Säkerhetsfunktioner

Följande säkerhetsfunktioner är nya i Solaris 10 1/06. Information om säkerhetsfunktioner som är nya för den tidigare versionen Solaris 10 3/05 finns i Säkerhetsförbättringar.

Konfigurera SMTP att använda TLS (Transport Layer Security)

Den här funktionen är ny i Solaris Express 8/05 och i Solaris 10 1/06.

SMTP (Simple Mail Transfer Protocol) kan använda TLS (Transport Layer Security) i version 8.13 av sendmail. När den här tjänsten för SMTP-servrar och klienter är aktiverad tillhandahåller den privat, verifierad kommunikation via Internet och skydd mot intrång och attacker.

Mer information finns i System Administration Guide: Network Services.

Metaplats i det kryptografiska ramverket

Den här funktionen är ny i Solaris 10 1/06 och i Solaris Express 2/05. Funktionen är relevant för både systemadministratörer och programvaruutvecklare.

Metaplats är en komponent i Solaris kryptografiska ramverks bibliotek, libpkcs11.so. Med programvaran i metaplatsen kan ett program som ska krypteras ange specifika kryptografiska behov. Med de här specifikationerna kommer den lämpligaste kryptografiska mekanismen på systemet att användas. Metaplatsen fungerar som en enda virtuell plats med den kombinerade kapaciteten hos alla polletter och platser som har installerats i ramverket. I princip innebär metaplatsen att ett program kan göra transparenta anslutningar till alla tillgängliga kryptografiska tjänster via en enda plats.

Metaplatsen är automatiskt aktiverad. Systemadministratören kan explicit inaktivera metaplatsen vid behov.

När ett program begär en kryptografisk tjänst pekar metaplatsen på den lämpligaste platsen, vilket förenklar valet av plats. I vissa fall kan en annan plats krävas, vilket innebär att programmet måste utföra en explicit separat sökning.

Mer information om det kryptografiska ramverket finns i Solaris Security for Developers Guide. Se även System Administration Guide: Security Services.

IKE-förbättringar

De här funktionerna är nya i Solaris 10 1/06 och i Solaris Express 2/05.

IKE är helt kompatibelt med stöd för NAT-Traversal enligt beskrivning i RFC 3947 och RFC 3948. IKE-operationer använder biblioteket PKCS #11 från det kryptografiska ramverket, vilket ger förbättrade prestanda. Det kryptografiska ramverket tillhandahåller ett softtoken-nyckellager för program som använder metaplatsen. När IKE använder metaplatsen har du möjlighet att lagra nycklarna på ett anslutet kort eller i softtoken-nyckellagret.

Mer information om IKE finns i System Administration Guide: IP Services.

Nytt kommando för embedded_su

Den här funktionen är ny i Solaris 10 1/06.

Den här versionen innehåller ett nytt kommando, embedded_su. Det här kommandot erbjuder su-liknande funktioner för program. Det här kommandot gör så att grafiska användargränssnitt kan fråga efter verifieringsdata och utföra operationer som en annan användare. Det här kommandots funktion motsvarar exakt kommandot su, och innebär alltså ingen ny säkerhetsrisk. Systemadministratörer som har använt /etc/pam.conf för att anpassa kommandot su kan välja att lägga till /etc/pam.conf-poster för att kontrollera kommandot embedded_su.

Exempel finns i direkthjälpen för embedded_su(1M).