보안 개선 내용

다음의 보안 기능은 Solaris 10 1/06 릴리스의 새로운 기능입니다. 이전 Solaris 10 3/05 릴리스의 새로운 보안 기능을 보려면 보안 개선 내용을 참조하십시오.

전송 계층 보안을 사용하도록 SMTP 설정

이 향상된 기능은 Solaris Express 8/05 릴리스와 Solaris 10 1/06 릴리스의 새로운 기능입니다.

SMTP(Simple Mail Transfer Protocol)는 sendmail의 버전 8.13에서 TLS(Transport Layer Security)를 사용할 수 있습니다. 사용 가능으로 설정되면 SMTP 서버 및 클라이언트에 대한 이 서비스는 도청자와 공격자로부터의 보호뿐만 아니라 인터넷을 통한 인증된 비공개 통신을 제공합니다.

자세한 내용은 System Administration Guide: Network Services를 참조하십시오.

암호화 프레임워크의 메타 슬롯

이 기능은 Solaris 10 1/06 릴리스 및 Solaris Express 2/05 릴리스의 새로운 기능입니다. 이 기능은 시스템 관리자 및 소프트웨어 개발자 모두에게 유용합니다.

메타 슬롯은 Solaris 암호화 프레임워크 라이브러리인 libpkcs11.so의 구성 요소입니다. 메타 슬롯 소프트웨어를 사용하여 암호화가 필요한 응용 프로그램에서 암호화 요구 사항을 지정할 수 있습니다. 이러한 사양을 사용하면 시스템에서 사용할 수 있는 가장 적합한 암호화 메커니즘이 제공됩니다. 메타 슬롯은 프레임워크에 설치된 모든 토큰과 슬롯의 결합된 기능을 제공하는 단일 가상 슬롯의 역할을 합니다. 실제로 메타 슬롯을 사용하면 응용 프로그램에서 단일 슬롯을 통해 사용 가능한 모든 암호화 서비스에 투명하게 연결할 수 있습니다.

이 메타 슬롯은 자동으로 사용 가능으로 설정됩니다. 시스템 관리자는 원하는 경우 명시적으로 메타 슬롯을 사용할 수 없게 설정할 수 있습니다.

응용 프로그램에서 암호화 서비스를 요청하면 메타 슬롯은 가장 적합한 슬롯을 가리키며, 이로 인해 슬롯 선택 과정이 간단해집니다. 경우에 따라 다른 슬롯이 필요할 수도 있습니다. 이런 경우 응용 프로그램에서 별도의 검색을 명시적으로 수행해야 합니다.

암호화 프레임워크에 대한 자세한 내용은 Solaris Security for Developers Guide를 참조하십시오. 또한 System Administration Guide: Security Services를 참조하십시오.

IKE 기능 향상

이 향상된 기능은 Solaris 10 1/06 릴리스 및 Solaris Express 2/05 릴리스의 새로운 기능입니다.

RFC 3947 및 RFC 3948에 설명된 대로 IKE는 NAT-Traversal 지원과 완전히 호환됩니다. IKE 작업에서는 암호화 프레임워크의 PKCS #11 라이브러리를 사용하며, 이를 통해 성능이 향상됩니다. 암호화 프레임워크는 메타 슬롯을 사용하는 응용 프로그램을 위해 softtoken 키 저장소를 제공합니다. IKE에서 메타 슬롯을 사용할 때 연결된 보드 또는 softtoken 키 저장소에 키를 저장할 수 있는 옵션이 제공됩니다.

IKE에 대한 자세한 내용은 System Administration Guide: IP Services를 참조하십시오.

embedded_su에 대한 새로운 명령

이 향상된 기능은 Solaris 10 1/06 릴리스의 새로운 기능입니다.

이 릴리스에는 embedded_su라는 새로운 명령이 포함되어 있습니다. 이 명령은 프로그램에 “su와 유사한” 기능을 제공합니다. 이 명령을 사용하면 그래픽 사용자 인터페이스를 통해 인증 데이터를 묻는 메시지를 표시하고 다른 사용자로서 작업을 수행할 수 있습니다. 이 명령은 su 명령과 완전히 동일한 기능을 제공하므로 새로운 보안 위험을 일으키지 않습니다. /etc/pam.conf를 사용하여 su 명령의 동작을 사용자 정의한 시스템 관리자가 /etc/pam.conf 항목을 추가하여 embedded_su 명령을 제어하도록 선택할 수 있습니다.

이에 대한 예는 embedded_su(1M) 매뉴얼 페이지를 참조하십시오.