Solaris 10 11/06 リリースにおけるインストールの新機能

制限されたネットワークプロファイルを使用したセキュリティー拡張

Solaris 10 11/06 以降のリリースでは、インストール時に、ネットワークサービスのデフォルト動作を設定できるようになりました。これにより、ネットワークサービスのデフォルト動作が大幅にセキュリティー強化されます。対話式インストール (ハンズオン) の実行時、インストール構成の選択画面にこの新しいセキュリティーオプションが表示されます。自動化された JumpStart インストール (ハンズオフ) の場合、sysidcfg ファイル内で新しい service_profile キーワードを使用することで、制限されたネットワークプロファイルを選択できます。このセキュリティーオプションを使用できるのは、初期インストールを実行するときだけです。アップグレードでは、以前に設定したサービスが保持されます。ただし netservices コマンドを使用すれば、必要に応じてアップグレード後にネットワークサービスを制限することができます。

ネットワークのセキュリティーを制限する場合、多数のサービスが完全に無効になります。その他のサービスは引き続き有効ですが、ローカル接続のみに制限されます。Secure Shell は、引き続きシステムへのリモート管理アクセスに使用できます。

この制限されたネットワークプロファイルを使用すると、インターネットや LAN 上で公開されるリスクを減らすことができます。グラフィカルデスクトップの使用とアウトバウンドのネットワークアクセスは維持されます。たとえば、グラフィカルインタフェースへのアクセス、ブラウザや電子メールクライアントの使用、NFSv4 ファイル共有のマウントなどは引き続き可能です。

ネットワークサービスは、netservices open コマンドを使用するか、SMF コマンドを使用して個別にサービスを有効にする方法で、インストール後に有効にすることができます。「インストール後のセキュリティー設定の修正」を参照してください。

このセキュリティーオプションの追加情報については、次の資料を参照してください。

Solaris Trusted Extensions のインストール

Solaris 10 11/06 以降のリリースでは、Solaris Trusted Extensions は Solaris OS 用の複数レベルのセキュリティーを提供します。この機能を使用すると、柔軟でありながら安全性の高い方法で情報を制御できます。データへのアクセスを、データの所有権だけではなくデータの機密性に基づいて厳密に制御できるようになりました。

Solaris Trusted Extensions のインストールは、標準のインストールとは異なります。これらのインストールの相違点のリストおよび Solaris Trusted Extensions の詳細は、『Solaris Trusted Extensions インストールと構成 (Solaris 10 11/06 および Solaris 10 8/07 リリース版)』の「Trusted Extensions 用 Solaris OS のインストールまたはアップグレード」を参照してください。

Solaris フラッシュを使用した大規模なファイルを含むアーカイブの作成

flarcreate コマンドから、個別のファイルに対するサイズ制限がなくなりました。各ファイルのサイズが 4G バイトを超えていても Solaris フラッシュ アーカイブを作成できます。次の 2 つのアーカイブユーティリティーを使用できます。

• cpio アーカイブユーティリティーはデフォルトのユーティリティーです。個別のファイルが 2G バイト または 4G バイトを越えることはできません。使用する cpio のバージョンにより、適用されるサイズ制限が異なります。

• -L pax オプションを指定すると、ポータブルアーカイブ交換ユーティリティー pax が呼び出されます。-L pax オプションを指定すると、個別ファイルのサイズ制限なしでアーカイブを作成できます。

詳細については、『Solaris 10 5/09 インストールガイド (Solaris フラッシュアーカイブの作成とインストール)』の「大規模なファイルを含むアーカイブの作成」を参照してください。