Solaris 10 11/06 发行版中添加了以下 Solaris Zones 功能和增强功能。
现在,区域名称是一种属性,可以通过 zonecfg 命令进行设置。只能重命名处于已配置或已安装状态的区域。
有关区域配置和区域状态的信息,请参见:
zoneadm 命令添加了两个新的子命令,move 和 clone。现在可以执行以下操作:
将非全局区域从系统中的某个位置重定位到同一系统的另一位置
根据现有区域的配置在同一系统中快速置备新的非全局区域
有关更多信息,请参见:
已对 zonecfg 和 zoneadm 命令进行了修改,您可以将非全局区域从一个系统迁移到另一个系统中。具体的过程是将已停止的区域从其当前位置拆离,然后在一个新位置连接该区域。目标系统的全局区域必须运行以下版本:
与原始主机相同的发行版
与原始主机相同的操作系统软件包和修补程序版本
区域拆离过程会创建在不同系统上连接区域所需的信息。区域连接过程会验证新计算机是否具有正确的配置以便承载该区域。可通过多种方法使区域路径在新主机上可用。因此,区域路径从一个系统到另一个系统的实际移动是由区域管理员执行的手动过程。
在附加到新系统时,区域处于已安装状态。
有关更多信息,请参见:
zonecfg 命令的 limitpriv 属性可用于指定非全局区域中进程所拥有的权限集。
其中包括:
增大缺省权限集,并了解这种变化可能会使得一个区域中的进程因能够控制全局资源而影响其他区域中的进程
创建一个比缺省安全权限集具有较少权限的区域
有关配置区域权限和区域权限限制的更多信息,请参见:
请注意以下事项:
缺省情况下,引导非全局区域时仍采用标准的安全权限集。
不能从区域的权限集中移除一组权限,也不能将另一组权限包含到区域的权限集中。