セキュリティーの機能拡張

Oracle Solaris 10 9/10 リリースでは、次のセキュリティー拡張機能が追加されました。

net_access 特権

net_access 特権が基本特権セットに追加されました。この特権を使用すると、プロセスでネットワークエンドポイントを作成できます。管理者は、この特権を拒否することで、ネットワークアクセスとプロセス間通信 (IPC) を制限できます。

詳細は、privileges(5) のマニュアルページを参照してください。

x86: Intel AES-NI の最適化

AES (Advanced Encryption Standard) は、2001 年に米国政府によって採用された、広く用いられている暗号化標準です。Intel では、Intel Xeon プロセッサ 5600 番台より、AES-NI (AES New Instructions) をその命令セットに導入することで、AES 暗号化アルゴリズムを急速に発展させました。これらの 6 つの新しい命令により、AES のパフォーマンスが著しく向上します。たとえば、システムが IPsec を使用しているときは、AES-NI によって CPU オーバーヘッドが大幅に削減されます。Oracle Solaris システムの予備テストでは、IPsec が有効になっている場合、Intel Xeon プロセッサ 5600 番台をベースとしたシステムの CPU 使用率が、前世代の Intel Xeon プロセッサ 5500 番台をベースとした同様のシステムに比べて、およそ 50 パーセントも低減したことが明らかになっています。

AES-NI 命令は Oracle Solaris 暗号化フレームワークによって自動的に検出および使用されるため、業界標準の PCKS#11 API、コマンド行インタフェース (CLI)、およびカーネルモジュールを通じてエンドユーザーにシームレスなサービスを提供できます。

この命令セットの詳細については、Intel Advanced Encryption Standard (AES) Instruction Set (2010) by Shay Gueron を参照してください。