In diesem Kapitel sind alle neuen Leistungsmerkmale von Solaris 10 11/06 zusammengefasst.
In Solaris-Release 10 11/06 kamen die folgenden Leistungsmerkmale und Erweiterungen für die Systemadministration hinzu.
Dieses Leistungsmerkmal stellt Suns Implementierung der Multipath Management- API(MP-API) der Storage Networking Industry Association (SNIA) dar. Folgende Module werden unterstützt:
Allgemeine MP API-Bibliothek
Plugin-Bibliothek für die native Multipathing-Lösung für Solaris, den Treiber MPxIO/scsi_vhci driver
CLI mpathadm
Die allgemeine MP API-Bibliothek exportiert den im Standard festgelegten Satz an Schnittstellen. Mithilfe der Plugin-Bibliothek für den Treiber scsi_vhci können scsi_vhci Multipathing-Geräte über die MP-API und ihre zugehörige CLI mpathadm verwaltet werden.
Die SNIA MP-API definiert Standardschnittstellen für die Erkennung und Verwaltung von Multipathing-Geräten. Damit können Anwendungen zur Multipathing-Verwaltung über mehrere, von verschiedenen Herstellern angebotene Solaris-Lösungen zum Multipathing hinweg einen standardisierten Satz von APIs verwenden. Sun liefert eine Plugin-Bibliothek, mit deren Hilfe native Solaris-Lösungen zum Multipathing über die API und die zugehörige CLI verwaltet werden können.
Die Sun JavaTM Web Console bietet Benutzern einen gemeinsamen Zugangspunkt auf webbasierte Managementanwendungen. Benutzer greifen auf die Konsole zu, indem sie sich mit einem der vielen unterstützten Webbrowser über einen HTTPS-Port bei der Konsole anmelden. Aufgrund des einzigen Zugangspunkts für die Konsole müssen sich die Benutzer nicht mehr unterschiedliche URLs für verschiedene Anwendungen merken. Dieser Zugangspunkt bietet Authentifizierungs- und Autorisierungsdienste für alle bei der Konsole registrierten Anwendungen.
Alle konsolenbasierten Anwendungen befolgen die gleichen Richtlinien für den Aufbau der Benutzeroberfläche. Außerdem bietet die Sun Java Web Console für alle registrierten Anwendungen Prüf- und Protokollierungsdienste an.
Das Solaris ZFS-Administrationstool ist eine Konsolenanwendung, die ab Solaris 10 6/06 bereitgestellt wird. Weitere Informationen zum webbasierten ZFS-Management-Tool von Solaris finden Sie im Solaris ZFS - Administrationshandbuch.
Ab Solaris-Release 10 11/06 wurden an der Sun Java Web Console folgende Änderungen vorgenommen:
Die Konsole unterstützt jetzt Anwendungen, die auf der JavaServer TM Faces Technologie basieren.
Der Konsolenserver ist so konfiguriert, dass er als Dienst läuft und von der Service Management Facility (SMF) verwaltet wird. SMF-Befehle können jetzt zum Verwalten des Konsolen-Webservers über den Fault Managed Resource Identifier (FMRI) „system/webconsole:console“ verwendet werden.” Wie in vorigen Solaris 10-Versionen auch kann der Befehl smcwebserver darüber hinaus auch zum Starten, Stoppen, Aktivieren und Deaktivieren des Konsolenservers verwendet werden.
Weitere Informationen entnehmen Sie bitte der Man Page smcwebserver(1M).
Der neue Befehl wcadmin dient zum Konfigurieren von Konsoleneigenschaften. Dieser Befehl wird darüber hinaus auch zum Deployment und Aktivieren von Konsolenanwendungen verwendet, die für die Konsolenversion geschrieben wurden. Der Befehl smreg , der früher zum Ausführen ähnlicher Aufgaben verwendet wurde, dient jetzt nur noch zum Registrieren und Deregistrieren von Anwendungen, die für frühere Versionen der Konsole entwickelt wurden.
Weitere Informationen entnehmen Sie bitte den Manpages smreg(1M) und wcadmin(1M).
Weitere Informationen finden Sie unter “Working With the Sun Java Web Console (Tasks)” in System Administration Guide: Basic Administration .
Diese Dateisystemerweiterung ist neu in Solaris-Release 10 11/06.
Zum Melden von Operationen an Dateisystemen steht das neue Dienstprogramm fsstat zur Dateisystemüberwachung zur Verfügung. Aktivitäten können nach Einhängepunkten oder Dateisystemtypen gemeldet werden.
Weitere Informationen entnehmen Sie bitte der Man Page fsstat(1M).
In Solaris-Release 10 11/06 kamen die folgenden Leistungsmerkmale und Erweiterungen für Systemressourcen hinzu.
Im Release Solaris 10 11/06 kamen die folgenden Leistungsmerkmale und Erweiterungen zum Ressourcenmanagement hinzu.
Ressourcenpools und dynamische Ressourcenpools wurden in die Solaris Service Management Facility (SMF) integriert. Dynamische Ressourcenpools werden jetzt getrennt vom Ressourcenpooldienst aktiviert.
Der Fault Management Resource Identifier (FMRI) für den dynamischen Ressourcenpooldienst ist svc:/system/pools/dynamic, der FMRI für den Ressourcenpooldienst ist svc:/system/pools.
Die Aktivierungs- und Deaktivierungsmechanismen über pooladm(1M) sind noch verfügbar.
Bei Durchführung eines System-Upgrades wird die in der Datei /etc/pooladm.conf (falls vorhanden) enthaltene Konfiguration auf das System angewendet.
Weitere Informationen finden Sie in den folgenden Abschnitten:
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
Man Page pooladm(1M)
Man Page poold(1M)
Man Page libpool(3LIB)
Man Page smf(5)
In Solaris-Release 10 11/06 kamen die folgenden Leistungsmerkmale und Erweiterungen für Solaris Zones hinzu.
Der Zonenname ist jetzt ein Attribut, das mit dem Befehl zonecfg gesetzt werden kann. Es können nur installierte bzw. konfigurierte Zonen umbenannt werden.
Informationen zur Konfiguration und zum Status von Zonen finden Sie in:
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
Manpage zonecfg(1M)
Manpage zones(5)
Zum Befehl zoneadm wurden die beiden neuen Unterbefehle move und clone hinzugefügt. Sie können jetzt folgende Funktionen ausführen:
Verlagern nicht-globaler Zonen von einer Stelle im System an eine andere andere Stelle im gleichen System
schnelle Bereitstellung einer neuen nicht-globalen Zone auf der Grundlage der Konfiguration einer vorhandenen Zone auf dem gleichen System
Weitere Informationen finden Sie in den folgenden Abschnitten:
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
Manpage zoneadm(1M)
Die Befehle zonecfg und zoneadm wurden dahingehend geändert, dass nicht-globale Zonen jetzt von einem auf ein anderes System migriert werden können. Hierbei wird eine angehaltene Zone von ihrer aktuellen Stelle abgetrennt und an eine neue Stelle verlagert. In der globalen Zone des Zielsystems muss Folgendes laufen:
das gleiche Solaris-Release wie auf dem ursprünglichen Rechner
die gleichen Versionen von Betriebssystem-Packages und Patches wie auf dem ursprünglichen Rechner
Beim Anhalten einer Zone werden alle Informationen generiert, die zum Verlagern einer Zone auf ein anderes System erforderlich sind. Beim Installieren der Zone auf dem neuen System wird überprüft, ob der Zielrechner für die Aufnahme der Zone die geeignete Konfiguration besitzt. Der Zonenpfad kann mithilfe verschiedener Methoden auf dem neuen System verfügbar gemacht werden. Deswegen handelt es sich bei der eigentlichen Verlagerung des Zonenpfads von einem System auf das andere um einen manuellen Vorgang, der vom Zonenadministrator ausgeführt wird.
Wenn die Zone erfolgreich auf das neue System verlagert wurde, befindet sie sich im installierten Status.
Weitere Informationen finden Sie in den folgenden Abschnitten:
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
Manpage zonecfg(1M)
Manpage zoneadm(1M)
Die Eigenschaft limitpriv des Befehls zonecfg kann zum Festlegen von Zugriffsrechten für Prozesse in nicht-globalen Zonen verwendet werden.
Folgende Vorgehensweisen sind möglich:
Erweitern der aktuellen Berechtigungen unter Berücksichtigung der Tatsache, dass solche Änderungen zur Folge haben können, dass sich das Ausführen von Prozessen in einer Zone durch Steuern einer globalen Ressource auf Prozesse in anderen Zonen auswirken kann.
Erstellen einer Zone mit beschränkteren Berechtigungen als die sichere Standardzone
Weitere Informationen zum Konfigurieren von Berechtigungen für Zonen und Einschränkungen bei Zonenzugriffsrechten finden Sie in:
Systemverwaltungshandbuch: Solaris Container – Ressourcenverwaltung und Solaris Zones
Manpage zonecfg(1M)
Beachten Sie Folgendes:
Nicht-globale Zonen werden standardmäßig immer noch mit den sicheren Standardberechtigungen gebootet.
Berechtigungssätze können nicht aus einem Zonenberechtigungssatz entfernt werden, und andere Berechtigungssätze können zu einem Zonenberechtigungssatz nicht hinzugefügt werden.
In Solaris-Release 10 11/06 kamen die folgenden Leistungsmerkmale und Erweiterungen für logische Domains hinzu.
Mit der Software Logical Domains (LDoms) 1.0 können Systemadministratoren logische Domains erstellen und verwalten. Diese Software bietet Unterstützung für mehrere Softwarepartitionen und die folgenden Leistungsmerkmale vonSun4V-Plattformen:
Software-Upgrade auf UltraSPARC T1-Systeme (Solaris 10 11/06- und Firmware-Upgrade)
bis zu 32 logische Domains pro System, die von einer CLI, der Software Logical Domains (LDoms) Manager 1.0 verwaltet wird. Diese Software ist getrennt herunterzuladen.
Jede Gast-Domain kann unabhängig erstellt, gelöscht, umkonfiguriert und neu gestartet werden.
Schnellere Datenverarbeitung bei virtuellen Konsolen, Ethernet, Festplatten und Verschlüsselung
dynamische Live-Umkonfigurierung virtueller CPUs
Fault Management Architecture-Diagnose (FMA) für jede logische Domain
In addition to the Solaris 10 11/06 OS, a minimum level of system firmware 6.4 and Logical Domains Manager 1.0 software is required to have Logical Domains functionality.
Im Release Solaris 10 6/06 kamen die folgenden Sicherheitsfunktionen und -erweiterungen hinzu.
Die Software Solaris Trusted Extensions bietet mehrschichtige Sicherheitsfunktionen für das Betriebssystem Solaris an, u.a. obligatorische Zugriffskontrolle für:
Dateien
Dateisysteme
Prozesse
austauschbare Datenträger
Netzwerk
Desktop-Umgebungen
Darüber hinaus bietet die Software Solaris Trusted Extensions auch Dienstprogramme für die folgenden Aktionen:
Definieren von Zugriffsrichtlinien
Einrichten von Sicherheitslabeln
Ausführen eines datensicheren Systemmanagements
Mit Solaris Trusted Extensions können Sie Ihre Richtlinien für den Datenzugriff definieren, um Informationen flexibel, aber gleichzeitig höchstgradig datensicher zu kontrollieren. Solaris Trusted Extensions können als Konfigurationsoption für das Betriebssystem Solaris verwendet werden.
Weitere Information zu Solaris Trusted Extensions finden Sie unter http://www.sun.com/smi/Press/sunflash/2006-02/sunflash.20060214.3.xml.
Solaris Trusted Extensions für das Drucken ermöglichen Folgendes:
eingeschränkte Druckausgabe nach Labelbereichen
speziell gekennzeichnete Banner- und Trailer-Seiten
speziell gekennzeichnete Kopf- und Fußzeilen
Ab diesem Release sind Dateien und Verzeichnisse mit der Zone gekennzeichnet, die diese exportiert. Für das Einhängen bestehen Einschränkungen, die Herabsetzungen verhindern sollen.
Im Release Solaris 10 11/06 kamen die folgenden Leistungsmerkmale und Erweiterungen zum Gerätemanagement hinzu.
Dieses Solaris-Release unterstützt PCI Express-Anbindungen (PCIe) für SPARC- und x86-Systeme.
PCIe dient zum Anschließen peripherer Geräte an Desktop-, Unternehmens-, mobile, Kommunikations- und integrierte Anwendungen.
Bei der PCIe-Anbindung handelt es sich um einen genormten seriellen Hochleistungs-E/A-Bus.
Die PCIe-Software bietet in diesem Solaris-Release die folgenden Funktionen:
Unterstützung für erweiterten PCIe-Konfigurationraum
Unterstützung für die grundlegende PCIe-Fehlerbehandlung und MSI-Interrupts
Geänderte IEEE-1275-Eigenschaften für PCIe-Geräte
PCIe-Unterstützung für das Hotplugging (Einstecken von PCIe-Modulen bei laufendem System) (nativ und ACPI-basiert) durch Erweiterung der Komponente cfgadm_pci des Befehls cfgadm
Auslastungsbasierte automatische periphere PCIe-Konfiguration mit ATTN-Buttons
Die folgende Beispielausgabe mit cfgadm zeigt Hotplugging-fähige PCIe-Geräte auf einem x86-System. Bitte beachten Sie, dass die jeweiligen Ausgaben je nach Plattform verschieden sein können. Die korrekte Syntax für cfgadm finden Sie im Hardware Platform Guide.
# cfgadm pci Ap_Id Type Receptacle Occupant Condition pcie1 unknown empty unconfigured unknown pcie2 unknown empty unconfigured unknown pcie3 unknown empty unconfigured unknown pcie4 etherne/hp connected configured ok pcie5 pci-pci/hp connected configured ok pcie6 unknown disconnected unconfigured unknown |
Das administrative Modell zum Hotplugging peripherer PCIe-Geräte ist das gleiche wie für periphere PCI-Geräte, die den Befehl cfgadm verwenden.
Weitere Informationen entnehmen Sie bitte der Manpage cfgadm_pci(1M) und dem Dokument System Administration Guide: Devices and File Systems. Überprüfen Sie das jeweiligen Handbuch zur Hardware-Plattform, um sicherzustellen, dass Ihr System Hotplugging für PCI und PCIe unterstützt. Darüber hinaus sollten Sie sich sorgfältig mit den Anweisungen zum Entfernen von Adaptern aus Ihrem System und der Semantik für die automatische Gerätekonfiguration (falls verfügbar) vertraut machen.
Weitere Informationen zur PCIe-Technologie finden Sie unter http://www.pcisig.com.
Für Sun Fire X4500-Server gibt es ein neues, auf der Fault Management Architecture basierendes Diagnosedienstprogramm. Dieses Diagnosedienstprogramm überwacht Festplatten mithilfe des SMART-Verfahrens, das in der festplatteneigenen Firmware implementiert ist, auf vorhersehbare Ausfälle. Wenn ein Festplattenausfall unmittelbar bevorsteht, leuchtet die LED neben der betreffenden Festplatte und es wird ein Fault Management Architecture-Fehler generiert. Diese Fehlermeldung weist den Administrator darauf hin, dass zum Gewährleisten der vollen Systemverfügbarkeit und Systemleistung entsprechende Maßnahmen einzuleiten sind.
Ipge-Treiber werden auf Ontario- und anderen SPARC-Plattformen mit installierten NorthStar-Karten verwendet. Auf allen anderen Plattformen kommen E1000g-Treiber zum Einsatz.
In diesem Release wurden Ontario- und andere SPARC-Plattformen von ipge- auf e1000g-Treiber umgerüstet. Damit wird der e1000g für alle Sun-Plattformen mit Intel 1G-Chipsets zum Standardtreiber. Im Zuge dieser Umrüstung braucht der Kunde nicht mehr zu wissen, auf welchen Plattformen die ipge- oder e1000g-Treiber verwendet werden oder welcher Treiber auf welcher Plattform zu installieren ist. Damit wird die Komplexität der Systemverwaltung reduziert.
Weitere Informationen finden Sie unter “Certain 3rd Party Applications May Break on Transition From ipge to e1000g Network Driver” auf·http://sunsolve.sun.com/.
Mithilfe der Maskierungsfunktion für Solaris Fibre Channel LUN-Adressen (LUN - “logical unit number”) können Systemadministratoren verhindern, dass das Kernel Geräteknoten für bestimmte unzulässige LUN-Adressen generiert.
Weitere Informationen entnehmen Sie bitte der Man Page fp(7d).
Bei Extended Message Signaled Interrupts (MSI-X) handelt es sich um eine erweiterte Version von MSI-Interrupts. Mit der Unterstützung von MSI-X-Interrupts können Entwickler von Gerätetreibern jetzt zwischen MSI- und MSI-X-Interrupts wählen. MSI-X-Interrupts werden jetzt von SPARC PCI-Express-Plattformen (Ultra 45 und Sun Fire T2000) unterstützt. Sun Fire T2000-Systeme können auch Sun Fire T1000-Systeme umfassen.
Darüber hinaus dient der neue Befehl ::interrupts des mdb/kmdb -Debuggers zum Abrufen registrierter Interruptinformationen von Geräten auf unterstützten SPARC- und x86-Systemen.
Weitere Informationen finden Sie unter "Interrupt Handlers" in Writing Device Drivers .
Die folgenden Dienstprogramme wurden dahingehend erweitert, dass sie jetzt erkennen, wenn ein bestimmtes Gerät in Benutzung ist:
dumpadm
format
mkfs und newfs
swap
Durch diese :Erweiterungen können diese Dienstprogramme jetzt folgende Situationen erkennen:
das Gerät gehört zu einem ZFS-Speicherpool
das Gerät ist ein Dump- bzw. Swap-Gerät
das eingehängte Dateisystem bzw. ein Eintrag für das betreffende Gerät sind in der Datei /etc/vfstab vorhanden
das Gerät zu einer Konfiguration für ein Live Upgrade
das Gerät gehört zu einer Konfiguration von Solaris Volume Manager oder Veritas Volume Manager
Wenn Sie beispielsweise den Befehl format für ein aktives Gerät ausführen wollen, wird eine Meldung, die der folgenden ähnelt, angezeigt:
# format . . . Specify disk (enter its number): 1 selecting c0t1d0 [disk formatted] Warning: Current Disk has mounted partitions. /dev/dsk/c0t1d0s0 is currently mounted on /. Please see umount(1M). /dev/dsk/c0t1d0s1 is currently used by swap. Please see swap(1M). |
Diese Dienstprogramme erkennen jedoch nicht alle Situationen in der gleichen Weise. So können Sie beispielsweise den Befehl newfs zum Erstellen eines neuen Dateisystems auf Geräten in einer Live Upgrade-Konfiguration verwenden. Für Geräte, die zu Live Upgrade-Konfigurationen mit eingehängten Dateisystemen gehören, können neue Dateisysteme jedoch nicht mit dem Befehl newfs erstellt werden.
Im Release Solaris 10 11/06 kamen die folgenden Desktop-Funktionen und -erweiterungen hinzu.
Ab diesem Release ist beim Anmelden am Solaris Desktop statt dem Common Desktop Environment (CDE) jetzt das Sun Java Desktop System (Java DS) die Desktop-Standardumgebung. Java DS ist jetzt auch die Standardumgebung für Benutzer, die eine in früheren Solaris-Releases und jetzt nicht mehr im aktuellen Solaris-Release enthaltene Desktop-Umgebung wie z. B. OpenWindowsTM oder GNOME 2.0 auswählen.
Systemadministratoren können die dtlogin-Konfiguration so ändern, dass die in den Ressourcen defaultDt und fallbackDt enthaltenen Konfigurationen Vorrang vor der Standardauswahl haben.
Weitere Informationen zu den Ressourcen defaultDt und fallbackDt entnehmen Sie bitte der Man Page dtlogin(1M).
Der Adobe Flash Player (früher Macromedia Flash Player) ist die Standardenwendung für hochgradig leistungsfähige Multimedia-Webinhalte. Schnittstellen für Designs, Animationen und Anwendungen werden sofort auf allen Browsern und Plattformen installiert und ermöglichen Anwendern so eine befriedigende Nutzung des Internet.
Ab diesem Release unterstützen GNOME-VFS und Nautilus Zugriffslisten (ACLs). Zugriffslisten für Dateisysteme können jetzt im GNOME-Dateimanager angezeigt und bearbeitet werden. Durch die Unterstützung von Zugriffslisten in GNOME-VFS und Nautilus wird der Desktop um die vorhandene Dateisystemfunktionalität erweitert.
Die beiden Desktop-Oberflächen in Solaris 10 11/06 wurden um Sicherheitskennzeichnungen erweitert. Benutzer haben jetzt Zugang zum Trusted Java Desktop System (Trusted Java DS) und zum Trusted Common Desktop Environment (Trusted CDE), die die folgenden Funktionen enthalten:
Sitzungen mit mehreren Sicherheitsebenen, damit Nutzer Zugriff auf die Daten haben, für die sie autorisiert sind, ohne die globale Datensicherheit zu beeinträchtigen
vertrauliche Datenpfadüberprüfungen, um zu gewährleisten, dass Hacker bzw. Phisher nicht in Benutzersitzungen eindringen
gekennzeichnete Fenster zum Anzeigen des Sicherheitslabels eines Fensters bzw. einer Umgebung
Erzwingen von Sicherheitsüberprüfungen bei Drag-and-Drop-Vorgängen, sodass der Datenfluss kontrolliert wird und Benutzer über Sicherheitsverstöße informiert werden
Gerätelokalisierung mit Sicherheitskennzeichnung für CD-ROM-, DVD-, Audio- und sonstige Geräte, damit die Übertragung vertraulicher Daten auf nicht datensichere Geräte so weit wie mögöich vermieden wird
Datensicherer Netzwerkzugriff auf Sitzungen mit einer und mehreren Sicherheitsebenen aus anderen Systemen
Im Release Solaris 10 11/06 kamen die folgenden Installationsfunktionen und -erweiterungen hinzu.
Die Erweiterungen an Solaris Flash-Archiven ermöglichen jetzt das Erstellen von Archiven, die große Dateien enthalten. Der Befehl flarcreate erstellt jetzt Solaris Flash-Archive, deren einzelne Dateien jetzt bis zu 4 GB großer (oder größer) sein können. Die folgenden Archivierungsdienstprogramme stehen zur Verfügung:
Das Archivierungsdienstprogramm cpio ist das Standardprogramm. Einzelne, im Archiv enthaltene Dateien dürfen je nach verwendeter cpio-Version maximal 2 bzw. 4 GB groß sein.
Das portable Archivdienstprogramm pax wird mit der Option -L pax aufgerufen. Bei Angabe der Option -L pax kann ein Archiv ohne Größeneinschränkungen bei einzelnen Dateien erstellt werden. Das Dienstprogramm pax war im Solaris-Release 7 enthalten. Mit dem Dienstprogramm pax erstellte Solaris Flash-Archive können unter dem Betriebssystem Solaris nur mithilfe desselben Dienstprogramms bereitgestellt werden. Beim Einsatz von Archiven auf Systemen, auf denen Solaris 2.6 oder frühere Versionen installiert sind, ist cpio zu verwenden.
Weitere Informationen entnehmen Sie bitte den Manpages pax(1) und cpio(1). Siehe auch Solaris 10 Installationshandbuch: Solaris Flash-Archive (Erstellung und Installation).
Ab diesem Release können Sie während der Installation das Standardsicherheitsverhalten von Netzwerkdiensten festlegen und somit gewährleisten, dass diese Dienste auf einer hohen Sicherheitsebene laufen. Während einer Installation mit dem interaktiven Installationsprogramm wird die Sicherheitseinstellung auf den Bildschirmen zur Installationskonfiguration angezeigt. Bei automatischen JumpStart-Installationen ohne Benutzereingriff können Sie mithilfe des neuen Schlüsselworts service_profile in der Datei sysidcfg ein Netzwerkprofil mit Zugriffsbeschränkungen definieren.
Wenn Sie aus Sicherheitsgründen während der Installation Zugriffsbeschränkungen für Netzwerkdienste festlegen wollen, werden während der Installation zahlreiche Dienste vollständig deaktiviert. Andere Dienste sind noch aktiviert., jedoch auf lokale Verbindungen beschränkt Für den administrative Fernzugriff auf das System bleibt die Solaris Secure Shell erhalten.
Mit solchen eingeschränkten Netzwerkprofilen verringern Sie das Risiko von Anfälligkeiten gegen Hackerangriffe auf dem Internet oder einem LAN. Das System behält die vollständige grafische Benutzeroberfläche sowie den abgehenden Netzwerkzugriff bei. Sie können beispielsweise immer noch die grafische Benutzeroberfläche, Browser oder E-Mail-Programme nutzen und NFSv4-Dateishares einhängen.
Upgrades wirken sich nicht auf vorhandene Dienstkonfigurationen aus.
Die Netzwerkdienste können Sie nach der Installation entweder mithilfe des Befehls netservices open neu starten, oder Sie aktivieren einzelne Dienste mithilfe von SMF-Befehlen.
Zusätzliche Informationen zu dieser neuen Sicherheitsoption finden Sie in der folgenden Tabelle.
Tabelle 4–1 Zusätzliche Sicherheitsinformationen
Verwalten von Sicherheitsfunktionen für Netzwerkdienste |
How to Create an SMF Profile in System Administration Guide: Basic Administration |
Aufheben von Einschränkungen für Netzwerkdienste nach der Installation | |
Planen der Installationskonfiguration | |
Einschränken von Netzwerkdiensten während einer interaktiven Installation | |
Einschränken von Netzwerkdiensten während einer JumpStart-Installation |
service_profile Keyword in Solaris 10 11/06 Installation Guide: Network-Based Installations |
Solaris Trusted Extensions bieten mehrere Sicherheitsebenen für das Betriebssystem Solaris. Mit dieser Funktion steuern Sie den Informationsfluss flexibel unter Berücksichtigung von Sicherheitsaspekten. Sie können jetzt strenge Zugangskontrollen zu Daten definieren, die neben der Dateneigentümerschaft auch auf Datenvertraulichkeit beruhen.
Installationen mit Solaris Trusted Extensions unterscheiden sich von einer Standardinstallation. Eine Liste der Unterschiede bei der Installation sowie weitere Informationen zu den Solaris Trusted Extensions entnehmen Sie bitte Kapitel 3, Installing Solaris Trusted Extensions Software (Tasks) in Solaris Trusted Extensions Installation and Configuration.
Weitere Informationen zu Solaris Trusted Extensions finden Sie in der README-Datei im Verzeichnis Solaris_10/ExtraValue/CoBundled/Trusted_Extensions und unter Solaris Trusted Extensions.
In Solaris-Release 10 11/06 kamen die folgenden Leistungsmerkmale und Erweiterungen für die Systemleistung hinzu.
Diese Funktion stellt eine systemweite Watchdog-Zeitgeberfunktionalität bereit. Der Watchdog-Zeitgeber wird ständig vom Kernel zurückgesetzt. Wenn der Zeitgeber vor dem Ablauf nicht vom Kernel zurückgesetzt wird, dann wird das gesamte System zurückgesetzt.
Im Release Solaris 10 6/06 kamen die folgenden Netzwerkfunktionen und -erweiterungen hinzu.
Message Queue (MQ) 3.7 Update 1 ist eine Wartungsversion für MQ 3.6 und enthält Fehlerbehebungen sowie Leistungsverbesserungen, die den Overhead bei Festplattenschreibvorgängen für Message-Transaktionen verringern.
Solaris-Release 10 11/06 enthält die folgenden neuen aktualisierten Treiber.
Ab diesem Release besteht ST-Treiberunterstützung für Bandlaufwerke vom Typ Quantum LTO-2 und LTO-3.
Weitere Informationen zum ST-Treiber entnehmen Sie bitte der Man Page st.
HBA-Treiber können mithilfe vonscsi_ifgetcap Zieltreiber jetzt auf die Abfrage von CDB-Längen programmieren. Bei der Initialisierung des Treibers für das betreffende Gerät fragt der Treiber der CDB-Länge ab, und wenn der HBA-Treiber die Längenabfrage unterstützt, liefert er die CDB-Länge (in Byte) zurück. Der Zieltreiber kann diesen Wert dann verwenden, um festzulegen, welche CDBs für diesen HBA verwendet werden sollen.
Im Release Solaris 10 11/06 kamen die folgenden Funktionen und Erweiterungen für die Sprachunterstützung hinzu.
Das Internet Intranet Input Method Framework (IIIMF) wurde von Version 10 auf Version 12 aktualisiert.
Dieses Framework bietet die folgenden neuen Leistungsmerkmale:
Eingabemethodenumschaltung - Diese Funktion zeigt den Eingabemethodenstatus an und schaltet Eingabesprachen um. Die Eingabemethodenumschaltung kann zum Java Desktop System-Fenster (Java DS) hinzugefügt werden. Wählen Sie Add to Panel -> Utility -> InputMethod Switcher, um die Eingabemethodenumschaltung zum Java DS-Panel hinzuzufügen.
Dienstprogramm für iiim-properties - Dieses Leistungsmerkmal unterstützt verschiedenen Einstellungen für Eingabenmethoden. Sie können das Dienstprogramm iiim-properties mit einer der folgenden Methoden aufrufen:
Wählen Sie Launch -> Preferences -> Desktop Preferences -> Input Methods.
Klicken Sie in der Eingabenmethodenumschaltung auf Maustaste 3 und wählen Sie Preference.
Wählen Sie in der CDE-Umgebung aus dem CDE-Hauptmenü Tool -> Input Method Preference oder geben Sie in die Befehlszeile iiim-properties ein.
Alle Sprach-Engines wurden auch auf IIIMF Version 12 aktualisiert. Die japanischen Sprach-Engines ATOK12 und Wnn6 wurden jeweils auf “ATOK for Solaris” und Wnn8 aktualisiert. “ATOK for Solaris” entspricht ATOK17. Darüber hinaus wurde zum IIIMF eine neue chinesische Chewing-Eingabemethode hinzugefügt.