第 4 章 Solaris 10 11/06 发行版中的新增功能

本章概述了 Solaris 10 11/06 发行版中的所有新增功能。

系统管理增强功能

Solaris 10 11/06 发行版中添加了以下系统管理功能和增强功能。

网络存储工业协会多路径管理 API 支持

此功能提供了网络存储工业协会 (Storage Networking Industry Association, SNIA) 多路径管理 API (Multipath Management API, MP API) 的 Sun 实现。该支持包括：

• MP API 公用库

• Solaris 本地多路径解决方案（MPxIO/scsi_vhci 驱动程序）的插件库

• mpathadm CLI

MP API 公用库导出一组定义的标准接口。借助 scsi_vhci 驱动程序的插件库，可以通过 MP API 及其相关的 CLI (mpathadm) 来管理 scsi_vhci 多路径设备。

SNIA MP API 为多路径搜索和管理定义了标准接口，这就使得多路径管理应用程序可以在供应商特有的 Solaris 多路径解决方案中使用一组公用 API。Sun 将提供一个插件库，借助该插件库，可以通过 API 及相关的 CLI 来管理 Solaris 本地多路径解决方案。

Sun Java Web Console 的变化

Sun Java^TM Web Console 为用户提供了一个公用位置，以供他们使用基于 Web 的管理应用程序。用户可以使用所支持的几个 Web 浏览器之一，通过 HTTPS 端口登录来访问此控制台。由于此控制台提供单一的入口点，因此不必再记住多个应用程序的 URL。此控制台为已在其中注册的所有应用程序提供验证和授权服务。

所有基于控制台的应用程序都遵循相同的用户界面使用准则。Sun Java Web Console 还为所有注册的应用程序提供审计和日志记录服务。

Solaris ZFS Administration 工具是一个控制台应用程序，从 Solaris 10 6/06 发行版开始提供。有关使用基于 Web 的 Solaris ZFS 管理工具的更多信息，请参见《Solaris ZFS 管理指南》。

从 Solaris 10 11/06 发行版开始，Sun Java Web Console 在以下几个方面发生了变化：

• 现在，该控制台支持基于 JavaServer^TM Faces 技术的应用程序。

• 对控制台服务器进行了配置，使其作为由服务管理工具 (Service Management Facility, SMF) 管理的服务运行。通过使用故障管理资源标识符 (Fault Managed Resource Identifier, FMRI) "system/webconsole:console"，SMF 命令现在可用于管理控制台 Web 服务器。如以前的 Solaris 10 发行版中那样，smcwebserver 命令也可用于启动、停止、启用和禁用控制台服务器。

  有关更多信息，请参见 smcwebserver(1M) 手册页。

• wcadmin 是一个新命令，可用于配置控制台属性。该命令还可用于部署和启用针对控制台的新版本编写的控制台应用程序。以前，smreg 命令用于执行类似任务，现在它只用于注册和注销针对控制台的早期版本开发的应用程序。

  有关更多信息，请参见 smreg(1M) 和 wcadmin(1M) 手册页。

有关更多信息，请参见《系统管理指南：基本管理》中的“使用 Sun Java Web Console（任务）”。

文件系统监视工具

该文件系统增强功能是 Solaris 10 11/06 发行版中的新增功能。

fsstat 是一个新的文件系统监视工具，可用于报告文件系统操作。可按照挂载点或文件系统类型对活动进行报告。

有关更多信息，请参见 fsstat(1M) 手册页。

系统资源增强功能

Solaris 10 11/06 发行版中添加了以下系统资源功能和增强功能。

资源管理功能

Solaris 10 11/06 发行版中添加了以下资源管理功能和增强功能。

资源池工具服务 FMRI

资源池和动态资源池已集成到 Solaris 服务管理工具 (service management facility, SMF) 中。现在，动态资源池是与资源池服务分开启用的。

动态资源池服务故障管理资源标识符 (fault management resource identifier, FMRI) 为 svc:/system/pools/dynamic。资源池服务 FMRI 为 svc:/system/pools。

通过 pooladm(1M) 启用和禁用机制仍然可用。

升级系统后，如果存在 /etc/pooladm.conf 文件，则该文件中所含的配置将应用到系统中。

有关更多信息，请参见：

• 《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》

• pooladm(1M) 手册页

• poold(1M) 手册页

• libpool(3LIB) 手册页

• smf(5) 手册页

Solaris Zones 功能

Solaris 10 11/06 发行版中添加了以下 Solaris Zones 功能和增强功能。

Solaris Zones 重命名功能

现在，区域名称是一种属性，可以通过 zonecfg 命令进行设置。只能重命名处于已配置或已安装状态的区域。

有关区域配置和区域状态的信息，请参见：

• 《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》

• zonecfg(1M) 手册页

• zones(5) 手册页

区域移动和克隆功能

zoneadm 命令添加了两个新的子命令，move 和 clone。现在可以执行以下操作：

• 将非全局区域从系统中的某个位置重定位到同一系统的另一位置

• 根据现有区域的配置在同一系统中快速置备新的非全局区域

有关更多信息，请参见：

• 《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》

• zoneadm(1M) 手册页

将非全局区域从一台计算机迁移到另一台计算机

已对 zonecfg 和 zoneadm 命令进行了修改，您可以将非全局区域从一个系统迁移到另一个系统中。具体的过程是将已停止的区域从其当前位置拆离，然后在一个新位置连接该区域。目标系统的全局区域必须运行以下版本：

• 与原始主机相同的发行版

• 与原始主机相同的操作系统软件包和修补程序版本

区域拆离过程会创建在不同系统上连接区域所需的信息。区域连接过程会验证新计算机是否具有正确的配置以便承载该区域。可通过多种方法使区域路径在新主机上可用。因此，区域路径从一个系统到另一个系统的实际移动是由区域管理员执行的手动过程。

在附加到新系统时，区域处于已安装状态。

有关更多信息，请参见：

• 《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》

• zonecfg(1M) 手册页

• zoneadm(1M) 手册页

非全局区域的可配置权限

zonecfg 命令的 limitpriv 属性可用于指定非全局区域中进程所拥有的权限集。

其中包括：

• 增大缺省权限集，并了解这种变化可能会使得一个区域中的进程因能够控制全局资源而影响其他区域中的进程

• 创建一个比缺省安全权限集具有较少权限的区域

有关配置区域权限和区域权限限制的更多信息，请参见：

• 《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》

• zonecfg(1M) 手册页

请注意以下事项：

• 缺省情况下，引导非全局区域时仍采用标准的安全权限集。

• 不能从区域的权限集中移除一组权限，也不能将另一组权限包含到区域的权限集中。

逻辑域功能

Solaris 10 11/06 发行版中添加了以下逻辑域功能和增强功能。

Logical Domains (LDoms) 1.0 软件

借助 Logical Domains (LDoms) 1.0 软件，系统管理员可以创建和管理逻辑域。该软件为基于 Sun4v 的平台提供多个软件分区支持以及以下功能：

• 软件升级到 UltraSPARC T1 系统（Solaris 10 11/06 和固件升级）

• 每个系统最多 32 个逻辑域，由一个 CLI，即 Logical Domains (LDoms) Manager 1.0 软件（该软件可单独下载）进行管理

• 可以独立地创建、销毁、重新配置和重新引导各个临时用户域

• 虚拟控制台、以太网、磁盘和加密加速

• 虚拟 CPU 的实时动态重新配置

• 针对各个逻辑域进行故障管理体系结构 (Fault management architecture, FMA) 诊断

为了实现逻辑域功能，除了 Solaris 10 11/06 OS 之外，系统固件的最低级别必须为 6.4 且必须具备 Logical Domains Manager 1.0 软件。

安全性增强功能

Solaris 10 11/06 发行版中添加了以下安全功能和增强功能。

Solaris 高可靠扩展版 (Solaris Trusted Extensions)

Solaris 高可靠扩展版软件为 Solaris OS 提供了多级别的安全性，其中包括对以下项的强制访问控制：

• 文件

• 文件系统

• 进程

• 可移除设备

• 联网

• 桌面环境

• 打印

Solaris 高可靠扩展版软件还为以下操作提供了工具：

• 定义策略

• 设置敏感度标记

• 执行受信任的系统管理

借助 Solaris 高可靠扩展版的功能，您可以定义数据访问策略以便以灵活而高度安全的方式控制信息。Solaris 高可靠扩展版可用作 Solaris OS 的配置选项。

有关 Solaris 高可靠扩展版的更多信息，请参见 http://www.sun.com/smi/Press/sunflash/2006-02/sunflash.20060214.3.xml。

Solaris 高可靠扩展版打印

Solaris 高可靠扩展版打印功能可启用以下功能：

• 通过标记范围限制到打印机的输出

• 特殊标记的标题和尾页

• 特殊标记的页眉和页脚

Solaris 高可靠扩展版文件系统标记

从本发行版开始，文件和目录由将其导出的区域或主机进行标记。挂载策略受到限制，以防止被向下写入。

设备管理增强功能

Solaris 10 11/06 发行版中添加了以下设备管理功能和增强功能。

支持 PCI Express (PCIe)

此 Solaris 发行版提供了对 SPARC 系统和 x86 系统的 PCI Express (PCIe) 互连的支持。

PCIe 专用于将外围设备连接到桌面、企业、移动、通信和嵌入式应用程序。

PCIe 互联是一种行业标准化高性能串行 I/O 总线。

此 Solaris 发行版中的 PCIe 软件提供以下功能：

• 支持扩展的 PCIe 配置空间

• 支持 PCIe 基线出错处理和 MSI 中断

• 为 PCIe 设备修改了 IEEE-1275 属性

• 通过增强 cfgadm 命令的 cfgadm_pci 组件实现 PCIe 热插拔支持（包括本机和基于 ACPI）

• ATTN 基于按钮使用的 PCIe 外围自动配置

以下 cfgadm 示例输出显示在 x86 系统上可热插拔的 PCIe 设备。注意以下显示的内容可能会根据平台的不同而有所不同。请查阅您的硬件平台指南以获得正确的 cfgadm 语法。

# cfgadm pci
Ap_Id                          Type         Receptacle   Occupant     Condition
pcie1                          unknown      empty        unconfigured unknown
pcie2                          unknown      empty        unconfigured unknown
pcie3                          unknown      empty        unconfigured unknown
pcie4                          etherne/hp   connected    configured   ok
pcie5                          pci-pci/hp   connected    configured   ok
pcie6                          unknown      disconnected unconfigured unknown

热插拔 PCIe 外围设备的管理模型与热插拔 PCI 外围设备的管理模型一样，都使用 cfgadm 命令。

有关更多信息，请参见cfgadm_pci(1M) 手册页和《系统管理指南：设备和文件系统》。请查阅您的硬件平台指南以确保系统提供 PCIe 和 PCIe 热插拔支持。此外，请仔细查看有关在系统中物理插入或移除适配器的说明以及设备自动配置的语义（如果适用）。

有关 PCIe 技术的更多信息，请参见 http://www.pcisig.com。

x86: Sun Fire X4500 SATA 磁盘 FMA

Sun Fire X4500 中提供了一个新的基于故障管理体系结构的诊断引擎 (diagnosis engine, DE)。通过使用磁盘驱动器自身固件中的 SMART 技术，该 DE 可以监视磁盘驱动器以便进行故障预警。当磁盘即将发生故障时，该磁盘旁边的 LED 指示灯会亮起，然后会生成故障管理体系结构故障。该故障提示管理员采取特定操作，以确保系统的可用性和性能完整性。

SPARC: 基于 SPARC 的系统从使用 Ipge 转换为使用 E1000g 网络驱动程序

Ipge 驱动程序用于安装了 NorthStar 卡的 Ontario 和其他 SPARC 平台。E1000g 驱动程序用于所有其他平台。

从本发行版开始，Ontario 和其他基于 SPARC 的平台将从使用 ipge 驱动程序转换为使用 e1000g 驱动程序。此功能使 e1000g 成为所有使用 Intel 1G 芯片组的 Sun 平台的缺省驱动程序。实现这一转换后，用户无需了解 ipge 或 e1000g 驱动程序适用于哪种平台，或者特定平台上应安装哪种驱动程序。此功能降低了系统管理的复杂性。

有关更多信息，请参见http://sunsolve.sun.com/ 上的 "Certain 3rd Party Applications May Break on Transition From ipge to e1000g Network Driver"（从使用 ipge 转换为使用 e1000g 网络驱动程序时，某些第三方应用程序可能会中断）。

基于主机的 Solaris 光纤通道逻辑单元号屏蔽

借助 Solaris 光纤通道逻辑单元号 (logical unit number, LUN) 屏蔽功能，系统管理员可以阻止内核为未批准的特定 LUN 创建设备节点。

有关更多信息，请参见 fp(7d) 手册页。

SPARC: 基于 Fire 的平台的扩展消息信号中断支持

扩展消息信号中断 (Extended Message Signaled Interrupts, MSI-X) 是 MSI 中断的增强版本。有了 MSI-X 支持后，设备驱动程序编写人员可在 MSI 与 MSI-X 中断之间进行选择。现在，SPARC PCI-Express 平台（Ultra 45 和 Sun Fire T2000）支持 MSI-X 中断。Sun Fire T2000 也可能包括 Sun Fire T1000 机器。

此外，还提供了一个新的 mdb/kmdb 调试器命令 ::interrupts，用于在支持的 SPARC 和 x86 系统中检索设备的已注册中断信息。

有关更多信息，请参见《编写设备驱动程序》中的“中断处理程序”。

改进了设备使用情况错误检查功能

对以下实用程序进行了增强以检测特定设备的使用情况：

• dumpadm

• format

• mkfs 和 newfs

• swap

这些增强说明这些实用程序可能会检测以下某些使用情况：

• 设备是 ZFS 存储池的一部分

• 设备是转储设备或交换设备

• /etc/vfstab 文件中存在设备的已挂载文件系统或某个项

• 设备是即时升级配置的一部分

• 设备是 Solaris 卷管理器配置或 Veritas 卷管理器配置的一部分

例如，如果尝试使用 format 实用程序访问某个活动的设备，您将看到类似于以下的消息：

# format
.
.
.
Specify disk (enter its number): 1
selecting c0t1d0
[disk formatted]
Warning: Current Disk has mounted partitions.
/dev/dsk/c0t1d0s0 is currently mounted on /. Please see umount(1M).
/dev/dsk/c0t1d0s1 is currently used by swap. Please see swap(1M).

不过，这些实用程序并不是以相同的方式检测所有情况。例如，您可以使用 newfs 命令在即时升级配置中的设备上创建一个新文件系统。然而，如果属于即时升级配置一部分的设备也具有已挂载的文件系统，则不能使用 newfs 命令在该设备上创建一个新文件系统。

桌面增强功能

Solaris 10 11/06 发行版中添加了以下桌面功能和增强功能。

dtlogin 中的缺省桌面会话

从本发行版开始，用户第一次登录到 Solaris 桌面时，缺省的桌面环境将是 Sun Java 桌面系统 (Java Desktop System, Java DS)，而不是公用桌面环境 (Common Desktop Environment, CDE)。对于在早期 Solaris 发行版中选择了 OpenWindows^TM 或 GNOME 2.0 等桌面环境的用户，由于在此 Solaris 发行版中这些桌面环境已不复存在，所以 Java DS 也会成为缺省环境。

系统管理员可以使用 defaultDt 和 fallbackDt 资源修改 dtlogin 配置以覆盖缺省选择。

有关 defaultDt 和 fallbackDt 资源的更多信息，请参见 dtlogin(1M) 手册页。

用于 Solaris 的 Adobe Flash Player 插件

Adobe Flash Player（以前称为 Macromedia Flash Player）是提供丰富且效果优良的 Web 内容的典范。设计、动画和应用程序用户界面可以立即部署在所有浏览器和平台中，从而会吸引用户并让他们尽享丰富的 Web 体验。

GNOME-VFS 和 Nautilus ACL 支持

从本发行版开始，GNOME-VFS 和 Nautilus 中添加了 ACL 支持 。现在，借助 GNOME 文件管理器，可以访问和修改文件系统访问控制列表。通过 GNOME-VFS 和 Nautilus ACL 支持功能，可以在桌面上使用现有文件系统的功能。

Solaris 高可靠扩展版桌面

在 Solaris 10 11/06 发行版中，标记安全已扩展到了两个桌面界面。用户既可访问受信任的 Java 桌面系统 (Trusted Java Desktop System, Trusted Java DS)，也可访问受信任的公用桌面环境 (Trusted Common Desktop Environment, Trusted CDE)，它们包含以下功能：

• 多级别会话，使用户能够访问授权查看的数据，而不会危及安全性

• 受信任的路径验证，以确保用户会话不被侵袭

• 已标记的窗口，以显示窗口或文档的标签

• 拖放安全性实施方案，以确保数据移动受到控制并通知用户有关安全违规情况

• 针对 CD-ROM、DVD、音频和其他设备标记设备分配，以限制敏感数据向不安全设备的传输

• 对其他系统的多级别会话和单级别会话的安全远程访问

安装增强功能

Solaris 10 11/06 发行版中添加了以下安装功能和增强功能。

Solaris Flash 归档文件

借助此 Solaris Flash 增强功能，用户可以创建包含大文件的归档文件。flarcreate 命令创建的 Solaris Flash 归档文件可包含大小为 4 GB 或更大的单个文件。可用的归档文件实用程序如下所示：

• cpio 为缺省归档文件实用程序。单个文件不能大于 2 或 4 GB。大小限制取决于所用 cpio 的版本。

• 可移植归档文件交换实用程序 pax 通过 -L pax 选项启动。如果指定了 - L pax 选项，则可以创建对单个文件大小没有限制的归档文件。Solaris 7 OS 发行版中提供了 pax 实用程序 。使用 pax 实用程序创建的 Solaris Flash 归档文件只能部署在具有 pax 实用程序的 Solaris OS 中。如果用户在运行 Solaris 2.6 或更早版本的系统上部署该归档文件，则用户必须使用 cpio 选项。

有关更多信息，请参见 pax(1) 和 cpio(1) 手册页。另请参见《Solaris 10 安装指南：Solaris Flash 归档文件（创建和安装）》。

通过缺省网络配置文件确保安全

从本发行版开始，您可以在安装期间设置网络服务的缺省行为，以便以更加安全的方式运行。在交互式安装（有人参与）期间，安装配置选择屏幕中将提供此安全性选项。对于自动 JumpStart 安装（无人参与），您可以使用 sysidcfg 文件中的新 service_profile 关键字选择受限制的网络配置文件。

如果在初始安装期间选择限制网络安全性，则许多服务会在安装期间被完全禁用。其他服务仍处于启用状态，但这些服务会被限制为只能进行本地连接。Solaris 安全 Shell 仍可用于对系统进行远程管理访问。

使用此受限制的联网配置文件，可以降低在 Internet 或 LAN 中的暴露风险。系统中的图形桌面仍完全可用，外发网络访问仍可照常进行。例如，您仍然可以访问图形界面，使用浏览器或电子邮件客户机以及挂载 NFSv4 文件共享。

现有服务配置不会被升级更改。

可以在安装后，使用 netservices open，或通过使用 SMF 命令启用各个服务来轻松地重新打开网络服务。

有关此新安全性选项的更多信息，请参见以下参考资料。

安装 Solaris 高可靠扩展版

Solaris 高可靠扩展版可为 Solaris OS 提供多级别的安全性。借助此功能，您能够以灵活而高度安全的方式控制信息。现在，可以根据数据敏感度而不只是数据拥有权来对数据实施严格的访问控制。

访问 Solaris 高可靠扩展版的安装与标准安装有所不同。有关这些安装差异的列表以及有关 Solaris 高可靠扩展版的详细信息，请参见《Solaris Trusted Extensions Installation and Configuration》中的第 3  章 “Installing Solaris Trusted Extensions Software (Tasks)”。

有关 Solaris 高可靠扩展版的更多信息，请参见 Solaris_10/ExtraValue/CoBundled/Trusted_Extensions 目录中的自述文件。另请参见Solaris 高可靠扩展版 (Solaris Trusted Extensions)。

系统性能增强功能

Solaris 10 11/06 发行版中添加了以下系统性能功能和增强功能。

SPARC: 用于 Sun4V 的监视程序计时器

此功能提供了系统范围内的监视程序计时器功能。监视程序计时器将由内核不断地进行重置。如果内核不能在计时器到期之前将其重置，将会导致系统复位。

联网增强功能

Solaris 10 11/06 发行版中添加了以下联网功能和增强功能。

Sun Java System Message Queue 3.7 Update 1

Message Queue (MQ) 3.7 Update 1 是 MQ 3.6 的维护发行版。本发行版包含一些错误修复及性能改进，可以降低事务性消息的磁盘写入开销。

新增和更新的驱动程序

Solaris 10 11/06 发行版中添加或增强了以下驱动程序。

Quantum LTO-2 和 LTO-3 磁带机的 ST 驱动程序支持

从本发行版开始，将会提供 Quantum LTO-2 和 LTO-3 磁带机的 ST 驱动程序支持。

有关 ST 驱动程序的更多信息，请参见 st 手册页。

CDB 长度功能

HBA 驱动程序可以让目标驱动程序通过调用 scsi_ifgetcap 来查询所支持的最大 CDB 长度。目标驱动程序在连接时查询该功能，如果 HBA 驱动程序支持该功能，它将返回 CDB 的最大长度（以字节为单位）。然后，目标驱动程序就可以使用该值来做出有关该 HBA 使用哪些 CDB 的决定。

语言支持

Solaris 10 11/06 发行版中添加了以下语言支持功能和增强功能。

IIIMF 和语言引擎

互联网/内联网输入方法框架 (Internet Intranet Input Method Framework, IIIMF) 已从版本 10 升级到版本 12。

此框架提供以下新增功能：

• 输入法切换器－此功能用于显示输入法状态和切换输入语言。您可以将输入法切换器添加到 Java 桌面系统 (Java Desktop System, Java DS) 面板中。选择添加到面板 -> 实用程序 -> 输入法切换器，将输入法切换器添加到 Java DS 面板中。

• iiim-properties 的实用程序－此功能支持各种输入法首选项。请使用以下方法之一启动 iiim-properties 实用程序：

  • 选择启动 -> 首选项 -> 桌面首选项 -> 输入方法。

  • 在输入法切换器上单击鼠标右键并选择“首选项”。

  • 在 CDE 环境中，从 CDE 主菜单选择工具 -> 输入法首选项，或在命令提示符下键入 iiim-properties。

各种语言引擎也均已升级到 IIIMF rev.12 base。日文引擎 ATOK12 和 Wnn6 已分别更新为 "ATOK for Solaris" 和 Wnn8。"ATOK for Solaris" 等效于 ATOK17。IIIMF 中还添加了一种新的中文酷音输入法。