安全性增強功能

下列安全性功能及增強功能已新增到 Solaris 10 6/06 發行版本中。

pktool 物件遷移及互通功能的增強功能

這些安全性增強功能是 Solaris 10 6/06 發行版本中的新增功能。

pktool 指令可讓使用者管理 PKCS#11 物件。已增加新的子指令來移動、顯示及刪除 PKCS#11 物件以及顯示可用的 PKCS#11 記號。新的 pktool 子指令有助於在預設的 Sun Software PKCS#11 Softtoken 或其他 PKCS#11 相容記號之間來回遷移加密物件。

如需進一步的資訊，請參閱「pktool(1) 線上手冊」。

SSL 代理伺服器模組

此安全性增強功能是 Solaris 10 6/06 發行版本中的新增功能。

本發行版本中新增了一個核心層級的 SSL 代理伺服器。該代理伺服器藉由將交換模式及記錄處理推入核心，簡化並加速了 SSL/TLS 通訊協定的實作。該代理伺服器支援大多數常用的密碼套裝軟體。您可以配置應用程式 (例如 Web 伺服器) 來利用這些密碼套裝軟體將 SSL 作業的處理卸載到代理伺服器，並無漏失地轉至其現有的備用使用者層級 SSL 程式庫，以供其他人使用。

如需更多資訊，請參閱「ksslcfg(1M) 線上手冊」。

AES 計數器模式

此安全性增強功能是 Solaris 10 6/06 發行版本中的新增功能。

進階加密標準 (AES) 是美國國家標準技術局 (NIST) 建議的區段密碼。在計數器模式中使用時，計數器區段會加密，結果是以含有一般文字區段的 XOR 來產生密碼文字。計數器模式搭配區段裝置尤其有用，因為區段的加密或解密不用依賴事先加密或解密任何其他區段。NIST 已核准計數器模式。此功能僅適用於核心用戶。

如需更多資訊，請參閱「libpkcs11(3LIB) 線上手冊」。

在 Solaris 加密架構中的 PKCS #11 v2.20 支援

此安全性增強功能是 Solaris 10 6/06 發行版本中的新增功能。

此功能在 Solaris 加密架構中新增了 RSA PKCS #11 v2.20 支援，包括更強的 SHA2 演算法。

如需 v2.20 提供的機制清單，請參閱「pkcs11_softtoken(5) 線上手冊」。如需使用者可用的機制清單，請參閱「digestp(1)線上手冊」和「mac(1)線上手冊」。

Kerberos Cred Auto-Renew

此安全性增強功能是 Solaris 10 6/06 發行版本中的新增功能。

在 Solaris 10 6/06 發行版本中，Kerberos Cred Auto-Renew 功能可以自動更新使用者的憑證，而不是傳送警告。使用者也不需要使用 kinit -R 指令來手動更新憑證。

如需更多資訊，請參閱「ktkt_warnd(1M)線上手冊」和「warn.conf(4)線上手冊」。