Miglioramenti alla sicurezza

Nella versione Oracle Solaris 10 9/10 sono stati aggiunti i seguenti miglioramenti alla sicurezza.

Privilegio net_access

Il privilegio net_access è stato aggiunto al set di privilegi di base. Tale privilegio consente la creazione di un endpoint di rete tramite i processi. Negando questo privilegio, un amministratore può limitare l'accesso di rete e le comunicazioni tra processi (IPC, Interprocess Communication).

Per maggiori informazioni, vedere la pagina man privileges(5).

x86: Ottimizzazione Intel AES-NI

AES (Advanced Encryption Standard) è uno standard di cifratura ampiamente utilizzato, adottato dal governo degli Stati Uniti nel 2001. Intel ha accelerato l'algoritmo di cifratura AES introducendo le AES-NI (AES New Instructions) nel set di istruzioni a partire dal processore Intel Xeon serie 5600. Queste sei nuove istruzioni consentono di ottenere prestazioni significativamente migliori su AES. Ad esempio, AES-NI riduce in modo significativo il sovraccarico della CPU quando un sistema utilizza IPsec. Il testing preliminare su sistemi Oracle Solaris mostra che quando IPsec è abilitato, vi è una riduzione di circa il 50% nell'utilizzo della CPU in un sistema basato su processo Intel Xeon serie 5600 rispetto a un sistema simile basato sulla generazione precedente di processori Intel Xeon serie 5500.

Le istruzioni AES-NI vengono rilevate automaticamente e utilizzate da Oracle Solaris Cryptographic Framework, che fornisce servizi ininterrotti fino all'utente finale tramite l'API PCKS#11 standard del settore, le interfacce della riga di comando (CLI) e moduli kernel.

Per maggiori informazioni sul set di istruzioni, vedere il sito Intel Advanced Encryption Standard (AES) Instruction Set (2010) by Shay Gueron.