Säkerhetsfunktioner

Följande funktioner och förbättringar för säkerhet har lagts till i Solaris 10 6/06.

Förbättringar av objektflyttning och interoperabilitet i pktool

De här säkerhetsförbättringarna är nya i Solaris 10 6/06.

Användare kan hantera PKCS#11-objekt med pktool-kommandot . Nya underkommandon har lagts till för att flytta, visa och ta bort PKCS#11-objekt och visa tillgängliga PKCS#11-polletter. De nya pktool-underkommandona hjälper dig flytta kryptografiska objekt till eller från standardmässiga mjuka PKCS#11-polletter i Suns programvara eller andra PKCS#11-kompatibla polletter.

Mer information finns i direkthjälpen för pktool(1).

SSL-proxymodul

Den här säkerhetsförbättringen är ny i Solaris 10 6/06.

En SSL-proxyserver på kärnnivå har lagts till i den här versionen. Proxyn förenklar och accelererar SSL/TLS-protokollimplementering genom att skicka handskakning och postbearbetning till kärnan. Proxyn stöder de vanligaste chiffersviterna. Du kan konfigurera program, till exempel webbservrar, att avlasta hanteringen av SSL-operationer med dessa skiffersviter till proxyn, och sömlöst återgå till sitt befintliga SSL-bibliotek på användarnivå för de andra.

Mer information finns i direkthjälpen för ksslcfg(1M).

AES-räknarläge

Den här säkerhetsförbättringen är ny i Solaris 10 6/06.

AES (Advanced Encryption Standard) är ett blockskiffer som rekommenderas av National Institute of Standard and Technology (NIST). När det används i räknarläge krypteras ett räknarblock och resultatet är XOR med ett block oformaterad text för att producera skiffertext. Räknarläget är användbart med blockenheter eftersom krypteringen eller dekrypteringen av ett block inte är beroende av tidigare kryptering eller dekryptering av något annat block. Räknarläget har godkänts av National Institute of Standard and Technology (NIST). Den här funktionen är bara tillgänglig för kärnanvändare.

Mer information finns i direkthjälpen för libpkcs11(3LIB).

Stöd för PKCS #11 v2.20 i det kryptografiska ramverket för Solaris

Den här säkerhetsförbättringen är ny i Solaris 10 6/06.

Den här funktionen lägger till stöd för RSA PKCS #11 v2.20 till det kryptografiska ramverket för Solaris, inklusive de starkare SHA2-algoritmerna.

En lista över mekanismer som v2.20 tillhandahåller finns i direkthjälpen för pkcs11_softtoken(5). En lista över mekanismer som är tillgängliga för användare finns i direkthjälpen för digestp(1) och mac(1).

Kerberos Cred Auto-Renew

Den här säkerhetsförbättringen är ny i Solaris 10 6/06.

I Solaris 10 6/06 kan funktionen Kerberos Cred Auto-Renew automatiskt förnya en användares kreditiv i stället för att skicka en varning. Användaren behöver inte heller förnya kreditiv manuellt med kommandot kinit -R.

Mer information finns i direkthjälpen för ktkt_warnd(1M) och warn.conf(4).