安全性增強功能

下列安全性功能是 Solaris 10 1/06 發行版本中的新增功能。若要檢視前一發行版本 Solaris 10 3/05 中新的安全性功能，請參閱安全性增強功能。

設定 SMTP 使用傳輸層安全性

此增強功能是 Solaris Express 8/05 發行版本和 Solaris 10 1/06 發行版本中的新增功能。

簡易郵件傳輸協定 (SMTP) 可以在 sendmail 8.13 版中使用傳輸層安全性 (TLS)。為 SMTP 伺服器和用戶端啟用此服務後，透過網路可提供私密且經過認證的通訊，並防止其他使用者竊聽和攻擊。

如需更多資訊，請參閱「System Administration Guide: Network Services」。

加密架構中的 Metaslot

這是 Solaris 10 1/06 發行版本和 Solaris Express 2/05 發行版本中的新增功能。系統管理員與軟體開發人員都應該仔細注意這項功能。

metaslot 是 Solaris 加密架構程式庫 libpkcs11.so 的元件。有了 metaslot，需要進行加密作業的應用程式就可以指定其加密需求。系統會在指定規格之後，提供最適當的加密機制。metaslot 可將架構中所有已安裝的記號與插槽結合起來，形成單一虛擬插槽。換言之，利用 metaslot，應用程式只需透過單一插槽，即可毫無阻礙地與任何可用的加密服務連線。

metaslot 會自動啟用。需要的話，系統管理員可以明確地停用 metaslot。

當應用程式要求使用加密服務時，metaslot 會指向最適當的插槽，進而簡化選取插槽的過程。但有時候，仍可能必須使用其他的插槽，此時應用程式就必須明確執行搜尋插槽的動作。

如需有關加密架構的進一步資訊，請參閱「Solaris Security for Developers Guide 」。另請參閱「System Administration Guide: Security Services」。

IKE 增強功能

這些增強功能是 Solaris 10 1/06 發行版本和 Solaris Express 2/05 發行版本中的新增功能。

如 RFC 3947 與 RFC 3948 所述，IKE 與 NAT-Traversal 支援完全相容。IKE 作業會使用加密架構中的 PKCS #11 程式庫，而這將有助於改善效能。加密架構提供了 softtoken 金鑰庫，供使用 metaslot 的應用程式使用。當 IKE 使用 metaslot 時，您可以選擇將金鑰存放在連接的介面卡上或是 softtoken 金鑰庫中。

如需有關 IKE 的進一步資訊，請參閱「System Administration Guide: IP Services」。

新指令 embedded_su

此增強功能是 Solaris 10 1/06 發行版本中的新增功能。

此發行版本引入新的指令 embedded_su。此指令會提供「su 架構」功能給程式。此指令可讓圖形化使用者介面向使用者提示輸入驗證資料，然後用另一位使用者的身份執行作業。此指令提供的功能與 su 指令相同，所以不會造成新的安全性風險。已使用 /etc/pam.conf 自訂 su 指令運作方式的系統管理員，可以選擇是否增加 /etc/pam.conf 項目來控制 embedded_su 指令。

如需範例，請參閱「embedded_su(1M) 線上手冊」。