Mejoras en la seguridad

Las siguientes funciones y mejoras de red se han agregado a la versión Solaris 10 10/08.

Separación del cumplimiento de tareas mediante Solaris Management Console

Esta función hace que se necesiten dos o más personas para administrar usuarios mediante Solaris Management Console. La separación de tareas se establece mediante regla. El rol de administrador del sistema crea usuarios, pero no puede asignar contraseñas ni derechos. El rol de administrador de seguridad asigna contraseñas y derechos, pero no puede crear usuarios.

La separación de tareas es un requisito de acreditación para clientes gubernamentales. Solaris Management Console admite esta función y facilita poder conseguir esta acreditación de nivel de seguridad.

Para obtener más información, consulte Create Rights Profiles That Enforce Separation of Duty de Solaris Trusted Extensions Configuration Guide.

Complemento SHA256/SHA512 crypt(3C)

Esta función proporciona un par de complementos crypt(3C) basados en los algoritmos de asimilación SHA256 y SHA512. Este complemento proporciona un hash crypt(3C) que utiliza algoritmos aprobados por FIPS 140-2 y deja de utilizar hashes basados en MD5.

Módulo pam_list

El módulo pam_list proporciona funciones para validar la cuenta del usuario en un determinado host según una lista de usuarios y grupos de red. Es un módulo válido de sustitución rápida para validación de cuentas mediante el modo passwd_compat.

Para obtener más información, consulte la página de comando man pam_list(5).