Sprachumgebungen im Solaris-Installationsprogramm dar. Dabei bleibt das Installationsprogramm weiterhin die Hauptanwendung für eine ordnungsgemäße Installation von Solaris-Sprachumgebungen.
Dieses Leistungsmerkmal wurde in Software Express 9/03 sowie in Solaris 9 4/04 eingeführt.
STSF (Standard Type Services Framework) ist eine portierbare, objektbasierte Architektur zum Öffnen und Bearbeiten von typographisch anspruchsvollen Textlayouts. Die portierbare Architektur des Frameworks gewährt den Benutzern Flexibilität bei der Auswahl von Schriftrasterisierungs-Engines und Textlayout-Verarbeitungsprogrammen, um die gewünschte optische Darstellung zu erreichen. Darüber hinaus ermöglicht die portierbare Architektur die Verwaltung von Schriften und die Erstellung anwendungsspezifischer Schriften. STSF umfasst eine Standalone-API und eine X-Server-Erweiterung, mit der die Bearbeitung zugunsten der Effizienz serverseitig durchgeführt werden kann. STSF ist ein von Sun Microsystems gesponsertes Open-Source-Projekt.
Weitere Informationen über das Projekt und den Einsatz der API finden Sie unter http://stsf.sourceforge.net.
Dieses Leistungsmerkmal wurde mit Software Express 9/03 eingeführt.
Auto Encoding Finder ist ein hilfreiches Dienstprogramm für die globale Zeichenbehandlung. Die Allzweckoberfläche von Auto Encoding Finder ermöglicht die problemlose Ermittlung der Kodierung einer bestimmten Datei oder Zeichenkette und stellt somit eine Vereinfachung des Zugriffs auf Zeichenkodierungen unterschiedlicher Sprachen dar. Beispielsweise erleichtert das Dienstprogramm die Anzeige von Webseiten ohne Kodierungsinformationen. Auch Suchmaschinen, Wissensdatenbanken und Tools für die maschinelle Übersetzung müssen mitunter die Kodierung der Sprachdaten, auf die sie zugreifen, ermitteln. Dieser Prozess wird durch das Auto Encoding Finder-Tool vereinfacht.
Ausführlichere Informationen entnehmen Sie bitte den Man Pages auto_ef(1) oder libauto_ef(3LIB).
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Koreanischen Benutzern des Betriebssystems Solaris steht nun eine umfassendere Tastatureingabeunterstützung für Koreanisch zur Verfügung. Die neue Engine für Koreanisch mit Unterstützung für Hilfsfenster bietet vier Hilfsfenster für die Steuerung und Konfiguration der koreanischen Eingabemethode (IM).
In einem Fenster können Einstellungen auf Benutzerebene vorgenommen werden.
In einem anderen Fenster lässt sich eine virtuelle Tastaturumgebung einrichten, in welcher der Benutzer durch Klicken mit der Maus koreanische Schriftzeichen auswählen kann.
Ein weiteres Fenster bietet den Benutzern eine Auswahl an Code-basierten Sonderzeichen.
All diese Fenster lassen sich nach Belieben auf einer speziellen Bedienpalette anordnen.
Diese Eingabemethode unterstützt drei verschiedene Tastenbelegungen: 2 beol sik, 3 beol sik 390 und 3 beol sik final.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Betriebssystem Solaris ermöglicht jetzt die einfache, intuitive Eingabe von Schriftzeichen regionaler indischer Sprachen in jeder beliebigen Unicode-Sprachumgebung (UTF-8). Dies vereinfacht die Interaktion mit indischen Skripten bei der Arbeit mit CDE-Anwendungen, StarOffice oder Mozilla. Nach Auswahl der auf Transliteration basierenden Eingabemethode können die Benutzer phonetische Entsprechungen indischer Skripten in Englisch eingeben. Diese Entsprechungen werden dann im ausgewählten Skript angezeigt und mithilfe eines zugrunde liegenden Layout- und Formatierungsmoduls in die richtige Form gebracht. Da die Transliteration die am weitesten verbreitete Eingabemethode für indische Sprachen darstellt, trägt diese Unterstützung bedeutend zur Steigerung des praktischen Werts der acht in der Solaris-Software enthaltenen indischen Skripten bei.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Solaris-Software wurde um Software-Unterstützung für vier·zusätzliche Tastaturen erweitert: russische Tastatur Typ 6, estnische Tastatur Typ 6, frankokanadische Tastatur Typ 6 und polnische Programmiertastatur Typ 5. Diese Software-Unterstützung ermöglicht Benutzern in Russland, Kanada, Estland und Polen eine höhere Flexibilität für Tastatureingaben. Sie ermöglicht die Anpassung der US-amerikanischen Standardtastaturbelegung an sprachenspezifische Bedürfnisse.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Die Eingabemethode Wubi ist in China weit verbreitet. Die Verschlüsselungsregel für die Eingabemethode Wubi basiert auf Radikal oder Strichform der chinesischen Zeichen. Diese Zeichen können über eine Standardtastatur schneller eingegeben werden als mithilfe von aussprachebasierten Eingabemethoden.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Betriebssystem Solaris wurde um eine Tastaturunterstützung für indische Regionalsprachen erweitert. So können indischsprachige Benutzer im Betriebssystem Solaris nun indische Sprachzeichen über die gewünschte Tastenbelegung eingeben.
Weitere Informationen finden Sie in International Language Environments Guide.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Zusätzlich zu der gegenwärtigen Unterstützung für Hindi werden in der Solaris-Software die folgenden indischen Skripten unterstützt:
Bengali
Gurmukhi
Gujarati
Tamil
Malayalam
Telugu
Kannada
Den Sprechern dieser indischen Regionalsprachen steht im Betriebssystem Solaris Sprachunterstützung für jede beliebige Unicode-Sprachumgebung zur Verfügung, die Solaris unterstützt.
Weitere Informationen finden Sie in International Language Environments Guide.
Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
HKSCS-2001 ist eine neue Version des ergänzenden Zeichensatzes für Hongkong, HKSCS (Hong Kong Supplementary Character Set). Sie erweitern den bisherigen Zeichensatz HKSC-1999 um weitere 116 Zeichen. HKSCS-2001 wird in diesen Solaris-Sprachumgebungen für Hongkong unterstützt: zh_HK.BIG5HK and zh_HK.UTF-8.
In diesem Abschnitt werden alle neuen oder überarbeiteten Verbesserungen bei zusätzlicher Software in Solaris 10 3/05 gegenüber der im Mai 2002 erstmalig veröffentlichten Version Solaris 9 dargestellt.
Sun Remote Services (SRS) Net Connect 3.1.1 wurde mit Software Express 10/04 auf der Extra Value CD zur Verfügung gestellt. Mit SRS Net Connect 3.1.1 aktivieren Sie selbstüberwachende Systeme, erstellen Leistungs- und Trendberichte und erhalten automatische Benachrichtungen. Diese Leistungsmerkmale sorgen für ein Maximum an Systemverfügbarkeit und -zuverlässigkeit und helfen Ihnen, potenzielle Probleme in den Griff zu bekommen.
Für Benutzer von Solaris 9 wurde die USB 2.0-Unterstützung mit Solaris 9 4/04 eingeführt.
Weitere Informationen zur Installation von SRS Net Connect finden Sie im Sun Remote Services Net Connect Activation Guide.
In diesem Abschnitt werden alle neuen oder überarbeiteten Verbesserungen bei der Freeware in Solaris 10 3/05 gegenüber der im Mai 2002 erstmalig veröffentlichten Version Solaris 9 dargestellt.
Dieses Leistungsmerkmal wurde mit Solaris 10 3/05 eingeführt. Siehe unter GCC Version 3.4.3.
Dieses Leistungsmerkmal wurde mit Software Express 11/04 eingeführt.
Webmin ist ein Web-basiertes Systemverwaltungstool, das in Perl geschrieben ist. Webmin ist darauf ausgelegt, dass es auf allen UNIX- und UNIX-ähnlichen Systemen, einschließlich dem Solaris BS, ausgeführt werden kann. Das Tool enthält zahlreiche Standardmodule für die Verwaltung von im Solaris BS integrierten UNIX-Funktionen. Webmin enthält außerdem Module für die Verwaltung von Funktionen, die von anderen Open Source-Projekten und kommerziellen Anbietern zur Verfügung gestellt werden. Für die Verwaltung von Funktionen und Produkten, die nicht von den Standardmodulen unterstützt werden, sind zusätzliche Module von Drittanbietern erhältlich.
Webmin ist Open Source-Software. Sie finden die Dokumentation unter http://www.webmin.com.
Dieses Leistungsmerkmal wurde mit Software Express 11/04 eingeführt.
Intelligent Platform Management Interface (IPMI; intelligente Plattformverwaltungsschnittstelle) ist ein Industriestandard, der einige Aspekte der “lights-out”-Serververwaltung unterstützt. Die meisten x86-basierten Server verfügen über einen integrierten Management-Controller (bmc), der die entfernte Verwaltung von Systemen ermöglicht. So kann ein System beispielsweise entfernt ein- und ausgeschaltet bzw. Temperaturen und Spannungen können gemessen werden.
IPMI ist Open Source-Software. Sie finden die Dokumentation auf dem Internet unter http://openipmi.sourceforge.net/.
Dieses Leistungsmerkmal wurde mit Software Express 11/04 eingeführt.
Apache Version 2 bietet einige Verbesserungen gegenüber Apache Version 1, insbesondere die Unterstützung von IPv6. Darüber hinaus wurde SSL/TLS jetzt direkt in den Server integriert und wird nicht mehr als Set von Addon-Patches und Modulen geliefert, die zunächst synchronisiert werden müssen. Apache Version 1 bleibt der Standard-Webserver im Solaris 10 BS.
Apache Version 2 ist Open Source-Software. Sie finden die Dokumentation unter http://www.apache.org.
BIND 9 wurde mit Software Express 8/04 eingeführt. Für Solaris 10 3/05 wurde ein Upgrade auf BIND version 9.2.4 durchgeführt.
BIND ist eine Open Source-Implementation von DNS. BIND wurde vom Internet Systems Consortium (ISC) entwickelt. BIND gestattet DNS-Clients und Anwendungen das Abfragen von DNS-Servern nach IPv4- und IPv6-Netzwerken. BIND umfasst zwei Hauptkomponenten: eine Stub-Resolver-API, resolver(3resolv) und den DNS-Namensserver mit verschiedenen DNS-Tools.
BIND ermöglicht DNS-Clients das Herstellen einer Verbindung zu IPv6 DNS-Servern mithilfe des IPv6-Transportprotokolls. BIND bietet eine vollständige DNS-Client-Server-Lösung für IPv6-Netzwerke.
BIND 9.2.4 ist eine Überarbeitung des DNS-Nameservers und -Tools durch das Internet Systems Consortium (ISC). In Solaris 10 stehen BIND-Nameserver und -Tools in Version 9.2.4 zur Verfügung.
Informationen zur BIND 8.x-nach-BIND 9-Überführung finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) . Weitere Informationen und Dokumentationen zu BIND 9 finden Sie auf der ISC-Website unter http://www.isc.org. Weitere Informationen zur IPv6-Unterstützung finden Sie im Dokument Systemverwaltungshandbuch: IP Services.
In Software Express 8/04 wurde Samba, das SMB/CIFS-Clients nahtlose Datei- und Druckdienste zur Verfügung stellt, auf die Version 3.0.4 aktualisiert. Diese Version bereinigt verschiedene Programmfehler. Samba wurde in Software Express 3/04 auf die Version 3.0 aktualisiert.
Samba stellt SMB/CIFS-Clients nahtlose Datei- und Druckdienste zur Verfügung. Samba ermöglicht die Freigabe der Festplatten und Drucker eines Servers für zahlreiche Netzwerk-Clients, z. B.:
LAN Manager
Windows for Workgroups, Windows 95, 98 und ME
Windows NT, 2000 und XP
Linux
OS/2
Zwei UNIX-Clients können auf den Dateibereich und auf die Drucker eines beliebigen SMB/CIFS-Servers zugreifen. Bei dem ersten handelt es sich um eine Art FTP-Client, und der zweite Client erzeugt ein virtuelles “ /smb”-Verzeichnis, über das auf gemeinsam genutzte smb-Verzeichnisse und -Drucker zugegriffen werden kann.
Durch eine Aktualisierung der SMB-Datei und des Druckerservers sorgt Samba 3.0 für eine noch höhere Druckgeschwindigkeit. Darüber hinaus bietet Samba 3.0 die folgenden Verbesserungen:
Einzelanmeldung mit Active Directory-Integration
Unterstützung internationaler Zeichensätze
Möglichkeit der Einbindung in LDAP
Ersetzt primäre und Reserve-NT-Domänencontroller (PDCs und BDCs)
Weitere Informationen finden Sie in den Man Pages von Samba. Diese Man Pages können Sie mit dem folgenden Befehl aufrufen: man -M /usr/sfw/man samba. Lesen Sie auch Using Samba, 2nd Edition unter http://www.oreilly.com/.
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Der Open Source-Lexer flex ist eine erweiterte Version des Dienstprogramms lex(1) flex bietet die Möglichkeit, sehr schnelle (aber große) Scanner zu erzeugen und diese Scanner in einer Batch-Datei zu erfassen. flex hat die Fähigkeit, Scanner mit unterschiedlichen global sichtbaren Variablen- und Funktionsnamen zu erstellen; im Gegensatz zur lex(1)-Namenskonvention wie z. B. yy_foo oder yy_bar.
Weitere Informationen entnehmen Sie bitte der Man Page im Verzeichnis /usr/sfw/man.
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Der Session Initiation Protocol (SIP)-Server bietet eine Unterstützung für die Bereitstellung von VoIP/SIP-Diensten, die von einem SIP-Proxy-, Registrierungs- und Umleitungsserver angeoboten werden. Dieser Server wird als SER bezeichnet. SER ist RFC 3261–konform und verfügbar unter http://www.iptel.org/.
Weitere Informationen finden Sie im Verzeichnis /usr/sfw/doc/ser sowie in den Man Pages im Verzeichnis /usr/sfw/man.
Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.
Die Bibliothek libusb enthält eine Reihe von Schnittstellen, mit denen USB-Geräte ohne einen Kernel-Treiber verwaltet werden.
Weitere Informationen entnehmen Sie bitte der Man Page libusb im Verzeichnis /usr/man. Diese Man Page verweist auf weitere Informationen im Verzeichnis /usr/sfw/share/doc/libusb.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 8/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Betriebssystem Solaris beinhaltet das folgende neue Freeware-Package:
Ghostscript 7.05 – Dient zum Lesen von PostScript- und PDF-Dateien. Zeigt diese Dateien auf dem Bildschirm an oder konvertiert sie in eine von den meisten Druckern lesbare Form. Siehe hierzu die Manpage gs(1) unter /usr/sfw/share/man.
Der Pfad für Lizenzbedingungen, Erklärungen und Hinweise zum Copyright für Ghostscript lautet /usr/sfw/share/src/<Name_der_Freeware>.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Mit den Software Express-Versionen stehen die folgenden neuen oder überarbeiteten Freeware-Packages zur Verfügung:
libxml2 2.4.16 – Ein Standard für die Erstellung strukturierter Dokumente oder Daten mit Tags
libxslt 1.0.19 – Eine XML-Sprache zur Bestimmung der Transformation für XML
Zum Anzeigen der Lizenzbedingungen, Zuschreibungen und Urheberrechtshinweise für diese Packagesmüssen Sie den Lizenzpfad in /usr/share/src/<freeware name></filename> aufrufen.
Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Betriebssystem Solaris beinhaltet das folgende neue Freeware-Package: ANT 1.4.1 – Das auf Jakarta ANT Java und XML basierende Entwicklungspackage.
Der Pfad für Lizenzbedingungen, Erklärungen und Hinweise zum Copyright für ANT lautet /usr/sfw/share/src/<Freeware-Name>.
In diesem Abschnitt werden die wichtigsten Änderungen an der Dokumentation von Solaris 10 3/05 gegenüber der erstmals im Mai 2002 veröffentlichten Version Solaris 9 beschrieben. Dabei handelt es sich um die folgenden Änderungen:
Dokumentationsänderungen, die mit Solaris 10 7/05 eingeführt wurden, finden Sie unter Dokumentationsverbesserungen.
Dieses Leistungsmerkmal wurde mit Solaris 10 3/05 eingeführt.
Für Solaris 10 3/05 wurde die gesamte Dokumentation auf einer neuen Solaris 10 Documentation-DVD zusammengefasst. Diese DVD ersetzt das CD-Format, das für die Dokumentation in Solaris 9 verwendet wurde.
Weitere Informationen zum Zugriff auf die Solaris 10-Dokumentation, einschließlich Anweisungen zur Arbeit mit der neuen Dokumentations-DVD, entnehmen Sie bitte der Datei Solaris 10 README zur Dokumentation.
Die folgenden Dokumente sind in der Version Solaris 10 neu.
Dieses Tutorial enthält praktische Informationen zur Entwicklung von Gerätetreibern für das Betriebssystem Solaris. Dieses Buch enthält Beschreibungen zum Schreiben, Erstellen, Installieren, Laden und Testen von echten Gerätetreibern. Diese Anweisungen helfen Ihnen dabei, die Arbeitsweise von Treibersteuergeräten zu verstehen. Das Buch enthält darüber hinaus eine Übersicht der Treiberentwicklungsumgebung und der Tools, die Ihnen bei der Entwicklung von Treibern zur Verfügung stehen, und nennt Techniken, um bestimmte Probleme bei der Treiberentwicklung zu vermeiden.
Das Betriebssystem Solaris stellt Entwicklern zahlreiche Schnittstellen, Frameworks und Tools zur Verfügung, damit sie von den Vorteilen der Solaris-Technologie profitieren können. Dieses Buch bietet eine Übersicht des Betriebssystems Solaris. Es enthält Kurzfassungen der wichtigsten Handbücher für den Solaris-Entwickler und Verknüpfungen zu weiterführenden Informationsquellen.
Das neue Handbuch Solaris Dynamic Tracing Guide wurde mit Software Express 1/03 eingeführt. Es enthält eine vollständige Leistungsmerkmalreferenz sowie Beispiele für neue Benutzer. Weitere Informationen zu DTrace finden Sie unter DTrace - Funktion zum dynamischen Tracing .
Das Handbuch Solaris Security for Developers Guide beschreibt die öffentlichen Anwendungsprogrammierschnittstellen (API) und die Service Provider-Schnittstellen (SPI) für die neuen Sicherheitsmerkmale im Betriebssystem Solaris. Dieses Handbuch richtet sich an Entwickler von C-Anwendungen, die Programme der folgenden Arten schreiben möchten:
Priviligierte Anwendungen, die Systemeinstellungen außer Kraft setzen
Anwendungen, die Authentifizierung und verwandte Sicherheitsdienste verwenden
Anwendungen, die einen Datenaustausch über das Netzwerk sichern
Anwendungen, die kryptografische Dienste verwenden
Bibliotheken, freigegebene Objekte und Plugins, die Sicherheitsdienste bereitstellen oder erfordern
In diesem Handbuch werden die folgenden öffentlichen Solaris-Sicherheitsschnittstellen beschrieben:
Prozessberechtigungen gestatten es Entwicklern, Sicherheitsberechtigungen in priviligierten Anwendungen zu deligieren.
Pluggable Authentication-Module zur erstmaligen Authentifizierung eines Benutzers für ein System.
Generic Security Service-Anwendungsprogrammierschnittstelle für einen sicheren Datenaustausch zwischen Peer-Anwendungen. GSS-API bietet die Schutzdienste Authentizierung, Integrität und Vertraulichkeit.
Simple Authentication and Security Layer, wird verbreitet von Protokollen für Authentifizierung, Privatsphäre und Datenintegrität. SASL dient für Netzwerk-basierte Anwendungen auf einer höheren Ebene.
Ein auf den standardmäßigen PKCS #11-Schnittstellen basierendes Framework, das Nutzer und Anbieter von kryptografischen Diensten aufnimmt.
Eine Reihe von Schnittstellen für die Entwickler von IFD-Handlern für Smartcard-Terminals.
Es werden auch Arbeitsbeispiele angeboten.
System Management Agent (SMA) beruht auf dem Open-Source-Agent Net-SNMP. Dieses Handbuch richtet sich an Administratoren, die sich für eine sichere Verwaltung ihrer Netzwerkgeräte mithilfe von System Management Agent entscheiden und ihre SNMP-Lösung von der Solstice Enterprise Agents-Software auf System Management Agent umstellen möchten. Es enthält ein Kapitel über Sicherheitsaspekte, in dem Sie auch Beispiele finden.
System Management Agent (SMA) beruht auf dem Open-Source-Agent Net-SNMP. Dieses Handbuch enthält Informationen für Entwickler, die beabsichtigen, MIB-Module zur Erweiterung des Agent-Funktionsumfangs zu erstellen.
Mit Solaris Express 2/04 wurde der Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones eingeführt . Dieses Handbuch richtet sich an Benutzer, die für die Verwaltung eines oder mehrerer Systeme unter Solaris 10 verantwortlich sind. Es behandelt Aspekte der Ressourcenverwaltung wie beispielsweise Projekte und Tasks, erweiterte Abrechnung, Ressourcenobjekte und dynamische Ressourcenpools. Auch die Virtualisierung mit Solaris Zones wird in diesem Dokument behandelt. Lesen Sie auch Software-Partitionierungstechnologie Solaris Zones und alle Beschreibungen unter Verbesserung von Systemressourcen.
Das mit Software Express 6/04 eingeführte Handbuch x86 Assembly Language Reference Manual dokumentiert die Syntax der Solaris-Assemblersprache auf x86-basierten Systemen. Dieses Handbuch soll erfahrenen Assemblersprachen-Programmierern helfen, die disassemblierte Ausgabe von Solaris-Compilern zu verstehen. Es stellt weder eine Einführung in die Programmierung mit Assemblersprachen noch ein Referenzhandbuch für die x86-Architektur dar.
Die folgenden Dokumente wurden in Solaris 10 umstrukturiert.
Die Kapitel über die Ressourcenverwaltung befinden sich jetzt in dem neuen Band Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones. Das Solaris 9-Buch System Administration Guide: Resource Management and Network Services wurde in Solaris 10 zu System Administration Guide: Network Services.
Die Handbücher zur Systemverwaltung von Solaris 10 wurden neu organisiert.
Der Inhalt des Dokuments System Administration Guide: Basic Administration wurde auf die folgenden Themen reduziert:
Bedienung der Solaris Management Console-Tools
Verwaltung von Benutzerkonten und Gruppen
Verwaltung von Server- und Clientunterstützung
Herunterfahren und Booten von Systemen
Softwareverwaltung
Verwaltung von Solaris-Patches
Die Kapitel über komplexe Aspekte im Zusammenhang mit Geräten und Dateisystemen befinden sich nun in System Administration Guide: Devices and File Systems . Dieses neue Handbuch behandelt die folgenden Themen aus dem Bereich der Geräte- und Dateisystemverwaltung:
Verwaltung von Wechseldatenträgern
Geräteverwaltung
Festplattenverwaltung
Verwaltung von Dateisystemen
Sichern und Wiederherstellen von Dateisystemen
Das Dokument System Administration Guide: Advanced Administration enthält dieselben Themen der vorigen Solaris-Versionen.
Der Inhalt des Dokuments Solaris Installationshandbuch wurde in fünf Handbücher zu je einem spezifischen Thema aufgegliedert. Die nachfolgenden Beschreibungen geben Auskunft über den Inhalt der einzelnen neuen Dokumente.
Solaris 10 Installationshandbuch: Grundinstallationen
In diesem Handbuch wird eine Grundinstallation des Betriebssystems mithilfe der grafischen Benutzeroberfläche (GUI) dargestellt.
Lesen Sie hierzu auch das Dokument Solaris 10 Installationshandbuch: Netzwerkbasierte Installation.
Dieses Dokument beschreibt eine entfernte Solaris-Installation über ein LAN oder ein WAN.
Solaris 10 Installationshandbuch: Solaris Live Upgrade und Planung von Upgrades.
Dieses Dokument enthält Informationen für die Planung eines System-Upgrades auf das Betriebssystem Solaris mithilfe von CDs oder einer DVD. Darüber hinaus erfahren Sie, wie mit Solaris Live Upgrade neue Boot-Umgebungen erstellt und Upgrades von Boot-Umgebungen durchgeführt werden.
Solaris 10 Installationshandbuch: Solaris Flash-Archive (Erstellung und Installation)
Dieses Handbuch enthält eine Anleitung zum Erzeugen von Solaris Flash-Archiven und zum Installieren des Betriebssystems Solaris auf mehreren Systemen anhand von Solaris Flash-Archiven.
Dieses Handbuch beschreibt, wie Sie die erforderlichen Dateien und Verzeichnisse für eine automatische benutzerdefinierte JumpStart-Installation erstellen. Auch das Erzeugen von RAID-1-Volumes bei einer JumpStart-Installation wird dargestellt.
Diese Dokumente wurden bisher als Bestandteil von Solaris 9 veröffentlicht. Sie werden nunmehr entweder an anderer Stelle veröffentlicht, oder ihr Inhalt wurde in andere Dokumente verlagert.
Die Hinweise aus About Solaris 9 Documentation wurden in das Dokument Solaris 10 README zur Dokumentation und in das vorliegende Handbuch übertragen.
Der Inhalt von man pages section 3: Realtime Library Functions wurde aus man pages section 3: Threads and Realtime Library Functions in man pages section 3: Basic Library Functions verlagert.
Die zuvor gedruckten Solaris 9 Hinweise zur Installation stehen jetzt mit den Solaris 10 Versionshinweise online zur Verfügung.
Das in vorigen Solaris-Versionen enthaltene Dokument GSS-API Programming Guide wurde durch das neue Handbuch Solaris Security for Developers Guide abgelöst .
Diese Dokumente werden in Solaris 10 nicht veröffentlicht. Sie wurden zuvor als Bestandteile der Version Solaris 9 veröffentlicht und stehen Ihnen unter http://docs.sun.com zur Verfügung.
Sämtliche Bände der Dokumentationsreihe CDE Developer Collection
Sämtliche Bände der Dokumentationsreihe KCMS Collection
Federated Naming Server Programming Guide
Solstice Enterprise Agents 1.0 User Guide
Die meisten Leistungsmerkmale der Solaris 10-Releases sind auch im Software Express-Programm enthalten. In diesem Abschnitt sind alle Leistungsmerkmaltitel nach dem Datum der ersten Veröffentlichung aufgeführt.
Eine Zusammenfassung der Leistungsmerkmale, die mit Solaris 9, Solaris 8 und Solaris 7 eingeführt wurden, entnehmen Sie bitte dem Dokument Neuerungen in der Betriebssystemumgebung Solaris 9 unter http://docs.sun.com. Dieses Dokument behandelt die Leistungsmerkmale von Solaris 9 und enthält im Anhang ausführliche Beschreibungen der Leistungsmerkmale von Solaris 8 und Solaris 7.
Das Release Solaris 10 1/06 enthält die folgenden neuen Leistungsmerkmale:
Änderungen in der Upgrade-Unterstützung für Solaris-Versionen
Durchführen eines Upgrades des Betriebssystems Solaris, wenn nicht-globale Zonen installiert sind
Die folgenden Leistungsmerkmale kamen in den Software Express-Releases hinzu. Diese Leistungsmerkmale sind auch im Release Solaris 10 1/06 enthalten.
Mit Solaris·Express 8/05 wurden die folgenden Leistungsmerkmale eingeführt:
SMTP zur Nutzung von Sicherheitsfunktionen der Transportschicht einstellen
SCSI HBA-Treiber für LSI MegaRAID 320-2x SCSI RAID Controller
Im Release Solaris Express 7/05 kam das Leistungsmerkmal x86: Neue Option prtconf zum Anzeigen von Produktnamen hinzu.
Mit Solaris Express 6/05 wurden die folgenden Leistungsmerkmale eingeführt:
Unterstützung für SCSI-Festplatten mit einer Speicherkapazität von über 2 TB
Unterstützung von Hierarchical Lgroup Support für die Speicherzuweisungsoptimierung
Im Release Solaris Express 3/05 kam das neue Leistungsmerkmal Zusätzliche Druckoption für Deckblätter im Solaris Druckmanager hinzu.
Mit Solaris Express 2/05 wurden die folgenden Leistungsmerkmale eingeführt:
Im Release Solaris 10 3/05 kamen die folgenden neuen Leistungsmerkmale hinzu:
Solaris 10 3/05 enthielt Verbesserungen für die folgenden Funktionen:
Die folgenden Leistungsmerkmale kamen im Software Programm hinzu. Diese Leistungsmerkmale sind auch im Release Solaris 10 3/05 enthalten.
Mit Software Express 11/04 wurden die folgenden Leistungsmerkmale eingeführt:
Mit Solaris Express 11/04 wurden die folgenden Leistungsmerkmale verbessert:
Mit Software Express 10/04 wurden die folgenden Leistungsmerkmale eingeführt:
Solaris Service Manager, eine neue Komponente für das Predictive Self-Healing
Unterstützung von Mehrbesitzer-Disksets mit Solaris Volume Manager für Sun Cluster
Importieren von entfernt replizierten Disksets mit Solaris Volume Manager
Unterstützung für 1394 (FireWire) und Massenspeichergeräte auf x86-Systemen
Mit Solaris Express 10/04 wurden die folgenden Leistungsmerkmale aktualisiert:
Mit Software Express 8/04 wurden die folgenden Leistungsmerkmale eingeführt:
Mit Solaris Express 8/04 wurden die folgenden Leistungsmerkmale überarbeitet:
Mit Software Express 7/04 wurden die folgenden Leistungsmerkmale eingeführt:
Mit Software Express 6/04 wurden die folgenden Leistungsmerkmale eingeführt:
Neue psrinfo-Option zur Identifikation von Chip-Multithreading-Leistungsmerkmalen
Änderungen bei der Solaris-Installation sowie Vereinheitlichung der Installation
Die Optionen Retail und Nonretail für Provider in Solaris Cryptographic Framework
Darüber hinaus wurden mit Software Express 6/04 folgende wichtige Überarbeitungen vorgenommen:
Mit Software Express 5/04 wurden die folgenden Leistungsmerkmale eingeführt:
Darüber hinaus wurden mit Software Express 5/04 die folgenden wichtigen Überarbeitungen vorgenommen:
Mit Software Express 4/04 wurden die folgenden Leistungsmerkmale eingeführt:
Mit Software Express 3/04 wurden die folgenden Leistungsmerkmale eingeführt:
Zusätzlich wurden Verbesserungen an System V IPC und andere Ressourcenobjekte vorgenommen.
Mit Software Express 2/04 wurden die folgenden Leistungsmerkmale eingeführt:
Mit Software Express 1/04 wurden die folgenden Leistungsmerkmale eingeführt:
Mit Solaris Express 1/04 wurden die folgenden Leistungsmerkmale verbessert:
Mit Software Express 12/03 wurden die folgenden Leistungsmerkmale eingeführt:
x86: Angeben der Boot-Eigenschaften mit dem Befehl add_install_client
Konfiguration mehrerer Netzwerkschnittstellen bei der Installation
SASL (Simple Authentication and Security Layer) für Entwickler
Mit Software Express 11/03 wurden die folgenden Leistungsmerkmale eingeführt:
Mit Software Express 10/03 wurden die folgenden Leistungsmerkmale eingeführt:
Mit Software Express 9/03 wurden die folgenden Leistungsmerkmale eingeführt:
Die folgenden Leistungsmerkmalbeschreibungen wurden in Solaris Express 9/03 überarbeitet:
Sämtliche in diesem Dokument beschriebenen und nicht in den vorangehenden Abschnitten aufgeführten Leistungsmerkmale wurden als Bestandteil des Software Express-Pilotprogramms eingeführt. Diese Leistungsmerkmale sind im Release Solaris 10 3/05 enthalten.