SEAM 套裝軟體內容

SEAM 軟體可以安裝在客戶端、KDC 從屬伺服器、或是 KDC 主伺服器之上。在安裝客戶端套裝軟體之後，您便可以設置其他任何一種類型的伺服器（如 SEAM 應用程式或 SEAM NFS 伺服器）。每一種類型的安裝都會新增一或多個套裝軟體，其中某些會變更與系統安全性相關的重要檔案。

SEAM 客戶端套裝軟體

客戶端套裝軟體安裝 SEAM 線上援助頁，Kerberos 應用程式（如 klist）、管理應用程式（kadmin 及 gkadmin）、以及 kerberized 常駐程式及公用程式（如 ftp 及 ftpd）。在安裝的過程中會編輯下列檔案﹕/etc/inetd.conf、/etc/services、/etc/pam.conf、及 /etc/krb5/krb5.conf。如果您對這些檔案進行了與網站相關的修改，應該在完成安裝之後檢查檔案的內容。

此外，僅限於 Solaris 2.6 客戶端之上，會安裝支援 GSS_API 架構及 RPCSEC_GSS 的檔案。這些已經被包含在 Solaris 7 發行版中，所以只會被新增至 Solaris 2.6 的客戶端。新安裝的安全性檔案包括 /etc/gss/gsscred.conf、/etc/gss/mech、/etc/gss/qop、及 /etc/nfssec.conf。同時也會編輯 root 及 /etc/inetd.conf 的 crontab 檔案。重申一次，如果您對這些檔案進行了與網站相關的修改，應該在完成安裝之後檢查檔案的內容。

從屬 KDC 套裝軟體

從屬 KDC 安裝程序會安裝所有的客戶端套裝軟體，以及包括任何 KDC 伺服器所需公用程式的其他套裝軟體。在 /etc/init.d/kdc 中會安裝一個啟動指令集，以開始從屬 KDC 常駐程式。同時也會編輯 /etc/krb5/kdc.conf 及 /etc/inetd.conf 檔案。

主 KDC 套裝軟體

主 KDC 安裝程序會安裝所有的客戶端套裝軟體、從屬 KDC 套裝軟體、及包括主 KDC 伺服器所需的檔案及公用程式的套裝軟體。此程序會編輯 root 的 crontab 檔案，並且在 /etc/init.d/kdc.master 中安裝一個啟動指令集。此外還會新增一個控制 KDC 存取的檔案 /etc/krb5/kadm5.acl，以及一個控制 KDC 資料庫傳播的檔案 /etc/krb5/kpropd.acl。為了 KDC 資料庫的安全著想，必須儘量維護這些檔案的內容。

修補程式

SEAM 發行版中所含的所有修補程式適用於 Solaris^TM 2.6 SPARC^TM 及 Intel 系統。其中某些修補程式中還包括與 SEAM 無關的修復。這是因為 SEAM 及非 SEAM 的修復會影響相同的二進位，因此其中所包含的所有修補程式都有效。

如果您想要配合 NFS 檔案系統及匯出來使用 Kerberos V5 安全的話，那麼您就需要所有這些修補程式。如果您並不是使用 SEAM 來維護 NFS 檔案系統的安全，那麼就不需要這些修補程式。

Solaris 修補程式的編號形式如下﹕XXXXXX-VV，其中 XXXXXX 為修補程式基礎識別碼，而 VV 則為版本編號。一般 i386 修補程式基礎識別碼和 SPARC 基礎識別碼相等，都是以一個號碼遞增。

這是一份 SEAM 1.0 發行版中所包括的所有修補程式。SPARC 修補程式識別碼會先列出。

105472-04 / 105473-04 - 如果沒有這個修復，自動裝載器會在 存取與 Kerberos V5 安全一起裝載的 NFS 檔案系統（亦即 NFS 伺服器與 sec= krb5、krb5i、或 krb5p 共享檔案系統）時當機。

105564-03 / 105565-03 - 如果沒有這個修復，chgrp 指令無法在與 Kerberos V5 安全一起裝載的 NFS 檔案系統之上正常運作。

105615-04 / 105616-04 - 如果沒有這個修復，您便無法以下列的指令成功地從伺服器匯出 NFS 檔案系統﹕share -o sec=krb5,rw=mpk16-labnets,ro=engineering /export/krb5。較不複雜的指令如﹕share -o sec=krb5 /export/krb5 則無論有沒有修補程式都會成功。

106639-01 / 106640-01 - 這個修補程式會修復在使用具有 Kerberos V5 安全防護的 NFS 檔案系統 時發生的記憶體外洩。

107228-01 / 107281-01 - 這個修補程式會修復 XFN，以縮放為適用於 gsscred 指令一起使用的大型表格。如果您不打算使用 XFN 的話，那麼就不需要這個修補程式。