보안 개선 내용

Solaris 10 6/06 릴리스에는 다음과 같은 보안 기능과 향상된 기능이 추가되었습니다.

pktool 객체 마이그레이션 및 상호 운용성 향상

이러한 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

pktool 명령을 사용하여 PKCS#11 객체를 관리할 수 있습니다. PKCS#11 객체를 이동, 표시 및 삭제하고 사용 가능한 PKCS#11 토큰을 표시하는 새로운 하위 명령이 추가됐습니다. 새 pktool 하위 명령을 사용하면 기본 Sun Software PKCS#11 Softtoken 또는 다른 PKCS#11 호환 토큰으로(에서) 암호화 객체를 마이그레이션할 수 있습니다.

자세한 내용은 pktool(1) 매뉴얼 페이지를 참조하십시오.

SSL 프록시 모듈

이 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

커널 수준 SSL 프록시 서버가 이 릴리스에 추가되었습니다. 프록시는 핸드셰이크 및 레코드 처리를 커널로 푸시하여 SSL/TLS 프로토콜 구현을 단순화하고 가속화합니다. 프록시는 가장 일반적으로 사용되는 암호군을 지원합니다. 프록시에 대한 암호군을 사용하여 SSL 작업의 처리를 오프로드하고 기존 사용자 수준 SSL 라이브러리로 자연스럽게 폴백하도록 응용 프로그램(예: 웹 서버)을 구성할 수 있습니다.

자세한 내용은 ksslcfg(1M) 매뉴얼 페이지를 참조하십시오.

AES 상대 모드

이 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

AES(Advanced Encryption Standard)는 NIST(National Institute of Standard and Technology)에서 권장하는 블록 암호입니다. 상대 모드에서 사용할 경우 상대 블록이 암호화되어 XOR이 일반 텍스트 블록과 함께 암호 텍스트를 생성합니다. 상대 모드는 블록의 암호화와 해독이 다른 블록의 이전 암호화나 해독에 종속되지 않기 때문에 블록 장치에 유용합니다. 상대 모드는 NIST에 의해 승인되었습니다. 이 기능은 커널 사용자만 사용할 수 있습니다.

자세한 내용은 libpkcs11(3LIB) 매뉴얼 페이지를 참조하십시오.

Solaris Cryptographic Framework의 PKCS #11 v2.20 지원

이 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

이 기능은 보다 강력한 SHA2 알고리즘을 포함하여 RSA PKCS #11 v2.20 지원을 Solaris Cryptographic Framework에 추가합니다.

v2.20에서 제공하는 메커니즘 목록은 pkcs11_softtoken(5) 매뉴얼 페이지를 참조하십시오. 사용자가 사용할 수 있는 메커니즘 목록은 digestp(1) 및 mac(1) 매뉴얼 페이지를 참조하십시오.

커버로스 자격 증명 자동 업데이트

이 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

Solaris 10 6/06 릴리스의 커버로스 자격 증명 자동 업데이트 기능은 경고 메시지를 보내지 않고 사용자의 자격 증명을 자동으로 업데이트할 수 있습니다. 또한 사용자는 kinit -R 명령을 사용하여 자격 증명을 수동으로 업데이트할 필요가 없습니다.

자세한 내용은 ktkt_warnd(1M) 및 warn.conf(4) 매뉴얼 페이지를 참조하십시오.