En este capítulo se resumen las nuevas funciones de la versión 10 11/06 de Solaris.
Las siguientes funciones y mejoras de administración del sistema se han agregado a la versión 10 11/06 de Solaris.
Esta función permite implementar la MP API de la SNIA. Incluye lo siguiente:
Biblioteca común de MP API
Biblioteca de complementos para la solución multirruta nativa de Solaris (controlador MPxIO/scsi_vhci)
CLI mpathadm
La biblioteca común de MP API exporta el conjunto definido de interfaces estándar. La biblioteca de complementos del controlador scsi_vhci permite la administración de dispositivos multirruta scsi_vhci mediante MP API y la CLI asociada, mpathadm.
Esta API define las interfaces estándar para la detección y administración multirruta, con la cual las aplicaciones de este ámbito pueden utilizar en Solaris conjuntos comunes de API de distintas soluciones multirruta de otros proveedores. Sun proporciona una biblioteca de complementos con la que poder administrar la solución multirruta nativa de Solaris mediante la API y la CLI asociada.
Sun JavaTM Web Console proporciona una ubicación común para que los usuarios puedan trabajar con aplicaciones web de administración. Los usuarios acceden a la consola registrándose mediante un puerto HTTPS con uno de los distintos exploradores Web admitidos. El punto de entrada único que proporciona la consola elimina tener que conocer las direcciones URL de numerosas aplicaciones. El punto de entrada aporta autenticación y autorización para todas las aplicaciones que están registradas en la consola.
Todas las aplicaciones basadas en la consola responden a las mismas directrices de la interfaz de usuario. Sun Java Web Console también proporciona servicios de auditoría y registro para todas las aplicaciones registradas.
La herramienta ZFS Administration es una aplicación de consola que se suministra a partir de Solaris 10 6/06. Para obtener más información sobre la herramienta de administración basada en web de Solaris ZFS, consulte la Guía de administración de Solaris ZFS.
A partir de Solaris 10 11/06, Sun Java Web Console presenta los cambios siguientes:
La consola admite aplicaciones que se basan en la tecnología JavaServerTM Faces.
El servidor de la consola se configura para ejecutarse como un servicio administrado por Service Management Facility (SMF). Los comandos de SMF se pueden usar para administrar el servidor web de la consola mediante el FMRI (Fault Managed Resource Identifier) "system/webconsole:console." El comando smcwebserver también es válido para iniciar, detener, habilitar e inhabilitar el servidor de la consola, como sucedía en versiones anteriores de Solaris 10.
Para obtener más información, consulte la página de comando man smcwebserver(1M).
Se utiliza el comando nuevo wcadmin para configurar propiedades de consola. Este comando también se emplea para implementar y habilitar aplicaciones de consola escritas para la nueva versión de la consola. El comando smreg, que antes se usaba para efectuar operaciones similares, ahora se utiliza para registrar y anular el registro de aplicaciones que se habían desarrollado para las versiones anteriores de la consola.
Para obtener más información, consulte las páginas de comando man smreg(1M) y wcadmin(1M).
Para obtener más información, consulte "Trabajo con Sun Java Web Console (tareas)" en la System Administration Guide: Basic Administration.
Esta mejora del sistema de archivos se ha incluido como novedad en la versión 10 11/06 de Solaris.
Hay disponible una nueva herramienta de supervisión del sistema de archivos, fsstat, que permite informar de las operaciones del sistema de archivos. Se puede informar de la actividad por punto de montaje o por tipo de sistema de archivos.
Para obtener más información, consulte la página de comando man fsstat(1M).
Las siguientes funciones y mejoras de recursos del sistema se han agregado a la versión 10 11/06 de Solaris.
Las siguientes funciones y mejoras de administración de recursos se han agregado a la versión 10 11/06 de Solaris.
En la utilidad de administración de servicios de Solaris (SMF) se han integrado agrupaciones de recursos y agrupaciones de recursos dinámicos. Las agrupaciones de recursos dinámicos se habilitan de manera independiente del servicio de agrupaciones de recursos.
El FMRI del servicio de agrupaciones de recursos dinámicos ahora es svc:/system/pools/dynamic. El FMRI del servicio de agrupaciones de recursos es svc:/system/pools.
Sigue estando disponible la habilitación y inhabilitación de mecanismos mediante pooladm(1M).
Durante la actualización de un sistema, si existe un archivo denominado /etc/pooladm.conf, se aplica al sistema la configuración que hay dentro del archivo.
Si desea más información, consulte:
Página de comando man pooladm(1M)
Página de comando man poold(1M)
Página de comando man libpool(3LIB)
Página de comando man smf(5)
Las siguientes funciones y mejoras de Zonas de Solaris se han agregado a la versión 10 11/06 de Solaris.
El nombre de la zona ahora es un atributo que se puede establecer mediante el comando zonecfg. Sólo se puede cambiar el nombre de las zonas que tengan el estado de configurado o instalado.
Para obtener más información sobre la configuración y el estado de las zonas, consulte:
Página de comando man zonecfg(1M)
Página de comando man zones(5)
El comando zoneadm dispone de dos subcomandos nuevos, move y clone. Se puede:
Cambiar la ubicación de una zona no global de un punto de un sistema a otro punto del mismo sistema
Proporcionar rápidamente una zona no global nueva a partir de la configuración de una zona del mismo sistema
Si desea más información, consulte:
Página de comando man zoneadm(1M)
Se han modificado los comandos zonecfg y zoneadm para poder migrar una zona no global de un sistema a otro. El procedimiento que se aplica desconecta una zona detenida de su ubicación y la conecta a una ubicación nueva. La zona global del sistema de destino debe ejecutar el software siguiente:
La misma versión que el host original
Las mismas versiones de paquetes y parches de sistema operativo que el host original
El proceso de desconexión de zonas crea los datos que se necesitan para conectar la zona a otro sistema. Durante el proceso de conexión de la zona, se comprueba que la máquina nueva esté correctamente configurada para poder alojar la zona. La ruta de la zona del nuevo host puede hacerse disponible de varias formas. Por lo tanto, el traslado en sí de la ruta de la zona de un sistema a otro consiste en un proceso manual que corre a cargo del administrador de zonas.
Cuando se conecta al sistema nuevo, la zona tiene el estado de instalado.
Si desea más información, consulte:
Página de comando man zonecfg(1M)
Página de comando man zoneadm(1M)
La propiedad limitpriv del comando zonecfg puede usarse para especificar el conjunto de privilegios a los que se limitan los procesos de una zona no global.
Se puede:
Aumentar el conjunto predeterminado de privilegios siendo conscientes de que esta clase cambios puede permitir que los procesos de una zona afecten a los procesos de otras zonas al ser capaces de controlar un recurso global
Crear una zona con menos privilegios que el conjunto seguro y predeterminado
Para obtener más información sobre la configuración de privilegios de zonas y la restricción de privilegios para zonas, consulte:
Página de comando man zonecfg(1M)
Tenga en cuenta lo siguiente:
Las zonas no globales se siguen arrancando de forma predeterminada con el conjunto estándar de privilegios seguros.
Un conjunto de privilegios no se puede eliminar del conjunto de privilegios de la zona, y otro conjunto de privilegios de la zona no se puede incluir en el conjunto de privilegios de la zona
Las siguientes funciones de dominios lógicos se han agregado a la versión 10 11/06 de Solaris.
LDoms 1.0 permite a los administradores de sistemas la creación y administración de dominios lógicos. Este software admite la partición de software múltiple y presenta las funciones siguientes para las plataformas basadas en Sun4v:
Actualización de software a sistemas UltraSPARC T1 (Solaris 10 11/06 y actualización de firmware)
Hasta 32 dominios lógicos por sistema, administrados por una CLI, el software Domains (LDoms) Manager 1.0, que es una descarga independiente
Cada dominio invitado se puede crear, destruir, reconfigurar y rearrancar por separado
Consola virtual, Ethernet, disco y aceleración criptográfica
Reconfiguración dinámica automática de CPU virtuales
Diagnosis de arquitectura de administración fallida (FMA) para cada dominio lógico
Además de disponer del sistema operativo Solaris 10 11/06, se requiere un mínimo de firmware de sistema 6.4 y el software Logical Domains Manager 1.0 para poder utilizar las funciones de Logical Domains.
Las siguientes funciones y mejoras de seguridad se han agregado a la versión 10 11/06 de Solaris.
El software Solaris Trusted Extensions proporciona seguridad multinivel para el sistema operativo Solaris, incluido el control de acceso obligatorio para:
Archivos
Sistemas de archivos
Procesos
Dispositivos extraíbles
Redes
Entornos de escritorio
Impresión
Asimismo, Solaris Trusted Extensions proporciona herramientas para las acciones siguientes:
Definición de normas
Configuración de etiquetas de confidencialidad
Ejecución de la administración de sistemas de confianza
Solaris Trusted Extensions posibilita la definición de las normas de acceso a los datos con el fin de controlar la información de manera flexible y a la vez sumamente segura. Solaris Trusted Extensions es válido como opción de configuración del sistema operativo Solaris.
Para obtener más información sobre Solaris Trusted Extensions, vaya a http://www.sun.com/smi/Press/sunflash/2006-02/sunflash.20060214.3.xml.
La impresión con Solaris Trusted Extensions permite lo siguiente:
Salida restringida a impresoras por rangos de etiquetas
Páginas de anuncios y banners especialmente etiquetados
Encabezados y pies de página especialmente etiquetados
A partir de esta versión, los archivos y directorios se etiquetan por la zona o el host que los exporta. Se restringe la normativa de montaje para prevenir la escritura.
Las siguientes funciones y mejoras de administración de dispositivos se han agregado a la versión 10 11/06 de Solaris.
Esta versión de Solaris admite la interconexión PCI Express (PCIe) para sistemas SPARC y x86.
PCIe está diseñado para conectar dispositivos periféricos a aplicaciones de escritorio, de empresa, móviles, de comunicación e incrustadas.
La interconexión PCIe es un bus de E/S serie estándar de alto rendimiento.
El software de PCIe proporciona las siguientes funciones en esta versión de Solaris:
Compatibilidad con el espacio de configuración ampliado de PCIe
Compatibilidad con la administración de errores de línea básica de PCIe y las interrupciones de MSI
Propiedades de IEEE-1275 modificadas para los dispositivos PCIe
Compatibilidad con la conexión directa de PCIe (nativa y basada en ACPI) mediante la mejora del componente cfgadm_pci del comando cfgadm
Configuración automática de dispositivos periféricos PCIe mediante el uso del botón ATTN
El siguiente ejemplo muestra el resultado de cfgadm para los dispositivos de conexión directa de PCIe en un sistema x86. Tenga en cuenta que los elementos mostrados a continuación pueden variar de una plataforma a otra. Consulte la guía de la plataforma de hardware para conocer la sintaxis correcta de cfgadm.
# cfgadm pci Ap_Id Type Receptacle Occupant Condition pcie1 unknown empty unconfigured unknown pcie2 unknown empty unconfigured unknown pcie3 unknown empty unconfigured unknown pcie4 etherne/hp connected configured ok pcie5 pci-pci/hp connected configured ok pcie6 unknown disconnected unconfigured unknown |
El modelo administrativo de los dispositivos periféricos de conexión directa de PCIe es idéntico al de los dispositivos periféricos PCI que utilizan el comando cfgadm.
Para obtener más información, consulte la página de comando man cfgadm_pci(1M) y la System Administration Guide: Devices and File Systems. Consulte la guía de la plataforma de hardware para asegurarse de que el sistema proporcione compatibilidad con la conexión directa de PCIe y PCI. Asimismo, lea atentamente las instrucciones para insertar o extraer adaptadores del sistema, así como el significado de la configuración de dispositivos, si procede.
Para obtener más información sobre la tecnología PCIe, consulte http://www.pcisig.com.
Sun Fire X4500 se suministra con nuevo motor de diagnóstico basado en FMA. Dicho motor controla las unidades de disco en busca de errores previsibles mediante la tecnología SMART del firmware de la propia unidad de disco. Cuando hay un inminente error de disco, se enciende el LED que hay junto al disco y se genera una arquitectura de administración fallida. Este error alerta al administrador a fin de que tome las precauciones pertinentes para asegurar la disponibilidad del sistema y su pleno funcionamiento.
Los controladores Ipge se utilizan en Ontario y otras plataformas SPARC que tienen instalada la tarjeta NorthStar. Los controladores E1000g se emplean en todas las demás plataformas.
A partir de esta versión, Ontario y otras plataformas basadas en SPARC efectúan la transición de los controladores Ipge a e1000g. Esta función hace que e1000g sea el controlador predeterminado para todas las plataformas Sun que utilizan conjuntos de chips Intel 1G. Con la transición, el usuario no necesita conocer la plataforma a la que corresponde el controlador Ipge o e1000g, ni el controlador que se debe instalar en una determinada plataforma. Esta función simplifica la administración de sistemas.
Para obtener más información, consulte “Certain 3rd Party Applications May Break on Transition From ipge to e1000g Network Driver” en http://sunsolve.sun.com/.
La función de enmascaramiento del número de unidad lógica (LUN) de canal de fibra de Solaris permite que los administradores de sistemas impidan que el núcleo cree nodos de dispositivo para determinados LUN que no están aprobados.
Para obtener más información, consulte la página de comando man fp(7d).
Las interrupciones señalizadas por mensajes ampliadas (MSI-X) son una versión mejorada de las interrupciones MSI. MSI-X permite que los controladores de grabadora de dispositivos puedan elegir entre interrupciones MSI y MSI-X. Las interrupciones MSI-X se pueden usar ahora en plataformas SPARC PCI-Express (Ultra 45 y Sun Fire T2000). Sun Fire T2000 también puede incluir la máquina Sun Fire T1000.
También se proporciona ::interrupts, un nuevo comando de depurador mdb/kmdb, para recuperar información de interrupciones registradas de un dispositivo en sistemas SPARC y x86 compatibles.
Para más información, consulte el apartado sobre los controladores de interrupción en Writing Device Drivers.
Se han mejorado las utilidades siguientes para detectar si un dispositivo determinado está en uso:
dumpadm
format
mkfs y newfs
swap
Con estas mejoras, dichas utilidades son capaces de detectar algunas de las siguientes situaciones hipotéticas de uso:
El dispositivo es parte de una agrupación de almacenamiento ZFS
El dispositivo es de volcado o intercambio
En el archivo /etc/vfstab hay una entrada o sistema de archivos montado
El dispositivo forma parte de una configuración de modernización automática
El dispositivo forma parte de una configuración de Solaris Volume Manager o de Veritas Volume Manager
Por ejemplo, si intenta usar la utilidad format para acceder a un dispositivo activo, en pantalla aparecerá un mensaje similar al siguiente:
# format . . . Specify disk (enter its number): 1 selecting c0t1d0 [disk formatted] Warning: Current Disk has mounted partitions. /dev/dsk/c0t1d0s0 is currently mounted on /. Please see umount(1M). /dev/dsk/c0t1d0s1 is currently used by swap. Please see swap(1M). |
Ahora bien, estas utilidades no detectan de la misma manera todas las situaciones hipotéticas. Por ejemplo, el comando newfs se usa para crear un sistema de archivos en un dispositivo de una configuración de modernización automática. El comando newfs no es válido para crear un sistema de archivos en un dispositivo que sea parte de una configuración de modernización automática si también tiene un sistema de archivos montado.
Las siguientes funciones y mejoras de escritorio se han agregado a la versión 10 11/06 de Solaris.
A partir de esta versión, cuando un usuario inicia sesión por primera vez en el escritorio de Solaris, el entorno de escritorio predeterminado es Sun Java Desktop System (Java DS), en lugar de Common Desktop Environment (CDE). Asimismo, Java DS se ha convertido en el entorno predeterminado para los usuarios que eligieron un entorno de escritorio en una versión anterior de Solaris que ya no figura en la versión actual de Solaris, por ejemplo OpenWindowsTM o GNOME 2.0.
Los administradores de sistemas pueden modificar la configuración de dtlogin para anular las opciones predeterminadas mediante los recursos defaultDt y fallbackDt.
Para obtener más información sobre los recursos defaultDt y fallbackDt, consulte la página de comando man dtlogin(1M).
Adobe Flash Player, anteriormente denominado Macromedia Flash Player, es el estándar para presentar contenido por Internet variado y de gran impacto. Los diseños, animaciones e interfaces de usuario de aplicaciones se implementan rápidamente en todos los navegadores y plataformas, lo cual capta y fideliza usuarios mediante una variada e intensa experiencia en Internet.
A partir de esta versión, GNOME-VFS y Nautilus son compatibles con ACL. El administrador de archivos de GNOME permite acceder y modificar las listas de control de acceso del sistema de archivos. La compatibilidad de ACL con GNOME-VFS y Nautilus ACL incorpora en el escritorio una funcionalidad del sistema de archivos que ya existe.
En la versión 10 11/06 de Solaris, se ha incorporado seguridad etiquetada a las dos interfaces de escritorio. Los usuarios disponen de acceso a Trusted Java Desktop System (Trusted Java DS) y Trusted Common Desktop Environment (Trusted CDE), lo cual proporciona las prestaciones siguientes:
Sesiones multinivel para que los usuarios puedan acceder a los datos para los que están autorizados a ver sin poner en riesgo la seguridad
Verificación de rutas de confianza para impedir el secuestro de las sesiones de usuario
Ventanas etiquetadas para ver en pantalla la etiqueta de una ventana o un documento
Refuerzo de la seguridad en arrastrar y colocar para asegurar el control de los movimientos de datos y que los usuarios estén informados sobre las infracciones de seguridad
Asignación de dispositivos etiquetados para CD-ROM, DVD, audio y otros dispositivos, con el fin de limitar la transferencia de datos confidenciales a dispositivos que no sean seguros
Acceso remoto seguro a sesiones multinivel y de un solo nivel desde otros sistemas
Las siguientes funciones y mejoras en la instalación se han agregado a la versión 10 11/06 de Solaris.
Con la mejora de Solaris Flash se permite la creación de contenedores con archivos de gran tamaño. El comando flarcreate crea un contenedor Solaris Flash en el que puede haber archivos de 4 Gbytes o más grandes. Éstas son las utilidades de contenedor disponibles:
cpio es la utilidad predeterminada. Un archivo no puede tener más de 2 o 4 Gbytes. El límite del tamaño depende de la versión de cpio.
pax, utilidad de intercambio de contenedores portátiles, se inicia con la opción -L pax. Si se especifica la opción -L pax, se puede crear un contenedor sin restricciones en cuanto al tamaño de los archivos. La utilidad pax se incluía en el sistema operativo Solaris 7. Los archivos Solaris Flash creados con la utilidad pax sólo se pueden implementar en un sistema operativo Solaris con una utilidad pax. Si un usuario implementa un contenedor en sistemas que se ejecutan en Solaris 2.6 o versiones anteriores, se debe utilizar la opción cpio.
Para obtener más información, consulte las páginas de comando man pax(1) y cpio(1). Consulte también la Guía de instalación de Solaris 10: Contenedores Solaris Flash (Creación e instalación).
A partir de esta versión, durante la instalación se puede establecer el comportamiento predeterminado de los servicios en red para que se ejecuten de una forma mucho más segura. Durante una instalación interactiva (manual), esta opción de seguridad se proporciona en las pantallas de selección de la configuración. En las instalaciones JumpStart automatizadas, se puede seleccionar un perfil de red restringido mediante la palabra clave service_profile del archivo sysidcfg.
Si en la instalación inicial se opta por restringir la seguridad de la red, durante la instalación se inhabilitan por completo muchos servicios. Otros siguen en activo, pero quedan restringidos a conexiones locales. Solaris Secure Shell sigue estando disponible para acceso administrativo remoto al sistema.
Con este perfil de red restringido, disminuye el riesgo de exposición en Internet o la LAN. El sistema conserva todas las funciones gráficas de escritorio y acceso a redes externas. Por ejemplo, se puede acceder perfectamente a la interfaz gráfica de usuario, utilizar navegadores o clientes de correo electrónico, y montar recursos compartidos de archivos NFSv4.
Las actualizaciones no afectan a la configuración establecida del servicio.
Los servicios de red se pueden volver a abrir tras la instalación mediante el uso del comando netservices open o activando servicios concretos utilizando comandos SMF.
Para obtener más información sobre esta opción de seguridad, consulte las referencias siguientes.
Tabla 4–1 Información adicional sobre seguridad
Administrar seguridad para servicios de red |
How to Create an SMF Profile de System Administration Guide: Basic Administration |
Reabrir servicios de red tras la instalación | |
Planificar la configuración de la instalación | |
Seleccionar seguridad de red restringida en una instalación manual | |
Configurar seguridad de red restringida en instalaciones JumpStart |
service_profile Keyword en la Solaris 10 11/06 Installation Guide: Network-Based Installations |
Solaris Trusted Extensions proporciona seguridad multinivel en el sistema operativo Solaris. Mediante esta función, los datos se controlan de manera flexible y a la vez con un alto grado de seguridad. Se pueden establecer controles estrictos de acceso a los datos en función de la confidencialidad, no solamente de la propiedad.
Una instalación con acceso a Solaris Trusted Extensions difiere de una instalación estándar. Para saber cuáles son dichas diferencias y obtener más información sobre Solaris Trusted Extensions, consulte el Capítulo 3, Installing Solaris Trusted Extensions Software (Tasks) de Solaris Trusted Extensions Installation and Configuration.
Para obtener más información sobre Solaris Trusted Extensions, consulte el archivo LÉAME (README) del directorio Solaris_10/ExtraValue/CoBundled/Trusted_Extensions. Consulte también Solaris Trusted Extensions.
Las siguientes mejoras en el rendimiento del sistema se han agregado a la versión 10 11/06 de Solaris.
Función que brinda un temporizador de control para todo el sistema. El núcleo lo reinicia continuamente. Si el núcleo no es capaz de reiniciar el temporizador antes de su caducidad, el sistema se reinicia.
Las siguientes funciones y mejoras de red se han agregado a la versión 10 11/06 de Solaris.
Consiste en una versión de mantenimiento para MQ 3.6. Contiene soluciones de errores y mejoras en el rendimiento que reducen las cargas adicionales de escritura para la transacción de mensajes.
Se han agregado o mejorado los siguientes controladores en la versión 10 11/06 de Solaris.
A partir de esta versión, el controlador ST admite unidades de cinta Quantum LTO-2 y LTO-3.
Para obtener más información sobre el controlador ST, consulte la página de comando man st.
Los controladores HBA pueden permitir que los controladores de destino consulten cuál es la longitud máxima del CDB mediante scsi_ifgetcap. El controlador de destino solicita saber cuál es la capacidad durante la conexión. Si el controlador HBA admite la capacidad, devuelve en bytes la longitud máxima del CDB. De este modo, el controlador de destino utiliza este valor para determinar los bloques descriptores de comandos que se utilizan para ese HBA.
Las siguientes funciones y mejoras de compatibilidad de idiomas se han agregado a la versión 10 11/06 de Solaris.
Internet Intranet Input Method Framework (IIIMF) se ha actualizado de la rev.10 a la rev.12.
Esta estructura proporciona las siguientes nuevas funciones.
Conmutador del método de entrada: esta función muestra el estado del método de entrada y permite alternar entre los idiomas de entrada. El conmutador del método de entrada se puede agregar al panel de Java Desktop System (Java DS). Seleccione Add to Panel -> Utility -> InputMethod Switcher para agregar el conmutador del método de entrada al panel Java DS.
Utilidad de iiim-properties: esta función admite diversas preferencias del método de entrada. Use uno de los métodos siguientes para iniciar la utilidad iiim-properties:
Seleccione Launch -> Preferences -> Desktop Preferences -> Input Methods.
Haga clic con el tercer botón del ratón en el conmutador del método de entrada y seleccione la preferencia.
En el entorno de CDE, seleccione Tool -> Input Method Preference en el menú principal de CDE o escriba iiim-properties en el indicador de comandos.
Cada motor de idioma se ha actualizado a la base IIIMF rev.12. Los motores del idioma japonés, ATOK12 y Wnn6, se han actualizado a ATOK for Solaris y Wnn8, respectivamente. ATOK for Solaris equivale a ATOK17. También se ha agregado a IIIMF un nuevo método de entrada para chino.