Gestion de réseaux

Solaris fournit un environnement de réseau stable et fiable. Les nouvelles fonctionnalités de cette version en matière d'administration système et de gestion de réseaux étendent encore davantage les capacités de ses outils de gestion de.

SPARC: Réseaux interdomaines

Les réseaux interdomaines (IDN) permettent à l'utilisateur de configurer des connexions réseau rapides entre des domaines DSD (Dynamic System Domains) sans matériel spécial. Seuls certains serveurs SPARC prennent en charge IDN. Reportez-vous à la documentation fournie par le constructeur de votre matériel pour savoir si ce dernier prend en charge IDN.

Pour plus d'informations, reportez-vous au document Sun Enterprise 10000 InterDomain Networks User Guide.

Cette fonction a été introduite dans Solaris 7 11/99.

IPsec pour IPv4

IPsec (IP Security Architecture) fournit une protection pour les datagrammes IP. Cette protection peut inclure la confidentialité, une forte intégrité des données, une intégrité de séquence partielle (protection contre la rediffusion) et l'authentification des données. IPsec est un mécanisme d'authentification et de chiffrement agissant au niveau de la couche IP et pouvant être actif avec ou sans connaissance des applications.

Pour plus d'informations, reportez-vous au document System Administration Guide, Volume 3.

Conformité NFS/RPC IPv6

Cette fonctionnalité ajoute la prise en charge d'IPv6 à NFSet RPC de manière transparente. Les commandes liées à NFS n'ont pas été modifiées. La plupart des applications RPC s'exécuteront également sans modification sur IPv6. Quelques applications RPC avancées travaillant au niveau transport pourront nécessiter des mises à jour.

Pour plus d'informations, reportez-vous au document System Administration Guide, Volume 3.

Protocole LLC2

Le gestionnaire LLC2 (logical link control) de classe 2 sert d'interface entre les logiciels réseau (NetBIOS, SNA, OSI) exécutés sous Solaris et un réseau local physique contrôlé par l'une des cartes prises en charge. Le gestionnaire LLC2, considéré comme un gestionnaire par le logiciel réseau, réside dans le noyau et est accessible par des fonctions UNIX STREAMS standard.

Cette version du gestionnaire LLC2 prend en charge les opérations LLC2 de classe II hors connexion et orientées connexion pour les cartes Ethernet, Token Ring et FDDI en cas d'accès via le gestionnaire Solaris de couche MAC approprié. L'interface DLPI (Data Link Provider Interface) du gestionnaire LLC2 permet d'utiliser simultanément plusieurs piles de protocoles différentes (dont NetBIOS et SNA) sur un ou plusieurs réseaux locaux.

Pour plus d'informations sur LLC2, reportez-vous au document System Administration Guide, Volume 3. Pour plus d'informations sur DLPI, reportez-vous au document STREAMS Programming Guide et à la page de manuel dlpi(7P).

Cette fonction a été introduite dans Solaris 7 8/99.

Transports NIS/NIS+ sur IPv6

Les utilisateurs peuvent stocker des adresses IPv6 dans les services de noms NIS, NIS+ et DNS, et également utiliser NIS et NIS+ sur des transports RPC IPv6 pour obtenir des données NIS ou NIS+. Deux nouvelles tables ont été ajoutées pour NIS : ipnodes.byname et ipnodes.byaddr. Ces tables peuvent contenir des informations IPv4 et IPv6. Une nouvelle table, ipnodes.org_dir, a été ajoutée pour NIS+. Elle peut également contenir des adresses IPv4 et IPv6. Bien que l'utilisation de la nouvelle base de données ipnodes(4) soit préférable pour IPv4 et IPv6, la base de données hosts(4) est toujours prise en charge pour les adresses IPv4.

Pour plus d'informations, reportez-vous au document System Administration Guide, Volume 3.

sendmail 8.9.3

Cette version comprend une nouvelle option, MaxHeadersLength, qui limite la longueur totale de toutes les lignes d'en-tête dans un message donné, ce qui offre une protection contre les attaques de type "refus de service". Elle comprend également une nouvelle version de mail.local qui met en oeuvre le protocole de transfert de courrier local RFC 2033. Grâce à cette modification, si un message multidestinataire n'est pas reçu par un des destinataires, le message est remis en file d'attente vers le destinataire concerné au lieu d'être renvoyé à tous les destinataires. Un nouveau fichier appelé /etc/default/sendmail permet de sauvegarder les options de lancement de sendmail afin qu'elles ne soient pas modifiées lors d'une mise à niveau. Par ailleurs, un nouvel utilitaire appelé smrsh augmente le niveau de sécurité en réduisant le nombre de commandes exécutables à l'aide de la syntaxe |program de sendmail.

Pour plus d'informations, reportez-vous au document System Administration Guide, Volume 3.

Protocole SLP (Service Location Protocol)

SLP (Service Location Protocol) est un protocole de l'IETF (Internet Engineering Task Force) pour la découverte des ressources partagées (telles que les imprimantes, les serveurs de fichiers, les caméras Internet, etc.) sur un réseau d'entreprise. L'environnement d'exploitation Solaris 8 inclut une mise en oeuvre complète de SLP, y compris des API, et fournit aux administrateurs système une structure simplifiant l'extension du réseau.

Pour plus d'informations, reportez-vous au document Service Location Protocol Administration Guide.

Améliorations apportées à la structure STREAMS de Solaris

Les améliorations apportées à la structure STREAMS de l'environnement d'exploitation Solaris 8 assurent des temps de réponse plus déterministes pour les processus temps réel en garantissant que la priorité utilisée par le traitement STREAMS n'entre pas en conflit avec la priorité du processus utilisateur.

L'environnement d'exploitation Solaris 8 garantit également la conformité des fonctions Solaris STREAMS suivantes aux interfaces DDI de l'environnement d'exploitation Solaris :

• WR(queue_t)

• RD(queue_t)

• OTHERQ(queue_t)

• SAMESTR(queue_t)

La conformité aux interfaces de l'environnement d'exploitation Solaris spécifiées au niveau DDI a été mise en oeuvre en redirigeant les fonctions répertoriées ci-dessus vers les mises en oeuvre ddi.h de ces mêmes fonctions dans tous les cas d'utilisation.

la mise en oeuvre de cette conformité introduit un risque de panne système dans les gestionnaires et les modules non compatibles DDI qui utilisent de façon incorrecte les fonctions répertoriées ci-dessus. Pour les gestionnaires et les modules non compatibles DDI, il est nécessaire d'utiliser une version mise à jour du gestionnaire/module, mais cela ne nécessite pas de modification du code.

Pour obtenir les spécifications détaillées des fonctions ci-dessus, reportez-vous au document STREAMS Programming Guide.

Protocole NTP (Network Time Protocol)

NTP a évolué de 3.4y vers 3-5.93e et inclut les nouvelles fonctions suivantes :

• ntpdate(1m) prend en charge :

  • le commutateur -B pour forcer un ralentissement du temps à l'aide de la commande adjtime(2), même si le décalage est supérieur à 128 ms ;

  • le commutateur -q pour interroger l'horloge sans la régler ;

  • le commutateur -v pour afficher les informations et inclure la version dans le journal.

• xntpd(1m) prend en charge le commutateur -A pour désactiver le mode d'authentification.

• xntpdc(1m) est un nouveau programme de contrôle de démon.

Pour plus d'informations, reportez-vous au document System Administration Guide, Volume 2.