Solaris Trusted Extensions の管理ツールで不正なラベルが表示される (6478436)

Solaris Management Console (SMC) や tninfo などの Solaris Trusted Extensions の管理ツールで、ADMIN_LOW ラベルや ADMIN_HIGH ラベルが表示されない場合があります。代わりに、PUBLIC や CNF : RESTRICTED などのラベルが間違って表示されることがあります。

このような不正なラベル表示は、誤ったシステム設定につながる可能性があります。たとえば、SMC では、ゾーンの実際のデフォルトラベルが ADMIN_LOW の場合に、誤って PUBLIC が表示されることがあります。不正なラベル表示が原因で、ゾーンはブートに失敗します。

このエラーは、デフォルトのラベル表示が INTERNAL となるべきときに EXTERNAL になるために発生します。このため、ADMIN_LOW が最小ユーザーラベルに昇格され、ADMIN_HIGH が降格されます。その結果、管理ツールは、ADMIN_LOW および ADMIN_HIGH を正しく表示せずに、定義されている最下位および最上位のラベルを誤って表示します。

回避方法: 次の手順を実行します。

1. Solaris Trusted Extensions をインストールします。ただし、システムはリブートしないでください。

2. label encodings ファイルを編集します。デフォルトの label_encodings ファイルは /etc/security/tsol/label_encodings です。LOCAL DEFINITIONS セクションに次の行を追加します。

   Default Label View is Internal;