Mejoras en la seguridad

Las siguientes funciones y mejoras de seguridad se han agregado a la versión 10 6/06 de Solaris.

Mejoras de la interoperabilidad y la migración de objetos pktool

Estas mejoras de seguridad se han incluido como novedad en la versión 10 6/06 de Solaris.

El comando pktool permite a los usuarios administrar objetos PKCS#11. Se han agregado nuevos subcomandos para mover, mostrar y eliminar objetos PKCS#11, y para mostrar la disponibilidad de los tokens PKCS#11. Los nuevos subcomandos pktool ayudan a migrar los objetos criptográficos al token o desde el token Sun Software PKCS#11 Softtoken predeterminado, u otros tokens compatibles con PKCS#11.

Para obtener más información, consulte la página de comando man pktool(1).

Módulo proxy SSL

Esta mejora de seguridad se ha incluido como novedad en la versión 10 6/06 de Solaris.

En esta versión, se ha agregado un servidor proxy SSL en el nivel del núcleo. El proxy simplifica y acelera la implementación del protocolo SSL/TLS mediante la utilización del protocolo de enlace y el procesamiento de registros en el núcleo. El proxy admite los conjuntos de cifrados utilizados con mayor frecuencia. Puede configurar aplicaciones como, por ejemplo, servidores Web, para disminuir la carga de la administración de operaciones SSL con estos grupos de cifrados en el proxy y restablecer correctamente los demás a su biblioteca SSL I existente de nivel de usuario.

Para obtener más información, consulte la página de comando man ksslcfg(1M).

Modo de contador de AES

Esta mejora de seguridad se ha incluido como novedad en la versión 10 6/06 de Solaris.

El Estándar de cifrado avanzado (AES, Advanced Encryption Standard) es un cifrado de bloques recomendado por el Instituto nacional de estándares y tecnología (NIST, National Institute of Standard and Technology). Cuando se utiliza en el modo de contador se cifra un bloque de contador y, como resultado, se genera un XOR con un bloque de texto sin formato que creará el texto de cifrado. El modo de contador resulta útil con los dispositivos de bloques, ya que el cifrado o descifrado de un bloque no depende del cifrado o descifrado anterior de otro bloque. El NIST ha aprobado el modo de contador. Esta función sólo está disponible para los consumidores del núcleo.

Para obtener más información, consulte la página de comando man libpkcs11(3LIB).

Compatibilidad de PKCS #11 v2.20 en la Estructura criptográfica de Solaris

Esta mejora de seguridad se ha incluido como novedad en la versión 10 6/06 de Solaris.

Esta función permite la compatibilidad de RSA PKCS #11 v2.20 en la Estructura criptográfica de Solaris, incluidos los algoritmos SHA2 más seguros.

Para obtener una lista de los mecanismos que proporciona v2.20, consulte la página de comando man pkcs11_softtoken(5) Para obtener una lista de los mecanismos disponibles para los usuarios, consulte las páginas de comando man digestp(1) y mac(1).

Renovación automática de credenciales de Kerberos

Esta mejora de seguridad se ha incluido como novedad en la versión 10 6/06 de Solaris.

En Solaris 10 6/06, la función "Cred Auto-Renew" de Kerberos permite renovar automáticamente las credenciales de un usuario en lugar de enviar un mensaje de advertencia. No es necesario que el usuario renueve manualmente las credenciales mediante el comando kinit -R.

Para obtener más información, consulte las páginas de comando man ktkt_warnd(1M) y warn.conf(4).