安装增强功能
Solaris 10 11/06 发行版中添加了以下安装功能和增强功能。
Solaris Flash 归档文件
借助此 Solaris Flash 增强功能,用户可以创建包含大文件的归档文件。flarcreate 命令创建的 Solaris Flash 归档文件可包含大小为 4 GB 或更大的单个文件。可用的归档文件实用程序如下所示:
-
cpio 为缺省归档文件实用程序。单个文件不能大于 2 或 4 GB。大小限制取决于所用 cpio 的版本。
-
可移植归档文件交换实用程序 pax 通过 -L pax 选项启动。如果指定了 - L pax 选项,则可以创建对单个文件大小没有限制的归档文件。Solaris 7 OS 发行版中提供了 pax 实用程序 。使用 pax 实用程序创建的 Solaris Flash 归档文件只能部署在具有 pax 实用程序的 Solaris OS 中。如果用户在运行 Solaris 2.6 或更早版本的系统上部署该归档文件,则用户必须使用 cpio 选项。
有关更多信息,请参见 pax(1) 和 cpio(1) 手册页。另请参见《Solaris 10 安装指南:Solaris Flash 归档文件(创建和安装)》。
通过缺省网络配置文件确保安全
从本发行版开始,您可以在安装期间设置网络服务的缺省行为,以便以更加安全的方式运行。在交互式安装(有人参与)期间,安装配置选择屏幕中将提供此安全性选项。对于自动 JumpStart 安装(无人参与),您可以使用 sysidcfg 文件中的新 service_profile 关键字选择受限制的网络配置文件。
如果在初始安装期间选择限制网络安全性,则许多服务会在安装期间被完全禁用。其他服务仍处于启用状态,但这些服务会被限制为只能进行本地连接。Solaris 安全 Shell 仍可用于对系统进行远程管理访问。
使用此受限制的联网配置文件,可以降低在 Internet 或 LAN 中的暴露风险。系统中的图形桌面仍完全可用,外发网络访问仍可照常进行。例如,您仍然可以访问图形界面,使用浏览器或电子邮件客户机以及挂载 NFSv4 文件共享。
现有服务配置不会被升级更改。
可以在安装后,使用 netservices open,或通过使用 SMF 命令启用各个服务来轻松地重新打开网络服务。
有关此新安全性选项的更多信息,请参见以下参考资料。
表 4–1 其他安全性信息|
管理网络服务的安全性 | |
|
在安装后重新打开网络服务 | |
|
规划安装配置 | |
|
在有人参与的安装期间选择受限制的网络安全性 | |
|
为 JumpStart 安装设置受限制的网络安全性 |
《Solaris 10 11/06 安装指南:基于网络的安装》中的“service_profile 关键字” |
安装 Solaris 高可靠扩展版
Solaris 高可靠扩展版可为 Solaris OS 提供多级别的安全性。借助此功能,您能够以灵活而高度安全的方式控制信息。现在,可以根据数据敏感度而不只是数据拥有权来对数据实施严格的访问控制。
访问 Solaris 高可靠扩展版的安装与标准安装有所不同。有关这些安装差异的列表以及有关 Solaris 高可靠扩展版的详细信息,请参见《Solaris Trusted Extensions Installation and Configuration》中的第 3 章 “Installing Solaris Trusted Extensions Software (Tasks)”。
有关 Solaris 高可靠扩展版的更多信息,请参见 Solaris_10/ExtraValue/CoBundled/Trusted_Extensions 目录中的自述文件。另请参见Solaris 高可靠扩展版 (Solaris Trusted Extensions)。
- © 2010, Oracle Corporation and/or its affiliates