Miglioramenti alla rete

Questa sezione descrive tutti i miglioramenti alle funzioni di rete che sono stati introdotti o modificati in Solaris 10 3/05 rispetto alla versione Solaris 9 distribuita originariamente nel maggio 2002.

Selezione di indirizzi IP virtuali

Questa funzione è stata introdotta in Solaris 10 3/05.

La selezione degli indirizzi IP virtuali permette agli amministratori di sistema di specificare l'indirizzo IP di origine da utilizzare per i pacchetti che vengono instradati attraverso una determinata interfaccia di rete. L'indirizzo di origine specificato può risiedere nella nuova interfaccia di rete virtuale (vni), immune ai guasti hardware. In alternativa, può risiedere nell'interfaccia di loopback.

La selezione dell'indirizzo IP virtuale può essere usata insieme ai protocolli di routing IP per rendere possibile il multipathing (cioè la ridondanza) a livello della rete, oltre il primo router. Attualmente, questa forma di multipathing opera insieme al protocollo di routing RIPv2 disponibile nel daemon in.routed.

Per maggiori informazioni sulla selezione degli indirizzi IP virtuali, vedere le pagine man ifconfig(1M) e vni(7d).

SCTP (Stream Control Transmission Protocol)

Questa funzione è stata introdotta in Solaris Express 8/04.

SCTP (Stream Control Transmission Protocol) è un protocollo di trasporto affidabile ora incluso nello stack di protocolli TCP/IP del sistema operativo Solaris. SCTP fornisce servizi simili a quelli di TCP. Tuttavia, SCTP supporta le connessioni tra terminali multihome, vale a dire con più indirizzi IP. Il supporto del multihoming rende SCTP particolarmente idoneo come protocollo di trasporto per le applicazioni di telefonia. SCTP supporta inoltre il multistreaming e l'affidabilità parziale.

Il protocollo SCTP non richiede una configurazione aggiuntiva dopo l'installazione di Solaris 10. Tuttavia, può essere necessario aggiungere le definizioni dei servizi richieste per l'esecuzione di determinate applicazioni su SCTP.

Per informazioni sulla configurazione di SCTP, vedere il manuale System Administration Guide: IP Services.

Suite di routing multiprotocollo Zebra

Questa funzione è stata introdotta in Solaris Express 8/04.

Solaris 10 include ora la suite di routing multiprotocollo Zebra. Questa suite include il software di routing Open Source Zebra 0.92a con correzioni di alcuni problemi per le piattaforme Sun. Gli amministratori di sistema possono ora utilizzare i noti protocolli di routing open source RIP, BGP e OSPF per amministrare le reti Solaris. È inoltre possibile usare il daemon OSPF per ottenere un'elevata disponibilità delle reti con server multihome. I pacchetti di Zebra contengono questi protocolli e lo strumento di amministrazione zebraadm.

Per informazioni di configurazione e altri dettagli, vedere il file /etc/sfw/zebra/README.Solaris.

IPsec e attraversamenti NAT

Questa funzione è stata introdotta in Solaris Express 8/04.

IKE può ora avviare le associazioni di sicurezza IPsec dal lato opposto di un dispositivo NAT (Network Address Translation). È consentito solo il protocollo ESP su una rete IPv4. Inoltre, le associazioni di sicurezza IPsec per il traffico che attraversa un NAT non possono essere accelerate con la scheda Solaris Crypto Accelerator 4000. L'accelerazione IKE non viene interessata da questa funzione.

Per maggiori informazioni, vedere la pagina man ipseckey(1M).

Daemon nfsmapid

Questa funzione è stata introdotta nelle versioni Solaris Express 8/04 e Solaris 10 3/05.

In NFS versione 4, il daemon nfsmapid esegue una mappatura tra un identificativo utente numerico (UID) o un identificativo di gruppo numerico (GID) e una rappresentazione a stringa e viceversa. La rappresentazione a stringa viene usata dal protocollo NFS versione 4 per rappresentare owner o owner_group.

Ad esempio, l'UID 123456 per l'utente utente1, che opera su un client di nome sistema.dominio.com, verrebbe mappato in utente1@dominio.com. Il client NFS invia la rappresentazione a stringa, utente1@dominio.com, al server NFS. Il server NFS mappa la rappresentazione a stringa, utente1@dominio.com, nell'UID unico 123456. Il daemon nfsmapid utilizza le voci passwd e group del file /etc/nsswitch.conf per determinare quale database verrà consultato per eseguire le mappature.

Perché nfsmapid operi correttamente, i client e i server che utilizzano NFS versione 4 devono risiedere nello stesso dominio. Per verificare che client e server risiedano nello stesso dominio, nfsmapid configura il dominio osservando queste rigorose regole di precedenza:

• Il daemon ricerca inizialmente nel file /etc/default/nfs un valore che sia stato assegnato alla parola chiave NFSMAPID_DOMAIN. Se lo trova, il valore assegnato assume la precedenza su qualunque altra impostazione. Il valore assegnato viene aggiunto alla fine della stringa di attributi in uscita e viene confrontato con le stringhe di attributi in ingresso.

• Se a NFSMAPID_DOMAIN non è assegnato nessun valore, il daemon ricerca un nome di dominio in un record DNS TXT su un name server DNS. Per trovare uno specifico record DNS, nfsmapid utilizza il file di configurazione resolv.conf(4).

• Se non viene trovato un record DNS TXT contenente un nome di dominio, il daemon nfsmapid utilizza il dominio DNS locale.

È preferibile l'uso dei record DNS TXT. Configurare il record TXT _nfsv4idmapdomain sui server DNS che forniscono i domini per client e server NFS versione 4. I record TXT assicurano un migliore supporto per i problemi di scala e offrono un singolo punto di controllo.

Se la rete comprende diversi domini DNS ma utilizza un solo spazio dei nomi per UID e GID, tutti i client devono usare un solo valore per NFSMAPID_DOMAIN. Per i siti che utilizzano DNS, nfsmapid risolve il problema ricavando il nome del dominio dal valore assegnato a _nfsv4idmapdomain. Se la rete non è configurata per l'uso di DNS, durante il primo avvio del sistema Solaris utilizza il programma sysidconfig(1M) per richiedere un nome di dominio NFS versione 4.

Per maggiori informazioni, vedere le pagine man nfsmapid(1M) e sysidtool(1M). Vedere anche il manuale System Administration Guide: Network Services.

sendmail versione 8.13

Introdotto in Solaris Express 8/04, sendmail versione 8.13 è il comando predefinito nel sistema operativo Solaris 10. Tra le molte innovazioni di questa nuova versione di sendmail, la più significativa è l'opzione FallBackSmartHost.

Grazie a questa opzione, infatti, non è più necessario utilizzare main.cf e subsidiary.cf. Il file main.cf veniva usato negli ambienti che supportavano i record MX. Il file subsidiary.cf veniva usato negli ambienti con un DNS pienamente operativo. In questi ambienti veniva utilizzato un host intelligente al posto dei record MX.

L'opzione FallBackSmartHost consente di eseguire una configurazione unificata. Questa opzione opera come un record MX di ultima preferenza possibile per tutti gli ambienti. Per garantire che i messaggi vengano recapitati ai client, questa opzione, se abilitata, utilizza un host ben collegato, o “intelligente”, come backup o failover per i record MX che presentano errori.

sendmail versione 8.13 presenta inoltre le seguenti caratteristiche:

• Opzioni aggiuntive per la riga di comando

• Opzioni nuove e migliorate per i file di configurazione

• Dichiarazioni FEATURE nuove e migliorate

Per maggiori informazioni, vedere il manuale System Administration Guide: Network Services.

sendmail versione 8.12 utilizza i wrapper TCP

Questa funzione è stata introdotta in Solaris Express 9/03.

In Solaris Express 8/04, il comando predefinito è sendmail versione 8.13. Vedere sendmail versione 8.13.

I wrapper TCP rappresentano un modo per implementare i controlli di accesso controllando l'indirizzo dell'host che richiede un determinato servizio di rete in base a un elenco di controllo di accesso. Le richieste vengono accettate o respinte in base al risultato del controllo. Oltre a fornire questo meccanismo di controllo degli accessi, i wrapper TCP registrano anche nel log le richieste degli host relative ai servizi di rete e rappresentano un'utile funzione di monitoraggio. Tra i servizi di rete che possono essere controllati vi sono rlogind, telnetd e ftpd.

In questa versione di Solaris, la versione 8.12 di sendmail consente l'utilizzo dei wrapper TCP. Il controllo in oggetto non interferisce con altre misure di sicurezza. Abilitando i wrapper TCP in sendmail viene aggiunto un controllo per la convalida dell'origine di una richiesta di rete prima che questa venga accettata. Vedere la pagina man hosts_access(4).

La versione Solaris 9 aveva aggiunto il supporto per i wrapper TCP in inetd(1M) e sshd(1M).

Coda dei messaggi di Sun Java System

In Solaris Express 6/04 è stato introdotto Sun Java System Message Queue 3.5 SP1 Platform Edition. Questa funzione è inclusa in Solaris 10 3/05. Questa versione sostituisce Sun Java System Message Queue (MQ) 3.0.1, che era stato inserito in precedenza nel programma pilota Software Express.

Per gli utenti di Solaris 9, Message Queue 3.0.1 era stato introdotto per la piattaforma SPARC in Solaris 9 12/02. In Solaris 9 8/03 questa funzione era disponibile anche per la piattaforma x86.

Sun Java System Message Queue 3.5 SP1 Platform Edition è un sistema di messaging affidabile, basato sugli standard e ad alte prestazioni in grado di integrare diversi sistemi IT. La coda dei messaggi (MQ) è compatibile con JMS (Java Messaging Services) 1.1 e supporta l'invio di messaggi a livello di Web services tramite JAXM (SOAP 1.1 con allegati).

La nuova versione 3.5, comprende le seguenti nuove funzioni rispetto alla precedente versione 3.0.1:

• API di messaging C – API C “Native-to-the-wire” per la connettività con le applicazioni legacy in C/C++. Sono supportati i trasporti TCP e SSL.

• Failover della connessione client – Se viene persa la connessione, il client si ricollega automaticamente a un diverso broker del cluster.

• Capacità di monitoraggio remoto avanzato – L'API basata su JMS consente il monitoraggio delle statistiche del broker, delle statistiche di destinazione e di quelle VM.

• Supporto per Sun Cluster in Java Enterprise System – L'agente Sun Cluster per MQ, disponibile in Java Enterprise System, utilizza un archivio di dati basato su file ad alta disponibilità (HA) per offrire le funzionalità HA a MQ.

• Compatibilità J2EE 1.4 – Il supporto di J2EE Connector Architecture 1.5 consente a MQ 3.5 di connettersi a qualsiasi server di applicazioni conforme a J2EE 1.4 tramite l'adattatore di risorse MQ.

• Controllo di flusso dinamico dei messaggi – Il controllo di flusso consente la gestione del throughput e del carico del sistema. Le opzioni di controllo includono Reject Oldest, Reject Newest, Reject Low Priority e Flow Control.

• Destinazioni locali e criteri di consegna nei cluster – La configurazione dei criteri consente l'ottimizzazione del throughput per la consegna dei messaggi ai broker in un cluster.

Per maggiori informazioni sulle nuove funzioni, vedere il manuale Sun Java System Message Queue Release Notes su http://docs.sun.com.

Server di applicazioni di Sun Java System

In Solaris Express 6/04 è stato introdotto il server Sun Java System Application Server Platform Edition 8. Questa funzione è inclusa in Solaris 10 3/05.

In precedenza, il server Sun Java System Application Server 7 era stato inserito nel programma pilota Software Express per le piattaforme SPARC e nella versione Solaris Express 9/03 per le piattaforme x86. In Solaris Express 6/04 il server Sun Java System Application Server Platform Edition 8 ha sostituito la versione 7.

Per gli utenti di Solaris 9, la versione 7 dell'Application Server era stata introdotta per le piattaforme SPARC in Solaris 9 12/02, e per le piattaforme x86 in Solaris 9 12/03.

Sun Java System Application Server Platform Edition 8 è il contenitore di applicazioni compatibili con J2EE 1.4 di Sun Microsystems progettato per gli sviluppatori e le distribuzioni dipartimentali.

Questa edizione comprende le seguenti funzioni:

• Compatibilità con J2EE 1.4 – Supporta i più recenti standard della tecnologia J2EE e garantisce la portabilità delle applicazioni.

• Supporto integrato per JavaServer Faces – Permette agli sviluppatori di usare la più recente tecnologia per i livelli di presentazione, JavaServer^TM Faces.

• Interfaccia grafica di amministrazione e visualizzatore del log – Migliora i meccanismi di visualizzazione e di ricerca per il visualizzatore del log, migliorando la produttività degli amministratori.

• Deploytool – È disponibile uno strumento dotato di interfaccia grafica oltre agli editor di testo che consente agli sviluppatori di assemblare i componenti J2EE e di distribuire le applicazioni J2EE.

• Miglioramento della produttività degli sviluppatori – Tra i miglioramenti destinati specificamente a migliorare la produttività degli sviluppatori sono inclusi un minor numero di processi, una minore occupazione di memoria, una maggiore velocità di avvio del server e una migliore velocità di distribuzione.

Per informazioni importanti su questo prodotto, vedere le informazioni su Sun Java System Application Server alla pagina http://www.sun.com/software/. Per maggiori informazioni sulle nuove funzioni, vedere il manuale Sun Java System Application Server Platform Edition 8 Release Notes su http://docs.sun.com/.

Uso di CacheFS con NFS versione 4

Questa funzione è stata introdotta in Solaris Express 6/04.

Il file system di cache, CacheFS^TM, è un meccanismo di caching generico e non volatile. CacheFS migliora le prestazioni di alcuni file system utilizzando un disco locale piccolo e veloce. L'utilizzo di CacheFS consente di migliorare le prestazioni dell'ambiente NFS.

CacheFS opera in modo differente nelle diverse versioni di NFS. Ad esempio, se sia il client che il file system di origine eseguono NFS versione 2 o versione 3, i file vengono inseriti nella cache rappresentata dal file system locale per l'accesso da parte del client. Se invece sia il server che il client eseguono NFS versione 4, la funzionalità opera come segue. Quando il client effettua la richiesta iniziale di accesso a un file che risiede in un file system CacheFS, la richiesta ignora il file system locale (la cache) e viene inviata direttamente al file system di origine. In NFS versione 4, i file non vengono più memorizzati nella cache di un file system locale. Tutto l'accesso ai file viene fornito dal file system di origine. Inoltre, poiché i file non vengono inseriti nella cache, le opzioni di attivazione specifiche di CacheFS e destinate al file system locale vengono ignorate. Le opzioni di attivazione specifiche per CacheFS non si applicano al file system di origine.

Quando il sistema viene configurato per la prima volta per l'utilizzo di NFS versione 4, un avvertimento sulla console indica che non verrà più eseguito il caching.

Per altre informazioni su NFS versione 4, vedere il manuale System Administration Guide: Network Services.

Miglioramenti del programma vacation

Questa funzione è stata introdotta in Solaris Express 5/04.

Il programma vacation è stato migliorato in modo da consentire all'utente di specificare a quali messaggi in arrivo verrà inviata una risposta generata automaticamente. Grazie a questa impostazione, l'utente non deve condividere informazioni confidenziali o di contatto con mittenti che non conosce. I messaggi di “spam” o di mittenti non identificati non riceveranno nessuna risposta.

La funzione opera confrontando l'indirizzo di posta elettronica del mittente con un elenco di domini o di indirizzi contenuto nel file .vacation.filter. Il file viene creato dall'utente e si trova nella sua directory home. Se viene trovata una corrispondenza nel dominio o nell'indirizzo, viene inviata una risposta. Se non viene trovata una corrispondenza, non viene inviata nessuna risposta.

Per maggiori dettagli, vedere la pagina man vacation(1).

Nuova API di filtro della posta MILTER per sendmail

Questa funzione è stata introdotta in Solaris Express 4/04.

MILTER, la nuova API di filtro della posta di sendmail, consente ai programmi di terze parti di accedere ai messaggi mentre vengono elaborati per filtrarne le metainformazioni e il contenuto. Questa funzionalità, introdotta in Solaris 10 3/05, richiede le seguenti condizioni:

• Il file binario di sendmail deve essere stato compilato con l'opzione -DMILTER , disponibile a partire da Solaris 9

• Il file /usr/lib/libmilter.so, presente in Solaris 10, deve essere disponibile

• I seguenti file, /usr/include/libmilter/mfapi.h e /usr/include/libmilter/mfdef.h, devono essere disponibili

  Entrambi i file sono inclusi in Solaris 10.

È quindi possibile in Solaris 10 3/05 creare il filtro e configurare sendmail per il suo utilizzo.

Per maggiori informazioni su sendmail, vedere il manuale System Administration Guide: Network Services.

API Advanced Sockets IPv6

Questa funzione è stata introdotta in Solaris Express 1/04.

L'API IPv6 Advanced Sockets aggiorna la API Sockets di Solaris per renderla conforme alla versione attuale della RFC 2292. L'API avanzata fornisce la funzionalità necessaria per gestire i pacchetti ICMP, ottenere informazioni sull'interfaccia e gestire le intestazioni IPv6.

Per maggiori informazioni, vedere il documento Programming Interfaces Guide.

Il contenuto di /usr/lib/mail è stato spostato in /etc/mail/cf

Questa funzione è stata introdotta in Solaris Express 1/04.

Il contenuto della directory /usr/lib/mail, che è in genere un file system di sola lettura, è stato spostato nella directory scrivibile /etc/mail/cf. Questa modifica supporta in modo più appropriato la configurazione m4. Sono presenti alcune eccezioni. Gli script della shell /usr/lib/mail/sh/check-hostname e /usr/lib/mail/sh/check-permissions si trovano ora in /usr/sbin. Per compatibilità all'indietro, sono presenti dei collegamenti simbolici che puntano alle nuove posizioni dei file.

Per maggiori informazioni, vedere il manuale System Administration Guide: Network Services.

Funzionalità IPv6 aggiunta durante l'installazione di Solaris

Questa funzione è stata introdotta in Solaris Express 11/03.

Varie nuove funzioni IPv6 vengono avviate quando si seleziona “Abilita IPv6” durante l'installazione di Solaris.

• I criteri del file /etc/nsswitch.conf relativi al database hosts e agli archivi ipnodes vengono sincronizzati in modo tale da eseguire la ricerca negli stessi archivi di denominazione sia per i nodi IP che per gli host. Ora l'indicazione di hosts può risolvere gli indirizzi IPv6 inclusi in uno degli archivi ipnodes.

• Le selezione degli indirizzi di destinazione è stata modificata per evitare di utilizzare un indirizzo IPv6 per un host remoto quando non è disponibile nessun instradamento IPv6 che serve quell'host. In questo caso, viene usato l'indirizzo IPv4 per evitare ritardi nella connessione agli host remoti.

  Ad esempio, si consideri il caso di un host su cui è abilitato IPv6 che si trova su una rete priva di un router IPv6. Senza la presenza del router, l'host non è in grado di rilevare la presenza di un instradamento IPv6 al di fuori del collegamento locale. In precedenza, si verificavano timeout in quanto l'host tentava la connessione preferenzialmente utilizzando l'indirizzo IPv6. Con la nuova impostazione per la selezione degli indirizzi di destinazione, viene utilizzato come prima scelta l'indirizzo di destinazione IPv4. Questa impostazione elimina i problemi legati ai timeout.

Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.

Indirizzi temporanei IPv6

Questa funzione è stata introdotta in Solaris Express 11/03.

Nell'impostazione predefinita, l'ID dell'interfaccia di un indirizzo IPv6 viene configurato automaticamente con l'indirizzo hardware specifico dell'interfaccia. Ad esempio, se l'interfaccia è una scheda Ethernet, l'ID dell'interfaccia viene configurato automaticamente in base all'indirizzo MAC della scheda. In alcuni casi, tuttavia, gli amministratori di sistema preferiscono mantenere riservati gli indirizzi hardware di una o più interfacce di un nodo.

Gli indirizzi temporanei IPv6 implementano lo standard per le estensioni di privacy definito dalla RFC 3041, “Privacy Extensions for Stateless Autoconfiguration in IPv6.” L'indirizzo temporaneo consente agli amministratori di assegnare ID generati in modo casuale in formato modificato EUI-64 alle interfacce di un nodo IPv6. Oltre a questo, gli amministratori possono indicare un limite di tempo per la durata di un indirizzo temporaneo. Dopo la configurazione, il daemon IPv6 in.ndpd genera automaticamente l'ID temporaneo dell'interfaccia in aggiunta a quello generato in base all'indirizzo MAC.

Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.

Comando routeadm

Questa funzione è stata introdotta in Solaris Express 9/03.

Il nuovo comando routeadm consente agli amministratori di sistema di configurare l'inoltro e l'instradamento IP su tutte le interfacce di un sistema. Le impostazioni definite con routeadm prevalgono sui valori predefiniti di sistema letti dai file di configurazione al momento dell'avvio del sistema.

Il comando routeadm include le opzioni per abilitare o disabilitare la funzione globale di inoltro dei pacchetti su tutte le interfacce IPv4 o IPv6 del sistema. routeadm può anche essere usato per configurare il sistema come router, attivando i daemon di instradamento per tutte le interfacce di sistema. In un ambiente IPv6, routeadm può essere usato per abilitare o disabilitare l'instradamento dinamico per un host.

Per maggiori informazioni, vedere la pagina man routeadm(1M) e il manuale System Administration Guide: IP Services.

Multidata Transmit TCP

Il supporto di MDT (Multidata Transmit) è disponibile solo sui sistemi che eseguono il kernel a 64 bit. Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 8/03. Questa funzione è inclusa in Solaris 10 3/05.

La funzione MDT consente allo stack di rete di inviare più di un pacchetto per volta al driver di rete durante la trasmissione. Questa funzione riduce i costi di elaborazione per pacchetto migliorando l'utilizzo della CPU dell'host o il throughput della rete.

La funzione MDT è efficace solo con i driver che la supportano.

Nell'impostazione predefinita questa opzione è abilitata. MDT può essere disabilitato inserendo la seguente riga nel file /etc/system:

# ndd -set /dev/ip ip_multidata_outbound 0

Per maggiori informazioni, vedere le pagine man ip(7P) e ndd(1M).

Vedere anche il manuale STREAMS Programming Guide.

Opzione ifconfig router

Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.

La nuova opzione router di ifconfig consente di configurare l'inoltro dei pacchetti IP sulle singole interfacce. ifconfig router e ifconfig -router abilitano o disabilitano rispettivamente l'inoltro dei pacchetti IP, sia per le interfacce IPv4 che per quelle IPv6. L'opzione router imposta il flag dell'interfaccia IFF_ROUTER.

Queste nuove opzioni sostituiscono le variabili ndd nome-interfaccia:ip_forwarding e nome-interfaccia:ip6_forwarding per la configurazione dell'inoltro dei pacchetti IP sulle singole interfacce. Anche se obsolete, le variabili ndd sono ancora disponibili in questa versione di Solaris per la compatibilità all'indietro. È tuttora possibile usare ip_forwarding e ip6_forwarding senza il prefisso nome-interfaccia per configurare l'inoltro IP su tutte le interfacce di un sistema.

Per informazioni dettagliate, vedere le pagine man ifconfig(1M), ip(7P) e ip6(7P).

Selezione predefinita degli indirizzi per IPv6

Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.

Il sistema operativo Solaris 10 include un algoritmo deterministico documentato per operare la selezione degli indirizzi IPv6 predefiniti di origine e di destinazione. Questa funzione consente agli amministratori di sistema di modificare in modo limitato la precedenza di selezione degli indirizzi utilizzando una tabella di criteri.

La funzione di selezione dell'indirizzo predefinito IPv6 è un metodo standard per la selezione degli indirizzi IPv6 di origine e di destinazione.

Il meccanismo di selezione può essere configurato usando una tabella di criteri. Ad esempio, è possibile modificare la tabella di criteri per assegnare un livello di precedenza più elevato a un particolare prefisso degli indirizzi. In questo modo, gli indirizzi dotati di quel prefisso vengono ordinati prima degli altri nelle API di ricerca dei nomi. È anche possibile assegnare delle etichette ai prefissi di origine e di destinazione nella tabella dei criteri. Questo tipo di assegnazione garantisce che quei particolari indirizzi di origine siano usati solo con specifici indirizzi di destinazione.

Per implementare la selezione dell'indirizzo predefinito IPv6, il sistema operativo Solaris ora include il file /etc/inet/ipaddrsel.conf e il comando /usr/sbin/ipaddrsel. È possibile utilizzare ipaddrsel.conf per modificare la tabella dei criteri per gli indirizzi predefiniti IPv6. ipaddrsel viene quindi usato per confermare le modifiche apportate alla tabella dei criteri.

Inoltre, il comando ifconfig include ora l'opzione “preferred”. Questa opzione permette di designare un particolare indirizzo da utilizzare come indirizzo di origine per tutte le comunicazioni IPv6.

Per informazioni dettagliate, vedere le pagine man ipaddrsel.conf(4), ipaddrsel(1M) e ifconfig(1M).

Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.

Disabilitazione dei servizi NFS e automount

Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.

Nell'impostazione predefinita, i seguenti daemon NFS vengono in genere avviati all'avvio dagli script rc: nfsd, mountd, statd, lockd e il daemon di automount, automountd. Nella configurazione attuale, se un sistema non richiede i servizi NFS e automount, gli script non avviano i rispettivi daemon.

Qui di seguito viene descritto il nuovo comportamento:

• Il programma automount, richiamato da /etc/init.d/autofs, avvia automountd all'avvio solo se le mappe di automount contengono una voce valida.

• /etc/init.d/nfs.server avvia mountd, nfsd, statd e lockd all'avvio solo se sul sistema sono presenti una o più esportazioni NFS.

• /etc/init.d/nfs.client avvia statd e lockd solo se /etc/vfstab include file system NFS.

È quindi possibile che i servizi NFS e automount non vengano eseguiti all'avvio del sistema. I seguenti comandi possono essere utilizzati per avviare questi servizi se necessario:

• Il programma automount può avviare il daemon automountd.

• Il comando mount con l'opzione -F nfs può avviare i daemon lockd e statd. Il daemon automountd può inoltre avviare lockd e statd.

• Il comando share con l'opzione -F nfs può avviare i daemon nfsd, mountd, lockd e statd.

Questo meccanismo per la disabilitazione dei servizi NFS e automount presenta i seguenti vantaggi:

• Una maggiore sicurezza derivante dalla mancata esecuzione di servizi inutilizzati sul sistema.

• Un processo semplificato per l'esportazione dei file system. I daemon nfsd e mountd e, se necessario, lockd e statd, vengono avviati dal comando share con l'opzione -nfs. In questo modo non è più necessario modificare il file /etc/dfs/dfstab e quindi invocare il programma /etc/init.d/nfs.server. Questo nuovo comportamento consente la configurazione di un'esportazione NFS con un singolo comando senza necessità di modificare i file di configurazione. Tuttavia, se il sistema viene riavviato, queste esportazioni non vengono ripristinate automaticamente a meno che non siano incluse nel file /etc/dfs/dfstab.

Per maggiori informazioni, vedere le pagine man mountd(1M), lockd(1M), statd(1M) e nfsd(1M).

Vedere anche il manuale System Administration Guide: Network Services.

Router 6to4 per il protocollo IP versione 6 (IPv6)

Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 4/03. Questa funzione è inclusa in Solaris 10 3/05.

Le reti IPv6 possono ora trasferire i pacchetti sulle reti IPv4 (Internet Protocol versione 4) configurando uno o più router per il supporto dei tunnel 6to4. Gli amministratori di sistema possono usare i tunnel 6to4 come metodo di transizione per la migrazione delle reti da IPv4 a IPv6. Questa funzione implementa le RFC 3056 e 3068.

Per maggiori informazioni su IPv6, vedere il manuale System Administration Guide: IP Services.

Tunneling dei pacchetti su IPv6

Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 9/02. Questa funzione è inclusa in Solaris 10 3/05.

La funzione consente di effettuare il tunneling su IPv6 sia nel caso dei tunnel IPv4 su IPv6 che per quelli IPv6 su IPv6. I pacchetti (IPv4 o IPv6) possono essere incapsulati nei pacchetti IPv6.

Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.

Hosting di più siti Web su un singolo sistema Solaris

Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Questa funzione è inclusa in Solaris 10 3/05.

Il modulo NCA (Network Cache and Accelerator) del kernel di Solaris supporta ora più istanze di Web server. Questo supporto permette di usare un sistema Solaris per il Web hosting virtuale basato sugli indirizzi IP (Internet Protocol). Solaris utilizza un singolo file di configurazione, /etc/nca/ncaport.conf, per assegnare i socket NCA agli indirizzi IP.

Per maggiori informazioni, vedere la pagina man ncaport.conf(4).

IPQoS (IP Quality of Service)

Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 9/02. Questa funzione è inclusa in Solaris 10 3/05.

IP Quality of Service (IPQoS) è una nuova funzione del sistema operativo Solaris. Questa funzione consente agli amministratori di sistema di fornire differenti livelli di servizio di rete ai clienti e alle applicazioni più importanti. Usando IPQoS, gli amministratori possono impostare gli appropriati contratti di servizio. Tali contratti permettono ai clienti dei provider di servizi Internet (ISP) di ottenere vari livelli di servizio in base a una determinata struttura di prezzi. Le aziende possono anche decidere di usare IPQoS per impostare le priorità tra le applicazioni in modo da garantire una migliore qualità del servizio alle applicazioni più importanti rispetto alle altre.

Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.

Selettore utente per IPQoS (Internet Protocol Quality of Service)

Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 8/03. Questa funzione è inclusa in Solaris 10 3/05.

La funzione IPQoS di Solaris include ora il selettore utente, che sostituisce l'attuale selettore uid. Il selettore utente permette di specificare un nome utente o un ID utente come criterio nelle clausole di filtro del file ipqosconf. In precedenza, il selettore uid poteva accettare come valore solo un ID utente. La seguente clausola di filtro di un file ipqosconf mostra un esempio di utilizzo del selettore utente:

filter {
        name myhost;
        user root;
}

Per informazioni sui filtri e sui selettori, vedere la pagina man ipqosconf(1M).

Vedere anche il manuale System Administration Guide: IP Services.

RIPv2 (Routing Information Protocol versione 2)

Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 9/02. Questa funzione è inclusa in Solaris 10 3/05.

Solaris supporta ora il protocollo RIPv2 (Routing Information Protocol versione 2).

RIPv2 aggiunge al protocollo RIPv1 le estensioni CIDR (Classless Inter-Domain Routing) e VLSM (Variable-Length Subnet Mask). Le estensioni MD5 (Message Digest 5) proteggono i router dalle modifiche intenzionali all'instradamento eseguite con lo scopo di violare la sicurezza. La nuova implementazione di in.routed incorpora anche un meccanismo di identificazione dei router (RFC 1256) basato sul protocollo ICMP (Internet Control Message Protocol).

RIPv2 supporta il multicast per i collegamenti punto-punto abilitati. RIPv2 supporta anche la modalità unicast. Se si configura un indirizzo di broadcast usando il file /etc/gateways, RIPv2 supporta il broadcast.

Per informazioni sulla configurazione di RIPv2, vedere le pagine man in.rdisc(1M), in.routed(1M) e gateways(4).