第 4 章 Solaris 10 11/06 發行版本中的新增功能

本章概述了 Solaris 10 11/06 發行版本中的所有新增功能。

系統管理增強功能

下列系統管理功能及增強功能已新增到 Solaris 10 11/06 發行版本中。

儲存網路工業協會多重路徑管理 API 支援

此功能提供 Sun 的儲存網路工業協會 (SNIA) 多重路徑管理 API(MP API) 之實作。包含下列支援：

• MP API 共用程式庫

• Solaris 原生多重路徑解決方案 - MPxIO/scsi_vhci 驅動程式的外掛程式庫

• mpathadm CLI

MP API 共用程式庫會匯出一組已定義的標準介面。scsi_vhci 驅動程式的外掛程式庫可讓 scsi_vhci 多重路徑裝置透過 MP API 及其相關聯的 CLI mpathadm 進行管理。

SNIA MP API 定義多重路徑探索和管理的標準介面，可讓多重路徑管理應用程式在 Solaris 上使用供應商特有多重路徑解決方案的一組共用 API。Sun 提供的外掛程式庫可讓 Solaris 原生多重路徑解決方案透過 API 和相關聯的 CLI 進行管理。

Sun Java Web 主控台變更

Sun Java^TM Web 主控台為使用者使用 Web 架構的管理應用程式提供了一個共同位置。使用者可使用數種支援的 Web 瀏覽器之一，利用 HTTPS 通訊埠登入以存取主控台。由主控台所提供的單一進入點，免除了要記住多個應用程式的 URL 的困擾。主控台提供了於此主控台註冊之所有應用程式的驗證及授權服務。

所有主控台架構的應用程式都遵循相同的使用者介面準則。Sun Java Web 主控台也對所有註冊的應用程式提供稽核及記錄服務。

「Solaris ZFS 管理」工具是自 Solaris 10 6/06 發行版本開始提供的主控台應用程式。如需有關使用 Solaris ZFS Web 架構的管理工具的更多資訊，請參閱「Solaris ZFS Administration Guide」。

自 Solaris 10 11/06 發行版本開始，Sun Java Web 主控台包含下列變更：

• 主控台現在支援以 JavaServer^TM Faces 技術為基礎的應用程式。

• 主控台伺服器配置為由「服務管理功能」(SMF) 管理的服務。藉由「錯誤管理資源識別碼」(FMRI)「system/webconsole:console」，SMF 指令現在可用來管理主控台 Web 伺服器。smcwebserver 指令也可以用來啟動、停止、啟用及停用主控台伺服器，就像舊版 Solaris 10 發行版本一樣。

  如需更多資訊，請參閱「smcwebserver(1M) 線上手冊」。

• 新指令 wcadmin 是用來配置主控台特性。此指令也用來部署及啟用為新版主控台所撰寫的主控台應用程式。smreg 指令以前是用來執行類似作業，現在則是用來註冊及取消註冊為舊版主控台所開發的應用程式。

  如需更多資訊，請參閱「smreg(1M)線上手冊」和「wcadmin(1M)線上手冊」。

如需更多資訊，請參閱「System Administration Guide: Basic Administration」中的「Working With the Sun Java Web Console (Tasks)」。

檔案系統監視工具

此檔案系統增強功能是 Solaris 10 11/06 發行版本中的新增功能。

fsstat 是一項新的檔案系統監視工具，可用來報告檔案系統作業。活動可以依照掛載點或檔案系統類型來報告。

如需更多資訊，請參閱「fsstat(1M) 線上手冊」。

系統資源增強功能

下列系統資源功能及增強功能已新增到 Solaris 10 11/06 發行版本中。

資源管理功能

下列資源管理功能及增強功能已新增到 Solaris 10 11/06 發行版本中。

資源池功能服務 FMRI

資源池和動態資源池已經整合至 Solaris 服務管理功能 (SMF)。動態資源池現在是與資源池服務分開啟用的。

動態資源池服務錯誤管理資源識別碼 (FMRI) 是 svc:/system/pools/dynamic。資源池服務 FMRI 是 svc:/system/pools。

啟用和停用機制仍然是透過 pooladm(1M) 提供使用。

當系統升級時，如果有 /etc/pooladm.conf 檔案，該檔案中所包含的配置會套用至系統。

如需更多資訊，請參閱：

• 「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」

• 「pooladm(1M) 線上手冊」

• 「poold(1M)」

• 「libpool(3LIB)」

• 「smf(5)」

Solaris Zones 功能

下列 Solaris Zones 功能及增強功能已新增到 Solaris 10 11/06 發行版本中。

Solaris Zones 重新命名功能

區域名稱現在是可透過 zonecfg 指令設定的屬性。只有已配置或已安裝狀態的區域才能重新命名。

如需有關區域配置和區域狀態的資訊，請參閱：

• 「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」

• 「zonecfg(1M) 線上手冊」

• 「zones(5) 線上手冊」

區域移動和複製功能

兩個新子指令 move 和 clone 已新增至 zoneadm 指令。現在您可以執行下列作業：

• 將非全域區域從系統上的某點遷移至相同系統上的另一點。

• 根據現有區域的配置，在相同系統上快速佈建新的非全域區域。

如需更多資訊，請參閱：

• 「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」

• 「zoneadm(1M) 線上手冊」

將非全域區域從某部機器遷移至另一部機器

zonecfg 和 zoneadm 指令已修改，可讓您將非全域區域從某系統遷移至另一系統。所使用的程序會讓停止的區域與目前位置分離，並在新位置附加區域。目標系統上的全域區域必須執行下列版本的程式：

• 與原始主機相同的發行版本

• 與原始主機相同版本的作業系統套裝軟體和修補程式

區域分離程序會建立必要資訊，以在不同系統上附加區域。區域附加程序會驗證新機器具有託管區域的正確配置。您可以用數種方法，在新主機上提供區域路徑。因此，從某系統至另一個系統的區域路徑實際移動，是由區域管理員執行的手動程序。

區域在附加至新系統時，已經是安裝的狀態。

如需更多資訊，請參閱：

• 「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」

• 「zonecfg(1M) 線上手冊」

• 「zoneadm(1M) 線上手冊」

非全域區域的可配置權限

zonecfg 指令的 limitpriv 特性可以用來指定程序限於非全域區域中的一組權限。

您可以執行下列作業：

• 強化預設的權限集，並瞭解此變更可能會讓某區域中的程序因能控制全域資源，而影響其他區域中的程序

• 建立比預設、安全集更少權限的區域

如需有關配置區域權限和區域權限限制的更多資訊，請參閱：

• 「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」

• 「zonecfg(1M) 線上手冊」

請注意以下說明︰

• 非全域區域依預設仍然是以標準的安全權限集啟動的

• 不能從區域的權限集中移除一組權限，而且另一組權限也不能包含在區域的權限集中

邏輯網域功能

下列邏輯網域功能及增強功能已新增到 Solaris 10 11/06 發行版本中。

Logical Domains (LDoms) 1.0 軟體

Logical Domains (LDoms) 1.0 軟體可讓系統管理員建立及管理邏輯網域。此軟體為 Sun4v 型平台提供多個軟體分割區支援和下列功能：

• 軟體升級至 UltraSPARC T1 系統 (Solaris 10 11/06 和韌體升級)

• 每個系統多達 32 個邏輯網域，由 CLI (可獨立下載的 Logical Domains (LDoms) Manager 1.0 軟體) 管理

• 每個用戶網域可以獨立建立、銷毀、重新配置及重新啟動

• 虛擬主控台、乙太網路、磁碟及加密加速

• 虛擬 CPU 即時動態重新配置

• 每個邏輯網域的錯誤管理架構 (FMA) 診斷

除了 Solaris 10 11/06 作業系統之外，系統韌體 6.4 和 Logical Domains Manager 1.0 軟體的最小層級必須具備 Logical Domains 功能。

安全性增強功能

下列安全性功能及增強功能已新增到 Solaris 10 11/06 發行版本中。

Solaris Trusted Extensions

Solaris Trusted Extensions 軟體為 Solaris 作業系統提供多層級安全性，包括下列項目的必要存取控制：

• 檔案

• 檔案系統

• 程序

• 可移除的裝置

• 網路

• 桌面環境

• 列印

Solaris Trusted Extensions 軟體也提供用於下列動作的工具：

• 定義策略

• 設定私密性標籤

• 執行信任的系統管理

Solaris Trusted Extensions 功能可讓您定義資料存取策略，以靈活但高度安全的方式控制資訊。Solaris Trusted Extensions 可以當做 Solaris 作業系統的配置選項使用。

如需有關 Solaris Trusted Extensions 的更多資訊，請參閱 http://www.sun.com/smi/Press/sunflash/2006-02/sunflash.20060214.3.xml。

Solaris Trusted Extensions 列印版

Solaris Trusted Extensions 列印版功能可啟用下列功能：

• 依標籤範圍限定輸出至印表機

• 特別標示的大標題和結尾頁面

• 特別標示的頁首和頁尾

Solaris Trusted Extensions 檔案系統標示

自此發行版本開始，檔案和目錄是由匯出它們的區域或主機標示的。掛載策略是限定的，以避免寫入。

裝置管理增強功能

下列裝置管理功能及增強功能已新增到 Solaris 10 11/06 發行版本中。

PCI Express (PCIe) 支援

此 Solaris 發行版本支援 SPARC 和 x86 系統的 PCI Express (PCIe) 互連。

PCIe 的設計是為了將週邊裝置連線到桌面、企業、行動電話、通訊裝置及內嵌式應用程式。

PCIe 互連是一種工業標準、高效能的序列 I/O 匯流排。

PCIe 軟體在本 Solaris 發行版本中提供下列功能：

• 延伸 PCIe 配置空間的支援

• PCIe 基準線錯誤處理及 MSI 中斷的支援

• PCIe 裝置之修改過的 IEEE-1275 特性

• 藉由增強的 cfgadm 指令的 cfgadm_pci 元件達成的 PCIe 熱插式支援 (包括本機及基於 ACPI 的支援)

• ATTN 基於按鈕用法的 PCIe 週邊設備自動配置

下列 cfgadm 範例輸出顯示位於 x86 系統上的可熱插式 PCIe 裝置。請注意，下列顯示可能因平台而有所不同。如需正確的 cfgadm 語法，請查閱您的硬體平台指南。

# cfgadm pci
Ap_Id                          Type         Receptacle   Occupant     Condition
pcie1                          unknown      empty        unconfigured unknown
pcie2                          unknown      empty        unconfigured unknown
pcie3                          unknown      empty        unconfigured unknown
pcie4                          etherne/hp   connected    configured   ok
pcie5                          pci-pci/hp   connected    configured   ok
pcie6                          unknown      disconnected unconfigured unknown

可熱插式 PCIe 週邊設備的管理模型與使用 cfgadm 指令之 PCI 週邊設備的管理模型相同。

如需更多資訊，請參閱「cfgadm_pci(1M) 線上手冊」與「System Administration Guide: Devices and File Systems」。請查閱您的硬體平台指南，以確保您的系統提供 PCIe 及 PCIe 熱插式的支援。此外，如果適用，請仔細查閱有關在系統上實體插入或移除配接卡的說明，以及裝置自動配置的語意。

如需有關 PCIe 技術的更多資訊，請參閱 http://www.pcisig.com。

x86: Sun Fire X4500 SATA 磁碟 FMA

Sun Fire X4500 上提供新的「錯誤管理架構」型的診斷引擎 (DE)。此 DE 會使用磁碟機專屬韌體中的 SMART 技術，監視磁碟機是否將發生故障預警。當磁碟故障即將發生時，磁碟旁的 LED 會亮起，而且會產生「錯誤管理架構」錯誤。此錯誤會警示管理員使其採取特定動作，以確保系統可用性和完整效能。

SPARC: 基於 SPARC 的系統從使用 Ipge 轉換成使用 E1000g 網路驅動程式

Ipge 驅動程式是用於已安裝 NorthStar 卡的 Ontario 和其他 SPARC 平台。E1000g 驅動程式則是用於所有其他平台。

自此發行版本開始，Ontario 和其他基於 SPARC 的平台會從使用 ipge 驅動程式轉換成使用 e1000g 驅動程式。此功能會讓 e1000g 成為所有使用 Intel 1G 晶片組之 Sun 平台的預設驅動程式。透過此轉換，客戶不需要知道 ipge 或 e1000g 驅動程式適用於哪個平台，或者在特定平台上要安裝哪個驅動程式。此功能會減少系統管理複雜性。

如需更多資訊，請參閱 http://sunsolve.sun.com/ 上的「Certain 3rd Party Applications May Break on Transition From ipge to e1000g Network Driver」。

基於主機的 Solaris 光纖通道邏輯單元編號遮罩

Solaris 光纖通道邏輯單元編號 (LUN) 遮罩功能可讓系統管理員防止核心為特定未核准的 LUN 建立裝置節點。

如需更多資訊，請參閱「fp(7d) 線上手冊」。

SPARC: 基於 Fire 平台的擴充訊息信號中斷支援

擴充訊息信號中斷 (MSI-X) 是 MSI 中斷的增強型版本。透過 MSI-X 支援，裝置驅動程式編寫者可以在 MSI 和 MSI-X 中斷之間選擇。SPARC PCI-Express 平台 (Ultra 45 和 Sun Fire T2000) 現在可支援 MSI-X 中斷。Sun Fire T2000 也可能包含 Sun Fire T1000 機器。

此外，也提供新的 mdb/kmdb 除錯程式指令 ::interrupts， 以擷取受支援 SPARC 和 x86 系統上裝置的已註冊中斷資訊。

如需更多資訊，請參閱「Writing Device Drivers」手冊中的「Interrupt Handlers」。

改善的使用中裝置錯誤檢查

下列公用程式已增強，可以偵測特定裝置使用中的情況：

• dumpadm

• format

• mkfs 和 newfs

• swap

這些增強功能表示這些公用程式可以偵測下列部分的使用分析藍本：

• 裝置是 ZFS 儲存池的一部分

• 裝置是傾印或交換裝置

• 掛載的檔案系統或裝置項目存在於 /etc/vfstab 檔案中

• 裝置是即時升級配置的一部分

• 裝置是 Solaris Volume Manager 配置或 Veritas Volume Manager 配置的一部分

例如，如果您嘗試使用 format 公用程式存取使用中裝置，則會看見訊息如下：

# format
.
.
.
Specify disk (enter its number): 1
selecting c0t1d0
[disk formatted]
Warning: Current Disk has mounted partitions.
/dev/dsk/c0t1d0s0 is currently mounted on /. Please see umount(1M).
/dev/dsk/c0t1d0s1 is currently used by swap. Please see swap(1M).

不過，這些公用程式不會以相同方式偵測所有分析藍本。例如，您可以使用 newfs 指令，在即時升級配置中的裝置上，建立新的檔案系統。但是如果裝置是即時升級配置的一部分，而且有已掛載檔案系統時，便無法使用 newfs 指令，在此裝置上建立新的檔案系統。

桌面增強功能

下列桌面功能及增強功能已新增到 Solaris 10 11/06 發行版本中。

dtlogin 中的預設桌面階段作業

自本發行版本開始，當使用者第一次登入 Solaris 桌面時，Sun Java Desktop System (Java DS) 是預設桌面環境，而非共同桌面環境 (CDE)。當使用者選擇此 Solaris 發行版本不再提供的舊版 Solaris 桌面環境 (例如 OpenWindows^TM 或 GNOME 2.0) 時，Java DS 也會成為預設環境。

系統管理員可以修改 dtlogin 配置，藉由使用 defaultDt 和 fallbackDt 資源來置換預設選擇。

如需有關 defaultDt 和 fallbackDt 資源的更多資訊，請參閱「dtlogin(1M)線上手冊」。

適用於 Solaris 的 Adobe Flash Player 外掛程式

Adobe Flash Player (舊稱 Macromedia Flash Player) 是提供高效能和豐富 Web 內容的標準。設計、動畫及應用程式使用者介面會立即在所有瀏覽器和平台上部署，以豐富的 Web 經驗吸引使用者。

GNOME-VFS 和 Nautilus ACL 支援

自此發行版本開始，ACL 支援已新增至 GNOME-VFS 和 Nautilus。GNOME 檔案管理員現在可讓檔案系統存取控制清單可供存取和修改。GNOME-VFS 和 Nautilus ACL 支援功能可將現有檔案系統功能帶至桌面。

Solaris Trusted Extensions 桌面

標示安全性已延伸至 Solaris 10 11/06 發行版本中的兩個桌面介面。使用者可存取可信任的 Java 桌面系統 (可信任的 Java DS) 和可信任的共同桌面環境 (可信任的 CDE)，其包括下列功能：

• 多層級階段作業，讓使用者存取他們有權看見的資料，而且不會危害安全性

• 信任的路徑驗證，以確保使用者階段作業不會被侵襲

• 標示視窗，以顯示視窗或文件的標籤

• 拖放安全性強制方案，以確保資料移動受到控制，而且使用者被告知安全性違規

• CD-ROM、DVD、音效及其他裝置的標示裝置配置，以限制機密資料傳輸至不安全的裝置

• 對其他系統的多層級階段作業和單一層級階段作業的安全遠端存取

安裝增強功能

下列安裝功能及增強功能已新增到 Solaris 10 11/06 發行版本中。

Solaris Flash 歸檔

此 Solaris Flash 增強功能可讓使用者建立包含大型檔案的歸檔。flarcreate 指令會建立可包含 4 GB 以上大小之單個檔案的 Solaris Flash 歸檔。可用的歸檔公用程式如下：

• cpio 歸檔公用程式是預設的。單個檔案的大小不得超過 2 GB 或 4 GB。檔案大小限制取決於使用的 cpio 版本。

• 可攜式歸檔交換公用程式 pax 是以 -L pax 選項啟動的。如果指定了 -L pax 選項，就可以在單個檔案上建立沒有大小限制的歸檔。pax 公用程式包含在 Solaris 7 作業系統發行版本中。使用 pax 公用程式所建立的 Solaris Flash 歸檔，只能部署於具有 pax 公用程式的 Solaris 作業系統上。當使用者在執行 Solaris 2.6 或舊版的系統上部署歸檔時，使用者必須使用 cpio 選項。

如需更多資訊，請參閱「pax(1) 線上手冊」與「cpio(1) 線上手冊」。另請參閱「Solaris 10 安裝指南：Solaris Flash 歸檔 (建立與安裝)」。

藉由預設網路設定檔確保安全性

自此發行版本開始，您可以在安裝期間設定預設運作方式，讓網路服務以更安全的方式執行。在互動式安裝 (有人參與) 期間，安裝配置選取畫面中將提供這個安全性選項。若為自動化的 JumpStart 安裝 (無人參與)，您可以使用 sysidcfg 檔案中新的 service_profile 關鍵字，來選取限制網路設定檔。

如果您在初始安裝期間選擇限制網路安全性，則多個服務會在安裝期間完全停用。其他服務仍然會啟用，但它們只限制在本機連線。Solaris Secure Shell 會保持啟用，好讓遠端管理存取系統。

使用這個限制網路設定檔，您可以降低曝露在網際網路或 LAN 中的風險。系統中的圖形桌面仍完全可用，傳出網路存取仍可照常進行。例如，您仍然可以存取圖形介面、使用瀏覽器或傳送電子郵件給用戶端，以及掛載 NFSv4 檔案共用。

現有服務配置不會因升級而改變。

在安裝後，可以透過 netservices open 輕鬆重新開啟網路服務，或透過 SMF 指令啟用單個服務以重新開啟網路服務。

如需有關這個新安全性選項的更多資訊，請參閱下列參考資料。

安裝 Solaris Trusted Extensions

Solaris Trusted Extensions 可為 Solaris 作業系統提供多層級安全性。這個功能可讓您以靈活但高度安全的方式控制資訊。現在可以根據資料機密性 (而不只是資料所有權) 來強制資料的嚴格存取控制。

存取 Solaris Trusted Extensions 的安裝與標準安裝不同。如需這些安裝差異的清單，以及有關 Solaris Trusted Extensions 的更多資訊，請參閱「Solaris Trusted Extensions Installation and Configuration」中的第 3 章「Installing Solaris Trusted Extensions Software (Tasks)」。

如需有關 Solaris Trusted Extensions 的更多資訊，請參閱 Solaris_10/ExtraValue/CoBundled/Trusted_Extensions 目錄中的讀我檔案。另請參閱Solaris Trusted Extensions。

系統效能增強功能

下列系統效能功能及增強功能已新增到 Solaris 10 11/06 發行版本中。

SPARC: Sun4V 監視程式計時器

此功能提供系統範圍的監視程式計時器功能。監視程式計時器將會持續由核心重設。如果核心無法在過期前重設計時器，則會導致系統重設。

網路增強功能

下列網路功能及增強功能已新增到 Solaris 10 11/06 發行版本中。

Sun Java System Message Queue 3.7 Update 1

Message Queue (MQ) 3.7 Update 1 是 MQ 3.6 的維護發行版本。此發行版本包含除錯修正和效能改善，會減少處理訊息的磁碟寫入經常性耗用時間。

新增或更新的驅動程式

在 Solaris 10 11/06 發行版本中新增或增強了下列驅動程式。

Quantum LTO-2 和 LTO-3 磁帶機的 ST 驅動程式支援

自此發行版本開始，Quantum LTO-2 和 Quantum LTO-3 磁帶機有 ST 驅動程式支援。

如需有關 ST 驅動程式的更多資訊，請參閱「st 線上手冊」。

CDB 長度能力

透過 scsi_ifgetcap，HBA 驅動程式可以讓目標驅動程式查詢最大支援的 CDB 長度。目標驅動程式會在附加時間詢問此能力，如果 HBA 驅動程式支援此能力，它就會以位元組為單位傳回最大的 CDB 長度。然後，目標驅動程式可以使用此值，決定哪些 CDB 要用於該 HBA。

語言支援

下列語言支援功能及增強功能已新增到 Solaris 10 11/06 發行版本中。

IIIMF 及語言引擎

網際網路及企業內部網路輸入法架構 (IIIMF) 已從修訂版 10 升級到修訂版 12。

此架構提供下列新功能：

• 輸入法切換程式 - 這個功能會顯示輸入法狀態並切換輸入語言。您可以將輸入法切換程式增加到 Java 桌面系統 (Java DS) 面板中。請選取 [增加至面板] -> [公用程式] -> [輸入法切換程式]，將輸入法切換程式增加到 Java DS 面板中。

• iiim-properties 公用程式 - 這個功能支援多種輸入法喜好設定。請使用下列其中一種方法來啟動 iiim-properties 公用程式：

  • 選取 [啟動] -> [喜好設定] -> [桌面喜好設定] -> [輸入法]。

  • 在輸入法切換程式上按一下滑鼠按鈕 3，並選擇 [喜好設定]。

  • 在 CDE 環境中，從 CDE 主功能表選取 [工具] -> [輸入法喜好設定]，或在指令提示符號下鍵入 iiim-properties。

每個語言引擎也都升級到 IIIMF rev. 12 base。日文語言引擎 ATOK12 和 Wnn6 已分別更新成「ATOK for Solaris」和 Wnn8。「ATOK for Solaris」相當於 ATOK17。新的中文注音輸入法也已新增至 IIIMF。