Las siguientes funciones y mejoras de Zonas de Solaris se han agregado a la versión 10 11/06 de Solaris.
El nombre de la zona ahora es un atributo que se puede establecer mediante el comando zonecfg. Sólo se puede cambiar el nombre de las zonas que tengan el estado de configurado o instalado.
Para obtener más información sobre la configuración y el estado de las zonas, consulte:
Página de comando man zonecfg(1M)
Página de comando man zones(5)
El comando zoneadm dispone de dos subcomandos nuevos, move y clone. Se puede:
Cambiar la ubicación de una zona no global de un punto de un sistema a otro punto del mismo sistema
Proporcionar rápidamente una zona no global nueva a partir de la configuración de una zona del mismo sistema
Si desea más información, consulte:
Página de comando man zoneadm(1M)
Se han modificado los comandos zonecfg y zoneadm para poder migrar una zona no global de un sistema a otro. El procedimiento que se aplica desconecta una zona detenida de su ubicación y la conecta a una ubicación nueva. La zona global del sistema de destino debe ejecutar el software siguiente:
La misma versión que el host original
Las mismas versiones de paquetes y parches de sistema operativo que el host original
El proceso de desconexión de zonas crea los datos que se necesitan para conectar la zona a otro sistema. Durante el proceso de conexión de la zona, se comprueba que la máquina nueva esté correctamente configurada para poder alojar la zona. La ruta de la zona del nuevo host puede hacerse disponible de varias formas. Por lo tanto, el traslado en sí de la ruta de la zona de un sistema a otro consiste en un proceso manual que corre a cargo del administrador de zonas.
Cuando se conecta al sistema nuevo, la zona tiene el estado de instalado.
Si desea más información, consulte:
Página de comando man zonecfg(1M)
Página de comando man zoneadm(1M)
La propiedad limitpriv del comando zonecfg puede usarse para especificar el conjunto de privilegios a los que se limitan los procesos de una zona no global.
Se puede:
Aumentar el conjunto predeterminado de privilegios siendo conscientes de que esta clase cambios puede permitir que los procesos de una zona afecten a los procesos de otras zonas al ser capaces de controlar un recurso global
Crear una zona con menos privilegios que el conjunto seguro y predeterminado
Para obtener más información sobre la configuración de privilegios de zonas y la restricción de privilegios para zonas, consulte:
Página de comando man zonecfg(1M)
Tenga en cuenta lo siguiente:
Las zonas no globales se siguen arrancando de forma predeterminada con el conjunto estándar de privilegios seguros.
Un conjunto de privilegios no se puede eliminar del conjunto de privilegios de la zona, y otro conjunto de privilegios de la zona no se puede incluir en el conjunto de privilegios de la zona