Questo capitolo riassume tutte le nuove funzioni introdotte in Solaris 10 3/05. Il capitolo contiene anche un elenco di tutte le funzioni, ordinate in base alla versione di Software Express in cui sono state introdotte per la prima volta.
In Solaris 10, Sun Microsystems ha sviluppato una nuova architettura per la creazione e la distribuzione di sistemi e servizi con capacità di autocorrezione preventiva (Predictive Self-Healing). La tecnologia di autocorrezione consente ai sistemi e ai servizi Sun di aumentare al massimo la disponibilità. Vedere Autocorrezione preventiva. La funzione di autocorrezione preventiva introduce importanti modifiche nei processi di avvio e di amministrazione dei servizi. Vedere Solaris Service Manager. In Solaris 10, inoltre, alcune modifiche all'installazione del sistema operativo consentono di ottenere un processo di installazione unificato e più semplice. Vedere Modifiche all'installazione di Solaris e unificazione dell'installazione.
In Solaris 10 è stata introdotta la tecnologia di partizionamento software Solaris Zones. Solaris Zones è un componente dell'ambiente Solaris Containers. Le zone vengono utilizzate per virtualizzare i servizi del sistema operativo e realizzare un ambiente isolato e sicuro per l'esecuzione delle applicazioni. Vedere Tecnologia di partizionamento software Solaris Zones.
Tra le altre funzioni principali di Solaris 10 sono incluse una funzione di tracciamento dinamico (DTrace), la gestione delle autorizzazioni dei processi e una nuova architettura per gli stack di rete. DTrace è un sistema di tracciamento dinamico che offre agli utenti, agli amministratori e agli sviluppatori di Solaris un nuovo livello di osservabilità dei processi del kernel e degli utenti. Per maggiori informazioni, vedere Funzione di tracciamento dinamico DTrace. In Solaris, i processi che in precedenza richiedevano i privilegi di utente root, ora richiedono autorizzazioni a livello di processo. La gestione delle autorizzazioni dei processi utilizza i privilegi per assegnare ai processi solo le autorizzazioni necessarie per eseguire l'attività richiesta. Per maggiori informazioni, vedere Gestione delle autorizzazioni dei processi Un'altra importante innovazione è la nuova architettura dello stack di rete per le connessioni TCP che consente prestazioni estremamente accelerate e una migliore scalabilità. Per maggiori informazioni, vedere Nuova architettura per gli stack di rete.
Un'altra tecnologia di particolare importanza è Java 2 Platform, Standard Edition 5. Vedere Miglioramenti a Java 2 Platform, Standard Edition 5 per una descrizione dei miglioramenti apportati a questa piattaforma. Un'altra caratteristica di rilievo di Solaris 10 è il supporto delle capacità di elaborazione a 64 bit del processore AMD Opteron. Per maggiori informazioni, vedere Supporto a 64 bit sui sistemi x86. Infine, in Solaris 10 viene introdotto Java Desktop System, versione 3. JDS è un sistema desktop che abbina a un software open source l'innovazione di Sun. Per maggiori informazioni, vedere Java Desktop System versione 3.
Nelle sezioni seguenti del manuale sono descritte le funzioni significative sopra elencate insieme a molte altre nuove funzionalità di Solaris 10. La maggior parte delle funzioni di Solaris 10 3/05 è stata introdotta con il programma Software Express. Per visualizzare l'elenco delle funzioni di Solaris 10 ordinate in base alla data di rilascio originale in Solaris Express, vedere Funzioni per data di rilascio in Software Express.
Questa sezione descrive tutte le funzioni di amministrazione dei sistemi che sono state introdotte o migliorate in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002. Le funzioni DTrace e di autocorrezione preventiva (Predictive Self-Healing) sono funzioni di particolare importanza. Per informazioni sugli strumenti di amministrazione del sistema introdotti in Solaris 10 7/05, vedere Miglioramenti all'amministrazione di sistema.
Questa funzione è stata introdotta in Solaris Express 6/04. Le versioni Solaris Express 10/04 e Solaris 10 3/05 hanno introdotto diversi miglioramenti importanti.
Sun Microsystems ha sviluppato una nuova architettura per la creazione e la distribuzione di sistemi e servizi con capacità di autocorrezione preventiva (Predictive Self-Healing). La tecnologia di autocorrezione consente ai sistemi e ai servizi Sun di aumentare al massimo la disponibilità quando si verificano errori del software o dell'hardware. Oltre a questo, la tecnologia di autocorrezione offre agli amministratori di sistema e ai fornitori di servizi una visione del sistema più completa ed efficace, riducendo i costi. Il primo importante gruppo di nuove funzioni provenienti da questa iniziativa è disponibile in Solaris 10. Questa versione di Solaris include componenti che facilitano la correzione automatica per la CPU, la memoria, i componenti nexus dei bus di I/O e i servizi di sistema.
Informazioni specifiche sui componenti di questa nuova architettura sono riportate nelle descrizioni di Solaris Service Manager e Solaris Fault Manager.
Introdotto in Solaris Express 10/04 e migliorato in Solaris 10 3/05, Solaris Service Manager offre un'infrastruttura che migliora gli script di avvio, i livelli di esecuzione init e i file di configurazione tradizionali di UNIX. Questa infrastruttura include le seguenti funzioni:
Riavvia automaticamente i servizi interrotti in ordine di dipendenza, sia che l'interruzione sia stata causata da un errore di amministrazione, da un difetto del software o da un errore hardware non correggibile.
Presenta i servizi come oggetti, offrendo la possibilità di visualizzarli con il nuovo comando svcs e di gestirli con i comandi svcadm e svccfg. È inoltre possibile visualizzare le relazioni tra servizi e processi utilizzando svcs -p, sia per i servizi SMF che per gli script init.d tradizionali.
Semplifica il backup, il ripristino e l'annullamento delle modifiche ai servizi catturando immagini automatiche delle loro configurazioni.
Semplifica il debugging. È possibile porre domande sui servizi e ricevere spiegazioni sulla loro mancata esecuzione utilizzando svcs -x. Questo processo è ulteriormente semplificato dall'utilizzo di file di log individuali e permanenti per ogni servizio.
Consente agli amministratori di delegare con maggiore sicurezza agli utenti non root una serie di attività, ad esempio la possibilità di modificare le proprietà e di avviare, arrestare o riavviare i servizi sul sistema.
Velocizza i processi di avvio dei sistemi di grandi dimensioni avviando i servizi in parallelo in base alle loro dipendenze. Il processo opposto si verifica durante l'arresto.
Permette di personalizzare l'output della console di avvio riducendo al minimo i messaggi visualizzati, come nell'impostazione predefinita, o impostando la visualizzazione di un maggior numero di messaggi con il comando boot -m verbose.
Ove possibile, preserva la compatibilità con le procedure di amministrazione precedenti. Ad esempio, la maggior parte degli script rc personalizzati o definiti dagli ISV può continuare ad essere utilizzata normalmente.
Permette di configurare i servizi di sistema in due modi, entrambi rappresentati come profili smf(5. ) Il profilo “generic_open.xml” abilita tutti i servizi Internet tradizionali che nelle precedenti versioni di Solaris erano abilitati per impostazione predefinita. Il profilo “generic_limited_net.xml” disabilita numerosi servizi che spesso vengono disabilitati nel processo di irrobustimento del sistema. Tuttavia, questo profilo non può essere considerato equivalente al Solaris Security Toolkit (JASS). Per maggiori dettagli, vedere i singoli profili.
Per maggiori informazioni su questa infrastruttura, vedere il Capitolo 9, “Managing Services (Overview)”, in System Administration Guide: Basic Administration Per una descrizione generale dell'infrastruttura, vedere la pagina man smf(5).
I sistemi dotati di autocorrezione preventiva includono un modello di amministrazione semplificato. I normali messaggi di errore vengono sostituiti da eventi trasmessi a distanza che vengono elaborati dai componenti software. Questi componenti software diagnosticano automaticamente il tipo di errore o difetto riscontrato e avviano le appropriate attività di autocorrezione. Alcuni esempi di queste attività di autocorrezione includono l'invio di messaggi agli amministratori, l'isolamento o la disattivazione dei componenti guasti e la riparazione guidata. È ora disponibile un nuovo componente software denominato Fault Manager, fmd(1M). Fault Manager è in grado di gestire la telemetria, i file di log e i componenti. Inoltre, in Solaris 10 sono disponibili i nuovi strumenti fmadm(1M), fmdump(1M) e fmstat(1M) per le interazioni con Fault Manager e i nuovi file di log.
Nelle occasioni appropriate, il Fault Manager invia un messaggio al servizio syslogd(1M) per notificare a un amministratore che è stato rilevato un problema. Il messaggio indirizza gli amministratori a un articolo presente nel nuovo sito Web dei messaggi di Sun, http://www.sun.com/msg/, che illustra in maggiore dettaglio l'impatto del problema e le appropriate risposte e azioni correttive.
La versione Solaris Express 6/04 ha introdotto componenti di autocorrezione per la diagnosi e il ripristino automatico delle CPU UltraSPARC-III e UltraSPARC-IV e dei sistemi di memoria. Sono inoltre state migliorate le caratteristiche di resilienza e telemetria per gli I/O PCI.
DTrace è una funzione di grande importanza del sistema operativo Solaris 10. Questa funzione è stata introdotta nella versione Solaris Express 11/03 e migliorata in Solaris Express 5/04 e in Solaris Express 11/04.
DTrace è un sistema di tracciamento dinamico che offre agli utenti, agli amministratori e agli sviluppatori di Solaris un nuovo livello di osservabilità dei processi del kernel e degli utenti.
DTrace consente di comprendere meglio il sistema in uso permettendo di impostare il kernel del sistema operativo e i processi degli utenti in modo da registrare specifici dati in determinati punti, denominati sonde. Le sonde sono analoghe a piccoli sensori programmabili disseminati in tutto il sistema Solaris. In questa versione sono fornite oltre 30.000 sonde. Ogni sonda può essere associata a programmi personalizzati scritti nel nuovo linguaggio di programmazione D. Questo consente di accedere ai dati di sistema utilizzando i tipi e le espressioni del C ANSI e di catturare con semplicità le tracce degli stack, di registrare le indicazioni di data e ora, creare istogrammi ecc.
Tutta la strumentazione di DTrace è interamente dinamica e disponibile per l'utilizzo sui sistemi di produzione. Quando DTrace non è attivo, non ha nessun effetto sulle prestazioni. L'impatto sulle prestazioni determinato dalle operazioni di tracciamento è limitato alle sonde e alle azioni che vengono abilitate. Oltre a questo, DTrace è sicuro: non è possibile danneggiare il sistema in uso in quanto DTrace è progettato dall'inizio con funzioni di sicurezza, protezione e controllo degli errori. Queste funzioni consentono l'utilizzo sicuro di DTrace sul proprio sistema ogni qual volta sia necessario facilitare la diagnosi di un problema.
L'uso di DTrace è illustrato nel manuale Solaris Dynamic Tracing Guide e in diverse pagine man, tra cui dtrace(1M). Il manuale include un riferimento completo sulle funzioni e alcuni esempi introduttivi. È possibile anche partecipare al forum su DTrace su BigAdmin (vedere http://www.sun.com/bigadmin/content/dtrace) per ottenere altre informazioni, scaricare programmi di esempio e formulare le proprie domande.
Nella versione Solaris Express 5/04, il tracciamento dei processi degli utenti che utilizza il provider pid è stato reso disponibile per i sistemi x86. La stessa funzione era disponibile per le piattaforme SPARC dall'introduzione di DTrace nella versione Solaris Express 11/03.
Il provider pid consente di tracciare qualsiasi istruzione di qualsiasi processo sia a livello di chiamata e di valore restituito dalle funzioni che in qualsiasi posizione delle funzioni. Per maggiori informazioni, vedere il Capitolo 27, “pid Provider”, e il Capitolo 32, “User Process Tracing”, nel manuale Solaris Dynamic Tracing Guide.
In Solaris Express 11/04, il programma plockstat(1M) permette di osservare le primitive di sincronizzazione a livello utente, ad esempio lockstat(1M) nel kernel. Il provider plockstat di DTrace è la metodologia di strumentazione alla base di plockstat( 1M). Il programma plockstat di DTrace può essere usato per aumentare i dati registrati da plockstat. Per maggiori informazioni, vedere la pagina man plockstat(1M).
Questa funzione è stata introdotta in Solaris Express 11/04.
Solaris 10 supporta le capacità di elaborazione a 64 bit delle piattaforme AMD64 e EM64T. Questo supporto include la capacità di eseguire applicazioni sia a 32 bit che a 64 bit nell'ambiente a 64 bit.
Per informazioni sulle configurazioni hardware supportate, vedere http://www.sun.com/bigadmin/hcl.
Il sistema operativo Solaris 10 supporta già queste piattaforme per le operazioni a 32 bit.
Per maggiori informazioni sul supporto delle operazioni a 64 bit sui sistemi x86 in Solaris, vedere i seguenti documenti:
Appendice C, “Making a Device Driver 64-bit Ready” in Writing Device Drivers
Questa funzione è stata introdotta in Solaris Express 11/04.
Il sistema operativo Solaris 10 è in grado di rilevare automaticamente la capacità del sistema di operare a 64 bit e di avviare quindi il kernel appropriato.
Se il sistema supporta le operazioni a 64 bit, dopo una nuova installazione di Solaris 10 il programma di avvio carica automaticamente il kernel a 64 bit. Diversamente, il programma carica il kernel a 32 bit.
Dopo un aggiornamento di Solaris 10 su un sistema configurato per caricare il kernel predefinito a 32 bit, il sistema determina automaticamente se caricare il kernel a 32 bit o quello a 64 bit. Se il sistema era configurato per caricare un kernel diverso da quello predefinito, il sistema continua a caricare quel kernel. Le procedure di personalizzazione del sistema per l'attivazione di un kernel specifico sono descritte nel Capitolo 8, “Shutting Down and Booting a System (Overview)” in System Administration Guide: Basic Administration.
Ulteriori informazioni sulla procedura di selezione del kernel sono contenute nella documentazione di Solaris 10, consultabile all'indirizzo http://docs.sun.com.
Questa funzione è stata introdotta in Solaris Express 10/04.
La Sun Java Web Console offre un punto di accesso comune alle applicazioni di gestione basate sul Web. L'utente può accedere alla console attraverso una porta HTTPS usando uno dei numerosi browser Web supportati. Il punto di accesso unificato offerto dalla console elimina la necessità di ricordare gli URL di diverse applicazioni. Questo punto di accesso supporta i meccanismi di autenticazione e autorizzazione di tutte le applicazioni registrate con la console.
Tutte le applicazioni basate sulla console adottano le stesse linee guida per l'interfaccia utente. Questa innovazione semplifica l'uso del sistema poiché permette agli utenti di trasferire le proprie conoscenze da un'applicazione ad un'altra.
La Java Web Console fornisce inoltre servizi di revisione e di logging per tutte le applicazioni registrate.
Attualmente, nessuna applicazione di gestione dei sistemi del sistema operativo Solaris utilizza la Java Web Console.
Per maggiori informazioni sulla Java Web Console, vedere il manuale System Administration Guide: Basic Administration.
Questa funzione è stata introdotta nelle versioni Solaris Express 10/04 e Solaris 9 9/04.
Solaris Volume Manager per Sun Cluster introduce funzionalità di gestione dei volumi progettate in modo specifico per i cluster Sun e per applicazioni come Oracle Real Application Clusters. Solaris Volume Manager per Sun Cluster consente di creare e gestire la memoria di massa raggruppata in set di dischi con più proprietari. I set di dischi di questo tipo consentono a più nodi di condividere la proprietà di un set di dischi. Il risultato è una migliore scalabilità, in quanto un'istanza dell'applicazione viene eseguita su ogni nodo del cluster. Poiché ogni istanza accede direttamente alla memoria di massa condivisa, i set di dischi con più proprietari migliorano anche le prestazioni dell'applicazione.
Per maggiori informazioni, vedere il manuale Solaris Volume Manager Administration Guide. Per informazioni su Sun Cluster, vedere Sun Cluster Software Installation Guide for Solaris OS e Sun Cluster Data Service for Oracle Real Application Clusters Guide for Solaris OS.
Questa funzione è stata introdotta nelle versioni Solaris Express 1/04 e Solaris 9 9/04.
Solaris Volume Manager ha esteso la funzionalità degli ID di dispositivo. Oltre a tenere traccia degli spostamenti nei set locali, Solaris Volume Manager tiene ora traccia automaticamente degli spostamenti di dischi all'interno dei set denominati. Questo miglioramento garantisce l'integrità dei volumi di Solaris Volume Manager anche quando i dischi vengono riorganizzati. Questo supporto degli ID di dispositivo consente anche a due host di condividere l'accesso non simultaneo ai set di dischi, anche con viste differenti della memoria di massa raw accessibile.
Solaris Volume Manager include ora il comando metaimport. Questo comando utilizza il supporto ampliato degli ID di dispositivo per consentire l'importazione dei set di dischi, anche quando tali set sono stati creati su sistemi diversi.
Per maggiori informazioni, vedere la pagina man metaimport(1M).
Questa funzione è stata introdotta in Solaris Express 10/04.
Solaris Volume Manager ha esteso le funzionalità del comando metaimport. Oltre a importare set di dischi normali da un sistema ad un altro, ora è possibile importare anche set di dischi replicati.
I set di dischi replicati vengono creati con un software di replicazione remoto, ad esempio Sun StorEdgeTM Network Data Replicator (SNDR) o Hitachi TrueCopy.
Per maggiori informazioni, vedere la pagina man metaimport(1M) e il manuale Solaris Volume Manager Administration Guide.
Questa descrizione è stata introdotta in Solaris Express 10/04.
In Solaris Express 10/04, gli output dei comandi mostrano gli ID dei dispositivi in un nuovo formato. In precedenza, l'ID del dispositivo veniva presentato come valore esadecimale. Il nuovo formato mostra invece l'ID come stringa ASCII. Solaris Volume Manager può visualizzare gli ID dei dispositivi nel nuovo o nel vecchio formato, a seconda del momento in cui le informazioni sull'ID sono state aggiunte alla replica del database di stato.
Per maggiori informazioni, vedere il manuale Solaris Volume Manager Administration Guide.
Il supporto per i volumi di più terabyte è disponibile solo sui sistemi che eseguono il kernel a 64 bit. Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
Solaris Volume Manager supporta ora i volumi di più terabyte. Grazie a questo supporto, Solaris Volume Manager può essere usato per creare, gestire ed eliminare volumi RAID-0 (stripe), RAID-1 (mirror), RAID-5 e partizioni logiche di grandi dimensioni (oltre 1 Tbyte). Permette inoltre di costruire i volumi su LUN (Logical Unit Number) di grandi dimensioni o dotate di etichetta EFI.
Il supporto dei dischi di grandi dimensioni in Solaris Volume Manager non è disponibile per i sistemi che utilizzano un kernel Solaris a 32 bit.
Vedere anche Supporto per i dischi di più terabyte con etichette EFI
Per maggiori informazioni, vedere il manuale Solaris Volume Manager Administration Guide.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
Il supporto di RCM permette a Solaris Volume Manager di rispondere in modo appropriato alle richieste di riconfigurazione dinamica (DR). Questa aggiunta garantisce che la rimozione dei dispositivi di Solaris Volume Manager sia bloccata con un'avvertenza appropriata. Il blocco rimane attivo fino a quando il dispositivo non è più in uso. Tale avvertimento impedisce agli amministratori di sistema di rimuovere accidentalmente i volumi attivi da un sistema configurato con un'operazione DR.
Per maggiori informazioni, vedere il manuale Solaris Volume Manager Administration Guide.
Questa funzione è stata introdotta nelle versioni Solaris Express 9/03 e Solaris 9 4/04.
La funzione di creazione dei volumi “top-down” di Solaris Volume Manager fornisce un nuovo comando che permette agli amministratori di sistema di creare in modo semplice e rapido una configurazione di Solaris Volume Manager basata sulla qualità del servizio. Anziché partizionare i dischi, creare le stripe e assemblare i mirror in modo manuale, con il comando metassist è possibile gestire le informazioni e creare volumi logici funzionali in modo automatico. Le caratteristiche dei volumi si basano sui criteri specificati nella riga di comando o negli appositi file di configurazione.
Per maggiori informazioni, vedere la pagina man metassist(1M) e il manuale Solaris Volume Manager Administration Guide.
Questa funzione è stata introdotta nella versione Solaris Express 11/03 con il titolo “Miglioramenti del Registro dei prodotti di Solaris”. La descrizione di questa funzione è stata aggiornata in Solaris Express 8/04 e 10/04.
Gli strumenti di gestione dei pacchetti e delle patch sono stati migliorati in termini di prestazioni e di funzionalità.
Ad esempio, il comando pkgchk offre ora una nuova opzione che facilita la mappatura dei file in pacchetti. Per verificare a quali pacchetti appartengono i file, ora è possibile usare l'opzione pkgchk -P al posto di grep modello /var/sadm/install/contents. L'opzione -P consente l'utilizzo di un percorso parziale. Utilizzare questa opzione con l'opzione -l per elencare le informazioni sui file che contengono il percorso parziale specificato.
Se è installata una versione precedente di Software Express, è possibile che il sistema utilizzi un database di pacchetti in formato SQL. Il database SQL è stato creato in uno dei modi seguenti.
È stata eseguita un'installazione iniziale di una versione di Solaris Express anteriore a Solaris Express 10/04.
Si è eseguito un aggiornamento a una versione precedente di Solaris Express e si è aggiornato manualmente il database dei pacchetti con pkgadm upgrade.
Quando si esegue un aggiornamento a Solaris Express 10/04 o a una versione successiva, il database dei pacchetti SQL viene automaticamente riconvertito in un file di testo ASCII.
Per maggiori informazioni, vedere il manuale System Administration Guide: Basic Administration e la pagina man pkgchk(1M).
Questi miglioramenti sono stati introdotti in Solaris Express 10/04.
Gli amministratori di sistema possono ora eseguire interrogazioni e definire associazioni a livello di thread tra processori e set di processori. Sono state aggiunte nuove opzioni ai comandi pbind e psrset. Queste nuove opzioni permettono di determinare quali LWP del sistema siano associati a un processore o a un set di processori specificato. È inoltre possibile annullare tutte le associazioni ai processori o ai set di processori.
Per maggiori informazioni su questi comandi, vedere le pagine man pbind(1M) e psrset(1M).
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Il servizio DHCP (Dynamic Host Configuration Protocol) di Solaris include lo strumento grafico DHCP Manager e alcuni strumenti dalla riga di comando. Questa versione di Solaris aggiunge nuove opzioni ai comandi dhcpconfig e dhtadm.
Le nuove opzioni del comando dhcpconfig consentono di eseguire le seguenti operazioni:
Abilitare e disabilitare il servizio DHCP all'avvio del sistema
Riavviare il server DHCP
Richiedere al server DHCP di leggere la tabella dhcptab
Specificare i parametri del server DHCP
Una nuova opzione secondaria del comando dhtadm richiede al server DHCP la lettura del file dhcptab per implementare le modifiche apportate tramite il comando dhtadm.
Le nuove opzioni consentono di eseguire tutte le attività di gestione DHCP dalla riga di comando oltre che dall'interfaccia di DHCP Manager.
Per maggiori informazioni, vedere le pagine man dhcpconfig(1M) e dhtadm(1M).
Vedere anche il manuale System Administration Guide: IP Services.
Questa funzione è stata introdotta in Solaris Express 8/04.
DHCP è un protocollo utilizzato per la configurazione dei sistemi con informazioni di rete e indirizzi IP temporanei. Il client DHCP è un daemon eseguito su un host della rete che ottiene i parametri di configurazione per le interfacce di rete dell'host da un server DHCP.
Il daemon del client DHCP di Solaris, dhcpagent, è ora in grado di eseguire azioni definite dall'amministratore. L'esecuzione di tali azioni può avvenire al verificarsi di uno dei seguenti eventi DHCP:
L'interfaccia viene configurata per DHCP.
Il client estende l'assegnazione di un indirizzo.
L'assegnazione dell'indirizzo scade.
Il client abbandona l'assegnazione dell'indirizzo per rimuovere l'interfaccia dal controllo DHCP.
Il client cede l'indirizzo.
Le azioni definite dall'amministratore devono essere iniziate da uno script eseguibile o da un programma specificato. Il programma può essere utilizzato per eseguire qualunque azione appropriata per il sistema dopo uno degli eventi DHCP.
Per maggiori informazioni, vedere la pagina man dhcpagent(1M).
Questa funzione è stata introdotta in Solaris Express 8/04.
Il daemon del client DHCP, dhcpagent, può ora essere utilizzato con interfacce logiche oltre che con interfacce fisiche. DHCP può essere avviato sulle interfacce logiche con gli stessi metodi utilizzati per avviarlo su quelle fisiche.
Tuttavia, il client DHCP presenta due limitazioni per la gestione dell'assegnazione degli indirizzi sulle interfacce logiche:
Il client DHCP non gestisce automaticamente gli instradamenti predefiniti associati alle interfacce logiche.
Il client DHCP non genera automaticamente un identificativo per le interfacce logiche.
Per maggiori informazioni, vedere la pagina man dhcpagent(1M).
SunVTS è uno strumento diagnostico completo che permette di provare e convalidare l'hardware Sun verificando la connettività e la funzionalità della maggior parte dei controller e dei dispositivi hardware presenti nelle piattaforme Sun.
Il supporto di SunVTS per i sistemi x86 è stato introdotto nelle versioni Solaris Express 8/04 e Solaris 10 3/05. L'infrastruttura SunVTS e alcune funzioni diagnostiche di base sono ora disponibili anche per le piattaforme x86. L'attuale supporto x86 riguarda solo il sistema operativo a 32 bit.
La versione Solaris 10 1/06 include SunVTS 6.1. Vedere SunVTS 6.1.
Per poter utilizzare SunVTS sulle piattaforme x86 è necessario installare la versione x86 dei pacchetti di SunVTS. I pacchetti software utilizzano gli stessi nomi in uso nell'ambiente SPARC. In questa versione è disponibile un nuovo pacchetto, SUNWvtsr, sia per i pacchetti SPARC che per quelli x86. Il pacchetto SUNWvtsr contiene i file di configurazione del framework SunVTS nella partizione radice. I pacchetti x86 si trovano nella directory /sol_10_x86/s0/Solaris_10/ExtraValue/CoBundled/SunVTS_6.0 del supporto di Solaris. I pacchetti SPARC si trovano nella directory /sol_10_sparc/s0/Solaris_10/ExtraValue/CoBundled/SunVTS_6.0 del supporto di Solaris.
Vedere la documentazione per l'utente di SunVTS disponibile sui seguenti siti Web per informazioni dettagliate sul supporto dei sistemi x86: http://docs.sun.com or http://www.sun.com/products-n-solutions/hardware/docs/.
Kernel Modular Debugger (KMDB) è un debugger per il kernel basato su MDB. In Solaris Express 8/04, KMDB ha sostituito il preesistente kadb come debugger per il kernel standard di Solaris.
KMDB sfrutta la potenza e la flessibilità di MDB (Modular Debugger) per il debugging del kernel in tempo reale. KMDB supporta:
dcmds – Comandi del debugger
dmods – Moduli del debugger
Accesso ai dati di tipo kernel
Controllo di esecuzione del kernel
Ispezione
Modifica
KMDB può essere caricato all'avvio del sistema o successivamente.
Per maggiori informazioni, vedere la pagina man kmdb(1M. ) Vedere anche i manuali Solaris Modular Debugger Guide e System Administration Guide: Basic Administration.
Questa funzione è stata introdotta in Solaris Express 8/04.
In questa versione, sono state modificate le funzionalità interne per il calcolo della media dei carichi, cpu usr/sys/idle, e le funzioni di contabilizzazione. La contabilizzazione dei microstati ha sostituito il meccanismo precedente e viene abilitata automaticamente. Per effetto di questa modifica, si potrebbero osservare leggere differenze nell'utilizzo dei processi e nelle statistiche temporali.
Il passaggio alla contabilizzazione dei microstati permette di ottenere dati molto più accurati sui processi degli utenti e sul tempo che questi trascorrono nei diversi stati. Inoltre, queste informazioni vengono usate per generare statistiche e medie sui carichi dal file system /proc.
Per maggiori informazioni sulle statistiche e sulla contabilizzazione dei processi, vedere il manuale System Administration Guide: Advanced Administration. Vedere anche la pagina man proc(4).
Questa funzione è stata introdotta in Solaris Express 8/04.
Il comando ls può ora visualizzare l'ora dei file al secondo o al nanosecondo. Usare l'opzione -e per visualizzare i secondi e l'opzione -E per i nanosecondi. L'esempio seguente illustra queste nuove opzioni:
% ls -l foo -rw-r--r-- 1 jpk staff 0 Aug 6 15:08 foo % ls -e foo -rw-r--r-- 1 jpk staff 0 Aug 6 15:08:28 2004 foo % ls -E foo -rw-r--r-- 1 jpk staff 0 2004-08-06 15:08:28.776641000 -0700 foo |
Per maggiori informazioni su questo comando, vedere la pagina man ls(1).
Questa funzione è stata introdotta nelle versioni Solaris Express 6/04 e Solaris 9 12/03.
Nel sistema operativo Solaris 10, il comando psrinfo è stato modificato in modo da fornire informazioni sui processori fisici oltre a quelle sui processori virtuali. Questa funzionalità migliorata è stata aggiunta con lo scopo di identificare le funzioni multithreading (CMT) dei chip. La nuova opzione -p indica il numero totale di processori fisici presenti nel sistema. Il comando psrinfo -pv elenca tutti i processori fisici presenti nel sistema e tutti i processori virtuali associati a ciascun processore fisico.
L'output predefinito del comando psrinfo visualizza tuttora le informazioni sui processori virtuali.
Per maggiori informazioni, vedere la pagina man psrinfo(1M) Per informazioni sulle procedure legate a questa funzione vedere il manuale System Administration Guide: Advanced Administration.
Questa funzione è stata introdotta in Solaris Express 6/04.
Il file system /proc è stato migliorato ed ora include le informazioni sul nome del file nella directory /proc/<pid>/path. Queste informazioni vengono usate da pfiles(1) per visualizzare i nomi di tutti i file del processo. Questa modifica crea una forma di visibilità completamente nuova che permette di esaminare in modo più preciso il comportamento dei processi. I vantaggi di questa aumentata possibilità di analisi riguardano sia gli amministratori che gli sviluppatori.
Questa funzione è stata introdotta in Solaris Express 2/04.
Solaris IP Filter è un firewall basato sul programma open source IP Filter. Solaris IP Filter fornisce funzioni di filtro dei pacchetti e funzioni NAT (Network Address Translation) sulla base di criteri configurabili dall'utente. Le regole di filtro dei pacchetti sono configurabili sia nella modalità stateful che stateless. Tutte le operazioni di configurazione e gestione di Solaris IP Filter vengono eseguite dalla riga di comando.
Per maggiori informazioni, vedere la pagina man ipfilter(5) Vedere inoltre le pagine man ipf(1M), ipfs(1M) e ipfstat(1M). Inoltre, vedere il manuale System Administration Guide: IP Services.
In Solaris Express 12/03 sono stati introdotti alcuni miglioramenti ai programmi coreadm, gcore e mdb. Le modifiche migliorano la gestione dei file core nel modo descritto nelle tre sezioni qui di seguito. Ulteriori miglioramenti del comando coreadm erano stati inseriti in Solaris Express 1/04.
Questa funzione è stata introdotta in Solaris Express 12/03. Le opzioni -i e -I sono state ulteriormente perfezionate in Solaris Express 1/04.
In Solaris Express 12/03, il comando coreadm consente di specificare quali parti di un processo devono essere presenti nel file core durante un crash. È possibile visualizzare la configurazione di sistema eseguendo coreadm senza argomenti.
È possibile specificare il contenuto globale del file core e il contenuto predefinito per processo usando rispettivamente le opzioni -G e -I. Ogni opzione richiede come argomento un set di token che specificano il contenuto. È possibile anche impostare il contenuto del file core per i singoli processi usando l'opzione -P. I core dump che corrispondono alle impostazioni globali non sono più vincolati dal controllo delle risorse sulla dimensione del file core basato sul processo.
In Solaris Express 1/04, le opzioni -i e -I del comando coreadm si applicano a tutti i processi che utilizzano le impostazioni predefinite di sistema per i file core. Usare le opzioni -p e -P per ignorare le opzioni predefinite.
Per maggiori informazioni, vedere la pagina man coreadm(1M).
Questa funzione è stata introdotta in Solaris Express 12/03.
Il programma gcore crea un file core di un processo in esecuzione senza danneggiare tale processo. gcore permette ora di configurare il contenuto del file core. Usare l'opzione -c per specificare il contenuto o le opzioni -p o -g per forzare in gcore l'utilizzo delle impostazioni di coreadm.
Per maggiori informazioni, vedere la pagina man gcore(1).
Questa funzione è stata introdotta in Solaris Express 12/03.
Il testo viene ora inserito nel file core come impostazione predefinita. Anche le tabelle dei simboli possono essere inserite nei file core come impostazione predefinita. Il programma mdb è stato aggiornato in modo da supportare questi nuovi tipi di dati dei file core. Ciò indica che è possibile eseguire il debug dei vecchi file core senza necessità di accedere al file binario originale o alle librerie collegate a quel file.
Per maggiori informazioni, vedere la pagina man mdb(1).
Questa funzione è stata introdotta in Solaris Express 12/03.
L'agente SMA (System Management Agent) è un agente SNMP che fornisce all'ambiente Solaris 10 le funzionalità SNMPv1, SNMPv2c e SNMPv3. L'agente si basa sull'implementazione open source Net-SNMP, con alcune personalizzazioni per l'ambiente Solaris. L'agente dispone di tutte le funzionalità di base richieste da un agente SNMP. Tra queste, il supporto per le operazioni standard SNMP e per una serie di MIB (Management Information Base) standard, tra cui MIB-II, Host Resources MIB e Notification MIB. Oltre a questo, l'agente supporta il modello USM (User-based Security Model), il controllo di accesso VACM (View-based Access Control Model) e AgentX.
L'agente SMA è configurato in modo da svolgere le funzioni di agente SNMP predefinito, ma può coesistere con gli agenti Solstice Enterprise AgentsTM in questa versione.
Per maggiori informazioni, vedere la pagina man netsnmp(5).
Vedere inoltre i manuali Solaris System Management Agent Administration Guide e Solaris System Management Agent Developer’s Guide.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
La struttura dei pacchetti di Solaris è stata semplificata e gran parte dei componenti a 32 e a 64 bit vengono ora forniti in un singolo pacchetto. Per maggiori informazioni, vedere SPARC: Modifiche ai pacchetti a 64 bit.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/03. Questa funzione è inclusa in Solaris 10 3/05.
Il servizio di transizione da NIS a LDAP può facilitare la transizione della rete dall'uso di NIS all'uso di LDAP come servizio di denominazione primario. Grazie a questo servizio di transizione, gli amministratori possono utilizzare Sun Java System Directory Server, che è in grado di operare con i client LDAP.
Per maggiori informazioni, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/03. Questa funzione è inclusa in Solaris 10 3/05.
Solaris consente di effettuare il download dei pacchetti e delle patch di Solaris che includono una firma digitale, usando le versioni aggiornate dei comandi pkgadd e patchadd. La presenza della firma digitale nel pacchetto o nella patch garantisce che non siano stati modificati dopo l'applicazione della firma.
Nelle versioni precedenti di Solaris era possibile aggiungere patch firmate al sistema solo usando gli strumenti di gestione delle patch di PatchPro 2.1.
Le nuove funzioni di gestione del software di questa versione di Solaris includono:
È possibile aggiungere una firma digitale a un pacchetto con il comando pkgtrans aggiornato. Per informazioni sulla creazione di un pacchetto firmato, vedere il manuale Application Packaging Developer’s Guide.
È possibile scaricare un pacchetto o una patch da un server HTTP o HTTPS.
Il pacchetto firmato è identico a quello non firmato fatta appunto eccezione per la firma. Il pacchetto può essere installato, interrogato o rimosso usando i normali strumenti di Solaris per la gestione dei pacchetti. Il pacchetto firmato è compatibile dal punto di vista binario con il pacchetto senza firma.
Prima di poter aggiungere al sistema un pacchetto o una patch dotati di firma digitale è necessario predisporre un archivio chiavi con i certificati accreditati usati per verificare la validità della firma digitale presente nel pacchetto o nella patch.
Per informazioni su come configurare l'archivio chiavi per i pacchetti e aggiungere pacchetti firmati al sistema, vedere il manuale System Administration Guide: Basic Administration.
Per informazioni sull'avvio e sul richiamo delle immagini di installazione di Solaris da un server HTTP o HTTPS, vedere Metodo di installazione boot WAN.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
In Solaris, tutte le funzioni IPC System V vengono configurate automaticamente o, in alternativa, possono essere controllate dai controlli delle risorse. Si può trattare della memoria condivisa, delle code dei messaggi o dei semafori. I controlli delle risorse consentono di effettuare le impostazioni IPC per progetto o per utente sul sistema locale o nell'ambiente del servizio di denominazione. Nelle versioni precedenti di Solaris, le funzioni IPC erano controllate da parametri configurabili del kernel. Per modificare i valori predefiniti era necessario modificare il file /etc/system e riavviare il sistema. Visto che le funzioni sono ora impostabili con i controlli delle risorse, la configurazione può essere modificata mentre il sistema è in funzione. Molte applicazioni che in precedenza richiedevano una configurazione del kernel per poter operare correttamente ora possono essere eseguite senza modifiche per la più ampia allocazione predefinita e automatica delle risorse.
La tabella seguente riporta i parametri configurabili IPC ora obsoleti descritti nel manuale Solaris Tunable Parameters Reference Manual e i controlli delle risorse che li sostituiscono.
Controllo delle risorse |
Parametro configurabile obsoleto |
Vecchio valore predefinito |
Valore massimo |
Nuovo valore predefinito |
---|---|---|---|---|
process.max-msg-qbytes |
msginfo_msgmnb |
4096 |
ULONG_MAX |
65536 |
process.max-msg-messages |
msginfo_msgtql |
40 |
UINT_MAX |
8192 |
process.max-sem-ops |
seminfo_semopm |
10 |
INT_MAX |
512 |
process.max-sem-nsems |
seminfo_semmsl |
25 |
SHRT_MAX |
512 |
project.max-shm-memory |
shminfo_shmmax |
0x800000 |
UINT64_MAX |
1/4 della memoria fisica |
project.max-shm-ids |
shminfo_shmmni |
100 |
224 |
128 |
project.max-msg-ids |
msginfo_msgmni |
50 |
224 |
128 |
project.max-sem-ids |
seminfo_semmni |
10 |
224 |
128 |
È possibile includere i parametri obsoleti nel file /etc/system di Solaris. In questo caso, i parametri vengono usati per inizializzare i valori predefiniti per il controllo delle risorse come nelle precedenti versioni di Solaris. L'utilizzo dei parametri obsoleti è comunque sconsigliato.
I seguenti parametri correlati sono stati rimossi. Se questi parametri sono inclusi nel file /etc/system di Solaris, i parametri vengono commentati.
semsys:seminfo_semmns
semsys:seminfo_semvmx
semsys:seminfo_semmnu
semsys:seminfo_semaem
semsys:seminfo_semume
semsys:seminfo_semusz
semsys:seminfo_semmap
shmsys:shminfo_shmseg
shmsys:shminfo_shmmin
msgsys:msginfo_msgmap
msgsys:msginfo_msgseg
msgsys:msginfo_msgssz
msgsys:msginfo_msgmax
Per maggiori informazioni sull'utilizzo dei nuovi controlli delle risorse, vedere IPC System V e altri controlli delle risorse.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Il comando netstat visualizza il contenuto di determinate strutture di dati legate alla rete in vari formati, in base alle opzioni selezionate. Le opzioni -s, -i e -m supportano ora un “intervallo”. Con la specifica dell'intervallo opzionale, l'output viene visualizzato continuativamente dopo il numero di secondi specificato dall'intervallo, fino a quando non viene interrotto dall'utente. Se viene specificato un “conteggio” dopo l'“intervallo”, l'output viene visualizzato per il numero di volte indicato dal “conteggio”. I valori “intervallo” e “conteggio” devono essere entrambi interi positivi.
Per maggiori informazioni, vedere la pagina man netstat(1M).
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Il programma di installazione di Solaris installa un fuso orario quotato come fuso orario predefinito del sistema se viene selezionato un fuso orario che adotta il formato della differenza rispetto a GMT. In precedenza, veniva installato un fuso orario non quotato.
Si noti che i fusi orario quotati si comportano in modo diverso rispetto a quelli non quotati. Quando il nome del fuso orario viene visualizzato dal comando date, ad esempio, i fusi orari quotati visualizzano la differenza rispetto a GMT. I fusi orari non quotati visualizzano solo la stringa “GMT”, senza l'indicazione della differenza.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Questa funzione è inclusa in Solaris 10 3/05.
Non è più richiesto l'uso di un indirizzo IP di prova dedicato per la rilevazione degli errori nei gruppi multipathing delle reti IP con scheda singola. In alcuni casi non è possibile eseguire il failover perché nel gruppo di multipathing della rete IP è presente una sola NIC (Network Interface Card). In questa situazione, è possibile ora combinare l'indirizzo di prova e l'indirizzo dei dati. Quando non viene specificato un indirizzo di prova, il daemon in.mpathd utilizza un indirizzo di dati per rilevare gli errori.
Per maggiori informazioni sul multipathing IP di Solaris, vedere la Parte VI, “IPMP”, nel manuale System Administration Guide: IP Services. Vedere anche la pagina man in.mpathd(1M).
Queste modifiche sono state apportate in Solaris Express 12/03.
Diversi comandi LDAP sono stati aggiornati per includere un supporto completo per SSL e un supporto ampliato per SASL. Le modifiche forniscono anche il supporto per la gestione dei riferimenti intelligenti utilizzando le viste degli elenchi virtuali (VLV) e instaurando un'autenticazione più rigorosa nell'associazione al server LDAP.
Questo aggiornamento allinea le funzionalità dei comandi LDAP di Solaris con i comandi del server di directory LDAP Sun. Tutte le funzionalità Solaris vengono preservate per garantire la compatibilità all'indietro. I comandi aggiornati sono ldapdelete, ldapmodify, ldapadd, ldapsearch e ldapmodrdn.
Varie modifiche sono state apportate ai comandi LDAP. Le modifiche comprendono:
L'opzione -M authentication è obsoleta. Questa opzione è stata sostituita dall'opzione più efficace -o. L'opzione -M viene ora utilizzata per la gestione dei riferimenti intelligenti.
I risultati delle ricerche vengono ora visualizzati nell'impostazione predefinita in formato LDIF (LDAP Data Interchange Format). Usare l'opzione -r per visualizzare i risultati nel vecchio formato, per la compatibilità all'indietro.
Per maggiori informazioni, vedere le pagine man ldapdelete(1), ldapmodify(1), ldapadd(1), ldapsearch(1) e ldapmodrdn(1).
Per maggiori informazioni, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Questa sezione descrive tutte le funzioni relative al desktop che sono state introdotte o migliorate in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002. Java Desktop System versione 3 è un'importante aggiunta a Solaris 10. Per informazioni sulle funzioni del desktop introdotte in Solaris 10 7/05, vedere Miglioramenti al desktop.
Questa funzione è stata introdotta in Solaris Express 10/04.
Altri miglioramenti sono stati introdotti in Solaris 10 1/06. Vedere Miglioramenti a Java Desktop System versione 3.
Sun Java Desktop System, versione 3 per Solaris 10 abbina un software open source all'innovazione tipica di Sun per offrire un ambiente desktop completo, pienamente integrato e interoperabile con un'interfaccia utente moderna e facilmente accessibile.
Java Desktop System offre un ambiente desktop completo che permette agli utenti di spostarsi e di operare efficacemente con le applicazioni e i documenti presenti sul desktop. Il sistema include:
L'ambiente desktop GNOME
La suite di produttività StarOffice
Il client di posta elettronica Evolution, con funzioni di calendario e di gestione delle attività
Il browser e client di posta elettronica Mozilla
Un set completo di utility e accessori software
Java Desktop System offre un'interfaccia utente intuitiva, caratterizzata da temi e viste familiari per la gestione dei file, che consente agli utenti di operare in modo efficiente e produttivo. Tra le altre caratteristiche dell'interfaccia utente:
Una grande facilità di apprendimento e di utilizzo, in particolare per gli utenti con esperienza in Windows, grazie a:
Temi familiari per la gestione dei file e la configurazione del desktop
Convenzioni standard per le scelte rapide da tastiera
Accesso diretto ai file e ai server dalle directory “Documenti” e “Risorse di rete”
Facile accesso ai computer della rete da una singola directory “Risorse di rete”
Un'ampia documentazione per l'utente e un'utile guida online
Le applicazioni del desktop sono ben integrate in Java Desktop System, assicurando l'interoperabilità tra le applicazioni. Le caratteristiche di interoperabilità includono:
La possibilità di trascinare e rilasciare o di copiare e incollare testi, immagini e altri elementi tra le applicazioni
La possibilità di selezionare una delle stampanti disponibili nella rete, incluse le stampanti delle reti Windows
Un singolo punto di accesso per la gestione dei file, delle directory e dei computer della rete
L'accesso diretto al contenuto dei dati e dei file grazie all'avvio con un singolo clic delle applicazioni per i file contenuti nella posta elettronica, nelle pagine Web e nel file manager
Oltre all'interoperabilità tra le applicazioni del desktop, Java Desktop System offre l'interoperabilità a livello aziendale. In particolare:
Gli utenti possono accedere ai dati, ai file e alle stampanti sia in ambiente Windows che in ambiente UNIX.
Il sistema può connettersi ai sistemi backend esistenti, inclusi i server di calendario e di messaging Sun Java System e i server di posta Active Directory, POP3, LDAP e SMTP.
Per maggiori informazioni sul desktop, vedere il Manuale utente di Java Desktop System versione 3. Per maggiori informazioni sulle applicazioni incluse in Java Desktop System, aprire la Guida online del desktop e scegliere l'applicazione di interesse nel pannello di navigazione.
Java Desktop System include molte funzioni di accesso facilitato destinate alle persone portatrici di handicap. In particolare, Solaris 10 include funzionalità migliorate per l'uso della tastiera e la navigazione nel desktop, che agevolano l'utilizzo e la personalizzazione dell'ambiente di lavoro. Le nuove tecnologie ausiliarie incluse in questa versione sono gnopernicus, un programma di lettura e ingrandimento dello schermo, e una tastiera visuale di GNOME (GOK).
Per maggiori informazioni, vedere il manuale Java Desktop System Release 3 Accessibility Guide.
Mozilla 1.4 è stato introdotto in Solaris Express 4/04. Mozilla 1.7 è stato introdotto in Solaris Express 10/04.
Mozilla è il nuovo browser standard Sun per il sistema operativo Solaris e fornisce funzionalità che consentono un'interazione con il Web conforme agli standard.
Mozilla include strumenti per le seguenti attività:
Esplorazione del Web
Gestione della posta elettronica
Comunicazioni con i colleghi
Partecipazione a gruppi di discussione
Creazione di pagine Web dinamiche
Mozilla include le seguenti nuove funzioni:
Supporto di pagine Web non standard
Supporto del roaming dei profili
Filtro della posta indesiderata
Blocco avanzato delle finestre a comparsa
Gestione dei segnalibri facilitata
Per maggiori informazioni su Mozilla, vedere http://www.sun.com/software/solaris/browser/.
Questa sezione descrive tutti i miglioramenti alle risorse di sistema che sono stati introdotti o modificati in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002. Il sistema operativo Solaris include una funzione di grande importanza per gli utenti di Solaris, la tecnologia di partizionamento Solaris Zones.
Questa funzione è stata introdotta in Solaris Express 2/04. In Solaris 10 Express 7/04 sono state aggiunte nuove funzioni relative alle zone.
La tecnologia di partizionamento software Solaris Zones, un componente dell'ambiente Solaris Containers, è utilizzata per virtualizzare i servizi del sistema operativo e realizzare un ambiente isolato e sicuro per l'esecuzione delle applicazioni. Una zona è un ambiente di sistema operativo virtualizzato creato all'interno di una singola istanza del sistema operativo Solaris. Le zone utilizzano l'ambiente Solaris standard a livello di interfacce e di applicazioni e non includono nuove ABI o API che richiederebbero il porting delle applicazioni.
Ogni zona può fornire un insieme personalizzato di servizi. Le zone sono ideali per gli ambienti in cui più applicazioni vengono consolidate su un singolo server. Le funzioni di gestione delle risorse possono essere utilizzate all'interno delle zone per controllare ulteriormente il modo in cui le applicazioni utilizzano le risorse disponibili del sistema.
Una zona può essere immaginata come una scatola. Una o più applicazioni possono essere eseguite all'interno della “scatola” senza avere effetto sul resto del sistema. Questo tipo di isolamento impedisce ai processi eseguiti all'interno di una zona di controllare o interferire con i processi che vengono eseguiti in altre zone. Anche i processi dotati di credenziali di superutente eseguiti all'interno di una zona non possono visualizzare o in alcun modo modificare l'attività delle altre zone.
La singola istanza che viene eseguita del sistema operativo Solaris viene denominata zona globale. La zona globale è la zona predefinita del sistema e viene utilizzata per i controlli di amministrazione che coinvolgono l'intero sistema. Gli amministratori che operano nella zona globale possono creare una o più zone non globali. Una volta create, queste zone non globali possono essere amministrate dagli amministratori delle singole zone. I privilegi di un amministratore di zona non globale sono limitati ai confini di quella zona.
Le zone non globali offrono un grado di isolamento variabile in base alle esigenze. Una zona non richiede una CPU, un dispositivo fisico o una porzione di memoria fisica dedicati. Queste risorse possono essere eseguite in multiplexing in una serie di zone eseguite in un singolo dominio o sistema, oppure essere allocate per zona sfruttando le funzioni di gestione delle risorse disponibili nel sistema operativo. Anche un piccolo sistema monoprocessore può supportare più zone che vengono eseguite contemporaneamente.
Per ottenere l'isolamento dei processi, ogni processo è in grado di vedere o inviare segnali solo ai processi che fanno parte della stessa zona.
La comunicazione di base tra le zone viene fornita assegnando ad ogni zona almeno un'interfaccia di rete logica. Le applicazioni che vengono eseguite in zone diverse dello stesso sistema possono associarsi alla stessa porta di rete utilizzando gli indirizzi IP associati a ciascuna zona o usando gli indirizzi con caratteri speciali. Un'applicazione eseguita in una zona non è in grado di visualizzare il traffico di rete di un'altra zona. Questo isolamento viene mantenuto anche se i distinti flussi di pacchetti attraversano la stessa interfaccia fisica.
Ad ogni zona viene assegnata una porzione della struttura del file system. Poiché ciascuna zona è confinata al proprio sottoalbero nella struttura del file system, un carico di lavoro eseguito in una determinata zona non può accedere ai dati su disco di un altro eseguito in una zona differente.
I file usati dai servizi di denominazione risiedono nel file system radice di ciascuna zona. In questo modo, i servizi di denominazione delle diverse zone sono isolati l'uno dall'altro e possono essere configurati in modo differente.
Per informazioni sulla configurazione e sull'utilizzo delle zone sul sistema, vedere System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.
La funzione relativa ai controlli delle risorse (rctls) è stata introdotta in Solaris 9. Altri controlli delle risorse sono stati introdotti nel programma pilota Software Express e nelle versioni Solaris Express 3/04, 8/04 e 10/04.
Sono stati aggiunti nuovi controlli delle risorse basati sui progetti e sui processi. I controlli delle risorse sono meccanismi che permettono di controllare il modo in cui le applicazioni utilizzano le risorse del sistema.
Nel programma pilota Software Express sono stati aggiunti i seguenti controlli delle risorse. Questi controlli hanno effetto sui componenti IPC (Interprocess Communication) di System V, tra cui la memoria condivisa, le code dei messaggi e i semafori.
project.max-shm-ids
project.max-sem-ids
project.max-msg-ids
project.max-shm-memory
process.max-sem-nsems
process.max-sem-ops
process.max-msg-qbytes
Per maggiori informazioni, vedere Configurazione IPC System V.
Nella versione Solaris Express 3/04 sono stati aggiunti i seguenti controlli delle risorse relativi agli eventi delle porte:
project.max-device-locked-memory
project.max-port-ids
process.max-port-events
In Solaris Express 8/04 sono stati aggiunti i seguenti controlli delle risorse:
project.max-lwps
project.max-tasks
In Solaris Express 10/04 è stato aggiunto il controllo delle risorse project.max-contracts.
In Solaris Express 11/04 è stato aggiunto il controllo delle risorse crittografiche process.max-crypto-memory.
Per informazioni sui controlli delle risorse, vedere il Capitolo 6, “Resource Controls (Overview)”, nel manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones. Il capitolo include i seguenti argomenti:
Un elenco dei controlli delle risorse attualmente disponibili
Una descrizione generale dei controlli delle risorse
Informazioni sulla configurazione dei controlli delle risorse
Ulteriori informazioni sulla configurazione dei controlli delle risorse sono disponibili nella pagina man project(4).
Questa funzione è stata introdotta in Solaris Express 7/04.
La versione Solaris Express 7/04 include i seguenti miglioramenti ai comandi relativi al database dei progetti e al controllo delle risorse:
Supporto del valore scalato e del modificatore delle unità per i valori e i comandi di controllo delle risorse
Migliore convalida e amministrazione più semplice dei campi degli attributi dei progetti
Vedere la pagina man project(4).
Formato di output rivisto e nuove opzioni per i comandi prctl e projects
Vedere le pagine man prctl(1) e projects(1).
Per informazioni sulle modifiche apportate, vedere i seguenti capitoli del manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones :
Capitolo 2, “Projects and Tasks (Overview)”
Capitolo 3, “Administering Projects and Tasks”
Capitolo 6, “Resource Controls (Overview)”
Capitolo 7, “Administering Resource Controls (Tasks)”
All'interno del manuale, le informazioni relative all'impostazione del progetto predefinito dell'utente con i comandi useradd, usermod e passmgmt sono state aggiornate. Questi comandi sono documentati nelle pagine man useradd(1M), usermod(1M) e passmgmt(1M).
Vedere anche le seguenti pagine man:
Questa funzione è stata introdotta in Solaris Express 1/04.
I pool di risorse dinamici (DRP) forniscono un meccanismo per regolare l'allocazione delle risorse in ciascun pool in risposta agli eventi di sistema e alle modifiche al carico delle applicazioni sui sistemi in cui i pool sono abilitati. Le regolazioni vengono effettuate automaticamente per mantenere gli obiettivi di prestazioni del sistema specificati dall'amministratore. Le modifiche apportate alla configurazione vengono registrate in un log.
Queste funzioni vengono rese disponibili principalmente attraverso il controller delle risorse poold, un daemon di sistema attivo quando è richiesta l'allocazione dinamica delle risorse. Periodicamente, poold esamina il carico del sistema e determina se è richiesto un intervento per consentire al sistema di mantenere gli obiettivi di utilizzo delle risorse specificati. Se possibile, il daemon esegue l'azione correttiva oppure la condizione viene registrata in un log.
Per altre informazioni, vedere i seguenti capitoli del manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones :
Capitolo 12, “Dynamic Resource Pools (Overview)”
Capitolo 13, “Administering Dynamic Resource Pools (Tasks)”
Capitolo 14, “Resource Management Configuration Example”
Vedere anche le seguenti pagine man:
L'estensione del sistema di accounting è stata introdotta nel sistema operativo Solaris 9 distribuito originariamente nel maggio 2002. Il programma pilota Software Express ha introdotto miglioramenti al flusso di accounting e un'interfaccia Perl. Questi miglioramenti sono inclusi in Solaris 10 3/05.
Per gli utenti di Solaris 9, i miglioramenti all'accounting di flusso sono stati introdotti nella versione Solaris 9 9/02. L'interfaccia Perl è stata introdotta nella versione Solaris 9 4/03.
Il sistema di accounting esteso può essere usato insieme al modulo per l'accounting di flusso per IPQoS. Per informazioni su IPQoS, vedere la Parte VII, “IP Quality of Service (IPQoS)”, nel manuale System Administration Guide: IP Services.
Per informazioni sulla funzione di accounting esteso, vedere il Capitolo 5, “Administering Extended Accounting (Tasks)”, nel manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.
Nelle versioni Software Express è disponibile un'interfaccia Perl per libexacct. Questa interfaccia permette di creare script Perl in grado di leggere i file prodotti dal framework exacct. È inoltre possibile creare script Perl che scrivano file exacct. La nuova interfaccia è funzionalmente equivalente alla API C sottostante.
L'interfaccia Perl può essere utilizzata per registrare il consumo delle risorse del sistema a livello di attività o di processi. Oppure, tale consumo può essere registrato in base ai selettori specificati nel modulo IPQoS flowacct.
Per maggiori informazioni, vedere le seguenti pagine man:
Per informazioni sulla configurazione dell'accounting esteso con i miglioramenti descritti in questa sezione, vedere il Capitolo 4, “Extended Accounting (Overview)”, nel manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/03. Questa funzione è inclusa in Solaris 10 3/05.
Il controllo della memoria fisica che utilizza il daemon di limitazione delle risorse è una funzione opzionale. Il daemon di limitazione delle risorse rcapd regola il consumo della memoria fisica da parte dei processi eseguiti all'interno di progetti per i quali è stato definito un limite massimo di utilizzo delle risorse. I programmi di utilità associati forniscono i meccanismi per amministrare il daemon e riportare le relative statistiche.
Per maggiori informazioni, vedere il Capitolo 10, “Physical Memory Control Using the Resource Capping Daemon (Overview)”, nel manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.
Vedere anche le pagine man rcapstat(1), rcapadm(1M), project(4) e rcapd(1M).
Questa sezione descrive le funzionalità della piattaforma Java che sono state introdotte nella versione Solaris Express 8/04.
Java 2 Platform, Standard Edition (J2SETM) 5 è una versione importante, che include molte funzioni nuove e aggiornate preservando le caratteristiche di compatibilità e stabilità del prodotto. Per maggiori dettagli sulle funzionalità descritte in questa sezione, vedere http://java.sun.com/j2se/5.0.
In Solaris Express 8/04 sono state introdotte le seguenti funzioni, rivolte agli sviluppatori che utilizzano il linguaggio di programmazione Java:
La possibilità di dichiarare tipi generici sicuri.
La conversione automatica tra i tipi primitivi e le loro controparti oggetto, definita come “autoboxing” e “autounboxing”.
La possibilità di creare tipi enumerati sicuri, più in particolare un tipo “for loop” migliorato.”
La possibilità di importare uno spazio dei nomi statico, una API di annotazione da utilizzare con pacchetti, campi, metodi e classi.
L'autorizzazione ad usare tipi di ritorno appartenenti a sottoclassi, ritorni di covarianti ed elenchi di argomenti per le variabili. Il compilatore javac abilita automaticamente queste funzioni.
Le modifiche apportate al linguaggio di programmazione Java riducono la complessità e la quantità di codice aggiuntivo richiesta per le attività di programmazione più comuni. Queste modifiche riducono inoltre il rischio di introduzione di errori runtime da parte dello sviluppatore.
In Solaris Express 8/04, le caratteristiche interne della Java Virtual Machine (JVM) possono essere monitorate mediante console standard basate sui protocolli JMX o SNMP. Nell'impostazione predefinita, questi due meccanismi sono disabilitati e sono preconfigurati per generare avvertenze relative all'esaurimento della memoria. Il meccanismo JMX consente inoltre di configurare dinamicamente alcune proprietà, ad esempio il livello di logging.
Per maggiori informazioni, vedere http://java.sun.com/j2se/1.5.0/docs/guide/management/index.html.
In Solaris Express 8/04, J2SE 5 offre livelli più elevati di prestazioni e scalabilità agli sviluppatori che utilizzano la piattaforma Java.
I sistemi con oltre 2 Gbyte di memoria principale e più di 2 processori selezionano automaticamente una modalità che consente di ottenere prestazioni ottimizzate. Questa modalità offre un miglioramento significativo delle prestazioni, in particolare per i server di applicazioni basati su J2EE. TM La modalità avanzata utilizza il compilatore server “hotspot” con un “garbage collector”, parallelo e dimensioni ottimizzate per la memoria iniziale e la memoria massima.
Per maggiori informazioni, vedere http://java.sun.com/j2se/1.5.0/docs/guide/vm/gc-ergonomics.html.
Le applicazioni desktop usufruiscono della nuova possibilità di condivisione dei dati delle classi. Durante l'installazione, viene creato uno speciale archivio preelaborato delle classi Java di uso più frequente. Lo stesso archivio viene caricato all'avvio della JVM, riducendo così il tempo di elaborazione. Questo archivio è inoltre disponibile per le applicazioni Java avviate successivamente sullo stesso sistema.
La JVM può accelerare le applicazioni JFC/Swing e Java 2D se è disponibile un dispositivo OpenGL. Questa accelerazione è automatica ma è normalmente disabilitata. Il suo effetto è quello di migliorare le prestazioni runtime di molti programmi che fanno un uso intensivo della grafica.
Questa funzione è stata introdotta in Solaris Express 8/04.
Gli sviluppatori possono ora utilizzare la sintassi più aggiornata di XML 1.1. In particolare, possono elaborare XML usando gli aggiornamenti dell'attuale processore XML basato sugli eventi, SAX 2.0.2. Possono inoltre utilizzare il più recente processore basato su documenti, DOM livello 3. Per la gestione delle trasformazioni XML è disponibile il compilatore veloce XSLT (XSLTC).
Questa funzione è stata introdotta in Solaris Express 8/04.
Il “look and feel” predefinito per le diverse piattaforme è stato aggiornato. Nell'impostazione predefinita è ora abilitato Titled Ocean, il nuovo “look and feel”. È inoltre disponibile per utenti e sviluppatori un nuovo “look and feel” GTK basato su GNOME.
Questa funzione è stata introdotta in Solaris Express 8/04.
Oltre ai protocolli di monitoraggio, amministratori e sviluppatori possono ora utilizzare nuovi strumenti diagnostici basati su comandi. Sono disponibili strumenti per le seguenti attività:
Analisi delle prestazioni – jstat
Gestione degli errori fatali – XX: OnError
Analisi dei file core – connettori jdi
Strumenti per la gestione interna della JVM – jstack, jmap, jinfo
Sono inoltre disponibili estensioni Java per l'utility di tracciamento DTrace.
In Solaris Express 8/04, i caratteri supplementari di Unicode 4.0 sono supportati in J2SE 5.
Gli sviluppatori possono ora utilizzare con il linguaggio Java i caratteri supplementari Unicode, rappresentati come coppie di caratteri Java. Nell'utilizzo delle API basate su testo e stringhe non sono richiesti interventi aggiuntivi.
Per maggiori informazioni, vedere http://java.sun.com/j2se/1.5.0/docs/.
In precedenza, il supporto di Unicode 3.2 era disponibile nel programma pilota Software Express. Per gli utenti di Solaris 9, il supporto di Unicode 3.2 era stato introdotto nella versione Solaris 9 8/03.
Questa sezione descrive tutti i miglioramenti alle funzioni di installazione che sono stati introdotti o modificati in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002. Di queste, le caratteristiche di unificazione dell'installazione sono di particolare importanza.
Introdotte nella versione Solaris Express 6/04, varie modifiche all'installazione del sistema operativo Solaris forniscono un'esperienza di installazione unificata e più semplice.
Le modifiche comprendono:
Questa versione utilizza un solo DVD di installazione e diversi CD. Il DVD del sistema operativo Solaris 10 include il contenuto dei CD di installazione.
Solaris Software 1 – Questo è l'unico CD da cui è possibile avviare il sistema. Da questo CD è possibile accedere sia all'interfaccia di installazione grafica di Solaris che a quella basata sulla console. Il CD consente anche di installare i prodotti software selezionati sia nell'installazione grafica che in quella dalla console.
Altri CD del sistema operativo Solaris – Questi CD contengono:
I pacchetti Solaris di cui il software richiede l'installazione se necessario
La directory ExtraValue contenente software supportati e non supportati
I programmi di installazione
Le interfacce e i documenti localizzati
Il CD di installazione di Solaris non è più presente.
Sia per i CD che per i DVD, l'interfaccia predefinita per l'installazione è l'interfaccia utente grafica (se il sistema dispone di una quantità di memoria sufficiente). È tuttavia possibile specificare un'installazione dalla console con l'opzione di avvio text.
Il processo di installazione è stato semplificato e consente di selezionare il supporto delle lingue all'avvio e di selezionare le versioni locali in un secondo momento.
Il metodo di installazione Solaris JumpStart personalizzato (non interattivo) non ha subito modifiche.
Per installare il sistema operativo, è sufficiente inserire il CD “Solaris Software - 1” o il DVD di Solaris e digitare uno dei seguenti comandi.
Per l'installazione predefinita con interfaccia grafica (se la memoria di sistema è sufficiente), digitare boot cdrom.
Per l'installazione basata sulla console, digitare boot cdrom - text.
Per istruzioni su come installare Solaris dai CD o dal DVD con la nuova opzione di avvio text, vedere la Guida all’installazione di Solaris 10: installazioni di base. Per le modifiche alla procedura di impostazione di un server di installazione con i CD, vedere il manuale Guida all’installazione di Solaris 10: installazioni di rete.
È possibile scegliere di eseguire l'installazione con un'interfaccia utente grafica (con o senza un ambiente a finestre). Se il sistema dispone di una memoria sufficiente, viene presentata automaticamente l'interfaccia utente grafica. Se la memoria disponibile non è sufficiente per l'interfaccia utente grafica, vengono presentati altri ambienti. Le impostazioni predefinite possono essere modificate con le opzioni di avvio nowin o text. Tuttavia, le scelte disponibili sono limitate dalla quantità di memoria del sistema o dal fatto che l'installazione viene eseguita in modo remoto. Inoltre, se il programma di installazione di Solaris non rileva la presenza di una scheda video, viene presentata automaticamente la console. La tabella seguente descrive gli ambienti disponibili e i requisiti di memoria minimi per il loro utilizzo.
Tabella 7–1 Requisiti di memoria
Memoria minima |
Tipo di installazione |
---|---|
128-383 MB |
Console |
384 MB o superiore |
GUI |
Descrizione dettagliata delle diverse opzioni di installazione:
Questa opzione non utilizza un ambiente grafico, ma offre una finestra e la possibilità di aprire altre finestre. Richiede un lettore di DVD-ROM o di CD-ROM locale o remoto o una connessione di rete, una scheda video, tastiera e monitor. Se si esegue l'installazione usando l'opzione di avvio text e si dispone di una quantità di memoria sufficiente, la procedura viene avviata in un ambiente a finestre. Se si sta eseguendo l'installazione in modo remoto usando un collegamento tip o l'opzione di avvio nowin, è possibile eseguire l'installazione solo attraverso le schermate della console.
Questa opzione mette a disposizione finestre, menu a discesa, pulsanti, barre di scorrimento e icone. Richiede un lettore di DVD-ROM o di CD-ROM locale o remoto o una connessione di rete, una scheda video, tastiera e monitor.
Questa funzione è stata introdotta in Solaris Express 3/04.
Quando si esegue l'installazione o l'aggiornamento di Solaris utilizzando il metodo di installazione JumpStart personalizzato, sono presenti nuove personalizzazioni che consentono di eseguire le seguenti operazioni:
Un'installazione Solaris Flash con pacchetti aggiuntivi
La parola chiave package del profilo JumpStart personalizzato è stata ampliata e consente l'installazione di un archivio Solaris Flash con pacchetti aggiuntivi. Ad esempio, è possibile installare lo stesso archivio di base su due sistemi e un differente insieme di pacchetti su ognuno dei due. Questi pacchetti non devono necessariamente far parte della distribuzione di Solaris.
Un'installazione con pacchetti aggiuntivi che possono non far parte della distribuzione di Solaris
La parola chiave package è stata ampliata per consentire l'installazione con l'aggiunta di pacchetti che non fanno parte della distribuzione di Solaris. Non è più necessario aggiungere uno script di postinstallazione per aggiungere altri pacchetti.
Un'installazione che consente di installare le patch del sistema operativo Solaris
La nuova parola chiave patch del profilo JumpStart personalizzato consente l'installazione delle patch di Solaris. Questa funzione permette l'installazione di un elenco di patch specificate in un file delle patch.
Per maggiori informazioni, vedere la Guida all’installazione di Solaris 10: metodo JumpStart personalizzato e installazioni avanzate.
Questa funzione è stata introdotta nelle versioni Solaris Express 12/03 e Solaris 9 4/04.
Il comando add_install_client consente ora di impostare le proprietà di avvio dei client Solaris durante l'avvio dalla rete con PXE sui sistemi x86. L'opzione -b permette di eseguire le operazioni seguenti con il comando add_install_client.
È possibile specificare una console alternativa da utilizzare nel corso dell'installazione di rete.
È possibile specificare il dispositivo da utilizzare per avviare il sistema dalla rete durante l'installazione.
È possibile indicare al client di eseguire un'installazione JumpStart personalizzata in modo completamente automatico.
Per maggiori informazioni, vedere le pagine man install_scripts(1M) e eeprom(1M) e la Guida all’installazione di Solaris 10: installazioni di rete.
Questa funzione è stata introdotta in Solaris Express 12/03.
I programmi di installazione di Solaris consentono di configurare più interfacce durante l'installazione. È possibile preconfigurare queste interfacce nel file sysidcfg del sistema. In alternativa, è possibile configurare più interfacce durante l'installazione.
Per maggiori informazioni, vedere le pagine man sysidtool(1M) e sysidcfg(4). Vedere anche la Guida all’installazione di Solaris 10: installazioni di rete.
Questa funzione è stata introdotta in Solaris Express 9/03.
L'interfaccia dalla riga di comando del programma di installazione di Solaris è stata sostituita per migliorare la facilità di utilizzo delle installazioni da console. Tutte le installazioni dalla console utilizzano il programma basato sui moduli per installare il sistema operativo Solaris.
Per maggiori informazioni, vedere la pagina man install-solaris(1M).
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Nelle precedenti versioni di Solaris, venivano forniti pacchetti separati per i componenti a 32 bit e quelli a 64 bit. La struttura dei pacchetti è ora stata semplificata e gran parte dei componenti a 32 e a 64 bit vengono inclusi in un singolo pacchetto. I pacchetti combinati mantengono il nome del pacchetto originale a 32 bit, mentre quelli a 64 bit non vengono più distribuiti.
La rimozione dei pacchetti a 64 bit semplifica l'installazione e migliora le prestazioni:
Riduce il numero di pacchetti semplificando gli script del metodo JumpStart personalizzato che contengono elenchi di pacchetti
Semplifica la struttura dei pacchetti raggruppando le funzioni software in un singolo pacchetto
Riduce i tempi di installazione in quanto è minore il numero dei pacchetti
I pacchetti a 64 bit vengono rinominati con le seguenti convenzioni:
Se il pacchetto a 64 bit dispone di una versione a 32 bit, prende il nome del pacchetto a 32 bit. Ad esempio, la libreria a 64 bit /usr/lib/sparcv9/libc.so.1 che era inclusa nel pacchetto SUNWcslx viene ora inclusa in SUNWcsl. Il pacchetto a 64 bit SUNWcslx non esiste più.
Quando non esiste una controparte a 32 bit, il suffisso “x” viene rimosso dal nome del pacchetto. Ad esempio, SUNW1394x diventa SUNW1394.
Può quindi rivelarsi necessario modificare lo script del metodo JumpStart personalizzato o altri script di installazione per rimuovere i riferimenti ai pacchetti a 64 bit.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/03. Questa funzione è inclusa in Solaris 10 3/05.
Solaris consente oggi di avviare il sistema e installare il software in una rete geografica (WAN) usando il protocollo HTTP. Il metodo di installazione boot WAN consente di installare Solaris su tutti i sistemi di una grande rete pubblica anche quando la sicurezza dell'infrastruttura di rete è incerta. Il boot WAN può essere utilizzato con nuove caratteristiche di sicurezza che garantiscono la confidenzialità dei dati e l'integrità dell'immagine di installazione.
Questo metodo di installazione consente di trasferire un archivio Solaris Flash cifrato a un client remoto usando la rete pubblica. Il boot WAN programma e quindi installa il sistema client eseguendo un'installazione JumpStart personalizzata. Per proteggere l'integrità dell'installazione è possibile usare una chiave privata per autenticare e cifrare i dati. È anche possibile trasmettere i dati e i file di installazione usando una connessione HTTP sicura configurando l'utilizzo dei certificati digitali sui sistemi interessati.
Per maggiori informazioni su questa funzione, vedere la Guida all’installazione di Solaris 10: installazioni di rete.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/04. Questa funzione è inclusa in Solaris 10 3/05.
Il metodo di installazione JumpStart personalizzato consente ora la creazione di volumi RAID-1 (mirror) durante l'installazione del sistema operativo Solaris. Il mirroring dei file system permette di proteggere il sistema, poiché i dati vengono duplicati su due dischi fisici. In caso di guasto di uno dei dischi in mirroring, i dati del sistema saranno ancora accessibili sul secondo disco.
In JumpStart, sono disponibili le nuove parole chiave riportate qui di seguito e i relativi valori da inserire nei profili per la creazione di file system in mirroring.
Il nuovo valore mirror per la parola chiave filesys può essere utilizzato per creare un mirror. È quindi possibile designare slice specifiche come concatenazioni di una singola slice da collegare al mirror.
La nuova parola chiave metadb può essere utilizzata nei profili per creare le necessarie repliche del database di stato.
Per maggiori informazioni, vedere la Guida all’installazione di Solaris 10: metodo JumpStart personalizzato e installazioni avanzate.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 8/03. Questa funzione è inclusa in Solaris 10 3/05.
Solaris Live Upgrade consente di aggiornare un sistema senza interromperne il funzionamento. È possibile creare una copia dell'ambiente di boot corrente mentre questo è in esecuzione e quindi effettuare l'aggiornamento sulla copia. In alternativa, invece di effettuare un aggiornamento è possibile installare un archivio Solaris Flash su un ambiente di boot. La configurazione originale del sistema rimane pienamente funzionale e non viene in alcun modo modificata dall'aggiornamento o dall'installazione dell'archivio. Al momento opportuno, è sufficiente attivare il nuovo ambiente di boot e riavviare il sistema. Se l'operazione non dovesse riuscire, è possibile rimediare facilmente eseguendo un semplice reboot, che ripristinerà l'ambiente di boot originale. In questo modo si eliminano i tempi di inattività normalmente associati al processo di prova e valutazione.
Solaris Live Upgrade 2.1 introduce le seguenti funzionalità.
Solaris Live Upgrade utilizza la tecnologia di Solaris Volume Manager per creare una copia dell'ambiente di boot che contiene i file system con volumi RAID-1 (mirror). Il mirror assicura la ridondanza dei dati per tutti i file system, incluso il file system radice (/). Il comando lucreate permette di creare un mirror dei file system, che può contenere fino a tre submirror.
Il comando lucreate consente ora di escludere alcuni file e directory che vengono in genere copiati dall'ambiente di boot originale. Se si esclude una directory, è possibile includere file e sottodirectory specifiche incluse in quella directory.
Per maggiori informazioni, vedere la Guida all’installazione di Solaris 10: Solaris Live Upgrade e pianificazione degli aggiornamenti.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Ora è possibile usare il metodo di installazione JumpStart per creare un ambiente di boot vuoto durante l'installazione di Solaris. In questo ambiente di boot vuoto può quindi essere copiato un archivio Solaris Flash da usare in un secondo momento.
Per maggiori informazioni, vedere la Guida all’installazione di Solaris 10: metodo JumpStart personalizzato e installazioni avanzate.
Le funzioni di Solaris Flash descritte in questa sezione sono state introdotte nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
La funzione di installazione Solaris Flash permette l'utilizzo di una singola installazione di riferimento di Solaris su un sistema. Questo sistema viene denominato sistema master. Successivamente, tale installazione può essere replicata su altri sistemi denominati cloni. Il processo viene eseguito come installazione iniziale e sovrascrive tutti i file del sistema clone.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
In questa versione di Solaris, la funzione di installazione Solaris Flash comprende una serie di innovazioni.
L'installazione Flash permette ora di aggiornare i sistemi clone cui devono essere apportate poche modifiche. Se si desidera aggiornare un sistema clone, è possibile creare un archivio differenziale contenente solo le differenze tra due immagini, l'immagine master originale e l'immagine master aggiornata. Quando si aggiorna un sistema clone con un archivio differenziale, vengono modificati solo i file specificati nell'archivio differenziale. Il processo di installazione viene eseguito solo sui sistemi clone che contengono lo stesso software dell'immagine master originale. L'installazione dell'archivio differenziale sul sistema clone può essere eseguita con il metodo JumpStart personalizzato. Oppure, è possibile usare Solaris Live Upgrade per installare un archivio differenziale su una copia dell'ambiente di boot.
È ora possibile eseguire script speciali per la configurazione del sistema master o del clone o per la convalida dell'archivio. Questi script permettono di eseguire le seguenti operazioni.
Configurare le applicazioni sui sistemi clone. È possibile usare uno script JumpStart personalizzato per alcune configurazioni poco complesse. Per le configurazioni più sofisticate, può essere necessaria una speciale elaborazione dei file di configurazione sul sistema master o su quello clone (in quest'ultimo caso prima o dopo l'installazione). Inoltre, gli script di preinstallazione e postinstallazione possono risiedere sul clone. Questi script possono prevenire la sovrascrittura delle personalizzazioni del sistema locale da parte di Solaris Flash.
Identificare dati non clonabili legati all'host che permettano di rendere indipendente l'host dell'archivio flash. L'indipendenza dell'host può essere ottenuta modificando tali dati oppure escludendoli dall'archivio. Un file di log è un esempio di dati dipendenti dall'host.
Verificare l'integrità del software nell'archivio durante la creazione.
Verificare l'installazione eseguita sul sistema clone
Per maggiori informazioni, vedere la Guida all’installazione di Solaris 10: archivi Solaris Flash (creazione e installazione). Questo manuale contiene anche informazioni sull'uso di Solaris Live Upgrade per l'installazione di un archivio differenziale.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Questa funzione è inclusa in Solaris 10 3/05.
flarcreate è il comando utilizzato per la creazione di un archivio Flash di Solaris. Questo comando è stato arricchito di nuove opzioni che permettono di definire con maggiore versatilità il contenuto degli archivi da creare. È ora possibile escludere più file o directory. È anche possibile inserire nell'archivio una sottodirectory o un file appartenenti a una directory esclusa. Questa funzione è particolarmente utile quando si desidera escludere file di dati di grandi dimensioni che non si desidera clonare.
Per maggiori informazioni sull'utilizzo di queste opzioni, vedere la Guida all’installazione di Solaris 10: archivi Solaris Flash (creazione e installazione).
Solaris Flash era in precedenza denominato Web Start Flash.
Questi miglioramenti sono stati introdotti nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
Il comando prodreg è stato aggiornato con l'aggiunta di nuove funzionalità analoghe a quelle dell'interfaccia utente grafica del registro dei prodotti di Solaris. È ora possibile usare i seguenti sottocomandi di prodreg dalla riga di comando o negli script di amministrazione per eseguire una serie di operazioni.
browse – Il sottocomando browse permette di visualizzare il software registrato in una finestra di terminale. Ripetendo il sottocomando browse, è possibile spostarsi nella gerarchia di directory del software registrato.
info – Il sottocomando info permette di visualizzare informazioni sul software registrato.
Usando il sottocomando info è possibile identificare le seguenti specifiche:
La posizione in cui è stato installato il software
Gli altri pacchetti software richiesti dal software specificato
I pacchetti software che dipendono dal software specificato
I pacchetti software che sono stati danneggiati dalla rimozione di pacchetti richiesti dal software
unregister – Il sottocomando unregister rimuove le informazioni sull'installazione del software dal registro dei prodotti di Solaris. Se si rimuove il software dal sistema senza disinstallarlo correttamente dal registro dei prodotti, è possibile usare il comando prodreg unregister per eliminare le voci obsolete dal registro dei prodotti di Solaris.
uninstall – Il sottocomando uninstall permette di rimuovere dal sistema i prodotti software registrati avviando il relativo programma di disinstallazione.
Per maggiori informazioni, vedere la pagina man prodreg(1M) e il manuale System Administration Guide: Basic Administration.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
È ora possibile creare sistemi più sicuri su cui è abilitato un insieme più ristretto di servizi di rete selezionando o specificando il gruppo software Reduced Networking (SUNWCrnet) al momento dell'installazione. Il gruppo software Reduced Networking include alcuni programmi di amministrazione del sistema e una console di testo multiutente. SUNWCrnet consente al sistema di riconoscere le interfacce di rete. Durante l'installazione è possibile personalizzare la configurazione del sistema aggiungendo pacchetti software e attivando i servizi di rete appropriati.
Per maggiori informazioni, vedere la Guida all’installazione di Solaris 10: metodo JumpStart personalizzato e installazioni avanzate.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Il programma di installazione di Solaris consente ora di caricare le slice esistenti dalla tabella dell'indice virtuale (VTOC). È quindi possibile preservare e utilizzare le tabelle delle slice esistenti durante l'installazione invece di utilizzare il layout predefinito del disco impostato dal programma di installazione.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Una nuova funzione del programma di installazione di Solaris si riferisce al layout delle partizioni del disco di avvio. Questo layout, nell'impostazione predefinita, ospita la partizione di servizio dei sistemi x86 di Sun. Questo programma di installazione permette di preservare la partizione di servizio esistente.
Il nuovo layout predefinito include le seguenti partizioni.
Prima partizione – partizione di servizio (con la dimensione preesistente)
Seconda partizione – partizione di avvio x86 (circa 11 Mbyte)
Terza partizione – Sistema operativo Solaris (lo spazio rimanente sul disco di avvio)
Per usare questa disposizione, selezionare Predefinito quando il programma di installazione di Solaris chiede di scegliere il layout del disco di boot.
Se si installa Solaris per sistemi x86 su un sistema su cui non è presente una partizione di servizio, il programma di installazione di Solaris non crea più questa partizione automaticamente. Per creare la partizione di servizio sul sistema è necessario usare il CD diagnostico del sistema. Una volta creata la partizione di servizio, installare il sistema operativo Solaris.
Per informazioni sulla creazione della partizione di servizio, vedere la documentazione dell'hardware.
Per maggiori informazioni, vedere la Guida all’installazione di Solaris 10: metodo JumpStart personalizzato e installazioni avanzate.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Questa funzione è inclusa in Solaris 10 3/05.
I programmi di installazione di Solaris supportano ora i profili LDAP versione 2. Questi profili permettono di configurare il sistema per l'uso del livello di credenziali dei proxy. Durante l'uso dei programmi di installazione di Solaris, è possibile specificare il nome distinto e la password per il bind con il proxy LDAP. Con qualsiasi metodo di installazione, è possibile preconfigurare LDAP prima dell'installazione usando le parole chiave proxy_dn e proxy_password nel file sysidcfg.
Per maggiori informazioni, vedere la Guida all’installazione di Solaris 10: installazioni di rete.
Questa sezione descrive tutti i miglioramenti alle funzioni di sicurezza che sono stati introdotti o modificati in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002. La Gestione delle autorizzazioni dei processi e il Gruppo software Reduced Networking rivestono particolare importanza. Per informazioni sulle funzioni di sicurezza introdotte in Solaris 10 7/05, vedere Miglioramenti alla sicurezza.
Oltre alle funzioni di sicurezza descritte in questa sezione, vedere anche le descrizioni delle seguenti funzioni legate alla sicurezza nelle sezioni relative agli sviluppatori e all'installazione:
Questa funzione è stata introdotta in Solaris 10 3/05.
Le librerie e i file eseguibili di Solaris 10 includono firme digitali che permettono di verificarne l'integrità. La firma digitale consente infatti di rilevare eventuali modifiche accidentali o manomissioni intenzionali nel contenuto eseguibile del file.
I plugin per il framework crittografico di Solaris sono sottoposti a una verifica automatica quando vengono caricati dal sistema. Il comando elfsign permette di verificare manualmente i file firmati. Inoltre, sviluppatori e amministratori possono usare elfsign per firmare il proprio codice.
Per maggiori informazioni, vedere la pagina man elfsign(1).
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
In Solaris, le attività amministrative che in precedenza richiedevano le autorizzazioni di superutente sono ora protette dalla gestione delle autorizzazioni dei processi. Questo metodo utilizza i privilegi per limitare i processi al livello di comando, di utente, di ruolo o di sistema. Un privilegio è una precisa autorizzazione richiesta dal processo per eseguire un'operazione. Il sistema assegna ai processi solo i privilegi richiesti per eseguire l'attività in corso. In questo modo si riducono le possibili violazioni ai processi root. Inoltre, il numero di programmi setuid è stato fortemente ridotto.
Una volta installati, Software Express e Solaris 10 3/05 sono totalmente compatibili con le versioni precedenti del sistema operativo Solaris in termini di miglioramenti applicati ai privilegi. Ai programmi non modificati che vengono eseguiti come utente root vengono assegnati tutti i privilegi.
Protezione dei dispositivi – I dispositivi sono protetti dall'applicazione di criteri di sicurezza. Questi criteri vengono impostati tramite i privilegi. In questo modo, le autorizzazioni del file del dispositivo non sono i soli fattori a determinarne la disponibilità. Per utilizzarlo sono necessari anche i privilegi appropriati.
Le interfacce di sistema in precedenza protette dalle autorizzazioni UNIX sono ora protette dai privilegi. Ad esempio, i membri del gruppo sys non sono più automaticamente autorizzati ad aprire il dispositivo /dev/ip. I processi che vengono eseguiti con il privilegio net_rawaccess possono accedere al dispositivo /dev/ip. All'avvio del sistema, l'accesso a tutti i dispositivi è negato fino all'esecuzione del comando devfsadm. I criteri iniziali sono i più severi che è possibile impostare. Questi criteri impediscono a tutti gli utenti con l'eccezione del superutente l'attivazione delle connessioni.
Vedere anche le seguenti pagine man:
I processi che richiedono l'accesso alle informazioni della MIB Solaris IP devono aprire /dev/arp ed eseguire il push dei moduli “tcp” e “udp”. Non sono richiesti privilegi. Questo metodo equivale ad aprire /dev/ip ed eseguire il push dei moduli “arp”, “tcp” e “udp”. Poiché /dev/ip richiede un accesso con privilegi, l'utilizzo di /dev/arp è preferibile.
Per maggiori informazioni, vedere le seguenti sezioni del manuale System Administration Guide: Security Services :
“Using Roles and Privileges (Overview)”
“Privileges (Overview)”
“Privileges (Tasks)”
Il nuovo modulo pam_deny è stato introdotto nel programma pilota Software Express e rivisto nella versione Solaris 10 Beta 4. Questa funzione è inclusa in Solaris 10 3/05. Il modulo può essere usato per negare l'accesso a un determinato servizio PAM. Nell'impostazione predefinita, il modulo pam_deny non viene utilizzato. Per maggiori informazioni, vedere la pagina man pam_deny(5).
Solaris 10 include le seguenti modifiche al framework PAM.
Il modulo pam_authtok_check consente ora un controllo rigoroso delle password che utilizza nuovi parametri configurabili del file /etc/default/passwd. I nuovi parametri configurabili includono:
Un elenco di file di dizionario separati da virgole utilizzati per il controllo della presenza di parole comuni nelle password
Le differenze minime richieste tra la vecchia e la nuova password
Il numero minimo di caratteri alfabetici e non alfabetici da utilizzare nelle nuove password
Il numero minimo di lettere maiuscole e minuscole da utilizzare nelle nuove password
Il numero consentito di caratteri ripetuti consecutivi
Il numero di cifre da utilizzare nella nuova password
La possibilità o meno di utilizzare spazi vuoti nella nuova password
Il modulo pam_unix_auth implementa il blocco degli account per gli utenti locali. Il blocco dell'account è abilitato dal parametro configurabile LOCK_AFTER_RETRIES in /etc/security/policy.conf e dalla chiave lock_after-retries in /etc/user_attr.
È stato definito un nuovo flag di controllo binding. Se il modulo PAM ha successo e in nessuno dei moduli precedenti contrassegnati come required si è verificato un errore, PAM ignora i moduli successivi e la richiesta di autenticazione ha successo. Se invece si verifica un errore, PAM registra un errore in un modulo richiesto e quindi prosegue l'elaborazione dello stack. Questo flag di controllo è documentato nella pagina man pam.conf(4).
Il modulo pam_unix è stato rimosso e sostituito da un set di moduli di servizio con funzionalità equivalenti o superiori. Molti di questi moduli erano stati introdotti in Solaris 9. Qui di seguito è riportato un elenco dei moduli sostitutivi:
pam_authtok_check
pam_authtok_get
pam_authtok_store
pam_dhkeys
pam_passwd_auth
pam_unix_account
pam_unix_auth
pam_unix_cred
pam_unix_session
Le funzionalità del modulo pam_unix_auth sono state suddivise tra due moduli. Il modulo pam_unix_auth ora verifica che la password sia corretta per l'utente. Il nuovo modulo pam_unix_cred fornisce funzioni che impostano le informazioni sulle credenziali dell'utente.
Alcune aggiunte al modulo pam_krb5 gestiscono la cache delle credenziali Kerberos utilizzando il framework PAM. Vedere Miglioramenti a Kerberos.
Le seguenti modifiche a pam_ldap sono state introdotte in Solaris Express 10/04, ad eccezione della funzionalità di gestione degli account. Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Per maggiori informazioni su queste modifiche, vedere la pagina man pam_ldap(5).
Le opzioni use_first_pass e try_first_pass, precedentemente supportate, sono diventate obsolete a partire da questa versione di Solaris 10. Queste opzioni non sono più necessarie. Possono perciò essere rimosse da pam.conf e ignorate.
La presentazione della richiesta della password deve essere eseguita collocando pam_authtok_get prima di pam_ldap negli stack dei moduli di autenticazione e della password e includendo pam_passwd_auth nello stack passwd_service_auth.
In questa versione, la funzione di aggiornamento della password precedentemente supportata è sostituita dall'uso di pam_authtok_store con l'opzione server_policy.
La funzione di gestione degli account pam_ldap rafforza la sicurezza complessiva del servizio di denominazione LDAP. In particolare, la funzione di gestione degli account opera come segue:
Consente di controllare la durata e la scadenza delle password
Impedisce agli utenti di scegliere password troppo semplici o già usate in precedenza
Avverte l'utente quando la password sta per scadere
Blocca l'accesso degli utenti dopo ripetuti errori di login
Impedisce a tutti gli utenti, con l'eccezione dell'amministratore di sistema autorizzato, di disattivare gli account inizializzati
Non è possibile eseguire un aggiornamento automatico delle modifiche elencate in precedenza. Di conseguenza, un aggiornamento a Solaris 10 o a una versione successiva non può aggiornare automaticamente il file pam.conf esistente per riprodurre le modifiche apportate a pam_ldap. Se il file pam.conf esistente contiene una configurazione pam_ldap, il file CLEANUP informa l'utente al termine dell'aggiornamento. Esaminare il file pam.conf e apportare eventualmente le modifiche necessarie.
Vedere anche le seguenti pagine man:
Per maggiori informazioni sui servizi di denominazione e di directory di Solaris, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Per informazioni sulle funzioni di sicurezza di Solaris, vedere il manuale System Administration Guide: Security Services.
Questa descrizione è stata introdotta in Solaris Express 10/04.
In Solaris 10 sono stati introdotti i seguenti miglioramenti alla Secure Shell:
La Secure Shell di Solaris è basata su OpenSSH 3.5p1. L'implementazione di Solaris include inoltre funzionalità e correzioni di versioni anteriori a OpenSSH 3.8p1.
La Secure Shell di Solaris supporta ora l'utilizzo della GSS-API per l'autenticazione degli utenti e degli host che utilizzano Kerberos V.
Il supporto di PAM, incluso il supporto della funzione di aging delle password, è stato migliorato.
Il valore predefinito di X11Forwarding nel file di configurazione /etc/ssh/sshd è yes.
Sono ora disponibili le cifrature ARCFOUR e AES128-CTR. ARCFOUR è noto anche come RC4. La cifratura AES è AES in modalità contatore.
Per maggiori informazioni sui miglioramenti, vedere la descrizione Daemon sshd e /etc/default/login .
Per maggiori informazioni sulla sicurezza in Solaris 10, vedere il manuale System Administration Guide: Security Services.
Questa funzione è stata introdotta in Solaris Express 8/04.
Questa versione di Solaris include le librerie e i comandi OpenSSL in /usr/sfw.
Include inoltre un'interfaccia del motore OpenSSL per PKCS#11, in modo che gli utenti di OpenSSL possano accedere ai provider di crittografia hardware e software del Solaris Cryptographic Framework.
A causa delle limitazioni alle importazioni crittografiche imposte in alcuni paesi, gli algoritmi crittografici a chiave simmetrica sono limitati a 128 bit se non è installato il pacchetto SUNWcry. Il pacchetto SUNWcry non è incluso in Solaris. È invece disponibile per essere scaricato separatamente.
Questa funzione è stata introdotta in Solaris Express 10/04.
Il daemon sshd utilizza le variabili presenti in /etc/default/login e il comando login. Le variabili etc/default/login possono essere modificate dai valori presenti nel file sshd_config.
Per maggiori informazioni, vedere “Solaris Secure Shell and Login Environment Variables” nel manuale System Administration Guide: Security Services. Vedere anche la pagina man sshd_config(4).
Questa funzione è stata introdotta in Solaris Express 10/04.
Il comando passwd dispone di due nuove opzioni, -N e -u. L'opzione -N crea una password per un account non usato per il login. Questa opzione è utile per gli account che non devono essere utilizzati per il login ma che devono eseguire lavori cron. L'opzione -u sblocca un account precedentemente bloccato.
Per maggiori informazioni, vedere la pagina man passwd(1).
Questa funzione è stata introdotta in Solaris Express 10/04.
L'opzione -setcond del comando auditconfig è stata rimossa. Per disabilitare temporaneamente la revisione, usare il comando audit -t. Per riavviare la revisione, usare il comando audit -s.
Questa funzione è stata introdotta in Solaris Express 8/04.
Il criterio di revisione perzone permette di revisionare individualmente le zone non globali. In ogni zona viene eseguito un daemon di revisione separato. Il daemon utilizza file di configurazione specifici per la zona. Viene inoltre utilizzata una coda di revisione specifica per la zona. Nella configurazione predefinita, il criterio è disabilitato.
Per maggiori informazioni, vedere le pagine man auditd(1M) e auditconfig(1M).
Questi miglioramenti a Kerberos sono inclusi in Solaris 10. Diversi miglioramenti erano stati introdotti in precedenti versioni di Software Express.
Il supporto del protocollo Kerberos è disponibile in applicazioni remote, ad esempio ftp, rcp, rdist, rlogin, rsh e telnet. Per maggiori informazioni, vedere le pagine man dei rispettivi comandi e daemon e la pagina man krb5_auth_rules(5).
Il database dei nomi principali di Kerberos può ora essere trasferito con un aggiornamento incrementale (non è quindi più necessario trasferire ogni volta l'intero database). La propagazione incrementale presenta una serie di vantaggi, tra cui:
Una migliore coerenza dei database sui vari server
Una minore occupazione di risorse (rete e CPU)
Una propagazione molto più efficiente degli aggiornamenti
Un metodo di propagazione automatizzato
Un nuovo script facilita la configurazione automatica di un client Kerberos. Questo script permette agli amministratori di impostare in modo semplice e rapido un client Kerberos. Per le procedure che utilizzano il nuovo script, vedere il Capitolo 22, “Configuring the Kerberos Service (Tasks)”, nel manuale System Administration Guide: Security Services. Vedere anche la pagina man kclient(1M).
Al servizio Kerberos sono stati aggiunti nuovi tipi di cifratura. Questi nuovi tipi di cifratura migliorano la sicurezza e la compatibilità con altre implementazioni di Kerberos che li supportano. Tutti i tipi di cifratura sono documentati nella pagina man mech(4) Per maggiori informazioni, vedere “Using Kerberos Encryption Types” nel manuale System Administration Guide: Security Services I tipi di cifratura offrono le seguenti capacità:
Il tipo di cifratura AES può essere utilizzato per la cifratura con un elevato livello di velocità e sicurezza delle sessioni Kerberos. L'utilizzo di AES è abilitato tramite il framework crittografico.
ARCFOUR-HMAC fornisce una maggiore compatibilità con altre versioni di Kerberos.
Il tipo Triple DES (3DES) con SHA1 migliora la sicurezza. Questo tipo di cifratura aumenta anche l'interoperabilità con altre implementazioni di Kerberos che lo supportano.
Il software KDC e il comando kinit ora supportano l'utilizzo del protocollo di rete TCP. Questa aggiunta consente un funzionamento più affidabile e una migliore interoperabilità con le altre implementazioni di Kerberos. Il KDC ora “resta in attesa” sia sulle consuete porte UDP che sulle porte TCP ed è pronto a rispondere alle richieste che usano uno dei due protocolli. Quando il comando kinit invia una richiesta al KDC utilizza il protocollo UDP. Se si verifica un errore, il comando kinit prova ad utilizzare TCP.
Il supporto per IPv6 è stato aggiunto al software KDC con i comandi kinit, klist e kprop. Il supporto per gli indirizzi IPv6 è impostato come predefinito. Non è necessario modificare nessun parametro per abilitare tale supporto.
Una nuova opzione -e è stata aggiunta a diversi sottocomandi di kadmin. Questa nuova opzione consente di selezionare il tipo di cifratura al momento della creazione dei nomi principali. Per maggiori informazioni, vedere la pagina man kadmin(1M).
Alcune aggiunte al modulo pam_krb5 gestiscono la cache delle credenziali Kerberos utilizzando il framework PAM. Per maggiori informazioni, vedere la pagina man pam_krb5(5).
È fornito il supporto per la rilevazione automatica del KCD Kerberos, del server di amministrazione, del server kpasswd e una serie di mappature dal nome dell'host o del dominio al settore che utilizzano DNS. Questo supporto elimina alcuni passaggi richiesti per l'installazione di un client Kerberos. Il client è in grado di individuare il server KDC usando il DNS anziché dover consultare un file di configurazione. Per maggiori informazioni, vedere la pagina man krb5.conf(4).
È stato introdotto un nuovo modulo PAM denominato pam_krb5_migrate. Il nuovo modulo facilita la migrazione automatica degli utenti al settore locale Kerberos se questi non dispongono già di un account Kerberos. Per maggiori informazioni, vedere la pagina man pam_krb5_migrate(5).
Il file ~/.k5login può ora essere utilizzato con le applicazioni GSS ftp e ssh. Per maggiori informazioni, vedere la pagina man krb5_auth_rules(5).
Il programma kproplog è stato aggiornato in modo da visualizzare tutti i nomi degli attributi nelle voci di log. Per maggiori informazioni, vedere la pagina man kproplog(1M).
Una nuova opzione del file di configurazione rende la funzione di verifica rigorosa del TGT configurabile opzionalmente per singolo settore. Per maggiori informazioni, vedere la pagina man krb5.conf(4).
Alcune estensioni ai programmi di modifica delle password consentono al server di amministrazioni di Solaris Kerberos V5 di accettare modifiche alle password richieste da client non Solaris. Per maggiori informazioni, vedere la pagina man kadmin(1M).
La posizione predefinita della cache di replay è stata trasferita dai file system in RAM a un file system persistente in /var/krb5/rcache/. Questa nuova posizione evita i replay quando il sistema viene riavviato. Alcuni miglioramenti alle prestazioni sono stati apportati al codice rcache. Tuttavia, le prestazioni della cache di replay possono essere rallentate dall'utilizzo della memorizzazione persistente.
È ora possibile configurare l'utilizzo della memorizzazione su file o in RAM per la cache di replay. Fare riferimento alla pagina man krb5envvar(5) per maggiori informazioni sulle variabili d'ambiente che è possibile configurare per la tabella delle chiavi e per i tipi e le posizioni della cache delle credenziali.
La tabella delle credenziali GSS non è più richiesta per il meccanismo Kerberos GSS. Per maggiori informazioni, vedere le pagine man gsscred(1M), gssd(1M) e gsscred.conf(4).
Le utility Kerberos kinit e ktutil sono ora basate sulla versione MIT Kerberos 1.2.1. Questa modifica comporta l'aggiunta di nuove opzioni al comando kinit e la disponibilità di nuovi sottocomandi per il comando ktutil. Per maggiori informazioni, vedere le pagine man kinit(1) e ktutil(1).
IL KDC (Key Distribution Center) Kerberos di Solaris si basa ora sul MIT Kerberos versione 1.2.1. Nell'impostazione predefinita, KDC utilizza ora un database basato su btree, più affidabile di quello attuale basato sugli hash. Per maggiori informazioni, vedere la pagina man kdb5_util(1M) Per gli utenti di Solaris 9, questa modifica era stata introdotta nella versione Solaris 9 12/03.
Questa funzione è stata introdotta in Solaris Express 4/04.
Al comando rpcbind è stato aggiunto il supporto per i wrapper TCP. Questo supporto consente all'amministratore di limitare le chiamate a rpcbind ad alcuni specifici host. L'amministratore può anche registrare nel log tutte le chiamate a rpcbind.
Per maggiori informazioni, vedere la pagina man rpcbind(1M).
La tecnologia di partizionamento Solaris Zones è stata introdotta in Solaris Express 2/04. Vedere Tecnologia di partizionamento software Solaris Zones. I miglioramenti correlati a zonename qui descritti sono stati anch'essi introdotti in Solaris Express 2/04.
Il token di revisione zonename registra il nome della zona in cui si verifica l'evento di revisione. L'opzione zonename audit policy determina, per tutte le zone, se il token zonename è incluso nei record di revisione. Se i criteri per la preselezione della classe di revisione sono diversi nelle varie zone non globali, può essere opportuno analizzare i record di revisione per zona. Il criterio di revisione zonename consente di selezionare i record di revisione per zona.
Vedere “Auditing and Solaris Zones” nel manuale System Administration Guide: Security Services.
Per maggiori informazioni, vedere le pagine man audit.log(4), auditconfig(1M) e auditreduce(1M). Vedere anche “Using Solaris Auditing in Zones” nel manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones.
Questa funzione è stata introdotta in Solaris Express 1/04.
I comandi digest, mac ed encrypt ora includono un'opzione che permette di elencare gli algoritmi disponibili per ciascun comando. Per i comandi mac ed encrypt, l'output include la lunghezza delle chiavi accettate da ciascun algoritmo. Inoltre, l'opzione -I <IV-file> è stata rimossa dai comandi encrypt e decrypt.
Per maggiori informazioni, vedere il Capitolo 14, “Solaris Cryptographic Framework (Tasks)” e “Protecting Files With the Solaris Cryptographic Framework” nel manuale System Administration Guide: Security Services.
Vedere anche le pagine man encrypt(1), digest(1) e mac(1).
Questa funzione è stata introdotta in Solaris Express 1/04.
Al file /etc/inet/ike/config sono stati aggiunti parametri di ritrasmissione e di timeout dei pacchetti. I parametri consentono all'amministratore di configurare la negoziazione IKE fase 1 (modalità principale). La configurazione consente al sistema Solaris IKE di interoperare con le piattaforme che implementano il protocollo IKE in modo differente. I parametri facilitano anche le regolazioni legate alle interferenze di rete e in presenza di forte traffico.
Per una descrizione dettagliata dei parametri, vedere la pagina man ike.config(4).
Questa funzione è stata introdotta in Solaris Express 12/03.
La funzione SASL (Simple Authentication and Security Layer) fornisce agli sviluppatori di applicazioni le interfacce per aggiungere funzioni di autenticazione, il controllo dell'integrità dei dati e la cifratura ai protocolli basati sulla connessione.
Per maggiori informazioni, vedere SASL per gli sviluppatori.
Vedere anche il Capitolo 17, “Using SASL”, nel manuale System Administration Guide: Security Services.
Questa funzione è stata introdotta in Solaris Express 12/03.
I token “file” e “header” ora riportano l'ora nel formato ISO 8601. Ad esempio, l'output del comando praudit per il token file è il seguente:
file,Mon Oct 13 11:21:35 PDT 2003, + 506 msec, /var/audit/20031013175058.20031013182135.machine1 |
file,2003-10-13 11:21:35.506 -07:00, /var/audit/20031013175058.20031013182135.machine1 |
header,173,2,settppriv(2),,machine1, Mon Oct 13 11:23:31 PDT 2003, + 50 msec |
header,173,2,settppriv(2),,machine1, 2003-10-13 11:23:31.050 -07:00 |
Anche l'output XML è stato modificato. Ad esempio, l'output del comando praudit -x per il token file è il seguente:
<file iso8601="2003-10-13 11:21:35.506 -07:00"> /var/audit/20031013175058.20031013182135.machine1</file> |
Gli script o gli strumenti personalizzati che analizzano l'output di praudit possono richiedere alcuni cambiamenti per adattarsi a queste modifiche.
Per maggiori informazioni, vedere il Capitolo 27, “Solaris Auditing (Overview)” e “Changes to Solaris Auditing for the Solaris 10 Release” nel manuale System Administration Guide: Security Services.
Questa funzione è stata introdotta in Solaris Express 11/03.
BART (Basic Audit and Reporting Tool) è un programma di utilità dalla riga di comando che consente agli OEM, agli utenti avanzati e agli amministratori di sistema di eseguire un controllo a livello di file del contenuto software di un sistema. Il programma è utile per raccogliere informazioni sui componenti installati su un sistema. BART consente anche di confrontare i sistemi installati e di verificare le modifiche al contenuto di un sistema nel tempo.
Per maggiori informazioni, vedere il Capitolo 5, “Using the Basic Audit Reporting Tool (Tasks)”, nel manuale System Administration Guide: Security Services.
Vedere anche le pagine man bart_manifest(4), bart_rules(4) e bart(1M).
Questa funzione è stata introdotta in Solaris Express 9/03.
IPsec utilizza il framework crittografico di Solaris al posto dei propri moduli di cifratura e autenticazione. I moduli sono ottimizzati per la piattaforma SPARC. Oltre a questo, un nuovo programma di utilità dalla riga di comando (ipsecalgs) e una nuova API consentono di interrogare l'elenco degli algoritmi IPsec supportati e altre proprietà IPsec.
Per maggiori informazioni, vedere la pagina man ipsecalgs(1M).
Nel manuale System Administration Guide: IP Services, vedere il Capitolo 18, “IP Security Architecture (Overview)” e “Authentication and Encryption Algorithms in IPsec”.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Il framework crittografico di Solaris fornisce servizi di crittografia alle applicazioni nell'ambiente Solaris. L'amministratore di sistema può controllare quali algoritmi di cifratura vengono usati con il comando cryptoadm. Il comando cryptoadm consente di eseguire le seguenti funzioni:
Gestire i provider disponibili dei servizi crittografici
Impostare i criteri di sicurezza per la crittografia, ad esempio disabilitando gli algoritmi di un dato provider
Il framework include plugin per gli algoritmi AES, DES/3DES, RC4, MD5, SHA-1, DSA, RSA e Diffie-Hellman. I plugin possono essere aggiunti o rimossi all'occorrenza.
I comandi encrypt, decrypt, digest e mac utilizzano tutti gli algoritmi crittografici del framework.
Per maggiori informazioni, vedere il Capitolo 13, “Solaris Cryptographic Framework (Overview)”, nel manuale System Administration Guide: Security Services.
Vedere anche le seguenti pagine man:
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Oltre a registrare gli eventi di revisione nel log di revisione binario, Solaris consente di registrare gli eventi di revisione in syslog.
La generazione dei dati syslog consente di utilizzare gli stessi strumenti di gestione e di analisi disponibili per i messaggi syslog in diversi ambienti Solaris e non Solaris (workstation, server, firewall e router). Utilizzando syslog.conf per instradare i messaggi di revisione verso una posizione di memorizzazione remota, è possibile proteggere i dati di log da alterazioni o cancellazioni prodotte nel corso di una violazione. In ogni caso, l'opzione syslog fornisce solo un riepilogo dei dati dei record di revisione. Inoltre, quando i dati di syslog vengono memorizzati su un sistema remoto, possono essere soggetti ad attacchi di rete (negazione di servizio o indirizzi di origine falsi o alterati).
Per maggiori informazioni, vedere il Capitolo 27, “Solaris Auditing (Overview)” e “Audit Files” nel manuale System Administration Guide: Security Services.
Vedere anche le seguenti pagine man:
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Sono stati apportati alcuni miglioramenti alla scalabilità e alla registrazione nel log dei trasferimenti al server FTP:
La funzione sendfile() è utilizzata per i download binari.
Nuove capacità sono supportate dal file ftpaccess:
flush-wait controlla il comportamento al termine dei download o dell'elencazione delle directory.
ipcos imposta la classe di servizio IP sia per le connessioni dati che per quelle di controllo.
È possibile configurare porte passive in modo che il kernel selezioni la porta TCP da cui attendere la ricezione.
quota-info consente il richiamo delle informazioni sulle quote.
recvbuf imposta la dimensione del buffer di ricezione (upload) utilizzata per i trasferimenti binari.
rhostlookup abilita o disabilita la ricerca del nome dell'host remoto.
sendbuf imposta la dimensione del buffer di invio (download) utilizzata per i trasferimenti binari.
xferlog format personalizza il formato della voce del log di trasferimento.
Una nuova opzione -4 fa in modo che il server FTP resti in attesa delle connessioni sul solo socket IPv4 quando eseguito in modalità standalone.
Il client e il server FTP supportano ora Kerberos. Per maggiori informazioni, vedere la pagina man ftp(4) e la sezione “Kerberos User Commands” nel manuale System Administration Guide: Security Services.
Inoltre, ftpcount e ftpwho supportano ora l'opzione -v, che visualizza il conteggio degli utenti e informazioni sul processo per le classi del server FTP definite nei file ftpaccess.
Per maggiori informazioni su queste modifiche, vedere le seguenti pagine man:
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Solaris include una modifica al client FTP. Nell'impostazione predefinita, un client FTP Solaris connesso a un server FTP Solaris elenca sia le directory che i file normali quando si utilizza il comando ls. Se il server FTP non esegue il sistema operativo Solaris, è possibile che le directory non vengano comprese nell'elenco.
Per consentire di adottare il comportamento predefinito di Solaris nelle connessioni a server FTP non Solaris, il file /etc/default/ftp può essere modificato sui singoli client Solaris. Per effettuare la modifica a livello di singolo utente è possibile impostare la variabile d'ambiente FTP_LS_SENDS_NLST.
Per maggiori informazioni, vedere la pagina man ftp(4).
Il client e il server FTP supportano ora Kerberos. Per maggiori informazioni, vedere la pagina man ftp(4) e la sezione “Kerberos User Commands” nel manuale System Administration Guide: Security Services.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/03. Questa funzione è inclusa in Solaris 10 3/05.
IKE può essere ora eseguito sia sulle reti IPv6 che su quelle IPv4. Per informazioni sulle parole chiave specifiche dell'implementazione IPv6, vedere le pagine man ifconfig(1M) e ike.config(4).
Quando al sistema è collegata una scheda Sun Crypto Accelerator 4000, IKE può delegare le operazioni di calcolo intensive alla scheda, liberando il sistema operativo per altre attività. IKE può utilizzare la scheda anche per memorizzare le chiavi pubbliche, quelle private e i certificati pubblici. La memorizzazione delle chiavi su un componente hardware separato migliora ulteriormente la sicurezza.
Per maggiori informazioni, vedere la pagina man ikecert(1M).
Vedere anche le seguenti sezioni nel manuale System Administration Guide: IP Services :
“IP Security Architecture (Overview)”
“Internet Key Exchange (Overview)”
“IKE and Hardware Storage”
“Configuring IKE (Tasks)”
“Configuring IKE to Find Attached Hardware”
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
Le operazioni a chiave pubblica in IKE possono essere accelerate mediante una scheda Sun Crypto Accelerator 1000 o Sun Crypto Accelerator 4000. Lo svolgimento delle operazioni viene delegato alla scheda. Il trasferimento delle operazioni alla scheda accelera la cifratura e riduce il carico di lavoro per le risorse del sistema operativo Solaris.
Per informazioni su IKE, vedere le seguenti sezioni nel manuale System Administration Guide: IP Services :
“Configuring IKE to Find Attached Hardware”
“Internet Key Exchange (Overview)”
“IKE and Hardware Acceleration”
“Configuring IKE (Tasks)”
“Configuring IKE to Find Attached Hardware”
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
L'analizzatore ipseckey fornisce un ausilio più efficace agli amministratori di rete che hanno installato IPsec o IKE sui propri sistemi. Il comando ipseckey monitor fornisce un'indicazione di data e ora per ciascun evento.
Per maggiori informazioni, vedere la pagina man ipseckey(1M).
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Questa versione di Solaris introduce ucred_t * come rappresentazione astratta delle credenziali di un processo. Queste credenziali possono essere richiamate con door_ucred() nei server delle porte e getpeerucred() per le connessioni di loopback. Le credenziali possono essere ricevute utilizzando recvmsg().
Per maggiori informazioni, vedere la pagina man socket.h(3HEAD).
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
L'header token nei record di revisione è stato ampliato e ora include il nome dell'host.
Il vecchio header veniva visualizzato come segue:
header,131,4,login - local,,Wed Dec 11 14:23:54 2002, + 471 msec |
Il nuovo header esteso viene visualizzato come segue:
header,162,4,login - local,,example-hostname, Fri Mar 07 22:27:49 2003, + 770 msec |
Gli script o gli strumenti personalizzati che analizzano l'output di praudit possono richiedere un aggiornamento a causa di questa modifica.
Per maggiori informazioni, vedere il Capitolo 30, “Solaris Auditing (Reference)” e “header Token” nel manuale System Administration Guide: Security Services.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 8/03. Questa funzione è inclusa in Solaris 10 3/05.
I miglioramenti alle funzioni di revisione di Solaris riducono i dati indesiderati nella traccia e consentono agli amministratori di usare script XML per analizzare la traccia di revisione. Le modifiche sono le seguenti:
Non viene più eseguita la revisione dei file pubblici per gli eventi di sola lettura. Il flag del criterio public per il comando auditconfig permette di stabilire se la revisione debba essere eseguita sui file pubblici. Escludendo dalla revisione gli oggetti pubblici, l'output del processo risulta fortemente ridotto. Ciò semplifica anche il monitoraggio dei file critici.
Il comando praudit dispone di un formato di output aggiuntivo, XML. Il formato XML consente di leggere l'output con un browser e costituisce la base per l'elaborazione dei report con script XML. Vedere la pagina man praudit(1M).
Il set predefinito delle classi di revisione è stato riorganizzato. Le metaclassi supportano classi di revisione più specifiche. Vedere la pagina man audit_class(4).
Il comando bsmconv non disabilita più l'uso della combinazione di tasti Stop-A. L'evento Stop-A viene ora controllato per ragioni di sicurezza.
Per maggiori informazioni, vedere le seguenti sezioni del manuale System Administration Guide: Security Services :
“Solaris Auditing (Reference)”
“Definitions of Audit Classes”
“praudit Command”
“Solaris Auditing (Overview)”
“Audit Terminology and Concepts”
“Changes to Solaris Auditing for the Solaris 10 Release”
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Il token di revisione path_attr contiene informazioni sul percorso di accesso di un oggetto. Il percorso di accesso specifica la sequenza di oggetti di file di attributi al di sotto dell'oggetto token del percorso. Le chiamate di sistema come openat() accedono ai file degli attributi. Per maggiori informazioni sugli attributi estesi dei file, vedere la pagina man fsattr(5).
Il token path_attr include tre campi:
Un campo con l'ID del token che lo identifica come token path_attr
Un conteggio che rappresenta il numero di sezioni dei percorsi dei file degli attributi
Una o più stringhe terminate da un valore nullo
Il comando praudit visualizza il token path_attr in questo modo:
path_attr,1,attr_file_name |
Per maggiori informazioni, vedere il Capitolo 30, “Solaris Auditing (Reference)” e “path_attr Token” nel manuale System Administration Guide: Security Services.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Per gli account di login definiti nei file locali, è possibile impostare una cronologia di password che può memorizzare fino a 26 password precedenti. Quando l'utente modifica una password, il tentativo non riesce se la nuova password corrisponde ad una di quelle incluse nella cronologia. È anche possibile disabilitare il controllo del nome di login.
Per maggiori informazioni, vedere la pagina man passwd(1).
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Questa funzione è inclusa in Solaris 10 3/05.
La cifratura protegge le password dalla violazione da parte di estranei. Il software comprende ora tre moduli di cifratura rigorosa delle password:
Una versione di Blowfish compatibile con i sistemi BSD (Berkeley Software Distribution)
Una versione di Message Digest 5 (MD5) compatibile con i sistemi BSD e Linux
Una versione più robusta di MD5 compatibile con altri sistemi Solaris
Per informazioni sulla protezione delle password degli utenti con questi nuovi moduli di cifratura, vedere le seguenti sezioni del manuale System Administration Guide: Security Services :
“Controlling Access to Systems (Tasks)”
“Managing Machine Security (Overview)”
“Changing the Default Algorithm for Password Encryption”
Per informazioni sulla solidità dei moduli, vedere le pagine man crypt_bsdbf(5), crypt_bsdmd5(5) e crypt_sunmd5(5).
Questa sezione descrive tutte le funzioni relative alle prestazioni che sono state introdotte o migliorate in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002. La descrizione della funzione “Nuova architettura per gli stack di rete” riveste una particolare importanza.
Questa nuova architettura riveste una notevole importanza in Solaris 10. Questa funzione è stata introdotta in Solaris Express 10/03.
La nuova architettura dello stack di rete per le connessioni TCP consente prestazioni estremamente accelerate e una migliore scalabilità. Questa innovazione consente alle funzioni di rete di Solaris di partizionare verticalmente il carico di lavoro usando un progetto lockless basato su un classificatore IP. Questo progetto riduce il carico delle operazioni di sincronizzazione e la comunicazione tra le CPU. I miglioramenti sono riscontrabili in tutti i carichi di lavoro di rete e sono trasparenti per gli utenti.
Questa funzione è stata introdotta in Solaris Express 4/04.
Il sistema CPC (CPU Performance Counter) fornisce un migliore accesso alle funzioni di analisi delle prestazioni disponibili sui processori SPARC e x86.
I comandi CPC, cpustat e cputrack, dispongono di una migliore sintassi dalla riga di comando per specificare le informazioni sulla CPU. Nelle precedenti versioni di Solaris era necessario specificare due contatori. La configurazione di entrambi i comandi consente ora di specificare un solo contatore. Per le misurazioni di tipo semplice è anche possibile omettere la configurazione del contatore.
Per maggiori informazioni, vedere la pagina man cpustat(1M) Per maggiori informazioni sull'utilizzo del comando cputrack, vedere la pagina man cputrack(1).
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Le prestazioni durante le operazioni di attivazione di un grande numero di interfacce, come le reti locali virtuali (VLAN) e i tunnel, è stata migliorata in modo significativo. È comunque consigliabile evitare l'utilizzo di un grande numero (migliaia) di instradamenti con un grande numero (migliaia) di interfacce.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Questa funzione è inclusa in Solaris 10 3/05.
Il logging UFS permette un riavvio del sistema più veloce. Poiché le transazioni dei file system sono già memorizzate, il controllo del file system non è richiesto se il file system è già coerente.
Inoltre, le prestazioni del logging UFS sono superiori a quelle dei file system senza logging in questa versione di Solaris. I risultati del benchmark SPECsfs (Standard Performance Evaluation Corporation system file server) mostrano che le prestazioni dei file system attivati via NFS con il logging abilitato equivalgono a quelle dei file system senza logging UFS. In alcune configurazioni basate sugli I/O, i file system UFS con il logging abilitato superano le prestazioni dei file system UFS senza logging di circa il 25%. In altri test, le prestazioni dei file system con il logging UFS abilitato risultano di 12 volte superiori rispetto a quelle dei file system senza logging.
Per informazioni sull'abilitazione del logging su un file system UFS, vedere il manuale System Administration Guide: Devices and File Systems o la pagina man mount_ufs(1M).
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 9/02. Questa funzione è inclusa in Solaris 10 3/05.
Il dispatcher di Solaris e il sottosistema della memoria virtuale sono stati migliorati per ottimizzare il tempo richiesto dalle applicazioni per accedere alla memoria. Questa modifica può migliorare automaticamente le prestazioni di varie applicazioni. Attualmente, la funzione è implementata per supportare piattaforme specifiche come i sistemi Sun Fire 3800–6800, i sistemi Sun Fire 12K e Sun Fire 15K.
Vedere anche il white paper tecnico Solaris Memory Placement Optimization and Sun Fire Servers sul sito Web:
http://sundoc.central.sun.com/dm/index.jsp
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 9/02. Questa funzione è inclusa in Solaris 10 3/05.
Viene ora fornito un supporto delle pagine di grandi dimensioni per DISM (Dynamic Intimate Shared Memory). Questo tipo di supporto può migliorare le prestazioni delle applicazioni che sono in grado di ridimensionare in modo dinamico la memoria condivisa.
Per maggiori informazioni sulle operazioni di controllo della memoria condivisa, vedere la pagina man shmop(2).
Questa sezione descrive tutte le funzioni relative alla gestione dei dispositivi che sono state introdotte o migliorate in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002. Per informazioni sulle funzioni di gestione dei dispositivi introdotte nella precedente versione, Solaris 10 7/05, vedere Miglioramenti alla gestione dei dispositivi.
Le funzionalità relative ai driver sono state introdotte o migliorate in Solaris Express 10/04.
Solaris Express 10/04 conteneva un driver bge migliorato per il supporto dei chipset gigabit Ethernet Broadcom 5700/5701/5705/5782.
Per maggiori informazioni, vedere la pagina man bge(7D).
Questa funzione consente una risposta rapida per il controllo di flusso del software sulle piattaforme x86. La maggiore rapidità di risposta evita le situazioni in cui asy può entrare in stallo a causa di un carattere XOFF o XON incorporato nei dati in sospeso.
Per maggiori informazioni, vedere la pagina man asy(7D).
Il driver lp utilizzato originariamente per la stampa su porta parallela nelle piattaforme x86 non supportava la modalità ECP (Enterprise CRM Platform). Il nuovo driver ECPP per la stampa su porta parallela fornisce un solido supporto ECP per i sistemi x86.
Per maggiori informazioni, vedere la pagina man ecpp(7D).
È stato aggiunto un meccanismo di trasferimento interrupt-out al nuovo driver UHCI (Universal Host Controller Interface) per piattaforme x86. Questa nuova funzione permette di trasferire i dati urgenti ai dispositivi attraverso Interrupt Out con un'alta priorità.
Il nuovo driver UHCI include ulteriori nuove funzioni:
Trasferimento BULK breve
Enumerazione delle porte
Trasferimento BULK multiplo
Trasferimento Isoc IN
Trasferimento BULK IN
In Solaris 10 3/05, il driver UHCI è disponibile per le piattaforme x86 e SPARC.
Per maggiori informazioni, vedere la pagina man uhci(7D).
È stato aggiunto il supporto software dei controller Adaptec AdvancedRAID per le piattaforme x86. Questa funzionalità permette di utilizzare gli array di dischi SCSI RAID sia come unità di dati che come unità di avvio. Non sono supportati i CD-ROM, i DVD o le unità nastro SCSI, né le configurazioni online.
Per maggiori informazioni, vedere la pagina man aac(7D).
È stato aggiunto il supporto software dei controller Dell/LSI SCSI RAID PERC per le piattaforme x86. Questa funzionalità permette agli utenti di utilizzare gli array di dischi SCSI RAID sia come unità di dati che come unità di avvio. Non sono supportati i CD-ROM, i DVD o le unità nastro SCSI, né le configurazioni online.
Per maggiori informazioni, vedere la pagina man amr(7D).
Solaris 10 fornisce il supporto del chipset Realtek fast Ethernet RTL8139 sulle piattaforme x86.
Per maggiori informazioni, vedere la pagina man rtls(7D).
È stato aggiunto il driver audio810 per le piattaforme x86. Questo driver supporta i controller audio incorporati nei chip Intel ICH3, ICH4, ICH5 e AMD 8111. Supporta inoltre le interfacce per mixer audio di Solaris e permette agli utenti di utilizzare l'hardware audio per la riproduzione o la registrazione di suoni.
Per maggiori informazioni, vedere la pagina man audio810(7D).
È stato aggiunto il supporto software di alcuni controller SATA per le piattaforme x86. Questa funzionalità permette agli utenti di utilizzare i dischi rigidi Serial ATA sia come unità di dati che come unità di avvio.
Per maggiori informazioni, vedere la pagina man ata(7D).
Questa funzione è stata introdotta in Solaris Express 10/04.
In questa versione di Solaris, il driver per controller host 1394 OpenHCI è stato aggiornato con l'aggiunta del supporto per i sistemi x86. In precedenza, il supporto della tecnologia 1394 (FireWire) era disponibile solo sui sistemi SPARC.
IEEE 1394 è anche noto con il nome del marchio di Apple Computer, FireWire.
1394 è un bus seriale standard che supporta il trasferimento dei dati a velocità di 100 Mbit/sec, 200 Mbit/sec o 400 Mbit/sec. Il bus gestisce velocemente i dati dei dispositivi di elettronica di consumo, ad esempio le videocamere, grazie alla sua elevata ampiezza di banda e alle capacità isocrone.
Per maggiori informazioni, vedere la pagina man hci1394(7D).
In questa versione di Solaris è stato introdotto il driver scsa1394 per supportare i dispositivi di memoria di massa 1394 conformi alla specifica SBP-2 (Serial Bus Protocol 2). Questo driver supporta sia le unità di memoria di massa 1394 alimentate dal bus che quelle dotate di alimentazione autonoma. In precedenza, erano supportate solo le videocamere 1394.
Le unità di memoria di massa 1394 vengono gestite come supporti removibili. Per la formattazione dei dispositivi di memoria di massa 1394 è possibile utilizzare il comando rmformat. L'uso di un dispositivo di memoria di massa 1394 non presenta differenze rispetto all'uso di un'unità USB. È possibile attivare, espellere, e rimuovere o inserire “a caldo” i dispositivi 1394.
Per maggiori informazioni sull'uso di questi dispositivi, vedere la pagina man hci1394(7D) Vedere anche il Capitolo 8, “Using USB Devices (Tasks)”, nel manuale System Administration Guide: Devices and File Systems.
Questa funzione è stata introdotta in Solaris Express 10/04.
Il listener IPP (Internet Printing Protocol) per la stampa in rete opera insieme al server Web Apache, fornito in dotazione con Solaris. IPP utilizza HTTP per il trasporto delle richieste. Utilizzando il server Web Apache, il listener carica le richieste di stampa IPP e le elabora. Il listener IPP resta in attesa delle richieste HTTP sulla porta 631 e quindi le comunica al sistema di stampa.
Per maggiori informazioni, vedere il manuale System Administration Guide: Advanced Administration.
Questa funzione è stata introdotta in Solaris Express 8/04.
Lo stack di I/O Solaris Fibre Channel comprende funzioni di connettività e multipathing per i dispositivi Fibre Channel delle reti SAN (Storage Area Network). In questa versione sono stati apportati i seguenti miglioramenti:
Supporto dell'avvio con i programmi di installazione di Solaris su piattaforme SPARC per i dispositivi Fibre Channel
Supporto delle piattaforme x86 (a 32 bit e 64 bit) per i dispositivi Fibre Channel
Le precedenti versioni SAN venivano distribuite tramite SunSolveSM e il Sun Download Center (SDLC) in set di patch e pacchetti per i sistemi operativi Solaris 8 e Solaris 9. In futuro, le nuove funzionalità SAN verranno integrate e distribuite direttamente con Solaris.
Per maggiori informazioni sulle reti SAN e per consultare la relativa documentazione, accedere a http://www.sun.com/storage/san/.
Questa funzione è stata introdotta nelle versioni Solaris Express 6/04 e Solaris 9 9/04.
In questa versione sono state apportate modifiche che consentono di supportare una vasta gamma di stampanti. Questo supporto viene ottenuto grazie al software aggiuntivo di conversione, al processore RIP e ai file di descrizione delle stampanti PostScriptTM (PPD).
Le funzionalità aggiuntive consentono l'utilizzo tramite i file PPD di stampanti come il modello Lexmark Optra E312 o il modello Epson Stylus Photo 1280.
Si tratta di funzionalità utili per le stampanti che non possiedono capacità di elaborazione PostScript residenti.
Inoltre, gli strumenti di stampa esistenti in Solaris ora dispongono dell'opzione -n del comando lpadmin. Questa opzione consente di indicare un file PPD da utilizzare quando si crea una nuova coda di stampa o se ne modifica una esistente.
Le schermate della Gestione stampa di Solaris sono state modificate in modo da consentire la scelta di un file PPD per la coda di stampa, selezionando il produttore, il modello e il driver della stampante. Si tratta di un sostanziale miglioramento rispetto alle versioni precedenti di Solaris, in cui l'elenco dei tipi di stampanti e le informazioni sul supporto del formato PostScript o del testo ASCII da parte delle stampanti erano limitati.
Per maggiori informazioni, vedere la pagina man lpadmin(1M) e il manuale System Administration Guide: Advanced Administration.
Questa funzione è stata introdotta in Solaris Express 5/04.
In questa versione di Solaris, i driver del disco per le piattaforme SPARC e x86 sono stati uniti in un singolo driver. Questa modifica porta alla creazione di un solo file sorgente per i seguenti 3 driver:
sd SPARC per i dispositivi SCSI
sd x86 per dispositivi in fibra ottica e SCSI
ssd SPARC per i dispositivi in fibra ottica
Nelle precedenti versioni di Solaris, erano richiesti tre diversi driver per supportare i dischi SCSI e in fibra ottica sulle piattaforme SPARC e x86. Tutti i programmi relativi ai dischi, come format, fmthard e fdisk, sono stati aggiornati per supportare queste modifiche.
Per maggiori informazioni, vedere le pagine man sd(7D) e ssd(7D).
Oltre a questo, il supporto di Solaris per le etichette EFI dei dischi è disponibile per i sistemi x86. Per maggiori informazioni sulle etichette EFI, vedere Supporto per i dischi di più terabyte con etichette EFI.
Per maggiori informazioni, vedere anche “What's New in Disk Management in the Solaris 10 Release?” nel manuale System Administration Guide: Devices and File Systems.
In Solaris Express 4/04 e Solaris 9 9/04 è stato aggiunto i supporto delle seguenti funzioni del mouse:
Lo scorrimento del testo usando la rotellina del mouse è disponibile con i mouse USB
In questo modo, spostando la rotellina di un mouse USB o PS/2 si produce uno scorrimento del contenuto visualizzato nell'applicazione o nella finestra attiva.
Le applicazioni StarOffice e Mozilla supportano lo scorrimento con la rotellina del mouse. Altre applicazioni non supportano questa funzionalità.
È disponibile il supporto per mouse USB o PS/2 con più di tre pulsanti
Questa descrizione è stata introdotta nella versione Solaris Express 2/03 e migliorata in Solaris Express 9/03 Per gli utenti di Solaris 9, il supporto di USB 2.0 era stato introdotto nella versione Solaris 9 4/04.
Le versioni Software Express includono le seguenti funzioni di USB 2.0:
Migliori prestazioni – Il throughput di dati dei dispositivi collegati ai controller USB 2.0 raggiunge velocità fino a 40 volte superiori a quelle dei dispositivi USB 1.1
Il protocollo USB ad alta velocità è particolarmente vantaggioso nell'accesso a dispositivi di memorizzazione molto veloci, come i DVD o i dischi rigidi.
Compatibilità – La compatibilità con i dispositivi e i driver dello standard 1.0 e 1.1 permette di continuare a utilizzare gli stessi connettori e le stesse interfacce software
I dispositivi USB 1.x possono usare gli stessi cavi 1.x usati in precedenza o i nuovi cavi USB 2.0. I dispositivi USB 2.0, descritti qui di seguito, devono usare i cavi USB 2.0.
Per una descrizione dei dispositivi USB e della relativa terminologia, vedere la sezione “Overview of USB Devices” nel manuale System Administration Guide: Devices and File Systems.
Questa descrizione è stata introdotta nella versione Solaris Express 2/03 e migliorata in Solaris Express 9/03 Per gli utenti di Solaris 9, il supporto dei dispositivi USB 2.0 era stato introdotto nella versione Solaris 9 4/04.
I dispositivi USB 2.0 sono periferiche ad alta velocità conformi alla specifica USB 2.0. Per informazioni sulla specifica USB 2.0, accedere a http://www.usb.org.
Qui di seguito sono elencati alcuni dei dispositivi USB supportati in questa versione di Solaris:
Dispositivi di memoria di massa – CD-RW, dischi rigidi, DVD, videocamere digitali, unità Zip, dischetti e unità nastro
Tastiere, mouse, altoparlanti e microfoni
Dispositivi audio
Per un elenco completo dei dispositivi USB che sono stati verificati su questa versione di Solaris, accedere a:
http://www.sun.com/io_technologies/ihvindex.html
Alcuni dispositivi di memorizzazione non elencati potrebbero ugualmente essere utilizzati con una modifica al file scsa2usb.conf. Per maggiori informazioni, vedere la pagina man scsa2usb(7D).
Il supporto dei dispositivi USB 2.0 di Solaris include le seguenti caratteristiche:
Aumento della velocità del bus USB da 12 Mbps a 480 Mbps. Questo comporta che i dispositivi che supportano la specifica USB 2.0 possono operare a velocità notevolmente superiori rispetto ai loro equivalenti USB 1.1 se vengono collegati a una porta USB 2.0.
Sui sistemi SPARC e x86, una porta USB 2.0 può essere definita come segue:
Una porta di una scheda PCI USB 2.0
Una porta di un hub USB 2.0 collegato a una porta USB 2.0
Una porta USB di un sistema dotato di porte USB 2.0 sulla scheda madre
USB 2.0 è predisposto per Solaris su tutte le piattaforme basate sulla specifica PCI. Per l'utilizzo delle porte USB 2.0 è richiesta una scheda PCI USB 2.0. Per visualizzare l'elenco delle schede PCI USB 2.0 che sono state verificate per questa versione di Solaris, accedere a http://www.sun.com/io_technologies/ihvindex.html.
I dispositivi USB 1.1 continuano a operare nel modo abituale, anche se il sistema utilizza sia dispositivi USB 1.1 che unità USB 2.0.
I dispositivi USB 2.0 possono operare sulle porte USB 1.x, ma le loro prestazioni risultano nettamente migliori quando sono collegati a una porta USB 2.0.
Per maggiori informazioni sul supporto dei dispositivi USB 2.0, vedere le pagine man ehci(7D) e usba(7D).
Per informazioni sui cavi USB e sui dispositivi alimentati da questi bus, vedere la sezione “About USB in the Solaris OS” nel manuale System Administration Guide: Devices and File Systems.
Questa descrizione è stata introdotta in Solaris Express 9/03.
Il supporto di USB 2.0 per i sistemi x86 era stato introdotto nella versione Solaris 9 4/04.
Il supporto dei dispositivi USB 2.0 in Solaris 8 e Solaris 9 è fornito tramite la versione USBA 1.0 dell'USB Dual Framework. Il framework USBA 2.0 disponibile in Solaris 10 3/05 sostituisce la versione USBA 1.0.
Questa descrizione è stata introdotta nella versione Solaris Express 2/03 e migliorata in Solaris Express 9/03 Per gli utenti di Solaris 9, questa funzione era stata introdotta nella versione Solaris 9 4/04.
Tutti i dispositivi di memorizzazione USB delle versioni Software Express sono ora accessibili come supporti removibili attraverso il sistema di gestione dei volumi. Questa modifica presenta i seguenti vantaggi:
I dispositivi di memorizzazione USB con file system MS-DOS o Windows (FAT) standard sono ora supportati.
È possibile usare il comando rmformat al posto del più complesso comando format per formattare e partizionare tutti i dispositivi di memorizzazione USB. Se sono richieste le funzionalità del comando format, usare la forma format -e.
Per le operazioni di partizionamento è anche possibile usare il comando fdisk.
I dispositivi USB sono ora accessibili anche agli utenti che non dispongono dei privilegi dell'utente root, poiché non è più necessario utilizzare il comando mount che richiede tali autorizzazioni. Il dispositivo viene attivato automaticamente da vold ed è reso disponibile nella directory /rmdisk. Se si collega un nuovo dispositivo con il sistema spento, è necessario eseguire un boot di riconfigurazione con il comando boot -r per fare in modo che vold riconosca quel dispositivo. In questi casi, perché il sistema riconosca il nuovo dispositivo è necessario riavviare vold. Per maggiori informazioni, vedere le pagine man vold(1M) e scsa2usb(7D).
È possibile accedere e attivare dischi dotati di file system FAT. Vedere l'esempio seguente.
mount -F pcfs /dev/dsk/c2t0d0s0:c /mnt |
Il sistema di gestione dei consumi viene ora applicato a tutti i dispositivi di memorizzazione USB, fatta eccezione per quelli che supportano le pagine LOG SENSE. I dispositivi con pagine LOG SENSE sono solitamente unità SCSI collegate attraverso un bridge USB-SCSI. Nelle versioni precedenti di Solaris, la gestione dei consumi non era possibile per alcuni dispositivi di memorizzazione USB, poiché questi non venivano riconosciuti come supporti removibili.
Alcune applicazioni possono operare in modo differente con i dispositivi di memoria di massa USB.
Nell'utilizzo delle applicazioni con i dispositivi di memorizzazione USB, prendere in considerazione i seguenti fattori.
Le applicazioni possono stimare in modo errato le dimensioni del supporto, poiché in passato erano disponibili solo supporti removibili con capacità relativamente ridotte, come i dischetti e le unità Zip.
Le richieste di espulsione del supporto inviate dalle applicazioni e destinate a dispositivi in cui tale espulsione è impossibile, ad esempio a un disco rigido, vengono accettate ma non producono risultati.
Se si preferisce adottare il comportamento delle versioni precedenti di Solaris che non gestivano tutti i dispositivi di memoria di massa USB come unità per supporti removibili, aggiornare il file /kernel/drv/scsa2usb.conf.
Per maggiori informazioni sull'utilizzo di dispositivi di memoria di massa USB, vedere la pagina man scsa2usb(7D).
Per informazioni sulla risoluzione dei problemi dei dispositivi di memoria di massa USB, vedere la sezione “What’s New in USB Devices?” nel manuale System Administration Guide: Devices and File Systems.
Questa descrizione è stata introdotta nella versione Solaris Express 2/03 e migliorata in Solaris Express 9/03 Per gli utenti di Solaris 9, questa funzione era stata introdotta nella versione Solaris 9 4/04.
Questa sezione descrive i miglioramenti ai driver USB delle versioni Software Express.
Nuovo driver USB generico – I dispositivi USB sono ora accessibili e gestibili dalle applicazioni che utilizzano le chiamate di sistema read(2) e write(2) standard di UNIX senza bisogno di creare un driver speciale per il kernel.
Ulteriori caratteristiche sono le seguenti:
Le applicazioni possono accedere ai dati dei dispositivi raw e allo stato dei dispositivi.
Il driver supporta i trasferimenti in modalità di controllo, bulk e interruzioni (in ingresso e in uscita).
Per maggiori informazioni, vedere la pagina man ugen(7D) e lo USB Driver Development Kit su http://developers.sun.com/.
Supporto USB per Digi Edgeport – Sono supportati diversi convertitori Digi Edgeport tra USB e porta seriale.
I nuovi dispositivi sono accessibili come /dev/term/[0-9]* e /dev/cua/[0-9]*.
Le porte seriali USB sono utilizzabili allo stesso modo delle altre porte seriali, ad eccezione del fatto che non possono essere utilizzate come console seriali locali. Il fatto che i dati vengano trasmessi attraverso una porta USB è trasparente all'utente.
Per maggiori informazioni, vedere la pagina man usbser_edge(7D) o accedere a http://www.digi.com e http://www.sun.com/io.
Documentazione e supporto binario per il kernel e i driver scritti dall'utente – È disponibile un DDK (Driver Development Kit) per USB in Solaris 9, con la relativa documentazione applicabile anche a Solaris 10. Per informazioni aggiornate sullo sviluppo dei driver USB, incluse le informazioni sul DDK, accedere al sito http://developers.sun.com/.
Questa descrizione è stata introdotta in Solaris Express 9/03. Per gli utenti di Solaris 9, questa funzione era stata introdotta nella versione Solaris 9 4/04.
Il driver EHCI presenta le seguenti caratteristiche:
Compatibilità con l'interfaccia avanzata del controller host che supporta USB 2.0.
Supporto dei trasferimenti ad alta velocità in modalità di controllo, bulk e interruzione.
Attualmente, non sono supportate le transazioni ad alta velocità di tipo isocrono. Ad esempio, non è possibile connettere un dispositivo USB 1.x a un hub 2.0 collegato a una porta USB 2.0.
Tenere presenti le seguenti indicazioni nell'utilizzo dei dispositivi controllati da EHCI e OHCI:
I controller USB 2.0 dispongono di un controller EHCI (Enhanced Host Controller) ad alta velocità e di uno o più controller OHCI (OpenHCI Host Controller) a velocità bassa o normale. I dispositivi collegati ad una porta USB 2.0 vengono assegnati dinamicamente al controller EHCI o OHCI in base al fatto che supportino o meno USB 2.0.
Se il sistema comprende sia dispositivi USB 2.0 che USB 1.x, i driver EHCI e OHCI distribuiscono il loro controllo in base al tipo di dispositivo collegato al sistema.
I dispositivi di memorizzazione USB 2.0 connessi a una porta su una scheda PCI USB 2.0 che erano utilizzati in una precedente versione di Solaris nella stessa configurazione hardware, possono subire una modifica nel nome del dispositivo dopo l'aggiornamento alla versione attuale. Questa modifica si verifica in quanto i dispositivi sono ora visti come dispositivi USB 2.0 e vengono gestiti dal controller EHCI. Per questi dispositivi è cambiato il numero del controller, w in /dev/[r]dsk/cwtxdysz.
Per maggiori informazioni, vedere le pagine man ehci(7D) e ohci(7D).
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Il driver dei dischi SCSI di Solaris SCSI ora supporta il ripristino delle unità logiche (LUN) SCSI. Questa funzione migliora l'elaborazione del ripristino degli errori sui dispositivi SCSI con più LUN. È possibile ripristinare un'unità logica senza effetti sulle altre unità logiche di quel dispositivo.
La possibilità di ripristinare le LUN è particolarmente utile quando sono presenti più percorsi e unità di memorizzazione che contengono un grande numero di LUN. Per maggiori informazioni, vedere le pagine man scsi_reset(9F) e tran_reset(9E).
Questa sezione descrive tutti i miglioramenti alle funzioni di rete che sono stati introdotti o modificati in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002.
Questa funzione è stata introdotta in Solaris 10 3/05.
La selezione degli indirizzi IP virtuali permette agli amministratori di sistema di specificare l'indirizzo IP di origine da utilizzare per i pacchetti che vengono instradati attraverso una determinata interfaccia di rete. L'indirizzo di origine specificato può risiedere nella nuova interfaccia di rete virtuale (vni), immune ai guasti hardware. In alternativa, può risiedere nell'interfaccia di loopback.
La selezione dell'indirizzo IP virtuale può essere usata insieme ai protocolli di routing IP per rendere possibile il multipathing (cioè la ridondanza) a livello della rete, oltre il primo router. Attualmente, questa forma di multipathing opera insieme al protocollo di routing RIPv2 disponibile nel daemon in.routed.
Per maggiori informazioni sulla selezione degli indirizzi IP virtuali, vedere le pagine man ifconfig(1M) e vni(7d).
Questa funzione è stata introdotta in Solaris Express 8/04.
SCTP (Stream Control Transmission Protocol) è un protocollo di trasporto affidabile ora incluso nello stack di protocolli TCP/IP del sistema operativo Solaris. SCTP fornisce servizi simili a quelli di TCP. Tuttavia, SCTP supporta le connessioni tra terminali multihome, vale a dire con più indirizzi IP. Il supporto del multihoming rende SCTP particolarmente idoneo come protocollo di trasporto per le applicazioni di telefonia. SCTP supporta inoltre il multistreaming e l'affidabilità parziale.
Il protocollo SCTP non richiede una configurazione aggiuntiva dopo l'installazione di Solaris 10. Tuttavia, può essere necessario aggiungere le definizioni dei servizi richieste per l'esecuzione di determinate applicazioni su SCTP.
Per informazioni sulla configurazione di SCTP, vedere il manuale System Administration Guide: IP Services.
Questa funzione è stata introdotta in Solaris Express 8/04.
Solaris 10 include ora la suite di routing multiprotocollo Zebra. Questa suite include il software di routing Open Source Zebra 0.92a con correzioni di alcuni problemi per le piattaforme Sun. Gli amministratori di sistema possono ora utilizzare i noti protocolli di routing open source RIP, BGP e OSPF per amministrare le reti Solaris. È inoltre possibile usare il daemon OSPF per ottenere un'elevata disponibilità delle reti con server multihome. I pacchetti di Zebra contengono questi protocolli e lo strumento di amministrazione zebraadm.
Per informazioni di configurazione e altri dettagli, vedere il file /etc/sfw/zebra/README.Solaris.
Questa funzione è stata introdotta in Solaris Express 8/04.
IKE può ora avviare le associazioni di sicurezza IPsec dal lato opposto di un dispositivo NAT (Network Address Translation). È consentito solo il protocollo ESP su una rete IPv4. Inoltre, le associazioni di sicurezza IPsec per il traffico che attraversa un NAT non possono essere accelerate con la scheda Solaris Crypto Accelerator 4000. L'accelerazione IKE non viene interessata da questa funzione.
Per maggiori informazioni, vedere la pagina man ipseckey(1M).
Questa funzione è stata introdotta nelle versioni Solaris Express 8/04 e Solaris 10 3/05.
In NFS versione 4, il daemon nfsmapid esegue una mappatura tra un identificativo utente numerico (UID) o un identificativo di gruppo numerico (GID) e una rappresentazione a stringa e viceversa. La rappresentazione a stringa viene usata dal protocollo NFS versione 4 per rappresentare owner o owner_group.
Ad esempio, l'UID 123456 per l'utente utente1, che opera su un client di nome sistema.dominio.com, verrebbe mappato in utente1@dominio.com. Il client NFS invia la rappresentazione a stringa, utente1@dominio.com, al server NFS. Il server NFS mappa la rappresentazione a stringa, utente1@dominio.com, nell'UID unico 123456. Il daemon nfsmapid utilizza le voci passwd e group del file /etc/nsswitch.conf per determinare quale database verrà consultato per eseguire le mappature.
Perché nfsmapid operi correttamente, i client e i server che utilizzano NFS versione 4 devono risiedere nello stesso dominio. Per verificare che client e server risiedano nello stesso dominio, nfsmapid configura il dominio osservando queste rigorose regole di precedenza:
Il daemon ricerca inizialmente nel file /etc/default/nfs un valore che sia stato assegnato alla parola chiave NFSMAPID_DOMAIN. Se lo trova, il valore assegnato assume la precedenza su qualunque altra impostazione. Il valore assegnato viene aggiunto alla fine della stringa di attributi in uscita e viene confrontato con le stringhe di attributi in ingresso.
Se a NFSMAPID_DOMAIN non è assegnato nessun valore, il daemon ricerca un nome di dominio in un record DNS TXT su un name server DNS. Per trovare uno specifico record DNS, nfsmapid utilizza il file di configurazione resolv.conf(4).
Se non viene trovato un record DNS TXT contenente un nome di dominio, il daemon nfsmapid utilizza il dominio DNS locale.
È preferibile l'uso dei record DNS TXT. Configurare il record TXT _nfsv4idmapdomain sui server DNS che forniscono i domini per client e server NFS versione 4. I record TXT assicurano un migliore supporto per i problemi di scala e offrono un singolo punto di controllo.
Se la rete comprende diversi domini DNS ma utilizza un solo spazio dei nomi per UID e GID, tutti i client devono usare un solo valore per NFSMAPID_DOMAIN. Per i siti che utilizzano DNS, nfsmapid risolve il problema ricavando il nome del dominio dal valore assegnato a _nfsv4idmapdomain. Se la rete non è configurata per l'uso di DNS, durante il primo avvio del sistema Solaris utilizza il programma sysidconfig(1M) per richiedere un nome di dominio NFS versione 4.
Per maggiori informazioni, vedere le pagine man nfsmapid(1M) e sysidtool(1M). Vedere anche il manuale System Administration Guide: Network Services.
Introdotto in Solaris Express 8/04, sendmail versione 8.13 è il comando predefinito nel sistema operativo Solaris 10. Tra le molte innovazioni di questa nuova versione di sendmail, la più significativa è l'opzione FallBackSmartHost.
Grazie a questa opzione, infatti, non è più necessario utilizzare main.cf e subsidiary.cf. Il file main.cf veniva usato negli ambienti che supportavano i record MX. Il file subsidiary.cf veniva usato negli ambienti con un DNS pienamente operativo. In questi ambienti veniva utilizzato un host intelligente al posto dei record MX.
L'opzione FallBackSmartHost consente di eseguire una configurazione unificata. Questa opzione opera come un record MX di ultima preferenza possibile per tutti gli ambienti. Per garantire che i messaggi vengano recapitati ai client, questa opzione, se abilitata, utilizza un host ben collegato, o “intelligente”, come backup o failover per i record MX che presentano errori.
sendmail versione 8.13 presenta inoltre le seguenti caratteristiche:
Opzioni aggiuntive per la riga di comando
Opzioni nuove e migliorate per i file di configurazione
Dichiarazioni FEATURE nuove e migliorate
Per maggiori informazioni, vedere il manuale System Administration Guide: Network Services.
Questa funzione è stata introdotta in Solaris Express 9/03.
In Solaris Express 8/04, il comando predefinito è sendmail versione 8.13. Vedere sendmail versione 8.13.
I wrapper TCP rappresentano un modo per implementare i controlli di accesso controllando l'indirizzo dell'host che richiede un determinato servizio di rete in base a un elenco di controllo di accesso. Le richieste vengono accettate o respinte in base al risultato del controllo. Oltre a fornire questo meccanismo di controllo degli accessi, i wrapper TCP registrano anche nel log le richieste degli host relative ai servizi di rete e rappresentano un'utile funzione di monitoraggio. Tra i servizi di rete che possono essere controllati vi sono rlogind, telnetd e ftpd.
In questa versione di Solaris, la versione 8.12 di sendmail consente l'utilizzo dei wrapper TCP. Il controllo in oggetto non interferisce con altre misure di sicurezza. Abilitando i wrapper TCP in sendmail viene aggiunto un controllo per la convalida dell'origine di una richiesta di rete prima che questa venga accettata. Vedere la pagina man hosts_access(4).
La versione Solaris 9 aveva aggiunto il supporto per i wrapper TCP in inetd(1M) e sshd(1M).
In Solaris Express 6/04 è stato introdotto Sun Java System Message Queue 3.5 SP1 Platform Edition. Questa funzione è inclusa in Solaris 10 3/05. Questa versione sostituisce Sun Java System Message Queue (MQ) 3.0.1, che era stato inserito in precedenza nel programma pilota Software Express.
Per gli utenti di Solaris 9, Message Queue 3.0.1 era stato introdotto per la piattaforma SPARC in Solaris 9 12/02. In Solaris 9 8/03 questa funzione era disponibile anche per la piattaforma x86.
Sun Java System Message Queue 3.5 SP1 Platform Edition è un sistema di messaging affidabile, basato sugli standard e ad alte prestazioni in grado di integrare diversi sistemi IT. La coda dei messaggi (MQ) è compatibile con JMS (Java Messaging Services) 1.1 e supporta l'invio di messaggi a livello di Web services tramite JAXM (SOAP 1.1 con allegati).
La nuova versione 3.5, comprende le seguenti nuove funzioni rispetto alla precedente versione 3.0.1:
API di messaging C – API C “Native-to-the-wire” per la connettività con le applicazioni legacy in C/C++. Sono supportati i trasporti TCP e SSL.
Failover della connessione client – Se viene persa la connessione, il client si ricollega automaticamente a un diverso broker del cluster.
Capacità di monitoraggio remoto avanzato – L'API basata su JMS consente il monitoraggio delle statistiche del broker, delle statistiche di destinazione e di quelle VM.
Supporto per Sun Cluster in Java Enterprise System – L'agente Sun Cluster per MQ, disponibile in Java Enterprise System, utilizza un archivio di dati basato su file ad alta disponibilità (HA) per offrire le funzionalità HA a MQ.
Compatibilità J2EE 1.4 – Il supporto di J2EE Connector Architecture 1.5 consente a MQ 3.5 di connettersi a qualsiasi server di applicazioni conforme a J2EE 1.4 tramite l'adattatore di risorse MQ.
Controllo di flusso dinamico dei messaggi – Il controllo di flusso consente la gestione del throughput e del carico del sistema. Le opzioni di controllo includono Reject Oldest, Reject Newest, Reject Low Priority e Flow Control.
Destinazioni locali e criteri di consegna nei cluster – La configurazione dei criteri consente l'ottimizzazione del throughput per la consegna dei messaggi ai broker in un cluster.
Per maggiori informazioni sulle nuove funzioni, vedere il manuale Sun Java System Message Queue Release Notes su http://docs.sun.com.
In Solaris Express 6/04 è stato introdotto il server Sun Java System Application Server Platform Edition 8. Questa funzione è inclusa in Solaris 10 3/05.
In precedenza, il server Sun Java System Application Server 7 era stato inserito nel programma pilota Software Express per le piattaforme SPARC e nella versione Solaris Express 9/03 per le piattaforme x86. In Solaris Express 6/04 il server Sun Java System Application Server Platform Edition 8 ha sostituito la versione 7.
Per gli utenti di Solaris 9, la versione 7 dell'Application Server era stata introdotta per le piattaforme SPARC in Solaris 9 12/02, e per le piattaforme x86 in Solaris 9 12/03.
Sun Java System Application Server Platform Edition 8 è il contenitore di applicazioni compatibili con J2EE 1.4 di Sun Microsystems progettato per gli sviluppatori e le distribuzioni dipartimentali.
Questa edizione comprende le seguenti funzioni:
Compatibilità con J2EE 1.4 – Supporta i più recenti standard della tecnologia J2EE e garantisce la portabilità delle applicazioni.
Supporto integrato per JavaServer Faces – Permette agli sviluppatori di usare la più recente tecnologia per i livelli di presentazione, JavaServerTM Faces.
Interfaccia grafica di amministrazione e visualizzatore del log – Migliora i meccanismi di visualizzazione e di ricerca per il visualizzatore del log, migliorando la produttività degli amministratori.
Deploytool – È disponibile uno strumento dotato di interfaccia grafica oltre agli editor di testo che consente agli sviluppatori di assemblare i componenti J2EE e di distribuire le applicazioni J2EE.
Miglioramento della produttività degli sviluppatori – Tra i miglioramenti destinati specificamente a migliorare la produttività degli sviluppatori sono inclusi un minor numero di processi, una minore occupazione di memoria, una maggiore velocità di avvio del server e una migliore velocità di distribuzione.
Per informazioni importanti su questo prodotto, vedere le informazioni su Sun Java System Application Server alla pagina http://www.sun.com/software/. Per maggiori informazioni sulle nuove funzioni, vedere il manuale Sun Java System Application Server Platform Edition 8 Release Notes su http://docs.sun.com/.
Questa funzione è stata introdotta in Solaris Express 6/04.
Il file system di cache, CacheFSTM, è un meccanismo di caching generico e non volatile. CacheFS migliora le prestazioni di alcuni file system utilizzando un disco locale piccolo e veloce. L'utilizzo di CacheFS consente di migliorare le prestazioni dell'ambiente NFS.
CacheFS opera in modo differente nelle diverse versioni di NFS. Ad esempio, se sia il client che il file system di origine eseguono NFS versione 2 o versione 3, i file vengono inseriti nella cache rappresentata dal file system locale per l'accesso da parte del client. Se invece sia il server che il client eseguono NFS versione 4, la funzionalità opera come segue. Quando il client effettua la richiesta iniziale di accesso a un file che risiede in un file system CacheFS, la richiesta ignora il file system locale (la cache) e viene inviata direttamente al file system di origine. In NFS versione 4, i file non vengono più memorizzati nella cache di un file system locale. Tutto l'accesso ai file viene fornito dal file system di origine. Inoltre, poiché i file non vengono inseriti nella cache, le opzioni di attivazione specifiche di CacheFS e destinate al file system locale vengono ignorate. Le opzioni di attivazione specifiche per CacheFS non si applicano al file system di origine.
Quando il sistema viene configurato per la prima volta per l'utilizzo di NFS versione 4, un avvertimento sulla console indica che non verrà più eseguito il caching.
Per altre informazioni su NFS versione 4, vedere il manuale System Administration Guide: Network Services.
Questa funzione è stata introdotta in Solaris Express 5/04.
Il programma vacation è stato migliorato in modo da consentire all'utente di specificare a quali messaggi in arrivo verrà inviata una risposta generata automaticamente. Grazie a questa impostazione, l'utente non deve condividere informazioni confidenziali o di contatto con mittenti che non conosce. I messaggi di “spam” o di mittenti non identificati non riceveranno nessuna risposta.
La funzione opera confrontando l'indirizzo di posta elettronica del mittente con un elenco di domini o di indirizzi contenuto nel file .vacation.filter. Il file viene creato dall'utente e si trova nella sua directory home. Se viene trovata una corrispondenza nel dominio o nell'indirizzo, viene inviata una risposta. Se non viene trovata una corrispondenza, non viene inviata nessuna risposta.
Per maggiori dettagli, vedere la pagina man vacation(1).
Questa funzione è stata introdotta in Solaris Express 4/04.
MILTER, la nuova API di filtro della posta di sendmail, consente ai programmi di terze parti di accedere ai messaggi mentre vengono elaborati per filtrarne le metainformazioni e il contenuto. Questa funzionalità, introdotta in Solaris 10 3/05, richiede le seguenti condizioni:
Il file binario di sendmail deve essere stato compilato con l'opzione -DMILTER , disponibile a partire da Solaris 9
Il file /usr/lib/libmilter.so, presente in Solaris 10, deve essere disponibile
I seguenti file, /usr/include/libmilter/mfapi.h e /usr/include/libmilter/mfdef.h, devono essere disponibili
Entrambi i file sono inclusi in Solaris 10.
È quindi possibile in Solaris 10 3/05 creare il filtro e configurare sendmail per il suo utilizzo.
Per maggiori informazioni su sendmail, vedere il manuale System Administration Guide: Network Services.
Questa funzione è stata introdotta in Solaris Express 1/04.
L'API IPv6 Advanced Sockets aggiorna la API Sockets di Solaris per renderla conforme alla versione attuale della RFC 2292. L'API avanzata fornisce la funzionalità necessaria per gestire i pacchetti ICMP, ottenere informazioni sull'interfaccia e gestire le intestazioni IPv6.
Per maggiori informazioni, vedere il documento Programming Interfaces Guide.
Questa funzione è stata introdotta in Solaris Express 1/04.
Il contenuto della directory /usr/lib/mail, che è in genere un file system di sola lettura, è stato spostato nella directory scrivibile /etc/mail/cf. Questa modifica supporta in modo più appropriato la configurazione m4. Sono presenti alcune eccezioni. Gli script della shell /usr/lib/mail/sh/check-hostname e /usr/lib/mail/sh/check-permissions si trovano ora in /usr/sbin. Per compatibilità all'indietro, sono presenti dei collegamenti simbolici che puntano alle nuove posizioni dei file.
Per maggiori informazioni, vedere il manuale System Administration Guide: Network Services.
Questa funzione è stata introdotta in Solaris Express 11/03.
Varie nuove funzioni IPv6 vengono avviate quando si seleziona “Abilita IPv6” durante l'installazione di Solaris.
I criteri del file /etc/nsswitch.conf relativi al database hosts e agli archivi ipnodes vengono sincronizzati in modo tale da eseguire la ricerca negli stessi archivi di denominazione sia per i nodi IP che per gli host. Ora l'indicazione di hosts può risolvere gli indirizzi IPv6 inclusi in uno degli archivi ipnodes.
Le selezione degli indirizzi di destinazione è stata modificata per evitare di utilizzare un indirizzo IPv6 per un host remoto quando non è disponibile nessun instradamento IPv6 che serve quell'host. In questo caso, viene usato l'indirizzo IPv4 per evitare ritardi nella connessione agli host remoti.
Ad esempio, si consideri il caso di un host su cui è abilitato IPv6 che si trova su una rete priva di un router IPv6. Senza la presenza del router, l'host non è in grado di rilevare la presenza di un instradamento IPv6 al di fuori del collegamento locale. In precedenza, si verificavano timeout in quanto l'host tentava la connessione preferenzialmente utilizzando l'indirizzo IPv6. Con la nuova impostazione per la selezione degli indirizzi di destinazione, viene utilizzato come prima scelta l'indirizzo di destinazione IPv4. Questa impostazione elimina i problemi legati ai timeout.
Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.
Questa funzione è stata introdotta in Solaris Express 11/03.
Nell'impostazione predefinita, l'ID dell'interfaccia di un indirizzo IPv6 viene configurato automaticamente con l'indirizzo hardware specifico dell'interfaccia. Ad esempio, se l'interfaccia è una scheda Ethernet, l'ID dell'interfaccia viene configurato automaticamente in base all'indirizzo MAC della scheda. In alcuni casi, tuttavia, gli amministratori di sistema preferiscono mantenere riservati gli indirizzi hardware di una o più interfacce di un nodo.
Gli indirizzi temporanei IPv6 implementano lo standard per le estensioni di privacy definito dalla RFC 3041, “Privacy Extensions for Stateless Autoconfiguration in IPv6.” L'indirizzo temporaneo consente agli amministratori di assegnare ID generati in modo casuale in formato modificato EUI-64 alle interfacce di un nodo IPv6. Oltre a questo, gli amministratori possono indicare un limite di tempo per la durata di un indirizzo temporaneo. Dopo la configurazione, il daemon IPv6 in.ndpd genera automaticamente l'ID temporaneo dell'interfaccia in aggiunta a quello generato in base all'indirizzo MAC.
Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.
Questa funzione è stata introdotta in Solaris Express 9/03.
Il nuovo comando routeadm consente agli amministratori di sistema di configurare l'inoltro e l'instradamento IP su tutte le interfacce di un sistema. Le impostazioni definite con routeadm prevalgono sui valori predefiniti di sistema letti dai file di configurazione al momento dell'avvio del sistema.
Il comando routeadm include le opzioni per abilitare o disabilitare la funzione globale di inoltro dei pacchetti su tutte le interfacce IPv4 o IPv6 del sistema. routeadm può anche essere usato per configurare il sistema come router, attivando i daemon di instradamento per tutte le interfacce di sistema. In un ambiente IPv6, routeadm può essere usato per abilitare o disabilitare l'instradamento dinamico per un host.
Per maggiori informazioni, vedere la pagina man routeadm(1M) e il manuale System Administration Guide: IP Services.
Il supporto di MDT (Multidata Transmit) è disponibile solo sui sistemi che eseguono il kernel a 64 bit. Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 8/03. Questa funzione è inclusa in Solaris 10 3/05.
La funzione MDT consente allo stack di rete di inviare più di un pacchetto per volta al driver di rete durante la trasmissione. Questa funzione riduce i costi di elaborazione per pacchetto migliorando l'utilizzo della CPU dell'host o il throughput della rete.
La funzione MDT è efficace solo con i driver che la supportano.
Nell'impostazione predefinita questa opzione è abilitata. MDT può essere disabilitato inserendo la seguente riga nel file /etc/system:
# ndd -set /dev/ip ip_multidata_outbound 0
Per maggiori informazioni, vedere le pagine man ip(7P) e ndd(1M).
Vedere anche il manuale STREAMS Programming Guide.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
La nuova opzione router di ifconfig consente di configurare l'inoltro dei pacchetti IP sulle singole interfacce. ifconfig router e ifconfig -router abilitano o disabilitano rispettivamente l'inoltro dei pacchetti IP, sia per le interfacce IPv4 che per quelle IPv6. L'opzione router imposta il flag dell'interfaccia IFF_ROUTER.
Queste nuove opzioni sostituiscono le variabili ndd nome-interfaccia:ip_forwarding e nome-interfaccia:ip6_forwarding per la configurazione dell'inoltro dei pacchetti IP sulle singole interfacce. Anche se obsolete, le variabili ndd sono ancora disponibili in questa versione di Solaris per la compatibilità all'indietro. È tuttora possibile usare ip_forwarding e ip6_forwarding senza il prefisso nome-interfaccia per configurare l'inoltro IP su tutte le interfacce di un sistema.
Per informazioni dettagliate, vedere le pagine man ifconfig(1M), ip(7P) e ip6(7P).
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Il sistema operativo Solaris 10 include un algoritmo deterministico documentato per operare la selezione degli indirizzi IPv6 predefiniti di origine e di destinazione. Questa funzione consente agli amministratori di sistema di modificare in modo limitato la precedenza di selezione degli indirizzi utilizzando una tabella di criteri.
La funzione di selezione dell'indirizzo predefinito IPv6 è un metodo standard per la selezione degli indirizzi IPv6 di origine e di destinazione.
Il meccanismo di selezione può essere configurato usando una tabella di criteri. Ad esempio, è possibile modificare la tabella di criteri per assegnare un livello di precedenza più elevato a un particolare prefisso degli indirizzi. In questo modo, gli indirizzi dotati di quel prefisso vengono ordinati prima degli altri nelle API di ricerca dei nomi. È anche possibile assegnare delle etichette ai prefissi di origine e di destinazione nella tabella dei criteri. Questo tipo di assegnazione garantisce che quei particolari indirizzi di origine siano usati solo con specifici indirizzi di destinazione.
Per implementare la selezione dell'indirizzo predefinito IPv6, il sistema operativo Solaris ora include il file /etc/inet/ipaddrsel.conf e il comando /usr/sbin/ipaddrsel. È possibile utilizzare ipaddrsel.conf per modificare la tabella dei criteri per gli indirizzi predefiniti IPv6. ipaddrsel viene quindi usato per confermare le modifiche apportate alla tabella dei criteri.
Inoltre, il comando ifconfig include ora l'opzione “preferred”. Questa opzione permette di designare un particolare indirizzo da utilizzare come indirizzo di origine per tutte le comunicazioni IPv6.
Per informazioni dettagliate, vedere le pagine man ipaddrsel.conf(4), ipaddrsel(1M) e ifconfig(1M).
Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Nell'impostazione predefinita, i seguenti daemon NFS vengono in genere avviati all'avvio dagli script rc: nfsd, mountd, statd, lockd e il daemon di automount, automountd. Nella configurazione attuale, se un sistema non richiede i servizi NFS e automount, gli script non avviano i rispettivi daemon.
Qui di seguito viene descritto il nuovo comportamento:
Il programma automount, richiamato da /etc/init.d/autofs, avvia automountd all'avvio solo se le mappe di automount contengono una voce valida.
/etc/init.d/nfs.server avvia mountd, nfsd, statd e lockd all'avvio solo se sul sistema sono presenti una o più esportazioni NFS.
/etc/init.d/nfs.client avvia statd e lockd solo se /etc/vfstab include file system NFS.
È quindi possibile che i servizi NFS e automount non vengano eseguiti all'avvio del sistema. I seguenti comandi possono essere utilizzati per avviare questi servizi se necessario:
Il programma automount può avviare il daemon automountd.
Il comando mount con l'opzione -F nfs può avviare i daemon lockd e statd. Il daemon automountd può inoltre avviare lockd e statd.
Il comando share con l'opzione -F nfs può avviare i daemon nfsd, mountd, lockd e statd.
Questo meccanismo per la disabilitazione dei servizi NFS e automount presenta i seguenti vantaggi:
Una maggiore sicurezza derivante dalla mancata esecuzione di servizi inutilizzati sul sistema.
Un processo semplificato per l'esportazione dei file system. I daemon nfsd e mountd e, se necessario, lockd e statd, vengono avviati dal comando share con l'opzione -nfs. In questo modo non è più necessario modificare il file /etc/dfs/dfstab e quindi invocare il programma /etc/init.d/nfs.server. Questo nuovo comportamento consente la configurazione di un'esportazione NFS con un singolo comando senza necessità di modificare i file di configurazione. Tuttavia, se il sistema viene riavviato, queste esportazioni non vengono ripristinate automaticamente a meno che non siano incluse nel file /etc/dfs/dfstab.
Per maggiori informazioni, vedere le pagine man mountd(1M), lockd(1M), statd(1M) e nfsd(1M).
Vedere anche il manuale System Administration Guide: Network Services.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
Le reti IPv6 possono ora trasferire i pacchetti sulle reti IPv4 (Internet Protocol versione 4) configurando uno o più router per il supporto dei tunnel 6to4. Gli amministratori di sistema possono usare i tunnel 6to4 come metodo di transizione per la migrazione delle reti da IPv4 a IPv6. Questa funzione implementa le RFC 3056 e 3068.
Per maggiori informazioni su IPv6, vedere il manuale System Administration Guide: IP Services.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 9/02. Questa funzione è inclusa in Solaris 10 3/05.
La funzione consente di effettuare il tunneling su IPv6 sia nel caso dei tunnel IPv4 su IPv6 che per quelli IPv6 su IPv6. I pacchetti (IPv4 o IPv6) possono essere incapsulati nei pacchetti IPv6.
Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Questa funzione è inclusa in Solaris 10 3/05.
Il modulo NCA (Network Cache and Accelerator) del kernel di Solaris supporta ora più istanze di Web server. Questo supporto permette di usare un sistema Solaris per il Web hosting virtuale basato sugli indirizzi IP (Internet Protocol). Solaris utilizza un singolo file di configurazione, /etc/nca/ncaport.conf, per assegnare i socket NCA agli indirizzi IP.
Per maggiori informazioni, vedere la pagina man ncaport.conf(4).
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 9/02. Questa funzione è inclusa in Solaris 10 3/05.
IP Quality of Service (IPQoS) è una nuova funzione del sistema operativo Solaris. Questa funzione consente agli amministratori di sistema di fornire differenti livelli di servizio di rete ai clienti e alle applicazioni più importanti. Usando IPQoS, gli amministratori possono impostare gli appropriati contratti di servizio. Tali contratti permettono ai clienti dei provider di servizi Internet (ISP) di ottenere vari livelli di servizio in base a una determinata struttura di prezzi. Le aziende possono anche decidere di usare IPQoS per impostare le priorità tra le applicazioni in modo da garantire una migliore qualità del servizio alle applicazioni più importanti rispetto alle altre.
Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 8/03. Questa funzione è inclusa in Solaris 10 3/05.
La funzione IPQoS di Solaris include ora il selettore utente, che sostituisce l'attuale selettore uid. Il selettore utente permette di specificare un nome utente o un ID utente come criterio nelle clausole di filtro del file ipqosconf. In precedenza, il selettore uid poteva accettare come valore solo un ID utente. La seguente clausola di filtro di un file ipqosconf mostra un esempio di utilizzo del selettore utente:
filter { name myhost; user root; } |
Per informazioni sui filtri e sui selettori, vedere la pagina man ipqosconf(1M).
Vedere anche il manuale System Administration Guide: IP Services.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 9/02. Questa funzione è inclusa in Solaris 10 3/05.
Solaris supporta ora il protocollo RIPv2 (Routing Information Protocol versione 2).
RIPv2 aggiunge al protocollo RIPv1 le estensioni CIDR (Classless Inter-Domain Routing) e VLSM (Variable-Length Subnet Mask). Le estensioni MD5 (Message Digest 5) proteggono i router dalle modifiche intenzionali all'instradamento eseguite con lo scopo di violare la sicurezza. La nuova implementazione di in.routed incorpora anche un meccanismo di identificazione dei router (RFC 1256) basato sul protocollo ICMP (Internet Control Message Protocol).
RIPv2 supporta il multicast per i collegamenti punto-punto abilitati. RIPv2 supporta anche la modalità unicast. Se si configura un indirizzo di broadcast usando il file /etc/gateways, RIPv2 supporta il broadcast.
Per informazioni sulla configurazione di RIPv2, vedere le pagine man in.rdisc(1M), in.routed(1M) e gateways(4).
Questa sezione descrive tutte le funzioni relative agli strumenti di sviluppo che sono state introdotte o migliorate in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002. Di queste, la funzione di tracciamento dinamico DTrace riveste particolare importanza.
Può inoltre essere utile consultare le descrizioni di queste nuove funzioni nelle sezioni relative alla sicurezza e all'amministrazione dei sistemi:
Questa funzione è stata introdotta in Solaris Express 11/03.
DTrace è un sistema di tracciamento dinamico che offre agli utenti, agli amministratori e agli sviluppatori di Solaris un nuovo livello di osservabilità dei processi del kernel e degli utenti. Per maggiori informazioni, vedere Funzione di tracciamento dinamico DTrace.
Questa funzione è stata introdotta in Solaris 10 3/05.
GCC è il compilatore “C” open source della GNU Software Foundation. Include gli strumenti gmake, bison, binutils, gnuM4 e flex.
Questa funzione è stata introdotta in Solaris Express 8/04.
Solaris 10 include una nuova versione predefinita del linguaggio Perl (Practical Extraction and Report Language). La nuova versione predefinita di Perl è la 5.8.4. Per utilizzarla, è necessario reinstallare i moduli installati manualmente dopo l'aggiornamento a Solaris 10. Per maggiori informazioni sull'installazione dei moduli, vedere la sezione “Perl 5” nel manuale System Administration Guide: Network Services.
Per maggiori informazioni su Perl, vedere la pagina man perl(1).
Questa funzione è stata introdotta in Solaris Express 8/04.
I comandi truss, pstack e pflags sono stati aggiornati per consentire all'utente di specificare singoli thread all'interno di un processo o di un file core. Per gli sviluppatori e gli amministratori di sistema sarà più semplice comprendere il comportamento delle grandi applicazioni multithreaded e indirizzarsi verso thread specifici per il debugging.
Per maggiori informazioni, vedere le seguenti pagine man:
Questi miglioramenti sono stati introdotti in Solaris Express 5/04. In Solaris Express 8/04 sono state introdotte nuove interfacce di programmazione.
Tutti i dispositivi di conversione USB-seriale Edgeport operano ora correttamente in Solaris. I dispositivi USB 1.1 audio e altri dispositivi isocroni operano ora correttamente quando collegati a hub USB 2.0 ad alta velocità.
Queste interfacce sono state introdotte in Solaris Express 8/04.
Le interfacce di programmazione USBA (Universal Serial Bus Architecture) 2.0 vengono distribuite pubblicamente insieme a Solaris 10. Queste interfacce sono documentate come funzioni e strutture usb_* nelle sezioni 9F e 9S delle pagine man. Vedere anche Writing Device Drivers.
Il framework USBA è ora denominato USBA 2.0. I driver USB che erano stati scritti per interfacce USBA 1.0 nei precedenti DDK sono compatibili solo a livello binario con Solaris 10. Questi driver non sono compatibili con Solaris 10 a livello di sorgente.
Questa funzione è stata introdotta in Solaris Express 8/04.
Il comando ls può ora visualizzare l'ora dei file al secondo o al nanosecondo. Vedere Miglioramenti al comando ls.
Questa funzione è stata introdotta in Solaris Express 7/04.
Per gli sviluppatori di moduli del kernel sono ora disponibili due nuove funzioni per la conversione delle stringhe in interi lunghi. Le funzioni ddi_strtol() e ddi_strtoul () consentono la conversione da stringhe in interi lunghi e interi lunghi senza segno rispettivamente. Le nuove funzioni forniscono un input flessibile, la conformità DDI e una migliore rilevazione degli errori.
Per maggiori informazioni, vedere le pagine man ddi_strtol(9F) e ddi_strtoul(9F).
Questa funzione è stata introdotta in Solaris Express 7/04.
Il comando pstack è stato migliorato e ora visualizza i frame Java quando si utilizza la più recente versione di Java. Per ciascun frame Java nello stack delle chiamate viene visualizzata la funzione e il numero di riga, se disponibile.
Vedere la pagina man pstack(1).
Questa funzione è stata introdotta in Solaris Express 6/04.
Il framework crittografico di Solaris ora supporta i seguenti meccanismi per i protocolli SSL (Secure Sockets Layer) e TLS (Transport Layer Security):
CKM_SSL3_PRE_MASTER_KEY_GEN
CKM_SSL3_MASTER_KEY_DERIVE
CKM_SSL3_KEY_AND_MAC_DERIVE
CKM_SSL3_MASTER_KEY_DERIVE_DH
CKM_TLS_PRE_MASTER_KEY_GEN
CKM_TLS_MASTER_KEY_DERIVE
CKM_TLS_KEY_AND_MAC_DERIVE
CKM_TLS_MASTER_KEY_DERIVE_DH
Il framework crittografico di Solaris è un'architettura che consente alle applicazioni del sistema Solaris di utilizzare o fornire servizi di crittografia. Tutte le interazioni con il framework si basano sull'interfaccia PKCS#11 Cryptographic Token Interface (Cryptoki) di RSA Laboratories, il dipartimento di ricerca di RSA Security, Inc.
Per maggiori informazioni, vedere “PKCS #11 Functions: C_GetMechanismList” nel manuale Solaris Security for Developers Guide.
Questa funzione è stata introdotta in Solaris Express 6/04.
I fornitori di provider crittografici che si connettono al framework crittografico di Solaris dispongono oggi di una maggiore flessibilità nella richiesta dei certificati a Sun Microsystems. I certificati ora supportano entrambe le distribuzioni per l'esportazione retail e nonretail.
I prodotti di cifratura retail sono quelli per cui il governo degli Stati Uniti consente la distribuzione in tutti i paesi. Questi prodotti, tuttavia, non possono essere distribuiti in alcune specifiche nazioni che il governo degli Stati Uniti considera una minaccia per la sicurezza. I prodotti di cifratura nonretail sono quelli per i quali il governo degli Stati Uniti consente il solo utilizzo nazionale o nei paesi che sono stati esplicitamente autorizzati.
Per maggiori informazioni, vedere la pagina man elfsign(1) e l'Appendice F, “Packaging and Signing Cryptographic Providers”, nel manuale Solaris Security for Developers Guide.
Questa descrizione è stata introdotta nel programma pilota Software Express e rivista nella versione Solaris Express 5/04. Altri aggiornamenti ai linker e alle librerie erano stati introdotti in Solaris 9 12/02 e nelle versioni successive. Questi aggiornamenti sono inclusi in Solaris 10 3/05.
Solaris 10 include nuove funzioni del linker-editor quali la compressione della tabella stringhe, l'eliminazione delle sezioni non referenziate e la rilevazione delle dipendenze non referenziate. Per informazioni più complete sui più recenti miglioramenti delle funzioni, vedere l'Appendice D, “Linker and Libraries Updates and New Features”, nel manuale Linker and Libraries Guide.
In Solaris Express 5/04 sono stati introdotti i seguenti miglioramenti:
A seguito di una ristrutturazione dei file system molti componenti sono stati spostati da /usr/lib in /lib. Il percorso di ricerca predefinito sia per il link-editor che per i linker runtime è stato modificato di conseguenza.
Le librerie di archivi di sistema non vengono più fornite. Di conseguenza, la creazione di eseguibili collegati completamente in modo statico alle librerie non è più possibile.
Una maggiore flessibilità nella definizione delle dipendenze alternative viene fornita tramite l'opzione -A del comando crle.
I miglioramenti introdotti nel precedente programma pilota Software Express includono i seguenti:
I link-editor offrono una maggiore flessibilità nella definizione dei requisiti hardware e software per gli oggetti ELF.
È stata aggiunta l'interfaccia di revisione dei link runtime la_objfilter().
Le funzioni di filtro degli oggetti condivisi sono state estese e consentono un filtro a livello di simbolo.
Viene fornita una funzione di memorizzazione locale a livello di thread.
L'opzione -z ignore è ora in grado di eliminare le sezioni non referenziate durante l'operazione di link-edit. Vedere la pagina man ld(1).
Una maggiore versatilità nella definizione della visibilità dei simboli viene fornita con la direttiva del file di mappa “protected”.
La semantica di ricerca di dlopen(3DL) e dlsym(3DL) è stata estesa con una nuova modalità, RTLD_FIRST.
Le dipendenze non referenziate possono essere determinate con il programma ldd. Vedere l'opzione -U nella pagina man ldd(1).
Questa funzione è stata introdotta in Solaris Express 3/04.
Nel sistema operativo Solaris 10, i moduli del kernel possono eseguire operazioni di accesso ai dispositivi, ad esempio operazioni di apertura, lettura e scrittura in un dispositivo. Il sistema consente anche di determinare quali dispositivi vengono resi disponibili tramite un nuovo set pubblico di interfacce dei driver denominato “LDI” (Layered Driver Interfaces).
Gli sviluppatori di driver possono utilizzare le interfacce LDI per accedere ai dispositivi a caratteri, a blocchi o STREAMS direttamente dal kernel di Solaris. Gli sviluppatori di applicazioni possono usare le interfacce LDI per visualizzare informazioni sulla struttura a livelli dei dispositivi. Questa nuova architettura offre anche agli amministratori una maggiore osservabilità dell'utilizzo dei dispositivi nel kernel. Per maggiori informazioni, vedere le pagine man ldi_*(9F) e di_*(3DEVINFO).
I programmi prtconf e fuser sono stati migliorati e ora includono le seguenti funzioni:
“Visualizzazione dei livelli dei dispositivi” con il comando prtconf – Questo comando visualizza informazioni sui nodi secondari dei dispositivi e sull'utilizzo dei dispositivi. Mostra inoltre i nodi secondari attualmente aperti da un modulo del kernel.
Vedere la pagina man prtconf(1M).
“Informazioni sull'utilizzo dei dispositivi” con il comando fuser – Questo comando visualizza informazioni sugli utenti di un dispositivo. Identifica inoltre il sottosistema del kernel generico di Solaris o il processo utente che apre e accede a un dispositivo all'interno del kernel di Solaris.
Vedere la pagina man fuser(1M).
Le interfacce LDI iniziano con il prefisso ldi_. Queste interfacce vengono usate per l'accesso ai dispositivi e per ottenere informazioni sui dispositivi a livello del kernel. Le pagine man delle interfacce sono fornite nella sezione 9F. A livello dell'utente un set di interfacce della libreria di informazioni sui dispositivi consente di richiamare le informazioni sull'utilizzo dei dispositivi del kernel all'interno delle applicazioni. Le pagine man per le interfacce libdevinfo di LDI sono incluse nella sezione 3DEVINFO. Inoltre, le pagine man prtconf(1M) e fuser(1M) includono informazioni sulla visualizzazione dell'utilizzo dei dispositivi del kernel fornito dall'architettura LDI.
Per maggiori informazioni, vedere il Capitolo 13, “Layered Driver Interface (LDI)”, nel manuale Writing Device Drivers.
Questa funzione è stata introdotta nelle versioni Solaris Express 3/04 e Solaris 9 9/04.
Le semantiche del membro uc_stack della struttura ucontext_t sono state modificate in relazione agli input della funzione makecontext(3C) della libreria libc. Viene mantenuta la compatibilità binaria tra le versioni precedenti di Solaris e Solaris 10.
Le applicazioni che utilizzano questa interfaccia devono essere aggiornate prima di essere ricompilate per Solaris 10. Per maggiori informazioni, vedere la pagina man makecontext(3C).
Questa funzione è stata introdotta in Solaris Express 2/04.
Questa versione di Solaris è conforme alla singola specifica UNIX, versione 3 (SUSv3). SUSv3 include aggiornamenti alle specifiche POSIX.1-1990, POSIX.1b-1993, POSIX.1c-1996, POSIX.2-1992 e POSIX.2a-1992.
Vedere “Modifiche introdotte dalla singola specifica UNIX, versione 3” nelle Note su Solaris 10 per una descrizione dettagliata dell'impatto degli aggiornamenti SUSv3 per gli utenti di Solaris.
Questa funzione è stata introdotta in Solaris Express 1/04.
L'API IPv6 Advanced Sockets aggiorna la API Sockets di Solaris per renderla conforme alla versione attuale della RFC 2292. Vedere API Advanced Sockets IPv6.
Questa funzione è stata introdotta in Solaris Express 12/03.
La funzione SASL (Simple Authentication and Security Layer) fornisce agli sviluppatori di applicazioni e di librerie condivise le interfacce per aggiungere l'autenticazione, il controllo dell'integrità dei dati e la cifratura ai protocolli basati sulla connessione.
SASL comprende i seguenti elementi:
La libreria libsasl che fornisce un'API per le applicazioni che richiedono servizi di autenticazione, privacy e integrità.
Un'interfaccia per i fornitori di servizi (SPI) per i plugin di terze parti che aggiungono nuovi metodi di autenticazione, regole di canonicalizzazione dei nomi e nuove proprietà
File di intestazione per lo sviluppo
Plugin forniti da Sun per i seguenti meccanismi:
EXTERNAL
PLAIN
CRAM-MD5
DIGEST-MD5
GSS-API
GSS-SPNEGO
SASL consente agli sviluppatori di scrivere una API generica senza doversi preoccupare dei dettagli dei meccanismi di sicurezza. Una volta progettati per un utilizzo appropriato di SASL, i server e i client possono usare nuovi meccanismi di sicurezza, nuovi plugin per la canonicalizzazione dei nomi e degli utenti e nuovi plugin auxprop senza richiedere una ricompilazione.
SASL è descritto nella RFC 2222. SASL è appropriato in modo particolare per le applicazioni che utilizzano i seguenti protocolli che supportano SASL:
IMAP
SMTP
ACAP
LDAP
Per maggiori informazioni su SASL, vedere la pagina man libsasl(3LIB) Vedere anche il manuale Solaris Security for Developers Guide.
Questa funzione è stata introdotta in Solaris Express 12/03.
Event Ports è un framework che consente alle applicazioni di generare e raccogliere eventi da diverse fonti. Il framework è in grado di richiamare gli eventi da più oggetti simultaneamente senza effetti sulle prestazioni complessive.
Per maggiori informazioni, vedere le pagine man port_create(3C) e signal.h(3HEAD).
In Solaris Express 12/03 sono stati introdotti alcuni miglioramenti ai programmi coreadm, gcore e mdb. Vedere Miglioramenti al contenuto dei file core.
Questa funzione è stata introdotta nella versione Solaris Express 10/03 e migliorata in Solaris 10 1/06.
Le operazioni atomiche forniscono una serie di API in libc in grado di eseguire rapidamente semplici operazioni atomiche. Questa nuova funzione consente alle applicazioni di aggiornare la memoria a livello atomico senza usare altre primitive di sincronizzazione o il linguaggio assembly specifico per la piattaforma. Le operazioni disponibili includono la somma e le funzioni logiche “and” e “or”.
Per maggiori informazioni, vedere la pagina man atomic_ops(3C).
La descrizione di questa funzione è stata aggiornata in Solaris Express 9/03.
Sono state apportate varie modifiche ai file MOF (Managed Object Format) nella directory /usr/sadm/mof.
Il file Solaris_VM1.0.mof è stato rivisto in Solaris_VM2.0.mof e quindi in Solaris_VM3.0.mof.
Le classi del file system locale sono state riallocate dal file Solaris_VM2.0.mof al nuovo file Solaris_FS1.0.mof. Solaris_FS1.0.mof definisce le classi relative ai dispositivi di memorizzazione.
Due dei provider, Solaris_DiskDrive e Solaris_DiskPartition, inclusi in Solaris_VM1.0.mof , sono stati spostati nel nuovo file Solaris_DMGT.1.0.mof. Il file Solaris_DMGT.1.0.mof contiene classi che rappresentano i dischi, le partizioni dei dischi e altre classi di gestione dei dispositivi.
Questa versione include un altro nuovo file MOF, Solaris_NFS1.0.mof. Il file Solaris_NFS1.0.mof definisce le classi che si riferiscono ai dispositivi NFS. Il file contiene le classi NFS di Solaris_VM2.0.mof oltre alle nuove classi per la configurazione e il monitoraggio delle condivisioni (o “esportazioni”) e delle attivazioni NFS.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
I processi non richiedono più di essere eseguiti come utente root per usufruire delle capacità di superutente. Le capacità di superutente possono essere suddivise dagli amministratori di sistema come autorizzazioni legate ai singoli processi. Queste autorizzazioni sui processi vengono implementate tramite i privilegi. I privilegi consentono agli sviluppatori di limitare l'accesso ad alcune operazione e di limitare il periodo di tempo durante il quale i privilegi sono effettivi. L'utilizzo dei privilegi può ridurre i potenziali danni che potevano in precedenza derivare dalla violazione di un programma in possesso dei privilegi di root. Per compatibilità, i programmi non modificati che vengono eseguiti come utente root continuano a disporre di tutti i privilegi.
Per informazioni generali sui privilegi, vedere Gestione delle autorizzazioni dei processi. Per informazioni sull'impostazione e sulla rilevazione dei privilegi, vedere le pagine man setppriv(2) e getppriv(2). Per maggiori informazioni sull'amministrazione dei privilegi, vedere le pagine man priv_str_to_set(3C) e priv_addset(3C).
Per maggiori informazioni, vedere il manuale Solaris Security for Developers Guide.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Il framework crittografico di Solaris fornisce servizi di crittografia alle applicazioni. Le applicazioni possono accedere al framework tramite la libreria libpkcs11(3LIB) e a livello più elevato.
Il framework crittografico di Solaris fornisce le seguenti funzioni per gli sviluppatori di applicazioni che utilizzano la cifratura:
Interfacce di programmazione di livello utente per varie funzioni di crittografia. Queste interfacce forniscono ad esempio le funzioni di cifratura, decifrazione, digest dei messaggi e firma. L'interfaccia standard di RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) serve da API.
Il framework supporta i seguenti algoritmi di cifratura:
AES
DES/3DES
RC4
MD5
SHA-1
DSA
RSA
D-H
Interfacce pluggable a livello utente per gli sviluppatori Sun e di terze parti. Queste interfacce consentono agli amministratori di aggiungere nuovi plugin resi disponibili dai fornitori di algoritmi di cifratura al livello utente. Gli amministratori possono sostituire un provider esistente con una diversa implementazione. Anche l'interfaccia per i fornitori di servizi (SPI) utilizza lo standard PKCS#11. Sono forniti strumenti per la firma, la creazione dei pacchetti e l'installazione di file binari di terze parti.
Un'implementazione software ottimizzata degli algoritmi più usati per la cifratura e la firma digitale (ad esempio AES, DES/3DES e RSA). Queste implementazioni sono state ottimizzate per le piattaforme SPARC e UltraSPARC.
Uno strumento di amministrazione dalla riga di comando, cryptoadm, per l'aggiunta o la rimozione dei plugin di cifratura, l'impostazione dei criteri di sicurezza per la crittografia e altre attività di amministrazione correlate. Vedere la pagina man cryptoadm(1M).
Vedere anche le seguenti pagine man: libpkcs11(3LIB), pkcs11_softtoken(5) e pkcs11_kernel(5). Vedere anche Framework crittografico di Solaris per gli amministratori di sistema.
I fornitori di strumenti per l'accelerazione della crittografia software o hardware interessati a fornire plugin per il framework crittografico di Solaris sono invitati a contattare Sun Microsystems per maggiori dettagli.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
La struttura dei pacchetti di Solaris 10 è stata semplificata e gran parte dei componenti a 32 e a 64 bit vengono inclusi in un singolo pacchetto. Vedere SPARC: Modifiche ai pacchetti a 64 bit.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Questa versione di Solaris 10 include un nuovo “pseudomeccanismo” GSS-API per la negoziazione della sicurezza GSS-API basato sul protocollo SPNEGO (IETF RFC 2478). SPNEGO (Simple and Protected GSS-API Negotiation) è utile in particolare per le applicazioni che si basano sulle implementazioni GSS-API che supportano più meccanismi di sicurezza. SPNEGO può essere applicato quando due applicazioni utilizzano GSS-API per scambiarsi dati e non sono a conoscenza dei meccanismi supportati dall'altra applicazione.
SPNEGO è un meccanismo di pseudosicurezza rappresentato dal seguente identificatore di oggetto:
iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2) |
SPNEGO consente ai nodi GSS-API di determinare nella banda quando le loro credenziali condividono lo stesso meccanismo di sicurezza GSS-API. Se ciò avviene, i due nodi possono selezionare un meccanismo comune per instaurare il contesto di sicurezza.
Per maggiori informazioni, vedere le pagine man mech(4) e the mech_spnego(5). Vedere anche il manuale Solaris Security for Developers Guide.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/03. Questa funzione è inclusa in Solaris 10 3/05.
La Programming Interfaces Guide contiene ora un capitolo che spiega le interfacce che interagiscono con i gruppi di località (lgroups). Queste interfacce possono essere utilizzate per consentire a un'applicazione di allocare in modo efficiente le risorse della CPU e della memoria. Tale capacità produce un miglioramento delle prestazioni su alcuni sistemi.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Il programma pmap etichetta ora gli stack dei thread in modo da facilitare la loro identificazione.
Per maggiori informazioni, vedere la pagina man pmap(1).
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Un nuovo flag, DOOR_REFUSE_DESC, è stato aggiunto alla funzione door_create. () Questo nuovo flag semplifica la scrittura dei server delle porte che non accettano descrittori degli argomenti.
Per maggiori informazioni, vedere la pagina man door_create(3DOOR).
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
Le API Stack Check permettono di interagire in modo avanzato con il supporto dei compilatori dotati di funzioni di controllo degli stack disponibili in Sun ONE Studio. Queste API sono utili nelle applicazioni che vengono compilate con il controllo degli stack abilitato e che gestiscono direttamente i propri stack o cercano di rilevarne gli overflow.
Gli sviluppatori che amministrano direttamente la propria libreria di thread devono usare l'interfaccia setustack per consentire ai consumatori della libreria di eseguire le compilazioni con il controllo degli stack abilitato.
Vedere le pagine man stack_getbounds(3C), stack_setbounds(3C) e stack_inbounds(3C).
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Questa funzione è inclusa in Solaris 10 3/05.
Le versioni Solaris Express includono nuove estensioni della funzione crypt() e introducono la funzione crypt_gensalt. () Queste modifiche consentono agli amministratori di cambiare l'algoritmo usato per oscurare le password di login UNIX degli utenti.
Sono inclusi moduli per MD5 e Blowfish. I moduli MD5 si trovano in crypt_sunmd5 e crypt_bsdmd5. Il modulo Blowfish si trova in crypt_bsdbf.
Gli sviluppatori possono creare nuovi moduli per algoritmi di oscuramento delle password alternativi. Per lo sviluppo delle applicazioni, è necessario usare la funzione crypt_gensalt() anziché generare manualmente la stringa salt da passare alla funzione crypt().
I moduli per altri algoritmi sono specificati nel file crypt.conf(4) Il campo module_path specifica il percorso dell'oggetto della libreria condivisa che implementa le due funzioni richieste:
crypt_gensalt_impl() – Genera la stringa salt
crypt_genhash_impl() – Genera la password cifrata
Per maggiori informazioni, vedere le pagine man crypt(3C) e policy.conf(4).
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Questa funzione è inclusa in Solaris 10 3/05.
La funzione madvise() permette al kernel di ottimizzare l'accesso a un'area di memoria definita dall'utente. Questa versione di Solaris include tre nuovi flag per la funzione madvise():
MADV_ACCESS_LWP – Assegna una priorità specifica per l'allocazione delle risorse LWP (lightweight process)
MADV_ACCESS_MANY – Specifica un ambito di indirizzi usato in modo intensivo dai processi del sistema
MADV_ACCESS_DEFAULT – Ripristina le impostazioni predefinite per l'accesso all'ambito di indirizzi
Per maggiori informazioni sulla funzione madvise(), vedere la pagina man madvise(3C).
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
La libreria libumem consente un'allocazione veloce e scalabile della memoria per le applicazioni a livello utente. Le funzioni di libumem permettono di eseguire il debugging delle perdite di memoria e di altre anomalie legate all'uso della memoria.
Il suo utilizzo è analogo a quello di un normale allocatore di ABI (Application Binary Interface), come ad esempio malloc. () Le applicazioni in modalità utente richiedono un numero arbitrario di byte di memoria. Restituiscono quindi un puntatore che viene caricato con l'indirizzo della memoria allocata.
Per maggiori informazioni, vedere la pagina man libumem(3LIB).
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 8/03. Questa funzione è inclusa in Solaris 10 3/05.
Le interfacce per smart card di Solaris rappresentano un insieme di interfacce pubbliche per i terminali di smart card. I produttori di terminali per smart card possono implementare queste interfacce in una libreria condivisa a livello utente per offrire il supporto dei loro dispositivi in Solaris. Le interfacce per terminali di smart card di Solaris sono basate su quelle disponibili nel framework Smartcard di Linux. È possibile eseguire il porting delle librerie di supporto da Linux a Solaris senza particolari difficoltà. Per maggiori informazioni sulle smart card, vedere il manuale Solaris Smartcard Administration Guide.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 9/02. Questa funzione è inclusa in Solaris 10 3/05.
Il framework Solaris Smartcard include ora le API di middleware a basso livello. Queste API permettono lo scambio di dati con una smart card attraverso l'apposito lettore. Le API possono essere usate nelle piattaforme dei sistemi Sun BladeTM e Sun Ray. TM Le applicazioni scritte in linguaggio C o Java possono usare queste interfacce.
Per maggiori informazioni, vedere la pagina man libsmartcard(3LIB) e la documentazione JavaDocs in /usr/share/javadoc/smartcard. Vedere anche il manuale Solaris Smartcard Administration Guide.
Questa sezione descrive tutte le funzioni dei file system che sono state introdotte o migliorate in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002.
Questa funzione è stata introdotta nel programma pilota Software Express. In Solaris Express 8/04, NFS versione 4 è diventato l'impostazione predefinita. Questa funzione è inclusa in Solaris 10 3/05.
Solaris 10 include l'implementazione di Sun del protocollo distribuito di accesso ai file NFS versione 4. Questa versione rappresenta la logica evoluzione di NFS. Il protocollo NFS versione 4, specificato nella RFC 3530, è stato creato sotto l'egida dell'IETF (Internet Engineering Task Force). Questa versione è progettata in modo da essere indipendente sia dal fornitore che dal sistema operativo.
NFS versione 4 integra l'accesso ai file, il blocco dei file e il protocollo di attivazione in un singolo protocollo unificato che facilita l'attraversamento dei firewall e migliora la sicurezza. L'implementazione Solaris di NFS versione 4 è completamente integrata con Kerberos V5, noto anche come SEAM, e fornisce funzioni di autenticazione, integrità e privacy. NFS versione 4 abilita anche le negoziazione dei tipi di metodi di sicurezza utilizzati dal client e dal server. Con NFS versione 4, un server è in grado di offrire diversi metodi di sicurezza per diversi file system.
L'implementazione Solaris di NFS versione 4 include la delega, una tecnica grazie alla quale il server può delegare la gestione di un file a un client. Questa tecnica è in grado di ridurre il numero di cicli di operazioni in quando il client ha la garanzia che nessuna modifica può verificarsi senza che il server informi il client. Il protocollo include anche la combinazione delle operazione che possono essere unite in una singola richiesta “over-the-wire”.
Per maggiori informazioni su NFS versione 4, vedere il Capitolo 6, “Accessing Network File Systems (Reference)”, nel manuale System Administration Guide: Network Services.
Questa funzione è stata introdotta nelle versioni Solaris Express 4/04 e Solaris 9 9/04.
La funzione di logging è ora abilitata come impostazione predefinita per tutti i file system UFS con l'eccezione di quelli in cui si verificano le seguenti condizioni:
Il logging viene esplicitamente disabilitato
Lo spazio su disco disponibile non è sufficiente per il log
Nelle versioni precedenti di Solaris, era necessario abilitare manualmente il logging UFS.
Il logging UFS riunisce in una singola transazione le varie modifiche ai metadati che compongono un'operazione UFS completa. Questi insiemi di transazioni sono registrati in un log su disco e applicati in un secondo momento agli effettivi metadati del file system UFS.
Il logging UFS presenta due vantaggi:
Se il file system è già coerente grazie al log delle transazioni, non è richiesta l'esecuzione del comando fsck dopo un crash o un arresto non regolare del sistema.
A partire da Solaris 9 12/02, le prestazioni del logging UFS migliorano quelle ottenibili con i file system senza logging. Il miglioramento si verifica poiché il logging converte più operazioni di aggiornamento degli stessi dati del file system in una operazione singola. Questa capacità riduce il numero di operazioni complessive richieste sul disco.
Per maggiori informazioni, vedere “What’s New in File Systems in the Solaris 10 Release?” nel manuale System Administration Guide: Devices and File Systems. Vedere anche la pagina man mount_ufs(1M).
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/03. Questa funzione è inclusa in Solaris 10 3/05.
Sono stati apportati i seguenti miglioramenti alle prestazioni del client NFS:
Le limitazioni alle dimensioni dei trasferimenti sono state ridotte. Ora la dimensione di trasferimento si basa sulla capacità del trasporto sottostante. Ad esempio, il limite di trasferimento NFS per UDP resta tuttora fissato in 32 Kbyte. Tuttavia poiché TCP è un protocollo di streaming privo dei limiti propri dei datagrammi di UDP, la dimensione massima del trasferimento su TCP è stata innalzata a 1 Mbyte.
In precedenza, tutte le richieste di scrittura venivano serializzate sia dal client che dal server NFS. Il client NFS è stato modificato in modo da consentire a un'applicazione di eseguire scritture contemporanee, o anche letture e scritture contemporanee, su uno stesso file. Questa funzionalità può essere abilitata sul client usando l'opzione forcedirectio mount. Usando questa opzione si abilita la funzionalità in oggetto su tutti i file all'interno del file system che viene attivato. È possibile abilitare la funzionalità per un singolo file usando l'interfaccia directio. () Si noti che se la nuova funzionalità non viene abilitata, le scritture sui file vengono serializzate. Inoltre, se si verificano scritture o letture contemporanee, la semantica POSIX non è più supportata per quel file.
Il client NFS non utilizza più un numero eccessivo di porte UDP. In precedenza, i trasferimenti NFS su UDP utilizzavano una porta UDP diversa per ogni richiesta. Ora, nell'impostazione predefinita il client NFS utilizza solo una porta UDP riservata. Questa condizione è comunque configurabile. Se l'uso di più porte simultanee dovesse migliorare le prestazioni del sistema grazie a una maggiore scalabilità, il sistema può essere configurato in tal senso. Questa capacità richiama quella di NFS su TCP, dotata di questa possibilità di configurazione fino dalla sua introduzione.
Per maggiori informazioni, vedere il manuale System Administration Guide: Network Services.
Il supporto per i file system UFS di più terabyte è disponibile solo sui sistemi che eseguono il kernel a 64 bit. Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 8/03. Questa funzione è inclusa in Solaris 10 3/05.
Solaris 10 supporta file system UFS di più terabyte sui sistemi che utilizzano un kernel Solaris a 64 bit. In precedenza, i file system UFS potevano raggiungere una dimensione massima di circa 1 terabyte (Tbyte) sia sui sistemi a 64 bit che su quelli a 32 bit. Tutti i comandi e i programmi di utilità dei file system UFS sono stati aggiornati per il supporto delle nuove dimensioni.
È possibile creare inizialmente un file system UFS di dimensioni inferiori a 1 Tbyte. È quindi possibile specificare la possibilità di espandere il file a una dimensione di più terabyte usando il comando newfs -T. Questo comando imposta la densità degli inode e dei frammenti su una scala appropriata per i file system di più terabyte.
Il supporto di un file system UFS di più terabyte implica la disponibilità di LUN da più terabyte. Queste LUN sono fornite sotto forma di volumi di Solaris Volume Manager o come dischi fisici di dimensioni superiori a un Tbyte.
I file system UFS di più terabyte presentano le seguenti caratteristiche:
È possibile creare un file system UFS della dimensione massima di 16 Tbyte.
È possibile creare un file system di dimensioni inferiori a 16 Tbyte ed espanderlo successivamente alla dimensione di 16 Tbyte.
I file system di più terabyte possono essere creati su dischi fisici o su volumi logici di Solaris Volume Manager.
Il logging UFS è abilitato come opzione predefinita sui file system di dimensione superiore a 1 Tbyte. L'abilitazione del logging UFS su questo tipo di file system può infatti migliorare le prestazioni. L'abilitazione del logging sui file system di più terabyte è vantaggiosa anche perché spesso rende inutile l'esecuzione del comando fsck.
I file system UFS di più terabyte presentano le seguenti limitazioni:
Non è possibile attivare un file system di dimensioni superiori a 1 Tbyte su un sistema che utilizzi un kernel di Solaris a 32 bit.
Non è possibile avviare un file system di dimensioni superiori a 1 Tbyte su un sistema che utilizzi un kernel di Solaris a 64 bit. Ciò significa che non è possibile collocare il file system radice (/) in un file system di più terabyte.
I singoli file di dimensione superiore a 1 Tbyte non sono supportati.
Il numero massimo di file per terabyte del file system UFS è pari a un milione. Questo limite ha lo scopo di ridurre i tempi di controllo del file system con il comando fsck.
La quota massima che è possibile impostare sui file system UFS di più terabyte è di 2 Tbyte di blocchi di 1024 byte.
L'utilizzo del comando fssnap per creare un'immagine di un file system UFS di più terabyte non è attualmente supportato.
Per maggiori informazioni, vedere “What’s New in File Systems in the Solaris 10 Release?” nel manuale System Administration Guide: Devices and File Systems.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Il file system devfs gestisce i dispositivi nelle versioni Software Express. Gli utenti accedono come di consueto a tutti i dispositivi tramite le voci della directory /dev. Queste voci sono collegamenti simbolici a quelle della directory /devices. Il contenuto della directory /devices è ora controllato dal file system devfs. Le voci della directory /devices rappresentano in modo dinamico lo stato attuale dei dispositivi accessibili sul sistema. Queste voci non richiedono amministrazione.
Il file system devfs presenta i seguenti vantaggi:
Le operazioni nella directory /devices hanno come risultato il collegamento delle voci dei dispositivi. I dispositivi non utilizzati restano scollegati.
Le prestazioni di avvio del sistema vengono migliorare in quando solo le voci dei dispositivi necessari per l'avvio vengono collegate. Le nuove voci dei dispositivi vengono aggiunte quando è richiesto l'accesso ai dispositivi.
Per maggiori informazioni, vedere la pagina man devfs(7FS).
Il supporto per i file system UFS di più terabyte è disponibile solo sui sistemi che eseguono il kernel a 64 bit. Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
Solaris 10 supporta i dischi di dimensioni superiori a 1 terabyte (Tbyte) sui sistemi che utilizzano un kernel Solaris a 64 bit.
L'etichetta EFI (Extensible Firmware Interface) supporta sia i dischi fisici che i volumi virtuali. Il file system UFS è compatibile con l'etichetta EFI e rende possibile creare un file system UFS di dimensioni superiori a 1 Tbyte. Questa versione include inoltre alcuni programmi di utilità aggiornati per la gestione dei dischi di dimensioni superiori a 1 Tbyte.
Tuttavia, attualmente il driver SCSI, ssd, supporta solo dischi di dimensioni non superiori a 2 Tbyte. Se è richiesta una capacità su disco superiore a 2 Tbyte, è possibile creare un dispositivo più grande usando un prodotto di gestione dei dischi e dello storage, ad esempio Solaris Volume Manager.
Per maggiori informazioni sull'uso dell'etichetta del disco EFI, vedere il manuale System Administration Guide: Devices and File Systems. Questo manuale contiene informazioni e indicazioni importanti. Le informazioni si riferiscono all'utilizzo dell'etichetta del disco EFI con i prodotti software esistenti.
Per la gestione dei dischi di dimensioni superiori a 1 Tbyte in questa versione di Solaris è anche possibile utilizzare Solaris Volume Manager. Vedere Supporto di volumi di più terabyte in Solaris Volume Manager.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Il nuovo file di configurazione per l'ambiente autofs, /etc/default/autofs, offre un metodo aggiuntivo per configurare i comandi e i daemon autofs. Le specifiche che è possibile impostare dalla riga di comando possono ora essere inserite nel nuovo file di configurazione. A differenza di quelle impartite dalla riga di comando, queste specifiche vengono preservate, anche in caso di aggiornamento del sistema operativo. Oltre a questo, non è più necessario aggiornare alcuni importanti file di avvio per garantire che il comportamento esistente dell'ambiente autofs venga preservato.
Le specifiche possono essere impostate con le seguenti parole chiave:
AUTOMOUNTD_ENV consente di assegnare valori differenti ad ambienti differenti. La parola chiave equivale all'argomento -D per automountd.
AUTOMOUNTD_NOBROWSE attiva o disattiva l'esplorazione per tutti i punti di attivazione autofs. La parola chiave equivale all'argomento -n per automountd.
AUTOMOUNTD_TRACE espande le chiamate di procedura remote (RPC) e visualizza tali RPC sull'output standard. La parola chiave equivale all'argomento -T per automountd.
AUTOMOUNTD_VERBOSE registra i messaggi di stato nella console ed è l'equivalente dell'argomento -v del daemon automountd.
AUTOMOUNT_TIMEOUT imposta il periodo di tempo durante il quale un file system deve rimanere in pausa prima di essere disattivato. La parola chiave equivale all'argomento -T del comando automount.
AUTOMOUNT_VERBOSE fornisce la notifica delle attivazioni e disattivazioni di autofs e di altri eventi non essenziali. La parola chiave equivale all'argomento -v per automount.
Per maggiori informazioni, vedere le pagine man automount(1M) e automountd(1M).
Per maggiori informazioni, vedere il manuale System Administration Guide: Network Services.
Questa sezione descrive tutte le funzioni relative al sistema X11 che sono state introdotte o migliorate in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002. Per informazioni sui miglioramenti al server Xorg apportati nella versione più recente, Solaris 10 7/05, vedere Miglioramenti al desktop.
Questa funzione è stata introdotta in Solaris Express 10/04.
Il server X Xorg nella versione open source X11R6.8 della X.Org Foundation è ora disponibile per i sistemi x86. Questo server è basato sulle versioni open source X.Org e XFree86, comunemente utilizzate su Linux e su altre piattaforme. Questo server offre prestazioni superiori e supporta un maggior numero di componenti hardware, inclusi driver di terze parti scritti per i server XFree86 e Xorg. Il server Xsun viene ancora distribuito in questa versione per gli utenti che necessitano delle funzioni non disponibili nel server Xorg.
Per maggiori informazioni, vedere le pagine man di Xorg. Per accedere a queste pagine man, digitare il comando seguente: man -M /usr/X11/man Xorg.
Questa funzione è stata introdotta in Solaris Express 8/04.
Xfixes Xserver Extension è un'estensione open source aggiunta per il supporto completo del cursore per l'accesso facilitato Sec. 508.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 8/03. Questa funzione è inclusa in Solaris 10 3/05.
Il programma Xscreensaver blocca lo schermo del monitor dopo un periodo di inattività per impedire ad altri di accedere alla sessione del sistema in corso. Xscreensaver supporta vari salvaschermo animati che possono essere attivate mentre lo schermo è bloccato. Questo programma viene usato in Java Desktop System.
Per maggiori informazioni, vedere la pagina man xscreensaver( 1).
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
XEvIE è un'interfaccia a basso livello che intercetta tutti gli eventi della tastiera e del mouse per consentirne la lettura, l'utilizzo o la modifica. Questa estensione X permette una migliore integrazione delle tecnologie di accesso facilitato, incluse quelle utilizzate in Java Desktop System.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
FreeType 2.1.x è una libreria open source che offre una semplice API (Application Programming Interface). Questa API può accedere al contenuto dei caratteri in modo uniforme, indipendentemente dal formato dei file. Consente anche di usare alcune API di formati specifici per accedere a dati speciali nel file dei caratteri.
Altre informazioni su FreeType sono disponibili alla pagina http://freetype.org.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Questa funzione è inclusa in Solaris 10 3/05.
Il nuovo schermo virtuale Xserver supporta l'accesso facilitato per Java Desktop System. Tali funzionalità consentono di utilizzare prodotti software di ingrandimento delle immagini presentate sullo schermo su sistemi dotati di un solo frame buffer.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Questa funzione è inclusa in Solaris 10 3/05.
La nuova funzione Xrender migliora le prestazioni di alcune applicazioni eseguite in Solaris, ad esempio della suite StarOffice. La funzione Xrender conferisce un aspetto moderno a queste applicazioni. Xrender utilizza un meccanismo di elaborazione a livello hardware per gli effetti di alpha-blending e di trasparenza.
Questa sezione descrive tutte le funzioni di supporto linguistico che sono state introdotte o migliorate in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002.
Il supporto di Unicode versione 3.2 era stato introdotto nel programma pilota Software Express. In Solaris Express 8/04, le versioni locali Unicode di Solaris supportano Unicode versione 4.0. Questa funzione è inclusa in Solaris 10 3/05.
Unicode versione 4.0 introduce 1226 nuovi caratteri rispetto a Unicode versione 3.2. Include inoltre una serie di modifiche normative e informative, descritte in “The Unicode Standard 4.0” (ISBN 0-321-18578-1). Gli standard possono essere consultati online su: http://www.unicode.org/standard/standard.html.
Anche la rappresentazione dei caratteri UTF-8 è stata modificata in forma più sicura rispetto all'UTF-8 Corrigendum, pubblicato originariamente in Unicode versione 3.1 e successivamente aggiornato in Unicode versione 3.2.
Questa funzione implementa inoltre la rappresentazione dei caratteri e le sequenze di byte più sicure di UTF-8 nelle conversioni di codice iconv e utilizza varie funzioni multibyte a livello del sistema operativo:
Per maggiori informazioni, vedere il manuale International Language Environments Guide.
Questa funzione è stata introdotta in Solaris Express 10/03 e revisionata in Solaris Express 8/04. Per gli utenti di Solaris 9, questa funzione era stata introdotta nella versione Solaris 9 4/04.
La funzione IDN (Internationalized Domain Name) consente di utilizzare caratteri non presenti nella lingua inglese per i nomi degli host e dei domini. Per utilizzare questo tipo di nomi per gli host e i domini, gli sviluppatori devono convertire i nomi utilizzati dalle applicazioni usando la codifica ACE (ASCII Compatible Encoding) specificata nella RFC 3490. Gli amministratori di sistema e gli utenti finali devono a loro volta usare i nomi ACE nei file di sistema e nelle applicazioni esistenti se le applicazioni di amministrazione del sistema o della rete non supportano il sistema IDN non inglese.
Questa funzione facilita la conversione grazie alle apposite API e al supporto di vari argomenti per le opzioni, a un programma di conversione dedicato per le codifiche IDN e alle conversioni di codice iconv. Vedere le seguenti pagine man per maggiori informazioni:
iconv_en_US.UTF–8(5)
Per maggiori informazioni, vedere il manuale International Language Environments Guide.
Questa funzione è stata introdotta in Solaris Express 11/04.
Sono state aggiunte nuove conversioni iconv tra le pagine di codice a singolo byte usate dai PC e da Windows e vari formati Unicode. Sono inoltre state aggiunte importanti pagine di codice asiatiche e UCS-2LE.
Per maggiori dettagli, vedere l'Appendice A del manuale International Language Environments Guide. Vedere anche la pagina man iconv_en_US.UTF–8(5).
Questa funzione è stata introdotta in Solaris Express 7/04. Altre versioni locali erano state aggiunte in Solaris 9 9/04 e in Solaris 10 3/05.
In questa versione di Solaris sono state aggiunte le seguenti versioni locali Unicode:
nl_BE.UTF-8 (Belgio, fiammingo)
nl_NL.UTF-8 (Olanda)
ar_SA.UTF-8 (Arabia Saudita)
el_GR.UTF-8 (Grecia)
pt_PT.UTF-8 (Portogallo)
cs_CZ.UTF-8 (Repubblica Ceca UTF-8)
cs_CZ.UTF-8@euro (Repubblica Ceca UTF-8 + Euro)
hu_HU.UTF-8 (Ungheria UTF-8)
Le nuove versioni locali sono disponibili dal login di sistema.
Questa funzione è stata introdotta nelle versioni Solaris Express 11/03 e Solaris 9 9/04.
La funzione di amministrazione delle versioni locali consente all'utente di interrogare e configurare le versioni locali di Solaris utilizzando un'interfaccia dalla riga di comando. Usando lo strumento localeadm, è possibile visualizzare informazioni sui pacchetti delle versioni locali installati sul sistema o presenti su un particolare dispositivo o in una determinata directory. È possibile aggiungere o rimuovere le versioni locali del sistema in base alle regioni di cui fanno parte. Ad esempio, è possibile aggiungere al sistema tutte le versioni locali della regione Europa orientale. Vedere la pagina man localeadm(1M).
Prima dell'introduzione di questa funzione, una volta eseguita l'installazione era necessario aggiungere o rimuovere i singoli pacchetti per modificare le versioni locali presenti sul sistema. In questa situazione era facile commettere errori dimenticando o ignorando alcuni pacchetti. Questo strumento è un'integrazione della logica di selezione delle versioni locali presente nel programma di installazione di Solaris. Il programma di installazione è tuttora l'applicazione principale per una corretta installazione delle versioni locali di Solaris.
Questa funzione è stata introdotta nelle versioni Solaris Express 9/03 e Solaris 9 4/04.
STSF (Standard Type Services Framework) è un'architettura a oggetti “pluggable” che permette di accedere a modalità di rendering e di disposizione del testo di livello tipografico. L'architettura pluggable del framework offre la possibilità di usare diversi motori di rasterizzazione dei caratteri e differenti processori per la disposizione del testo per ottenere la rappresentazione visiva desiderata. Permette inoltre di gestire i caratteri e di creare caratteri associati ad applicazioni specifiche. STSF include sia una API standalone che un'estensione del server X per gestire il rendering sul lato del server, consentendo di ottenere una migliore efficienza. STSF è un progetto open source sponsorizzato da Sun Microsystems.
Per maggiori informazioni sul progetto e sull'utilizzo della API, vedere http://stsf.sourceforge.net.
Questa funzione è stata introdotta in Solaris Express 9/03.
La funzione di ricerca automatica della codifica è utile per la gestione dei caratteri internazionali. Tramite un'interfaccia generica, questa funzione offre un metodo semplice per rilevare la codifica di un particolare file o di una stringa, semplificando l'accesso alle codifiche dei caratteri delle varie lingue. Ad esempio, il programma semplifica la visualizzazione delle pagine Web in cui non sono specificate le informazioni sulla codifica. I motori di ricerca, i database delle basi di conoscenza e gli strumenti di traduzione automatica possono richiedere la rilevazione della codifica della lingua dei dati a cui accedono. Lo strumento di rilevazione automatica della codifica semplifica questo processo.
Per maggiori dettagli, vedere le pagine man auto_ef(1) o libauto_ef(3LIB).
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Gli utenti coreani di Solaris possono ora sfruttare i vantaggi di un metodo di inserimento da tastiera più completo per la lingua coreana. Il nuovo motore per il coreano con supporto di finestre ausiliarie include quattro finestre per controllare e configurare il metodo di input (IM) in lingua coreana.
Le preferenze dell'utente possono essere impostate in una finestra.
In un'altra finestra è possibile ospitare una tastiera virtuale per la selezione con il mouse dei caratteri coreani.
In un'altra finestra ancora, gli utenti possono selezionare i simboli appropriati tra i caratteri speciali basati sui punti di codice.
È possibile organizzare tutte le finestre usando una speciale area di controllo.
Questo metodo di inserimento supporta tre diverse disposizioni della tastiera: 2 beol sik, 3 beol sik 390 e 3 beol sik final.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/03. Questa funzione è inclusa in Solaris 10 3/05.
Gli utenti che utilizzano una qualsiasi versione locale Unicode (UTF-8) nel sistema operativo Solaris possono ora inserire in modo semplice i caratteri di tutte le lingue regionali indiane. Utilizzando le applicazioni CDE, StarOffice o Mozilla è ora più semplice interagire con le scritture indiane. Dopo aver selezionato il metodo di inserimento (IM) basato sulla traslitterazione, è possibile digitare gli equivalenti fonetici delle scritture indiane in inglese. Questi equivalenti vengono quindi visualizzati nella scrittura selezionata, con la forma e l'aspetto corretto grazie alla presenza di un modulo di disposizione e formattazione apposito. Poiché la traslitterazione è il metodo usato più comunemente per inserire i caratteri nelle lingue indiane, questo supporto è in grado di migliorare notevolmente la facilità d'uso delle otto scritture indiane in dotazione con Solaris.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
In Solaris è stato aggiunto il supporto software per quattro tastiere aggiuntive: tastiera russa tipo 6, tastiera estone tipo 6, tastiera francese canadese tipo 6 e tastiera polacca per programmatori tipo 5. Questo supporto a livello software rende più versatile la gestione degli input da tastiera per gli utenti russi, canadesi, estoni e polacchi. In particolare, modifica la disposizione standard della tastiera americana per adattarsi alle esigenze delle diverse lingue.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
Il metodo di input Wubi è largamente utilizzato in Cina. La regola di codifica per Wubi IM è basata sulla forma radicale o lineare dei caratteri cinesi. Questo metodo di input permette di inserire rapidamente i caratteri cinesi con una tastiera standard, senza bisogno di adottare metodi più lenti basati sulla fonetica.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Il sistema operativo Solaris supporta ora l'input per le tastiere nelle lingue regionali indiane. È così possibile inserire i caratteri in lingua indiana usando il layout preferito della tastiera in Solaris.
Per maggiori informazioni, vedere il manuale International Language Environments Guide.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
Oltre all'attuale supporto per l'Hindi, questa versione di Solaris supporta anche le seguenti scritture indiane:
Bengali
Gurmukhi
Gujarati
Tamil
Malayalam
Telugu
Kannada
Queste lingue regionali indiane sono ora supportate nel sistema operativo Solaris in tutti gli ambienti locali Unicode supportati da Solaris.
Per maggiori informazioni, vedere il manuale International Language Environments Guide.
Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
HKSCS-2001 è una nuova versione del set di caratteri supplementare di Hong Kong (HKSCS). Questa nuova versione aggiunge 116 caratteri al precedente set di caratteri HKSC-1999. HKSCS-2001 è supportato in queste versioni locali di Hong Kong: zh_HK.BIG5HK e zh_HK.UTF-8.
Questa sezione descrive tutte le funzioni relative al software aggiuntivo che sono stati introdotte o migliorate in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002.
Sun Remote Services (SRS) Net Connect 3.1.1 è stato introdotto con Solaris Express 10/04 sul CD Extra Value. SRS Net Connect 3.1.1 permette di monitorare autonomamente i sistemi, di creare report sulle prestazioni e sulle tendenze e di ricevere notifiche automatiche. Queste funzioni contribuiscono a migliorare la disponibilità e l'affidabilità dei sistemi e consentono di gestire i potenziali problemi.
Per gli utenti di Solaris 9, questa funzione era stata introdotta nella versione Solaris 9 4/04.
Per informazioni sull'installazione di SRS Net Connect, vedere il manuale Sun Remote Services Net Connect Activation Guide.
Questa sezione descrive tutte le funzioni relative al freeware che sono stati introdotte o migliorate in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002.
Questa funzione è stata introdotta in Solaris 10 3/05. Vedere GCC versione 3.4.3.
Questa funzione è stata introdotta in Solaris Express 11/04.
Webmin è uno strumento di amministrazione basato sul Web scritto in linguaggio Perl. Webmin è progettato per essere eseguito su tutti i sistemi UNIX e sui sistemi operativi analoghi, incluso Solaris. Contiene molti moduli standard per l'amministrazione delle funzionalità UNIX incluse nel sistema operativo Solaris. Contiene inoltre vari moduli per l'amministrazione di programmi realizzati nell'ambito di altri progetti open source o disponibili in commercio. Per l'amministrazione delle funzionalità e dei prodotti non supportati dai moduli standard sono disponibili ulteriori moduli di terze parti.
Webmin è un software open source. La documentazione è disponibile su http://www.webmin.com.
Questa funzione è stata introdotta in Solaris Express 11/04.
IPMI (Intelligent Platform Management Interface) è uno standard che supporta alcuni aspetti della gestione “non presidiata” dei server. La maggior parte dei server x86 incorpora un controller di gestione (bmc) che consente di gestire i sistemi in modo remoto. Ad esempio, consente di accendere e spegnere un sistema o di misurarne la temperatura o il voltaggio da una postazione remota.
IPMI è un software open source. La documentazione è disponibile sul Web su http://openipmi.sourceforge.net/.
Questa funzione è stata introdotta in Solaris Express 11/04.
Apache versione 2 introduce diversi miglioramenti rispetto ad Apache versione 1, in particolare il supporto di IPv6. Inoltre, SSL/TLS è ora incorporato direttamente nel server anziché essere distribuito come set di patch e moduli addon da sincronizzare. Apache versione 1 rimane il server Web predefinito di Solaris 10.
Apache versione 2 è un software open source. La documentazione è disponibile su http://www.apache.org.
BIND 9 è stato introdotto in Solaris Express 8/04. In Solaris 10 3/05, la versione di BIND è stata aggiornata alla versione 9.2.4.
BIND è un'implementazione open source di DNS. BIND è sviluppato dall'Internet Systems Consortium (ISC). BIND permette ai client e alle applicazioni DNS di interrogare i server DNS su reti IPv4 e IPv6. BIND include due componenti principali: una API di risoluzione degli stub, resolver(3resolv), e il name server DNS con vari strumenti DNS.
BIND permette ai client DNS di connettersi ai server DNS IPv6 usando il trasporto IPv6. BIND offre una soluzione DNS client-server completa per le reti IPv6.
BIND 9.2.4 è una riprogettazione del name server e degli strumenti DNS effettuata dall'Internet Systems Consortium (ISC). Solaris 10 include il name server e gli strumenti di BIND versione 9.2.4.
Per informazioni sulla migrazione da BIND 8.x a BIND 9, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Ulteriori informazioni e documenti su BIND 9 sono disponibili sul sito Web di ISC, all'indirizzo http://www.isc.org. Per informazioni sul supporto di IPv6, vedere il manuale System Administration Guide: IP Services.
In Solaris Express 8/04 il software Samba, che fornisce servizi di file e di stampa ai client SMB/CIFS, è stato aggiornato alla versione 3.0.4. Questa versione corregge diversi problemi. Samba era stato precedentemente aggiornato alla versione 3.0 in Solaris Express 3/04.
Samba fornisce servizi di file e di stampa trasparenti ai client SMB/CIFS. Utilizzando Samba, è possibile condividere i dischi e le stampanti di un server con diversi client di rete, tra cui:
LAN Manager
Windows for Workgroups, Windows 95, 98 e ME
Windows NT, 2000 e XP
Linux
OS/2
Due client UNIX possono accedere allo spazio dei file e delle stampanti su qualsiasi server SMB/CIFS. Il primo è un client di tipo ftp. Il secondo crea una directory virtuale “/smb” che fornisce l'accesso alle directory e alle stampanti condivise da smb.
Samba 3.0 aggiorna il file SMB e il server di stampa per migliorare ulteriormente la velocità di stampa. Oltre a questo, in Samba 3.0 sono inclusi i seguenti miglioramenti:
Aggiunta di funzioni di accesso singolo e di integrazione con Active Directory
Supporto dei set di caratteri internazionali
Integrazione con LDAP
Sostituisce i controller di dominio primari (PDC) NT e i controller di dominio di backup (BDC)
Per maggiori informazioni, vedere le pagine man di Samba. Per accedere a queste pagine man, digitare il comando seguente: man -M /usr/sfw/man samba. Vedere anche Using Samba, 2nd Edition in http://www.oreilly.com/.
Questa funzione è stata introdotta in Solaris Express 8/04.
Il lexer open source flex è una versione migliorata del programma lex(1) flex offre la possibilità di generare scanner molto veloci (ma di grandi dimensioni) e di elaborarli in modalità batch. flex consente di generare scanner con nomi diversi per le variabili e le funzioni visibili globalmente, anziché usare la convenzione lex(1) e generare nomi di tipo yy_foo o yy_bar.
Per maggiori informazioni, vedere la pagina man nella directory /usr/sfw/man.
Questa funzione è stata introdotta in Solaris Express 8/04.
Il server SIP (Session Initiation Protocol) supporta la distribuzione di servizi VoIP/SIP fornendo un proxy SIP e un server di registrazione e redirezione. Questo server è denominato SER. SER è conforme allo standard RFC 3261 ed è disponibile su http://www.iptel.org/.
Maggiori informazioni sono disponibili nella directory /usr/sfw/doc/ser e nelle pagine man contenute nella directory /usr/sfw/man.
Questa funzione è stata introdotta in Solaris Express 8/04.
La libreria libusb contiene un set di interfacce per la gestione dei dispositivi USB senza un driver per il kernel.
Per maggiori informazioni, vedere la pagina man libusb nella directory /usr/man. Questa pagina man punta a ulteriori informazioni nella directory /usr/sfw/share/doc/libusb.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 8/03. Questa funzione è inclusa in Solaris 10 3/05.
Il sistema operativo Solaris include i seguenti nuovi pacchetti freeware:
Ghostscript 7.05 – Legge i file PostScript e PDF. Visualizza questi file sullo schermo o li converte in un formato utilizzabile da molte stampanti. Vedere la pagina man gs(1) in /usr/sfw/share/man.
Per i termini di licenza, di attribuzione e il copyright per Ghostscript, vedere i file nel percorso /usr/sfw/share/src/<nome freeware>.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.
I seguenti pacchetti freeware sono stati introdotti o rivisti nelle versioni Software Express:
libxml2 2.4.16 – Pacchetto standard per la creazione di documenti o dati strutturati basati su tag
libxslt 1.0.19 – Linguaggio XML per la definizione delle trasformazioni per XML
I termini di licenza, le condizioni di attribuzione e il copyright di questi pacchetti si trovano in /usr/share/src/<nome freeware>.
Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Questa funzione è inclusa in Solaris 10 3/05.
Il sistema operativo Solaris include i seguenti nuovi pacchetti freeware: ANT 1.4.1 – Il tool di build Jakarta ANT basato su Java e XML.
Per i termini di licenza, di attribuzione e il copyright per ANT, vedere i file nel percorso /usr/sfw/share/src/<nome freeware>.
Questa sezione descrive le principali modifiche apportate alla documentazione di Solaris 10 3/05 rispetto alla versione Solaris 9 originariamente distribuita nel maggio 2002. Le modifiche comprendono:
Per informazioni sulle modifiche alla documentazione introdotte in Solaris 10 7/05, vedere Miglioramenti alla documentazione.
Questa funzione è stata introdotta in Solaris 10 3/05.
In Solaris 10 3/05, tutta la documentazione è stata riunita nel nuovo DVD Solaris 10 Documentation. Il DVD sostituisce il CD usato per la documentazione di Solaris 9.
Per informazioni sull'accesso alla documentazione di Solaris 10, incluse le istruzioni per l'utilizzo del nuovo DVD, vedere Informazioni importanti sulla documentazione di Solaris 10.
Qui di seguito sono elencati i nuovi documenti di Solaris 10.
Questo tutorial fornisce informazioni pratiche sullo sviluppo dei driver per il sistema operativo Solaris. Include la descrizione di procedure di scrittura, costruzione, installazione, caricamento e prova di driver reali. Queste istruzioni sono utili per comprendere il modo in cui i driver controllano i dispositivi. Inoltre, il manuale contiene una panoramica dell'ambiente di sviluppo dei driver, degli strumenti disponibili e delle tecniche per evitare alcuni problemi comuni.
Solaris fornisce agli sviluppatori una serie di interfacce, framework e strumenti per l'utilizzo delle tecnologie del sistema operativo. Questo manuale contiene un'introduzione al sistema operativo Solaris, una breve descrizione dei documenti di maggiore interesse per gli sviluppatori e una serie di rimandi ad altre fonti di informazioni dettagliate.
Il nuovo manuale Solaris Dynamic Tracing Guide è stato introdotto in Solaris Express 1/03. La guida include un riferimento completo alle funzioni e alcuni esempi per i nuovi utenti. Per maggiori informazioni su DTrace, vedere Funzione di tracciamento dinamico DTrace.
Il manuale Solaris Security for Developers Guide descrive le API pubbliche e le interfacce per i provider di servizi (SPI) per le funzioni di sicurezza disponibili nel sistema operativo Solaris. Questo manuale si rivolge agli sviluppatori in linguaggio C interessati a scrivere i seguenti tipi di programmi:
Applicazioni privilegiate che possano prevalere sui controlli di sistema
Applicazioni che utilizzino servizi di autenticazione e di sicurezza
Applicazioni che richiedano la protezione delle comunicazioni su reti sicure
Applicazioni che utilizzino servizi di crittografia
Librerie, oggetti condivisi e plugin che forniscano o utilizzino servizi di sicurezza
Il manuale descrive le seguenti interfacce pubbliche di Solaris per la sicurezza:
I privilegi dei processi permettono agli sviluppatori di abilitare la delega delle modifiche alle impostazioni di sicurezza nelle applicazioni basate su privilegi.
Moduli di autenticazione pluggable per l'autenticazione iniziale di un utente su un sistema.
API di sicurezza generica per le comunicazioni sicure tra applicazioni paritetiche. La GSS-API offre inoltre servizi di autenticazione, integrità e riservatezza.
Livello di autenticazione e sicurezza semplice, usato da molti protocolli per funzioni di autenticazione, riservatezza e integrità dei dati. SASL è destinato alle applicazioni di rete di livello elevato.
Framework basato su interfacce standard PKCS #11 per la gestione di utenti e fornitori di servizi di crittografia.
Set di interfacce per gli sviluppatori di handler IFD per terminali di smart card.
Sono forniti anche alcuni esempi pratici.
L'agente SMA (System Management Agent) si basa sull'agente open source Net-SNMP. Questo manuale è destinato agli amministratori che intendono usare l'agente SMA per la gestione sicura dei dispositivi e per migrare le soluzioni SNMP dal software Solstice Enterprise Agents a System Management Agent. Il manuale include un capitolo che affronta i problemi di sicurezza e fornisce alcuni esempi.
L'agente SMA (System Management Agent) si basa sull'agente open source Net-SNMP. Questo manuale contiene informazioni per gli sviluppatori che intendono creare moduli MIB per estendere le funzionalità dell'agente.
In Solaris Express 2/04 è stato introdotto il nuovo manuale System Administration Guide: Solaris Containers-Resource Management and Solaris Zones. Questo manuale è destinato ai responsabili dell'amministrazione di uno o più sistemi che eseguono Solaris 10. Il manuale affronta argomenti di gestione delle risorse come i progetti e le attività, l'accounting esteso, il controllo delle risorse e i pool di risorse dinamici. Viene affrontata anche la virtualizzazione con Solaris Zones. Vedere Tecnologia di partizionamento software Solaris Zones e tutte le descrizioni in Miglioramenti alle risorse del sistema.
Introdotto nella versione Solaris Express 6/04, il manuale x86 Assembly Language Reference Manual descrive la sintassi del linguaggio assembly di Solaris per i sistemi x86. Il manuale consente ai programmatori esperti in linguaggio assembly di comprendere l'output disassemblato dei compilatori di Solaris. Non si tratta di una guida introduttiva alla programmazione in linguaggio assembly né di un manuale di riferimento sull'architettura x86.
I seguenti documenti sono stati riorganizzati in Solaris 10.
I capitoli relativi alla gestione delle risorse si trovano nel nuovo volume System Administration Guide: Solaris Containers-Resource Management and Solaris Zones. Il manuale di Solaris 9 System Administration Guide: Resource Management and Network Services è diventato System Administration Guide: Network Services in Solaris 10.
I manuali di amministrazione di Solaris 10 sono stati riorganizzati.
Il contenuto del manuale System Administration Guide: Basic Administration è stato ridotto e ora include solo i seguenti argomenti:
Utilizzo degli strumenti della Solaris Management Console
Gestione degli account utente e dei gruppi
Gestione dei server e del supporto dei client
Spegnimento e avvio dei sistemi
Gestione del software
Gestione delle patch di Solaris
Gli argomenti complessi relativi alla gestione dei dispositivi e dei file system sono stati trasferiti nel manuale System Administration Guide: Devices and File Systems. Questo nuovo manuale comprende gli argomenti di amministrazione relativi ai dispositivi e ai file system, tra cui i seguenti:
Gestione dei supporti removibili
Gestione dei dispositivi
Gestione dei dischi
Gestione dei file system
Backup e ripristino dei file system
Il manuale System Administration Guide: Advanced Administration comprende gli stessi argomenti delle precedenti versioni di Solaris.
Il contenuto della Guida all'installazione di Solaris è stato suddiviso in cinque manuali che affrontano specifici argomenti. Per informazioni sul contenuto dei nuovi manuali, vedere le descrizioni qui di seguito.
Guida all’installazione di Solaris 10: installazioni di base
Questo manuale descrive l'installazione di base del sistema operativo utilizzando un'interfaccia grafica (GUI).
Guida all’installazione di Solaris 10: installazioni di rete
Questo manuale descrive le operazioni richieste per eseguire un'installazione remota di Solaris attraverso una rete locale o geografica.
Guida all’installazione di Solaris 10: Solaris Live Upgrade e pianificazione degli aggiornamenti
Questo manuale comprende le informazioni necessarie per aggiornare un sistema Solaris usando i CD o il DVD. Descrive inoltre l'uso di Solaris Live Upgrade per la creazione e l'aggiornamento di nuovi ambienti di boot.
Guida all’installazione di Solaris 10: archivi Solaris Flash (creazione e installazione)
In questo manuale sono incluse istruzioni per la creazione degli archivi Solaris Flash e su come utilizzarli per installare il sistema operativo Solaris su più sistemi.
Guida all’installazione di Solaris 10: metodo JumpStart personalizzato e installazioni avanzate
Questo manuale descrive le operazioni da eseguire per creare i file e le directory necessari per un'installazione JumpStart personalizzata. Viene descritta anche la creazione dei volumi RAID-1 durante un'installazione JumpStart.
I documenti qui indicati erano in precedenza inclusi nella documentazione di Solaris 9. Questi documenti sono ora pubblicati in altra sede o il loro contenuto è stato trasferito in un diverso manuale.
Le informazioni precedentemente contenute in Documentazione di Solaris 9 sono state trasferite in Informazioni importanti sulla documentazione di Solaris 10 e in questo manuale.
Il contenuto di man pages section 3: Realtime Library Functions è stato spostato da man pages section 3: Threads and Realtime Library Functions in man pages section 3: Basic Library Functions.
Al posto della versione stampata delle Note sull'installazione di Solaris 9 è disponibile il documento online Note su Solaris 10.
Il manuale GSS-API Programming Guide, disponibile nelle precedenti versioni di Solaris, è stato sostituito dal nuovo documento Solaris Security for Developers Guide.
I documenti qui indicati non sono inclusi nella documentazione di Solaris 10. I documenti erano stati pubblicati in precedenza per Solaris 9 e sono disponibili sul sito http://docs.sun.com.
Tutti i manuali nella raccolta CDE Developer Collection
Tutti i manuali nella raccolta KCMS Collection
Federated Naming Server Programming Guide
Solstice Enterprise Agents 1.0 User Guide
Molte delle funzioni di Solaris 10 sono incluse anche nel programma Software Express. Questa sezione elenca tutte le funzioni in base alla data di rilascio originale.
Per un riepilogo delle funzioni introdotte in Solaris 9, Solaris 8 e Solaris 7, vedere Nuove funzioni dell'ambiente operativo Solaris 9 su http://docs.sun.com. Questo manuale riassume le funzioni di Solaris 9 e descrive in dettaglio nell'appendice le funzioni di Solaris 8 e Solaris 7.
In Solaris 10 1/06 sono state introdotte le seguenti nuove funzioni:
Le seguenti funzioni sono state introdotte nell'ambito del programma Software Express. Queste funzioni sono incluse anche in Solaris 10 1/06.
In Solaris Express 8/05 sono state introdotte le seguenti nuove funzioni:
In Solaris Express 7/05 è stata introdotta la funzione x86: Nuova opzione di prtconf per visualizzare i nomi dei prodotti.
In Solaris Express 6/05 sono state introdotte le seguenti nuove funzioni:
In Solaris Express 3/05 è stata introdotta la funzione Opzione aggiuntiva per la stampa della pagina di intestazione nella Gestione stampa di Solaris.
In Solaris Express 2/05 sono state introdotte le seguenti nuove funzioni:
In Solaris 10 3/05 sono state introdotte le seguenti nuove funzioni:
In Solaris 10 3/05 sono stati apportati miglioramenti alle seguenti funzioni:
Le seguenti funzioni sono state introdotte nell'ambito del programma Software Express. Queste funzioni sono incluse anche in Solaris 10 3/05.
In Solaris Express 11/04 sono state introdotte le seguenti nuove funzioni:
La versione Solaris Express 11/04 includeva miglioramenti delle seguenti funzioni:
In Solaris Express 10/04 sono state introdotte le seguenti nuove funzioni:
Solaris Service Manager, un nuovo componente per la funzione di Autocorrezione preventiva
Supporto di set di dischi con più proprietari in Solaris Volume Manager per Sun Cluster
Importazione di set di dischi replicati in modo remoto con Solaris Volume Manager
Miglioramenti agli strumenti di gestione dei pacchetti e delle patch
Nuove opzioni per le password per gli account non di login e per gli account bloccati
Supporto di 1394 (FireWire) e delle unità di memoria di massa sui sistemi x86
La versione Solaris Express 10/04 includeva le seguenti funzioni aggiornate:
In Solaris Express 8/04 sono state introdotte le seguenti nuove funzioni:
Miglioramento delle statistiche e della contabilizzazione dei processi di Solaris
Connettività Fibre Channel per i dispositivi di memorizzazione
La versione Solaris Express 8/04 includeva revisioni delle seguenti funzioni:
Miglioramenti al supporto dei dispositivi USB per gli utenti finali
Conversione delle codifiche per il supporto di nomi di dominio internazionalizzati
In Solaris Express 7/04 sono state introdotte le seguenti nuove funzioni:
In Solaris Express 6/04 sono state introdotte le seguenti nuove funzioni:
Nuova opzione psrinfo per identificare le funzioni multithreading dei chip
Modifiche all'installazione di Solaris e unificazione dell'installazione
Opzioni retail e nonretail per i provider del framework crittografico di Solaris
In Solaris Express 6/04 sono state inoltre introdotte importanti revisioni alle seguenti funzioni:
In Solaris Express 5/04 sono state introdotte le seguenti nuove funzioni:
In Solaris Express 5/04 sono state inoltre introdotte revisioni alle seguenti funzioni:
In Solaris Express 4/04 sono state introdotte le seguenti nuove funzioni:
In Solaris Express 3/04 sono state introdotte le seguenti nuove funzioni:
Oltre a questo, in questa versione sono stati apportati miglioramenti alla funzione IPC System V e altri controlli delle risorse.
In Solaris Express 2/04 sono state introdotte le seguenti nuove funzioni:
In Solaris Express 1/04 sono state introdotte le seguenti nuove funzioni:
Supporto dei set di dischi ampliato in Solaris Volume Manager
Il contenuto di /usr/lib/mail è stato spostato in /etc/mail/cf
Le funzioni seguenti sono state ampliate in Solaris 1 9/04:
In Solaris Express 12/03 sono state introdotte le seguenti nuove funzioni:
x86: Designazione delle proprietà di avvio con il comando add_install_client
Configurazione di più interfacce di rete durante l'installazione
In Solaris Express 11/03 sono state introdotte le seguenti nuove funzioni:
In Solaris Express 10/03 sono state introdotte le seguenti nuove funzioni:
In Solaris Express 9/03 sono state introdotte le seguenti nuove funzioni:
Le seguenti descrizioni delle nuove funzioni sono state riviste in Solaris Express 9/03:
Tutte le funzioni descritte in questo documento che non erano elencate nelle sezioni precedenti sono state introdotte nel programma pilota Software Express. Queste funzioni sono incluse in Solaris 10 3/05.