Miglioramenti alla sicurezza

In Solaris 10 8/07 sono state aggiunte le seguenti funzioni di sicurezza e i seguenti miglioramenti.

KMF (Key Management Framework) di Solaris

Il framework KMF di Solaris include strumenti e interfacce di programmazione per la gestione degli oggetti a chiave pubblica (PKI). Il comando pktool consente all'amministratore di gestire gli oggetti PKI in nss, pkcs11 e negli archivi chiavi basati su file da un singolo programma di utilità.

Il livello dell'API consente allo sviluppatore di specificare il tipo di archivio chiavi da utilizzare. KMF fornisce anche moduli plug-in per queste tecnologie PKI. I moduli plug-in consentono agli sviluppatori di scrivere nuove applicazioni che utilizzino uno degli archivi chiavi supportati.

KMF dispone di una funzione esclusiva che fornisce un database di criteri a livello di sistema che può essere utilizzato dalle applicazioni KMF indipendentemente dal tipo di archivio chiavi. Utilizzando il comando kmfcfg, l'amministratore può creare definizioni dei criteri in un database globale. Le applicazioni KMF possono quindi scegliere i criteri da applicare in modo che tutte le successive operazioni KMF vengano limitate dai criteri selezionati. Le definizioni dei criteri possono contenere norme relative a:

• Strategia per eseguire le convalide

• Requisiti di utilizzo e utilizzo esteso delle chiavi

• Definizioni TA (Trust Anchor)

• Parametri OCSP

• Parametri del DB CRL (ad esempio l'ubicazione)

Per maggiori informazioni, vedere:

• Pagina man pktool(1)

• Pagina man kmfcfg(1)

• Capitolo 15, Solaris Key Management Framework in System Administration Guide: Security Services

libmd - Libreria message digest

A partire da questa versione, la libreria libmd fornisce implementazioni degli algoritmi di hash crittografici MD4, MD5, SHA1 e SHA2, inclusi SHA256, SHA384 e SHA512 usando API di dimensioni ridotte. Per maggiori informazioni su queste API e sulle funzioni offerte da libmd, vedere le seguenti pagine man:

• md4(3EXT)

• md5(3EXT)

• sha1(3EXT)

• sha2(3EXT)

Framework crittografico di Solaris

Il framework crittografico di Solaris fornisce protezione nella firma delle chiavi in un dispositivo token. Il comando elfsign visualizza anche ulteriori informazioni sulle firme e sui certificati.

Per maggiori informazioni, vedere la pagina man elfsign(1).

Solaris Data Encryption Supplement

Il kit di cifratura, che include i pacchetti SUNWcry e SUNWcryr, è ora incluso in Solaris 10 8/07. Nell'impostazione predefinita, vengono installate le funzioni crittografiche per il Solaris Cryptographic Framework, per Kerberos e OpenSSL.