Solaris 10 新增功能

安全性增強功能

下列安全性功能及增強功能已增加到 Solaris 10 8/07 發行版本中。

Solaris 金鑰管理架構

Solaris 金鑰管理架構 (KMF) 提供用於管理公開金鑰 (PKI) 物件的工具與程式設計介面。使用 pktool 指令,管理員可從單一公用程式管理 nsspkcs11 與檔案型金鑰庫中的 PKI 物件。

API 層允許開發者指定要使用的金鑰庫類型。KMF 也為這些 PKI 技術提供外掛程式模組。這些外掛程式模組可供開發者撰寫新的應用程式,以使用任何受支援的金鑰庫。

KMF 具有可提供全系統策略資料庫的獨特功能,不論金鑰庫的類型為何,KMF 應用程式都能夠使用此資料庫。管理員可使用 kmfcfg 指令,在全域資料庫中建立策略定義。KMF 應用程式接著可以選取要強制執行的策略,以便所有後續的 KMF 作業都受到強制執行策略的限制。策略定義包含下列項目的規則:

如需更多資訊,請參閱:

libmd - 訊息摘要程式庫

自本發行版本開始,libmd 程式庫透過使用簡易 API 可實作加密雜湊演算法 MD4、MD5、SHA1 和 SHA2 (包括 SHA256、SHA384、SHA512)。如需有關 libmd 提供的這些 API 與功能的更多資訊,請參閱下列線上手冊:

Solaris 加密架構

Solaris 加密架構功能可保護記號裝置中的簽署金鑰。elfsign 指令還可顯示有關簽名和憑證的更多資訊。

如需更多資訊,請參閱「elfsign(1) 線上手冊」。

Solaris 資料加密補充資料

加密工具組、SUNWcry 及 SUNWcryr 套裝軟體預設包含在 Solaris 10 8/07 軟體中。依預設,Solaris Cryptographic Framework、Kerberos 及 OpenSSL 之全強度加密目前已安裝。