Solaris 10 新增功能

Previous: 第 6 章 Solaris 10 1/06 发行版中的新增功能

第 7 章 Solaris 10 3/05 发行版中的新增功能

本章概述了 Solaris 10 3/05 发行版中的所有新增功能。本章还按引入这些功能的 Software Express 发行版进行排序，概述了所有功能。

Solaris 10 软件的主要功能

在 Solaris 10 OS 中，Sun Microsystems 已经开发了新的体系结构来生成和部署能够进行预测性自我修复的系统和服务。使用自我修复技术，可以最大限度地提高 Sun 系统和服务的可用性。请参见预测性自我修复。预测性自我修复功能对引导进程和服务管理进程进行了重大更改。请参见Solaris Service Manager。此外，Solaris 10 OS 还对操作系统的安装方式进行了更改，使安装过程更加简单统一。请参见Solaris 安装更改及安装标准。

Solaris 10 OS 引入了 Solaris Zones 软件分区技术。Solaris Zones 是 Solaris Containers 环境的一个组件。Zone 用于虚拟化操作系统服务，并能为运行应用程序提供独立安全的环境。请参见Solaris Zones 软件分区技术。

Solaris 10 软件中的其他主要功能包括 DTrace 动态跟踪工具、进程权利管理以及新的网络栈体系结构。DTrace 是一项全面的动态跟踪功能，借助该功能，Solaris 用户、管理员和开发者可在一个全新级别观察内核和用户进程。有关详细信息，请参见DTrace 动态跟踪工具。在 Solaris 软件中，以前要求具有超级用户权限的进程现在要具有进程权利。进程权利管理功能使用权限将进程限制在执行任务所必需的权利范围内。有关详细信息，请参见进程权利管理。还有一点需要特别注意，TCP 连接的网络栈体系结构已重新构建，新的体系结构在改善可伸缩性的同时还实现了非常高的性能。有关详细信息，请参见网络栈的新体系结构。

Java 2 Platform, Standard Edition 5 是另一项关键技术。有关此平台中增强功能的介绍，请参见Java 2 Platform, Standard Edition 5 的增强功能。同样具有特别重要意义的是，Solaris 10 软件还引入了对 AMD Opteron 处理器的 64 位计算功能的支持。有关详细信息，请参见x86 系统的 64 位支持。最后，Solaris 10 软件引入了 Java Desktop System, Release 3。此桌面系统将开放源代码软件与 Sun 创新技术结合在一起。有关详细信息，请参见Java Desktop System, Release 3。

本书概述了 Solaris 10 软件中的上述主要功能和其他许多新增功能。Solaris 10 3/05 发行版中的多数功能是通过 Software Express 计划引入的。要按 Solaris Express 的最初发行日期来查看所有 Solaris 10 功能的列表，请参见截止到 Software Express 发行日期的功能。

系统管理增强功能

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的所有系统管理功能。DTrace 和预测性自我修复是特别重要的功能。要查看 Solaris 10 7/05 发行版中新增的系统管理工具，请参见系统管理增强功能。

预测性自我修复

此功能是 Solaris Express 6/04 发行版中的新增功能。Solaris Express 10/04 发行版和 Solaris 10 3/05 发行版提供了重要的增强功能。

Sun Microsystems 开发了一种新的体系结构，用于构建和部署具有预测性自我修复能力的系统和服务。通过自我修复技术，Sun 系统和服务可在出现软硬件故障时得到最大限度的利用。此外，自我修复技术还可使系统管理员和服务提供商的端对端体验更加简便快捷，从而降低成本。应用此创新技术的第一组主要的新增功能在 Solaris 10 OS 中提供。Solaris 10 软件包括便于 CPU、内存、I/O bus nexus 组件和系统服务进行自我修复的组件。

有关这一新体系结构的组件的特定信息，请参阅下文对 Solaris Service Manager 和 Solaris Fault Manager 的介绍。

Solaris Service Manager

Solaris Service Manager 是在 Solaris Express 10/04 发行版中引入的，并在 Solaris 10 3/05 发行版中得到了增强，它提供了在传统 UNIX 启动脚本、初始运行级别以及配置文件的基础上进行扩充的基础结构。此基础结构提供下列功能：

自动按照相关性顺序重新启动失败的服务（无论服务失败的原因是管理员操作错误、软件错误还是无法纠正的硬件错误）。
可以使用新的 svcs 命令创建可查看的服务对象，用 svcadm 和 svccfg 命令创建可管理的服务对象。对于 SMF 服务和原有的 init.d 脚本，还可使用 svcs -p 来查看服务与进程之间的关系。
通过自动捕获服务配置的快照来简化对服务的备份、恢复及撤消更改操作。
简化调试过程。使用 svcs -x，可以提出与服务有关的问题，然后查看系统返回的说明来了解服务不运行的原因。此外，由于每个服务都有单独的持久性日志文件，因此该过程进一步得到了简化。
管理员能够安全地将任务委托给非超级用户，其中包括在系统中修改属性以及启动、停止或重新启动服务等任务。
依据服务的相关性并行启动服务，从而提高大型系统的引导速度。关机时过程相反。
可以对引导控制台输出进行自定义，尽可能采用静默方式（缺省设置）；或使用 boot -m verbose 将其自定义为详细模式。
尽可能兼容现有的管理习惯。例如，多数客户和 ISV（独立软件开发商）提供的 rc 脚本仍可像往常一样工作。
允许您使用两种模式中的一种来配置系统服务，这两种模式都以 smf(5) 配置文件表示。"generic_open.xml" 配置文件启用了所有的传统 Internet 服务，这些服务都是以前在缺省情况下在 Solaris OS 中启用的。"generic_limited_net.xml" 配置文件禁用了大量的服务，这些服务在强化系统期间时常被禁用。但是，此配置文件并不是 Solaris 安全工具包 (JASS) 工具的替代品。有关详细信息，请参见单独的配置文件。

有关此基础结构的更多信息，请参见《系统管理指南：基本管理》中的第 9 章，“管理服务（概述）”。smf(5) 手册页对此基础结构进行了概要介绍。

Solaris Fault Manager

预测性自我修复系统有一个简化的管理模型。传统的错误消息被软件组件所使用的遥测事件所取代。软件组件会自动诊断导致故障或缺陷的根本原因，并启动自我修复活动。例如，向管理员传递消息，隔离或取消激活故障组件，以及指导管理员执行修复活动。有一个新的软件组件称为 Fault Manager，fmd(1M)。Fault Manager 用于管理遥测事件、日志文件和组件。Solaris 10 OS 还提供了用来与 Fault Manager 及新日志文件进行交互的新工具，其中包括 fmadm(1M)、fmdump(1M) 和 fmstat(1M)。

Fault Manager 会在适当的情况下向 syslogd(1M) 服务发送消息，通知管理员已检测到故障。消息可指示管理员查阅 Sun 的新消息 Web 站点 http://www.sun.com/msg/ 中的知识文章，了解有关故障影响的详细信息以及适当的应对和修复措施。

Solaris Express 6/04 发行版引入了自我修复组件，用于实现 UltraSPARC-III 和 UltraSPARC-IV CPU 以及内存系统的自动诊断和恢复。此发行版还提高了基于 PCI 的 I/O 的灵活性，并提供了针对此类 I/O 的遥测。

DTrace 动态跟踪工具

DTrace 是 Solaris 10 OS 中的一项至关重要的功能。DTrace 是 Solaris Express 11/03 发行版中的新增功能，并在 Solaris Express 5/04 发行版和 Solaris Express 11/04 发行版中得到增强。

DTrace 是一项全面的动态跟踪功能，借助该功能，Solaris 用户、管理员和开发者可在一个全新级别观察内核和用户进程。

使用 DTrace，可以动态检测操作系统内核和用户进程，并记录您在所关注的位置（称为探测器）指定的数据，从而帮助您了解系统。探测器类似于小型的可编程传感器，分散在整个 Solaris 系统中。本发行版中包含 30,000 多个探测器。每个探测器均可与用新的 D 编程语言编写的自定义程序相关联。通过这种关联，您可以使用 ANSI C 类型和表达式来访问系统数据，并轻松地执行捕获栈跟踪、记录时间戳和生成直方图等操作。

DTrace 的所有检测过程都是完全动态的，并且可用于产品化的系统。关闭 DTrace 对系统的性能没有影响。任何跟踪都只对所启用的探测器和操作的性能产生影响。此外，DTrace 还很安全：它不会破坏正在运行的系统，因为它以安全性、完整性和错误检查为设计核心。有了这些功能，便可根据需要随时放心地在运行的系统上使用 DTrace，以查明故障的原因。

可以使用《Solaris 动态跟踪指南》以及包括 dtrace(1M) 在内的一套手册页来帮助您学习 DTrace。该指南包含完整的功能参考和示例，可帮助您从头开始学习。您还可以加入 BigAdmin 上的 DTrace 论坛（请访问 http://www.sun.com/bigadmin/content/dtrace），了解有关 DTrace 的更多信息，下载示例程序并提出问题。

在 Solaris Express 5/04 发行版中，使用 pid 提供器的用户进程跟踪功能适用于 x86 系统。自从 Solaris Express 11/03 发行版中引入 DTrace 之后，该功能便可用于 SPARC 平台。

使用 pid 提供器，可在任何函数调用的输入和返回级别或在距离任何函数任意偏移量的位置跟踪任何进程中的任何指令。有关完整的详细信息，请参见《Solaris 动态跟踪指南》中的第 27 章“pid 提供器”和第 32 章“用户进程跟踪”。

在 Solaris Express 11/04 发行版中，您可以通过 plockstat(1M) 实用程序来观察用户级的同步元语，例如内核中的 lockstat(1M)。DTrace plockstat 提供器是 plockstat(1M) 的基本检测方法。Dtrace plockstat 可用于增加由 plockstat 实用程序记录的数据。有关详细信息，请参见 plockstat(1M) 手册页。

x86 系统的 64 位支持

此功能是 Solaris Express 11/04 发行版中的新增功能。

Solaris 10 发行版包含对 AMD64 和 EM64T 平台的 64 位计算能力的支持。该支持包括在 64 位计算环境中运行 32 位和 64 位应用程序的能力。

有关受支持的硬件配置的详细信息，请访问 http://www.sun.com/bigadmin/hcl。

注 –

Solaris 10 软件已支持在这些平台上进行 32 位计算。

有关 Solaris 对 x86 系统的 64 位支持的更多信息，请参见 Solaris 10 文档中的以下参考信息：

x86 系统的内核选择

此功能是 Solaris Express 11/04 发行版中的新增功能。

Solaris 10 OS 能够自动检测您的系统是否具有 64 位处理能力，然后引导相应的内核。

安装新的 Solaris 10 软件之后，如果检测到您的系统有 64 位处理能力，引导程序将自动装入 64 位内核。否则，该程序将装入 32 位内核。

在配置为装入缺省的 32 位内核的系统上升级安装 Solaris 10 OS 后，系统将自动确定是装入 32 位内核还是 64 位内核。如果系统配置为装入非缺省内核，那么系统将继续装入该非缺省内核。有关自定义系统以装入特定内核的过程概述，请参见《系统管理指南：基本管理》中的第 8 章， “关闭和引导系统（概述）”。

有关内核选择过程的更多文档，请参见位于 http://docs.sun.com 的 Solaris 10 文档。

Sun Java Web Console

此功能是 Solaris Express 10/04 发行版中的新增功能。

Sun Java Web Console 为用户访问基于 web 的管理应用程序提供了一个公用位置。用户可以使用所支持的几个 web 浏览器之一，通过 HTTPS 端口登录来访问此控制台。由于此控制台提供单一的入口点，因此不必再记住多个应用程序的 URL。对于在控制台中注册的所有应用程序，均可通过此入口点对用户进行验证和授权。

所有基于控制台的应用程序都遵循相同的用户界面使用准则。这样，用户只需学会使用一个应用程序，就可以使用所有应用程序，从而提高了易用性。

Java Web Console 还为所有注册的应用程序提供审计和日志记录服务。

注 –

当前，Solaris OS 中没有系统管理应用程序使用 Java Web Console。

有关 Java Web Console 的更多信息，请参见《系统管理指南：基本管理》。

Solaris Volume Manager for Sun Cluster 中的多属主磁盘集支持

此功能是 Solaris Express 10/04 发行版和 Solaris 9 9/04 发行版中的新增功能。

Solaris Volume Manager for Sun Cluster 引入了卷管理功能，专门与 Sun Cluster 及 Oracle Real Application Clusters 等应用程序配合工作。Solaris Volume Manager for Sun Cluster 允许您创建和管理被分组到多属主磁盘集的存储区。多属主磁盘集允许多个节点共享某一磁盘集的所有权。多属主磁盘集具有可伸缩性，因为在群集的每个节点中都有应用程序实例在运行。由于应用程序的每个实例都可以直接访问共享存储区，因此多属主磁盘集还可以提高应用程序的性能。

Solaris 卷管理器中的扩展磁盘集支持

此功能是 Solaris Express 1/04 发行版和 Solaris 9 9/04 发行版中的新增功能。

Solaris 卷管理器已扩展了设备 ID 的功能。除了可以追踪本地集中的动作外，Solaris 卷管理器现在还可以自动追踪已命名磁盘集中的磁盘动作。此增强功能确保了 Solaris 卷管理器卷保持不变，即使重新排列了磁盘也不例外。利用对设备 ID 的支持功能，可使两个主机以非并行方式共享磁盘集（即使要访问的原始数据存储区的视图不同）。

metaimport 命令的引入使 Solaris 卷管理器的功能得到了增强。该命令使用了扩展的设备 ID 支持，您可以利用此功能来导入各种磁盘集（即使是在不同的系统中创建的）。

有关详细信息，请参见 metaimport(1M) 手册页。

使用 Solaris 卷管理器导入远程复制的磁盘集

此功能是 Solaris Express 10/04 发行版中的新增功能。

Solaris 卷管理器扩展了 metaimport 命令的功能。除了将常规磁盘集从一个系统导入另一个系统外，您现在还可以导入复制的磁盘集。

复制的磁盘集是使用远程复制软件创建的，如 Sun StorEdge^TM Network Data Replicator (SNDR) 软件或 Hitachi TrueCopy。

有关更多信息，请参见 metaimport(1M) 手册页和《Solaris Volume Manager Administration Guide》。

设备 ID 更改

此描述是 Solaris Express 10/04 发行版中的新增内容。

在 Solaris Express 10/04 发行版中，设备 ID 输出以新的格式显示。以前，设备 ID 显示为十六进制值。新的格式将设备 ID 显示为 ASCII 字符串。Solaris 卷管理器可以新旧两种格式显示设备 ID 输出，具体取决于设备 ID 信息是何时添加到状态数据库拷贝中的。

有关更多信息，请参见《Solaris Volume Manager Administration Guide》。

Solaris 卷管理器中的多 TB 卷支持

只有运行 64 位内核的系统才支持多 TB 卷。此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 卷管理器已增强，现在可以支持多 TB 卷。通过此项支持，Solaris 卷管理器可以创建、管理和删除大型的 (>1TB) RAID-0（条带）、RAID-1（镜像）、RAID-5 和软分区卷。此外，支持大型卷还使 Solaris 卷管理器能够在较大的或 EFI 标定的逻辑单元号 (LUN) 上创建卷。

Solaris 卷管理器大型卷支持不适用于运行 32 位 Solaris 内核的系统。

另请参见带有 EFI 磁盘标号的多 TB 磁盘支持。

有关详细信息，请参见《Solaris Volume Manager Administration Guide》。

Solaris 卷管理器中的重配置调整管理器支持

此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

重配置调整管理器 (RCM) 支持使 Solaris 卷管理器能够对动态重配置 (DR) 请求作出适当的响应。此附加功能可确保在 Solaris 卷管理器控制下卸下设备时显示相应的警告信息以进行阻止，直到该设备不再被使用为止，从而防止系统管理员不小心从 DR 配置系统中意外删除正在使用的卷。

有关详细信息，请参见《Solaris Volume Manager Administration Guide》。

在 Solaris 卷管理器中自上而下创建卷

此功能是 Solaris Express 9/03 发行版和 Solaris 9 4/04 发行版中的新增功能。

Solaris 卷管理器自上而下创建卷的功能提供了一个新的命令，使系统管理员可以快速、简便地创建基于服务质量的 Solaris 卷管理器配置。无需手动对磁盘进行分区、创建条带以及组合镜像，metassist 命令可以管理各个细节，并提供有效逻辑卷。这些卷基于命令行或参考配置文件中指定的条件。

有关详细信息，请参见 metassist(1M) 手册页和《Solaris Volume Manager Administration Guide》。

软件包和修补程序工具增强功能

此功能是 Solaris Express 11/03 发行版中“Solaris 产品注册表增强功能”标题下的新增功能。此功能描述在 Solaris Express 8/04 和 10/04 发行版中得到更新。

增强后的 Solaris 软件包和修补工具性能更高、功能更广。

其中包括对 pkgchk 命令的增强，该命令现在提供一个新的选项，可帮助您将文件映射到软件包。要将文件映射到软件包，请使用 pkgchk -P 选项，而不是 grep pattern /var/sadm/install/contents。-P 选项允许您使用部分路径。将该选项与 -l 选项一起使用，可以列出包含部分路径的所有文件的信息。

如果安装的是早期 Software Express 发行版，则系统使用的可能是 SQL 格式软件包数据库。SQL 数据库是在下面的某一种情况下创建的。

执行了 Solaris Express 10/04 发行版之前的 Solaris Express 发行版的初始安装。
升级到了一个早期 Solaris Express 发行版，并通过运行 pkgadm upgrade 手动升级了软件包数据库。

升级到 Solaris Express 10/04 发行版或后续版本时，SQL 软件包数据库自动重新转换为 ASCII 文本文件格式。

有关详细信息，请参见《系统管理指南：基本管理》和 pkgchk(1M) 手册页。

`pbind` 和 `psrset` 命令的增强

这些增强是 Solaris Express 10/04 发行版中的新增功能。

现在，系统管理员可以查询和建立每线程处理器绑定和处理器集绑定。pbind 和 psrset 命令增加了新的选项。使用这些新选项，可以查询系统上的哪些 LWP 被绑定到指定的处理器或处理器集。还可以清除所有处理器绑定或处理器集绑定。

有关这些命令的详细信息，请参见pbind(1M) 和 psrset(1M) 手册页。

Solaris 动态主机配置协议 (DHCP)

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 动态主机配置协议 (DHCP) 服务包括 DHCP Manager 图形工具和命令行工具。本 Solaris 发行版为 dhcpconfig 和 dhtadm 命令增加了新的选项。

使用 dhcpconfig 命令的新选项，可以执行以下操作：

在系统启动过程中启用和禁用 DHCP 服务
重新启动 DHCP 服务器
提示 DHCP 服务器读取 dhcptab
指定 DHCP 服务器参数

使用 dhtadm 命令的一个新增子选项，可以使 DHCP 服务器读取 dhcptab，从而实现通过 dhtadm 命令执行的更改。

使用这些新选项，您可以从命令行以及 DHCP Manager 执行所有 DHCP 管理任务。

有关更多信息，请参见 dhcpconfig(1M) 和 dhtadm(1M) 手册页。

另请参见《系统管理指南：IP 服务》。

DHCP 事件脚本

该功能是 Solaris Express 8/04 发行版中的新增功能。

DHCP 是一个协议，用于在系统中配置网络信息和租用的 IP 地址。DHCP 客户机是运行在网络主机上的守护进程，它从 DHCP 服务器中捕获主机网络接口的配置参数。

现在，Solaris DHCP 客户机守护进程 dhcpagent 能够执行管理员定义的操作。出现下列任意 DHCP 租用事件后，可以触发这些操作：

将接口配置为用于 DHCP。
客户机成功地延长了租用期。
租用期已满。
客户机结束租用，将接口从 DHCP 控制中删除。
客户机放弃地址。

管理员定义的操作必须由您提供的可执行脚本或程序来启动。在某个 DHCP 事件发生后，可以使用该程序来执行适合您的系统的任何操作。

有关更多信息，请参见 dhcpagent(1M) 手册页。

DHCP 用于逻辑接口

该功能是 Solaris Express 8/04 发行版中的新增功能。

现在，DHCP 客户机守护进程 dhcpagent 可用于逻辑接口及物理接口。采用在物理接口上启动 DHCP 的方法，可以在逻辑接口上启动 DHCP。

但是，对于逻辑接口上的租用管理，DHCP 客户机有两个限制：

DHCP 客户机不自动管理与逻辑接口关联的缺省路由。
DHCP 客户机不自动为逻辑接口生成客户机标识符。

有关更多信息，请参见 dhcpagent(1M) 手册页。

x86: SunVTS 6.0

SunVTS 是一个综合性的诊断工具，它通过检验 Sun 平台上的大多数硬件控制器和设备的连接性与功能来测试和检验 Sun 硬件。

SunVTS 支持 x86 系统是 Solaris Express 8/04 发行版和 Solaris 10 3/05 发行版中的新增功能。SunVTS 基础结构和几个核心诊断工具现在可用于 x86 平台。当前的 x86 支持仅适用于 32 位操作系统。

注 –

Solaris 10 1/06 发行版提供了 SunVTS 6.1。请参见SunVTS 6.1。

要在 x86 平台上使用 SunVTS，必须安装 SunVTS 软件包的 x86 版本。该软件包使用与在 SPARC 环境中相同的名称。此外，还同时为此发行版的 SPARC 软件包和 x86 软件包提供了一个新的软件包 SUNWvtsr。SUNWvtsr 软件包将 SunVTS 框架配置文件包含在根分区中。x86 软件包位于 Solaris 软件介质的 /sol_10_x86/s0/Solaris_10/ExtraValue/CoBundled/SunVTS_6.0 目录中。SPARC 软件包位于 Solaris 软件介质的 /sol_10_sparc/s0/Solaris_10/ExtraValue/CoBundled/SunVTS_6.0 目录中。

有关 x86 系统支持的详细信息，请参阅以下 Web 站点中的 SunVTS 用户文档：http://docs.sun.com 或 http://www.sun.com/products-n-solutions/hardware/docs/。

Kernel Modular Debugger

Kernel Modular Debugger (KMDB) 是基于 MDB 的内核调试器。在 Solaris Express 8/04 发行版中，KMDB 作为标准的 Solaris 内核调试器取代了现有的内核调试器 (kadb)。

KMDB 在实时内核调试中实现了 Modular Debugger (MDB) 的所有强大功能和灵活性。KMDB 支持下列功能：

dcmds－调试器命令
dmods－调试器模块
访问内核类型数据
内核执行控制
检查
修改

KMDB 可以在引导过程中或在系统引导之后装入。

有关更多信息，请参见 kmdb(1M) 手册页。另请参见《Solaris 模块调试器指南》和《系统管理指南：基本管理》。

Solaris 进程记帐和统计信息改进

该功能是 Solaris Express 8/04 发行版中的新增功能。

在本发行版中，对平均负载的内部实现 cpu usr/sys/idle 以及记帐功能进行了更改。微状态记帐取代了原有的记帐机制，并在缺省情况下启用。因此，您可能会注意到进程使用情况和计时统计信息与以往稍有不同。

改用微状态记帐，可针对用户进程及其在各个状态上所花费的时间来提供更为准确的信息。此外，这些信息还用于从 /proc 文件系统中生成更精确的负荷平均值和统计信息。

有关进程记帐和统计信息的更多信息，请参见《系统管理指南：高级管理》。另请参见 proc(4) 手册页。

`ls` 命令的增强

该功能是 Solaris Express 8/04 发行版中的新增功能。

ls 命令现在可将文件时间显示到秒或纳秒。可以分别使用 -e 选项和 -E 选项来精确到秒和纳秒。以下示例对新选项进行了说明：

% ls -l foo
-rw-r--r--   1 jpk    staff   0 Aug  6 15:08 foo
% ls -e foo
-rw-r--r--   1 jpk    staff   0 Aug  6 15:08:28 2004 foo
% ls -E foo
-rw-r--r--   1 jpk    staff   0 2004-08-06 15:08:28.776641000 -0700 foo

有关此命令的详细信息，请参见 ls(1) 手册页。

识别芯片多线程功能的新增 `psrinfo` 选项

此功能是 Solaris Express 6/04 发行版和 Solaris 9 12/03 发行版中的新增功能。

在 Solaris 10 OS 中，对 psrinfo 命令进行了修改，除了虚拟处理器信息之外，还可提供物理处理器信息。添加此增强功能是为了识别芯片多线程 (CMT) 功能。新增的 -p 选项可报告系统中物理处理器的总数。使用 psrinfo -pv 命令可列出系统中的所有物理处理器，以及与每个物理处理器关联的虚拟处理器。

psrinfo 命令的缺省输出仍然可显示系统的虚拟处理器信息。

有关更多信息，请参见 psrinfo(1M) 手册页。有关与此功能相关的过程信息，请参见《系统管理指南：高级管理》。

`pfiles` 工具增强功能

此功能是 Solaris Express 6/04 发行版中的新增功能。

增强后的 /proc 文件系统将文件名信息包含在 /proc/<pid>/path 目录中。pfiles(1) 使用此信息来显示进程中每个文件的文件名。这一增强功能提供了一种全新的观察方式，使用户能够洞察进程的行为。这种新的观察方式同时适用于管理员和开发者。

Solaris IP 过滤器

此功能是 Solaris Express 2/04 发行版中的新增功能。

Solaris IP 过滤器是基于主机的防火墙，也是基于开放源代码的 IP 过滤器。Solaris IP 过滤器在用户可配置策略的基础上提供包过滤和网络地址转换 (NAT)。包过滤规则可以通过有态或无态的方式来配置。Solaris IP 过滤器的所有配置和管理操作都是通过命令行界面来执行的。

有关详细信息，请参见 ipfilter(5) 手册页。另请参阅 ipf(1M)、ipfs(1M) 和 ipfstat(1M) 手册页。此外，还请参见《系统管理指南：IP 服务》。

核心转储文件内容增强功能

Solaris Express 12/03 发行版针对 coreadm、gcore 和 mdb 实用程序引入了新的增强功能。这些更改改进了核心转储文件的管理工作，具体说明见下面三部分。对 coreadm 命令的更多增强是在 Solaris Express 1/04 发行版中实现的。

使用 `coreadm` 指定核心转储文件内容

此功能是 Solaris Express 12/03 发行版中的新增功能。-i 和 -I 选项在 Solaris Express 1/04 发行版中得到了进一步增强。

在 Solaris Express 12/03 发行版中，可以使用 coreadm 命令来指定当系统崩溃时进程的哪些部分应在核心转储文件中。可以运行不带参数的 coreadm 来查看系统配置。

可以分别使用 -G 选项和 -I 选项来指定全局核心转储文件内容和缺省的每进程核心转储文件内容。每个选项都需要一组内容说明符标记。使用 -P 选项，还可以为各个进程设置核心转储文件内容。与全局设置对应的核心转储将忽略每个进程的、核心转储文件范围的资源控制。

在 Solaris Express 1/04 发行版中，coreadm 命令的 -i 和 -I 选项现在适用于核心转储文件设置使用系统缺省值的所有进程。使用 -p 和 -P 选项可覆盖缺省设置。

有关详细信息，请参见 coreadm(1M) 手册页。

`gcore` 核心转储文件内容

此功能是 Solaris Express 12/03 发行版中的新增功能。

gcore 实用程序可从正在运行的进程中创建核心转储文件，而不会破坏该进程。gcore 实用程序现在支持可变的核心转储文件内容。可以使用 -c 选项来指定内容，或者使用 -p 或 -g 选项来强制 gcore 使用 coreadm 设置。

有关详细信息，请参见 gcore(1) 手册页。

`mdb` 支持核心转储文件中的文本和符号表

此功能是 Solaris Express 12/03 发行版中的新增功能。

目前在缺省情况下，文本位于核心转储文件中。此外，在缺省情况下符号表也可位于核心转储文件中。mdb 实用程序已得到更新，可以支持这一新的核心转储文件数据。此支持功能意味着，现在不必使用原始二进制文件或与原有的核心转储文件链接的库，即可对原有核心转储文件进行调试。

有关详细信息，请参见 mdb(1) 手册页。

System Management Agent

此功能是 Solaris Express 12/03 发行版中的新增功能。

System Management Agent 是一种简单网络管理协议 (SNMP) 代理，它为 Solaris 10 环境提供 SNMPv1、SNMPv2c 和 SNMPv3 功能。此代理基于 Net-SNMP 开放源代码实现，并针对 Solaris 环境进行了一些自定义。此代理具有 SNMP 代理所需的全部基本功能。此代理支持标准的 SNMP 操作以及大量的标准管理信息库 (MIB)，其中包括 MIB-II、Host Resources MIB 和 Notification MIB。另外，此代理还支持基于用户的安全模型 (USM)、基于视图的访问控制模型 (VACM) 以及 AgentX。

System Management Agent 被配置为缺省的 SNMP 代理，但与本版本中的 Solstice Enterprise Agents^TM 软件共存。

有关详细信息，请参见 netsnmp(5) 手册页。

有关详细信息，另请参见《Solaris System Management Agent Administration Guide 》和《Solaris System Management Agent Developer’s Guide》。

SPARC: 面向系统管理员的 64 位软件包更改

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

在 Solaris 软件中，打包已得到简化，即在一个软件包中就提供了大多数的 32 位和 64 位组件。有关详细信息，请参见SPARC: 64 位软件包更改。

NIS 到 LDAP 转换服务

此功能是 Software Express 试点计划和 Solaris 9 12/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

使用 NIS 到 LDAP 转换服务可以使网络从使用 NIS 作为主命名服务转换为使用 LDAP 作为主命名服务。通过此转换服务，管理员可以使用 Sun Java System Directory Server（与 LDAP 命名服务客户机配合工作）。

有关更多信息，请参见《系统管理指南：名称和目录服务（DNS、NIS 和 LDAP）》。

带签名的软件包和修补程序

此功能是 Software Express 试点计划和 Solaris 9 12/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

本 Solaris 软件可以使您通过使用更新的 pkgadd 和 patchadd 命令，安全地下载包含数字签名的 Solaris 软件包和修补程序。带有有效数字签名的软件包或修补程序可确保在将签名应用到软件包或修补程序后，未对其进行过修改。

在以前的 Solaris 发行版中，如果您将 Solaris 修补程序管理工具与 PatchPro 2.1 一起使用，则只能将带签名的修补程序添加到系统中。

本 Solaris 发行版中的其他软件管理功能包括：

您可以用更新的 pkgtrans 命令将数字签名添加到软件包中。有关创建带签名的软件包的信息，请参见《应用程序包开发者指南》。
可以从 HTTP 或 HTTPS 服务器下载软件包或修补程序。

除了签名，带签名的软件包与不带签名的软件包完全相同。使用现有的 Solaris 打包工具可以安装、查询或删除软件包。带签名的软件包还与不带签名的软件包二进制兼容。

在将带有数字签名的软件包或修补程序添加到系统之前，您必须使用信任证书设置 keystore，该信任证书可用于标识软件包或修补程序中的数字签名是否有效。

有关设置软件包 keystore 以及将带签名的软件包或修补程序添加到系统中的信息，请参见《系统管理指南：基本管理》。

有关从 HTTP 或 HTTPS 服务器引导和检索 Solaris 安装映像的信息，请参见WAN Boot 安装方法。

System V IPC 配置

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

在 Solaris 软件中，所有 System V IPC 功能不是自动配置的，就是可通过资源控制来控制。这些功能可以是共享的内存、信息队列或信号。通过资源控制，可以在本地系统或名称服务环境中，基于每个项目或每个用户来配置 IPC 设置。在以前的 Solaris 发行版中，IPC 功能由可调内核参数来控制。要更改这些功能的缺省值，必须修改 /etc/system 文件然后重新引导系统。由于 IPC 功能现在是通过资源控制来控制的，因此可以在系统运行过程中修改其配置。以前，许多应用程序要求系统优化才能正常工作，但是现在，无需优化系统这些应用程序即可运行，因为缺省资源增加了，而且资源是自动分配的。

下表列出了目前已废弃的 IPC 可调参数（《Solaris Tunable Parameters Reference Manual》中有相关的介绍）和相应的替代资源控制。

资源控制	已废弃的可调参数	原有的缺省值	最大值	新的缺省值
`process.max-msg-qbytes`	`msginfo_msgmnb`	4096	`ULONG_MAX`	65536
`process.max-msg-messages`	`msginfo_msgtql`	40	`UINT_MAX`	8192
`process.max-sem-ops`	`seminfo_semopm`	10	`INT_MAX`	512
`process.max-sem-nsems`	`seminfo_semmsl`	25	`SHRT_MAX`	512
`project.max-shm-memory`	`shminfo_shmmax`	0x800000	`UINT64_MAX`	1/4 物理内存
`project.max-shm-ids`	`shminfo_shmmni`	100	`2`²⁴	128
`project.max-msg-ids`	`msginfo_msgmni`	50	2²⁴	128
`project.max-sem-ids`	`seminfo_semmni`	10	2²⁴	128

此 Solaris 系统上的 /etc/system 文件中可能包含过时参数。如果是这样，这些参数将像在以前的 Solaris 发行版中一样用来初始化缺省的资源控制值。但是，不推荐使用过时参数。

以下相关参数已被删除。如果这些参数包含在此 Solaris 系统的 /etc/system 文件中，则会被注释掉。

semsys:seminfo_semmns
semsys:seminfo_semvmx
semsys:seminfo_semmnu
semsys:seminfo_semaem
semsys:seminfo_semume
semsys:seminfo_semusz
semsys:seminfo_semmap
shmsys:shminfo_shmseg
shmsys:shminfo_shmmin
msgsys:msginfo_msgmap
msgsys:msginfo_msgseg
msgsys:msginfo_msgssz
msgsys:msginfo_msgmax

有关使用新的资源控制的更多信息，请参见System V IPC 和其他资源控制。

`netstat` 命令的可选间隔

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

netstat 命令可通过各种格式显示与网络有关的特定数据结构的内容（具体格式取决于选定的选项）。-s、-i 和 -m 选项现在支持“间隔”。如果指定可选的间隔，则会按指定的间隔秒数持续地显示输出，直到被用户中断。如果在指定“间隔”后又指定了“计数”，则输出仅重复显示“计数”所指明的次数。“间隔”和“计数”都必须为正整数。

有关详细信息，请参见 netstat(1M) 手册页。

GMT 偏移引用时区

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

如果选择了 GMT 偏移样式时区，则 Solaris 安装程序会安装引用时区作为系统缺省时区。以前，安装的是非引用时区。

请注意，引用时区的行为方式与非引用时区不同。例如，如果通过日期命令来显示时区名称，则引用时区将显示相对于 GMT 的偏移。非引用时区仅显示字符串 "GMT"，而不显示相对于 GMT 的偏移。

为单个 IP 网络多路径组合并数据地址和测试地址

此功能是 Software Express 试点计划和 Solaris 9 12/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

不再需要使用专用测试 IP 地址来对单适配器 IP 网络多路径组进行失败检测。有时不可能进行故障切换，因为 IP 网络多路径组中只有一个网络接口卡 (NIC)。在这种情况下，您可以合并测试地址和数据地址。未指定测试地址时，in.mpathd 守护进程将使用数据地址来检测故障。

有关 Solaris IP 多路径的详细信息，请参见《系统管理指南：IP 服务》中的第 VI 部分，"IPMP"。另请参见 in.mpathd(1M) 手册页。

LDAP 命令更改

这些命令更改是在 Solaris Express 12/03 发行版中进行的。

几个 LDAP 命令已得到更新。更新后的这些 LDAP 命令包含完整的 SSL 支持和扩展的 SASL 支持。这些修改还支持管理智能引用、使用虚拟列表视图 (VLV)，以及在绑定到 LDAP 服务器时建立更强的验证。

此升级根据 SUN 的 LDAP 目录服务器命令来调整 Solaris LDAP 命令功能。同时保留了所有 Solaris 功能以实现向下兼容。已更新的命令有 ldapdelete、ldapmodify、ldapadd、ldapsearch 和 ldapmodrdn。

对 LDAP 命令进行了几项更改。其中包括：

-M authentication 选项已废弃。此选项已被更强的 -o 选项所取代。-M 选项现在用来管理智能引用。
目前在缺省情况下，搜索结果以 LDAP 数据交换格式 (LDIF) 显示。-r 选项以原有格式显示结果以实现向下兼容。

有关详细信息，请参见 ldapdelete(1)、ldapmodify(1)、ldapadd(1)、ldapsearch(1) 和 ldapmodrdn(1) 手册页。

有关详细信息，请参见《系统管理指南：名称和目录服务（DNS、NIS 和 LDAP）》。

桌面增强功能

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的所有桌面功能。Java Desktop System, Release 3 是 Solaris 10 系统的重要新增功能。要查看 Solaris 10 7/05 发行版中新增的桌面功能，请参见桌面增强功能。

Java Desktop System, Release 3

此功能是 Solaris Express 10/04 发行版中的新增功能。

注 –

Solaris 10 1/06 发行版中提供了更多的增强功能。请参见Java Desktop System Release 3 的增强功能。

Sun Java Desktop System Release 3 for the Solaris 10 OS 将开放源代码软件与 Sun 的创新技术结合在一起，提供了一个完全集成且可互操作的综合性桌面环境，并为该桌面环境提供了一个易于访问且具有现代感的用户界面。

综合性环境

Java Desktop System 提供了一个综合的桌面环境，用户可以通过该桌面环境有效地导航并使用桌面上的应用程序和文档。此系统包含以下组件：

GNOME 桌面环境
StarSuite 生产套件
具有日历和任务的 Evolution 邮件
Mozilla 浏览器和电子邮件客户机
完整的一套软件实用程序和附件

直观的用户界面

在 Java Desktop System 直观的桌面界面中，提供了用户熟悉的桌面主题和文件管理器视图，用户可以有效地工作。用户界面的其他功能如下：

易于掌握和使用，对用过 Windows 的用户来说更加简单，具体功能如下：
- 熟悉的桌面主题，用于文件管理和桌面配置
- 标准的快捷键约定
- 使用“文档”和“网上邻居”目录直接访问文件和服务器
- 从单个“网上邻居”目录熟练地访问联网的计算机
全面的用户文档与帮助

集成的桌面

各个桌面应用程序完美地集成在 Java Desktop System 中，实现了各应用程序之间的互操作性。互操作性功能如下：

在不同的应用程序之间拖放、复制或粘贴文本、图像和其他元素
从网络中选择可用打印机的通用打印机选择功能，便于在 Windows 网络中包括打印机
用于目录和文件管理以及联网计算机的单点登录功能
对于包含在电子邮件、Web 页和文件管理器中的文件，可通过单击应用程序启动来直接访问数据和文件内容

企业级互操作性

除了提供桌面应用程序间的互操作性外，Java Desktop System 还提供企业级的互操作性。具体功能如下：

在 Windows 和 UNIX 环境下，用户均可访问数据、文件和打印机。
系统可与现有的后端系统连接，包括 Sun Java System Calendaring Server、Sun Java System Messaging Server，以及 Active Directory、POP3、LDAP 和 SMTP 邮件服务器。

有关桌面的详细信息，请参见《Java Desktop System Release 3 User Guide》。有关 Java Desktop System 中包括的应用程序的详细信息，请打开桌面中的“帮助”，然后从导航窗格中选择特定的应用程序。

辅助功能

Java Desktop System 为支持残障人士的使用引入了许多新的辅助功能。Solaris 10 OS 中的功能包括增强的键盘和桌面导航功能，这使得残障人士也能够访问和自定义桌面。本发行版中包含的新的辅助技术包括 gnopernicus（屏幕阅读程序和屏幕放大器）和 GNOME 屏幕键盘 (GNOME onscreen keyboard, GOK)。

有关详细信息，请参见《Java Desktop System Release 3 Accessibility Guide》。

Mozilla 1.7

Mozilla 1.4 是 Solaris Express 4/04 发行版中的新增功能。Mozilla 1.7 是 Solaris Express 10/04 发行版中的新增功能。

Mozilla 是 Sun 的新标准浏览器，用于 Solaris 操作系统，可提供支持行业标准 Web 互动的功能。

使用 Mozilla 中的工具可实现以下功能：

Web 浏览
管理电子邮件
与同事沟通
参加讨论组
创建动态 Web 页

Mozilla 增添了以下新功能：

支持非标准的 Web 页
支持配置文件漫游
过滤垃圾邮件
增强的弹出式窗口禁止功能
书签管理工作更加简便

有关 Mozilla 的更多信息，请访问 http://www.sun.com/software/solaris/browser/。

系统资源增强功能

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的所有系统资源增强功能。Solaris 10 OS 包括一项对 Solaris 用户至关重要的功能，即 Solaris Zones 分区技术。

Solaris Zones 软件分区技术

此功能是 Solaris Express 2/04 发行版中的新增功能。在 Solaris Express 7/04 发行版中，添加了用于 Zone 的新功能。

Solaris Zones 软件分区技术是 Solaris Containers 环境的一个组件，该技术用于虚拟化操作系统服务，并为正在运行的应用程序提供一个独立且安全的环境。区域就是在 Solaris 操作系统的某个实例中创建的一个虚拟的操作系统环境。多个区域基本上可提供标准的 Solaris 接口和应用程序环境，不包括要求连接应用程序的新 ABI 或 API。

每个区域都可提供一组自定义的服务。对多个应用程序整合在一个服务器中的环境来说，使用多个区域是明智之举。通过在多个区域内部使用资源管理功能，可进一步控制各个应用程序使用可用系统资源的方式。

可以将一个区域想像为一个盒子。一个或多个应用程序可在这个盒子中运行，而不影响系统的其余部分。这种隔离可防止在某个区域中运行的进程监视或干扰在其他区域中运行的进程。即使在某个区域中运行的进程具有超级用户凭证，也不能查看或影响其他区域中的活动。

Solaris 操作系统的单个实例为全局区域。全局区域既是系统的缺省区域，也是用于在整个系统中实施管理控制的区域。全局区域的管理员可以创建一个或多个非全局区域。之后，这些非全局区域便可由相应的区域管理员来管理。区域管理员的权限仅限于某个非全局区域。

通过非全局区域提供的隔离几乎可细化到您所需的任何程度。区域不需要专用的 CPU、物理设备或部分物理内存。可以在单个域或系统中运行的多个区域之间复用这些资源，也可借助操作系统中可用的资源管理功能为每个区域分别分配这些资源。即便是在小型单处理器系统中，也能同时运行多个区域。

要实现进程隔离，一个进程只能看到同一区域中的各个进程，或向这些进程发送信号。

通过为每个区域至少提供一个逻辑网络接口，可在不同区域间实现基本通信。使用与每个区域关联的特定 IP 地址或通配符地址，可以将同一系统的不同区域中运行的应用程序绑定到同一网络端口。在某个区域中运行的应用程序看不到其他区域的网络流量。即使各个软件包的流使用同一物理接口，也会维护这种隔离。

每个区域都在文件系统分层结构中拥有一个位置。因为每个区域都只限于文件系统分层结构中的一个子树，所以在某一特定区域中运行的工作负荷不能访问在其他区域中运行的另一个工作负荷的盘上数据。

命名服务使用的文件驻留在区域本身的根文件系统视图中。因此，不同区域的命名服务之间相互分离并可单独配置。

有关如何在系统中配置和使用区域的信息，请参见《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》。

System V IPC 和其他资源控制

资源控制 (rctls) 功能是 Solaris 9 软件中的新增功能。其他资源控制是 Software Express 试点计划以及 Solaris Express 3/04、8/04 和 10/04 发行版中的新增功能。

已经添加了新的基于项目和进程的资源控制。资源控制提供了一种机制，该机制可以控制应用程序利用系统资源的方式。

在 Software Express 试点计划中，添加了以下资源控制。这些资源控制将对 System V IPC（进程间通讯，interprocess communication）功能产生影响，其中包括共享的内存、信息队列和信号。

project.max-shm-ids
project.max-sem-ids
project.max-msg-ids
project.max-shm-memory
process.max-sem-nsems
process.max-sem-ops
process.max-msg-qbytes

有关更多信息，请参见System V IPC 配置。

在 Solaris Express 3/04 发行版中，添加了以下事件端口资源控制：

project.max-device-locked-memory
project.max-port-ids
process.max-port-events

在 Solaris Express 8/04 发行版中，添加了以下新资源控制：

project.max-lwps
project.max-tasks

在 Solaris Express 10/04 发行版中，添加了 project.max-contracts 资源控制。

在 Solaris Express 11/04 11/04 发行版中，添加了 process.max-crypto-memory 加密资源控制。

有关资源控制的信息，请参见《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》中的第 6 章，“资源控制（概述）”。这一章包括以下主题：

目前可用的资源控制列表
资源控制概述
资源控制配置信息

有关配置资源控制的信息，还可参见 project(4) 手册页。

新增 Solaris 项目和资源管理命令功能

此功能是 Solaris Express 7/04 发行版中的新增功能。

以下是 Solaris Express 7/04 发行版中新增的项目数据库和资源控制命令增强功能：

针对资源控制值和命令扩展了对值和单元修饰符的支持
对项目属性字段进行验证和处理更加简便

请参见 project(4) 手册页。
修改了 prctl 和 projects 命令的输出格式并引入了新选项

请参见 prctl(1) 和 projects(1) 手册页。

有关上述更改的信息，请参见《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》中的以下各章：

第 2 章“项目和任务（概述）”
第 3 章“管理项目和任务”
第 6 章“资源控制（概述）”
第 7 章“管理资源控制（任务）”

请注意，有关使用 useradd、usermod 和 passmgmt 命令来设置用户的缺省项目的信息，指南中已进行了更新。这些命令记录在 useradd(1M)、usermod(1M) 和 passmgmt(1M) 手册页中。

另请参见以下手册页：

动态资源库

此功能是 Solaris Express 1/04 发行版中的新增功能。

动态资源库 (DRP) 提供了一种机制，可调整每个库的资源分配，以便响应系统中的系统事件和应用程序负荷的更改，这些系统都启用了资源库。调整是自动进行的，目的是确保始终达到管理员指定的系统性能目标。对配置所做的更改将被记录下来。

这些功能主要通过资源控制器 poold 来实施，poold 是一种系统守护进程，需要进行动态资源分配时该进程将处于活动状态。poold 会定期检查系统负荷，并确定是否需要介入以使系统始终达到指定的资源利用目标。守护进程将执行更正操作（如有可能），或将情况记录下来。

有关详细信息，请参见《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》中的以下各章：

第 12 章“动态资源池（概述）”
第 13 章“管理动态资源池（任务）”
第 14 章“资源管理配置示例”

另请参见以下手册页：

扩展的记帐子系统增强功能

扩展的记帐功能是 Solaris 9 操作系统最初于 2002 年 5 月发行时新增的功能。Software Express 试点计划引入了流记帐增强功能和 Perl 接口。Solaris 10 3/05 发行版中也包含这些增强功能。

注 –

对于 Solaris 9 用户，流记帐增强功能是 Solaris 9 9/02 发行版中的新增功能。Perl 接口是 Solaris 9 4/03 发行版中的新增功能。

现在，您可以将扩展的记帐进程与 IPQoS 的流记帐模块配合使用。有关 IPQoS 的信息，请参见《系统管理指南：IP 服务》中的第 VII 部分，“IP 服务质量 (IP Quality of Service, IPQoS)”。

有关扩展的记帐功能的信息，请参见《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》中的第 5 章，“管理扩展记帐（任务）”。

Software Express 发行版中提供了 libexacct 的 Perl 接口。使用该接口可以创建 Perl 脚本，以便读取由 exacct 框架生成的记帐文件。您还可以创建编写 exacct 文件的 Perl 脚本。这个新接口与基础 C API 在功能上是相同的。

您可以使用 Perl 接口以任务或进程为单位记录系统资源的占用情况。还可以 IPQoS flowacct 模块提供的选定器为基础，记录资源的占用情况。

有关详细信息，请参见以下手册页：

有关如何使用本节描述的增强功能来配置和使用扩展记帐功能的信息，请参见《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》中的第 4 章，“扩展记帐（概述）”。

使用资源覆盖守护进程控制物理内存

此功能是 Software Express 试点计划和 Solaris 9 12/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

使用资源覆盖守护进程来控制物理内存是一项可选功能。资源覆盖守护进程 rcapd 通过在项目（已定义了资源覆盖）中运行的进程来调节物理内存的损耗。相关联的实用程序提供了管理守护进程和报告相关统计信息的机制。

有关其他信息，请参见《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》中的第 10 章，“使用资源上限设置守护进程控制物理内存（概述）”。

另请参见 rcapstat(1)、rcapadm(1M)、project(4) 和 rcapd(1M) 手册页。

Java 2 Platform, Standard Edition 5 的增强功能

本节介绍 Solaris Express 8/04 发行版中新增的 Java 平台功能。

Java 2 平台标准版 (J2SE^TM) 5 是一个很重要的版本，添加了许多新功能和更新，同时保留了兼容性和稳定性。有关本节描述的功能的更多详细信息，请访问 http://java.sun.com/j2se/5.0。

Java 编程语言的新增功能

现在，在 Solaris Express 8/04 发行版中，使用 Java 语言的开发者可以使用以下功能：

声明类型安全的泛型类型。
在基本类型及其相应的对象类型之间自动转换，称为 "autoboxing" 和 "autounboxing"。
创建类型安全的枚举类型，更准确地说，是增强的“For 循环”。
导入静态名称空间，与软件包、字段、方法和类配合使用的注释 API。
允许使用子类返回类型、协变返回和参数列表。在缺省情况下，javac 编译器启用这些功能。

Java 编程语言中的变化降低了 Java 常见编程任务的复杂性，并减少了编程工作所需的附加代码。通过这种更改，还减少了可能由开发者导致的运行时错误。

Java 平台的监视和管理增强功能

现在，在 Solaris Express 8/04 发行版中，可通过行业标准控制台（使用 JMX 或 SNMP 协议）对 Java 虚拟机 (JVM) internals 进行监视。缺省情况下，两种机制均被禁用，并预先配置为提供低内存通知。JMX 机制还允许在运行时动态配置属性（如日志级别）。

有关详细信息，请访问 http://java.sun.com/j2se/1.5.0/docs/guide/management/index.html。

Java 平台的性能和可伸缩性的改进

在 Solaris Express 8/04 发行版中，J2SE 5 为使用 Java 平台的开发者提供了增强的性能和可伸缩性。

大型服务器自动调优

主内存超过 2 GB 且处理器超过 2 个的计算机会自动选择增强的服务器性能模式。这种模式可提供卓越的性能，对基于 J2EE^TM 的应用程序服务器更是如此。这种增强的性能模式使用“热点”服务器编译器，带有并行“垃圾收集器”，以及适当调整的初始内存大小和最大内存大小。

有关详细信息，请访问 http://java.sun.com/j2se/1.5.0/docs/guide/vm/gc-ergonomics.html。

启动时间缩短

通过添加类数据共享，使桌面应用程序受益。在安装过程中，该功能可为常用的 Java 类创建一个预处理的特殊归档文件。JVM 启动时会装入该归档文件，从而缩短处理时间。该归档文件也适用于同一计算机中的后续 Java 应用程序。

OpenGL 硬件加速

如果有 OpenGL 设备，则 JVM 可加速 JFC/Swing 和 Java 2D 应用程序。这种加速是自动执行的，但在缺省情况下处于禁用状态。通过加速，可改善许多图像密集型程序的运行时性能。

XML 1.1 和名称空间、XSLTC、SAX 2.0.2、DOM Level 3、基于 Java 的 API

该功能是 Solaris Express 8/04 发行版中的新增功能。

现在，开发者可以使用较新的 XML 1.1 语法。开发者可以使用 SAX 2.0.2（对现有的基于事件的 XML 处理器的更新）来处理 XML，还可以使用较新的基于文档的处理器 DOM Level 3。要处理 XML 转换，可以使用快速的 XSLT 编译器 (XSLTC)。

新的缺省 Swing 界面外观

该功能是 Solaris Express 8/04 发行版中的新增功能。

缺省的跨平台“界面外观”已得到更新。新“界面外观”名为 Ocean，在缺省情况下，处于启用状态。此外，基于 GNOME 的 GTK“界面外观”已完全适用于开发者和用户。

诊断工具

该功能是 Solaris Express 8/04 发行版中的新增功能。

除了使用监视协议外，管理员和开发者还可以使用新的基于命令的诊断工具。可以在下列任务中使用这些工具：

性能分析－jstat
致命错误处理－XX: OnError
核心转储文件分析－jdi connectors
JVM internals 工具－jstack、jmap、jinfo

此外，Java 扩展还适用于 DTrace 跟踪功能。

Unicode 支持

在 Solaris Express 8/04 发行版中，J2SE 5 支持基于 Unicode 4.0 的增补字符。

现在，开发者可将基于 Unicode 的增补字符（以 Java 字符对表示）与 Java 语言配合使用。使用基于字符串和基于文本的 API 时，无需执行其他操作。

有关详细信息，请访问 http://java.sun.com/j2se/1.5.0/docs/。

注 –

以前，Software Express 试点计划提供 Unicode 3.2 支持。对于 Solaris 9 用户，Unicode 3.2 支持是 Solaris 9 8/03 发行版中的新增功能。

安装增强功能

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的所有安装增强功能。安装标准增强功能极其重要。

Solaris 安装更改及安装标准

在 Solaris Express 6/04 发行版中，对 Solaris OS 的安装功能进行了一些更改，可以更简单一致地执行安装。

这些更改包括：

此发行版提供一张安装 DVD 和几张安装 CD。Solaris 10 Operating System DVD 中包括所有安装 CD 的内容。
- Solaris Software 1－该 CD 是唯一的可引导 CD。使用该 CD 可以访问 Solaris 安装图形用户界面 (GUI) 安装和基于控制台的安装，还可以通过 GUI 安装和基于控制台的安装来安装选定的软件产品。
- 其他 Solaris Operating System CD－这些 CD 中包含以下内容：
  - 软件提示您安装的 Solaris 软件包（如有必要）
  - 包括受支持和不受支持的软件的 ExtraValue 软件
  - 安装程序
  - 已经本地化的界面软件和文档
不再使用 Solaris Installation CD。
对于 CD 和 DVD 介质，GUI 安装为缺省安装（如果系统内存充足）。但是，您可以使用 text 引导选项来指定基于控制台的安装。
安装过程已得到简化，您可以在引导时选择语言支持，以后再选择语言环境。

注 –

非交互式 Solaris 自定义 JumpStart 安装方法没有变化。

要安装 OS，只需插入 Solaris Software - 1 CD 或 Solaris Operating System DVD，然后键入以下命令之一。

对于缺省的 GUI 安装（如果系统内存充足），请键入 boot cdrom。
对于基于控制台的安装，请键入 boot cdrom - text。

有关如何通过 CD 或 DVD 介质使用新的 text 引导选项来安装 Solaris OS 的说明，请参见《Solaris 10 安装指南：基本安装》。有关使用 CD 介质来设置安装服务器方面的变化，请参见《Solaris 10 安装指南：基于网络的安装》。

访问 GUI 安装或基于控制台的安装

可以使用 GUI 来安装软件，也可以使用控制台进行安装（有无窗口环境均可）。如果内存充足，则缺省情况下将显示 GUI。如果对 GUI 来说内存不足，则缺省情况下将显示其他环境。可以使用 nowin 或 text 引导选项来覆盖缺省值。但是，您的操作将受到系统内存量或远程安装的限制。另外，如果 Solaris 安装程序未检测到视频适配器，则该程序会自动在基于控制台的环境中进行显示。下表描述了这些环境，并列出了显示各个环境所需的最低内存要求。

表 7–1 内存要求


最低内存	安装类型
128-383 MB	基于控制台
384 MB 或更大	基于 GUI

以下为每个安装选项的详细说明：

最低内存为 128-383 MB 时的安装: 此选项不使用图形，但提供一个窗口，可以打开其他窗口。此选项需要本地或远程 DVD-ROM 或 CD-ROM 驱动器或网络连接、视频适配器、键盘和显示器。如果使用 text 引导选项进行安装而且内存充足，则会在窗口环境中进行安装。如果通过提示行或使用 nowin 引导选项进行远程安装，则只能使用基于控制台的安装。
内存为 384 MB 或更大时的安装: 此选项提供窗口、下拉式菜单、按钮、滚动条和图标式图像。GUI 需要本地或远程 DVD-ROM 或 CD-ROM 驱动器或网络连接、视频适配器、键盘和显示器。

自定义 JumpStart 安装软件包和修补程序增强功能

此功能是 Solaris Express 3/04 发行版中的新增功能。

使用自定义 JumpStart 安装方法来安装和升级 Solaris OS 时，新的自定义内容将启用以下功能：

将 Solaris Flash 安装与其他软件包配合使用

自定义 JumpStart 配置文件 package 关键字已得到增强，可以同时安装 Solaris Flash 归档文件和附加软件包。例如，您可以在两台计算机上安装同一个基本归档文件，然后在每台计算机上分别安装一套不同的软件包。这些软件包可以不是 Solaris OS 分发产品的一部分。
附加软件包可以不是 Solaris 分发产品的一部分

package 关键字也得到增强，可以安装不属于 Solaris 分发产品的软件包。您不必再为了添加额外的软件包而编写安装后脚本。
可以安装 Solaris OS 修补程序

使用新的自定义 JumpStart 配置文件 patch 关键字，可以安装 Solaris OS 修补程序。通过此功能，可以安装修补程序文件中指定的一系列修补程序。

有关详细信息，请参见《Solaris 10 安装指南：自定义 JumpStart 和高级安装》。

x86: 使用 `add_install_client` 命令指定引导特性

此功能是 Solaris Express 12/03 发行版和 Solaris 9 4/04 发行版中的新增功能。

add_install_client 命令现在允许您在 x86 系统上的 PXE 网络引导过程中为 Solaris OS 客户机设置引导特性。-b 选项使您可以使用 add_install_client 命令执行以下任务。

指定网络安装时要使用的替换控制台。
指定安装时用作网络引导设备的设备。
指导客户机执行全自动的自定义 JumpStart 安装。

有关更多信息，请参见 install_scripts(1M) 手册页、eeprom(1M) 手册页和《Solaris 10 安装指南：基于网络的安装》。

在安装过程中配置多个网络接口

此功能是 Solaris Express 12/03 发行版中的新增功能。

使用 Solaris 安装程序，可以在安装过程中配置多个接口。可以在 sysidcfg 文件中预先为系统配置这些接口。也可以在安装过程中配置多个接口。

有关更多信息，请参见 sysidtool(1M) 手册页和 sysidcfg(4) 手册页。另请参见《Solaris 10 安装指南：基于网络的安装》。

Solaris 安装命令行界面的替换程序

此功能是 Solaris Express 9/03 发行版中的新增功能。

Solaris 安装程序的命令行界面已被替换，以改善基于控制台安装的可用性。所有基于控制台的安装都使用基于表单的程序来安装 Solaris 操作系统。

有关详细信息，请参见 install-solaris(1M) 手册页。

SPARC: 64 位软件包更改

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

在以前的 Solaris 发行版中，Solaris 软件中的 32 位和 64 位组件使用了不同的软件包。现在，打包已得到简化，即在一个软件包中就提供了大多数的 32 位和 64 位组件。该组合软件包将保留原来的 32 位软件包的名称，不再提供 64 位软件包。

删除 64 位软件包简化了安装工作并提高了性能：

减少软件包的数量，从而简化包含软件包列表的自定义 JumpStart 脚本
仅使用包含分组软件功能的一个软件包可简化打包系统
减少要安装的软件包，从而缩短安装时间

使用以下约定为 64 位软件包重命名：

如果 64 位软件包有对应的 32 位软件包，则用 32 位软件包的名称来为 64 位软件包命名。例如，某个 64 位软件库（如 /usr/lib/sparcv9/libc.so.1）以前由 SUNWcslx 提供，但现在由 SUNWcsl 提供。不再提供 64 位 SUNWcslx 软件包。
如果软件包没有对应的 32 位软件包，则从其名称中删除 "x" 后缀。例如，将 SUNW1394x 更改为 SUNW1394。

这种更改意味着，您可能需要修改自定义 JumpStart 脚本或其他软件包安装脚本，以便删除对 64 位软件包的引用。

WAN Boot 安装方法

此功能是 Software Express 试点计划和 Solaris 9 12/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 软件现在使您可以使用 HTTP 通过广域网 (WAN) 来引导和安装软件。WAN Boot 安装方法使您可以通过大型公共网络（其网络基础结构可能不可靠）在系统中安装 Solaris 发行版。您可以将 WAN Boot 与新的安全功能一起使用，以保护数据的保密性和安装映像的完整性。

WAN Boot 安装方法使您可以通过公共网络将加密的 Solaris Flash 归档文件传送到远程客户机。然后 WAN Boot 程序通过执行自定义 JumpStart 安装来安装客户机系统。要保护安装的完整性，可以使用私钥来验证和加密数据。您还可以将系统配置为使用数字证书，以通过安全 HTTP 连接传送安装数据和文件。

有关此功能的更多信息，请参见《Solaris 10 安装指南：基于网络的安装》。

通过自定义 JumpStart 创建 RAID-1 卷（镜像）

此功能是 Software Express 试点计划和 Solaris 9 4/04 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

现在通过自定义 JumpStart 安装方法，您可以在安装 Solaris 操作系统的过程中创建 RAID-1 卷（镜像）。通过镜像文件系统，可以在两块物理磁盘之间复制数据，从而保护系统。一块镜像磁盘出现故障时，仍可以通过第二块镜像磁盘访问系统数据。

在 JumpStart 中，可以使用以下新增的自定义配置文件关键字和值来创建镜像文件系统。

先由新增的 filesys 关键字值 mirror 创建一个镜像。然后可以将特定的多个片指定为单片串联，以附加到镜像。
新增的 metadb 配置文件关键字用于创建所需的状态数据库复本。

有关更多信息，请参见《Solaris 10 安装指南：自定义 JumpStart 和高级安装》。

Solaris Live Upgrade 2.1

此功能是 Software Express 试点计划和 Solaris 9 8/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris Live Upgrade 提供了一种可以在系统继续操作时更新系统的方法。可以在当前引导环境运行的同时复制该引导环境，然后升级复制的引导环境。或者，如果不想升级，则可以在引导环境上安装 Solaris Flash 归档文件。原有系统配置仍保持完全正常运行，不受升级或安装归档文件的影响。做好准备后，可以通过重新引导系统来激活新的引导环境。如果出现故障，您还有一个安全网。通过简单的重新引导即可快速恢复到原来的引导环境。这样，即可消除测试和评估过程中常见的停机时间。

Solaris Live Upgrade 2.1 中的新增功能提供了以下新功能。

Solaris Live Upgrade 使用 Solaris 卷管理器技术创建副本引导环境，其中包含带有 RAID-1 卷（镜像）的文件系统。镜像可以为任何文件系统（包括根 (/) 文件系统）提供数据冗余。使用 lucreate 命令，您可以创建镜像的文件系统，该系统最多可以包括三个子镜像。
使用 lucreate 命令，您现在可以排除某些通常从原始引导环境中复制的文件和目录。即使已排除了一个目录，您仍然可以包括该目录下的指定文件和子目录。

有关详细信息，请参见《Solaris 10 安装指南：Solaris Live Upgrade 和升级规划》。

自定义 JumpStart 安装方法将创建新的引导环境

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

现在，您可以在安装 Solaris 操作系统时使用 JumpStart 安装方法创建一个空的引导环境。然后可以使用 Solaris Flash 归档文件填充这个空的引导环境，以备将来使用。

有关详细信息，请参见《Solaris 10 安装指南：自定义 JumpStart 和高级安装》。

Solaris Flash 归档文件

本节介绍的 Solaris Flash 功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris Flash 安装功能使您可以在系统上使用 Solaris 软件的单个参考安装。此系统称为主系统。然后您可以将此安装复制到多个系统上，这些系统被称为克隆系统。该安装是初始安装，将覆写克隆系统上的所有文件。

Solaris Flash 差异归档文件和配置脚本

此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

在 Solaris 软件中，Solaris Flash 安装功能提供了新的增强功能。

Solaris Flash 安装现在只需作较小的更改便可更新克隆系统。如果具有克隆系统并希望更新它，则可以创建差别归档文件，该文件只包含初始主映像和更新的主映像之间的差别。使用差别归档文件更新克隆系统时，只会更改差别归档文件中指定的文件。此安装方法只适用于那些其包含的软件与原始主映像一致的克隆系统。可以使用自定义 JumpStart 安装方法在克隆系统上安装差别归档文件。也可以使用 Solaris Live Upgrade 在复制的引导环境中安装差别归档文件。
现在可以运行特殊的脚本，来配置主系统或克隆系统，或者验证归档文件。使用这些脚本可以完成以下任务。
- 配置克隆系统上的应用程序。可以使用自定义 JumpStart 脚本完成某些简单的配置。对于较复杂的配置，必须在主系统上或者在安装前（后）的克隆系统上执行特定的配置文件处理。另外，本地安装前和安装后脚本可以驻留在克隆系统上，这些脚本可以保护本地自定义内容不被 Solaris Flash 软件覆写。
- 标识不可克隆的、依赖于主机的数据，使 Flash 归档文件独立于主机。通过修改这类数据或将数据从归档文件中排除，可以启用主机独立性。一个依赖于主机的数据示例就是日志文件。
- 在创建归档文件的过程中，验证归档文件中的软件的完整性。
- 验证克隆系统上的安装。

有关详细信息，请参见《Solaris 10 安装指南：Solaris Flash 归档文件（创建和安装）》。该指南中还包括有关如何使用 Solaris Live Upgrade 安装差别归档文件的信息。

自定义 Solaris Flash 归档文件中的内容

此功能是 Software Express 试点计划和 Solaris 9 12/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

flarcreate 命令用于创建 Solaris Flash 归档文件。该命令已得到更新，包含新的选项，使用户能够在创建归档文件时更加灵活地定义归档文件的内容。现在您可以排除多个文件或目录。从排除的目录中，您还可以重新添加子目录或文件。如果要排除不希望克隆的大型数据文件，此功能很有用。

有关如何使用这些选项的信息，请参见《Solaris 10 安装指南：Solaris Flash 归档文件（创建和安装）》。

注 –

Solaris Flash 是以前的 Web Start Flash。

Solaris 产品注册表的命令行界面增强功能

这些增强功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

prodreg 命令已被更新，现在包含与 Solaris 产品注册表的图形用户界面类似的功能。您现在可以在命令行上或管理脚本中使用以下 prodreg 子命令来完成各种任务。

browse－使用 browse 子命令，可以在终端窗口中查看已注册的软件。重复使用 browse 子命令，可以浏览已注册软件的目录分层结构。
info－使用 info 子命令，可以查看有关已注册的软件的信息。

info 子命令可以标识以下特定信息。
- 软件的安装位置
- 指定软件所需要的其他软件
- 依赖于指定软件的其他软件
- 由于软件所需的软件包被删除，而遭到破坏的软件
unregister－unregister 子命令用于从 Solaris 产品注册表中删除软件安装信息。当您在没有从注册表中正确卸载软件的情况下将该软件从系统中删除时，可以使用 prodreg unregister 命令清除 Solaris 产品注册表中相关的废弃项。
uninstall－使用 uninstall 子命令，可以通过启动软件的卸载程序来删除系统中已注册的软件。

有关更多信息，请参见 prodreg(1M) 手册页和《系统管理指南：基本管理》。

精简网络软件组

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

现在，您可以在安装过程中选择或指定“精简网络”软件组 (SUNWCrnet)，启用更少的网络服务，创建更为安全的系统。“精简网络”软件组提供了系统管理实用程序和基于文本的多用户控制台。SUNWCrnet 可使系统识别网络接口。在安装过程中，您可以根据需要添加软件包并激活网络服务，从而自定义系统配置。

有关详细信息，请参见《Solaris 10 安装指南：自定义 JumpStart 和高级安装》。

使用虚拟目录 (VTOC) 修改磁盘分区表

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

现在，使用 Solaris 安装程序可从虚拟目录 (virtual table of content, VTOC) 装入现有片。您现在可以在安装过程中保留并使用系统的现有磁盘片表，而不使用安装程序的缺省磁盘布局。

x86: 缺省引导磁盘分区布局的更改

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 安装程序中的一项新增功能是引导磁盘分区布局。缺省情况下，该布局可容纳基于 Sun x86 系统上的服务分区。此安装程序使您可以保留现有的服务分区。

新的缺省分区包括以下分区。

第一个分区－服务分区（系统上的原有大小）
第二个分区－x86 引导分区（大约 11 MB）
第三个分区－Solaris 操作系统分区（引导磁盘上的剩余空间）

如果需要使用此缺省布局，请在 Solaris 安装程序提示您选择引导磁盘布局时，选择“缺省”。

注 –

如果在当前不包含服务分区的系统上安装基于 x86 系统的 Solaris OS，则 Solaris 安装程序不再自动创建新的服务分区。要在系统中创建服务分区，请先使用系统的 Diagnostics CD 来创建服务分区。创建了服务分区之后，请安装 Solaris 操作系统。

有关如何创建服务分区的信息，请参见您的硬件文档。

有关更多信息，请参见《Solaris 10 安装指南：自定义 JumpStart 和高级安装》。

支持轻量目录访问协议 (LDAP) 版本 2 配置文件

此功能是 Software Express 试点计划和 Solaris 9 12/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 安装程序现在支持 LDAP 版本 2 配置文件。这些配置文件使您可以配置自己的系统以使用某个代理信用等级。在运行 Solaris 安装程序时，您可以指定 LDAP 代理绑定的独特名称和代理绑定口令。对于任何安装方法，您都可以在安装前使用 sysidcfg 文件中的 proxy_dn 和 proxy_password 关键字来预配置 LDAP。

有关信息，请参见《Solaris 10 安装指南：基于网络的安装》。

安全性增强功能

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的安全性增强功能。进程权利管理和精简网络软件组尤为重要。要查看 Solaris 10 7/05 发行版中新增的安全性增强功能，请参见安全性增强功能。

除了本节讲述的安全性功能之外，另请参见以下在“开发者工具”一节和“安装”一节中介绍的与安全性相关的功能：

为 ELF 对象签名

此功能是 Solaris 10 3/05 发行版中的新增功能。

Solaris 10 OS 中的库和可执行文件包括可用于验证这些文件完整性的数字签名。数字签名提供了一种检测方法，该方法可以检测对文件的可执行内容有无任何无意的更改或故意的篡改。

系统装入 Solaris 加密框架的插件时将自动对其进行验证。可以使用 elfsign 命令来手动验证任何已签名的文件。开发者和管理员也可使用 elfsign 来对他们自己的代码进行签名。

有关详细信息，请参见 elfsign(1) 手册页。

进程权利管理

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

在 Solaris 软件中，以前要求超级用户权利的管理任务现在通过进程权利管理来保护。进程权利管理在命令、用户、角色和系统四个级别上使用权限对进程加以限制。权限是进程执行某项操作所需的单项权利。系统将进程限制为仅具有执行当前任务所需的权限。这样，易被使用的 root 进程就会减少。setuid 程序的数量也会显著减少。

就权限的增强功能而言，安装的 Software Express 发行版和 Solaris 10 3/05 发行版与以前的 Solaris 操作系统版本完全兼容。作为 root 运行的未修改程序可以使用所有权限来运行。

设备保护－使用安全策略对设备进行保护。此策略通过权限得以增强。因此，设备文件的权限并不能完全确定设备的可用性。操作设备也可能需要权限。

受 UNIX 权限保护的系统接口现在受权限保护。例如，不再自动允许 sys 组的成员打开 /dev/ip 设备。使用 net_rawaccess 权限运行的进程可以访问 /dev/ip 设备。系统引导时，限制对所有设备的访问，直到按引导顺序运行到 devfsadm 命令为止。初始化策略应尽可能严格。此策略可以防止超级用户以外的所有用户启动连接。

有关更多信息，请参见以下手册页：

需要检索 Solaris IP MIB 信息的进程应打开 /dev/arp，然后推送 "tcp" 和 "udp" 模块。此方法不需要权限，它等同于打开 /dev/ip 然后推送 "arp"、"tcp" 和 "udp" 模块。现在，由于打开 /dev/ip 需要权限，因此 /dev/arp 是首选方法。

有关详细信息，请参见《System Administration Guide: Security Services 》中的以下各节：

“使用角色和权限（概述）”
“权限（概述）”
“权限（任务）”

Solaris 10 OS 对 PAM 所做的更改

在 Software Express 试点计划中添加了新的 pam_deny 模块，在 Solaris Express 6/04 版本中，又增强了此模块的功能。Solaris 10 3/05 发行版中也包含此功能。此模块可用于拒绝对命名的 PAM 服务的访问。缺省情况下，不使用 pam_deny 模块。有关更多信息，请参见 pam_deny(5) 手册页。

Solaris 10 软件对 PAM 框架所做的更改如下：

pam_authtok_check 模块现在可以使用 /etc/default/passwd 文件中新的可调参数进行严格的口令检查。新的可调参数定义了如下内容：
- 一个逗号分隔的字典文件列表，这些字典文件用于检查口令中的常用字
- 新口令与旧口令之间所需的最小差别
- 新口令中必须用到的字母字符和非字母字符的最少个数
- 新口令中必须用到的大写字母和小写字母的最少个数
- 允许的连续重复字符的个数
- 新口令中必须用到的数字的个数
- 新口令中是否允许空格
pam_unix_auth 模块实现了本地用户的帐户锁定。帐户锁定由 /etc/security/policy.conf 中的 LOCK_AFTER_RETRIES 可调参数和 /etc/user_attr 中的 lock_after-retries 密钥来启用。
定义了一个新的 binding 控制标志。如果 PAM 模块运行成功，并且带有 required 标志的上述模块都运行成功，则 PAM 跳过其余模块，验证请求成功。但是，如果返回失败消息，则 PAM 记录必要的失败信息，然后继续处理堆栈。在 pam.conf(4) 手册页中可以找到有关此控制标志的介绍。
pam_unix 模块已被删除，并由一组功能相同或功能更强的服务模块所取代。这些模块多数是 Solaris 9 系统中的新增功能。替换模块列表如下：
- pam_authtok_check
- pam_authtok_get
- pam_authtok_store
- pam_dhkeys
- pam_passwd_auth
- pam_unix_account
- pam_unix_auth
- pam_unix_cred
- pam_unix_session
pam_unix_auth 模块已被分解为两个模块。pam_unix_auth 模块现在可以验证用户的口令是否正确。新的 pam_unix_cred 模块提供了建立用户凭证信息的功能。
对 pam_krb5 模块进行扩充是为了使用 PAM 框架来管理 Kerberos 凭证高速缓存。请参见Kerberos 增强功能。

`pam_ldap` 更改

下列 pam_ldap 更改是 Solaris Express 10/04 发行版中的新增内容，但帐户管理功能除外。此管理功能是 Software Express 试点计划和 Solaris 9 12/02 发行版中的新增功能。有关这些更改的更多信息，请参见 pam_ldap(5) 手册页。

自本 Solaris 10 软件发行版起，以前支持的 use_first_pass 和 try_first_pass 选项已废弃。不再使用这两个选项。可以安全地从 pam.conf 中删除这两个选项，也可以将其忽略。
必须通过以下方式提供口令提示：在验证和口令模块堆栈中将 pam_authtok_get 堆放在 pam_ldap 之前，并将 pam_passwd_auth 放入 passwd_service_auth 堆栈中。
此发行版使用带 server_policy 选项的 pam_authtok_store 来代替以前支持的口令更新功能。
pam_ldap 帐户管理功能增强了 LDAP 命名服务的整体安全性。具体来说，帐户管理功能执行以下操作：
- 允许跟踪口令的老化和过期
- 防止用户选择易破解的或以前使用过的口令
- 如果口令即将过期，可以向用户发出警告
- 如果多次登录失败，则禁止用户登录
- 防止除授权的系统管理员以外的用户停用已初始化的帐户

注 –

无法为以前的列表中的更改提供全新的自动更新。因此，升级到 Solaris 10 或其后续版本并不能自动更新现有的 pam.conf 文件以反映 pam_ldap 的更改。如果现有的 pam.conf 文件中包含 pam_ldap 配置，则 CLEANUP 文件会在升级之后向您发送通知。请根据需要对 pam.conf 文件进行检查和修改。

有关详细信息，请参见以下手册页：

有关 Solaris 命名和目录服务的详细信息，请参见《系统管理指南：名称和目录服务（DNS、NIS 和 LDAP）》。有关 Solaris 安全性功能的信息，请参见《System Administration Guide: Security Services》。

Solaris 安全 shell 增强功能

此功能描述是 Solaris Express 10/04 发行版中的新增功能。

Solaris 安全 shell 的下列增强功能可以在 Solaris 10 OS 中实现：

Solaris 安全 Shell 基于 OpenSSH 3.5p1。Solaris 实现还包括 OpenSSH 3.8p1 之前各版本的功能和错误修复。
Solaris 安全 shell 现在支持对用户使用 GSS-API，并支持使用 Kerberos V 的主机验证。

改进了 PAM 支持（包括口令失效支持）。
X11Forwarding 在 /etc/ssh/sshd 配置文件中的缺省值为“是”。
ARCFOUR 和 AES128-CTR 密码现在可用。ARCFOUR 也称作 RC4。AES 密码是计数器模式下的 AES。
有关详细的增强功能信息，请参见sshd 守护进程和 /etc/default/login。

有关 Solaris 10 OS 中的安全性的详细信息，请参见《System Administration Guide: Security Services 》。

OpenSSL 和 OpenSSL PKCS#11 引擎

该功能是 Solaris Express 8/04 发行版中的新增功能。

此 Solaris 发行版将 OpenSSL 库和命令包括在 /usr/sfw 中。

此发行版还包括 PKCS#11 的 OpenSSL 引擎接口，这样，OpenSSL 使用者便可在 Solaris 加密框架中访问硬件和软件加密服务提供器。

注 –

由于某些国家/地区对加密导入的限制，在没有安装 SUNWcry 软件包的情况下，对称密钥加密算法将被限制为 128 位。SUNWcry 软件包未包括在 Solaris 软件中。此软件包可以作为单独控制的下载使用。

`sshd` 守护进程和 `/etc/default/login`

此功能是 Solaris Express 10/04 发行版中的新增功能。

sshd 守护进程使用 /etc/default/login 中的变量和 login 命令。sshd_config 文件中的值可以覆盖 etc/default/login 变量。

有关更多信息，请参见《System Administration Guide: Security Services 》中的“Solaris 安全 Shell 和登录环境变量”。另请参见 sshd_config(4) 手册页。

非登录帐户和锁定帐户口令的新选项

此功能是 Solaris Express 10/04 发行版中的新增功能。

passwd 命令有 -N 和 -u 两个新选项。-N 选项可为非登录帐户创建口令项。此选项可用于不应该登录、但必须运行 cron 作业的帐户。-u 选项可取消锁定以前被锁定的帐户。

有关更多信息，请参见 passwd(1) 手册页。

已删除 `auditconfig` 命令的 `-setcond` 选项

此功能是 Solaris Express 10/04 发行版中的新增功能。

auditconfig 命令的 -setcond 选项已被删除。要临时禁用审计功能，可以使用 audit -t 命令。要重新启动审计功能，可以使用 audit -s 命令。

`perzone` 审计策略

该功能是 Solaris Express 8/04 发行版中的新增功能。

perzone 审计策略启用了要进行单独审计的非全局区域。在每个区域中运行单独的审计守护进程。此守护进程使用特定于相应区域的审计配置文件。审计队列也特定于该区域。缺省情况下，此策略处于关闭状态。

有关更多信息，请参见 auditd(1M) 和 auditconfig(1M) 手册页。

Kerberos 增强功能

Kerberos 增强功能包括在 Solaris 10 发行版中。有几个增强功能是以前的 Software Express 发行版中的新增功能。

在远程应用程序中提供了 Kerberos 协议支持，如 ftp、rcp、rdist、rlogin、rsh 和 telnet。有关更多信息，请参见每个命令或守护进程的手册页以及 krb5_auth_rules(5) 手册页。
Kerberos 主要数据库现在可以通过增量更新进行传送，而不必每次传送整个数据库。增量传播有以下几个优点：
- 增强了跨服务器数据库的一致性
- 减少了对资源（如网络和 CPU 资源）的需求
- 更新的传播更加及时
- 是一种自动传播方法
新脚本有助于自动配置 Kerberos 客户机。此脚本可以帮助管理员迅速而轻松地安装 Kerberos 客户机。有关使用新脚本的过程，请参见《System Administration Guide: Security Services 》中的第 22 章，“配置 Kerberos 服务（任务）”。有关更多信息，另请参见 kclient(1M) 手册页。
在 Kerberos 服务中添加了几种新的加密类型。这几种加密类型提高了安全性，并增强了与支持这几种类型的其他 Kerberos 实现的兼容性。可以在 mech(4) 手册页中找到对所有加密类型的介绍。有关更多信息，请参见《System Administration Guide: Security Services 》中的“使用 Kerberos 加密类型”。加密类型提供以下功能：
- AES 加密类型可用于高速、高安全性的 Kerberos 会话加密。通过加密框架启用 AES。
- ARCFOUR-HMAC 提供了与其他 Kerberos 版本的更好的兼容性。
- 带有 SHA1 的三重 DES (3DES) 提高了安全性。这种加密类型还增强了与支持此种加密类型的其他 Kerberos 实现的互操作性。
KDC 软件和 kinit 命令现在支持 TCP 网络协议。这种增强功能提供了更强健的操作，以及与其他 Kerberos 实现之间更好的互操作性。现在，KDC 可在传统的 UDP 端口和 TCP 端口进行“侦听”，这样，便可响应使用 UDP 和/或 TCP 协议的请求。将请求发送给 KDC 时，kinit 命令先尝试使用 UDP；如果失败，则 kinit 命令再尝试使用 TCP。
通过使用 kinit、klist 和 kprop 命令，可将对 IPv6 的支持添加到 KDC 软件中。缺省情况下，提供对 IPv6 地址的支持。启用这一支持不需要更改任何配置参数。
新的 -e 选项已被添加到 kadmin 命令的几个子命令中。使用此新选项可以在创建主体时选择加密类型。有关更多信息，请参见 kadmin(1M) 手册页。
对 pam_krb5 模块进行扩充是为了使用 PAM 框架来管理 Kerberos 凭证高速缓存。有关更多信息，请参见 pam_krb5(5) 手册页。
支持自动发现以下各项：Kerberos KDC、管理服务器、kpasswd 服务器，以及使用 DNS 查找的主机（或域名）到领域的映射。这一支持减少了安装 Kerberos 客户机所需的某些步骤。客户机能够使用 DNS 而不是读取配置文件来找到 KDC 服务器。有关更多信息，请参见 krb5.conf(4) 手册页。
引入了新的 PAM 模块 pam_krb5_migrate。新模块可以帮助那些没有 Kerberos 帐户的用户自动向其本地 Kerberos 领域移植。有关更多信息，请参见 pam_krb5_migrate(5) 手册页。
~/.k5login 文件现在可以同 GSS 应用程序、ftp 和 ssh 一起使用。有关更多信息，请参见 krb5_auth_rules(5) 手册页。
kproplog 实用程序已得到更新，可显示每个日志项的所有属性名。有关更多信息，请参见 kproplog(1M) 手册页。
使用新的配置文件选项，可以基于每个领域对严格的 Ticket Granting Ticket (TGT) 验证功能进行选择性配置。有关更多信息，请参见 krb5.conf(4) 手册页。
对更改口令实用程序的扩充启用了 Solaris Kerberos V5 管理服务器，可接受非 Solaris 客户机的口令更改请求。有关更多信息，请参见 kadmin(1M) 手册页。
重放高速缓存的缺省位置已从基于 RAM 的文件系统移动到 /var/krb5/rcache/ 中的持久性存储器。新位置在系统重新引导时可以避免重放。rcache 代码的性能得到增强。但是，由于使用了持久性存储器，整个重放高速缓存的性能有可能降低。
现在，可以对重放高速缓存进行配置，以使用文件存储器或仅限于内存的存储器。有关可为密钥表和凭证高速缓存类型或位置进行配置的环境变量的更多信息，请参阅 krb5envvar(5) 手册页。
对 Kerberos GSS 机制来说，GSS 凭证表不再是必需的。有关更多信息，请参见 gsscred(1M)、gssd(1M) 和 gsscred.conf(4) 手册页。
Kerberos 实用程序 kinit 和 ktutil 现在都基于 MIT Kerberos 1.2.1 版。这一更改为 kinit 命令添加了新的选项，并为 ktutil 命令添加了新的子命令。有关更多信息，请参见 kinit(1) 和 ktutil(1) 手册页。
Solaris Kerberos 密钥发行中心 (KDC) 现在基于 MIT Kerberos 的 1.2.1 版。缺省情况下，KDC 现在是一个基于二叉树的数据库，这比当前基于散列的数据库更可靠。有关更多信息，请参见 kdb5_util(1M) 手册页。对于 Solaris 9 用户，这一更改是 Solaris 9 12/03 发行版中的新增功能。

`rpcbind` 的 TCP 包装

此功能是 Solaris Express 4/04 发行版中的新增功能。

对 TCP 包装的支持已被添加到 rpcbind 命令中。这一支持使管理员可将对 rpcbind 的调用局限于选定的主机。管理员还可以记录对 rpcbind 的所有调用。

有关详细信息，请参见 rpcbind(1M) 手册页。

`zonename` 审计标记和审计策略选项

Solaris Zones 分区技术是 Solaris Express 2/04 发行版中的新增功能。请参见Solaris Zones 软件分区技术。Solaris Express 2/04 发行版还引入了此处描述的 zonename 的相关增强功能。

zonename 审计标记可记录发生审计事件的区域名称。对所有区域来说，zonename audit policy 选项确定了审计记录中是否包括 zonename 标记。如果预先选择审计类的条件随非全局区域的不同而不同，那么，您可能要按区域对审计记录进行分析。zonename 审计策略使您能够按区域对审计记录进行事后选择。

请参见《System Administration Guide: Security Services 》中的“审计和 Solaris Zones”。

有关详细信息，请参见 audit.log(4)、auditconfig(1M) 和 auditreduce(1M) 手册页。另请参见《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》中的“在区域中使用 Solaris 审计”。

Solaris 加密框架的用户命令

此功能是 Solaris Express 1/04 发行版中的新增功能。

现在，digest、mac 和 encrypt 三个命令中都包括一个选项，该选项列出可用于每个命令的算法。对于 mac 和 encrypt 命令，其输出包括每种算法接受的密钥长度。此外，-I <IV-file> 选项已从 encrypt 和 decrypt 命令中删除。

有关详细信息，请参见《System Administration Guide: Security Services 》的第 14 章“Solaris 加密框架（任务）”中的“使用 Solaris 加密框架保护文件”部分。

有关更多信息，请参见 encrypt(1)、digest(1) 和 mac(1) 手册页。

IKE 配置参数

此功能是 Solaris Express 1/04 发行版中的新增功能。

重新传送参数和包超时参数已被添加到 /etc/inet/ike/config 文件中。这两种参数使管理员能够调节 IKE Phase 1（主模式）协商。通过这种调节，Solaris IKE 可以和各个平台交互操作，这些平台实现 IKE 协议的方式各不相同。这两种参数还可以帮助管理员对网络干扰和网络通信流量过大等现象进行调整。

有关这两种参数的详细描述，请参见 ike.config(4) 手册页。

简单身份验证和安全层

此功能是 Solaris Express 12/03 发行版中的新增功能。

简单身份验证和安全层 (SASL) 为应用程序的开发者提供了一个接口，用于添加身份验证、检查数据完整性和对基于连接的协议进行加密。

有关详细信息，请参见面向开发者的简单验证和安全层。

另请参见《System Administration Guide: Security Services 》中的第 17 章，“使用 SASL”。

现在使用 ISO 8601 格式报告审计时间

此功能是 Solaris Express 12/03 发行版中的新增功能。

审计记录中的文件和文件头标记现在使用 ISO 8601 格式报告时间。例如，praudit 命令对于文件标记的输出如下：

旧文件标记：

file,Mon Oct  13 11:21:35 PDT 2003, + 506 msec, 
/var/audit/20031013175058.20031013182135.machine1

新文件标记：

file,2003-10-13 11:21:35.506 -07:00, 
/var/audit/20031013175058.20031013182135.machine1

旧文件头标记：

header,173,2,settppriv(2),,machine1,
Mon Oct 13 11:23:31 PDT 2003, + 50 msec

新文件头标记：

header,173,2,settppriv(2),,machine1,
2003-10-13 11:23:31.050 -07:00

XML 输出也有所更改。例如，在 praudit -x 命令的输出中，文件标记的格式如下：

<file iso8601="2003-10-13 11:21:35.506 -07:00">
/var/audit/20031013175058.20031013182135.machine1</file>

解析 praudit 输出的自定义脚本或工具也可能需要更新，以适应这种变化。

有关详细信息，请参见《System Administration Guide: Security Services 》的第 27 章“Solaris 审计（概述）”中的“Solaris 10 发行版中的 Solaris 审计更改”部分。

基本审计和报告工具

此功能是 Solaris Express 11/03 发行版中的新增功能。

基本审计和报告工具 (BART) 是一种命令行实用程序，它使 OEM、高级用户和系统管理员能够在目标系统软件目录的文件层执行检查操作。该实用程序可用于收集有关系统已安装了哪些内容的信息。BART 还使您能够对已安装的系统以及系统内容随时间的变化情况进行比较。

有关详细信息，请参见《System Administration Guide: Security Services 》中的第 5 章，“使用基本审计报告工具（任务）”。

另请参见 bart_manifest(4)、bart_rules(4) 和 bart(1M) 手册页。

IPsec 和 Solaris 加密框架

此功能是 Solaris Express 9/03 发行版中的新增功能。

IPsec 使用 Solaris 加密框架取代其加密和验证模块。这些模块已针对 SPARC 平台进行优化。此外，还提供了新的 ipsecalgs 命令行实用程序和 API，用于查询支持的 IPsec 算法和其他 IPsec 属性的列表。

有关详细信息，请参见 ipsecalgs(1M) 手册页。

请参见《系统管理指南：IP 服务》的第 18 章“IP 安全体系结构（概述）”中的“IPsec 中的验证算法和加密算法”部分。

供系统管理员使用的 Solaris 加密框架

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 加密框架为 Solaris 环境中的应用程序提供了加密服务。系统管理员通过 cryptoadm 命令对可用的加密算法进行控制。使用 cryptoadm 命令可以实现下列功能：

管理可用的加密服务提供器
设置加密安全策略，如禁用特定提供器的算法

AES、DES/3DES、RC4、MD5、SHA-1、DSA、RSA 插件和 Diffie-Hellman 算法与该加密框架一同提供。可以根据需要添加或删除插件。

encrypt、decrypt、digest 和 mac 命令都使用该加密框架中的加密算法。

有关详细信息，请参见《System Administration Guide: Security Services 》中的第 13 章，“Solaris 加密框架（概述）”。

另请参见以下手册页：

远程审计日志

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 发行版除了在二进制审计日志中记录审计事件以外，还使您能够在系统日志中记录审计事件。

通过生成系统日志数据，您可以使用相同的管理和分析工具来处理各种 Solaris 和非 Solaris 环境（包括工作站、服务器、防火墙和路由器）中的系统日志消息。可以使用 syslog.conf 将审计消息路由到远程存储器，从而保护日志数据不被攻击者改动或删除。但是，系统日志选项提供的只是审计记录数据的摘要。此外，若系统日志数据存储在远程系统中，则容易遭受网络攻击，如拒绝服务、假的或“哄骗的”源地址。

有关详细信息，请参见《System Administration Guide: Security Services 》的第 27 章“Solaris 审计（概述）”中的“审计文件”部分。

另请参见以下手册页：

FTP 服务器增强功能

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

FTP 服务器的可伸缩性和传送日志增强功能如下：

sendfile() 函数用于二进制数据下载。
在 ftpaccess 文件中支持的新增功能有：
- flush-wait 控制下载或目录列表末尾的操作。
- ipcos 为控制连接或数据连接设置 IP 服务类。
- 可以对 passive ports 进行配置，这样，内核便可选择要侦听的 TCP 端口。
- quota-info 启用了对配额信息的检索。
- recvbuf 设置用于二进制传送的接收（上载）缓冲区大小。
- rhostlookup 允许或禁止远程主机名的查找。
- sendbuf 设置用于二进制传送的发送（下载）缓冲区大小。
- xferlog format 自定义传送日志项的格式。
新的 -4 选项使 FTP 服务器在单机模式运行时仅对 IPv4 套接字的连接进行侦听。

FTP 客户机和服务器现在支持 Kerberos。有关更多信息，请参阅 ftp(4) 手册页和《System Administration Guide: Security Services》中的“Kerberos 用户命令”。

此外，ftpcount 和 ftpwho 现在支持 -v 选项，该选项显示 FTP 服务器类的用户计数和进程信息，FTP 服务器类在虚拟主机 ftpaccess 文件中定义。

有关以上更改的详细信息，请参见以下手册页：

FTP 客户机

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 软件包括对 FTP 客户机的更改。缺省情况下，在发出 ls 命令以后，连接到 Solaris FTP 服务器的 Solaris FTP 客户机就会列出目录以及纯文本文件。如果 FTP 服务器没有在 Solaris 操作系统中运行，就不会列出目录。

要在连接到非 Solaris FTP 服务器时执行缺省的 Solaris 操作，可以在每个 Solaris 客户机上对 /etc/default/ftp 文件进行编辑。要对单个用户进行更改，可以设置 FTP_LS_SENDS_NLST 环境变量。

有关更多信息，请参见 ftp(4) 手册页。

FTP 客户机和服务器现在支持 Kerberos。有关更多信息，请参阅 ftp(4) 手册页和《System Administration Guide: Security Services》中的“Kerberos 用户命令”。

Sun Crypto Accelerator 4000 卡上的 Internet 密钥交换 (IKE) 密钥存储

此功能是 Software Express 试点计划和 Solaris 9 12/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

IKE 在 IPv6 和 IPv4 网络上运行。有关特定于 IPv6 实现的关键字的信息，请参见 ifconfig(1M) 和 ike.config(4) 手册页。

连接了 Sun Crypto Accelerator 4000 卡之后，IKE 就可以将需要大量计算的操作卸载到该卡上，这样就可以释放操作系统以用于其他任务。IKE 还可以使用已连接的卡存储公钥、私钥和公共证书。针对单个硬件的密钥存储可以提供附加安全性。

有关详细信息，请参见 ikecert(1M) 手册页。

另请参见《系统管理指南：IP 服务》中的以下各节：

“IP 安全体系结构（概述）”
“Internet 密钥交换（概述）”
“IKE 和硬件存储”
“配置 IKE（任务）”
“将 IKE 配置为查找连接的硬件”

IKE 硬件加速

此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Sun Crypto Accelerator 1000 卡和 Sun Crypto Accelerator 4000 卡可以加速 IKE 中的公钥操作。有关操作都被转到该卡中，从而加快加密过程，并降低对 Solaris 操作系统资源的要求。

有关 IKE 的信息，请参见《系统管理指南：IP 服务》中的以下各节：

“将 IKE 配置为查找连接的硬件”
“Internet 密钥交换（概述）”
“IKE 和硬件加速”
“配置 IKE（任务）”
“将 IKE 配置为查找连接的硬件”

`ipseckey` 增强功能

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

对于已在系统上安装了 IPsec 或 IKE 的网络管理员，ipseckey 解析器提供了更明确的帮助。ipseckey monitor 命令现在为每个事件提供一个时间戳。

有关更多信息，请参见 ipseckey(1M) 手册页。

通过回送连接传播凭证

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

该 Solaris 发行版引入了 ucred_t * 作为进程凭证的抽象表示。可以使用门服务器中的 door_ucred() 和用于回送连接的 getpeerucred() 来检索这些凭证。可以使用 recvmsg() 来接收这些凭证。

有关详细信息，请参见 socket.h(3HEAD) 手册页。

头标记审计记录包含主机信息

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

审计记录中的头标记已得到扩展，可包含主机名。

旧的标头显示如下：

header,131,4,login - local,,Wed Dec 11 14:23:54 2002, + 471 msec

新扩展的标头显示如下：

header,162,4,login - local,,example-hostname,
Fri Mar 07 22:27:49 2003, + 770 msec

解析 praudit 输出的自定义脚本或工具也可能需要更新，以反映这种变化。

有关详细信息，请参见《System Administration Guide: Security Services》的第 30 章“Solaris 审计（参考）”中的“header 标记”部分。

审计增强功能

此功能是 Software Express 试点计划和 Solaris 9 8/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 软件的审计增强功能降低了跟踪噪音，使管理员可以使用 XML 脚本来分析跟踪。这些增强功能包括：

不再审计公共文件的只读事件。auditconfig 命令的 public 策略标记控制是否审核公共文件。由于不再审计公共对象，因而审计跟踪大大减少。对敏感文件的读取尝试将更容易监控。
praudit 命令还有另外一种输出格式 XML。XML 格式使得输出能够在浏览器中读取，并为报告的 XML 脚本提供数据源。请参见 praudit(1M) 手册页。
已重新构造缺省的审计类集。审计元类支持更具体的审查类。请参见 audit_class(4) 手册页。
bsmconv 命令不再禁用 Stop-A 组合键。现在将审计 Stop-A 事件，以确保安全。

有关详细信息，请参见《System Administration Guide: Security Services 》中的以下各节：

“Solaris 审计（参考）”
“审计类的定义”
“praudit 命令”
“Solaris 审计（概述）”
“审计术语和概念”
“Solaris 10 发行版中的 Solaris 审计增强功能”

新的审计标记 `path_attr`

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

path_attr 审计标记包含某个对象的访问路径信息。访问路径指定了路径标记对象以下的属性文件对象的顺序。系统调用存取属性文件，如 openat()。有关扩展文件属性的更多信息，请参见 fsattr(5) 手册页。

path_attr 标记有三个字段：

标记 ID 字段，将此标记标识为 path_attr 标记
计数字段，表示属性文件路径的段数
一个或多个以空字符结尾的字符串

praudit 命令显示 path_attr 标记如下：

path_attr,1,attr_file_name

有关详细信息，请参见《System Administration Guide: Security Services》的第 30 章“Solaris 审计（参考）”中的“path_attr 标记”部分。

检查口令历史记录

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

对于本地文件中定义的登录帐户，可以启用口令历史记录，该记录中包括多达 26 个以前更改过的口令。用户更改口令以后，如果新口令与历史记录中的某个口令匹配，则更改失败。此外，还可以禁用登录名检查。

有关更多信息，请参见 passwd(1) 手册页。

增强的 `crypt()` 函数

此功能是 Software Express 试点计划和 Solaris 9 12/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

口令加密可以防止口令被侵入者读取。现在，软件中有三种可用的加强口令加密模块：

与 Berkeley 软件发行版 (BSD) 系统兼容的 Blowfish 版本
与 BSD 和 Linux 系统兼容的 Message Digest 5 (MD5) 版本
与其他 Solaris 系统兼容的增强版 MD5

有关如何使用这些新的加密模块来保护用户口令的信息，请参见《System Administration Guide: Security Services》中的以下各节：

“控制对系统的访问（任务）”
“管理计算机安全性（概述）”
“更改口令加密的缺省算法”

有关这些模块的功能的信息，请参见 crypt_bsdbf(5)、crypt_bsdmd5(5) 和 crypt_sunmd5(5) 手册页。

系统性能增强功能

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的所有系统性能功能。“网络栈的新体系结构”的描述尤为重要。

网络栈的新体系结构

这一新的体系结构在 Solaris 10 系统中极为重要。此功能是 Solaris Express 10/03 发行版中的新增功能。

TCP 连接的网络栈体系结构已重新构建，可在改进可伸缩性的同时提供极高的性能。这一创新使 Solaris 网络能够采用一种基于 IP 分类器的无锁设计对工作负荷进行垂直划分。此设计减少了同步的系统开销，还减少了 CPU 之间的交叉通信。这一改进对所有网络工作负荷来说是可见的，对用户来说则是透明的。

CPU 性能计数器

此功能是 Solaris Express 4/04 发行版中的新增功能。

CPU 性能计数器 (CPU Performance Counter, CPC) 系统能够更好地访问可用于 SPARC 和 x86 处理器的性能分析功能。

CPC 命令 cpustat 和 cputrack 增强了用于指定 CPU 信息的命令行语法。在以前的 Solaris OS 版本中，要求您指定两个计数器。现在，以上两个命令的配置允许您仅指定一个计数器。对于简单的测量，您甚至可以省略计数器配置。

有关更多信息，请参见 cpustat(1M) 手册页。有关使用 cputrack 命令的更多信息，请参见 cputrack(1) 手册页。

为大量接口改进的系统性能

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

在探测大量接口（如虚拟局域网 (virtual local area network, VLAN) 和隧道）的过程中以及在此过程之后，系统性能已有显著的改进。但是，应避免使用带有大量（数以千计的）接口的大量（数以千计的）路由。

UFS 日志记录性能增强功能

此功能是 Software Express 试点计划和 Solaris 9 12/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

UFS 日志记录功能允许更快的系统重引导。因为已经存储了文件系统事务，因此如果文件系统是一致的，则不需要再检查文件系统。

此外，本 Solaris 发行版中的 UFS 日志记录功能的性能得到提高，其性能甚至超过了不带日志记录功能的文件系统。标准性能评估协会系统文件服务器 (Standard Performance Evaluation Corporation system file server, SPECsfs) 基准测试程序的结果表明，启用了日志记录功能的已挂载 NFS 的文件系统性能相当于不带 UFS 日志记录功能的文件系统的性能。在某些 I/O 密集的配置中，带有日志记录功能的 UFS 文件系统的性能超过不带日志记录功能的 UFS 文件系统大约 25%。在其他测试中，带有日志记录功能的 UFS 文件系统的性能比不带日志记录功能的 UFS 文件系统高 12 倍。

有关如何在 UFS 文件系统上启用日志记录功能的信息，请参见《系统管理指南：设备和文件系统》或 mount_ufs(1M) 手册页。

内存放置优化 (MPO)

此功能是 Software Express 试点计划和 Solaris 9 9/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 分发程序和虚拟内存子系统的功能得到了增强，可以优化应用程序访问内存所需要的时间。此增强功能可以自动改善许多应用程序的性能。此功能目前用于支持特定的平台，如 Sun Fire 3800-6800、Sun Fire 12K 以及 Sun Fire 15K。

可以在以下 Web 站点获取有关 Solaris 内存放置优化和 Sun Fire 服务器的技术白皮书：

http://sundoc.central.sun.com/dm/index.jsp

动态的私有共享内存 (DISM) 大页面支持

此功能是 Software Express 试点计划和 Solaris 9 9/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

现在可以对动态的私有共享内存(DISM) 提供大页面支持。大页面支持可以提高能够动态调整共享内存大小的应用程序的性能。

有关共享内存操作的详细信息，请参见 shmop(2)。

设备管理

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的所有设备管理功能。要查看 Solaris 10 7/05 发行版中新增的设备管理功能，请参见设备管理增强功能。

新增或更新的驱动程序

这些驱动程序功能是在 Solaris Express 10/04 发行版中新增或修订的。

用于 Broadcom `bcm57xx` 的 `Bge` 千兆位以太网驱动程序

Solaris Express 10/04 发行版提供了增强的 bge 驱动程序，以支持 Broadcom 5700/5701/5705/5782 千兆位以太网芯片组。

有关详细信息，请参见 bge(7D) 手册页。

`asy` 在驱动程序中处理 IXON/IXOFF

此功能启用了对 x86 平台上软件流控制的快速响应。这种快速响应可以避免由于将 XOFF 或 XON 字符嵌入待定数据而造成 asy 延迟的情况。

有关详细信息，请参见 asy(7D) 手册页。

ECP 并行端口驱动程序

最初用于 x86 平台上的并行打印端口的 lp 驱动程序缺少企业 CRM 平台 (Enterprise CRM Platform, ECP) 模式支持。新的 ECPP 驱动程序提供强健的并行端口驱动程序，该驱动程序带有对 x86 系统的 ECP 模式支持。

有关详细信息，请参见 ecpp(7D) 手册页。

UHCI 驱动程序增强功能

已将中断输出传送添加到 x86 平台新的通用主机控制器接口 (UHCI) 驱动程序中。这一新增功能使用户能够通过高优先级的中断输出将紧急数据传送到相应设备。

新的 UHCI 驱动程序提供的其他新增功能如下：

BULK 短传送
端口枚举
多 BULK 传送
Isoc IN 传送
BULK IN 传送

在 Solaris 10 3/05 发行版中，UHCI 驱动程序既可用于 x86 平台又可用于 SPARC 平台。

有关详细信息，请参见 uhci(7D) 手册页。

对 Adaptec AdvancedRAID 控制器的支持

为 x86 平台添加了对 Adaptec AdvancedRAID 控制器的软件支持。该功能使您能够将 SCSI RAID 磁盘阵列同时用作数据驱动器和引导驱动器。不支持 SCSI CD-ROM、DVD 或磁带，也不将其作为联机配置。

有关详细信息，请参见 aac(7D) 手册页。

Dell/LSI SCSI RAID PERC 控制器支持

为 x86 平台添加了对 Dell/LSI SCSI RAID PERC 控制器的软件支持。此功能使用户能够将 SCSI RAID 磁盘阵列用作数据驱动器和引导驱动器。不支持 SCSI CD-ROM、DVD 或磁带，也不将其作为联机配置。

有关详细信息，请参见 amr(7D) 手册页。

Realtek RTL8139 NIC 支持

本 Solaris 10 OS 提供对 Realtek 快速以太网芯片组 RTL8139 的 x86 平台支持。

有关详细信息，请参见 rtls(7D) 手册页。

`audio810` 音频驱动程序

为 x86 平台添加了 audio810 设备驱动程序。该驱动程序支持嵌入 Intel ICH3、ICH4、ICH5 和 AMD 8111 南桥芯片的音频控制器；还支持 Solaris 音频混音器接口，使用户能够利用音频硬件来播放或录制声音。

有关详细信息，请参见 audio810(7D) 手册页。

SATA 控制器支持

为 x86 平台添加了对选定的 SATA 控制器的软件支持。此功能使用户可以利用串行 ATA 硬盘驱动器作为数据驱动器和引导驱动器。

有关详细信息，请参见 ata(7D) 手册页。

x86 系统的 1394 (FireWire) 和海量存储支持

此功能是 Solaris Express 10/04 发行版中的新增功能。

在本 Solaris 发行版中，已将 1394 OpenHCI 主机控制器驱动程序更新为包括对 x86 系统的支持。以前对 1394 (FireWire) 技术的支持仅可用于 SPARC 系统。

IEEE 1394 也因 Apple Computer 的商标名 FireWire 而知名。

1394 是一种行业标准串行总线，该总线支持的数据速率为 100 Mbit/sec、200 Mbit/sec 或 400 Mbit/sec。由于该总线具有高带宽和同步（准时）功能，因此，它可以快速处理使用者的电子设备（如摄像机）中的数据。

有关更多信息，请参见 hci1394(7D) 手册页。

在本 Solaris 发行版中，引入了 scsa1394 驱动程序，以支持符合串行总线协议 2 (SBP-2) 规范的 1394 海量存储设备。该驱动程序支持由总线供电和自备电源的 1394 海量存储设备。以前仅支持 1394 摄像机。

1394 海量存储设备被视为可移除介质设备。可以使用 rmformat 命令对 1394 海量存储设备进行格式化。1394 海量存储设备的使用方式与 USB 海量存储设备相同。您可以挂载、弹出、热拆卸和热插入 1394 海量存储设备。

有关使用这些设备的更多信息，请参见 hci1394(7D) 手册页。另请参见《系统管理指南：设备和文件系统》中的第 8 章，“使用 USB 设备（任务）”。

Internet 打印协议侦听器

此功能是 Solaris Express 10/04 发行版中的新增功能。

用于网络打印的 Internet 打印协议 (IPP) 侦听器功能与 Apache Web 服务器配合使用，该服务器作为 Solaris 软件的一部分提供。IPP 使用 HTTP 来传输请求。侦听器使用 Apache Web 服务器装入 IPP 打印请求，然后对这些请求进行处理。IPP 侦听器在 631 端口侦听 HTTP 请求，然后将请求传递给打印系统。

有关更多信息，请参见《系统管理指南：高级管理》。

存储设备的光纤通道连通性

该功能是 Solaris Express 8/04 发行版中的新增功能。

Solaris 光纤通道 I/O 堆栈为存储区域网 (SAN) 中的光纤通道设备提供了连通性和多路径功能。该功能已得到下列改进：

对用于光纤通道设备的 SPARC 平台上的 Solaris 安装程序的启动引导支持
对光纤通道设备的 x86 平台支持（32 位和 64 位）

注 –

以前的 SAN 发行版是通过 SunSolve^SM 和 Sun 下载中心 (Sun Download Center, SDLC) 以修补程序集和软件包的形式分发的，并且都是针对 Solaris 8 OS 和 Solaris 9 OS 的。所有新的 SAN 功能都将集成到 Solaris 发行版中并通过它进行分发。

有关 SAN 及相关文档的更多信息，请访问 http://www.sun.com/storage/san/。

扩展的打印机支持

此功能是 Solaris Express 6/04 发行版和 Solaris 9 9/04 发行版中的新增功能。

在此版本中，为支持多种打印机而做了相应改动。这种功能支持是通过附加转换软件、光栅图像处理器 (raster image processor, RIP) 和 PostScript^TM 打印机描述 (PostScript Printer Description, PPD) 文件实现的。

利用这些附加功能，您可通过 PPD 文件打印到 Lexmark Optra E312 和 Epson Stylus Photo 1280 等打印机。

在您的打印机没有常驻 PostScript 处理能力的情况下，此功能非常有用。

此外，现有的 Solaris 打印工具也已进行了修改，lpadmin 命令包含了一个新的 -n 选项。利用这一选项，在创建新打印队列或修改现有打印队列时您可指定一个要使用的 PPD 文件。

另外，Solaris Print Manager 屏幕也有所更新，现在您可以通过选择品牌、型号和驱动程序为打印队列选择 PPD 文件。此新增功能与 Solaris 软件的早期版本存在很大差异。在早期版本中，所提供的打印机型号列表以及打印机是否支持 PostScript 或 ASCII 文本等相关信息十分有限。

有关更多信息，请参见 lpadmin(1M) 手册页和《系统管理指南：高级管理》。

Solaris 通用目标磁盘驱动程序

此功能是 Solaris Express 5/04 发行版中的新增功能。

在本 Solaris 发行版中，将分别用于 SPARC 平台和 x86 平台的磁盘驱动程序合并成一个驱动程序。这一更改为以下 3 种驱动程序创建了一个源文件：

用于 SCSI 设备的 SPARC sd
用于光纤通道和 SCSI 设备的 x86 sd
用于光纤通道设备的 SPARC ssd

在以前的 Solaris 发行版中，要支持 SPARC 平台和 x86 平台上的 SCSI 和光纤通道磁盘设备，需要三种不同的驱动程序。现在，已对所有磁盘实用程序（如 format、fmthard 和 fdisk 命令）进行了更新，可对上述更改提供支持。

有关更多信息，请参见 sd(7D) 和 ssd(7D) 手册页。

此外，在 x86 系统中还提供对 EFI 磁盘标号的 Solaris 支持。有关 EFI 磁盘标号的详细信息，请参见带有 EFI 磁盘标号的多 TB 磁盘支持。

有关详细信息，另请参见《系统管理指南：设备和文件系统》中的“Solaris 10 发行版在磁盘管理方面的新增功能”。

滚轮鼠标支持

在 Solaris Express 4/04 发行版和 Solaris 9 9/04 发行版中增加了对以下鼠标功能的支持：

支持 USB 鼠标设备的滚轮鼠标滚动功能。

此项支持表明滚动 USB 或 PS/2 鼠标的滚轮会在鼠标焦点所在的应用程序或窗口中产生“滚动“的效果。

StarSuite 和 Mozilla 应用程序均支持滚轮鼠标的滚动功能。但其他应用程序可能不支持。
支持多于 3 个按键的 USB 或 PS/2 鼠标设备。

USB 2.0 功能

此功能描述是 Solaris Express 2/03 发行版中的新增功能，并在 Solaris Express 9/03 发行版中进行了更新。对于 Solaris 9 用户，USB 2.0 支持是 Solaris 9 4/04 发行版中的新增功能。

Software Express 发行版包括以下 USB 2.0 功能：

更好的性能－提高了连接到 USB 2.0 控制器的设备的数据吞吐量，速度最快可达 USB 1.1 设备的 40 倍

访问高速海量存储设备（例如 DVD 和硬盘驱动器）时，尤其可以感受到高速 USB 协议带来的便利。
向下兼容性－与 1.0 和 1.1 版本的设备和驱动程序兼容，您可以使用相同的连接器和软件界面

USB 1.x 设备还可以使用以前的 1.x 电缆，或使用更新的 USB 2.0 电缆。按照下面的描述，USB 2.0 设备需要使用 USB 2.0 电缆。

有关 USB 设备和术语的描述，请参见《系统管理指南：设备和文件系统》中的“USB 设备概述”。

USB 2.0 设备

此功能描述是 Solaris Express 2/03 发行版中的新增功能，并在 Solaris Express 9/03 发行版中进行了更新。对于 Solaris 9 用户，USB 2.0 设备支持是 Solaris 9 4/04 发行版中的新增功能。

USB 2.0 设备是指遵循 USB 2.0 规范的高速设备。您可以参考 http://www.usb.org 上的 USB 2.0 规范。

本 Solaris 发行版中支持的部分 USB 设备如下所示：

海量存储设备 – CD-RW、硬盘、DVD、数码相机、Zip 驱动器、软盘和磁带机
键盘、鼠标设备、扬声器和麦克风
音频设备

有关已在 Solaris 发行版中检验过的 USB 设备的完整列表，请访问：

http://www.sun.com/io_technologies/ihvindex.html

通过修改 scsa2usb.conf 文件，也可以使用其他存储设备。有关更多信息，请参见 scsa2usb(7D) 手册页。

Solaris USB 2.0 设备支持包括以下功能：

将 USB 总线速度从 12 Mbps 提高到 480 Mbps。这种速度增加意味着当支持 USB 2.0 规范的设备连接到 USB 2.0 端口时，其运行速度将大大高于支持 USB 1.1 规范的同类设备。

在 SPARC 系统和 x86 系统中对 USB 2.0 端口的定义如下：
- USB 2.0 PCI 卡上的端口
- 连接到 USB 2.0 端口的 USB 2.0 集线器上的端口
- 系统 USB 端口（假定主板上有 USB 2.0 端口）
在所有基于 PCI 的平台上，USB 2.0 都可用于 Solaris。要提供 USB 2.0 端口，需要一块 USB 2.0 PCI 卡。有关已针对 Solaris 发行版验证的 USB 2.0 PCI 卡列表，请访问 http://www.sun.com/io_technologies/ihvindex.html。
USB 1.1 设备的工作方式与过去一样，即使系统中同时有 USB 1.1 和 USB 2.0 设备也是如此。
尽管 USB 2.0 设备可以在 USB 1.x 端口上运行，但其性能远低于连接到 USB 2.0 端口时的性能。

有关 USB 2.0 设备支持的更多信息，请参见 ehci(7D) 和 usba(7D) 手册页。

有关 USB 电缆和总线供电设备的信息，请参见《系统管理指南：设备和文件系统》中的“关于 Solaris OS 中的 USB”。

Solaris 对 USB 设备的支持

此功能描述是 Solaris Express 9/03 发行版中的新增功能。

支持 x86 系统的 USB 2.0 首先是在 Solaris 9 4/04 发行版中引入的。

通过 USB 双结构的 USBA 1.0 版本，提供对 Solaris 8 和 Solaris 9 发行版中 USB 2.0 设备的支持。Solaris 10 3/05 发行版中的 USBA 2.0 结构取代了 USBA 1.0 版本。

USB 海量存储设备

此功能描述是 Solaris Express 2/03 发行版中的新增功能，并在 Solaris Express 9/03 发行版中进行了更新。对于 Solaris 9 用户，此功能是 Solaris 9 4/04 发行版中的新增功能。

现在，可以通过卷管理将 Software Express 发行版中的所有 USB 存储设备作为可移除介质设备进行访问。此变化具有如下优点：

现在可以支持使用标准 MS-DOS 或 Windows (FAT) 文件系统的 USB 存储设备。
可以使用用户友好的 rmformat 命令代替 format 命令对所有 USB 存储设备进行格式化和分区操作。如果需要 format 命令的功能，请使用 format -e 命令。
如果需要进行 fdisk 样式的分区，可以使用 fdisk 命令。
非 root 用户现在可访问 USB 存储设备，因为已不再需要 root 权限的 mount 命令。使用 vold 命令可以将设备自动挂载至 /rmdisk 目录下供使用。如果在系统停机时连接了一个新设备，请使用 boot -r 命令进行重新配置引导，以便 vold 命令能够识别出该设备。如果系统启动时已经连接了一个新设备，请重新启动 vold 命令。有关更多信息，请参阅 vold(1M) 和 scsa2usb(7D) 手册页。
可以挂载和访问使用 FAT 文件系统的磁盘。请参见以下示例。
mount -F pcfs /dev/dsk/c2t0d0s0:c /mnt
除支持 LOG SENSE 页面的设备外，现在可对所有 USB 存储设备进行电源管理。带有 LOG SENSE 页的设备通常是通过 USB-to-SCSI 桥设备进行连接的 SCSI 驱动器。在以前的 Solaris 发行版中，一些 USB 存储系统不进行电源管理，因为它们没有被识别为可移除介质。
使用 USB 海量存储设备时，应用程序的工作方式可能有所不同。

如果应用程序要用到 USB 存储设备，请注意以下问题。
- 应用程序可能对介质的存储容量作出不正确的假设，因为以前只有较小存储容量的设备（例如软盘和 Zip 驱动器）才是可移除设备。
- 当应用程序发出请求，要求设备弹出介质，而此移除操作却不适用于该设备（例如硬盘驱动器）时，请求会成功，但不会产生任何结果。
要回复至以前的 Solaris 发行版的方式（即不将所有 USB 海量存储设备作为可移除介质设备处理），请更新 /kernel/drv/scsa2usb.conf 文件。

有关使用 USB 海量存储设备的更多信息，请参见 scsa2usb(7D) 手册页。

有关 USB 海量存储设备故障排除的信息，请参见《系统管理指南：设备和文件系统》中的“USB 设备的新增功能”。

USB 驱动程序增强功能

本节说明 Software Express 发行版中的 USB 驱动程序增强功能。

最新的通用 USB 驱动程序－现在可以通过使用标准的 UNIX read(2) 和 write(2) 系统调用的应用程序来访问和处理 USB 设备，而无需编写特定的内核驱动程序。

其他功能包括：
- 授予应用程序对原始设备数据和设备状态的访问权限。
- 支持控制、批量和中断（入和出）传送。
有关更多信息，请参阅 ugen(7D) 手册页和 http://developers.sun.com/ 上的 "USB Driver Development Kit"（USB 驱动程序开发工具包）。
Digi Edgeport USB 支持－提供对多个 Digi Edgeport USB 到串行端口的转换器设备的支持。
- 新设备可以作为 /dev/term/[0-9]* 和 /dev/cua/[0-9]* 进行访问。
- USB 串行端口可以像任何其他串行端口一样使用，但不可用作本地串行控制台。用户可以很容易地理解这样一个事实：数据是通过 USB 端口运行的。
有关更多信息，请参见 usbser_edge(7D) 手册页，或访问 http://www.digi.com 和 http://www.sun.com/io。
对用户编写的内核和用户级驱动程序提供文档和二进制数据支持－提供了一个 Solaris 9 USB 驱动程序开发工具包 (DDK)，其文档适用于 Solaris 10 OS。有关 USB 驱动程序开发的最新信息（包括有关驱动程序开发工具包的信息），请访问 http://developers.sun.com/。

`EHCI` 和 `OHCI` 驱动程序

此功能描述是 Solaris Express 9/03 发行版中的新增功能。对于 Solaris 9 用户，此功能是 Solaris 9 4/04 发行版中的新增功能。

EHCI 驱动程序的功能包括：

与支持 USB 2.0 的增强主机控制器接口兼容。
支持高速控制、批量和中断传送。
目前尚不支持高速同步事务。例如，不能将 USB 1.x 设备连接到已连接至 USB 2.0 端口的 2.0 集线器。

在使用 EHCI 和 OHCI 控制的设备时，请注意以下事项：

USB 2.0 主机控制器具有一个高速的增强主机控制器 (EHCI) 和一个（或多个）低速（或全速）的 OpenHCI 主机控制器 (OHCI) 内嵌的控制器。连接到 USB 2.0 端口的设备将被动态分配给 EHCI 或 OHCI 控制器，这取决于它们是否支持 USB 2.0。
如果系统中有 USB 2.0 和 USB 1.x 设备，则 EHCI 和 OHCI 驱动程序将根据连接到系统的设备类型“移交”设备控制。

注 –
对于连接到 USB 2.0 PCI 卡某一端口的 USB 2.0 存储设备，以及在同一硬件配置中与早期 Solaris 发行版配合使用的 USB 2.0 存储设备，在升级到此发行版后，可以更改设备名称。进行更改的原因是：上述设备现在被视为 USB 2.0 设备，并且被 EHCI 控制器接管。上述设备的控制器编号（/dev/[r]dsk/cwtxdysz 中的 w）将被更改。

有关详细信息，请参见 ehci(7D) 和 ohci(7D) 手册页。

逻辑单元复位

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris SCSI 磁盘驱动器现在支持 SCSI 逻辑单元复位。此功能改进了多 LUN SCSI 目标设备上的错误恢复处理。此功能可在不影响设备上的其他逻辑单元的情况下将某个逻辑单元复位。

在与多重路径和提供大量 LUN 的存储单元配合使用时，复位 LUN 的功能非常有用。有关更多信息，请参见 scsi_reset(9F) 和 tran_reset(9E) 手册页。

联网增强功能

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的所有联网增强功能。

虚拟 IP 源地址选择

此功能是 Solaris 10 3/05 发行版中的新增功能。

系统管理员可以通过虚拟 IP 源地址选择来指定 IP 源地址，该地址将由那些通过特定网络接口路由的软件包使用。该源地址可驻留在刚刚介绍的虚拟网络接口 (vni) 上，该虚拟网络接口能不受硬件故障的影响。同样，源地址可以驻留在回送接口上。

可以同时使用虚拟 IP 源地址选择和 IP 路由协议，在第一个路由器之外的网络层上提供多路径（即冗余）。目前，这种形式的多路径与 RIPv2 路由协议一起工作，RIPv2 路由协议可在 in.routed 守护程序中获得。

有关虚拟 IP 源地址选择功能的更多信息，请参见 ifconfig(1M) 和 vni(7d) 手册页。

流控制传输协议

该功能是 Solaris Express 8/04 发行版中的新增功能。

流控制传输协议 (SCTP) 是一种可靠的传输协议，该功能现已包括在 Solaris 操作系统的 TCP/IP 协议包中。SCTP 提供与 TCP 类似的服务。但是，SCTP 支持具有多基点（即具有多个 IP 地址）的端点间连接。对多基点的支持使 SCTP 成为电话业务中的一种常见传输协议。SCTP 还支持多流和某种程度的可靠性。

安装了 Solaris 10 OS 之后，SCTP 协议不需要额外的配置。但是，可能需要添加服务定义，以便特定的应用程序能在 SCTP 上运行。

有关配置 SCTP 的更多信息，请参阅《系统管理指南：IP 服务》。

Zebra 多协议路由选择套件

该功能是 Solaris Express 8/04 发行版中的新增功能。

Solaris 10 OS 现在包括 Zebra 多协议路由选择套件。此套件包括开放源代码 Zebra 0.92a 路由选择软件（带有用于 Sun 平台的修复程序）。现在，系统管理员可以使用熟知的开放源代码路由选择协议 RIP、BGP 和 OSPF 来管理基于 Solaris 的网络。而且，可以使用 OSPF 守护进程在多基点服务器上获得更高的网络可用性。Zebra 软件包包含以下协议和 zebraadm 管理工具。

有关配置信息和其他详细信息，请参阅 /etc/sfw/zebra/README.Solaris。

IPsec 和 NAT 遍历

该功能是 Solaris Express 8/04 发行版中的新增功能。

IKE 现在可以在网络地址转换设备 (NAT) 之后启动 IPsec 安全关联。仅允许使用 IPv4 网络上的 ESP 协议。此外，遍历 NAT 的通信流量的 IPsec 安全关联无法通过 Solaris Crypto Accelerator 4000 板加速。IKE 加速不受影响。

有关更多信息，请参见 ipseckey(1M) 手册页。

`nfsmapid` 守护进程的增强功能

此功能是 Solaris Express 8/04 发行版中的新增功能，并在 Solaris 10 3/05 发行版中进行了更新。

在 NFS 版本 4 中，nfsmapid 守护进程提供了从数字用户标识 (UID) 或数字组标识 (GID) 到字符串表示间的相互映射。NFS 版本 4 协议使用字符串表示来代表 owner 或 owner_group。

例如，在名为 system.anydomain.com 的客户机上执行操作的用户 known_user 的 UID 123456 将被映射到 known_user@anydomain.com。NFS 客户机将字符串表示 known_user@anydomain.com 发送给 NFS 服务器。NFS 服务器将字符串表示 known_user@anydomain.com 映射到唯一的 UID 123456。nfsmapid 使用 /etc/nsswitch.conf 文件中的 passwd 和 group 项来确定执行映射时要参考的数据库。

要正常使用 nfsmapid，NFS 版本 4 上的客户机和服务器必须有相同的域。要确保客户机和服务器有相同的域，nfsmapid 将按以下严格的优先级规则来配置域：

守护进程先检查 /etc/default/nfs 文件中已指定给 NFSMAPID_DOMAIN 关键字的值。如果找到了值，则指定的值将优先于其他任何设置。分配的值被附加到传出属性字符串上，并与传入属性字符串进行比较。
如果没有向 NFSMAPID_DOMAIN 分配任何值，则守护进程将根据 DNS 名称服务器上的 DNS TXT 记录检查域名。要查找特定的 DNS 记录，nfsmapid 将利用 resolv.conf(4) 配置文件。
如果没有提供域名的 DNS TXT 记录，则 nfsmapid 守护进程在缺省情况下使用本地 DNS 域。

注 –

请优先使用 DNS TXT 记录。在 DNS 服务器上配置 _nfsv4idmapdomain TXT 记录，DNS 服务器为 NFS 版本 4 客户机和服务器提供域。TXT 记录为缩放问题提供更好的支持，并提供了单一的控制点。

如果网络包括多个 DNS 域，但是只有一个 UID 和 GID 名称空间，则所有的客户机都必须使用同一 NFSMAPID_DOMAIN 值。对于使用 DNS 的站点，nfsmapid 通过从您分配给 _nfsv4idmapdomain 的值中获取域名来解决此问题。如果未配置网络以使用 DNS，那么在初次引导系统时，Solaris OS 将使用 sysidconfig(1M) 实用程序为 NFS 版本 4 域名提供提示信息。

有关更多信息，请参见 nfsmapid(1M) 和 sysidtool(1M) 手册页。另请参见《系统管理指南：网络服务》。

`sendmail` 版本 8.13

在 Solaris Express 8/04 发行版中引入的 sendmail 版本 8.13 是 Solaris 10 OS 的缺省配置。虽然此新版 sendmail 提供了许多新增功能，但最重要的还是其中的 FallBackSmartHost 选项。

因为有 FallBackSmartHost 选项，所以不必再使用 main.cf 和 subsidiary.cf。main.cf 文件用于支持 MX 记录的环境。subsidiary.cf 文件用于不具备完全功能的 DNS 的环境。上述环境使用智能主机，不使用 MX 记录。

FallBackSmartHost 选项提供统一的配置。对于所有环境，此选项将像最不可能的首选项的某个 MX 记录一样工作。要确保将邮件发送到客户机，此选项（如果启用）将提供连接良好的主机（也称“智能” 主机），此主机将用作出现故障的 MX 记录的备份或故障转移。

sendmail 版本 8.13 还提供了以下功能：

附加的命令行选项
附加和修订的配置文件选项
附加和修订的功能说明

有关更多信息，请参见《系统管理指南：网络服务》。

`sendmail` 版本 8.12 使用 TCP 包装

此功能是 Solaris Express 9/03 发行版中的新增功能。

注 –

在 Solaris Express 8/04 发行版中，sendmail 版本 8.13 是缺省的配置。请参见sendmail 版本 8.13。

TCP 包装提供了一种实现访问权控制的方法，即检查根据访问控制列表请求特定网络服务的主机的地址。请求将相应地被授权或拒绝。除了提供此项访问控制机制外，TCP 包装还会记录对网络服务的主机请求，这是一项有用的监视功能。可能受到访问控制的网络服务包括 rlogind、telnetd 和 ftpd。

在此 Solaris 发行版中，8.12 版的 sendmail 现在启用了 TCP 包装。此项检查不会忽略其他安全标准。通过在 sendmail 中启用 TCP 包装，可以在授权请求前进行检查以验证网络请求的来源。请参见 hosts_access(4) 手册页。

注 –

Solaris 9 发行版在 inetd(1M) 和 sshd(1M) 中添加了对 TCP 包装的支持。

Sun Java System Message Queue

Sun Java System Message Queue 3.5 SP1 Platform Edition 是在 Solaris Express 6/04 发行版中引入的。Solaris 10 3/05 发行版中也包含此功能。该版本取代了 Sun Java System Message Queue (MQ) 3.0.1，后者是在 Software Express 试点计划中引入的。

注 –

对于 Solaris 9 用户，Message Queue 3.0.1 是 Solaris 9 12/02 发行版中新增的功能，适用于 SPARC 平台。在 Solaris 9 8/03 发行版中，此功能适用于 x86 平台。

Sun Java System Message Queue 3.5 SP1 Platform Edition 是一款价格适宜的标准化高性能消息传送系统，它可以集成完全不同的 IT 系统。此 Message Queue (MQ) 与 Java Messaging Services (JMS) 1.1 兼容，并且支持通过 JAXM（带附件的 SOAP 1.1）进行 Web 服务消息传送。

与以前的 3.0.1 发行版相比，新的 3.5 发行版中新增了以下功能：

C 消息传送 API－用于连接到传统 C/C++ 应用程序的本机到网络 C-API。支持 TCP 和 SSL 传输。
客户机连接故障转移－在失去连接的情况下，客户机将自动重新连接到群集中的其他代理。
高级远程监视功能－使用基于 JMS 的 API 来监视代理的统计信息、目标统计信息和 VM 统计信息。
Java Enterprise System 中的 Sun Cluster 支持－Java Enterprise System 中的 Sun Cluster Agent for MQ，使用一个具有高可用性 (HA) 的基于文件的数据库，为 MQ 提供高可用性功能。
J2EE 1.4 兼容性－通过 J2EE Connector Architecture 1.5 支持，MQ 3.5 可以通过 MQ 资源适配器连接到任何与 J2EE 1.4 兼容的应用服务器。
动态消息流量控制－通过流量控制，可以管理系统中的吞吐量和负荷。控制选项包括“拒绝最旧 (Reject Oldest)”、“拒绝最新 (Reject Newest)”、“拒绝低优先级 (Reject Low Priority)”和“流量控制 (Flow Control)”。
本地目标和群集传送策略－通过配置策略，可以优化传送到群集中的代理的消息吞吐量。

有关新增功能的详细信息，请参阅 http://docs.sun.com 上的《Sun Java System Message Queue Release Notes》（《Sun Java System Message Queue 发行说明》）。

Sun Java System Application Server

Sun Java System Application Server Platform Edition 8 是 Solaris Express 6/04 发行版中的新增产品。Solaris 10 3/05 发行版中也包含此功能。

以前的 Sun Java System Application Server 7 是 Software Express 试点计划（适用于 SPARC 平台）和 Solaris Express 9/03 发行版（适用于 x86 平台）中的新增产品。在 Solaris Express 6/04 发行版中，Sun Java System Application Server Platform Edition 8 取代了版本 7。

注 –

对于 Solaris 9 用户，Application Server 版本 7 是 Solaris 9 12/02 发行版（适用于SPARC 平台）和 Solaris 9 12/03 发行版（适用于 x86 平台）中的新增产品。

Sun Java System Application Server Platform Edition 8 是 Sun Microsystems 的兼容 J2EE 1.4 的应用程序容器，是针对开发者和部门部署而设计的。

此版本提供以下功能：

J2EE 1.4 兼容－支持最新的 J2EE 技术标准，并确保应用程序的可移植性。
对 JavaServer Faces 的集成支持－使开发者可以使用最新的表示层技术 JavaServer^TM Faces。
管理 GUI 和日志查看器－提供改进的日志查看器显示和搜索机制，从而提高管理员的效率。
部署工具－作为文本编辑器的补充，一个基于 GUI 的工具，使开发者能够汇编 J2EE 组件和部署 J2EE 应用程序。
提高开发者效率－在提高开发者效率方面的改进包括减少进程计数、减少内存印记、提高服务器启动速度以及提高部署速度。

有关该产品的重要信息，请参见 http://www.sun.com/software/ 上的 Sun Java System Application Server 产品信息。有关新增功能的详细信息，请参阅 http://docs.sun.com/ 上的《Sun Java System Application Server Platform Edition 8 Release Notes》（《Sun Java System Application Server Platform Edition 8 发行说明》）。

将 CacheFS 用于 NFS 版本 4

此功能是 Solaris Express 6/04 发行版中的新增功能。

高速缓存文件系统 CacheFS^TM 是一种通用的非易失性的高速缓存机制。CacheFS 利用小而快速的本地磁盘提高了某些文件系统的性能。可以使用 CacheFS 提高 NFS 环境的性能。

CacheFS 在不同版本的 NFS 上的工作方式不同。例如，如果客户机和后台文件系统运行的是 NFS 版本 2 或版本 3，则文件将在前台文件系统中进行高速缓存以便客户机访问。但是，如果客户机和服务器运行的都是 NFS 版本 4，则其功能如下：当客户机最初请求访问 CacheFS 文件系统的文件时，请求将绕过前台的（即高速缓存的）文件系统，并直接访问后台文件系统。使用 NFS 版本 4 后，文件将不再在前台文件系统中进行高速缓存。后台文件系统将提供所有文件访问权。并且，由于前台文件系统中没有高速缓存任何文件，因此特定于 CacheFS 的挂载选项（该选项影响前台文件系统）将被忽略。特定于 CacheFS 的挂载选项不适用于后台文件系统。

注 –

第一次在系统上配置 NFS 版本 4 时，控制台上将出现一条警告，指出高速缓存不再起作用。

有关 NFS 版本 4 的详细信息，请参见《系统管理指南：网络服务》。

`vacation` 实用程序的增强功能

此功能是 Solaris Express 5/04 发行版中的新增功能。

增强的 vacation 实用程序使用户能够指定哪一种收到的消息将能接收自动生成的回复。使用此增强功能，用户可以避免与不认识的人共享机密信息或联系人信息。来自“垃圾邮件发件人”或不认识的人的邮件将不会收到回复。

此项增强功能将收到的发件人电子邮件地址与 .vacation.filter 文件中的域列表或电子邮件地址列表进行比较。该文件由用户创建，并保存在用户的本地目录中。如果找到了匹配的域或地址，则发送回复。如果没有找到，则不发送回复。

有关更多详细信息，请参见 vacation(1) 手册页。

`MILTER`－`sendmail` 的新邮件过滤器 API

此功能是 Solaris Express 4/04 发行版中的新增功能。

MILTER 是 sendmail 的新邮件过滤器 API，允许第三方程序在处理邮件时访问邮件以过滤元信息和内容。Solaris 10 3/05 发行版中引入的此项功能需要以下条件：

必须用 -DMILTER（从 Solaris 9 发行版开始应用）编译 sendmail 二进制数据。
必须提供 Solaris 10 OS 中的 /usr/lib/libmilter.so 文件。
必须提供 /usr/include/libmilter/mfapi.h 和 /usr/include/libmilter/mfdef.h 文件。

这些文件都包括在 Solaris 10 OS 中。

因此，使用 Solaris 10 3/05 发行版，用户可生成过滤器并设置 sendmail，以便使用此过滤器。

有关 sendmail 的详细信息，请参见《系统管理指南：网络服务》。

IPv6 高级套接字 API

此功能是 Solaris Express 1/04 发行版中的新增功能。

IPv6 高级套接字 API 对 Solaris 套接字 API 进行了更新，以满足最新版本 RFC 2292 的要求。该高级 API 提供了处理 ICMP 包、获取接口信息以及处理 IPv6 标头所需的功能。

有关详细信息，请参见《编程接口指南》。

`/usr/lib/mail` 的内容已移到 `/etc/mail/cf`

此功能是 Solaris Express 1/04 发行版中的新增功能。

/usr/lib/mail 目录（可能在只读文件系统中）中的内容目前在可写的 /etc/mail/cf 目录中。这项更改可以更好地支持 m4 配置。但是，请注意以下例外情况。Shell 脚本 /usr/lib/mail/sh/check-hostname 和 /usr/lib/mail/sh/check-permissions 现在位于 /usr/sbin 目录中。为了实现向下兼容，符号链接指向每个文件的新位置。

有关详细信息，请参见《系统管理指南：网络服务》。

在 Solaris 安装过程中添加的 IPv6 功能

此功能是 Solaris Express 11/03 发行版中的新增功能。

如果在安装 Solaris 的过程中选择“启用 IPv6”，则会启动几项新的 IPv6 功能。

主机数据库和 IP 节点系统信息库的 /etc/nsswitch.conf 文件策略保持同步，以便在相同的命名系统信息库中搜索 IP 节点和主机。现在，主机可以解析任何 IP 节点系统信息库中的任何 IPv6 地址。
目标地址选择功能已被修改，可避免在主机未使用 IPv6 路由的情况下对远程主机使用 IPv6 地址。现在使用的是 IPv4 地址，以避免连接到远程主机时出现延迟。

例如，假设在没有 IPv6 路由器的网络上有一个启用了 IPv6 的主机。因为没有路由器，所以主机无法确定本地链接之外的 IPv6 路由。以前，主机在尝试连接到首选的 IPv6 地址时会出现超时。使用新增的目标地址选择功能，主机可以优先选择 IPv4 目标地址。使用此功能避免了超时问题。

有关详细信息，请参见《系统管理指南：IP 服务》。

IPv6 临时地址

此功能是 Solaris Express 11/03 发行版中的新增功能。

缺省情况下，IPv6 地址的接口 ID 将自动配置为特定于接口硬件的地址。例如，如果接口是一块以太网卡，则接口 ID 将自动根据接口的 MAC 地址进行配置。但是，有些系统管理员可能需要将某个节点上的一个或多个接口的特定于硬件的地址保密。

IPv6 临时地址功能实现了隐私扩展标准，该标准是在 RFC 3041 "Privacy Extensions for Stateless Autoconfiguration in IPv6" 中定义的。使用临时地址功能，管理员可以将随机生成的、修改过的 EUI-64 格式的接口 ID 指定给 IPv6 节点的接口。此外，管理员还可以指定临时地址的有效期。配置完成后，IPv6 守护进程 in.ndpd 在自动生成基于 MAC 地址的接口 ID 的同时，还将自动生成接口的临时接口 ID。

有关详细信息，请参见《系统管理指南：IP 服务》。

`routeadm` 命令

此功能是 Solaris Express 9/03 发行版中的新增功能。

使用新增的 routeadm 命令，管理员可以在系统的所有接口上配置 IP 转发和路由选择。通过 routeadm 建立的任何设置都会覆盖启动时从配置文件中读取的系统缺省值。

routeadm 提供了一些选项，可以在系统的所有 IPv4 或 IPv6 接口上启用或禁用全局包转发功能。还可以使用 routeadm 将系统设置为路由器，方法是打开所有系统接口的路由选择守护进程。在 IPv6 环境中，使用 routeadm 还可启用或禁用主机的动态路由选择。

有关详细信息，请参见 routeadm(1M) 手册页和《系统管理指南：IP 服务》。

TCP 多数据传输

只有运行 64 位内核的系统才可以使用多数据传输 (MDT)。此功能是 Software Express 试点计划和 Solaris 9 8/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

多数据传输使网络栈能够在传输过程中向网络设备驱动程序一次发送多个数据包。使用此功能可以通过提高主机 CPU 使用率或网络吞吐量，来减少每个数据包的处理开销。

MDT 功能仅对支持此功能的设备驱动程序有效。

缺省情况下将启用 MDT。在 /etc/system 文件中添加以下行可以禁用 MDT：

# ndd -set /dev/ip ip_multidata_outbound 0

有关详细信息，请参见 ip(7P) 和 ndd(1M) 手册页。

另请参见《STREAMS Programming Guide》。

`ifconfig router` 选项

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

使用 ifconfig 的新增路由器选项，可以在个别接口上配置 IP 包转发：ifconfig router 和 ifconfig -router 可以分别启用或禁用 IPv4 和 IPv6 接口的 IP 包转发。路由器选项可设置 IFF_ROUTER 接口标志。

这些新增的选项取代了 ndd 变量 interface-name:ip_forwarding 和 interface-name:i 6_forwarding，来配置个别接口上的 IP 包转发。虽然 ndd 变量现在已过时，但为了向下兼容，此 Solaris 发行版中仍保留 ndd 变量。您仍可以使用不带接口名称前缀的 ip_forwarding 和 ip6_forwarding 来配置系统上所有接口的 IP 转发。

有关详细信息，请参阅 ifconfig(1M)、ip(7P) 和 ip6(7P) 手册页。

Internet 协议版本 6 (IPv6) 缺省地址选择

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 10 操作系统提供一个记录在案的确定性算法，用于选择 IPv6 缺省源和目标地址。使用此功能，系统管理员可以通过使用策略表，有限地更改选择地址的优先级。

IPv6 缺省地址选择功能是选择 IPv6 源地址和目标地址的标准方法。

可以使用策略表来配置选择机制。例如，可以编辑策略表，赋予某个特定的地址前缀更高的优先级。这样，按名称查找 API 排序时，具有该前缀的地址就会排在前面。也可以在策略表中将标签指定给源前缀和目标前缀。这样，便可确保特定的源地址只与特定的目标地址一起使用。

为了实现 IPv6 缺省地址选择，Solaris 操作系统现在包括了 /etc/inet/ipaddrsel.conf 文件和 /usr/sbin/ipaddrsel 命令。可以使用 ipaddrsel.conf 来编辑 IPv6 缺省地址策略表。然后，使用 ipaddrsel 将更改提交到策略表中。

此外，ifconfig 命令现在包括了“首选”选项。此选项可以指定某个特定的地址并将其用作所有 IPv6 通信的源地址。

有关详细信息，请参阅 ipaddrsel.conf(4)、ipaddrsel(1M) 和 ifconfig(1M) 手册页。

有关详细信息，请参见《系统管理指南：IP 服务》。

禁用 NFS 和自动挂载服务

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

缺省情况下，rc 脚本一般会在引导时启动以下 NFS 守护进程： nfsd、mountd、statd、lockd 和自动挂载守护进程 automountd。现在，如果计算机不需要 NFS 和自动挂载服务，则脚本不会启动 NFS 守护进程和自动挂载守护进程。

以下是对新性能的描述：

现在，仅当自动挂载映射具有有效的项时，automount 实用程序（由 /etc/init.d/autofs 调用）才在引导时启动 automountd。
/etc/init.d/nfs.server 仅在计算机有 NFS 输出时才在引导时启动 mountd、nfsd、statd 和 lockd。
/etc/init.d/nfs.client 仅在 /etc/vfstab 包括 NFS 文件系统时才启动 statd 和 lockd。

NFS 和自动挂载服务可能不会在引导时启动。以下命令可在计算机需要时启动上述服务。

automount 实用程序可以启动 automountd 守护进程。
带 -F nfs 选项的 mount 命令可以启动 lockd 和 statd 守护进程。automountd 守护进程还可以启动 lockd 和 statd。
带 -F nfs 选项的 share 命令可以启动 nfsd、mountd、lockd 和 statd 守护进程。

这种禁用 NFS 和自动挂载服务的机制具有以下优点：

不在计算机上运行不必要的守护进程，从而提高安全性。
导出文件系统的过程得到简化。可使用带 -nfs 选项的 share 命令启动 nfsd 和 mountd 守护进程以及 lockd 和 statd 守护进程（如有必要）。您不必再编辑 /etc/dfs/dfstab 文件然后再调用 /etc/init.d/nfs.server 程序。这种新增功能允许用一个命令来配置 NFS 导出，而不用编辑任何配置文件。但是，在重新引导系统的情况下，若未将导出包括在 /etc/dfs/dfstab 文件中，则此类导出不会自动恢复。

有关更多信息，请参阅以下手册页：mountd(1M)、lockd(1M)、statd(1M) 和 nfsd(1M)。

有关详细信息，另请参见《系统管理指南：网络服务》。

Internet 协议版本 6 (Internet Protocol Version 6, IPv6) 6to4 路由器

此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

配置一个或多个路由器来支持 6to4 隧道之后，IPv6 网络就可以通过 Internet 协议版本 4 (IPv4) 网络来传送包。系统管理员可以使用 6to4 隧道将自己的网络从 IPv4 迁移到 IPv6。该功能实现 RFC 3056 和 3068。

有关 IPv6 的详细信息，请参见《系统管理指南：IP 服务》。

通过 IPv6 隧道进行数据包传送

此功能是 Software Express 试点计划和 Solaris 9 9/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

此功能允许 IPv4 和 IPv6 通过 IPv6 隧道进行数据包传送。IPv4 数据包或 IPv6 数据包可以被封装在 IPv6 数据包中。

有关详细信息，请参见《系统管理指南：IP 服务》。

在单个 Solaris 计算机上驻留多个 Web 站点

此功能是 Software Express 试点计划和 Solaris 9 12/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 网络缓存和加速器 (NCA) 内核模块现在支持一台 Web 服务器上的多个实例。这一支持使您能够使用 Solaris 计算机来执行基于 Internet 协议 (IP) 地址的虚拟 Web 驻留。Solaris 软件使用单个配置文件 /etc/nca/ncaport.conf，将 NCA 套接字映射到 IP 地址。

有关详细信息，请参见 ncaport.conf(4) 手册页。

IP 服务质量

此功能是 Software Express 试点计划和 Solaris 9 9/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

IP 服务质量 (IPQoS) 是 Solaris 操作系统中的新增功能。IP 服务质量 (IPQoS) 使系统管理员可以为客户和关键应用程序提供不同级别的网络服务。通过使用 IPQoS，管理员可以设置服务级别协议。这些协议可以根据价格结构为 Internet 服务提供商 (ISP) 的客户提供不同级别的服务。企业也可以使用 IPQoS 在各种应用程序中设置优先权，这样，与不太重要的应用程序相比，关键应用程序就能获得更高的服务质量。

有关详细信息，请参见《系统管理指南：IP 服务》。

Internet 协议服务质量 (IPQoS) 的用户选定器

此功能是 Software Express 试点计划和 Solaris 9 8/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris IPQoS 功能现在包括用户选定器，作为现有 uid 选定器的补充。用户选定器允许您在 ipqosconf 文件的过滤器子句中指定用户名或用户 ID 作为过滤条件。以前，uid 选定器仅接受用户 ID 作为值。下面的 ipqosconf 文件中的过滤器子句显示了用户选定器：

filter {
        name myhost;
        user root;
}

有关过滤器和选定器的信息，请参阅 ipqosconf(1M) 手册页。

另请参见《系统管理指南：IP 服务》。

路由信息协议版本 2 (Routing Information Protocol version 2, RIPv2)

此功能是 Software Express 试点计划和 Solaris 9 9/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 系统软件现在支持路由信息协议版本 2 (RIPv2)。

RIPv2 向 RIPv1 协议添加了无类别域间路由 (CIDR) 和可变长度子网掩码 (VLSM) 扩展。信息摘要 5 (MD5) 扩展保护路由器免受恶意用户的错误指引。新的 in.routed 实现还包括内置的网际控制报文协议 (Internet Control Message Protocol, ICMP) 路由器发现 (RFC 1256) 机制。

如果启用了包含多址广播的点对点链接，则 RIPv2 支持多址广播。RIPv2 还支持单址通信。如果使用 /etc/gateways 文件配置广播地址，则 RIPv2 支持广播。

有关如何配置 RIPv2 的信息，请参见 in.rdisc(1M)、in.routed(1M) 和 gateways(4) 手册页。

开发者工具增强功能

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的所有开发工具。DTrace 动态跟踪工具是一项尤为重要的功能。

开发者还应查看安全和系统管理章节中的如下新增功能：

动态跟踪功能

此功能是 Solaris Express 11/03 发行版中的新增功能。

Solaris DTrace 是一项全面的动态跟踪功能，借助该功能，Solaris 用户、管理员和开发者可在一个全新级别观察内核和用户进程。有关详细信息，请参见DTrace 动态跟踪工具。

GCC 3.4.3 版

此功能是 Solaris 10 3/05 发行版中的新增功能。

GCC 是来自 GNU 软件基金会的开放源代码 "C" 编译器。生成工具包括 gmake、bison、binutils、gnuM4 和 flex。

Perl 5.8.4 版

该功能是 Solaris Express 8/04 发行版中的新增功能。

Solaris 10 OS 提供了一个新的实际提取和报告语言 (Perl) 缺省版本。新的 Perl 缺省版本为 5.8.4。在升级到 Solaris 10 软件之后，您需要重新安装以前手动安装的所有模块。有关安装模块的更多信息，请参见《系统管理指南：网络服务》中的 "Perl 5"。

有关 Perl 的更多信息，请参见 perl(1) 手册页。

每线程模式增强功能

该功能是 Solaris Express 8/04 发行版中的新增功能。

truss、pstack 和 pflags 命令已得到更新，用户可在一个进程或核心内指定单个线程。开发者和系统管理员可以更好地了解大型多线程应用程序的行为，并锁定特定的线程以便进行调试。

有关详细信息，请参见以下手册页：

USB 最终用户设备支持增强功能

这些增强功能是 Solaris Express 5/04 发行版中的新增功能。Solaris Express 8/04 发行版中添加了新的编程接口。

当前所有的 Edgeport USB 转串口设备都适用于该 Solaris 发行版。USB 1.1 音频和其他同步设备现在使用 USB 2.0 高速集线器。

新编程接口

这些接口是 Solaris Express 8/04 发行版中的新增功能。

通用串行总线体系结构 (USBA) 2.0 编程接口作为 Solaris 10 OS 的一部分公开发行。在手册页的 9F 和 9S 两节中，这些接口被记录为 usb_* 函数和结构。另请参见《编写设备驱动程序》。

USBA 结构现在称作 USBA 2.0。在以前的 DDK 中写入 USBA 1.0 接口的 USB 驱动程序只与 Solaris 10 软件二进制兼容。这些驱动程序不能与 Solaris 10 软件源兼容。

`ls` 增强功能

该功能是 Solaris Express 8/04 发行版中的新增功能。

ls 命令现在可将文件时间显示到秒或纳秒。请参见ls 命令的增强。

用于转换字符串的新函数

此功能是 Solaris Express 7/04 发行版中的新增功能。

现在，内核模块开发者可以使用两个新函数将字符串转换为长整数。使用 ddi_strtol() 和 ddi_strtoul () 函数可将字符串分别转换为长整数和无符号长整数。使用这些新函数，能够实现灵活输入、符合 DDI 标准并增强错误检测功能。

有关更多信息，请参阅 ddi_strtol(9F) 和 ddi_strtoul(9F) 手册页。

`pstack` 命令的 Java 支持

此功能是 Solaris Express 7/04 发行版中的新增功能。

pstack 命令已得到增强，使用最新版本的 Java 时，此命令可以显示 Java 帧。对于调用栈中的每个 Java 帧，将显示函数和行号（如果有）。

请参见 pstack(1) 手册页。

Solaris 加密框架的新机制

此功能是 Solaris Express 6/04 发行版中的新增功能。

Solaris 加密框架现在支持安全套接字层 (SSL) 和传输层安全性 (TLS) 协议的如下机制：

CKM_SSL3_PRE_MASTER_KEY_GEN
CKM_SSL3_MASTER_KEY_DERIVE
CKM_SSL3_KEY_AND_MAC_DERIVE
CKM_SSL3_MASTER_KEY_DERIVE_DH
CKM_TLS_PRE_MASTER_KEY_GEN
CKM_TLS_MASTER_KEY_DERIVE
CKM_TLS_KEY_AND_MAC_DERIVE
CKM_TLS_MASTER_KEY_DERIVE_DH

Solaris 加密框架是一种结构，可使 Solaris 系统中的应用程序使用或提供加密服务。与该框架之间的所有交互都基于 RSA Laboratories（RSA Security, Inc. 的研究机构）的 PKCS#11 密码令牌接口 (Cryptoki)。

有关更多信息，请参见《Solaris 开发者安全性指南》中的“PKCS #11 函数：C_GetMechanismList”。

Solaris 加密框架中面向提供商的零售和非零售选项

此功能是 Solaris Express 6/04 发行版中的新增功能。

与 Solaris 加密框架连接的加密服务提供器的供应商可以更灵活地从 Sun Microsystems 请求证书。现在，证书既支持零售出口分发，也支持非零售出口分发。

零售加密产品是指美国政府允许发往所有国家/地区的产品。但是，零售产品不能发往美国政府认为会带来安全威胁的指定国家/地区。非零售加密产品是指美国政府规定仅限国内使用的产品，或供美国政府已经豁免的国家/地区使用的产品。

有关更多信息，请参见 elfsign(1) 手册页和《Solaris 开发者安全性指南》中的附录 F，“打包和签署加密服务提供器”。

链接程序和库更新

此功能描述是 Software Express 试点计划中的新内容，并在 Solaris Express 5/04 发行版中进行了修订。链接程序和库更新也是在 Solaris 9 12/02 和后续发行版中引入的。这些更新包括在 Solaris 10 3/05 发行版中。

Solaris 10 OS 包括链接程序编辑器功能，例如字符串表压缩、非引用部分删除和非引用相关性检测。有关最新的增强功能的完整信息，请参见《链接程序和库指南》中的附录 D，"Linker and Libraries Updates and New Features"。

Solaris Express 5/04 发行版中引入的增强功能如下：

通过重新构造文件系统，将许多组件从 /usr/lib 下移到 /lib 下。链接编辑器和运行时链接程序的缺省搜索路径也进行了相应的更改。
不再提供系统归档库。因此，无法再创建完全静态链接的可执行文件。
为 crle 命令提供了 -A 选项，可以更灵活地定义替换相关性。

以前的 Software Express 试点计划中引入的增强功能如下：

提供了链接编辑器，可以更灵活地定义 ELF 对象的软件和硬件要求。
添加了运行时链接审计接口 la_objfilter()。
扩展了共享对象过滤功能，可针对每个符号进行过滤。
提供了线程局部存储。
扩展了 -z ignore 选项，可在链接编辑过程中排除非引用部分。请参见 ld(1) 手册页。
提供了“保护模式”映射文件指令，可以更灵活地定义符号的可见性。
使用新模式 RTLD_FIRST 扩展了 dlopen(3DL) 和 dlsym(3DL) 查找语义。
可以使用 ldd 实用程序来确定非引用的相关性。请参见 ldd(1) 手册页中的 -U 选项。

分层驱动程序接口

此功能是 Solaris Express 3/04 发行版中的新增功能。

Solaris 10 操作系统已得到增强，内核模块可以执行各种设备访问操作，如打开、读取和写入设备。使用该系统还可确定哪些设备是通过一组新的公用分层驱动程序接口（称为 "LDI"）提供的。

驱动程序开发者可以使用 LDI 接口，直接从 Solaris 内核访问字符、块或 STREAMS 设备。应用程序开发者可以使用 LDI 接口来显示设备分层信息。通过这一新的体系结构，管理员还可以观察内核内部的设备使用情况。有关详细信息，请参见 ldi_*(9F) 和 di_*(3DEVINFO) 手册页。

prtconf 和 fuser 实用程序已得到增强，包括了下列功能：

使用 prtconf 命令显示设备分层情况－执行此命令可显示设备次要节点和设备使用信息。此实用程序还可显示内核模块当前打开了哪些次要节点。

请参见 prtconf(1M) 手册页。
使用 fuser 命令显示设备使用情况－执行此命令可显示设备用户信息。此命令还可显示哪个通用 Solaris 内核子系统或用户进程打开并访问了 Solaris 内核中的设备。

请参见 fuser(1M) 手册页。

分层驱动程序接口以前缀 ldi_ 开头。这些接口用于访问设备并获取内核级别的设备信息。手册页的 9F 一节对这些接口进行了介绍。在用户级别，提供了一组设备信息库接口，用于检索应用程序内部的内核设备使用情况信息。手册页的 3DEVINFO 一节对 LDI libdevinfo 接口进行了介绍。此外，prtconf(1M) 和 fuser(1M) 手册页也提供了一些信息，讲述如何显示由 LDI 体系结构提供的内核设备使用情况信息。

有关详细信息，请参见《编写设备驱动程序》中的第 13 章，“分层驱动程序接口 (Layered Driver Interface, LDI)”。

`makecontext()` 函数的更改

此功能是 Solaris Express 3/04 发行版和 Solaris 9 9/04 发行版中的新增功能。

ucontext_t 结构的 uc_stack 成员的语义在应用到 makecontext(3C) libc 库函数的输入时有所更改。二进制兼容性在 Solaris 早期版本和 Solaris 10 OS 之间得以保留。

在针对 Solaris 10 OS 重新编译使用此接口的应用程序之前，必须先更新这些应用程序。有关详细信息，请参见 makecontext(3C) 手册页。

单一 UNIX 规范 3.0 版

此功能是 Solaris Express 2/04 发行版中的新增功能。

此 Solaris 发行版遵循单一 UNIX 规范 3.0 版 (SUSv3)。SUSv3 提供对 POSIX.1-1990、POSIX.1b-1993、POSIX.1c-1996、POSIX.2-1992 和 POSIX.2a-1992 的更新。

有关 SUSv3 更新对 Solaris 用户所产生影响的详细描述，请参见《Solaris 10 发行说明》中的“单一 UNIX 规范版本 3 引入更改”。

高级 API

此功能是 Solaris Express 1/04 发行版中的新增功能。

IPv6 高级套接字 API 对 Solaris 套接字 API 进行了更新，以满足最新版本 RFC 2292 的要求。请参见IPv6 高级套接字 API。

面向开发者的简单验证和安全层

此功能是 Solaris Express 12/03 发行版中的新增功能。

简单验证和安全层 (SASL) 为应用程序和共享库的开发者提供了一些接口，用于添加验证，检查数据完整性以及对基于连接的协议进行加密。

SASL 由以下几项构成：

库 libsasl，为需要验证、保密性和完整性服务的应用程序提供 API
用于第三方插件的服务提供商接口 (SPI)，可以添加新的验证方法、名称标准化规则和属性存储
用于开发的头文件
Sun 为这些机制提供的插件：
- EXTERNAL
- PLAIN
- CRAM-MD5
- DIGEST-MD5
- GSS-API
- GSS-SPNEGO

通过 SASL，开发者可在不考虑安全机制细节的情况下编写通用 API。如果对服务器和客户机进行了开发，使其适当使用 SASL，则无需重新编译，服务器和客户机即可使用新的安全机制、命名和用户标准化插件以及 auxprop 插件。

RFC 2222 中对 SASL 进行了介绍。SASL 特别适用于使用如下协议（支持 SASL）的应用程序：

IMAP
SMTP
ACAP
LDAP

有关 SASL 的更多信息，请参见 libsasl(3LIB) 手册页。另请参见《Solaris 开发者安全性指南》。

事件端口

此功能是 Solaris Express 12/03 发行版中的新增功能。

事件端口是一种结构，允许应用程序从不相交的各个源生成并收集事件。此结构可在不降低整体性能的情况下，同时从多个对象检索事件。

有关详细信息，请参见 port_create(3C) 和 signal.h(3HEAD) 手册页。

核心转储文件内容

Solaris Express 12/03 发行版中引入了对 coreadm、gcore 和 mdb 实用程序的增强功能。请参见核心转储文件内容增强功能。

原子操作

该功能是 Solaris Express 10/03 发行版中的新增功能，并在 Solaris 10 1/06 发行版中加以增强。

原子操作在 libc 中提供可快速执行简单原子操作的 API。该新增功能允许应用程序以原子方式更新内存，而不使用其他同步元语或特定平台的汇编语言。可用操作包括添加、"and" 布尔函数和 "or" 布尔函数。

有关更多信息，请参见 atomic_ops(3C) 手册页。

Solaris WBEM 文件更改

此功能描述是在 Solaris Express 9/03 发行版中更新的。

/usr/sadm/mof 目录中的管理对象格式 (MOF) 文件已更改多次。

Solaris_VM1.0.mof 文件被相继修改为 Solaris_VM2.0.mof 和 Solaris_VM3.0.mof。
本地文件系统类的位置从 Solaris_VM2.0.mof 更改为新文件 Solaris_FS1.0.mof。Solaris_FS1.0.mof 定义了与存储设备有关的类。
Solaris_VM1.0.mof 文件中的两个提供器 Solaris_DiskDrive 和 Solaris_DiskPartition 已移至新文件 Solaris_DMGT.1.0.mof 中。Solaris_DMGT.1.0.mof 文件中包含的类代表磁盘、磁盘分区和其他设备管理类。
此版本包括另一个新的 MOF 文件 Solaris_NFS1.0.mof。Solaris_NFS1.0.mof 文件定义了与 NFS 设备有关的类。此文件包含 Solaris_VM2.0.mof 中的 NFS 类，以及用于配置和监视 NFS 共享（或“导出”）和挂载的新类。

软件开发者权限

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

进程不必再作为 root 运行即可拥有超级用户功能。超级用户功能可由系统管理员划分为一些相互独立的进程权利。这些进程权利通过权限来实现。通过使用权限，开发者可对访问受限操作的行为以及权限的有效期加以限制。如果使用权限，则可降低以前在特权程序受到威胁时所产生的危害。为了实现兼容性，作为 root 运行的未经修改的程序仍拥有所有权限。

有关权限的总体信息，请参见进程权利管理。有关设置和获取权限的信息，请参见 setppriv(2) 和 getppriv(2) 手册页。要了解有关处理权限的更多信息，请参见 priv_str_to_set(3C) 和 priv_addset(3C) 手册页。

有关详细信息，请参见《Solaris 开发者安全性指南》。

面向开发者的 Solaris 加密框架

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 加密框架为应用程序提供加密服务。应用程序可以通过 libpkcs11(3LIB) 在更高的级别访问此框架。

Solaris 加密框架为应用程序（使用加密）开发者提供如下功能：

用于各种加密函数的用户级别编程接口，如加密、解密、信息摘要和签名接口。行业标准 RSA Security Inc. 的 PKCS #11 密码令牌接口 (Cryptoki) 充当 API。

此框架支持下列加密算法：
- AES
- DES/3DES
- RC4
- MD5
- SHA-1
- DSA
- RSA
- D-H
面向 Sun 和第三方开发者的用户级别可插接式接口。使用这些接口，管理员可以在用户级别添加来自加密算法提供者的新插件。管理员可以使用不同的实现来替换现有提供者。用户服务提供商接口 (SPI) 也使用 PKCS#11 标准。提供了用来签名、打包和安装第三方二进制文件的工具。
对最常用的加密和数字签名算法（如 AES、DES/3DES 和 RSA）进行优化的软件实现。这些实现已针对 SPARC 和 UltraSPARC 平台进行优化。
管理 CLI 工具 cryptoadm，用于添加或删除加密插件，设置密码安全策略以及其他相关的管理函数。请参见 cryptoadm(1M) 手册页。

请参见以下手册页：libpkcs11(3LIB)、pkcs11_softtoken(5) 和 pkcs11_kernel(5)。另请参见供系统管理员使用的 Solaris 加密框架。

有意为 Solaris 加密框架提供插件的软件或硬件密码加速器供应商应与 Sun Microsystems 联系，以了解详细信息。

SPARC: 面向软件开发者的 64 位软件包更改

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

在 Solaris 10 操作系统中，打包已得到简化，即在一个软件包中就提供了大多数的 32 位和 64 位组件。请参见SPARC: 64 位软件包更改。

面向 GSS-API 应用程序的 SPNEGO 伪机制

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

该 Solaris 10 OS 包括一个新的 GSS-API“伪机制”，用于协商基于 SPNEGO 协议 (IETF RFC 2478) 的 GSS-API 安全。简单且受保护的 GSS-API 协商 (SPNEGO) 最适用于那些基于 GSS-API 实现（支持多种安全机制）的应用程序。当两个应用程序使用 GSS-API 来交换数据，而且应用程序之间不知道对方支持哪些机制时，可以应用 SPNEGO。

SPNEGO 是一种伪安全机制，由下列对象标识符表示：

iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2)

SPNEGO 允许 GSS-API 对在带内确定其凭证是否共享公用的 GSS-API 安全机制。如果机制是共享的，则这些对可以选择一个公用机制来建立安全环境。

有关详细信息，请参见 mech(4) 和 mech_spnego(5) 手册页。另请参见《Solaris 开发者安全性指南》。

地址组

此功能是 Software Express 试点计划和 Solaris 9 12/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

现在，《编程接口指南》中有一章介绍了用来与地址组 (locality groups, lgroups) 进行交互的接口。这些接口有助于应用程序有效地分配 CPU 和内存资源。该功能会使某些系统的性能得以提高。

`pmap` 中的线程栈

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

现在，pmap 实用程序对线程栈进行了标记，可以更轻松地标识这些栈。

有关详细信息，请参见 pmap(1) 手册页。

新的 `DOOR_REFUSE_DESC` 标志

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

door_create() 函数中添加了一个新标志 DOOR_REFUSE_DESC。这一新标志简化了门服务器（不接受参数描述符）的编写工作。

有关详细信息，请参见 door_create(3DOOR) 手册页。

栈检查 API

此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

栈检查 API 允许与 Sun ONE Studio 中的栈检查编译器支持进行高级的交互操作。这些 API 应该在编译时启用了栈检查的应用程序中使用，这些应用程序可以管理自己的栈或尝试检测自己的栈溢出。

对于维护自己的线程库的开发者，需要使用 setustack 接口以使库的用户能够在编译时启用栈检查功能。

请参见 stack_getbounds(3C)、stack_setbounds(3C) 和 stack_inbounds(3C) 手册页。

面向软件开发者的增强的 `crypt()` 函数

此功能是 Software Express 试点计划和 Solaris 9 12/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Software Express 发行版中包含了对 crypt () 函数的新扩展，并引入了 crypt_gensalt() 函数。这些增强功能使管理员可以更改用于不明用户的 UNIX 登录口令的算法。

包含了用于 MD5 和 Blowfish 的模块。MD5 模块位于 crypt_sunmd5 和 crypt_bsdmd5。Blowfish 模块位于 crypt_bsdbf 中。

开发者可以创建替换口令遮蔽算法的新模块。应用程序开发者必须使用 crypt_gensalt() 函数，而不能手动生成 salt 字符串以传递给 crypt() 函数。

crypt.conf(4) 文件中指定了用作替代算法的模块。module_path 字段指定实现两个所需的函数的共享库对象的路径：

crypt_gensalt_impl()－生成 salt 字符串
crypt_genhash_impl()－生成加密的口令

有关详细信息，请参见 crypt(3C) 和 policy.conf(4) 手册页。

`madvise()` 函数的新标志

此功能是 Software Express 试点计划和 Solaris 9 12/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

madvise() 函数使内核可以优化对用户定义的内存区域的访问。本 Solaris 发行版包括三个用于 madvise() 函数的新标志：

MADV_ACCESS_LWP－给予指定的轻量进程 (LWP) 以资源分配优先权
MADV_ACCESS_MANY－指定计算机上的进程集中使用的地址范围
MADV_ACCESS_DEFAULT－将某个地址范围的访问模式重置为系统的缺省模式

有关 madvise() 函数的详细信息，请参见 madvise(3C) 手册页。

使用 `libumem` 进行内存分配

此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

libumem 是一种用户模式（非内核模式）内存分配程序库。使用 libumem 提供的功能，您可以调试内存泄漏和其他内存使用异常。

此功能的使用方法与标准应用程序二进制接口 (ABI) 分配程序（例如 malloc()）相同。用户模式应用程序可以申请任意字节数目的内存，然后返回一个带有已分配内存地址的指针。

有关详细信息，请参见 libumem(3LIB) 手册页。

智能卡终端接口

此功能是 Software Express 试点计划和 Solaris 9 8/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 智能卡接口是用于智能卡终端的一组公共接口。卡终端供应商可在用户级的共享库上实现这些接口，以对 Solaris 中的智能卡终端提供设备级支持。这组 Solaris 智能卡终端接口基于可用作 Linux Smartcard 框架一部分的卡终端接口。Linux 的卡终端支持库可以轻松地导入 Solaris 环境。有关智能卡的详细信息，请参见《Solaris Smartcard Administration Guide》。

智能卡中间件 API

此功能是 Software Express 试点计划和 Solaris 9 9/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 智能卡框架现在可以提供底层的中间件 API。通过使用智能卡读卡器，这些 API 可以用来与智能卡交换数据。这些 API 可以用于诸如 Sun Blade^TM 和 Sun Ray^TM 系统的平台。用 Java 语言或 C 语言编写的应用程序可以使用这些接口。

有关更多信息，请参见 libsmartcard(3LIB) 手册页和 /usr/share/javadoc/smartcard 中的 JavaDocs。另请参见《Solaris Smartcard Administration Guide》。

文件系统增强功能

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的所有文件系统功能。

NFS 版本 4

此功能是 Software Express 试点计划中的新增功能。在 Solaris Express 8/04 发行版中，NFS 版本 4 为缺省版本。Solaris 10 3/05 发行版中也包含此功能。

Solaris 10 OS 包括 Sun 对 NFS 版本 4 分布式文件访问协议的实现。此版本是 NFS 演变过程中的下一个逻辑步骤。RFC 3530 中指定的 NFS 版本 4 协议是由 Internet 工程任务组 (Internet Engineering Task Force, IETF) 支持创建的。此版本在设计上对供应商和操作系统都保持中立。

NFS 版本 4 将文件访问、文件锁定和挂载协议集成到一个统一的协议中，以便简化防火墙遍历并提高安全性。NFS 版本 4 的 Solaris 实现与 Kerberos V5 完全集成，又称作 SEAM，因此可以提供验证、完整性和保密性。NFS 版本 4 还允许客户机和服务器之间协商使用各自适用的安全风格。使用 NFS 版本 4，服务器可以为不同的文件系统提供不同的安全风格。

NFS 版本 4 的 Solaris 实现包括一种“委托”技术，通过该技术，服务器可将文件管理委托给客户机。未收到服务器的通知，客户机不会执行任何更改，因此使用该技术可以减少往返操作量。此协议还包括操作复合，允许将多项操作组合到一个“跨线”请求中。

有关 NFS 版本 4 的更多信息，请参阅《系统管理指南：网络服务》中的第 6 章，“访问网络文件系统（参考）”。

缺省启用 UFS 日志记录功能

此功能是 Solaris Express 4/04 发行版和 Solaris 9 9/04 发行版中的新增功能。

现在，除了下列情况，所有 UFS 文件系统均缺省启用日志记录功能：

日志记录功能被明确禁用
存储日志的文件系统磁盘空间不足

在早期的 Solaris 版本中，UFS 日志记录功能只能手动启用。

UFS 日志记录功能将组成一个完整 UFS 操作的多个元数据更改打包成一个事务。事务集被记录到磁盘日志中，然后应用到当前 UFS 文件系统的元数据中。

UFS 日志记录功能有两个好处：

如果文件系统已经由于事务日志而达到一致，则在系统崩溃或异常关机时可以不必运行 fsck 命令。
从 Solaris 9 12/02 发行版开始，UFS 日志记录功能的性能提高，甚至超过了无日志记录功能的文件系统的性能级别。这一改进之所以能够实现是由于启用日志记录功能的文件系统可以将对相同数据的多重更新转换为单一更新。这将减少所需的磁盘操作开销。

有关更多信息，请参见《系统管理指南：设备和文件系统》中的“Solaris 10 发行版在文件系统方面的新增功能”。另请参见 mount_ufs(1M) 手册页。

NFS 客户机增强功能

此功能是 Software Express 试点计划和 Solaris 9 12/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

以下增强功能提高了 NFS 客户机的性能。

放宽了对有线传送大小的限制。现在，传送大小基于基础传输的能力。例如，对于 UDP，NFS 的传送限制仍然是 32 KB。但是，因为 TCP 是流协议，不受 UDP 的数据报限制，因此通过 TCP 的最大传送大小已经增加到 1 MB。
以前，所有写请求都被 NFS 客户机和 NFS 服务器串行化。NFS 客户机已被修改以允许应用程序向单个文件发出并行写入以及并行读取和写入。您可以使用 forcedirectio mount 选项在客户机上启用此功能。使用此选项时，您将为已挂载文件系统中的所有文件启用此功能。您还可以通过使用 directio() 接口在客户机的单个文件中启用此功能。请注意，除非启用此新增功能，否则对文件的写入一定是串行化的。而且，如果正在进行并行写入或并行读取和写入，该文件将不再支持 POSIX 语义。
NFS 客户机不再使用过多的 UDP 端口。以前，NFS 通过 UDP 进行传送，针对每个未解决的请求使用单独的 UDP 端口。现在，缺省情况下，NFS 客户机仅使用一个 UDP 保留端口。但是，此支持是可配置的。如果同时使用多个端口会通过增强的可伸缩性来提高系统性能，则可以将系统配置为使用多个端口。此功能还可以通过 TCP 支持镜像 NFS，这种配置能力是与生俱来的。

有关详细信息，请参见《系统管理指南：网络服务》。

多 TB UFS 文件系统

只有运行 64 位内核的系统才支持多 TB UFS 文件系统。此功能是 Software Express 试点计划和 Solaris 9 8/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 10 OS 在运行 64 位 Solaris 内核的系统上支持多 TB UFS 文件系统。以前，UFS 文件系统在 64 位系统和 32 位系统上的大小仅限于约 1 TB (Tbyte)。所有 UFS 文件系统命令和公用程序已更新为支持多 TB UFS 文件系统。

开始时您可以创建一个小于 1 TB 的 UFS 文件系统。您可以使用 newfs -T 命令来指定该文件系统以后可增大为一个多 TB 文件系统。此命令设置索引节点和碎片密度以为多 TB 文件系统进行相应的伸缩。

支持多 TB UFS 文件系统假设可以使用多 TB LUN。这些 LUN 作为 Solaris 卷管理器卷或容量超过 1 TB 的物理磁盘来提供。

多 TB UFS 文件系统的功能包括：

可以创建一个大小最大为 16 TB 的 UFS 文件系统。
可以创建一个大小小于 16 TB 的文件系统，该文件系统以后最大可以增加到 16 TB。
可以在物理磁盘和 Solaris 卷管理器的逻辑卷上创建多 TB 文件系统。
在容量超过 1 Tbyte 的文件系统上将缺省启用 UFS 日志记录功能。多 TB 文件系统将受益于启用 UFS 日志记录功能而带来的性能提高。多 TB 文件系统还将受益于日志记录功能的可用性，因为在启用日志记录功能时，fsck 命令可能无需运行。

多 TB UFS 文件系统的局限性包括：

无法在运行 32 位 Solaris 内核的系统上挂载容量超过 1 TB 的文件系统。
无法在运行 64 位 Solaris 内核的系统上从一个容量超过 1 TB 的文件系统进行引导。该局限性使您无法将根 (/) 文件系统放置在一个多 TB 文件系统上。
这些系统不支持大小超过 1 TB 的单个文件。
每 TB UFS 文件系统的最大文件数是 1 百万。此限制用于节省使用 fsck 命令检查文件系统所花费的时间。
在多 TB UFS 文件系统上设置的最高定额是 2 TB 的 1024 字节块。
使用 fssnap 命令可以创建当前不受支持的多 TB UFS 文件系统的快照。

有关更多信息，请参见《系统管理指南：设备和文件系统》中的“Solaris 10 发行版在文件系统方面的新增功能”。

设备文件系统 (`devfs`)

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

devfs 文件系统管理 Software Express 发行版中的设备。用户仍可通过 /dev 目录中的项访问所有设备。这些项是指向 /devices 目录中各个项的符号链接。/devices 目录的内容现在由 devfs 文件系统来控制。/devices 目录中的项动态表示系统上可访问设备的当前状态。这些项不需要管理。

devfs 文件系统提供下列增强功能：

执行 /devices 目录中的操作会附加设备项。未使用的设备项会被分离出来。
系统启动性能得以增强，这是由于只附加了启动系统所需的设备项。访问设备时将添加新的设备项。

有关更多信息，请参见 devfs(7FS) 手册页。

带有 EFI 磁盘标号的多 TB 磁盘支持

只有运行 64 位内核的系统才支持该多 TB 磁盘。此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

对于运行 64 位 Solaris 内核的系统，Solaris 10 OS 支持容量超过 1 TB 的磁盘。

可扩展固件接口 (EFI) 标号支持物理磁盘和虚拟磁盘卷。UFS 文件系统与 EFI 磁盘标号兼容，您可以创建容量超过 1 TB 的 UFS 文件系统。该发行版还提供了更新过的磁盘公用程序，用于管理容量超过 1 TB 的磁盘。

但是，SCSI 驱动器 ssd 当前支持的磁盘最大只能为 2 TB。如果您需要大于 2 TB 容量的磁盘，请使用磁盘和存储管理产品（例如 Solaris 卷管理器）来创建较大的设备。

有关使用 EFI 磁盘标号的更多信息，请参见《系统管理指南：设备和文件系统》。该指南包含重要信息和限制。此信息涉及 EFI 磁盘标号与现有软件产品的配合使用。

在本 Solaris 发行版中，Solaris 卷管理器软件也可用于管理容量超过 1 TB 的磁盘。请参见Solaris 卷管理器中的多 TB 卷支持。

Autofs 环境的新配置文件

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

autofs 环境的新配置文件 /etc/default/autofs 提供了用来配置 autofs 命令和 autofs 守护进程的其他方法。现在，可以在这个新配置文件中制定与命令行相同的规范。但是，与在命令行上制定的规范不同的是，此文件将保留您的规范，即使在向您的操作系统升级时也是如此。另外，不必更新关键的启动文件即可保留 autofs 环境的现有行为。

可使用下列关键字来制定规范：

AUTOMOUNTD_ENV 允许您为不同的环境赋予不同的值。此关键字与 automountd 的 -D 参数等效。
AUTOMOUNTD_NOBROWSE 可针对所有 autofs 挂载点打开或关闭浏览功能。此命令与 automountd 的 -n 参数等效。
AUTOMOUNTD_TRACE 可扩展每个远程过程调用 (RPC) 并在标准输出中显示扩展的 RPC。此关键字与 automountd 的 -T 参数等效。
AUTOMOUNTD_VERBOSE 可在控制台上记录状态消息，与 automountd 守护进程的 -v 参数等效。
AUTOMOUNT_TIMEOUT 可设置在卸载文件系统之前文件系统保持空闲的持续时间。此关键字与 automount 命令的 -t 参数等效。
AUTOMOUNT_VERBOSE 可提供有关 autofs 挂载、卸载和其他不重要事件的通知。此关键字与 automount 的 -v 参数等效。

有关更多信息，请参阅 automount(1M) 和 automountd(1M) 手册页。

有关详细信息，请参见《系统管理指南：网络服务》。

X11 窗口增强功能

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的所有 X11 窗口功能。要查看较新的 Solaris 10 7/05 发行版中的 Xorg 服务器增强功能，请参见桌面增强功能。

Xorg X 服务器

此功能是 Solaris Express 10/04 发行版中的新增功能。

X.Org Foundation X11R6.8 开放源代码发行版中的 Xorg X 服务器现在为可供 x86 系统使用。该服务器基于 X.Org 和 XFree86 开放源代码发行版，这些发行版通常用在 Linux 和其他平台上。此服务器提供更高的性能和更广泛的硬件支持，包括针对 XFree86 和 Xorg 服务器编写的第三方驱动程序。本版本仍提供 Xsun 服务器，以满足需要使用 Xorg 服务器未提供的功能的用户的要求。

有关更多信息，请参见 Xorg 手册页。可使用下列命令来查找这些手册页： man -M /usr/X11/man Xorg。

Xfixes Xserver 扩展

该功能是 Solaris Express 8/04 发行版中的新增功能。

已经添加了来自开放源代码组织的 Xfixes Xserver 扩展，可以提供全面的光标支持以符合 Sec. 508 可访问性要求。

Xscreensaver 程序

此功能是 Software Express 试点计划和 Solaris 9 8/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

如果系统在一段时间内没有活动，Xscreensaver 程序将锁定显示器屏幕，以防止其他人访问您的系统会话。Xscreensaver 支持用于屏幕锁定期间的各种动画显示。该程序用于 Java Desktop System。

有关详细信息，请参见 xscreensaver( 1) 手册页。

X 事件拦截扩展 (XEvIE)

此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

XEvIE 是一种底层接口，它可以拦截所有的键盘事件和鼠标事件，然后根据需要读取、分析或修改这些事件。该 X 扩展使用户可以更好地集成帮助技术，包括在 Java Desktop System 中使用的技术。

FreeType 2.1.x

此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

FreeType 2.1.x 是提供简单应用程序编程接口 (API) 的开放源代码库。此 API 可以统一方式访问字体内容，而不用考虑文件格式。此外还提供了一些针对特定格式的 API，用来访问字体文件中的特殊数据。

有关 FreeType 的详细信息，请访问 http://freetype.org。

Xserver 虚拟屏幕增强功能

此功能是 Software Express 试点计划和 Solaris 9 12/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Xserver 虚拟屏幕增强功能为 Java Desktop System 提供了可访问性支持。此功能可以在只有一个帧缓存器的系统上提供对放大软件的支持。

Xrender 扩展

此功能是 Software Express 试点计划和 Solaris 9 12/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

新的 Xrender 功能提高了在 Solaris 操作系统中运行的应用程序（如 StarSuite 软件套件）的性能。Xrender 功能为这些应用程序提供了新式外观。Xrender 对 alpha 混合和透明效果使用硬件处理。

语言支持增强功能

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的所有语言支持功能。

Unicode 4.0 版支持

Unicode 3.2 版支持是在 Software Express 试点计划中引入的。在 Solaris Express 8/04 发行版中，Solaris Unicode 语言环境支持 Unicode 4.0 版。该功能包括在 Solaris 10 3/05 发行版中。

Unicode 4.0 版在 Unicode 3.2 版的基础上引入了 1226 个新字符。此版本还包括 "Unicode Standard 4.0" (ISBN 0-321-18578-1) 中介绍的标准化更改和信息性更改。可在以下网址联机参考该标准：http://www.unicode.org/standard/standard.html。

自 UTF-8 勘误表在 Unicode 3.1 版中首次发布并在 Unicode 3.2 版中更新之后，UTF-8 字符表示法也更改为更安全的形式。

此功能还在 iconv 代码转换和 OS 级别的多字节函数（如下列函数）中实现了更安全的 UTF-8 字符表示法和字节序列：

有关详细信息，请参见《国际语言环境指南》。

国际化域名支持的代码转换

此功能是 Solaris Express 10/03 发行版中的新增功能，并在 Solaris Express 8/04 发行版中进行了修订。对于 Solaris 9 用户，此功能是 Solaris 9 4/04 发行版中的新增功能。

国际化域名 (IDN) 支持使用非英语的本地语言作为主机名和域名。要使用此类非英语的主机名和域名，应用程序开发者必须按照 RFC 3490 中的说明，在其应用程序中将这些名称转换为 ASCII 兼容编码 (ASCII Compatible Encoding, ACE) 名称。在现有的系统文件和应用程序中，如果网络或系统管理应用程序尚不支持非英语 IDN，则系统管理员和最终用户也需要使用 ACE 名称。

此功能通过提供带有各种受支持的选项参数的转换 API、专门的 IDN 编码转换实用程序和 iconv 代码转换来帮助完成转换。有关详细信息，请参阅以下手册页：

有关详细信息，请参见《国际语言环境指南》。

新的 `iconv` 代码转换

此功能是 Solaris Express 11/04 发行版中的新增功能。

已添加多种新的在单字节 PC 和 Windows 代码页之间的 iconv 代码转换以及多种 Unicode 形式。同时还添加了多种主要的亚洲代码页和 UCS-2LE。

有关详细信息，请参见《国际语言环境指南》中的附录 A。另请参见 iconv_en_US.UTF–8(5) 手册页。

新的 Solaris Unicode 语言环境

此功能是 Solaris Express 7/04 发行版中的新增功能。Solaris 9 9/04 发行版和 Solaris 10 3/05 发行版中新添加了其他语言环境。

下列新的 Unicode 语言环境已添加到 Solaris 中：

nl_BE.UTF-8（比利时佛兰德斯地区）
nl_NL.UTF-8（荷兰）
ar_SA.UTF-8（沙特阿拉伯）
el_GR.UTF-8（希腊）
pt_PT.UTF-8（葡萄牙）
cs_CZ.UTF-8（捷克共和国 UTF-8）
cs_CZ.UTF-8@euro（捷克共和国 UTF-8 + 欧洲）
hu_HU.UTF-8（匈牙利 UTF-8）

可以在系统登录时选择使用新的语言环境。

语言环境管理器

此功能是 Solaris Express 11/03 发行版和 Solaris 9 9/04 发行版中的新增功能。

语言环境管理器允许用户通过命令行界面来查询和配置 Solaris OS 语言环境。利用 localeadm 工具，用户可显示系统中所安装的或驻留在特定设备或目录下的语言环境包信息。用户可按区域来添加或删除当前系统中的语言环境。例如，用户可将东欧地区的所有语言环境添加到当前系统中。请参见 localeadm(1M) 手册页。

在引入此功能之前，如果要在安装好的系统上更改语言环境，用户必须逐一安装或删除软件包。此过程极容易出错，因为经常会遗漏或忽略语言包。此工具是对 Solaris 安装程序中语言环境选择逻辑的补充，Solaris 安装程序仍是正确安装 Solaris 语言环境的主应用程序。

标准类型服务框架

此功能是 Solaris Express 9/03 发行版和 Solaris 9 4/04 发行版中的新增功能。

标准类型服务框架 (STSF) 是一个可插接式的、基于对象的体系结构，允许用户访问复杂的印刷文本布局和着色。框架的可插接式体系结构使用户能够使用不同的字体向量光栅化引擎和文本布局处理器，以实现所需的视觉效果。可插接式体系结构还可管理字体，并允许创建特定于应用程序的字体。STSF 包括一个独立的 API 和一个 X 服务器扩展，以提高服务器端处理着色的效率。STSF 是一个开放源代码的项目，由 Sun Microsystems 发起。

有关该项目以及如何使用 API 的更多信息，请访问 http://stsf.sourceforge.net。

自动编码查找器

此功能是 Solaris Express 9/03 发行版中的新增功能。

自动编码查找器是一个有助于处理全局字符的实用程序。通过通用接口，自动编码查找器提供一种简便的方法来检测特定文件或字符串的编码，从而简化对各种语言字符编码的访问。例如，此实用程序简化了未指定编码信息的 Web 页的显示。搜索引擎、知识库和机器翻译工具也有可能需要检测所访问语言的编码。自动编码查找器工具简化了此过程。

有关更多详细信息，请参见 auto_ef(1) 或 libauto_ef(3LIB) 手册页。

基于 SunIM 的韩文引擎（带有辅助窗口支持）

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 操作系统的韩文用户可以受益于针对韩文的更全面的键盘输入方法支持。新的韩文引擎带有辅助窗口支持，为韩文用户提供了四个辅助窗口以便控制和配置韩文输入方法 (IM)。

可以在一个窗口内设置基于用户的首选项。
可以在另一个针对韩文字符的点击选择窗口内设置虚拟键盘环境。
在另一个窗口内，用户可以从基于代码点的特殊字符中选择所需的符号。
用户可以在一个特殊的控制选项板内组织所有窗口。

此 IM 支持三种独立的键盘布局： 2 beol sik、3 beol sik 390 和 3 beol sik final。

适用于所有印度语的基于音译的通用输入方法

此功能是 Software Express 试点计划和 Solaris 9 12/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

在 Solaris 操作系统中的任何 Unicode (UTF-8) 语言环境下进行操作的用户，现在可以轻松且直观地输入印度地方语言字符。与 CDE 应用程序、StarSuite 或 Mozilla 交互的用户可以更轻松地与印度文脚本进行交互。选择基于音译的输入方法 (IM) 后，用户可以用英语键入语音等效的印度文脚本。随后这些等效语言将显示在选定脚本中，并通过基本布局和造型程序模块来进行正确地造型和着色。因为音译是输入印度文的最通用输入方法，因此此支持可以极大地提高 Solaris 软件中提供的八种印度文脚本的使用性。

其他键盘支持

此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 软件中增加了对以下四种键盘的软件支持：俄语键盘类型 6、爱沙尼亚语键盘类型 6、加拿大法语键盘类型 6 和波兰语程序员键盘类型 5。该软件支持可以使俄罗斯、加拿大、爱沙尼亚和波兰的用户在键盘输入方面拥有更大的灵活性。该支持修改了标准的美国键盘布局，使其满足不同语言的需求。

五笔输入法

此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

五笔输入法 (IM) 在中国得到广泛应用。五笔输入法的编码规则基于中文字符的字根或笔划形状。与其他基于发音的慢速输入法相比，它使用户能够通过标准键盘快速输入中文字符。

印度文输入法支持

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

对印度地方语言键盘的输入支持已添加到 Solaris 操作系统中。印度文用户可以通过在 Solaris 操作系统中使用他们的首选键盘布局来键入印度文字符。

有关详细信息，请参见《国际语言环境指南》。

Unicode 语言环境支持七种其他印度文脚本

此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

现在，除了当前支持的印地文以外，Solaris 软件还支持以下印度文脚本：

孟加拉文
旁遮普文
古吉拉特文
泰米尔文
玛拉雅拉姆文
特鲁古文
埃纳德文

在 Solaris 操作系统中，Solaris 支持的任意 Unicode 语言环境都支持这些印度地方语言。

有关详细信息，请参见《国际语言环境指南》。

`HKSCS-2001` 香港语言环境中的支持

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

HKSCS-2001 是新版本的香港增补字符集 (HKSCS)。这个新版本比以前的 HKSC-1999 字符集增加了 116 个字符。下列 Solaris 香港语言环境支持 HKSCS-2001： zh_HK.BIG5HK 和 zh_HK.UTF-8 。

附加软件

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的附加软件功能。

Sun Remote Services Net Connect 3.1.1

Sun Remote Services (SRS) Net Connect 3.1.1 在 Extra Value CD 上随同 Solaris Express 10/04 发行版一起提供。SRS Net Connect 3.1.1 使您能够自主监视系统、创建性能和趋势报告并接收自动通知。这些功能可帮助您最大化系统的可用性和可靠性，还有助于管理潜在的问题。

注 –

对于 Solaris 9 用户，此功能是 Solaris 9 4/04 发行版中的新增功能。

有关 SRS Net Connect 安装的信息，请参见《Sun Remote Services Net Connect Activation Guide》。

免费软件增强功能

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的所有免费软件增强功能。

GCC v.3.4.3

此功能是 Solaris 10 3/05 发行版中的新增功能。请参见GCC 3.4.3 版。

Webmin 工具

此功能是 Solaris Express 11/04 发行版中的新增功能。

Webmin 是一个用 Perl 编写的基于 Web 的系统管理工具。Webmin 被设计为运行在所有 UNIX 和类似于 UNIX 的系统（包括 Solaris OS）之上。该工具包含许多标准模块，可用于管理包含在 Solaris OS 中的 UNIX 设备。Webmin 还包括一些模块，可用于管理由其他开放源代码项目以及供应商提供的设备。还可以获得其他第三方模块来管理标准模块所不支持的设备和产品。

Webmin 是开放源代码软件。可以在 http://www.webmin.com 处获取相应文档。

智能平台管理接口

此功能是 Solaris Express 11/04 发行版中的新增功能。

智能平台管理接口 (IPMI) 是一项行业标准，它支持 "lights-out" 服务器管理的某些方面。大多数基于 x86 的服务器都有一个内置的管理控制器 (bmc)，它可以启用系统的远程管理。例如，可以远程开启或关闭系统电源，并可远程测量系统的温度和电压。

IPMI 是开放源代码软件。可以在位于 http://openipmi.sourceforge.net/ 的 Web 站点上获取相应文档。

Apache 版本 2

此功能是 Solaris Express 11/04 发行版中的新增功能。

Apache 版本 2 提供了对 Apache 版本 1 的多项改进，最值得一提的是对 Ipv6 的支持。此外，SSL/TLS 现已直接引入到服务器中，而不是作为一组必须同步的附加修补程序和模块。Apache 版本 1 仍然是 Solaris 10 OS 中缺省的 Web 服务器。

Apache 版本 2 是开放源代码软件。可以在 http://www.apache.org 处获取相应文档。

BIND 9

BIND 9 是 Solaris Express 8/04 发行版中的新增功能。在 Solaris 10 3/05 发行版中，BIND 的版本已升级到了 BIND 9.2.4。

BIND 是对 DNS 的开放源代码实现。BIND 是由 Internet Systems Consortium (ISC) 开发的。BIND 允许 DNS 客户机和应用程序在 DNS 服务器上查询 IPv4 和 IPv6 网络。BIND 包括两个主要组件：存根解析程序 API（resolver(3resolv)）和带有各种 DNS 工具的 DNS 名称服务器。

BIND 允许 DNS 客户机使用 IPv6 传输连接到 IPv6 DNS 服务器。BIND 为 IPv6 网络提供完整的 DNS 客户机-服务器解决方案。

BIND 9.2.4 是 Internet Systems Consortium (ISC) 对 DNS 名称服务器和工具重新进行的设计。Solaris 10 OS 中有 BIND 9.2.4 版名称服务器和工具。

有关 BIND 8.x 到 BIND 9 迁移的信息，请参见《系统管理指南：名称和目录服务（DNS、NIS 和 LDAP）》。有关 BIND 9 的其他信息和文档也位于 http://www.isc.org 上的 ISC Web 站点中。有关 IPv6 支持的信息，请参见《系统管理指南：IP 服务》。

Samba 增强功能

在 Solaris Express 8/04 发行版中，为 SMB/CIFS 客户机提供文件和打印服务的 Samba 已经升级到 3.0.4 版，此版本修复了多处错误。Samba 此前在 Solaris Express 3/04 发行版中已经升级到 3.0 版。

Samba 为 SMB/CIFS 客户机提供完善的文件和打印服务。使用 Samba，可以与许多网络客户机共享服务器的磁盘和打印机，这些客户机包括：

LAN Manager
Windows for Workgroups、Windows 95、98 和 ME
Windows NT、2000 和 XP
Linux
OS/2

两个 UNIX 客户机可以访问任何 SMB/CIFS 服务器上的文件空间和打印机。第一个客户机是类似于 ftp 的客户机。第二个客户机创建一个虚拟 "/smb" 目录，提供对 smb 共享的目录和打印机的访问。

Samba 3.0 更新了 SMB 文件和打印服务器，以便进一步改善打印速度。另外，Samba 3.0 提供下列增强功能：

通过与 Active Directory 集成添加单点登录
支持国际字符集
与 LDAP 集成
替换 NT 主域控制器 (PDC) 和备份域控制器 (BDC)

有关详细信息，请参见 Samba 手册页。可使用下列命令来查找这些手册页： man -M /usr/sfw/man samba。另请参见 http://www.oreilly.com/ 上的《Using Samba, 2nd Edition》（《使用 Samba, 2nd Edition》）。

Flex 2.5.4a

该功能是 Solaris Express 8/04 发行版中的新增功能。

flex 开放源代码 lexer 是 lex(1) 实用程序的增强版本。flex 提供以下功能：生成非常迅速（但很大）的扫描程序并批处理这些扫描程序。flex 能够生成具有不同全局可见变量名和函数名的扫描程序，这与 lex(1) 名称约定（如 yy_foo 或 yy_bar）相反。

有关更多信息，请参见 /usr/sfw/man 目录中的手册页。

SIP 代理服务器

该功能是 Solaris Express 8/04 发行版中的新增功能。

会话初始化协议 (SIP) 服务器通过提供 SIP 代理服务器、注册服务器和重定向服务器来为 VoIP/SIP 服务的部署提供支持，这个服务器被称作 SER。SER 符合 RFC 3261，且可以从 http://www.iptel.org/ 上获取。

/usr/sfw/doc/ser 目录以及 /usr/sfw/man 目录中的手册页提供了详细信息。

libusb 0.1.8

该功能是 Solaris Express 8/04 发行版中的新增功能。

libusb 库包含一组用来在没有内核驱动程序的情况下管理 USB 设备的接口。

有关详细信息，请参见 /usr/man 目录中的 libusb 手册页。该手册页提供了 /usr/sfw/share/doc/libusb 目录中的详细信息。

Ghostscript 7.05

此功能是 Software Express 试点计划和 Solaris 9 8/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 操作系统中包括以下新的免费软件包：

Ghostscript 7.05－读取 PostScript 和 PDF 文件。在屏幕上显示这些文件或将这些文件转换为许多打印机可以使用的格式。请参见 /usr/sfw/share/man 下的 gs(1) 手册页。

注 –

新的免费软件包：libxml2 2.4.16 和 libxslt 1.0.19

此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Software Express 发行版中新增或修订了以下免费软件包：

libxml2 2.4.16－一种用于创建基于标记的结构化文档或数据的标准
libxslt 1.0.19－一种用于定义 XML 变换的 XML 语言

注 –

ANT 1.4.1 免费软件包

此功能是 Software Express 试点计划和 Solaris 9 12/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 操作系统中包括以下新的免费软件包： ANT 1.4.1－这是基于 Jakarta ANT Java 和 XML 的编译软件包。

注 –

文档的更改

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的重大文档更改。这些更改包括：

要查看 Solaris 10 7/05 发行版中新增的文档更改，请参见文档增强功能。

Solaris 10 Documentation DVD

此功能是 Solaris 10 3/05 发行版中的新增功能。

Solaris 10 3/05 发行版的新 Solaris 10 Documentation DVD 中包括所有文档。该 DVD 替代了以前用于 Solaris 9 发行版文档的 CD 格式。

有关访问 Solaris 10 文档的信息（包括新文档 DVD 使用说明），请参见《Solaris 10 文档重要信息》。

新文档

下列文档是 Solaris 10 产品中的新文档。

《Device Driver Tutorial》

该教程提供有关如何为 Solaris 操作系统开发设备驱动程序的实践信息。该书包括有关编写、生成、安装、装入和测试实际设备驱动程序的描述。这些说明可以帮助您了解驱动程序控制设备的原理。该书还概括介绍了有关驱动程序开发环境、可用来开发驱动程序的工具以及避免某些驱动程序开发问题的技巧等方面的内容。

《Solaris 开发环境介绍》

Solaris 操作系统为开发者提供多个接口、框架和工具，以便利用 Solaris 技术。该书概括介绍了 Solaris OS、对 Solaris 开发者极为重要的文档的摘要以及与详细信息来源的链接。

《Solaris 动态跟踪指南》

Solaris Express 1/03 发行版引入了新的《Solaris 动态跟踪指南》。该指南包括一套完整的面向新用户的功能参考和示例。有关 DTrace 的详细信息，请参见DTrace 动态跟踪工具。

《Solaris 开发者安全性指南》

《Solaris 开发者安全性指南》介绍了用于 Solaris OS 中的安全功能的公共应用程序编程接口 (API) 和服务提供商接口 (SPI)。该书适用于编写以下类型程序的 C 语言开发者：

可以覆盖系统控件的特权应用程序
使用验证和相关安全服务的应用程序
需要保护网络通讯的应用程序
使用加密服务的应用程序
提供或使用安全服务的库、共享对象和插件

该书介绍了以下公用的 Solaris 安全接口：

进程权限接口: 进程权限允许开发者在特权应用程序中委托安全覆盖。
PAM: 可插接式验证模块，用于为系统对用户进行初始验证。
GSS-API: 通用安全服务应用程序编程接口，用于对等应用程序之间的安全通讯。GSS-API 提供验证、完整性以及机密保护服务。
SASL: 简单验证和安全层，主要由协议使用，用来进行验证并提供保密性和数据完整性服务。SASL 适用于基于网络的较高级别的应用程序。
加密框架: 基于标准 PKCS #11 接口的框架，适用于加密服务的使用者和提供者。
智能卡: 可由 IFD 处理器开发者用于智能卡终端的一组接口。

提供了工作示例。

《Solaris System Management Agent Administration Guide 》

System Management Agent (SMA) 以开放源代码 Net-SNMP 代理为基础。如果管理员希望使用 System Management Agent 来安全地管理网络设备，并希望将 SNMP 解决方案从 Solstice Enterprise Agents 软件移植到 System Management Agent 中，则可使用此书。此书中有一章介绍了安全主题并附有示例。

《Solaris System Management Agent Developer’s Guide 》

System Management Agent (SMA) 以开放源代码 Net-SNMP 代理为基础。此书为希望创建 MIB 模块以扩展代理功能的开发者提供了一些信息。

《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》

Solaris Express 2/04 发行版引入了新的《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》。此书适用于任何负责管理一个或多个运行 Solaris 10 OS 的系统的人员。此书介绍了一些资源管理主题，如项目和任务、扩展的记帐、资源控制和动态资源缓冲池。此书还介绍了使用 Solaris Zones 进行虚拟化的技术。请参见Solaris Zones 软件分区技术，以及系统资源增强功能中的所有说明。

《x86 Assembly Language Reference Manual 》

《x86 Assembly Language Reference Manual》是在 Solaris Express 6/04 发行版中引入的，该手册记录了面向 x86 系统的 Solaris 汇编语言的语法。提供该手册的目的在于帮助有经验的汇编语言程序员理解 Solaris 编译程序的反汇编输出结果。该手册既不是汇编语言编程的入门读物，也不是 x86 体系结构的参考手册。

文档的重新组织

下列文档在 Solaris 10 产品中进行了重组。

资源管理文档的更改

资源管理各章位于新书《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》中。Solaris 9 书籍《 System Administration Guide: Resource Management and Network Services》现在成为 Solaris 10 OS 中的《系统管理指南：网络服务》。

系统管理指南的重新组织

Solaris 10 系统管理指南已进行重组。

《系统管理指南：基本管理》中的内容已减少，仅包含以下主题：

使用 Solaris Management Console 工具
管理用户帐户和组
管理服务器和客户机支持
关闭和引导系统
管理软件
管理 Solaris 修补程序

有关复杂设备和文件系统的主题已被移到《系统管理指南：设备和文件系统》中。这一新指南中包括与设备和文件系统管理相关的一些主题，具体内容如下：

管理可移除介质
管理设备
管理磁盘
管理文件系统
备份和恢复文件系统

《系统管理指南：高级管理》包含与以前的 Solaris 发行版相同的主题。

《Solaris 安装指南》的更改

《Solaris 安装指南》的内容已被分成五本涵盖特定主题的书。有关每本新书的内容，请参见以下说明。

《Solaris 10 安装指南：基本安装》

此书介绍了使用图形用户界面 (GUI) 执行基本的 OS 安装。
《Solaris 10 安装指南：基于网络的安装》

此书介绍了如何通过局域网或广域网来执行远程 Solaris 安装。
《Solaris 10 安装指南：Solaris Live Upgrade 和升级规划》

此书为以下操作提供规划信息：使用 CD 或 DVD 介质将系统升级到 Solaris 操作系统。此书还介绍了如何使用 Solaris Live Upgrade 来创建和升级新引导环境。
《Solaris 10 安装指南：Solaris Flash 归档文件（创建和安装）》

此书为以下操作提供说明：创建 Solaris Flash 归档文件；使用 Solaris Flash 归档文件在多个系统上安装 Solaris OS。
《Solaris 10 安装指南：自定义 JumpStart 和高级安装》

此书介绍了如何创建必要的文件和目录，以便执行无人参与的 JumpStart 自定义安装，还介绍了如何在安装 JumpStart 的过程中创建 RAID-1 卷。

已被移动的文档

这些文档曾作为 Solaris 9 发行版的一部分发布，它们现在或者在别处发布，或者其内容已被移入另一文档。

《关于 Solaris 9 文档》中的内容已被移到《Solaris 10 文档重要信息》和此书中。
《man pages section 3: Realtime Library Functions》中的内容已经从《man pages section 3: Threads and Realtime Library Functions》移到《man pages section 3: Basic Library Functions》中。
印刷版的《Solaris 9 安装发行说明》已由联机版的《Solaris 10 发行说明》取代。
以前在 Solaris 发行版中提供的《GSS-API Programming Guide》现在已经纳入到新的《Solaris 开发者安全性指南》中。

未在本发行版中发布的文档

这些文档不作为 Solaris 10 产品的一部分发布，它们以前作为 Solaris 9 发行版的一部分发布，可在 http://docs.sun.com 上找到。

CDE Developer Collection 中的所有书籍
KCMS Collection 中的所有书籍
《Federated Naming Server Programming Guide》
《Solstice Enterprise Agents 1.0 User Guide》

截止到 Software Express 发行日期的功能

Solaris 10 发行版中的许多功能也包括在 Software Express 计划中。本节按最初的发行日期列出了所有功能标题。

注 –

有关 Solaris 9、Solaris 8 或 Solaris 7 发行版中所引入功能的汇总，请参见 http://docs.sun.com 上的《Solaris 9 操作环境的新增功能》。该书介绍了 Solaris 9 的功能，附录中也全面介绍了 Solaris 8 和 Solaris 7 功能。

Solaris 10 1/06 发行版中的新增功能

Solaris 10 1/06 发行版引入了以下新增功能：

Software Express 发行版中引入了下列功能。这些功能也包括在 Solaris 10 1/06 发行版中。

Solaris Express 8/05 中的新增功能

Solaris 10 8/05 发行版引入了以下新增功能：

Solaris Express 7/05 中的新增功能

Solaris 10 7/05 发行版引入了x86: 用于显示产品名称的新增 prtconf 选项功能。

Solaris Express 7/05 中的新增功能

Solaris 10 6/05 发行版引入了以下新增功能：

Solaris Express 3/05 中的新增功能

Solaris 10 3/05 发行版引入了Solaris Print Manager 中的附加标题页打印选项功能。

Solaris Express 2/05 中的新增功能

Solaris 10 2/05 发行版引入了以下新增功能：

Solaris 10 3/05 发行版中的新增功能

Solaris 10 3/05 发行版引入了以下新增功能：

Solaris 10 3/05 发行版包括对下列功能的增强：

Software Express 计划中引入了下列功能。这些功能也包括在 Solaris 10 3/05 发行版中。

Solaris Express 11/04 发行版中的新增功能

Solaris Express 11/04 发行版引入了以下新增功能：

Solaris Express 11/04 发行版包括对下列功能的增强：

Solaris Express 10/04 发行版中的新增功能

Solaris Express 10/04 发行版引入了以下新增功能：

Solaris Express 10/04 发行版包括以下更新功能：

Solaris Express 8/04 发行版中的新增功能

Solaris Express 8/04 发行版引入了以下新增功能：

Solaris Express 8/04 发行版包括对以下功能的修订：

Solaris Express 7/04 发行版中的新增功能

Solaris Express 7/04 发行版引入了以下新增功能：

Solaris Express 6/04 发行版中的新增功能

Solaris Express 6/04 发行版引入了以下新增功能：

在 Solaris Express 6/04 发行版中，还对以下功能进行了重大修订：

Solaris Express 5/04 发行版中的新增功能

Solaris Express 5/04 发行版引入了以下新增功能：

在 Solaris Express 5/04 发行版中，还对以下功能进行了修订：

Solaris Express 4/04 发行版中的新增功能

Solaris Express 4/04 发行版引入了以下新增功能：

Solaris Express 3/04 发行版中的新增功能

Solaris Express 3/04 发行版引入了以下新增功能：

另外，在本发行版中，System V IPC 和其他资源控制也添加了增强功能。

Solaris Express 2/04 发行版中的新增功能

Solaris Express 2/04 发行版引入了以下新增功能：

Solaris Express 1/04 发行版中的新增功能

Solaris Express 1/04 发行版引入了以下新增功能：

在 Solaris Express 1/04 发行版中，以下功能得到增强：

Solaris Express 12/03 发行版中的新增功能

Solaris Express 12/03 发行版引入了以下新增功能：

Solaris Express 11/03 发行版中的新增功能

Solaris Express 11/03 发行版引入了以下新增功能：

Solaris Express 10/03 发行版中的新增功能

Solaris Express 10/03 发行版引入了以下新增功能：

Solaris Express 9/03 发行版中的新增功能

Solaris Express 9/03 发行版引入了以下新增功能：

Solaris Express 9/03 发行版对以下功能的描述进行了更新：

Software Express 试点计划中的新增功能

所有本书描述的、且未在之前各节列出的功能，将作为 Software Express 试点计划的一部分加以引入。Solaris 10 3/05 发行版中也包含这些功能。

Previous: 第 6 章 Solaris 10 1/06 发行版中的新增功能

第 7 章 Solaris 10 3/05 发行版中的新增功能

Solaris 10 软件的主要功能

系统管理增强功能

预测性自我修复

Solaris Service Manager

Solaris Fault Manager

DTrace 动态跟踪工具

x86 系统的 64 位支持

x86 系统的内核选择

Sun Java Web Console

Solaris Volume Manager for Sun Cluster 中的多属主磁盘集支持

Solaris 卷管理器中的扩展磁盘集支持

使用 Solaris 卷管理器导入远程复制的磁盘集

设备 ID 更改

Solaris 卷管理器中的多 TB 卷支持

Solaris 卷管理器中的重配置调整管理器支持

在 Solaris 卷管理器中自上而下创建卷

软件包和修补程序工具增强功能

pbind 和 psrset 命令的增强

Solaris 动态主机配置协议 (DHCP)

DHCP 事件脚本

DHCP 用于逻辑接口

x86: SunVTS 6.0

Kernel Modular Debugger

Solaris 进程记帐和统计信息改进

ls 命令的增强

识别芯片多线程功能的新增 psrinfo 选项

pfiles 工具增强功能

Solaris IP 过滤器

核心转储文件内容增强功能

使用 coreadm 指定核心转储文件内容

gcore 核心转储文件内容

mdb 支持核心转储文件中的文本和符号表

System Management Agent

SPARC: 面向系统管理员的 64 位软件包更改

NIS 到 LDAP 转换服务

带签名的软件包和修补程序

System V IPC 配置

netstat 命令的可选间隔

GMT 偏移引用时区

为单个 IP 网络多路径组合并数据地址和测试地址

LDAP 命令更改

桌面增强功能

Java Desktop System, Release 3

综合性环境

直观的用户界面

集成的桌面

企业级互操作性

辅助功能

Mozilla 1.7

系统资源增强功能

Solaris Zones 软件分区技术

System V IPC 和其他资源控制

新增 Solaris 项目和资源管理命令功能

动态资源库

扩展的记帐子系统增强功能

使用资源覆盖守护进程控制物理内存

Java 2 Platform, Standard Edition 5 的增强功能

Java 编程语言的新增功能

Java 平台的监视和管理增强功能

Java 平台的性能和可伸缩性的改进

大型服务器自动调优

启动时间缩短

OpenGL 硬件加速

XML 1.1 和名称空间、XSLTC、SAX 2.0.2、DOM Level 3、基于 Java 的 API

新的缺省 Swing 界面外观

诊断工具

Unicode 支持

安装增强功能

Solaris 安装更改及安装标准

访问 GUI 安装或基于控制台的安装

自定义 JumpStart 安装软件包和修补程序增强功能

x86: 使用 add_install_client 命令指定引导特性

在安装过程中配置多个网络接口

Solaris 安装命令行界面的替换程序

SPARC: 64 位软件包更改

WAN Boot 安装方法

通过自定义 JumpStart 创建 RAID-1 卷（镜像）

Solaris Live Upgrade 2.1

自定义 JumpStart 安装方法将创建新的引导环境

`pbind` 和 `psrset` 命令的增强

`ls` 命令的增强

识别芯片多线程功能的新增 `psrinfo` 选项

`pfiles` 工具增强功能

使用 `coreadm` 指定核心转储文件内容

`gcore` 核心转储文件内容

`mdb` 支持核心转储文件中的文本和符号表

`netstat` 命令的可选间隔

x86: 使用 `add_install_client` 命令指定引导特性

`pam_ldap` 更改

`sshd` 守护进程和 `/etc/default/login`

已删除 `auditconfig` 命令的 `-setcond` 选项

`perzone` 审计策略

`rpcbind` 的 TCP 包装

`zonename` 审计标记和审计策略选项

`ipseckey` 增强功能

新的审计标记 `path_attr`

增强的 `crypt()` 函数

用于 Broadcom `bcm57xx` 的 `Bge` 千兆位以太网驱动程序

`asy` 在驱动程序中处理 IXON/IXOFF

`audio810` 音频驱动程序