インストールの機能拡張
Solaris 10 11/06 リリースでは、次のインストール機能と拡張機能が追加されました。
Solaris フラッシュアーカイブ
この Solaris フラッシュの機能拡張により、大規模ファイルを含むアーカイブを作成できるようになりました。flarcreate コマンドで作成する Solaris フラッシュアーカイブには、個々のサイズが 4G バイト以上のファイルも含めることができます。使用可能なアーカイブユーティリティーは次のとおりです。
-
cpio アーカイブユーティリティーはデフォルトのユーティリティーです。個々のファイルは 2G バイトまたは 4G バイト以下でなければなりません。このサイズ制限は、使用する cpio のバージョンによって異なります。
-
移植性のあるアーカイブの交換ユーティリティー pax は、-L pax オプションで起動されます。-L pax オプションを指定すると、個々のファイルのサイズは制限せずにアーカイブを作成できます。pax ユーティリティーは Solaris 7 OS リリースで導入されました。pax ユーティリティーで作成された Solaris フラッシュアーカイブは、pax ユーティリティーを備えた Solaris OS にのみ配備できます。Solaris 2.6 以前のバージョンが稼働しているシステムにアーカイブを配備する場合は、cpio オプションを使用する必要があります。
詳細は、pax(1) および cpio(1) のマニュアルページを参照してください。また、『Solaris 10 インストールガイド (Solaris フラッシュアーカイブの作成とインストール)』も参照してください。
Secure By Default ネットワークプロファイル (デフォルトでのセキュリティー強化)
このリリース以降、インストール時にネットワークサービスのデフォルトの動作をよりセキュリティーが強化された状態に設定できます。対話式インストールでは、インストール構成の選択画面でこのセキュリティーオプションが表示されます。自動化された JumpStart インストールの場合は、sysidcfg ファイルで新しい service_profile キーワードを使用して、制限されたネットワークプロファイルを選択できます。
ネットワークセキュリティーを制限するように初期インストールで選択すると、インストール中に多数のサービスが完全に無効にされます。有効のままになるサービスもありますが、このようなサービスはローカル接続のみに制限されます。システムへのリモート管理アクセスのために、Solaris Secure Shell は使用可能のままになります。
この制限されたネットワークプロファイルを使用すると、インターネットや LAN に露出される危険を軽減できます。グラフィカルデスクトップの使用とアウトバウンドのネットワークアクセスは維持されます。たとえば、グラフィカルインタフェースへのアクセス、ブラウザや電子メールクライアントの使用、NFSv4 ファイル共有のマウントなどは引き続き可能です。
アップグレードでは既存のサービス構成は変更されません。
インストール後に netservices open を使用すると、簡単にネットワークサービスを使用可能に戻すことができます。または、SMF コマンドを使用して、個別のサービスを使用可能にすることもできます。
この新しいセキュリティーオプションの詳細は、次の関連情報を参照してください。
表 4–1 セキュリティーに関する追加情報|
ネットワークサービスのセキュリティーを管理する | |
|
インストール後にネットワークサービスを使用可能に戻す |
『Solaris 10 11/06 インストールガイド (インストールとアップグレードの計画)』の「インストール後のセキュリティー設定の修正」 |
|
インストール構成を計画する |
『Solaris 10 11/06 インストールガイド (インストールとアップグレードの計画)』の「ネットワークセキュリティーの計画」 |
|
対話式インストールで制限付きネットワークセキュリティーを選択する |
『Solaris 10 インストールガイド (基本編)』の第 2 章「Solaris インストールプログラムによるインストール (作業)」 |
|
JumpStart インストール用に制限付きネットワークセキュリティーを設定する |
「Solaris 10 11/06 インストールガイド (ネットワークインストール)」の「『service_profile キーワード』」 |
Solaris Trusted Extensions のインストール
Solaris Trusted Extensions は、マルチレベルのセキュリティーを Solaris OS に提供します。この機能を使用すると、柔軟でありながら安全性の高い方法で情報を制御できます。データの所有権だけでなく、データの機密性に基づいてデータへのアクセスを制限できるようになりました。
Solaris Trusted Extensions のインストールは、標準のインストールとは異なります。これらのインストールの相違点のリストと Solaris Trusted Extensions に関するその他の情報については、『Solaris Trusted Extensions インストールと構成』の第 3 章「Solaris Trusted Extensions ソフトウェアのインストール (手順)」を参照してください。
Solaris Trusted Extensions の詳細は、Solaris_10/ExtraValue/CoBundled/Trusted_Extensions ディレクトリにある README ファイルを参照してください。また、「Solaris Trusted Extensions」も参照してください。
- © 2010, Oracle Corporation and/or its affiliates