설치에 대한 Solaris 10 11/06 릴리스의 새로운 기능

제한된 네트워크 프로필을 사용하여 보안 향상

Solaris 10 11/06 릴리스부터는 네트워크 서비스가 보다 안전하게 실행되도록 설치 중에 네트워크 서비스에 대한 기본 동작을 설정할 수 있습니다. 대화식 설치(직접 설치) 중에는 이 새로운 보안 옵션이 설치 구성 선택 화면에서 제공됩니다. 자동화된 JumpStart 설치에서는 sysidcfg 파일에서 새 service_profile 키워드를 사용하여 제한된 네트워크 프로필을 선택할 수 있습니다. 이 보안 옵션은 초기 설치에서만 사용할 수 있습니다. 업그레이드를 하면 이전에 설정된 모든 서비스가 유지 보수됩니다. 필요한 경우 업그레이드한 후 netservices 명령을 사용하여 네트워크 서비스를 제한할 수 있습니다.

네트워크 보안을 제한하도록 선택한 경우 여러 서비스를 완전히 사용할 수 없게 됩니다. 그 외의 서비스는 계속 활성화되지만 로컬 연결로만 제한됩니다. 보안 쉘(Secure Shell)은 시스템에 대한 원격 관리 액세스에 사용 가능한 상태로 유지됩니다.

이 제한된 네트워크 프로필을 사용하면 인터넷 또는 LAN에서 노출 위험을 줄일 수 있습니다. 시스템이 전체 그래픽 데스크탑 사용 및 송신 네트워크 액세스를 유지합니다. 예를 들어, 계속해서 그래픽 인터페이스에 액세스하고 브라우저 또는 전자 메일 클라이언트를 사용하고 NFSv4 파일 공유를 마운트할 수 있습니다.

설치 후 netservices open 명령을 사용하거나 SMF 명령을 사용하여 개별 서비스를 활성화하여 네트워크 서비스를 사용하도록 지정할 수 있습니다. 설치 후 보안 설정 수정을 참조하십시오.

이 보안 옵션에 대한 추가 정보는 다음 참조를 참조하십시오.

Solaris Trusted Extensions 설치

Solaris 10 11/06 릴리스부터 Solaris Trusted Extensions가 Solaris OS에 다중 레벨 보안을 제공합니다. 이 기능을 사용하면 유연하면서도 매우 안전한 방식으로 정보를 제어할 수 있습니다. 이제 단순히 데이터 소유권 기반이 아닌, 데이터 민감도를 기반으로 데이터에 대한 액세스를 엄격하게 제어할 수 있습니다.

Solaris Trusted Extensions에 액세스하는 설치는 표준 설치와 다릅니다. 이러한 설치 간의 차이점 목록과 Solaris Trusted Extensions에 대한 자세한 내용은 Solaris Trusted Extensions Installation and Configuration의 Installing or Upgrading the Solaris OS for Trusted Extensions를 참조하십시오 .

Solaris Flash에서 대형 파일을 포함하는 아카이브 생성 가능

flarcreate 명령은 이제 개별 파일에 대한 크기 제한이 없습니다. 파일 크기가 4GB를 초과하는 개별 파일을 포함하는 Solaris Flash 아카이브를 만들 수 있습니다. 다음과 같은 두 아카이브 유틸리티를 사용할 수 있습니다.

• cpio 아카이브 유틸리티가 기본값입니다. 개별 파일은 2GB 또는 4GB를 초과할 수 없습니다. 크기 제한은 사용된 cpio의 버전에 따라 다릅니다.

• 이식 가능 아카이브 교환 유틸리티인 pax는 -L pax 옵션을 사용하여 호출합니다. -L pax 옵션을 지정한 경우 개별 파일에 대한 크기 제한 없이 아카이브를 만들 수 있습니다.

자세한 내용은 Solaris 10 10/08 설치 설명서: Solaris Flash 아카이브(작성 및 설치)의 대형 파일을 포함하는 아카이브 만들기를 참조하십시오.