Paquetes y modificaciones firmadas

Esta función se introdujo en el programa piloto Software Express y en Solaris 9 12/03. Además, se incluye en la versión Solaris 10 3/05.

El software de Solaris permite descargar con seguridad los paquetes y las revisiones de Solaris que incluyen una firma digital mediante los comandos actualizados pkgadd y patchadd. Una firma digital válida garantiza que el paquete o la modificación no se hayan modificado después de aplicárseles la firma.

En anteriores versiones de Solaris sólo se podían incorporar modificaciones firmadas al sistema utilizando las herramientas de gestión de modificaciones de Solaris con PatchPro 2.1.

Otras funciones de gestión de software en esta versión de Solaris son:

• Agregar una firma digital a un paquete con el comando pkgtrans actualizado. Para obtener más información acerca de la creación de un paquete firmado, consulte la Guía del desarrollador para la creación de paquetes de aplicaciones.

• Descargar un paquete o un parche desde un servidor HTTP o HTTPS.

La firma es la única diferencia entre un paquete firmado y otro sin firmar. El paquete se puede instalar, consultar o suprimir con las actuales herramientas de empaquetado de Solaris. Un paquete firmado es también compatible en el nivel binario con un paquete sin firmar.

Para agregar al sistema un paquete o una modificación con firmas digitales, antes debe configurar un almacén de claves con certificados fiables que se usen para identificar la validez de la firma digital en el paquete o modificación.

Para obtener información acerca de cómo configurar el almacén de claves de paquetes y agregar revisiones o paquetes firmados al sistema, consulte la System Administration Guide: Basic Administration .

Si desea información sobre el arranque y la recuperación de las imágenes de instalación de Solaris desde un servidor HTTP o HTTPS, consulte Método de instalación mediante un arranque WAN.