Miglioramenti alla sicurezza

Le seguenti funzioni di sicurezza sono state introdotte in Solaris 10 1/06. Per informazioni sulle funzioni di sicurezza introdotte nella versione precedente, Solaris 10 3/05, vedere Miglioramenti alla sicurezza.

Impostazione di SMTP per l'utilizzo di TLS

Questa funzione è stata introdotta nelle versioni Solaris Express 8/05 e Solaris 10 1/06.

Nella versione 8.1.3 di sendmail, il protocollo SMTP può utilizzare TLS (Transport Layer Security). Se abilitato, questo servizio per i server e i client SMTP consente di effettuare comunicazioni Internet private e autenticate, che non possono essere intercettate o violate.

Per maggiori informazioni, vedere il manuale System Administration Guide: Network Services.

Metaslot nel framework crittografico

Questa funzione è stata introdotta nelle versioni Solaris Express 2/05 e Solaris 10 1/06. La funzione interessa gli amministratori di sistema e gli sviluppatori.

Il metaslot è un componente della libreria del framework crittografico di Solaris, libpkcs11.so. Grazie a questo software, le applicazioni che richiedono la cifratura sono in grado di specificare le proprie esigenze crittografiche. In base alle esigenze specificate, viene fornito il meccanismo crittografico più appropriato tra quelli presenti sul sistema. Il metaslot funge da singolo slot virtuale che combina le capacità di tutti i token e gli slot che sono stati installati sul sistema. Il metaslot consente alle applicazioni di connettersi in modo trasparente con tutti i servizi crittografici disponibili tramite un singolo slot.

Il metaslot viene abilitato automaticamente. Se necessario, l'amministratore di sistema può disabilitare la funzione esplicitamente.

Quando un'applicazione richiede un servizio crittografico, il metaslot la indirizza allo slot più appropriato, semplificando il processo di selezione dello slot. Nei casi in cui è richiesto uno slot differente, l'applicazione deve eseguire esplicitamente una ricerca separata.

Per altre informazioni sul framework crittografico, vedere il manuale Solaris Security for Developers Guide. Vedere anche il manuale System Administration Guide: Security Services.

Miglioramenti a IKE

Questa funzione è stata migliorata nelle versioni Solaris Express 2/05 e Solaris 10 1/06.

IKE è completamente compatibile con il supporto NAT-Traversal descritto nelle RFC 3947 e 3948. Le funzioni IKE utilizzano la libreria PKCS #11 del framework crittografico, che migliora le prestazioni. Il framework crittografico fornisce un archivio chiavi softtoken alle applicazioni che utilizzano il metaslot. Quando IKE utilizza il metaslot, è possibile scegliere di memorizzare le chiavi nella scheda allegata oppure nell'archivio softtoken.

Per maggiori informazioni su IKE, vedere il manuale System Administration Guide: IP Services.

Nuovo comando per embedded_su

Questa funzione è stata migliorata in Solaris 10 1/06.

La versione attuale di Solaris include un nuovo comando, embedded_su. Il comando fornisce ai programmi funzioni simili a quelle di su. Il comando consente alle interfacce grafiche (GUI) di richiedere dati di autenticazione e di eseguire operazioni usando un differente utente. Il comando fornisce una funzionalità esattamente equivalente a quella del comando su e quindi non rappresenta rischi aggiuntivi per la sicurezza. Gli amministratori di sistema che hanno personalizzato il comportamento di su utilizzando /etc/pam.conf possono scegliere di aggiungere voci a questo file per controllare il comando embedded_su.

Per un esempio, vedere la pagina man embedded_su(1M).