Solaris 10 11/06 發行版本在安裝方面的新增功能
使用限定網路設定檔增強了安全性
從 Solaris 10 11/06 發行版本開始,您可以在安裝時設定網路服務的預設運作方式,讓網路服務以更為安全的方式執行。在互動式安裝 (有人參與) 期間,安裝配置選取畫面中將提供這個新的安全性選項。若為自動 JumpStart 安裝 (無人參與),您可以使用 sysidcfg 檔案中新的 service_profile 關鍵字,來選取限定網路設定檔。此安全性選項只能在初始安裝時使用。升級時會維持之前所設定的所有服務。如果需要,您可以在升級後使用 netservices 指令,限制網路服務。
如果您選擇限制網路安全性,相當多的服務會完全停用。其他服務仍然會啟用,但它們只限制在本機連線。Secure Shell 會保持啟用,好讓遠端管理存取系統。
使用這個限定網路設定檔時,您可以降低曝露在網際網路或 LAN 中的風險。系統中的圖形桌面仍完全可用,傳出網路存取仍可照常進行。例如,您仍然可以存取圖形介面、使用瀏覽器或傳送電子郵件給用戶端,以及掛載 NFSv4 檔案共用。
安裝完成之後,可以使用 netservices open 指令啟用網路服務,或是使用 SMF 指令啟用個別服務。請參閱安裝後修訂安全性設定。
如需有關這個安全性選項的附加資訊,請參閱以下參考資料。
表 2–1 有關限定網路設定檔的附加資訊|
說明 |
更多資訊 |
|---|---|
|
管理網路服務的安全性 |
「System Administration Guide: Basic Administration」中的「How to Create an SMF Profile」 |
|
安裝後重新開啟網路服務 | |
|
規劃安裝配置 | |
|
在有人參與的安裝期間,選取限制的網路安全性 |
「Solaris 10 5/09 安裝指南:基本安裝」中的第 2 章「使用 Solaris 安裝程式安裝 UFS 檔案系統) (作業)」 |
|
設定 JumpStart 安裝的限定網路安全性 |
安裝 Solaris Trusted Extensions
從 Solaris 10 11/06 發行版本開始,Solaris Trusted Extensions 便為 Solaris 作業系統提供了多層安全性。這個功能可讓您以靈活但高度安全的方式控制資訊。現在可以根據資料私密性 (而不只是資料所有權) 來強制資料的嚴格存取控制。
存取 Solaris Trusted Extensions 的安裝與標準安裝不同。如需這些安裝差異的清單及有關 Solaris Trusted Extensions 的進一步資訊,請參閱「Solaris Trusted Extensions Installation and Configuration for Solaris 10 11/06 and Solaris 10 8/07 Releases」中的「Installing or Upgrading the Solaris OS for Trusted Extensions」。
Solaris Flash 可以建立包含大型檔案的歸檔
flarcreate 指令不再對個別檔案有大小的限制。您可以建立包含大於 4 GB 之單個檔案的 Solaris Flash 歸檔。下列兩個歸檔公用程式可供使用:
-
cpio 歸檔公用程式是預設的。單個檔案的大小不得超過 2 GB 或 4 GB。大小限制取決於使用的 cpio 版本。
-
具可移植性的歸檔交換公用程式 pax 使用 -L pax 選項呼叫。如果指定 -L pax 選項,就可以在單個檔案上建立沒有大小限制的歸檔。
如需更多資訊,請參閱「Solaris 10 5/09 安裝指南:Solaris Flash 歸檔 (建立與安裝)」中的「建立包含大型檔案的歸檔」。
- © 2010, Oracle Corporation and/or its affiliates