Mejoras en la seguridad

En la versión Solaris 10 1/06 se introducen las siguientes funciones de seguridad. Para ver las funciones de seguridad nuevas en la versión Solaris 10 3/05 anterior, consulte Mejoras en la seguridad.

Configuración de SMTP para el uso de la seguridad de capa de transporte (TLS)

Esta mejora es nueva en las versiones Solaris Express 8/05 y Solaris 10 1/06.

El protocolo simple de transferencia de correo (SMTP, del inglés Simple Mail Transfer Protocol) puede utilizar la seguridad de capa de transporte (TLS, del inglés Transport Layer Security) en la versión 8.13 del comando sendmail. Cuando está activado, este servicio ofrece a los servidores y clientes SMTP comunicaciones autenticadas y privadas a través de Internet, además de protección frente a ataques o escuchas no deseadas.

Para obtener más información, consulte la System Administration Guide: Network Services .

Metarranura en la estructura criptográfica

Esta función es nueva en las versiones Solaris 10 1/06 y Solaris Express 2/05. Esta función es interesante para los administradores del sistema y para los desarrolladores de software.

La metarranura es un componente de la biblioteca de estructuras criptográficas de Solaris, libpkcs11.so. Con el software de metarranuras, una aplicación que requiere cifrado puede especificar sus necesidades criptográficas. Con estas especificaciones, se proporcionará el mecanismo criptográfico más adecuado disponible en el sistema. La metarranura actúa como una única ranura virtual con las capacidades combinadas de todos los identificadores y ranuras que se han instalado en la estructura. La metarranura permite que una aplicación se conecte eficazmente de forma transparente a cualquier servicio criptográfico disponible mediante una única ranura.

La metarranura se habilita automáticamente. El administrador del sistema puede deshabilitar explícitamente la metarranura si lo prefiere.

Cuando una aplicación solicita un servicio criptográfico, la metarranura la dirige a la ranura más adecuada, lo que simplifica el proceso de selección de una ranura. En algunos casos, es posible que se requiera una ranura distinta, en cuyo caso la aplicación deberá realizar una búsqueda separada explícitamente.

Puede obtener más información acerca de la estructura criptográfica en la Solaris Security for Developers Guide . Consulte también la System Administration Guide: Security Services .

Mejoras IKE

Estas mejoras son nuevas en las versiones Solaris 10 1/06 y Solaris Express 2/05.

IKE es totalmente compatible con NAT-Traversal, tal como se describe en RFC 3947 y RFC 3948. Las operaciones IKE usan la biblioteca PKCS #11 de la estructura criptográfica, lo cual mejora el rendimiento. La estructura criptográfica proporciona un almacén de claves softtoken para las aplicaciones que utilizan la metarranura. Cuando IKE utilice la metarranura, podrá guardar las claves en una placa conectada o en el almacén de claves softtoken.

Para obtener más información acerca de IKE, consulte la Guía de administración del sistema: servicios IP.

Nuevo comando para embedded_su

Esta mejora es nueva en la versión Solaris 10 1/06.

Esta versión incluye un nuevo comando, embedded_su. Dicho comando ofrece funciones similares a las de “su” para los programadores. Este comando permite que las interfaces gráficas de usuario soliciten datos de autenticación y ejecuten operaciones como otro usuario. Este comando proporciona unas funciones equivalentes al comando su, por lo que no representa ningún riesgo para la seguridad. Los administradores de sistemas que hayan utilizado /etc/pam.conf para personalizar el comportamiento del comando su pueden agregar entradas /etc/pam.conf para controlar el comando embedded_su.

Para obtener un ejemplo, consulte la página de comando man embedded_su(1M).