安全性增强功能

Oracle Solaris 10 9/10 发行版中添加了以下安全增强功能。

net_access 权限

net_access 权限已经添加到基本权限集中。该权限支持进程创建网络端点。通过拒绝该权限，管理员可以限制网络访问与进程间通信 (IPC)。

有关更多信息，请参见 privileges(5) 手册页。

x86: Intel AES-NI 优化

高级加密标准 (AES) 是一种使用广泛的加密标准，2001 年为美国政府所采用。从 Intel Xeon 处理器 5600 系列开始，Intel 通过将 AES 新指令 (AES-NI) 引入其指令集，进一步加快了 AES 加密算法的运算速度。这六项新指令大幅提高了 AES 的性能。例如，当系统正在使用 IPsec 时，AES-NI 可大幅降低 CPU 系统开销。Oracle Solaris 系统上的初步测试表明，当启用 IPsec 时，基于 Intel Xeon 处理器 5600 系列的系统与基于上一代 Intel Xeon 处理器 5500 系列的类似系统相比，CPU 利用率降低约 50%。

AES-NI 指令由 Oracle Solaris 加密框架自动检测和使用，通过行业标准的 PCKS#11 API、命令行界面 (CLI) 以及内核模块向最终用户提供无缝服务。

有关指令集的更多信息，请参见 Shay Gueron 编写的 Intel 高级加密标准 (AES) 指令集 (2010)。