In Solaris 10 10/08 sono state aggiunte le seguenti funzioni di rete e i seguenti miglioramenti.
Questa funzione applica un requisito in base al quale sono richieste due o più persone per gestire gli utenti con SMC (Solaris Management Console). La separazione dei compiti è applicata come regola. Il ruolo di amministratore di sistema (System Administrator) crea gli utenti ma non può assegnare loro le password e i diritti. Il ruolo di amministratore della sicurezza (Security Administrator) assegna le password e i diritti ma non può creare gli utenti.
La separazione dei compiti è un requisito per i clienti governativi. SMC ora supporta questa funzione e rende più semplice ottenere la certificazione del livello di sicurezza.
Per maggiori informazioni, vedere Create Rights Profiles That Enforce Separation of Duty in Solaris Trusted Extensions Configuration Guide.
Questa funzione aggiunge altri due plugin per crypt(3C) basati sugli algoritmi SHA256 e SHA512. I plugin forniscono un hash per crypt(3C) che utilizza gli algoritmi conformi allo standard FIPS 140-2 e abbandona l'utilizzo degli hash basati su MD5.
Il modulo pam_list fornisce funzioni per convalidare gli account utente su uno specifico host sulla base di un elenco di utenti e netgroup. Il modulo può essere usato come sostituzione rapida per la convalida degli account nella modalità passwd_compat.
Per maggiori informazioni, vedere la pagina man pam_list(5).