Im Release Solaris 10 11/06 kamen die folgenden Installationsfunktionen und -erweiterungen hinzu.
Die Erweiterungen an Solaris Flash-Archiven ermöglichen jetzt das Erstellen von Archiven, die große Dateien enthalten. Der Befehl flarcreate erstellt jetzt Solaris Flash-Archive, deren einzelne Dateien jetzt bis zu 4 GB großer (oder größer) sein können. Die folgenden Archivierungsdienstprogramme stehen zur Verfügung:
Das Archivierungsdienstprogramm cpio ist das Standardprogramm. Einzelne, im Archiv enthaltene Dateien dürfen je nach verwendeter cpio-Version maximal 2 bzw. 4 GB groß sein.
Das portable Archivdienstprogramm pax wird mit der Option -L pax aufgerufen. Bei Angabe der Option -L pax kann ein Archiv ohne Größeneinschränkungen bei einzelnen Dateien erstellt werden. Das Dienstprogramm pax war im Solaris-Release 7 enthalten. Mit dem Dienstprogramm pax erstellte Solaris Flash-Archive können unter dem Betriebssystem Solaris nur mithilfe desselben Dienstprogramms bereitgestellt werden. Beim Einsatz von Archiven auf Systemen, auf denen Solaris 2.6 oder frühere Versionen installiert sind, ist cpio zu verwenden.
Weitere Informationen entnehmen Sie bitte den Manpages pax(1) und cpio(1). Siehe auch Solaris 10 Installationshandbuch: Solaris Flash-Archive (Erstellung und Installation).
Ab diesem Release können Sie während der Installation das Standardsicherheitsverhalten von Netzwerkdiensten festlegen und somit gewährleisten, dass diese Dienste auf einer hohen Sicherheitsebene laufen. Während einer Installation mit dem interaktiven Installationsprogramm wird die Sicherheitseinstellung auf den Bildschirmen zur Installationskonfiguration angezeigt. Bei automatischen JumpStart-Installationen ohne Benutzereingriff können Sie mithilfe des neuen Schlüsselworts service_profile in der Datei sysidcfg ein Netzwerkprofil mit Zugriffsbeschränkungen definieren.
Wenn Sie aus Sicherheitsgründen während der Installation Zugriffsbeschränkungen für Netzwerkdienste festlegen wollen, werden während der Installation zahlreiche Dienste vollständig deaktiviert. Andere Dienste sind noch aktiviert., jedoch auf lokale Verbindungen beschränkt Für den administrative Fernzugriff auf das System bleibt die Solaris Secure Shell erhalten.
Mit solchen eingeschränkten Netzwerkprofilen verringern Sie das Risiko von Anfälligkeiten gegen Hackerangriffe auf dem Internet oder einem LAN. Das System behält die vollständige grafische Benutzeroberfläche sowie den abgehenden Netzwerkzugriff bei. Sie können beispielsweise immer noch die grafische Benutzeroberfläche, Browser oder E-Mail-Programme nutzen und NFSv4-Dateishares einhängen.
Upgrades wirken sich nicht auf vorhandene Dienstkonfigurationen aus.
Die Netzwerkdienste können Sie nach der Installation entweder mithilfe des Befehls netservices open neu starten, oder Sie aktivieren einzelne Dienste mithilfe von SMF-Befehlen.
Zusätzliche Informationen zu dieser neuen Sicherheitsoption finden Sie in der folgenden Tabelle.
Tabelle 4–1 Zusätzliche Sicherheitsinformationen
Verwalten von Sicherheitsfunktionen für Netzwerkdienste |
How to Create an SMF Profile in System Administration Guide: Basic Administration |
Aufheben von Einschränkungen für Netzwerkdienste nach der Installation | |
Planen der Installationskonfiguration | |
Einschränken von Netzwerkdiensten während einer interaktiven Installation | |
Einschränken von Netzwerkdiensten während einer JumpStart-Installation |
service_profile Keyword in Solaris 10 11/06 Installation Guide: Network-Based Installations |
Solaris Trusted Extensions bieten mehrere Sicherheitsebenen für das Betriebssystem Solaris. Mit dieser Funktion steuern Sie den Informationsfluss flexibel unter Berücksichtigung von Sicherheitsaspekten. Sie können jetzt strenge Zugangskontrollen zu Daten definieren, die neben der Dateneigentümerschaft auch auf Datenvertraulichkeit beruhen.
Installationen mit Solaris Trusted Extensions unterscheiden sich von einer Standardinstallation. Eine Liste der Unterschiede bei der Installation sowie weitere Informationen zu den Solaris Trusted Extensions entnehmen Sie bitte Kapitel 3, Installing Solaris Trusted Extensions Software (Tasks) in Solaris Trusted Extensions Installation and Configuration.
Weitere Informationen zu Solaris Trusted Extensions finden Sie in der README-Datei im Verzeichnis Solaris_10/ExtraValue/CoBundled/Trusted_Extensions und unter Solaris Trusted Extensions.