Capitolo 3 Nuove funzioni di Solaris 10 8/07

Questo capitolo riassume tutte le nuove funzioni introdotte in Solaris 10 8/07.

Miglioramenti all'amministrazione di sistema

In Solaris 10 8/07 sono state aggiunte le seguenti funzioni di amministrazione di sistema e i seguenti miglioramenti.

Miglioramenti alla funzione di commutazione dei servizi di denominazione

Sono stati apportati miglioramenti alla funzione di commutazione dei servizi di denominazione (nss) e al daemon nscd(1M) (Name Switch Cache Daemon) per fornire nuove funzionalità. Le modifiche sono le seguenti:

• Miglioramento della cache nscd(1M) e gestione delle connessioni nel framework aggiornato

• Ricerche nel servizio di denominazione con accesso controllato a livello di utente. Il framework di commutazione aggiornato aggiunge il supporto per le ricerche che utilizzano SASL/GSS/Kerberos in una modalità compatibile con il modello di autenticazione usato in Microsoft Active Directory.

• Un framework per la futura aggiunta delle interfacce putXbyY.

Per maggiori informazioni sulle ricerche per utente, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Miglioramenti a iostat

L'opzione -Y del comando iostat fornisce nuove informazioni sulle prestazioni per i sistemi che utilizzano il multipathing dell'I/O Solaris.

Per maggiori informazioni, vedere la pagina man iostat(1M).

Registrazione di Solaris

A partire dalla versione corrente, è possibile registrare Solaris usando uno dei seguenti metodi:

• Basic Registration 1.1 - Scegliere questo metodo per utilizzare l'architettura di distribuzione Sun Connection hosted o il Gestore aggiornamenti (Update Manager).

• Registrazione di Solaris - Scegliere questo metodo per utilizzare Sun Connection per amministrare un elenco dei sistemi che sono stati registrati.

Basic Registration 1.1 è una funzione di amministrazione introdotta in Solaris 10 6/06. Basic Registration 1.1 consente di creare un profilo e un ID di registrazione per automatizzare le registrazioni del software di Solaris per il Gestore aggiornamenti. Il Gestore aggiornamenti è il solo client di aggiornamento utilizzato da Sun Connection. Sun Connection era denominato in precedenza Sun Update Connection System Edition. La procedura guidata Basic Registration viene visualizzata al riavvio del sistema. Per informazioni su Basic Registration 1.1, vedere Basic Registration 1.1. Per informazioni sulla famiglia di prodotti Sun Connection e sulla registrazione con la procedura guidata, vedere il centro informazioni Sun Connection all'indirizzo http://www.sun.com/bigadmin/hubs/connection/.

La registrazione di Solaris consente di registrare una o più istanze di Solaris fornendo il nome utente dell'account online Sun e la relativa password. Per eseguire la registrazione, accedere a https://sunconnection.sun.com.

Codice di manutenzione Sun (Sun Service Tag)

Il codice di manutenzione Sun è un'identificatore progettato per la rilevazione automatica dei sistemi, del software e dei servizi Sun per una registrazione semplice e veloce. Il codice di manutenzione identifica in modo esclusivo ogni asset e consente la condivisione delle informazioni nella rete locale in formato XML standard.

I codici di manutenzione vengono abilitati nell'ambito della funzione SMF e del profilo SMF generic_open.xml. Se si seleziona il profilo SMF generic_limited_net.xml, i codici di manutenzione non vengono abilitati.

Per maggiori informazioni su SMF, vedere il manuale System Administration Guide: Basic Administration. Per maggiori informazioni sui codici di manutenzione, sul tipo di informazioni che vengono raccolte e sulla registrazione automatica, vedere Sun Connection su BigAdmin alla pagina http://www.sun.com/bigadmin/hubs/connection/tasks/register.jsp.

Controllo del percorso MPxIO

La funzione di controllo del percorso MPxIO include un meccanismo per inviare comandi SCSI ad una LU MPxIO seguendo un determinato percorso. Per fornire questa funzionalità, viene aggiunto un nuovo comando IOCTL, MP_SEND_SCSI_CMD, referenziato con l'interfaccia scsi_vhci IOCTL esistente. È stata introdotta un'estensione alla libreria MP-API per fornire accesso a questo nuovo comando IOCTL. In questo modo gli amministratori di sistema possono eseguire i comandi diagnostici seguendo un percorso specifico.

raidctl

raidctl è un programma di utilità in grado di eseguire la configurazione RAID su più controller RAID. La funzione raidctl contiene informazioni più dettagliate sui componenti RAID, inclusi il controller, il volume e i dischi fisici. Il programma di utilità raidctl consente di controllare il sistema RAID in modo più preciso e di semplificare la formazione del personale che deve utilizzare diversi controller RAID.

Per maggiori informazioni, vedere:

• Pagina man raidctl(1M)

• http://www.lsi.com/storage_home/products_home/host_bus_adapters/index.html

Gestori specifici per i comandi di zoneadm

Il comando zoneadm(1M) è stato modificato in modo da chiamare un programma esterno che esegue i controlli di convalida di una specifica operazione zoneadm su una zona non nativa (branded). I controlli vengono effettuati prima dell'esecuzione del sottocomando specificato di zoneadm. Tuttavia, il programma di gestione specifico per zoneadm(1M) dovrebbe essere specificato dal file di configurazione /usr/lib/brand/<nome_brand>/config.xml. Il programma esterno viene specificato dal file di configurazione usando il tag <verify_adm>.

Per introdurre un nuovo tipo di zona non nativa, ed elencare i gestori specifici per il sottocomando zoneadm(1M), aggiungere la riga seguente al file config.xml appropriato:

<verify_adm><percorso assoluto programma esterno> %z %* %*</verify_adm>

In questa riga, %z è il nome della zona, il primo %* è il sottocomando zoneadm e il secondo %* è l'argomento del sottocomando.

Questa funzione è utile quando una data zona branded non supporta tutte le operazioni zoneadm(1M). I gestori specifici forniscono un metodo per interrompere in modo corretto i comandi di zoneadm non supportati.

Verificare che il programma di gestione specificato riconosca tutti i comandi di zoneadm (1M).

x86: Gestione degli errori per i processori AMD Opteron di nuova generazione

Questa funzione consente il supporto della gestione degli errori e dei guasti per le CPU e la memoria nei sistemi che utilizzano i processori AMD Opteron e Athlon 64 Rev F. Questi processori sono utilizzati nei prodotti “M2” di Sun, come i Sun Fire X2200 M2 e Ultra 20 M2. Le precedenti versioni di Solaris forniscono il supporto per la gestione dei guasti per i processori Opteron e Athlon 64, revisioni dalla B alla E.

Il supporto della gestione dei guasti è abilitato per impostazione predefinita. Il servizio di gestione dei guasti rileva gli errori reversibili della CPU e della memoria, invia la telemetria ai motori diagnostici per l'analisi e corregge gli errori e i guasti quando è possibile. Se gli errori non possono essere corretti dal sistema, la telemetria estesa fornisce comunque maggiori informazioni all'amministratore di sistema.

Per maggiori informazioni, vedere http://www.opensolaris.org/os/community/fm/.

x86: Autocorrezione preventiva per PCI Express sui sistemi x64

A partire da questa versione, Solaris include un'insieme di funzioni di autocorrezione preventiva in grado di individuare e diagnosticare gli errori hardware rilevati sul sistema.

Il sistema di gestione degli errori di Solaris diagnostica automaticamente gli errori dell'hardware x64. I messaggi diagnostici vengono prodotti dal daemon fmd.

Per maggiori informazioni sulla gestione degli errori in Solaris, vedere:

• Pagina man fmd(1M)

• http://www.sun.com/msg

• http://opensolaris.org/os/community/fm/

x86: Porting di stmsboot

A partire da questa versione, è stato eseguito il porting del programma di utilità stmsboot sui sistemi x86. stmsboot è un programma di utilità che consente di abilitare o disabilitare MPxIO per i dispositivi Fibre Channel. stmsboot è già disponibile sui sistemi SPARC.

È possibile utilizzarlo per abilitare o disabilitare automaticamente MPxIO. In precedenza, gli utenti dovevano abilitare o disabilitare MPxIO manualmente, una procedura complessa, in particolare in un ambiente SAN.

Per maggiori informazioni, vedere:

• Pagina man stmsboot(1M)

• Sezione relativa a Enabling or Disabling Multipathing on x86 Based Systems in Solaris Fibre Channel Storage Configuration and Multipathing Support Guide su http://docs.sun.com.

x86: Comandi FPDMA READ/WRITE QUEUED simultanei nel modulo SATA

A partire da questa versione, sono supportati i comandi READ/WRITE FPDMA QUEUED simultanei. In specifiche condizioni di carico di lavoro, si ottengono sostanziali miglioramenti di prestazioni nelle operazioni di I/O usando il driver marvell88sx di Solaris. In altre condizioni di carico di lavoro i vantaggi sono meno rilevanti. Il miglioramento delle prestazioni è notevole, in varie condizioni di carico di lavoro, anche per tutte le unità che supportano questa sezione opzionale della specifica SATA.

x86: Tagged Queuing

La funzione di tagged queuing consente ai dischi SATA di ottimizzare le prestazioni e i movimenti delle testine.

Miglioramenti all'installazione

In Solaris 10 8/07 sono state aggiunte le seguenti funzioni di installazione e i seguenti miglioramenti.

Il nome di dominio NFSv4 è configurabile durante l'installazione

Il dominio NFS versione 4 può essere definito durante l'installazione del sistema operativo Solaris. Nelle precedenti versioni, il dominio NFS veniva definito al primo riavvio dopo l'installazione.

La funzione relativa al dominio NFSv4 influisce sull'installazione del sistema operativo nel modo seguente:

• Il comando sysidtool include un programma sysidnfs4 aggiornato. Il programma sysidnfs4 viene ora eseguito durante l'installazione per determinare se è stato configurato un dominio NFSv4 nella rete.

  Durante l'installazione interattiva, all'utente viene presentato il nome di dominio NFSv4 predefinito derivato automaticamente dal sistema operativo. L'utente può accettare questa impostazione predefinita. Oppure può specificare un diverso dominio NFSv4.

  Per maggiori informazioni, vedere le pagine man sysidtool(1M) e sysidnfs4(1M).

• Nell'ambito dell'installazione JumpStart^TM, è disponibile una nuova parola chiave nel file sysidcfg. L'utente può assegnare il valore del dominio NFSv4 usando la parola chiave nfs4_domain.

  Per maggiori informazioni sulla nuova parola chiave, vedere la pagina man sysidcfg(4) La pagina man contiene anche un esempio di utilizzo della nuova parola chiave nfs4_domain.

  Per maggiori informazioni sulla configurazione del nome di dominio NFSv4, vedere il manuale System Administration Guide: Network Services

Solaris Live Upgrade

A partire da questa versione, sono stati apportati i seguenti miglioramenti a Solaris Live Upgrade:

• È possibile aggiornare Solaris in presenza di zone non globali usando Solaris Live Upgrade.

• È richiesta l'installazione di un nuovo pacchetto, SUNWlucfg, con gli altri pacchetti di Solaris Live Upgrade, SUNWlur e SUNWluu.

  Questi tre pacchetti comprendono il software richiesto per l'aggiornamento con Solaris Live Upgrade. I pacchetti includono il software esistente, le nuove funzioni e le correzioni dei bug. Se i pacchetti non vengono installati sul sistema prima di usare Solaris Live Upgrade, l'aggiornamento alla versione di destinazione non riesce.

Per maggiori informazioni sull'aggiornamento quando sono presenti zone non globali, vedere Solaris 10 Installation Guide: Solaris Live Upgrade and Upgrade Planning.

Aggiornamento del sistema operativo Solaris in presenza di zone non globali

A partire da Solaris 10 8/07, è possibile aggiornare il sistema operativo Solaris anche in presenza di zone non globali, senza gran parte delle limitazioni delle versioni precedenti.

L'unica limitazione all'aggiornamento riguarda l'archivio Solaris Flash. Quando si utilizza un archivio Solaris Flash per l'installazione, gli archivi che contengono zone non globali non vengono installati correttamente.

L'elenco seguente contiene le modifiche necessarie sui sistemi con zone non globali:

• Se si utilizza il programma di installazione di Solaris, è possibile aggiornare il sistema quando sono presenti zone non globali, utilizzando i CD e i DVD. In alternativa è possibile utilizzare un'immagine di installazione di rete sia per il DVD che per i CD. In precedenza, per l'aggiornamento era possibile usare solo il DVD. L'aggiornamento o l'applicazione delle patch può richiedere molto tempo, in base al numero di zone non globali installate.

• Se si esegue un'installazione automatizzata JumpStart, è possibile aggiornare o applicare le patch usando tutte le parole chiave appropriate per queste procedure. Nelle versioni anteriori a Solaris 10 8/07 era possibile utilizzare solo alcune parole chiave. L'aggiornamento o l'applicazione delle patch può richiedere molto tempo, in base al numero di zone non globali installate.

• Se si utilizza Solaris Live Upgrade, è possibile aggiornare o applicare patch a un sistema che contiene zone non globali. Se il sistema in uso contiene zone non globali, il programma consigliato per l'aggiornamento o l'applicazione delle patch è Solaris Live Upgrade. Altri programmi di aggiornamento possono richiedere molto tempo per completare l'operazione, in quanto il tempo richiesto per completare l'aggiornamento aumenta proporzionalmente al numero di zone non globali installate. Se si sta applicando una patch usando Solaris Live Upgrade, non è necessario passare alla modalità monoutente e questo aumenta il tempo di attività del sistema.

  L'elenco seguente contiene le modifiche necessarie sui sistemi con zone non globali:

  • È richiesta l'installazione di un nuovo pacchetto, SUNWlucfg, con gli altri pacchetti di Solaris Live Upgrade, SUNWlur e SUNWluu. Questo pacchetto è richiesto su tutti i sistemi, non solo quelli su cui sono installate zone non globali.

    Questi tre pacchetti comprendono il software richiesto per l'aggiornamento con Solaris Live Upgrade. I pacchetti includono il software esistente, le nuove funzioni e le correzioni dei bug. Se i pacchetti non vengono installati sul sistema prima di usare Solaris Live Upgrade, l'aggiornamento alla versione di destinazione non riesce.

  • La procedura per la creazione di un nuovo ambiente di boot sulla base di quello corrente è immutata, con una sola eccezione. È possibile specificare una slice di destinazione per un file system condiviso all'interno di una zona non globale.

    L'argomento dell'opzione -m dispone di un nuovo campo opzionale, nome_zona. Il nuovo campo nome_zona consente di creare un nuovo ambiente di boot e di specificare zone che contengono file system separati. L'argomento posiziona il file system separato della zona su una slice separata nel nuovo ambiente di boot.

  • Il comando lumount fornisce alle zone non globali l'accesso ai file system corrispondenti presenti negli ambienti di boot inattivi. Quando l'amministratore della zona globale utilizza il comando lumount per attivare un ambiente di boot inattivo, l'ambiente di boot viene attivato anche per le zone non globali.

  • L'elenco dei file system generato dal comando lufslist visualizza ora i file system sia per la zona globale che per quelle non globali.

Sui sistemi Solaris configurati con Trusted Extensions sono richiesti altri passaggi per aggiornare le zone con etichette. Per maggiori informazioni su questa procedura, vedere Aggiornamento di un sistema con Trusted Extensions configurato con zone con etichetta nella sezione Installazione nelle Note su Solaris 10 8/07.

Automatizzazione della configurazione della tastiera

A partire da questa versione, lo strumento sysidkdb configura la lingua e il layout delle tastiere USB sui sistemi x86.

Quando si utilizza il nuovo strumento sysidkdb, la procedura è la seguente:

• Se la tastiera dispone di un sistema di identificazione automatica, la lingua e il layout della tastiera vengono configurati automaticamente durante l'installazione.

• Se la tastiera non è dotata della funzione di identificazione automatica, durante l'installazione lo strumento sysidkdb fornisce un elenco dei layout di tastiera supportati, da cui è possibile scegliere il layout desiderato.

In precedenza, durante l'installazione la tastiera USB assumeva il valore 1 nell'identificazione automatica. Di conseguenza, durante l'installazione tutte le tastiere non fornite della funzione di identificazione automatica venivano configurate con il layout inglese USA.

Le tastiere PS/2 non sono dotate di funzioni di identificazione automatica. È necessario specificare il layout della tastiera durante l'installazione.

Specifiche JumpStart - Se la tastiera non dispone di una funzione di identificazione automatica e si desidera impedire la richiesta durante l'installazione JumpStart, selezionare la lingua della tastiera nel file sysidkdb. Per le installazioni JumpStart, l'impostazione predefinita del layout di tastiera è l'inglese USA. Per selezionare un'altra lingua e il layout di tastiera corrispondente, utilizzare la parola chiave appropriata nel file sysidkdb.

Per maggiori informazioni, vedere la Guida all’installazione di Solaris 10: installazioni di rete.

Applicazione delle patch con attivazione differita

A partire dalle patch 119254-42 e 119255-42, i programmi di installazione delle patch, patchadd e patchrm, sono stati modificati in riferimento alle funzioni di applicazione delle patch. Questa modifica ha effetto sull'installazione delle patch in tutte le versioni di Solaris 10. Le patch ad “attivazione differita” gestiscono in modo migliore le estese modifiche contenute nelle patch funzionali.

Solo alcune patch sono impostate come patch ad attivazione differita. In genere le patch ad attivazione differita sono patch del kernel legate a una versione di Solaris 10 successiva a Solaris 10 3/05, ad esempio Solaris 10 8/07. Le patch sono designate come patch ad attivazione differita se nel file pkginfo è impostata la variabile SUNW_PATCH_SAFEMODE. Il comportamento delle patch che non sono designate come patch ad attivazione differita resta immutato. Ad esempio, le patch del kernel 118833-36 (SPARC) e 118855-36 (x86), rilasciate in precedenza, non utilizzano le funzioni ad attivazione differita per l'installazione.

In precedenza, l'applicazione delle patch del kernel richiedeva l'utilizzo di script complessi. Il codice degli script era richiesto per evitare problemi durante l'installazione delle patch su una partizione attiva (legati alle incoerenze tra gli oggetti contenuti nella patch e il sistema in esecuzione). La funzione di attivazione differita utilizza invece il file system di loopback (lofs) per garantire la stabilità del sistema in esecuzione. Durante l'applicazione di una patch al sistema in esecuzione il file system lofs è in grado di garantire la stabilità del sistema. Queste patch del kernel di grandi dimensioni hanno sempre richiesto il riavvio del sistema; con la nuova procedura il riavvio attiva le modifiche apportate da lofs. Il file README delle patch fornisce indicazioni sulle patch che richiedono il riavvio.

Se sul sistema sono presenti zone non globali o se il file system lofs è disabilitato, tenere in considerazione questi aspetti durante l'installazione o la rimozione delle patch ad attivazione differita:

• Per applicare queste patch tutte le zone non globali devono essere in uno stato di arresto. È necessario arrestare la zona non globale prima di applicare la patch.

• Per il corretto funzionamento, le patch ad attivazione differita richiedono che sia attivo il file system di loopback (lofs). Sulla maggior parte dei sistemi che eseguono Sun Cluster 3.1 o Sun Cluster 3.2 lofs è spesso disattivato, per le limitazioni che comporta alle funzionalità HA-NFS. Prima di installare una patch ad attivazione differita è necessario riabilitare il file system di loopback; procedere come segue:

  1. Rimuovere o commentare la riga seguente nel file /etc/system:

     exclude:lofs.

  2. Riavviare il sistema.

  3. Installare la patch.

  4. Dopo aver completato l'installazione della patch, reinserire o rimuovere il commento dalla stessa riga di /etc/system.

  5. Riavviare il sistema per riprendere le normali funzionalità.

Sun consiglia l'utilizzo di Solaris Live Upgrade per gestire le patch. Solaris Live Upgrade risolve i problemi legati all'installazione delle patch su un sistema in esecuzione. Solaris Live Upgrade riduce i tempi di inattività legati all'applicazione delle patch e riduce i rischi consentendo di ripristinare lo stato originale del sistema in caso di problemi. Vedere la Guida all'installazione di Solaris 10: Solaris Live Upgrade e pianificazione degli aggiornamenti

Miglioramenti alla rete

In Solaris 10 8/07 sono state aggiunte le seguenti funzioni di rete e i seguenti miglioramenti.

Riorganizzazione del tunnel IPsec

Solaris implementa la modalità di tunneling IPsec secondo la specifica RFC 2401. La nuova parola chiave “tunnel” di ipsecconf(1M) permette di specificare i selettori dei pacchetti interni a livello di interfaccia di tunneling. IKE e PF_KEY gestiscono le identità della modalità tunnel per Phase 2/Quick Mode. L'interoperabilità con le altre implementazioni IPsec è notevolmente migliorata.

Per maggiori informazioni, vedere Transport and Tunnel Modes in IPsec in System Administration Guide: IP Services.

Hook per i filtri di pacchetti

Questa funzione di filtro dei pacchetti include le seguenti funzionalità significative:

• Miglioramento delle prestazioni rispetto all'utilizzo del modulo STREAMS

• Capacità di intercettare i pacchetti tra le zone

La funzione di filtro dei pacchetti fa parte di una nuova API interna al kernel. Gli sviluppatori possono usare la API per eseguire operazioni IP all'interno del kernel o per intercettare i pacchetti.

Miglioramenti di SMF alla gestione del routing

A partire da questa versione, routeadm (1M) è stato migliorato in modo da gestire i servizi del daemon di routing basati su SMF. Vengono inoltre fornite conversioni di servizio per i seguenti comandi:

• in.routed(1M)

• in.ripngd(1M)

• in.rdisc(1M)

• in.ndpd(1M)

Come risultato, questi servizi possono essere gestiti con i comandi standard di SMF, come svcadm e svccfg, e utilizzare le capacità di riavvio fornite da SMF.

Suite di routing Quagga

La suite di routing di Quagga offre un insieme di protocolli di routing IETF per Solaris, inclusi OSPF e BGP, che consente una distribuzione ad alta disponibilità di Solaris con funzioni di routing dinamico, gestibile con il comando 'routeadm' di SMF.

Quagga è una comunità che deriva dal progetto GNU Zebra, incluso in precedenza in Solaris, e vi apporta una serie di aggiornamenti e alcune nuove funzioni. Per maggiori informazioni, vedere /etc/quagga/README.Solaris.

Clienti DHCPv6

A partire da questa versione, Solaris supporta il protocollo DHCPv6 (Dynamic Host Configuration Protocol for IPv6), descritto nella RFC 3315. DHCPv6 permette a Solaris di acquisire automaticamente gli indirizzi IPv6 dai server DHCP locali senza bisogno di una configurazione manuale.

Per maggiori informazioni, vedere le seguenti pagine man:

• dhcpagent(1M)

• in.ndpd(1M)

• ifconfig(1M)

• ndpd.conf(4)

• dhcpinfo(1)

File hosts singolo

A partire da questa versione, Solaris non utilizza più due file hosts separati. /etc/inet/hosts è l'unico file hosts utilizzato, sia per le voci IPv4 che per quelle IPv6. Agli amministratori di sistema non è più richiesto di mantenere le voci IPv4 in due file hosts sempre sincronizzati. Per la compatibilità all'indietro, il file /etc/inet/ipnodes è stato sostituito da un collegamento simbolico con lo stesso nome verso /etc/inet/hosts.

Per maggiori informazioni, vedere le pagine man hosts(4) e ipnodes(4).

LSO (Large Send Offload)

La funzione LSO (Large Send Offload) è una funzione di offload hardware. LSO delega la segmentazione TCP all'hardware della scheda di rete per migliorare le prestazioni riducendo il carico delle CPU. LSO è utile per l'adozione delle reti a 10 Gb sui sistemi con thread delle CPU lente o con limitate risorse di CPU. Questa funzione integra il framework LSO di base nello stack TCP/IP di Solaris, in modo da poter sfruttare le funzioni LSO di tutte le schede di rete compatibili.

x86: Driver nge aggiornato per supportare il framework Jumbo

A partire da questa versione, il driver nge è stato aggiornato per abilitare il supporto di Jumbo Frame. La MTU predefinita del driver nge è stata aumentata a 9 Kbyte; questa modifica migliora in modo significativo le prestazioni del sistema e l'utilizzo della CPU.

Per maggiori informazioni, vedere la pagina man nge(7D).

Il nome di dominio NFSv4 è configurabile durante l'installazione

Per informazioni su questa funzione, vedere Il nome di dominio NFSv4 è configurabile durante l'installazione.

Miglioramenti alla sicurezza

In Solaris 10 8/07 sono state aggiunte le seguenti funzioni di sicurezza e i seguenti miglioramenti.

KMF (Key Management Framework) di Solaris

Il framework KMF di Solaris include strumenti e interfacce di programmazione per la gestione degli oggetti a chiave pubblica (PKI). Il comando pktool consente all'amministratore di gestire gli oggetti PKI in nss, pkcs11 e negli archivi chiavi basati su file da un singolo programma di utilità.

Il livello dell'API consente allo sviluppatore di specificare il tipo di archivio chiavi da utilizzare. KMF fornisce anche moduli plug-in per queste tecnologie PKI. I moduli plug-in consentono agli sviluppatori di scrivere nuove applicazioni che utilizzino uno degli archivi chiavi supportati.

KMF dispone di una funzione esclusiva che fornisce un database di criteri a livello di sistema che può essere utilizzato dalle applicazioni KMF indipendentemente dal tipo di archivio chiavi. Utilizzando il comando kmfcfg, l'amministratore può creare definizioni dei criteri in un database globale. Le applicazioni KMF possono quindi scegliere i criteri da applicare in modo che tutte le successive operazioni KMF vengano limitate dai criteri selezionati. Le definizioni dei criteri possono contenere norme relative a:

• Strategia per eseguire le convalide

• Requisiti di utilizzo e utilizzo esteso delle chiavi

• Definizioni TA (Trust Anchor)

• Parametri OCSP

• Parametri del DB CRL (ad esempio l'ubicazione)

Per maggiori informazioni, vedere:

• Pagina man pktool(1)

• Pagina man kmfcfg(1)

• Capitolo 15, Solaris Key Management Framework in System Administration Guide: Security Services

libmd - Libreria message digest

A partire da questa versione, la libreria libmd fornisce implementazioni degli algoritmi di hash crittografici MD4, MD5, SHA1 e SHA2, inclusi SHA256, SHA384 e SHA512 usando API di dimensioni ridotte. Per maggiori informazioni su queste API e sulle funzioni offerte da libmd, vedere le seguenti pagine man:

• md4(3EXT)

• md5(3EXT)

• sha1(3EXT)

• sha2(3EXT)

Framework crittografico di Solaris

Il framework crittografico di Solaris fornisce protezione nella firma delle chiavi in un dispositivo token. Il comando elfsign visualizza anche ulteriori informazioni sulle firme e sui certificati.

Per maggiori informazioni, vedere la pagina man elfsign(1).

Solaris Data Encryption Supplement

Il kit di cifratura, che include i pacchetti SUNWcry e SUNWcryr, è ora incluso in Solaris 10 8/07. Nell'impostazione predefinita, vengono installate le funzioni crittografiche per il Solaris Cryptographic Framework, per Kerberos e OpenSSL.

Miglioramenti ai file system

In Solaris 10 8/07 sono state aggiunte le seguenti funzioni relative ai file system e i seguenti miglioramenti.

Supporto dei dispositivi di destinazione iSCSI

Questa versione di Solaris fornisce supporto per i dispositivi di destinazione iSCSI, dischi o nastri. Le versioni anteriori a Solaris 10 8/07 fornivano supporto per gli iniziatori iSCSI. Il vantaggio della configurazione delle destinazioni iSCSI Solaris è la possibilità di collegare i dispositivi Fibre Channel esistenti ai client senza il costo di un controller Fibre Channel. In aggiunta, i sistemi con array dedicati possono ora esportare lo storage replicato con i file system ZFS o UFS.

Il comando iscsiadm permette di configurare e gestire le destinazioni iSCSI. Per il dispositivo disco selezionato come dispositivo iSCSI è necessario fornire un file system ZFS o UFS di dimensione equivalente come backing store per il daemon iSCSI.

Una volta configurato il dispositivo di destinazione, usare il comando iscsiadm per identificare le destinazioni iSCSI, che rileveranno e utilizzeranno il dispositivo di destinazione iSCSI.

• Pagina man iscsiadm(1M)

• Pagina man iscsitadm(1M)

• Capitolo 14, Configuring Solaris iSCSI Targets and Initiators (Tasks) in System Administration Guide: Devices and File Systems

Spazio FILE esteso per i processi Solaris a 32 bit

Lo spazio esteso FILE supporta una modalità aggiuntiva, F, per il comando di libreria fopen. La modalità F consente l'apertura di file oltre il limite di 255. Questa funzione consente agli sviluppatori di usare il comando fopen per gestire descrittori di file fino al limite impostato dai comandi limit o ulimit.

Miglioramenti alle risorse del sistema

In Solaris 10 8/07 sono state aggiunte le seguenti funzioni relative alle risorse di sistema e i seguenti miglioramenti.

Zone contrassegnate come lx: Solaris Containers per le applicazioni Linux

La tecnologia Sun BrandZ fornisce il framework per creare zone non globali che contengono ambienti operativi non nativi. Come estensione delle zone non globali, le zone contrassegnate (branded) offrono lo stesso ambiente isolato e sicuro, mentre tutta la gestione dell'ambiente non nativo viene eseguita tramite estensioni della struttura corrente delle zone.

Attualmente è disponibile l'ambiente non nativo lx, Solaris Containers for Linux Applications. Queste zone non globali forniscono un ambiente applicativo Linux utilizzabile su un sistema x86 o x64 che esegue Solaris.

Le zone lx includono gli strumenti necessari per installare un ambiente CentOS (versioni da 3.5 a 3.8) o Red Hat Enterprise Linux (da 3.5 to 3.8) all'interno di una zona non globale. I sistemi che eseguono Solaris in modalità a 32 o 64 bit possono eseguire le applicazioni Linux a 32 bit.

Per altre informazioni, vedere la Parte III, Branded Zones nel manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones:

Vedere anche le seguenti pagine man:

• zoneadm(1M)

• zonecfg(1M)

• brands(5)

• lx(5)

Procedure di zonecfg migliorate per la creazione dei contenitori

La migliore integrazione tra le funzioni di gestione delle risorse e le zone rende più semplice sfruttare le capacità di gestione delle risorse del sistema con il comando zonecfg. La configurazione delle risorse specificata viene creata automaticamente quando si avvia la zona. Non è più necessario eseguire operazioni manuali per la configurazione della gestione delle risorse.

• Il comando zonecfg può essere utilizzato per configurare le impostazioni di gestione delle risorse per la zona globale.

• I controlli di risorsa a livello di zona possono essere impostati usando il metodo consigliato, vale a dire l'utilizzo di nomi di proprietà globali. Sono disponibili anche nuovi controlli di risorsa per progetti e zone:

  • zone.max-locked-memory

  • zone.max-msg-ids

  • zone.max-sem-ids

  • zone.max-shm-ids

  • zone.max-shm-memory

  • zone.max-swap - Consente la limitazione dello spazio di swap delle zone utilizzando la risorsa di limitazione della memoria.

  • project.max-locked-memory - Sostituisce project.max-device-locked-memory

• Sono stati aggiunti alcuni metodi per impostare lo scheduler predefinito in una zona, inclusa una nuova proprietà di pianificazione.

• I pool di risorse sono stati migliorati. È possibile aggiungere un pool temporaneo che viene creato dinamicamente all'avvio di una zona. Il pool viene configurato con la risorsa dedicated-CPU.

• È disponibile il sottocomando clear per cancellare i valori delle impostazioni opzionali.

• Limitazione migliorata della memoria fisica dalla zona globale grazie ai miglioramenti a rcapd(1M). I limiti vengono configurati tramite la risorsa di limitazione della memoria.

  ---

  Nota –

  Questa funzione può essere usata per limitare la memoria fisica per le zone contrassegnate come lx e per le zone native. Per maggiori informazioni, vedere Zone contrassegnate come lx: Solaris Containers per le applicazioni Linux.

  ---

• È stata migliorata la gestione dei dati RSS. Sono stati apportati miglioramenti al daemon di limitazione delle risorse, rcapd, e al comando prstat.

Per maggiori informazioni, vedere:

• Pagina man prstat(1M)

• Pagina man rcapd(1M)

• Pagina man zonecfg(1M)

• Pagina man resource_controls(5)

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

Istanze IP: separazione di LAN e VLAN per le zone non globali

Le funzioni di rete IP possono ora essere configurate in due modi diversi, in base al fatto che alla zona sia stata assegnata un'istanza IP esclusiva o che questa condivida la configurazione e lo stato del livello IP con la zona globale. I tipi IP vengono configurati usando il comando zonecfg.

La modalità IP condivisa è il tipo predefinito. Queste zone si collegano alle stesse VLAN o LAN utilizzate dalla zona globale e ne condividono il livello IP. Le zone contrassegnate come lx sono configurate come zone a IP condiviso. Per maggiori informazioni, vedere Zone contrassegnate come lx: Solaris Containers per le applicazioni Linux.

Le funzionalità IP complete sono disponibili nelle zone IP esclusive. Se una zona deve essere isolata al livello IP della rete, la zona può utilizzare un IP esclusivo. La zona IP esclusiva può essere usata per consolidare le applicazioni che devono comunicare su sottoreti differenti che si trovano su VLAN o LAN diverse.

Per maggiori informazioni, vedere:

• Pagina man zonecfg(1M)

• Pagina man zones(5)

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

  Per informazioni sulla configurazione, vedere il Capitolo 17, Non-Global Zone Configuration (Overview) in System Administration Guide: Solaris Containers-Resource Management and Solaris Zones e il Capitolo 18, Planning and Configuring Non-Global Zones (Tasks) in System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.

  Per informazioni sui componenti, vedere il Capitolo 26, Solaris Zones Administration (Overview) in System Administration Guide: Solaris Containers-Resource Management and Solaris Zones e il Capitolo 27, Solaris Zones Administration (Tasks) in System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.

Miglioramenti all'avvio delle zone di Solaris

Le funzioni di avvio delle zone di Solaris supportano ora gli argomenti per i comandi boot e reboot. Sono attualmente supportati i seguenti argomenti di avvio:

• -m <opzioni_smf>

• -i </percorso_init/>

• -s

Gli argomenti possono essere passati nei seguenti modi:

• globale# zoneadm -z nomezona boot -- -m verbose

• globale# zoneadm -z nomezona reboot -- -m verbose

• nomezona# reboot -- -m verbose

Gli argomenti di avvio possono essere specificati in modo persistente usando la nuova proprietà bootargs nel comando zonecfg:

zonecfg:nomezona> set bootargs="-m verbose"

Questa impostazione viene sempre applicata a meno che non venga specificata un'opzione differente nei comandi reboot, zoneadm boot o zoneadm reboot.

Per maggiori informazioni sugli argomenti di avvio e la proprietà bootargs, vedere:

• Pagina man zoneadm(1M)

• Pagina man zonecfg(1M)

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

Controlli di risorsa System V per le zone

Per limitare la quantità totale di risorse di System V utilizzate dai processi in una zona non globale, sono stati introdotti i seguenti controlli di risorsa a livello di zona.

• zone.max-shm-memory

• zone.max-shm-ids

• zone.max-msg-ids

• zone.max-sem-ids

I controlli di risorsa sono impostati con la proprietà add rctl in zonecfg per le zone non globali.

Per limitare il consumo della zona globale, i controlli di risorsa possono essere impostati con il comando prctl.

Per maggiori informazioni, vedere:

• Pagina man prctl(1)

• Pagina man zonecfg(1M)

• Pagina man resource_controls(5)

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

Identificatore unico di zona

Solaris applica automaticamente un identificativo unico globale a ogni zona non globale quando la zona viene installata. L'identificatore può essere richiamato sia nella zona globale che nella zona non globale usando il comando zoneadm list -p. Gli utenti possono utilizzare l'identificatore unico della zona per il controllo degli asset, utilizzando la zona come un singolo asset. Questo identificatore può essere usato anche per identificare le zone nelle seguenti operazioni:

• Spostamento di zone.

• Cambiamento di nome alle zone.

• Tutti gli eventi che non comportano la distruzione del contenuto delle zone.

Per maggiori informazioni, vedere la pagina man zoneadm(1M).

Capacità di contrassegnare le zone come “incomplete”

A partire da questa versione, gli utenti possono contrassegnare le zone come “incomplete” usando una nuova funzione di zoneadm. Questa nuova funzione di zoneadm consente la registrazione dello stato di errore irreversibile o permanente di una zona da parte del software di amministrazione che ne sta aggiornando il contenuto.

Per maggiori informazioni, vedere la pagina man zoneadm(1M).

Uso di DTrace in una zona non globale

DTrace può ora essere utilizzato nelle zone non globali a cui siano assegnati i privilegi dtrace_proc e dtrace_user. I provider e le azioni di DTrace possono agire solo all'interno della zona. Con il privilegio dtrace_proc è possibile utilizzare i provider fasttrap e pid. Con il privilegio dtrace_user è possibile utilizzare i provider 'profile' e 'syscall'.

Questi privilegi possono essere aggiunti all'insieme dei privilegi disponibili nella zona non globale usando la proprietà limitpriv del comando zonecfg.

Per una descrizione dei privilegi delle zone non globali, vedere Privilegi configurabili per le zone non globali.

Per maggiori informazioni sulla configurazione delle zone, l'assegnazione dei privilegi alle zone e l'uso del programma di utilità DTrace, vedere:

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

• Solaris Dynamic Tracing Guide

• Pagina man zonecfg(1M)

• Pagina man dtrace(1M)

Miglioramenti agli strumenti desktop

In Solaris 10 8/07 sono state aggiunte le seguenti funzioni relative agli strumenti desktop e i seguenti miglioramenti.

Thunderbird 2.0

Thunderbird 2.0 è un client completo e ricco di funzioni per la gestione della posta elettronica, di RSS e dei gruppi di discussione, sviluppato dalla comunità di Mozilla. Fornisce funzionalità equivalenti alle funzioni di posta e gruppi di discussione di Mozilla.

Browser Web Firefox 2.0

Firefox 2.0 contiene innovazioni dell'interfaccia che facilitano l'utilizzo delle funzioni più comuni di navigazione, ricerca, segnalibri e cronologia. Firefox 2.0 include miglioramenti alla navigazione a schede, alla gestione RSS, alla gestione delle estensioni, alla sicurezza e alle prestazioni.

Plugin OTR per GAIM

A partire da questa versione è stato aggiunto un nuovo plugin a GAIM: OTR (Off-the-Record).

Le funzioni di OTR consentono agli utenti di effettuare conversazioni private con GAIM e tutti i servizi di messaggistica supportati fornendo:

• Cifratura

• Autenticazione

• Deniability

• Sicurezza totale delle conversazioni

Per maggiori informazioni, vedere http://www.cypherpunks.ca/otr/.

x86: Supporto di XVideo in RealPlayer

A partire da questa versione, il supporto di XVideo in RealPlayer migliora sostanzialmente la qualità della riproduzione video sui sistemi x86.

Miglioramenti di X11

In Solaris 10 8/07 sono state aggiunte le seguenti funzioni e i seguenti miglioramenti al sistema di finestre X11.

Miglioramenti alla selezione della lingua di dtlogin

Il CDE attualmente elenca le denominazioni delle versioni locali, spesso difficili da decifrare, in un menu a discesa della schermata di login. Grazie al miglioramento delle funzioni di selezione della lingua di dtlogin è ora possibile visualizzare un elenco di più facile comprensione. Il CDE dispone di una funzione per memorizzare il nome predefinito della lingua per ogni singolo display. Negli ambienti SunRay è possibile utilizzare una risorsa X per disabilitare la memorizzazione della lingua di login del display.

Per maggiori informazioni, vedere la pagina man di dtlogin.

Provider DTrace per il server X

A partire da questa versione, i server di X Window System includono un provider Dtrace USDT (User-land Statically Defined Tracing) per la strumentazione delle connessioni dei client X11. I server di X Window System interessati sono:

• Xorg

• Xsun

• Xprt

• Xnest

• Xvfb

Per maggiori informazioni sulle sonde disponibili, sui loro argomenti e per consultare alcuni script DTrace di esempio, vedere http://people.freedesktop.org/~alanc/dtrace/.

Server e driver di Xorg X11R7.2

Il server Xorg per X11, la grafica associata e i driver di input sono stati aggiornati alla versione X11R7.2. La versione X11R7.2 include il server Xorg versione 1.2. Questa versione offre anche il supporto delle versioni a 64 bit del server Xorg per le piattaforme x64 e SPARC, anche se i driver per i più comuni dispositivi grafici SPARC non sono ancora disponibili per Xorg.

Questa versione include anche il server X annidato Xephyr e la versione per Xorg di Xvfb, installati nella directory /usr/X11/bin. Questa versione di Xorg non supporta più l'estensione LBX (Low Bandwidth X). L'utilizzo delle funzioni di compressione e tunneling X di ssh(1) è suggerito per i siti che richiedono l'utilizzo dei display X su collegamenti di rete con ampiezza di banda molto limitata.

Miglioramenti al supporto delle lingue

In Solaris 10 8/07 sono state aggiunte le seguenti funzioni relative al supporto delle lingue e i seguenti miglioramenti.

Migrazione a CLDR delle versioni locali esistenti per EMEA, America centrale e meridionale

I dati delle versioni locali per l'Europa, il Medio oriente e l'Africa (EMEA), l'America centrale e meridionale e l'Oceania sono stati trasferiti all'archivio CLDR (Locale Data Repository) 1.3. Questa migrazione migliora la qualità dei dati delle versioni locali e garantisce la coerenza di questi dati tra i set di codifica.

Per maggiori informazioni su CLDR, vedere http://www.unicode.org/cldr.

Aggiornamento dei caratteri giapponesi

A partire da questa versione, il carattere giapponese HG è stato aggiornato in modo da essere conforme a JISX0213: 2004.

Altri moduli iconv giapponesi per Unicode

A partire da questa versione, sono stati aggiunti i due tipi di conversioni dei set di codici tra Unicode e la lingua giapponese:

• Nella conversione da o verso eucJP, PCK (SJIS) e ms932, iconv ora supporta UTF-16, UCS-2, UTF-32, UCS-4 e le versioni endian corrette, come UTF-16BE e UTF-16LE, oltre a UTF-8.

• iconv ora supporta il set di codici eucJP-ms per fornire la conversione tra EUC giapponese e Unicode in modo analogo a Windows. Tutte le varianti di codifica di Unicode riportate sopra sono supportate anche da eucJP-ms.

Per maggiori informazioni, vedere la pagina man iconv_ja(5).

Miglioramenti al selettore dei metodi di input e all'emulazione di tastiera EMEA

L'applet del selettore dei metodi di input, gnome-im-switcher-applet, è stata sostituita dall'applicazione standalone GTK+, iiim-panel. iiim-panel si avvia e si installa automaticamente nel pannello di GNOME quando si esegue il login in Java DS con una versione locale UTF-8 o asiatica. iiim-panel può essere eseguito anche nell'ambiente CDE.

IIIMF supporta i motori delle lingue che emulano il layout delle tastiere EMEA, ad es. francese, polacco o olandese.

Per maggiori informazioni, vedere la guida online dell'editor delle preferenze del metodo di input (iiim-properties).

x86: Supporto delle tastiere con CountryCode zero

È stata introdotta una nuova opzione per il comando kbd -s lingua. Questa opzione permette di configurare il layout della tastiera nel kernel. Il layout di tastiera con CountryCode zero è particolarmente utile nei sistemi SPARC. Nelle versioni precedenti, tutte le tastiera con un ID “diverso” venivano sempre identificate sui sistemi SPARC come tastiere statunitensi.

Per maggiori informazioni, vedere la pagina man kbd(1).

Miglioramenti agli strumenti di sviluppo

In Solaris 10 8/07 sono state aggiunte le seguenti funzioni relative agli strumenti di sviluppo e i seguenti miglioramenti.

SunVTS 6.4

SunVTS^TM (Sun Validation Test Suite) è un pacchetto diagnostico completo che verifica e convalida l'hardware Sun, SPARC e x86. La suite SunVTS verifica la configurazione e il funzionamento corretto dei controller, dei dispositivi e delle piattaforme.

Qui di seguito sono elencate le principali modifiche relative a SunVTS in Solaris:

• Sono stati aggiunti nuovi test, xnetlbtest e iobustest. Nelle versioni anteriori a Solaris 10 8/07, entrambi questi test erano disponibili solo come parte del pacchetto di produzione interno.

• Test di memoria di SunVTS integrati con la libreria THM (Test Hang Mitigation).

• Miglioramenti a nettest, inclusa una nuova opzione per la dimensione dei pacchetti.

• Miglioramenti a bmcenvironment per il supporto dei test delle spie.

• Modifiche a netlbtest per gestire i byte crc nel driver nxge.

• Miglioramenti a disktest

• Miglioramento dell'impostazione delle opzioni per il test generico tapetest.

• Miglioramenti a iobustest: supporto dei dischi EFI, contatori di prestazioni a livello del bus, test di stress SIU/NCU, supporto di livelli di stress più elevati, funzioni di scansione PCI-E.

Per maggiori informazioni sulle funzioni e sui test, vedere la documentazione di SunVTS 6.4 alla pagina http://www.sun.com/documentation

Miglioramenti ai driver

In Solaris 10 8/07 sono state aggiunti i seguenti nuovi driver e i seguenti miglioramenti.

RDS (Reliable Datagram Sockets)

A partire da questa versione, è disponibile la nuova famiglia di protocolli RDS (Reliable Datagram Sockets) che consente ai socket di inviare i messaggi in modo affidabile a più destinazioni usando l'interconnessione InfiniBand.

RDS è incluso nel nuovo pacchetto SUNWrds. Il pacchetto SUNWrds include i driver rds e rdsib per il socket e l'interfaccia di trasporto.

Driver del controller host USB EHCI avanzato

Il driver del controller host USB EHCI avanzato supporta il trasferimento isocrono per USB 2.0 o i dispositivi isocroni ad alta velocità.

Per maggiori informazioni, vedere la pagina man usb_isoc_request(9S).

Supporto del ripristino LUN USCSI

Questa funzione offre il supporto del ripristino delle LUN tramite i comandi uscsi. Gli utenti possono usare i comandi di ripristino delle LUN con uscsi_flags impostato come USCSI_RESET_LUN con questa funzione.

Framework HBA SATA e driver Marvell

A partire da questa versione, sono supportati i comandi READ/WRITE FPDMA QUEUED. In specifiche condizioni di carico di lavoro, usando il driver Marvell si ottengono sostanziali miglioramenti di prestazioni nelle operazioni di I/O. In altre condizioni di carico di lavoro i vantaggi sono meno rilevanti. Grazie a questa funzioni, le unità Hitachi da 250 GB HDS7225SBSUN250G, marchiate Sun, ottengono un considerevole miglioramento delle prestazioni per le operazioni di scrittura di grandi dimensioni.

Il miglioramento delle prestazioni è notevole, in varie condizioni di carico di lavoro, anche per tutte le unità che supportano questa sezione opzionale della specifica SATA.

Supporto di Compact Flash

Il supporto per Compact Flash (CF) consente l'utilizzo di una scheda CF come disco ATA mediante l'apposito adattatore CF-ATA. Questa funzione facilita l'avvio del sistema da una scheda CF e la memorizzazione dei dati sulle schede CF.

Per maggiori informazioni sul supporto di Compatct Flash, vedere la pagina man ata(7D).

Driver ACM USB CDC

A partire da questa versione, il driver usbsacm supporta i modem USB compatibili con la specifica USB CDC ACM (Universal Serial Bus Communication Device Class Abstract Control Model). I clienti possono collegare il driver usbsacm a telefoni cellulari, schede PCMCIA o altri dispositivi di tipo modem. Il driver usbsacm genera nodi di terminale sotto /dev/term/. È quindi possibile usare pppd(1M) per trasmettere datagrammi sulle porte seriali.

Supporto CardBus

La funzione di supporto di CardBus aggiunge il supporto per le schede PC Card a 32 bit in Solaris. Solaris ora riconosce le schede PC Card sia da 32 bit che da 64 bit. Per maggiori informazioni, vedere le pagine man pcic(7D) e cardbus(4).

Supporto delle unità nastro LTO-4 di IBM

A partire da questa versione, Solaris supporta l'unità nastro LTO-4 di HP.

Supporto delle unità nastro LTO-4 di HP

A partire da questa versione, Solaris supporta l'unità nastro LTO-4 di HP.

Driver grafico accelerato NVIDIA

A partire da questa versione, sono inclusi i driver grafici accelerati per Xorg e OpenGL per le schede NVIDIA Quadro e GeForce. Vengono forniti anche gli strumenti di configurazione nvidia-settings e nvidia-xconfig per questi driver.

SPARC: Driver ntwdt per i sistemi UltraSPARC-T1 (Niagara)

A partire da questa versione, è presente un timer di sorveglianza (watchdog) programmabile sulle piattaforme sun4v che supporta la compatibilità all'indietro. L'utente può gestire il timer di sorveglianza usando gli IOCTL forniti per la compatibilità all'indietro dallo pseudo driver ntwdt.

x86: Controllo zona termica ACPI

Lo pseudo driver di controllo della zona termica ACPI per Solaris gestisce gli eventi della zona termica da ACPI. Gli eventi della zona termica sono principalmente legati alla segnalazione delle temperature eccessive. Se il BIOS del sistema implementa specifici metodi ACPI, questo pseudo driver gestisce gli eventi della zona termica.

x86: Supporto hardware per Adaptec nel driver aac

Il driver aac aggiornato supporta il controller hardware RAID di nuova generazione di Adaptec. Il driver aac supporta anche l'utility ASM (Adaptec Storage Management), che configura e monitorizza il controller e le unità disco collegate.

Per maggiori informazioni, vedere il sito Web di Adaptec, http://www.adaptec.com/en-US/products/adps/.

x86: Driver audio Solaris per ATI IXP400

Il driver audioixp è il driver audio di Solaris per il chipset southbridge ATI IXP400 di ATI Corporation. Il chipset ATI IXP400 include un controller audio AC97 incorporato. Il chipset viene adottato da molte schede madri, ad esempio il modello Ferrari4000. Il driver audioixp è conforme al framework SADA (Solaris Audio Driver Architecture).

x86: Driver audio ad alta definizione

Il driver audio ad alta definizione, audiohd(7d), è stato migliorato per supportare più CODEC audio e fornire funzionalità di base di riproduzione e registrazione. I CODEC audio ad alta definizione supportati sono i seguenti:

• Realtek ALC260/262/880/882/883/885/888

• IDT/Sigmatel STAC9200(D)

• Analog Devices AD1986/1988

x86: Driver per controller SATA AHCI

AHCI è un driver inseribile a caldo per controller SATA compatibili con la specifica AHCI. Il driver AHCI supporta i controller INTEL ICH6 e VIA vt8251, ma è possibile che anche altri controller compatibili AHCI possano operare correttamente.

Per maggiori informazioni, vedere la pagina man ahci(7D).

Miglioramenti alle prestazioni del sistema

In Solaris 10 8/07 sono state aggiunte le seguenti funzioni relative alle prestazioni e i seguenti miglioramenti.

SPARC: Contatore di prestazioni per unità di interfaccia PCI Express su sistemi UltraSPARC-T2

Le unità di interfaccia PCI Express (PIU) utilizzate sui sistemi UltraSPARC T2 sono dotate di contatori di prestazioni che possono essere salvati usando busstat. L'output del comando busstat -l visualizza i seguenti dispositivi per questi sistemi:

• imu#

• mmu#

• peu#

• bterr#

dove # indica un numero di istanza.

I dati raccolti da questi contatori di prestazioni integrati sono destinati principalmente al personale di assistenza Sun.

Supporto della modalità Hashed Cache Index

La modalità Hashed Cache Index è una nuova funzionalità hardware disponibile sui processori UltraSPARC T2. L'hardware utilizza molti più bit di indirizzo per calcolare un indice della cache L2. Come risultato, sono disponibili più colori di pagina per le pagine di grandi dimensioni.

Per ottenere il massimo livello di prestazioni, il kernel di Solaris deve aumentare il più possibile il numero di colori di pagina usati da tutti i thread che condividono la cache. Il sottosistema di memoria virtuale di Solaris è stato esteso per supportare questa nuova funzione hardware. Il calcolo corretto dei colori migliora la stabilità delle prestazioni e del throughput dei programmi applicativi sui sistemi UltraSPARC T2.

Ottimizzazione dello scheduling CMT multilivello

La funzione di ottimizzazione dello scheduling CMT multilivello fornisce al kernel di Solaris un meccanismo indipendente dalla piattaforma. Questo meccanismo abilita la rilevazione e l'ottimizzazione di varie relazioni di condivisione hardware che hanno effetto sulle prestazioni e sono presenti tra le CPU nelle architetture di processori CMT attuali e in corso di sviluppo, incluso Niagara II.

Questa funzione migliora anche lo scheduler o il dispatcher dei thread del kernel offrendo un criterio di bilanciamento dei carichi CMT multilivello che migliora le prestazioni di vari sistemi con processori multithreaded, multicore e multisocket.

Per maggiori informazioni su questa funzione, vedere il sito della comunità sulle prestazioni di OpenSolaris, http://www.opensolaris.org/os/community/performance.

Scalabilità del numero dei processi

La funzione di scalabilità del numero dei processi migliora la scalabilità di questo aspetto del sistema operativo Solaris. Attualmente, tutti i sistemi UltraSPARC supportano un massimo di 8192 contesti. Quando i processi sono più di 8192, il kernel “sottrae” i contesti per mantenere i processi in esecuzione. La sottrazione di un contesto da un processo comporta le seguenti operazioni:

• Chiamata incrociata di tutte le CPU su cui è eseguito il processo

• Annullamento del contesto per le CPU che stanno eseguendo thread del processo

• Cancellazione del contesto dalla TLB di tutte le CPU che stanno eseguendo thread del processo.

Questa procedura richiede molte risorse e diventa sempre più complessa man mano che il numero di processi supera gli 8192. La funzione di scalabilità del numero di processi riprogetta completamente la gestione dei contesti. I contesti vengono gestiti per MMU anziché su base globale, consentendo una più efficiente cancellazione della TLB e migliorando la scalabilità della gestione dei contesti.

La scalabilità del numero dei processi migliora anche il throughput sui carichi di lavoro che comportano più di 8192 processi attivi, o creano e distruggono i processi molto velocemente, e offre i maggiori vantaggi sui sistemi con molte CPU.

MPSS esteso alla memoria condivisa

La funzione di supporto delle pagine di più dimensioni (MPSS) per la memoria condivisa aggiunge il supporto per le pagine di grandi dimensioni per la mappatura della memoria condivisa e fornisce un criterio OOB (Out-Of-Box) per l'utilizzo delle pagine di grandi dimensioni con la memoria condivisa. Il supporto MPSS è attivo per la memoria condivisa creata da mmap(1) di /dev/zero, con l'opzione MAP_ANON e per la memoria condivisa System V. Questa funzione aggiunge anche il supporto per la modifica della dimensione dei segmenti della memoria condivisa da parte di memcntl(2).

Il supporto MPSS si estende anche all'utilizzo delle pagine di grandi dimensioni per la memoria creata da mmap(1), mmap(MAP_PRIVATE ) di /dev/zero.

Miglioramenti alla gestione dei dispositivi

In Solaris 10 8/07 sono state aggiunte le seguenti funzioni relative alla gestione dei dispositivi e i seguenti miglioramenti.

Prenotazioni SCSI avanzate con st

A partire da questa versione, il driver st contiene un nuovo meccanismo di prenotazione. Questo nuovo meccanismo consente al driver st di driver di prenotare l'unità nastro solo quando viene inviato un comando che richiede la prenotazione. Il meccanismo di prenotazione consente anche al driver st di elaborare i comandi di richiesta inviati da altri host mentre l'unità nastro è prenotata da un diverso host.

Vari programmi di backup e strumenti di gestione dei supporti possono trarre vantaggio dalla funzione avanzata di prenotazione SCSI di st. Grazie a questa nuova funzione, gli strumenti di gestione possono interrogare e sfogliare le librerie di nastri quando lo strumento di backup sta leggendo o scrivendo sui nastri.

Gestione consumi della CPU

Questa funzione introduce due nuove parole chiave di power.conf per consentire la gestione dei dispositivi CPU in modo indipendente dalla gestione automatica dei consumi. Le due nuove parole chiave per power.conf sono:

• cpupm

  Sintassi:

  cpupm <comportamento>

  Il comportamento può essere enable o disable.

  Per la compatibilità all'indietro, quando la parola chiave cpupm non è presente nel file /etc/power.conf, l'alimentazione della CPU viene gestita se autopm è abilitato e non viene gestita se autopm è disabilitato. Le funzioni enable o disable sono indipendenti dalle impostazioni di autopm.

• cpu-threshold

  Sintassi:

  cpu-threshold <soglia>

  Questa parola chiave consente all'utente di specificare una soglia che si applica a tutte le CPU di cui è possibile gestire l'alimentazione, indipendentemente dal valore di soglia impostato per il sistema.

  Se la gestione dei consumi della CPU è abilitata, il livello di alimentazione di una CPU che risulta inattiva per il periodo specificato dalla soglia viene ridotto al livello inferiore specificato.

  Se cpu-threshold non è presente, viene usato il valore di soglia di sistema.

  Per maggiori informazioni, vedere la pagina man power.conf(4).

Miglioramenti al sottosistema della console

In Solaris Solaris 10 8/07 sono stati aggiunti i seguenti miglioramenti al sottosistema della console.

Coherent Console

La Coherent Console implementa una parte del sottosistema della console del kernel per facilitare il rendering dell'output; in particolare, utilizza i meccanismi del kernel di Solaris al posto delle interfacce della PROM (Programmable Read-Only Memory). Questo riduce la dipendenza della console dalla OnBoot PROM (OBP) per le operazioni di rendering.

La Coherent Console utilizza un driver per il framebuffer residente sul kernel per generare l'output della console. Questo metodo di generazione dell'output è più efficiente rispetto all'uso del rendering OBP. La Coherent Console evita inoltre di rendere inattive le CPU durante l'output della console SPARC, migliorando così l'esperienza dell'utente.

Ad esempio, la Coherent Console migliora le prestazioni nella visualizzazione e nello scorrimento del testo nella console SPARC e supporta i colori ANSI.