Miglioramenti alla sicurezza

In Solaris 10 6/06 sono state aggiunte le seguenti funzioni di sicurezza e i seguenti miglioramenti.

Miglioramenti alla migrazione e all'interoperabilità dell'oggetto pktool

I seguenti miglioramenti alle funzioni di sicurezza sono stati introdotti in Solaris 10 6/06.

Il comando pktool consente agli utenti di gestire gli oggetti PKCS#11. Sono stati aggiunti nuovi sottocomandi per spostare, visualizzare ed eliminare gli oggetti PKCS#11 e per mostrare i token PKCS#11 disponibili. I nuovi sottocomandi di pktool facilitano la migrazione degli oggetti crittografici da e verso il token PKCS#11 Sun (predefinito) o altri token compatibili.

Per maggiori informazioni, vedere la pagina man pktool(1).

Modulo proxy SSL

Questo miglioramento alle funzioni di sicurezza è stato introdotto in Solaris 10 6/06.

In questa versione è stato aggiunto un server proxy SSL a livello del kernel. Il proxy semplifica e accelera l'implementazione del protocollo SSL/TLS inviando al kernel la sincronizzazione e l'elaborazione dei record. Il proxy supporta le suite di cifratura più diffuse. È possibile configurare le applicazioni, ad esempio i server Web, in modo da demandare al proxy la gestione delle operazioni SSL eseguite da tali suite e da utilizzare in modo trasparente le librerie SSL di livello utente per le altre.

Per maggiori informazioni, vedere la pagina man ksslcfg(1M).

Modalità contatore AES

Questo miglioramento alle funzioni di sicurezza è stato introdotto in Solaris 10 6/06.

AES (Advanced Encryption Standard) è un metodo di cifratura a blocchi consigliato dal NIST (National Institute of Standard and Technology). Quando viene utilizzato in modalità contatore, il blocco del contatore viene cifrato e sul risultato viene eseguita un'operazione XOR con un blocco di testo in chiaro per produrre il testo cifrato. La modalità contatore è utile con i dispositivi a blocchi in quanto la cifratura o la decifrazione di un blocco non dipende dalla precedente cifratura o decifrazione di altri blocchi. La modalità contatore è stata approvata dal NIST. Questa funzione è disponibile solo per i consumatori del kernel.

Per maggiori informazioni, vedere la pagina man libpkcs11(3LIB).

Supporto di PKCS #11 v2.20 in SCF

Questo miglioramento alle funzioni di sicurezza è stato introdotto in Solaris 10 6/06.

Questa funzione aggiunge il supporto di RSA PKCS #11 v2.20 a SCF (Solaris Cryptographic Framework), inclusi gli algoritmi SHA2 più potenti.

Per un elenco dei meccanismi forniti dalla versione 2.20, vedere la pagina man pkcs11_softtoken(5) Per un elenco dei meccanismi disponibili per gli utenti vedere le pagine man digestp(1) e mac(1).

Rinnovo automatico delle credenziali Kerberos

Questo miglioramento alle funzioni di sicurezza è stato introdotto in Solaris 10 6/06.

In Solaris 10 6/06, la funzione di rinnovo automatico delle credenziali Kerberos può rinnovare automaticamente le credenziali dell'utente anziché emettere un avviso. Inoltre, l'utente non deve rinnovare manualmente le credenziali usando il comando kinit -R.

Per maggiori informazioni, vedere le pagine man ktkt_warnd(1M) e warn.conf(4).