第 2 章 Solaris 安装的新增功能

本章介绍 Solaris 安装程序的新增功能。要查看 Solaris OS 的所有功能，请参见《Solaris 10 新增功能》。本章介绍以下各节。

• 用于安装的 Solaris 10 11/06 发行版的新增功能

• 用于 Solaris 安装的 Solaris 10 1/06 发行版的新增功能

• 用于 Solaris 安装的 Solaris 10 3/05 发行版的新增功能

用于安装的 Solaris 10 11/06 发行版的新增功能

使用受限制的联网配置文件增强了安全性

从 Solaris 10 11/06 发行版开始，您可以在安装期间设置网络服务的缺省行为，以便采用更加安全的方式运行。在交互式安装（有人参与的安装）期间，安装配置选择屏幕中将提供此新安全性选项。对于自动 JumpStart 安装（无人参与的安装），您可以在 sysidcfg 文件中使用新的 service_profile 关键字来选择受限制的网络配置文件。此安全性选项仅适用于初始安装。升级时会保留所有以前设置的服务。如有必要，可在升级后通过使用 netservices 命令对网络服务进行限制。

如果选择限制网络安全性，则许多服务会被完全禁用。其他服务仍处于启用状态，但这些服务会被限制为只能进行本地连接。安全 Shell 仍可用于对系统进行远程管理访问。

使用此受限制的联网配置文件，可以降低在 Internet 或 LAN 中的暴露风险。系统中的图形桌面仍完全可用，外发网络访问仍可照常进行。例如，您仍然可以访问图形界面，使用浏览器或电子邮件客户机以及挂载 NFSv4 文件共享。

可以在安装后，使用 netservices open 命令或通过使用 SMF 命令启用各个服务来启用网络服务。请参见在安装后修改安全性设置。

有关此安全性选项的其他信息，请参见以下参考资料。

表 2–1 有关受限制的网络配置文件的其他信息

描述	更多信息
网络服务的管理安全性
在安装后重新打开网络服务	在安装后修改安全性设置
规划安装配置	规划网络安全性
在有人参与的安装期间选择受限制的网络安全性	《Solaris 10 11/06 安装指南：基本安装》中的第 2  章 “使用 Solaris 安装程序执行安装（任务）”
为 JumpStart 安装设置受限制的网络安全性	《Solaris 10 11/06 安装指南：基于网络的安装》中的“service_profile 关键字”

安装 Solaris Trusted Extensions（Solaris 高可靠扩展版）

从 Solaris 10 11/06 发行版开始，Solaris 高可靠扩展版可为 Solaris OS 提供多级别的安全性。借助此功能，您能够以灵活而高度安全的方式控制信息。现在，您可以基于数据敏感度而不只是数据拥有权来实施对数据的严格访问控制。

访问 Solaris 高可靠扩展版的安装与标准安装有所不同。有关这些安装差异的列表以及有关 Solaris 高可靠扩展版的详细信息，请参见《Solaris Trusted Extensions Installation and Configuration》中的“Installing or Upgrading the Solaris OS for Trusted Extensions (Tasks)”。

Solaris Flash 可以创建包含大文件的归档文件

flarcreate 命令已不再对单个文件具有大小限制。您可以创建所包含单个文件超过 4 GB 的 Solaris Flash 归档文件。有以下两种归档实用程序可供使用：

• cpio 归档实用程序是缺省归档实用程序。单个文件不能超过 2 GB 或 4 GB。大小限制视所使用的 cpio 版本而定。

• 可移植的归档交换实用程序 pax 可以通过 -L pax 选项调用。如果指定了 -L pax 选项，则可创建对单个文件大小没有限制的归档文件。

有关更多信息，请参见《Solaris 10 11/06 安装指南：Solaris Flash 归档文件（创建和安装）》中的“创建包含大文件的归档文件”。

用于 Solaris 安装的 Solaris 10 1/06 发行版的新增功能

本节描述 Solaris 10 1/06 发行版的以下新增安装功能。

在安装了非全局区域 (Non-global zone) 的情况下升级 Solaris OS

Solaris Zones 分区技术提供了在 Solaris 的单个实例（全局区域 (global zone)）中配置非全局区域的功能。非全局区域是一个应用程序执行环境，其中的进程与所有其他区域隔离。从 Solaris 10 1/06 发行版开始，如果运行安装了非全局区域的系统，可以使用标准的 Solaris 升级程序进行升级。可以使用 Solaris 交互式安装程序或自定义 JumpStart 进行升级。在安装了非全局区域的情况下进行升级存在以下限制。

• 受支持的自定义 JumpStart 关键字的数量是有限的。有关支持的自定义 JumpStart 关键字的列表，请参见《Solaris 10 11/06 安装指南：自定义 JumpStart 和高级安装》。

• 必须使用 Solaris Operating System DVD 或根据 DVD 创建的网络安装映像。您不能使用 Solaris Software CD 升级系统。有关使用此程序进行安装的更多信息，请参见《Solaris 10 11/06 安装指南：基本安装》中的第 2  章 “使用 Solaris 安装程序执行安装（任务）”。

• 在安装了非全局区域的系统上，不要使用 Solaris Live Upgrade 来升级系统。虽然可以使用 lucreate 命令创建引导环境，但是 luupgrade 命令无法升级安装了非全局区域的引导环境。在这种情况下，升级将失败并显示错误消息。

有关使用 Solaris 交互式安装程序的详细信息，请参见《Solaris 10 11/06 安装指南：基本安装》。

x86: 基于 GRUB 的引导

从 Solaris 10 1/06 发行版开始，已经在基于 x86 的 Solaris OS 中采用了开放源代码 GNU GRand Unified Boot Loader (GRUB)。GRUB 负责将引导归档文件装入到系统的内存中。引导归档文件是一些关键文件的集合，在挂载根 (/) 文件系统之前的系统启动过程中需要引导归档文件。引导归档文件用于引导 Solaris OS。

最突出的更改是使用 GRUB 菜单替换了 Solaris Device Configuration Assistant。GRUB 菜单简化了对安装在系统上的不同操作系统的引导。当引导基于 x86 的系统时，即会显示 GRUB 菜单。通过 GRUB 菜单，可以使用方向键选择要安装的 OS 实例。如果没有进行选择，会引导缺省的 OS 实例。

基于 GRUB 的引导功能具有以下几点改进：

• 引导速度更快

• 从 USB CD 或 DVD 驱动器进行安装

• 能从 USB 存储设备进行引导

• 简化了用于 PXE 引导的 DHCP 设置（没有特定于供应商的选项）

• 删除了所有的 realmode 驱动程序

• 能使用 Solaris Live Upgrade 和 GRUB 菜单快速激活引导环境和回退到引导环境

有关 GRUB 的更多信息，请参阅以下各节。

任务	GRUB 任务	更多信息
安装	基于 GRUB 的引导的概述信息	x86: 基于 GRUB 的引导（概述）
	基于 GRUB 的引导的安装规划	x86: 基于 GRUB 的引导（规划）
	如何使用 GRUB 菜单通过网络进行引导和安装	《Solaris 10 11/06 安装指南：基于网络的安装》中的“使用 DVD 映像从网络安装系统”
	如何使用 GRUB 菜单和自定义 JumpStart 安装方法进行引导和安装	《Solaris 10 11/06 安装指南：自定义 JumpStart 和高级安装》中的“执行自定义 JumpStart 安装”
	如何使用 GRUB 菜单和 Solaris Live Upgrade 激活引导环境和回退到引导环境	《Solaris 10 11/06 安装指南：Solaris Live Upgrade 和升级规划》中的“激活引导环境” 《Solaris 10 11/06 安装指南：Solaris Live Upgrade 和升级规划》中的第 6  章 “故障恢复：回退到初始引导环境（任务）”
	找到 GRUB 菜单的 menu.lst 文件	《Solaris 10 11/06 安装指南：Solaris Live Upgrade 和升级规划》中的“查找 GRUB 菜单的 menu.lst 文件（任务）”
System Administration	如何使用 GRUB 菜单执行系统管理任务	《系统管理指南：基本管理》 《系统管理指南：设备和文件系统》 bootadm(1M) installgrub(1M)

---

注 –

GNU 是 "GNU's Not UNIX" 的首字母缩写词。有关更多信息，请访问 http://www.gnu.org。

---

Solaris 发行版的升级支持更改

从 Solaris 10 1/06 发行版开始，可以从 Solaris 8、9 或 10 发行版升级 Solaris OS。不再支持从 Solaris 7 发行版进行升级。

用于 Solaris 安装的 Solaris 10 3/05 发行版的新增功能

本节描述 Solaris 10 3/05 发行版的以下新增安装功能。

Solaris 安装更改及安装标准

从 Solaris 10 3/05 发行版开始，对 Solaris OS 的安装进行了一些更改，从而进一步简化和统一了安装过程。

这些更改包括：

• 此发行版提供一张安装 DVD 和几张安装 CD。Solaris Operating System DVD 中包括所有安装 CD 的内容。

  • Solaris Software 1－该 CD 是唯一的可引导 CD。使用该 CD 可以访问 Solaris 安装图形用户界面 (GUI) 安装和基于控制台的安装，使用该 CD，您还可以通过 GUI 和控制台来安装所选的软件产品。

  • 其他 Solaris Operating System CD－这些 CD 中包含以下内容：

    • 软件提示您安装的 Solaris 软件包（如有必要）

    • 包括受支持和不受支持的软件的 ExtraValue 软件

    • 安装程序

    • 已经本地化的界面软件和文档

• 不再使用 Solaris Installation CD。

• 对于 CD 和 DVD 介质，GUI 安装为缺省安装（如果系统内存充足）。但是，您可以使用 text 引导选项来指定基于控制台的安装。

• 安装过程已得到简化，您可以在引导时选择语言支持，以后再选择语言环境。

---

注 –

非交互式 Solaris 自定义 JumpStart^TM 安装方法没有变化。

---

要安装 OS，只需插入 Solaris Software - 1 CD 或 Solaris Operating System DVD，然后键入以下命令之一。

• 对于缺省的 GUI 安装（如果系统内存充足），请键入 boot cdrom。

• 对于基于控制台的安装，请键入 boot cdrom - text。

有关如何通过新的 text 引导选项使用 CD 或 DVD 介质安装 Solaris OS 的说明	《Solaris 10 11/06 安装指南：基本安装》
有关使用 CD 介质来设置安装服务器的更改信息	《Solaris 10 11/06 安装指南：基于网络的安装》

访问 GUI 安装或基于控制台的安装

从 Solaris 10 3/05 发行版开始，可以选择软件安装环境：GUI 环境、窗口环境或非窗口环境。如果内存足够，则缺省情况下将显示 GUI。如果对 GUI 来说内存不足，则缺省情况下将显示其他环境。可以使用 nowin 或 text 引导选项来覆盖缺省值。但是，操作将受到系统内存量或远程安装的限制。另外，如果 Solaris 安装程序未检测到视频适配器，则该程序会自动在基于控制台的环境中进行显示。

有关特定的内存要求，请参见系统要求和建议。

自定义 JumpStart 安装软件包和修补程序增强功能

从 Solaris 10 3/05 发行版开始，当使用自定义 JumpStart 安装方法安装和升级 Solaris OS 时，新的自定义会启用以下增强功能：

• 包含附加软件包的 Solaris Flash 安装

  自定义 JumpStart 配置文件 package 关键字已得到增强，可以同时安装 Solaris Flash 归档文件和附加软件包。例如，您可以在两台计算机上安装同一个基本归档文件，然后在每台计算机上分别安装一套不同的软件包。这些软件包不一定是 Solaris 操作系统分发的一部分。

• 附加软件包可以不是 Solaris 分发产品的一部分

  package 关键字也得到增强，可以安装不属于 Solaris 分发产品的软件包。您不再需要编写安装后脚本以添加额外的软件包。

• 可以安装 Solaris OS 修补程序

  使用新的自定义 JumpStart 配置文件 patch 关键字，可以安装 Solaris OS 修补程序。通过此功能，可以安装修补程序文件中指定的一系列修补程序。

有关详细信息，请参见《Solaris 10 11/06 安装指南：自定义 JumpStart 和高级安装》。

在安装过程中配置多个网络接口

从 Solaris 10 3/05 发行版开始，使用 Solaris 安装程序，可以在安装过程中配置多个接口。可以在 sysidcfg 文件中预先为系统配置这些接口。也可以在安装过程中配置多个接口。有关更多信息，请参见以下文档：

• 《Solaris 10 11/06 安装指南：基于网络的安装》

• sysidtool(1M)

• sysidcfg(4)

SPARC: 64 位软件包更改

在以前的 Solaris 发行版中，Solaris 软件中的 32 位和 64 位组件使用了不同的软件包 。从 Solaris 10 3/05 发行版开始，打包已简化，即在一个软件包中就提供了大多数的 32 位和 64 位组件。该组合软件包将保留原来的 32 位软件包的名称，而且不再提供 64 位软件包。

删除 64 位软件包简化了安装工作并提高了性能：

• 减少软件包的数量，从而简化包含软件包列表的自定义 JumpStart 脚本

• 仅使用包含分组软件功能的一个软件包可简化打包系统

• 减少需要安装的软件包数量，缩短了安装时间

使用下列约定重命名 64 位软件包：

• 如果存在与某个 64 位软件包对应的 32 位软件包，则使用该 32 位软件包的名称命名该 64 位软件包。例如，以前在 SUNWcslx 中提供的诸如 /usr/lib/sparcv9/libc.so.1 64 位库，现在则在 SUNWcsl 中提供。不再提供 64 位 SUNWcslx 软件包。

• 如果某个软件包不存在对应的 32 位软件包，则从其名称中删除 "x" 后缀。例如，将 SUNW1394x 更改为 SUNW1394。

此更改意味着您可能需要修改自定义 JumpStart 脚本或其他软件包安装脚本，以便删除对 64 位软件包的引用。

使用自定义 JumpStart 安装方法创建新的引导环境

从 Solaris 10 3/05 发行版开始，当安装 Solaris 操作系统时，可以使用 JumpStart 安装方法创建空的引导环境。然后可以使用 Solaris Flash 归档文件填充这个空的引导环境，以备将来使用。

有关详细信息，请参见《Solaris 10 11/06 安装指南：自定义 JumpStart 和高级安装》中的第 8  章 “自定义 JumpStart（参考）”。

精简网络软件组

从 Solaris 10 3/05 发行版开始，可以通过在安装过程中选择或指定精简网络软件组 (SUNWCrnet) 来启用更少的网络服务，创建更为安全的系统。“精简网络”软件组提供了系统管理实用程序和基于文本的多用户控制台。SUNWCrnet 使系统能够识别网络接口。在安装过程中，您可以根据需要添加软件包并激活网络服务，从而自定义系统配置。

有关详细信息，请参见《Solaris 10 11/06 安装指南：自定义 JumpStart 和高级安装》。

使用虚拟目录修改磁盘分区表

从 Solaris 10 3/05 发行版开始，使用 Solaris 安装程序，可以从虚拟目录 (virtual table of contents, VTOC) 装入现有分片。现在可以在安装过程中保留和使用系统的现有磁盘分片表，而不使用安装程序的缺省磁盘布局。

x86: 缺省引导磁盘分区布局的更改

从 Solaris 10 3/05 发行版开始，Solaris 安装程序中的一项新增功能是引导磁盘分区布局。缺省情况下，该布局可容纳基于 Sun x86 系统上的服务分区。此安装程序使您可以保留现有的服务分区。

新的缺省分区包括以下分区。

• 第一个分区－服务分区（系统上的原有大小）

• 第二个分区－x86 引导分区（大约 11 MB）

• 第三个分区－Solaris 操作系统分区（引导磁盘上的剩余空间）

如果需要使用此缺省布局，请在 Solaris 安装程序提示您选择引导磁盘布局时，选择“缺省”。

---

注 –

如果在其上安装基于 x86 系统的 Solaris OS 的系统当前不包含服务分区，则 Solaris 安装程序不创建新的服务分区。要在系统中创建服务分区，请先使用系统的 Diagnostics CD 来创建服务分区。创建了服务分区之后，请安装 Solaris 操作系统。

有关如何创建服务分区的信息，请参见您的硬件文档。

---

有关更多信息，请参见《Solaris 10 11/06 安装指南：自定义 JumpStart 和高级安装》。