Verbesserte Sicherheitsfunktionen

Im Release Solaris 10 6/06 wurden die folgenden Sicherheitsfunktionen und -erweiterungen hinzugefügt.

Erweiterungen für die Objektmigrierung und Interoperabilität mit pktool

Diese Erweiterungen der Sicherheitsfunktionalität ist neu im Release Solaris 10 6/06.

Mit dem Befehl pktool könnwn PKCS#11-Objekte verwaltet werden. Zum Verschieben, Anzeigen und Löschen von PKCS#11 und Auflisten verfügbarer PKCS#11-Tokens wurden neue Unterbefehle hinzugefügt. Diese neuen pktool-Unterbefehle helfen beim Migrieren verschlüsselter Objekte zum bzw. vom Sun Software PKCS#11-Softtoken oder anderer PKCS#11-kompatibler Token.

Weitere Informationen entnehmen Sie bitte der Man Page pktool(1).

SSL-Proxymodul

Diese Erweiterung der Sicherheitsfunktionalität ist neu im Release Solaris 10 6/06.

In diesem Release wurde ein SSL-Proxyserver auf Kernel-Ebene hinzugefügt. Dieser Proxy vereinfacht und beschleunigt die SSL/TLS-Protokollimplementierung durch Verlagern der Handshake- und Datensatzverarbeitung in die Kernel-Ebene. Der Proxy unterstützt die gebräuchlichsten Verschlüsselungsverfahren. Sie können Anwendungen wie z. B. Webserver so konfigurieren, dass sie die Behandlung der SSL-Operationen mit diesen Verschlüsselungsverfahren an den Proxy delegieren und für andere Verschlüsselungsverfahren wie gehabt die vorhandenen SSL-Bibliothek auf Benutzerebene nutzen.

Weitere Informationen entnehmen Sie bitte der Man Page ksslcfg(1M).

AES Counter-Modus

Diese Erweiterung der Sicherheitsfunktionalität ist neu im Release Solaris 10 6/06.

Der Advanced Encryption Standard (AES) ist ein vom National Institute of Standard and Technology (NIST) der USA empfohlenens Blockverschlüsselungsverfahren. Bei der Verwendung im Counter-Modus wird ein Counter-Block verschlüsselt; das Ergebnis ist eine XOR-Funktion mit einem ASCII-Textblock zum Erzeugen des verschlüsselten Textes. Der Counter-Modus ist bei Verwendung von Blockgeräten nützlich, da die Ver- bzw. Entschlüsselung nicht von der vorhergehenden Ver- bzw. Entschlüsselung anderer Blöcke abhängt. Der Counter-Modus wurde vom NIST genehmigt. Diese Funktion steht nur Ressourcen zur Verfügung, die auf die Kernel-Ebene zugreifen.

Weitere Informationen entnehmen Sie bitte der Man Page libpkcs11(3LIB).

Unterstützung für PKCS #11 v2.20 im Solaris Cryptographic Framework

Diese Erweiterung der Sicherheitsfunktionalität ist neu im Release Solaris 10 6/06.

Dieses Leistungsmerkmal erweitert das Solaris Cryptographic Framework um die Unterstützung für RSA PKCS #11 v2.20 einschließlich der sichereren SHA2-Algorithmen.

Eine Liste der von V2.20 zur Verfügung gestellten Funktionen finden Sie in der Man Page pkcs11_softtoken(5) Eine Liste der den Benutzern zur Verfügung stehenden Mechanismen finden Sie in den Manpages digestp(1) und mac(1).

Kerberos Cred Auto-Renew

Diese Erweiterung der Sicherheitsfunktionalität ist neu im Release Solaris 10 6/06.

Im Solaris-Release 10 6/06 kann die Kerberos Cred Auto-Renew-Funktion automatisch Berechtigungsnachweise für Benutzer erneuern, anstatt eine Warnmeldung abzusetzen. Darüber hinaus braucht der Benutzer Berechtigungsnachweise nicht mehr mithilfe des Befehls kinit -R manuell zu erneuern.

Weitere Informationen entnehmen Sie bitte den Manpages ktkt_warnd(1M) und warn.conf(4).