설치를 위한 Solaris 10 11/06 릴리스의 새로운 기능

제한된 네트워크 프로필을 사용하여 보안 향상

Solaris 10 11/06 릴리스부터 설치 중에 네트워크 서비스를 훨씬 보안된 방식으로 실행하기 위한 기본 동작을 설정할 수 있습니다. 대화식 설치(직접 설치) 중에는 이 새로운 보안 옵션이 설치 구성 선택 화면에서 제공됩니다. 자동 JumpStart 설치에서는 sysidcfg 파일에서 새 service_profile 키워드를 사용하여 제한된 네트워크 프로필을 선택할 수 있습니다. 이 보안 옵션은 초기 설치에서만 사용할 수 있습니다. 업그레이드를 하면 이전에 설정된 모든 서비스가 유지 보수됩니다. 필요한 경우 업그레이드한 후 netservices 명령을 사용하여 네트워크 서비스를 제한할 수 있습니다.

네트워크 보안을 제한하면 많은 서비스가 완전히 비활성화됩니다. 그 외의 서비스는 계속 활성화되지만 로컬 연결로만 제한됩니다. 보안 쉘(Secure Shell)은 시스템에 대한 원격 관리 액세스에 사용 가능한 상태로 유지됩니다.

이 제한된 네트워크 프로필을 사용하면 인터넷 또는 LAN에서 노출 위험을 줄일 수 있습니다. 시스템이 전체 그래픽 데스크탑 사용 및 아웃바운드 네트워크 액세스를 유지합니다. 예를 들어, 계속해서 그래픽 인터페이스에 액세스하고, 브라우저 또는 전자 메일 클라이언트를 사용하고, NFSv4 파일 공유를 마운트할 수 있습니다.

설치 후 netservices open 명령을 사용하거나 SMF 명령을 사용하여 개별 서비스를 활성화하여 네트워크 서비스를 사용하도록 지정할 수 있습니다. 설치 후 보안 설정 수정을 참조하십시오.

이 보안 옵션에 대한 추가 정보는 다음 참조를 참조하십시오.

Solaris Trusted Extensions 설치

Solaris 10 11/06 릴리스부터 Solaris Trusted Extensions에서 Solaris OS에 대한 다중 레벨 보안을 제공합니다. 이 기능을 사용하면 정보를 융통성 있으면서도 매우 안전한 방식으로 제어할 수 있습니다. 이제 단순히 데이터 소유권 기반이 아닌, 데이터 민감도를 기반으로 데이터에 대한 액세스를 엄격하게 제어할 수 있습니다.

Solaris Trusted Extensions를 액세스하는 설치는 표준 설치와 다릅니다. 이런 설치 상 차이점과 Solaris Trusted Extensions에 대한 자세한 내용은 Solaris Trusted Extensions 설치 및 구성의 Trusted Extensions용 Solaris OS 설치 또는 업그레이드(작업) 를 참조하십시오.

Solaris Flash에서 대형 파일을 포함하는 아카이브 생성 가능

flarcreate 명령은 개별 파일에 대한 크기 제한이 더 이상 존재하지 않습니다. 파일 크기가 4GB를 초과하는 개별 파일을 포함하는 Solaris Flash 아카이브를 만들 수 있습니다. 다음과 같은 두 아카이브 유틸리티를 사용할 수 있습니다.

• cpio 아카이브 유틸리티가 기본 유틸리티입니다. 개별 파일은 2GB 또는 4GB를 초과할 수 없습니다. 크기 제한은 사용된 cpio의 버전에 따라 다릅니다.

• 이식 가능 아카이브 교환 유틸리티인 pax는 -L pax 옵션을 사용하여 호출합니다. -L pax 옵션을 지정한 경우 개별 파일에 대한 크기 제한 없이 아카이브를 만들 수 있습니다.

자세한 내용은 Solaris 10 11/06 설치 설명서: Solaris Flash 아카이브(작성 및 설치)의 대형 파일을 포함하는 아카이브 만들기을 참조하십시오.