安全性增强功能

Solaris 10 6/06 发行版中添加了以下安全功能和安全增强功能。

pktool 对象迁移和互操作性增强功能

这些安全增强功能是 Solaris 10 6/06 发行版中的新增功能。

使用 pktool 命令，用户可以管理 PKCS#11 对象。添加了新的子命令，用于移动、显示和删除 PKCS#11 对象，并显示可用的 PKCS#11 标记。新的 pktool 子命令有助于从缺省的 Sun Software PKCS#11 Softtoken 或其他符合 PKCS#11 标准的标记中迁移加密对象，或将加密对象迁移至上述标记。

有关详细信息，请参见 pktool(1) 手册页。

SSL 代理模块

此安全增强功能是 Solaris 10 6/06 发行版中的新增功能。

此发行版中添加了内核级的 SSL 代理服务器。该代理通过推动握手简化并加速了 SSL/TLS 协议的实现，并记录对内核的处理。该代理支持最常用的密码套件。您可以配置应用程序（如 Web 服务器），以将 SSL 操作以及那些密码套件的处理转移给代理，并无缝地回退到其现有用户级 SSL 库，以便处理其他操作。

有关更多信息，请参见 ksslcfg(1M) 手册页。

AES 计数器模式

此安全增强功能是 Solaris 10 6/06 发行版中的新增功能。

高级加密标准 (Advanced Encryption Standard, AES) 是美国标准与技术研究院 (National Institute of Standard and Technology, NIST) 推荐的分块加密法。当在计数器模式下使用时，计数器块被加密，并将加密结果与纯文本块进行 XOR 操作，以生成密文。计数器模式对于块设备非常有用，因为块的加密和解密不取决于前面任何其他块的加密和解密。该计数器模式已被 NIST 批准。此功能仅提供给内核使用者。

有关更多信息，请参见 libpkcs11(3LIB) 手册页。

Solaris 加密框架支持 PKCS #11 v2.20

此安全增强功能是 Solaris 10 6/06 发行版中的新增功能。

此功能为 Solaris 加密框架添加了对 RSA PKCS #11 v2.20 的支持，包括更强的 SHA2 算法。

有关 v2.20 提供的机制列表，请参见 pkcs11_softtoken(5) 手册页。有关用户可以使用的机制列表，请参见 digestp(1) 和 mac(1) 手册页。

Kerberos 凭证自动更新

此安全增强功能是 Solaris 10 6/06 发行版中的新增功能。

在 Solaris 10 6/06 发行版中，Kerberos 凭证自动更新功能可以自动更新用户的凭证而不是发送警告。而且，用户不必使用 kinit -R 命令手动更新凭证。

有关更多信息，请参见 ktkt_warnd(1M) 和 warn.conf(4) 手册页。