带签名的软件包和修补程序

此功能是 Software Express 试点计划和 Solaris 9 12/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

本 Solaris 软件可以使您通过使用更新的 pkgadd 和 patchadd 命令，安全地下载包含数字签名的 Solaris 软件包和修补程序。带有有效数字签名的软件包或修补程序可确保在将签名应用到软件包或修补程序后，未对其进行过修改。

在以前的 Solaris 发行版中，如果您将 Solaris 修补程序管理工具与 PatchPro 2.1 一起使用，则只能将带签名的修补程序添加到系统中。

本 Solaris 发行版中的其他软件管理功能包括：

• 您可以用更新的 pkgtrans 命令将数字签名添加到软件包中。有关创建带签名的软件包的信息，请参见《应用程序包开发者指南》。

• 可以从 HTTP 或 HTTPS 服务器下载软件包或修补程序。

除了签名，带签名的软件包与不带签名的软件包完全相同。使用现有的 Solaris 打包工具可以安装、查询或删除软件包。带签名的软件包还与不带签名的软件包二进制兼容。

在将带有数字签名的软件包或修补程序添加到系统之前，您必须使用信任证书设置 keystore，该信任证书可用于标识软件包或修补程序中的数字签名是否有效。

有关设置软件包 keystore 以及将带签名的软件包或修补程序添加到系统中的信息，请参见《系统管理指南：基本管理》。

有关从 HTTP 或 HTTPS 服务器引导和检索 Solaris 安装映像的信息，请参见WAN Boot 安装方法。