セキュリティーの機能拡張

次のセキュリティー機能が、Solaris 10 1/06 リリースで新しく追加されました。以前の Solaris 10 3/05 で新しく追加されたセキュリティー機能については、「セキュリティーの機能拡張」を参照してください。

SMTP が Transport Layer Security を使用するように設定

この機能拡張は、Solaris Express 8/05 リリースおよび Solaris 10 1/06 リリースで新しく追加されました。

バージョン 8.13 の sendmail では、SMTP (メール転送プロトコル) で TLS (Transport Layer Security) を使用できます。この機能を有効にした場合、SMTP サーバーと SMTP クライアントはインターネット上で非公開の認証された通信を行うことができるうえ、盗聴や攻撃からも保護されます。

詳細は、『Solaris のシステム管理 (ネットワークサービス)』を参照してください。

暗号化フレームワークでのメタスロット

この機能は、Solaris 10 1/06 リリースおよび Solaris Express 2/05 リリースで新しく追加されました。この機能は、システム管理者とソフトウェア開発者の両方にとって関心のある機能です。

メタスロットは、Solaris 暗号化フレームワークライブラリである libpkcs11.so のコンポーネントです。メタスロットソフトウェアを使用すると、暗号化を必要とするアプリケーションが暗号化要件を指定できます。これらの指定により、システムで利用可能なもっとも適切な暗号化機構が提供されます。メタスロットは、フレームワークにインストールされているすべてのトークンとスロットの機能を結合させて単一の仮想スロットで提供するコンポーネントです。メタスロットにより、単一のスロットを経由して、使用可能な任意の暗号化サービスにアプリケーションを透過的に接続することが、事実上可能になります。

メタスロットは自動的に有効になっています。必要に応じて、システム管理者は明示的にメタスロットを無効にできます。

アプリケーションが暗号化サービスを要求すると、メタスロットはもっとも適したスロットを示し、これによりスロットの選択処理が簡単になります。それとは異なるスロットが必要となる場合がありますが、その場合はアプリケーションが個別に明示的な検索を実行する必要があります。

暗号化フレームワークについての詳細は、『Solaris セキュリティーサービス開発ガイド』を参照してください。『Solaris のシステム管理 (セキュリティサービス)』も参照してください。

IKE の機能拡張

これらの機能拡張は、Solaris 10 1/06 リリースおよび Solaris Express 2/05 リリースで新しく追加されました。

IKE は、RFC 3947 および RFC 3948 に記載されている NAT 越えのサポートに完全に対応しています。IKE 操作は暗号化フレームワークから PKCS #11 ライブラリを使用し、パフォーマンスを向上させます。暗号化フレームワークは、メタスロットを使用するアプリケーションに softtoken キーストアを提供します。IKE がメタスロットを使用するとき、キーの格納場所を、接続されたボードと softtoken キーストアのどちらにするかを選択できます。

IKE についての詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。

embedded_su の新しいコマンド

この機能拡張は、Solaris 10 1/06 リリースで新しく追加されました。

このリリースには、新しいコマンド embedded_su が含まれています。このコマンドは、プログラムに対して「su のような」機能を提供します。このコマンドを使用すると、グラフィカルユーザーインタフェースは認証データの入力を要求し、別のユーザーとして操作を実行できるようになります。このコマンドは su コマンドと完全に同等の機能を提供するため、新しいセキュリティー上の危険はありません。/etc/pam.conf を使用して su コマンドの動作をカスタマイズしたことのあるシステム管理者は、/etc/pam.conf エントリを追加して embedded_su コマンドを制御することを選択できます。

具体例は、embedded_su(1M) のマニュアルページを参照してください。