Solaris 10 6/06 发行版中添加了以下安全功能和安全增强功能。
这些安全增强功能是 Solaris 10 6/06 发行版中的新增功能。
使用 pktool 命令,用户可以管理 PKCS#11 对象。添加了新的子命令,用于移动、显示和删除 PKCS#11 对象,并显示可用的 PKCS#11 标记。新的 pktool 子命令有助于从缺省的 Sun Software PKCS#11 Softtoken 或其他符合 PKCS#11 标准的标记中迁移加密对象,或将加密对象迁移至上述标记。
有关详细信息,请参见 pktool(1) 手册页。
此安全增强功能是 Solaris 10 6/06 发行版中的新增功能。
此发行版中添加了内核级的 SSL 代理服务器。该代理通过推动握手简化并加速了 SSL/TLS 协议的实现,并记录对内核的处理。该代理支持最常用的密码套件。您可以配置应用程序(如 Web 服务器),以将 SSL 操作以及那些密码套件的处理转移给代理,并无缝地回退到其现有用户级 SSL 库,以便处理其他操作。
有关更多信息,请参见 ksslcfg(1M) 手册页。
此安全增强功能是 Solaris 10 6/06 发行版中的新增功能。
高级加密标准 (Advanced Encryption Standard, AES) 是美国标准与技术研究院 (National Institute of Standard and Technology, NIST) 推荐的分块加密法。当在计数器模式下使用时,计数器块被加密,并将加密结果与纯文本块进行 XOR 操作,以生成密文。计数器模式对于块设备非常有用,因为块的加密和解密不取决于前面任何其他块的加密和解密。该计数器模式已被 NIST 批准。此功能仅提供给内核使用者。
有关更多信息,请参见 libpkcs11(3LIB) 手册页。
此安全增强功能是 Solaris 10 6/06 发行版中的新增功能。
此功能为 Solaris 加密框架添加了对 RSA PKCS #11 v2.20 的支持,包括更强的 SHA2 算法。
有关 v2.20 提供的机制列表,请参见 pkcs11_softtoken(5) 手册页。有关用户可以使用的机制列表,请参见 digestp(1) 和 mac(1) 手册页。
此安全增强功能是 Solaris 10 6/06 发行版中的新增功能。
在 Solaris 10 6/06 发行版中,Kerberos 凭证自动更新功能可以自动更新用户的凭证而不是发送警告。而且,用户不必使用 kinit -R 命令手动更新凭证。
有关更多信息,请参见 ktkt_warnd(1M) 和 warn.conf(4) 手册页。