Solaris 10 新增功能

安全性增强功能

以下安全性功能是 Solaris 10 1/06 发行版中的新增功能。要查看以前的 Solaris 10 3/05 发行版中新增的安全功能,请参见安全性增强功能

设置 SMTP 以使用传输层安全性

此增强功能是 Solaris Express 8/05 发行版和 Solaris 10 1/06 发行版中的新增功能。

简单邮件传输协议 (Simple Mail Transfer Protocol , SMTP) 可以在 sendmail 版本 8.13 中使用传输层安全性 (Transport Layer Security, TLS)。 启用以后,此服务面向 SMTP 服务器和客户机,通过 Internet 提供专用的、认证的通信,并且可保护系统免受窃听者和攻击者的侵害。

有关更多信息,请参见《系统管理指南:网络服务》

加密框架中的 Metaslot

该功能是 Solaris 10 1/06 发行版和 Solaris Express 2/05 发行版中的新增功能。这是系统管理员和软件开发者们关心的功能。

metaslot 是 Solaris 加密框架库 (libpkcs11.so) 的一个组件。通过 metaslot 软件,需要加密的应用程序可以指定其加密需求。通过这些规范,系统可以提供最适用的加密机制。metaslot 起着一个虚拟插槽的作用,该插槽具有已经安装在框架中的所有令牌和插槽的组合功能。通过 metaslot,应用程序可以通过单个插槽与所有可用加密服务实现有效的透明连接。

metaslot 自动启用。如有必要,系统管理员可以明确禁用 metaslot。

应用程序请求加密服务时,metaslot 会指向最适当的插槽,从而简化选择插槽的过程。在某些情况下,可能需要不同的插槽,这时应用程序必须显式执行单独的搜索。

有关加密框架的详细信息,请参见《Solaris 开发者安全性指南》。另请参见《System Administration Guide: Security Services 》

IKE 增强功能

这些增强功能是 Solaris 10 1/06 发行版和 Solaris Express 2/05 发行版中的新增功能。

正如 RFC 3947 和 RFC 3948 中所描述的,IKE 与 NAT-Traversal 支持完全兼容。IKE 操作使用来自加密框架的 PKCS #11 库,从而可以提高性能。加密框架为使用 metaslot 的应用程序提供了一个 softtoken 密钥库。当 IKE 使用 metaslot 时,可以选择在已连接的卡上或在 softtoken 密钥库中存储密钥。

有关 IKE 的详细信息,请参见《系统管理指南:IP 服务》

embedded_su 新命令

该增强功能是 Solaris 10 1/06 发行版中的新增功能。

本发行版包括一个新命令,embedded_su。此命令向程序提供与 "su" 命令等效的功能。此命令通过图形用户界面提示用户输入验证数据,然后以其他用户身份执行操作。该命令提供了和 su 命令完全等效的功能,因此不会引起新的安全风险。使用 /etc/pam.confsu 命令的行为进行自定义的系统管理员,可以选择添加 /etc/pam.conf 项来控制 embedded_su 命令。

有关示例,请参见 embedded_su(1M) 手册页。