Solaris 10 5/08 安裝指南:規劃安裝與升級

Solaris 10 11/06 發行版本在安裝方面的新增功能

使用限定網路設定檔增強了安全性

從 Solaris 10 11/06 發行版本開始,您便可以在安裝時設定網路服務的預設運作方式,讓網路服務以更為安全的方式執行。在互動式安裝 (有人參與) 期間,安裝配置選取畫面中將提供這個新的安全性選項。若為自動 JumpStart 安裝 (無人參與),您可以使用 sysidcfg 檔案中新的 service_profile 關鍵字,來選取限定網路設定檔。此安全性選項只能在初始安裝時使用。升級時會維持之前所設定的所有服務。如果需要,您可以在升級後使用 netservices 指令,限制網路服務。

如果您選擇限制網路安全性,相當多的服務會完全停用。其他服務仍然會啟用,但它們只限制在本機連線。Secure Shell 會保持啟用,好讓遠端管理存取系統。

使用這個限定網路設定檔時,您可以降低曝露在網際網路或 LAN 中的風險。系統中的圖形化桌面環境仍完全可用,傳出網路存取仍可照常進行。例如,您仍然可以存取圖形化介面、使用瀏覽器或電子郵件用戶端,以及掛載 NFSv4 檔案共用。

安裝完成之後,可以使用 netservices open 指令啟用網路服務,或是使用 SMF 指令啟用個別服務。請參閱安裝後修訂安全性設定

如需有關這個安全性選項的附加資訊,請參閱以下參考資料。

表 2–1 有關限定網路設定檔的附加資訊

說明 

更多資訊 

管理網路服務的安全性 

「System Administration Guide: Basic Administration」中的「How to Create an SMF Profile」

安裝後重新開啟網路服務 

安裝後修訂安全性設定

規劃安裝配置 

規劃網路安全性

在有人參與的安裝期間,選取限定網路安全性 

「Solaris 10 5/08 安裝指南:基本安裝」中的第 2 章「使用 Solaris 安裝程式進行安裝 (作業)」

設定 JumpStart 安裝的限定網路安全性 

「Solaris 10 5/08 安裝指南:網路安裝」中的「service_profile 關鍵字」

安裝 Solaris Trusted Extensions

從 Solaris 10 11/06 發行版本開始,Solaris Trusted Extensions 便為 Solaris 作業系統提供了多層安全性。這個功能可讓您以靈活但高度安全的方式來控制資訊。現在可以根據資料私密性 (而不只是資料所有權) 來強制資料的嚴格存取控制。

存取 Solaris Trusted Extensions 的安裝與標準安裝不同。如需這些安裝差異的清單及有關 Solaris Trusted Extensions 的進一步資訊,請參閱「Solaris Trusted Extensions Installation and Configuration」中的「Installing or Upgrading the Solaris OS for Trusted Extensions」

Solaris Flash 可以建立包含大型檔案的歸檔

flarcreate 指令不再對個別檔案有大小的限制。您可以建立包含大於 4 GB 之單個檔案的 Solaris Flash 歸檔。下列兩個歸檔公用程式可供使用:

如需更多資訊,請參閱「Solaris 10 5/08 安裝指南:Solaris Flash 歸檔 (建立與安裝)」中的「建立包含大型檔案的歸檔」