La version Solaris 10 11/06 propose des nouvelles fonctionnalités ainsi que des améliorations en matière d'installation.
Cette amélioration Solaris Flash permet de créer une archive contenant des fichiers volumineux. La commande flarcreate crée une archive Solaris Flash qui peut contenir des fichiers de 4 Go ou plus. Les utilitaires d'archive suivants sont disponibles :
L'utilitaire d'archive cpio est utilisé par défaut. La taille maximale d'un fichier est de 2 ou 4 Go, selon la version de cpio utilisée.
L'utilitaire d'échange d'archive transférable, pax, est lancé à l'aide de l'option -L pax. Si vous spécifiez l'option -L pax, la taille des fichiers de l'archive n'est pas limitée. L'utilitaire pax a été inclus dans la version 7 du SE Solaris. Les archives Solaris Flash créées à l'aide de pax ne peuvent être déployées que sur un SE Solaris incluant l'utilitaire pax. Lorsqu'un utilisateur déploie l'archive sur des systèmes exécutant Solaris 2.6 ou une version antérieure, il doit exécuter l'option cpio.
Pour de plus amples informations, reportez-vous aux pages de manuel pax(1) et cpio(1). Reportez-vous également au Guide d’installation Solaris 10 : Archives Solaris Flash - Création et installation.
Dans cette version, vous pouvez, au cours de l'installation, définir le comportement par défaut des services réseau pour assurer une exécution beaucoup plus sécurisée. Lors d'une installation interactive (manuelle), cette nouvelle option de sécurité est proposée dans les écrans de sélection de configuration d'installation. Lors d'une installation JumpStart automatisée (non manuelle), vous pouvez sélectionner un profil d'accès réseau limité à l'aide d'un nouveau mot clé, service_profile, dans le fichier sysidcfg.
Si vous choisissez de limiter la sécurité du réseau au cours de l'installation initiale, de nombreux services sont totalement désactivés au cours de l'installation. D'autres services restent activés, mais sont limités aux connexions locales. Solaris Secure Shell reste disponible afin d'assurer l'accès au système à distance et de permettre l'exécution des tâches d'administration.
Ce profil d'accès réseau limité permet de minimiser les risques d'intrusion via Internet ou le LAN. Le système peut encore utiliser l'intégralité du bureau graphique et conserve l'accès au réseau, en sortie. Par exemple, vous pouvez toujours accéder à l'interface graphique, utiliser les navigateurs ou les clients e-mail et monter les partages de fichiers NFSv4.
La configuration de service existante n'est pas modifiée en cas de mise à niveau.
Une fois l'installation terminée, les services réseau peuvent facilement être rouverts, soit individuellement à l'aide de la commande SMF, soit globalement à l'aide de la commande netservices open.
Pour de plus amples informations sur cette nouvelle option de sécurité, reportez-vous aux références suivantes.
Tableau 4–1 Informations de sécurité supplémentaires
Sécurité d'administration pour les services réseau |
Section How to Create an SMF Profile du System Administration Guide: Basic Administration |
Réouverture des services réseau après l'installation | |
Planification de la configuration d'installation | |
Limitation de l'accès réseau lors d'une installation manuelle | |
Configuration du niveau de sécurité réseau limité pour les installations JumpStart |
Mot-clé service_profile du Solaris 10 11/06 Installation Guide: Network-Based Installations |
Solaris Trusted Extensions assure une sécurité multiniveau dans le SE Solaris. Cette fonctionnalité permet un contrôle des informations à la fois flexible et hautement sécurisé. Outre la propriété des données, vous pouvez appliquer des contrôles d'accès stricts aux données particulièrement sensibles.
Une installation ayant accès à Solaris Trusted Extensions est différente d'une installation standard. Vous trouverez la liste des différences qui les séparent ainsi que des informations supplémentaires sur les extensions Solaris de confiance au Chapitre 3, Installing Solaris Trusted Extensions Software (Tasks) du Solaris Trusted Extensions Installation and Configuration.
Pour de plus amples informations sur Solaris Trusted Extensions, reportez-vous au fichier README disponible dans le répertoire Solaris_10/ExtraValue/CoBundled/Trusted_Extensions. Reportez-vous également à la section Solaris Trusted Extensions.