test

Solaris 10 の概要

第 4 章 Solaris 10 11/06 リリースの新機能

この章では、Solaris 10 11/06 リリースで導入されたすべての新機能の概要を示します。

システム管理の機能拡張

Solaris 10 11/06 リリースでは、次のシステム管理機能および拡張機能が追加されました。

Storage Networking Industry Association マルチパス管理 API のサポート

この機能により、Storage Networking Industry Association (SNIA) のマルチパス管理 API (MP API) の Sun の実装が提供されます。このサポートには次のものが含まれます。

MP API 共通ライブラリは、定義済みの標準インタフェースセットをエクスポートします。scsi_vhci ドライバ用のプラグインライブラリを使用すると、MP API とそれに関連する CLI mpathadm を介して scsi_vhci マルチパスデバイスを管理できます。

SNIA MP API は、マルチパス検出および管理のための標準インタフェースを定義して、マルチパス管理アプリケーションが Solaris 上でベンダー固有のマルチパスソリューション全体に共通の API セットを使用できるようにします。Sun では、この API とそれに関連する CLI を介して Solaris ネイティブのマルチパスソリューションを管理できるようにするプラグインライブラリを提供しています。

Sun Java Web Console の変更

Sun JavaTM Web Console は、ユーザーが Web ベースの管理アプリケーションを操作するための共通の場所を提供します。ユーザーは、サポートされている Web ブラウザを使用して特定の HTTPS ポート経由でログインすることにより、コンソールにアクセスします。このコンソールが単一のエントリポイントを提供するため、複数のアプリケーションの URL を調べる必要がなくなります。コンソールでは、コンソールに登録されたすべてのアプリケーションに対し、認証と承認のサービスが提供されます。

コンソールベースのアプリケーションはすべて、同一のユーザーインタフェースガイドラインに準拠しています。また、Sun Java Web Console は、登録されているすべてのアプリケーションに対し、監査およびロギングサービスも提供します。

Solaris ZFS 管理ツールは、Solaris 10 6/06 リリースから提供されるようになったコンソールアプリケーションです。Solaris ZFS Web ベース管理ツールの使用方法の詳細は、『Solaris ZFS 管理ガイド』を参照してください。

Solaris 10 11/06 以降のリリースでは、Sun Java Web Console が次のように変更されています。

詳細は、『Solaris のシステム管理 (基本編)』の「Sun Java Web Console の操作 (手順)」を参照してください。

ファイルシステム監視ツール

このファイルシステムの拡張機能は、Solaris 10 11/06 リリースで新しく追加されました。

新しいファイルシステム監視ツール fsstat を使って、ファイルシステムの処理をレポートできるようになりました。アクティビティーは、マウントポイント単位またはファイルシステムタイプ単位で報告できます。

詳細は、fsstat(1M) のマニュアルページを参照してください。

システム資源の機能拡張

Solaris 10 11/06 リリースでは、次のシステム資源機能と拡張機能が追加されました。

資源管理機能

Solaris 10 11/06 リリースでは、次の資源管理機能と拡張機能が追加されました。

資源プール機能サービスの FMRI

資源プールと動的資源プールが Solaris サービス管理機能 (SMF) に統合されました。動的資源プールの有効化は、資源プールサービスとは別に行われるようになりました。

動的資源プールサービスの障害管理リソース識別子 (FMRI) は svc:/system/pools/dynamic です。資源プールサービスの FMRI は svc:/system/pools です。

pooladm(1M) コマンドを使用して有効または無効にする機構が引き続き使用できます。

注 –

システムをアップグレードするときに /etc/pooladm.conf ファイルが存在している場合は、そのファイルに含まれている構成がシステムに適用されます。

詳細は、次の項目を参照してください。

Solaris ゾーンの機能

Solaris 10 11/06 リリースでは、次の Solaris ゾーン機能と拡張機能が追加されました。

Solaris ゾーンの名前変更機能

ゾーン名は zonecfg コマンドで設定できる属性になりました。構成済み状態またはインストール済み状態のゾーンのみ、名前を変更できます。

ゾーンの構成と状態の詳細は、次の項目を参照してください。

ゾーンの移動とクローン機能

zoneadm コマンドに 2 つの新しいサブコマンド moveclone が追加されました。次の作業を実行できるようになります。

詳細は、次の項目を参照してください。

あるマシンから別のマシンへの非大域ゾーンの移行

zonecfg および zoneadm コマンドは、あるシステムから別のシステムへ非大域ゾーンを移行できるように変更されました。使用された手順では、停止したゾーンをその現在の場所から切り離し、ゾーンを新しい場所に接続します。移行先システムの大域ゾーンでは、次のものが実行されている必要があります。

ゾーンの切り離し処理では、別のシステムにゾーンを接続するために必要な情報が作成されます。ゾーンの接続処理では、新しいマシンがそのゾーンのホストとして正しい構成を備えているかどうかが検証されます。新しいホストでゾーンパスを使用可能にする方法はいくつかあります。したがって、あるシステムから別のシステムにゾーンパスを実際に移動する処理は、ゾーン管理者が手動で実行します。

新規システムへの接続時に、ゾーンはインストール済みの状態になります。

詳細は、次の項目を参照してください。

非大域ゾーンに関する設定可能な特権

zonecfg コマンドの limitpriv プロパティーを使用すると、非大域ゾーンのプロセスを制限するための特権セットを指定できます。

次のような制御が可能になります。

ゾーンに関する特権の設定と特権の制限の詳細は、次の項目を参照してください。

注 –

次の事項に注意してください。

論理ドメインの機能

Solaris 10 11/06 リリースでは、次の論理ドメイン機能と拡張機能が追加されました。

Logical Domains (LDoms) 1.0 ソフトウェア

システム管理者は Logical Domains (LDoms) 1.0 ソフトウェアを使用して、論理ドメインの作成と管理を行うことができます。このソフトウェアは、複数のソフトウェアパーティションに対するサポートと、次に示す Sun4v ベースのプラットフォーム向けの機能を提供します。

Solaris 10 11/06 OS に加えて、最低限の system firmware 6.4 と Logical Domains Manager 1.0 ソフトウェアが Logical Domains の機能には必要です。

セキュリティーの機能拡張

Solaris 10 11/06 リリースでは、次のセキュリティー機能と拡張機能が追加されました。

Solaris Trusted Extensions

Solaris Trusted Extensions ソフトウェアは、次の項目に対する必須アクセス制御を含め、マルチレベルのセキュリティーを Solaris OS に提供します。

Solaris Trusted Extensions ソフトウェアは、次の作業を行うためのツールも提供します。

Solaris Trusted Extensions 機能を使用すると、柔軟でありながら安全性の高い方法で情報を制御するためのデータアクセスポリシーを定義できます。Solaris Trusted Extensions は、Solaris OS の構成オプションとして使用できます。

Solaris Trusted Extensions の詳細については、http://www.sun.com/smi/Press/sunflash/2006-02/sunflash.20060214.3.xml を参照してください。

Solaris Trusted Extensions の印刷機能

Solaris Trusted Extensions の印刷機能では、次の機能を使用できます。

Solaris Trusted Extensions のファイルシステムへのラベル付け

このリリース以降、ファイルとディレクトリには、それらをエクスポートしたゾーンまたはホストによってラベルが付けられます。書き込みを防ぐためにマウントポリシーは制限されます。

デバイス管理の機能拡張

Solaris 10 11/06 リリースでは、次のデバイス管理機能と拡張機能が追加されました。

PCI Express (PCIe) のサポート

この Solaris リリースでは、SPARC システムと x86 システムの両方で PCI Express (PCIe) インターコネクトをサポートします。

PCIe は、周辺デバイスをデスクトップ、エンタープライズ、モバイル、通信、および組み込みの各アプリケーションに接続するために設計されています。

PCIe インターコネクトは、業界標準の高性能シリアル入出力バスです。

PCIe ソフトウェアは、この Solaris リリースで次の機能を提供します。

次の cfgadm の例では、x86 システム上のホットプラグ可能な PCIe デバイスが出力されます。次の出力は、プラットフォームによって異なる場合があります。正しい cfgadm 構文については、使用しているハードウェアマニュアルを参照してください。


# cfgadm pci
Ap_Id                          Type         Receptacle   Occupant     Condition
pcie1                          unknown      empty        unconfigured unknown
pcie2                          unknown      empty        unconfigured unknown
pcie3                          unknown      empty        unconfigured unknown
pcie4                          etherne/hp   connected    configured   ok
pcie5                          pci-pci/hp   connected    configured   ok
pcie6                          unknown      disconnected unconfigured unknown

ホットプラグ可能な PCIe 周辺装置の管理モデルは、cfgadm コマンドを使用する PCI 周辺装置の管理モデルと同じです。

詳細は、cfgadm_pci(1M) のマニュアルページと『Solaris のシステム管理 (デバイスとファイルシステム)』を参照してください。使用しているハードウェアマニュアルを参照して、使用しているシステム上で PCIe および PCIe のホットプラグがサポートされているかどうかを確認します。また、アダプタを物理的にシステムに挿入する手順とシステムから取り外す手順をよく確認し、該当する場合にはデバイスの自動構成のセマンティクスについてもよく確認してください。

PCIe テクノロジの詳細は、http://www.pcisig.com を参照してください。

x86: Sun Fire X4500 の SATA ディスク FMA

Sun Fire X4500 には、障害管理アーキテクチャー (FMA) に基づく新しい診断エンジン (DE) が用意されています。この DE は、ディスクドライブ自体のファームウェアの SMART 技術を使用して、予測的障害を検出するためにディスクドライブを監視します。ディスク障害の発生が近づくと、ディスクの横にある LED が点灯し、障害管理アーキテクチャーのフォルトが生成されます。このフォルトは、システムの可用性と完全なパフォーマンスを確保するために特定の処置を行うよう、管理者に警告します。

SPARC: ipge ネットワークドライバから e1000g ネットワークドライバへの SPARC システムの移行

ipge ドライバは、NorthStar カードがインストールされている Ontario やほかの SPARC プラットフォームで使用されます。e1000g ドライバは、ほかのすべてのプラットフォームで使用されます。

このリリース以降、Ontario やほかの SPARC プラットフォームは ipge ドライバから e1000g ドライバに移行します。この機能により、Intel 1G チップセットを使用しているすべての Sun プラットフォームで、e1000g がデフォルトのドライバになります。この移行では、ipge ドライバと e1000g ドライバがどのプラットフォームに適用されるか、また、特定のプラットフォームにどのドライバをインストールするべきかを、ユーザーが知る必要はありません。この機能により、システム管理の複雑さが軽減されます。

詳細は、http://sunsolve.sun.com/ の「Certain 3rd Party Applications May Break on Transition From ipge to e1000g Network Driver」を参照してください。

Solaris ファイバチャネルのホストベースの論理ユニット番号マスク

システム管理者は Solaris ファイバチャネルの論理ユニット番号 (LUN) マスク機能を使用して、承認されていない特定の LUN に対してはカーネルでデバイスノードが作成されないようにすることができます。

詳細は、fp(7d) のマニュアルページを参照してください。

SPARC: Fire ベースのプラットフォーム向けの MSI-X サポート

MSI-X (Extended Message Signaled Interrupt) は、機能拡張された MSI 割り込みです。MSI-X のサポートにより、デバイスドライバの作成者は MSI 割り込みと MSI-X 割り込みのどちらかを選択できます。現在、MSI-X 割り込みは SPARC PCI-Express プラットフォーム (Ultra 45 および Sun Fire T2000) でサポートされています。Sun Fire T2000 には Sun Fire T1000 マシンも含まれる場合があります。

サポートされている SPARC システムと x86 システムでデバイスの登録済み割り込み情報を取得するために、mdb/kmdb デバッガの新しいコマンド ::interrupts も用意されています。

詳細は、『Writing Device Drivers』の「Interrupt Handlers」を参照してください。

デバイス使用中エラー検査の改善

次のユーティリティーが拡張されて、指定されたデバイスが使用中かどうかを検出するようになりました。

これらの機能拡張は、これらのユーティリティーで次のような使用ケースの一部を検出できる場合があることを意味します。

たとえば、format ユーティリティーを使用してアクティブデバイスにアクセスしようとすると、次のようなメッセージが表示されます。


# format
.
.
.
Specify disk (enter its number): 1
selecting c0t1d0
[disk formatted]
Warning: Current Disk has mounted partitions.
/dev/dsk/c0t1d0s0 is currently mounted on /. Please see umount(1M).
/dev/dsk/c0t1d0s1 is currently used by swap. Please see swap(1M).

ただし、これらのユーティリティーは、すべてのケースを同様に検出するわけではありません。たとえば、newfs コマンドを使用して、Live Upgrade の構成に含まれているデバイス上に新しいファイルシステムを作成できます。ただし、Live Upgrade の構成に含まれているデバイス上に、マウントされたファイルシステムも存在する場合は、newfs コマンドを使用して新しいファイルシステムを作成することはできません。

デスクトップの機能拡張

Solaris 10 11/06 リリースでは、次のデスクトップ機能と拡張機能が追加されました。

dtlogin のデフォルトのデスクトップセッション

このリリース以降、ユーザーがはじめて Solaris デスクトップにログインするときのデフォルトのデスクトップ環境は、共通デスクトップ環境 (CDE) ではなく Sun Java Desktop System (Java DS) になりました。ユーザーが以前の Solaris リリースで選択したデスクトップ環境がこの Solaris リリースに含まれなくなった場合にも (OpenWindowsTM や GNOME 2.0 など)、Java DS がデフォルトのデスクトップ環境になります。

システム管理者は defaultDt 資源と fallbackDt 資源を使用して dtlogin 構成を変更して、デフォルトの選択値を上書きできます。

defaultDt 資源と fallbackDt 資源の詳細は、dtlogin(1M) のマニュアルページを参照してください。

Solaris 用の Adobe Flash Player プラグイン

以前は Macromedia Flash Player と呼ばれていた Adobe Flash Player は、印象的でリッチな Web コンテンツを配信するための標準です。すべてのブラウザとプラットフォームにわたって、デザイン、アニメーション、およびアプリケーションユーザーインタフェースをすばやく配備し、リッチな Web 体験でユーザーを引き付けることができます。

GNOME-VFS と Nautilus の ACL サポート

このリリース以降、ACL のサポートが GNOME-VFS と Nautilus に追加されました。GNOME ファイルマネージャーでは、ファイルシステムのアクセス制御リストに対するアクセスおよび変更が可能になりました。GNOME-VFS と Nautilus の ACL サポート機能により、既存のファイルシステム機能をデスクトップで利用できるようになりました。

Solaris Trusted Extensions デスクトップ

Solaris 10 11/06 リリースでは、さらにセキュリティーが強化された 2 つのデスクトップインタフェースが用意されています。ユーザーは Trusted Java Desktop System (Trusted Java DS) と Trusted 共通デスクトップ環境 (Trusted CDE) の両方を使用できます。これらには次の機能が含まれています。

インストールの機能拡張

Solaris 10 11/06 リリースでは、次のインストール機能と拡張機能が追加されました。

Solaris フラッシュアーカイブ

この Solaris フラッシュの機能拡張により、大規模ファイルを含むアーカイブを作成できるようになりました。flarcreate コマンドで作成する Solaris フラッシュアーカイブには、個々のサイズが 4G バイト以上のファイルも含めることができます。使用可能なアーカイブユーティリティーは次のとおりです。

詳細は、pax(1) および cpio(1) のマニュアルページを参照してください。また、『Solaris 10 インストールガイド (Solaris フラッシュアーカイブの作成とインストール)』も参照してください。

Secure By Default ネットワークプロファイル (デフォルトでのセキュリティー強化)

このリリース以降、インストール時にネットワークサービスのデフォルトの動作をよりセキュリティーが強化された状態に設定できます。対話式インストールでは、インストール構成の選択画面でこのセキュリティーオプションが表示されます。自動化された JumpStart インストールの場合は、sysidcfg ファイルで新しい service_profile キーワードを使用して、制限されたネットワークプロファイルを選択できます。

ネットワークセキュリティーを制限するように初期インストールで選択すると、インストール中に多数のサービスが完全に無効にされます。有効のままになるサービスもありますが、このようなサービスはローカル接続のみに制限されます。システムへのリモート管理アクセスのために、Solaris Secure Shell は使用可能のままになります。

この制限されたネットワークプロファイルを使用すると、インターネットや LAN に露出される危険を軽減できます。グラフィカルデスクトップの使用とアウトバウンドのネットワークアクセスは維持されます。たとえば、グラフィカルインタフェースへのアクセス、ブラウザや電子メールクライアントの使用、NFSv4 ファイル共有のマウントなどは引き続き可能です。

アップグレードでは既存のサービス構成は変更されません。

インストール後に netservices open を使用すると、簡単にネットワークサービスを使用可能に戻すことができます。または、SMF コマンドを使用して、個別のサービスを使用可能にすることもできます。

この新しいセキュリティーオプションの詳細は、次の関連情報を参照してください。

表 4–1 セキュリティーに関する追加情報

ネットワークサービスのセキュリティーを管理する 

『Solaris のシステム管理 (基本編)』「SMF プロファイルを作成する方法」

インストール後にネットワークサービスを使用可能に戻す 

『Solaris 10 11/06 インストールガイド (インストールとアップグレードの計画)』「インストール後のセキュリティー設定の修正」

インストール構成を計画する 

『Solaris 10 11/06 インストールガイド (インストールとアップグレードの計画)』「ネットワークセキュリティーの計画」

対話式インストールで制限付きネットワークセキュリティーを選択する 

『Solaris 10 インストールガイド (基本編)』の第 2 章「Solaris インストールプログラムによるインストール (作業)」

JumpStart インストール用に制限付きネットワークセキュリティーを設定する 

「Solaris 10 11/06 インストールガイド (ネットワークインストール)」の「『service_profile キーワード』

Solaris Trusted Extensions のインストール

Solaris Trusted Extensions は、マルチレベルのセキュリティーを Solaris OS に提供します。この機能を使用すると、柔軟でありながら安全性の高い方法で情報を制御できます。データの所有権だけでなく、データの機密性に基づいてデータへのアクセスを制限できるようになりました。

Solaris Trusted Extensions のインストールは、標準のインストールとは異なります。これらのインストールの相違点のリストと Solaris Trusted Extensions に関するその他の情報については、『Solaris Trusted Extensions インストールと構成』の第 3 章「Solaris Trusted Extensions ソフトウェアのインストール (手順)」を参照してください。

Solaris Trusted Extensions の詳細は、Solaris_10/ExtraValue/CoBundled/Trusted_Extensions ディレクトリにある README ファイルを参照してください。また、「Solaris Trusted Extensions」も参照してください。

システムパフォーマンスの機能拡張

Solaris 10 11/06 リリースでは、次のシステムパフォーマンス機能と拡張機能が追加されました。

SPARC: Sun4V のウォッチドッグタイマー

この機能は、システムワイドなウォッチドッグタイマー機能を提供します。ウォッチドッグタイマーはカーネルによって絶えずリセットされます。タイマーがカーネルによってリセットされずにタイムアウトすると、システムがリセットされます。

ネットワークの機能拡張

Solaris 10 11/06 リリースでは、次のネットワーク機能と拡張機能が追加されました。

Sun Java System Message Queue 3.7 Update 1

Message Queue (MQ) 3.7 Update 1 は MQ 3.6 の保守リリースです。このリリースでは、バグが修正されたほか、処理されたメッセージのディスク書き込みオーバーヘッドを低減するようパフォーマンスが改善されています。

追加および更新されたドライバ

Solaris 10 11/06 リリースでは、次のドライバが追加または更新されました。

Quantum LTO-2 および LTO-3 テープドライブの ST ドライバサポート

このリリース以降、Quantum LTO-2 および LTO-3 テープドライブの ST ドライバがサポートされます。

ST ドライバの詳細は、st のマニュアルページを参照してください。

CDB 長の拡張性

HBA ドライバを使用すると、ターゲットドライバで scsi_ifgetcap を使用して、サポートされている最大の CDB 長を問い合わせることができます。ターゲットドライバは接続時にこの拡張性を問い合わせます。HBA ドライバは、この拡張性をサポートしている場合、CDB の最大長さをバイト数で返します。ターゲットドライバはこの値を使用して、その HBA に対してどの CDB を使用するかを決定します。

言語サポート

Solaris 10 11/06 リリースでは、次の言語サポート機能と拡張機能が追加されました。

IIIMF と言語エンジン

IIIMF (Internet Intranet Input Method Framework) が第 10 版から第 12 版にアップグレードされました。

このフレームワークは、次の新機能を提供します。

各言語エンジンも、IIIMF 第 12 版に準拠するようにアップグレードされています。日本語の言語エンジン ATOK12 と Wnn6 は、それぞれ ATOK for Solaris と Wnn8 にアップグレードされています。ATOK for Solaris は ATOK17 と同等です。IIIMF には、新しい中国語入力方式 chewing も追加されています。