Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 8/03. Questa funzione è inclusa in Solaris 10 3/05.
I miglioramenti alle funzioni di revisione di Solaris riducono i dati indesiderati nella traccia e consentono agli amministratori di usare script XML per analizzare la traccia di revisione. Le modifiche sono le seguenti:
Non viene più eseguita la revisione dei file pubblici per gli eventi di sola lettura. Il flag del criterio public per il comando auditconfig permette di stabilire se la revisione debba essere eseguita sui file pubblici. Escludendo dalla revisione gli oggetti pubblici, l'output del processo risulta fortemente ridotto. Ciò semplifica anche il monitoraggio dei file critici.
Il comando praudit dispone di un formato di output aggiuntivo, XML. Il formato XML consente di leggere l'output con un browser e costituisce la base per l'elaborazione dei report con script XML. Vedere la pagina man praudit(1M).
Il set predefinito delle classi di revisione è stato riorganizzato. Le metaclassi supportano classi di revisione più specifiche. Vedere la pagina man audit_class(4).
Il comando bsmconv non disabilita più l'uso della combinazione di tasti Stop-A. L'evento Stop-A viene ora controllato per ragioni di sicurezza.
Per maggiori informazioni, vedere le seguenti sezioni del manuale System Administration Guide: Security Services :
“Solaris Auditing (Reference)”
“Definitions of Audit Classes”
“praudit Command”
“Solaris Auditing (Overview)”
“Audit Terminology and Concepts”
“Changes to Solaris Auditing for the Solaris 10 Release”