Mejoras en la seguridad

En la versión Oracle Solaris 10 9/10 se han agregado las siguientes mejoras en la seguridad.

Privilegio net_access

Se ha agregado el privilegio net_access al conjunto básico de privilegios. Este privilegio permite a los procesos crear un punto final de red. Al denegar este privilegio, un administrador puede restringir el acceso a la red y la comunicación entre procesos (IPC).

Para más información, consulte la página de comando man privileges(5).

x86: Optimización de Intel AES-NI

Advanced Encryption Standard (AES) es un estándar de cifrado de uso común adoptado por el gobierno de los Estados Unidos en 2001. Intel aceleró el algoritmo criptográfico AES mediante la introducción de AES-NI (AES New Instructions) en su conjunto de instrucciones a partir del procesador Intel Xeon de la serie 5600. Estas seis instrucciones nuevas suponen un aumento significativo del rendimiento de AES. Por ejemplo, AES-NI reduce notablemente la sobrecarga de la CPU cuando un sistema utiliza IPsec. Las pruebas preliminares realizadas en sistemas Oracle Solaris muestran que, cuando IPsec está activo, el uso de la CPU se reduce aproximadamente un 50 por ciento en un sistema basado en un procesador Intel Xeon de la serie 5600, en comparación con un sistema similar basado en la generación anterior de procesadores Intel Xeon de la serie 5500.

La estructura criptográfica de Oracle Solaris detecta y utiliza automáticamente las instrucciones AES-NI, y ofrece servicios exclusivos al usuario final mediante los módulos de núcleo, las interfaces de línea de comandos (CLI) y la API PCKS#11 estándar del sector.

Para obtener más información acerca del conjunto de instrucciones, consulte Intel Advanced Encryption Standard (AES) Instruction Set (2010) by Shay Gueron.