下列 Solaris Zones 功能及增強功能已新增到 Solaris 10 11/06 發行版本中。
區域名稱現在是可透過 zonecfg 指令設定的屬性。只有已配置或已安裝狀態的區域才能重新命名。
如需有關區域配置和區域狀態的資訊,請參閱:
「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」
「zonecfg(1M) 線上手冊」
「zones(5) 線上手冊」
兩個新子指令 move 和 clone 已新增至 zoneadm 指令。現在您可以執行下列作業:
將非全域區域從系統上的某點遷移至相同系統上的另一點。
根據現有區域的配置,在相同系統上快速佈建新的非全域區域。
如需更多資訊,請參閱:
「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」
「zoneadm(1M) 線上手冊」
zonecfg 和 zoneadm 指令已修改,可讓您將非全域區域從某系統遷移至另一系統。所使用的程序會讓停止的區域與目前位置分離,並在新位置附加區域。目標系統上的全域區域必須執行下列版本的程式:
與原始主機相同的發行版本
與原始主機相同版本的作業系統套裝軟體和修補程式
區域分離程序會建立必要資訊,以在不同系統上附加區域。區域附加程序會驗證新機器具有託管區域的正確配置。您可以用數種方法,在新主機上提供區域路徑。因此,從某系統至另一個系統的區域路徑實際移動,是由區域管理員執行的手動程序。
區域在附加至新系統時,已經是安裝的狀態。
如需更多資訊,請參閱:
「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」
「zonecfg(1M) 線上手冊」
「zoneadm(1M) 線上手冊」
zonecfg 指令的 limitpriv 特性可以用來指定程序限於非全域區域中的一組權限。
您可以執行下列作業:
強化預設的權限集,並瞭解此變更可能會讓某區域中的程序因能控制全域資源,而影響其他區域中的程序
建立比預設、安全集更少權限的區域
如需有關配置區域權限和區域權限限制的更多資訊,請參閱:
「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」
「zonecfg(1M) 線上手冊」
請注意以下說明︰
非全域區域依預設仍然是以標準的安全權限集啟動的
不能從區域的權限集中移除一組權限,而且另一組權限也不能包含在區域的權限集中