Nuove funzioni di installazione in Solaris 10 11/06

Miglioramento della sicurezza con utilizzo di un profilo di rete limitato

A partire da Solaris 10 11/06, durante l'installazione è possibile stabilire l'impostazione predefinita per i servizi di rete, e selezionare se necessario una configurazione più sicura. Durante un'installazione interattiva, la nuova opzione di sicurezza viene presentata nelle schermate di configurazione dell'installazione. Nelle installazioni JumpStart automatizzate, è possibile impostare l'opzione di sicurezza inserendo la nuova parola chiave service_profile nel file sysidcfg. Questa opzione di sicurezza è disponibile solo per le installazioni iniziali. La procedura di aggiornamento mantiene le impostazioni precedenti per i servizi. Se necessario, è possibile limitare i servizi di rete dopo un aggiornamento usando il comando netservices.

Se si sceglie di aumentare la sicurezza della rete, vari servizi vengono completamente disabilitati. Altri servizi restano in funzione ma sono limitati alle connessioni locali. La connessione SSH è sempre disponibile per l'accesso remoto di amministrazione al sistema.

Utilizzando questo profilo di rete limitato si riducono i rischi di violazioni provenienti da Internet o dalla rete LAN. Le funzioni grafiche del desktop e l'accesso di rete verso l'esterno non subiscono modifiche. Ad esempio, è sempre possibile accedere all'interfaccia grafica, utilizzare i browser o i client di posta elettronica e attivare le condivisioni NFSv4.

I servizi di rete possono essere abilitati dopo l'installazione usando il comando netservices open o abilitando i singoli servizi usando i comandi SMF. Vedere Revisione delle impostazioni di sicurezza dopo l'installazione..

Per maggiori informazioni su questa opzione di sicurezza, vedere i seguenti riferimenti.

Installazione di Solaris Trusted Extensions

A partire da Solaris 10 11/06, Solaris Trusted Extensions fornisce un sistema di sicurezza multilevello per Solaris. Questa funzione consente di controllare le informazioni in modo versatile mantenendo un elevato livello di sicurezza. È possibile abilitare controlli di accesso rigorosi ai dati basandosi sul loro grado di riservatezza e non solo sul proprietario.

Le installazioni che accedono a Solaris Trusted Extensions sono differenti dalle installazioni standard. Per un elenco delle differenze e per altre informazioni su Solaris Trusted Extensions, vedere Installing or Upgrading the Solaris OS for Trusted Extensions in Solaris Trusted Extensions Installation and Configuration for Solaris 10 11/06 and Solaris 10 8/07 Releases.

Creazione di archivi con file di grandi dimensioni in Solaris Flash

Il comando flarcreate non ha più limitazioni relative alla dimensione massima dei singoli file. È possibile creare un archivio Solaris Flash che contenga singoli file di dimensioni superiori a 4 Gbyte. Sono disponibili i due seguenti programmi di archiviazione:

• Il programma di archiviazione cpio è il metodo predefinito. La dimensione dei singoli file non può essere maggiore di 2 o 4 Gbyte. Il limite dipende dalla versione di cpio utilizzata.

• Il programma pax può essere utilizzato con l'opzione -L pax. Se viene specificata l'opzione -L pax, l'archivio può contenere singoli file di qualsiasi dimensione.

Per maggiori informazioni, vedere Creazione di un archivio che contiene file di grandi dimensioni in Guida all’installazione di Solaris 10 5/09: archivi Solaris Flash (creazione e installazione).