Nouveautés de la version Solaris 10 11/06 pour l'installation

Sécurité renforcée à l'aide du profil d'accès réseau limité

À partir de la version Solaris 10 11/06, vous avez la possibilité, au cours de l'installation, de définir le comportement par défaut des services réseau pour assurer une plus grande sécurité lors de leur exécution. Lors d'une installation interactive (manuelle), cette nouvelle option de sécurité est proposée dans les écrans de sélection de configuration d'installation. Lors d'une installation JumpStart automatisée (non manuelle), vous pouvez sélectionner un profil d'accès réseau limité à l'aide d'un nouveau mot clé, service_profile, dans le fichier sysidcfg. Cette option de sécurité n'est disponible que lors d'une installation initiale. Lors d'une mise à niveau, la configuration de l'accès aux services est conservée. Vous pouvez néanmoins limiter les services réseau au terme d'une mise à niveau à l'aide de la commande netservices.

Si vous choisissez de limiter les services réseau, de De ombreux services sont désactivés. D'autres services restent activés, mais sont limités aux connexions locales. Secure Shell reste disponible afin d'assurer l'accès au système à distance et de permettre l'exécution des tâches d'administration.

Ce profil d'accès réseau limité permet de minimiser les risques d'intrusion via Internet ou le LAN. Le système peut encore utiliser l'intégralité du bureau graphique et conserve l'accès au réseau, en sortie. Par exemple, vous pouvez toujours accéder à l'interface graphique, utiliser les navigateurs ou les clients e-mail et monter les partages de fichiers NFSv4.

Une fois l'installation terminée, vous pouvez activer l'ensemble des services réseau à l'aide de la commande netservices open ou les activer individuellement à l'aide des commandes SMF. Reportez-vous à la section Révision des paramètres de sécurité après l'installation.

Pour de plus amples informations sur cette option de sécurité, reportez-vous aux références suivantes.

Installation de Solaris Trusted Extensions

À partir de la version Solaris 10 11/06, Solaris Trusted Extensions propose plusieurs niveaux de sécurité pour le système d'exploitation Solaris. Cette fonctionnalité permet un contrôle des informations à la fois flexible et hautement sécurisé. Outre la propriété des données, vous pouvez appliquer des contrôles d'accès stricts aux données particulièrement sensibles.

Une installation ayant accès à Solaris Trusted Extensions est différente d'une installation standard. Pour plus d'informations sur les différences entre ces deux types d'installation et sur Solaris Trusted Extensions, reportez-vous à la section Installing or Upgrading the Solaris OS for Trusted Extensions du Solaris Trusted Extensions Installation and Configuration for Solaris 10 11/06 and Solaris 10 8/07 Releases.

Création d'une archive contenant des fichiers volumineux avec Solaris Flash

La commande flarcreate ne présente plus de restriction de taille pour les fichiers individuels. Vous pouvez créer une archive Solaris Flash contenant des fichiers de plus de 4 Go. Les utilitaires d'archive disponibles sont les suivants :

• L'utilitaire d'archive cpio est utilisé par défaut. La taille de chaque fichier ne peut dépasser 2 ou 4 Go. La limite de taille dépend de la version de cpio utilisée.

• L'utilitaire d'échange d'archive transférable, pax, est appelé à l'aide de l'option -L pax. Si vous utilisez l'option -L pax, la taille des fichiers de l'archive n'est pas limitée.

Pour plus d'informations, reportez-vous à la section Création d’une archive de fichiers volumineux du Guide d’installation de Solaris 5 10/09 : Archives Solaris Flash - Création et installation.