Solaris 高可靠扩展版管理工具显示错误的标签 (6478436)

Solaris 高可靠扩展版管理工具（例如 Solaris 管理控制台 (Solaris Management Console, SMC) 和 tninfo）可能不会显示 ADMIN_LOW 或 ADMIN_HIGH 标签。相反，这些管理工具可能会错误地将标签显示为 PUBLIC 和 CNF : RESTRICTED。

这种标签显示错误可能会导致系统配置不正确。例如，SMC 可能错误地将区域的标签显示为 PUBLIC，而实际缺省标签应该为 ADMIN_LOW。由于错误地显示了标签，区域将无法引导。

导致此错误的原因是，缺省标签视图为 EXTERNAL，而其实际应为 INTERNAL。这会导致 ADMIN_LOW 被升级为最低级别的用户标签，而 ADMIN_HIGH 被降级。结果，管理工具会错误地显示所定义的最低和最高级别的标签，而不是正确地显示 ADMIN_LOW 和 ADMIN_HIGH。

解决方法：请执行以下步骤：

1. 安装 Solaris 高可靠扩展版，但不重新引导系统。

2. 编辑 label encodings 文件。缺省 label_encodings 文件是 /etc/security/tsol/label_encodings。在 LOCAL DEFINITIONS 段中添加以下行：

   Default Label View is Internal;