安全性增強功能

下列安全性增強功能已新增到 Oracle Solaris 10 9/10 發行版本中。

net_access 權限

net_access 權限已新增到基本權限集。此權限可啟用建立網路終點的程序。藉由拒絕此權限，管理員可限制網路存取與程序間通訊 (IPC)。

如需更多資訊，請參閱「privileges(5)」。

x86: Intel AES-NI 最佳化

Advanced Encryption Standard (AES) 於 2001 年受美國政府採用，為廣泛使用的加密標準。自 Intel Xeon 處理器 5600 系列 開始，Intel 透過將 AES New Instruction (AES-NI) 引入指令集，以加速 AES 加密演算法。這 6 個新指令提供 AES 上效能的重大提升。例如：當系統使用 IPsec 時，AES-NI 會大大降低 CPU 的額外負荷。Oracle Solaris 系統上的初步測試顯示，啟用 IPsec 時，在基於 Intel Xeon 處理器 5600 系列的系統中，相較於基於上一代 Intel Xeon 處理器 5500 系列的類似系統，約可減少 50% 的 CPU 使用率。

AES-NI 指令由 Oracle Solaris Cryptographic Framework 自動偵測與使用，透過業界標準的PCKS#11 API、指令行介面 (CLI)，以及核心模組，提供一般使用者一致的服務。

如需更多指令集的相關資訊，請參閱 Shay Gueron 編寫的 Intel Advanced Encryption Standard (AES) 指令集 (2010) 。