Profilo di rete sicuro come impostazione predefinita

A partire da questa versione, durante l'installazione è possibile stabilire l'impostazione predefinita per i servizi di rete selezionando una configurazione più sicura. Durante un'installazione interattiva, questa opzione di sicurezza viene presentata nelle schermate di configurazione dell'installazione. Nelle installazioni JumpStart automatizzate, è possibile impostare il profilo di rete sicuro inserendo la nuova parola chiave service_profile nel file sysidcfg.

Se si sceglie di aumentare la sicurezza della rete durante l'installazione iniziale, vari servizi vengono completamente disabilitati. Altri servizi restano in funzione ma sono limitati alle connessioni locali. La connessione SSH è sempre disponibile per l'accesso remoto di amministrazione al sistema.

Utilizzando questo profilo di rete limitato si riducono i rischi di violazioni provenienti da Internet o dalla rete LAN. Le funzioni grafiche del desktop e l'accesso di rete verso l'esterno non subiscono modifiche. Ad esempio, è sempre possibile accedere all'interfaccia grafica, utilizzare i browser o i client di posta elettronica e attivare le condivisioni NFSv4.

La configurazione dei servizi esistente non viene modificata durante gli aggiornamenti.

I servizi di rete possono essere facilmente riabilitati dopo l'installazione usando il comando netservices open o abilitando i singoli servizi con i comandi SMF.

Per maggiori informazioni su questa nuova opzione di sicurezza, vedere i seguenti riferimenti.