test

Solaris 9: Notas sobre la versión (Edición SPARC)

Modernizar desde el sistema operativo Solaris 8 podría crear mecanismos de privacidad Kerberos redundantes (4672740)

En el sistema operativo Solaris 9, el mecanismo global Kerberos versión 5 incluye soporte para privacidad y el mecanismo doméstico de Kerberos no es necesario. Si se instaló el mecanismo doméstico de Kerberos (que se encuentra en /usr/lib/gss/do/mech_krb.so.1) en un sistema Solaris 8, es aconsejable su eliminación antes de modernizar al sistema operativo Solaris 9.

Solución alternativa: siga estos pasos antes de modernizar al sistema operativo Solaris 9.

  1. Escriba el comando siguiente para determinar si el mecanismo doméstico de Kerberos está instalado en el sistema.


    % pkginfo | fgrep ' SUNWk5'

    • Si la salida que produce este comando incluye algún nombre de paquete SUNWk5, es que el mecanismo doméstico de Kerberos está instalado en el sistema. Vaya al paso 2.

    • Si la salida no incluye ningún nombre de paquete SUNWk5, el mecanismo doméstico de Kerberos no está instalado en el sistema. Ignore el resto de estos pasos y modernice el sistema.

  2. Realice una copia de seguridad de los archivos /etc/nfssec.conf y /etc/gss/qop; escriba el comando siguiente.


    % tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop

  3. Compruebe que se ha realizado la copia de seguridad de los archivos; escriba el comando siguiente.


    % tar -tf /var/tmp/krb_config_files.tar

  4. Elimine todos los paquetes que se muestren en el listado del paso 1.


    % pkgrm nombre_paquete nombre_paquete nombre_paquete

  5. Modernice al sistema operativo Solaris 9.

    El programa de modernización actualiza el código del mecanismo global de Kerberos y habilita el soporte de privacidad de Kerberos.

  6. Cambie desde un editor de texto las líneas siguientes del archivo /etc/gss/mech.

    • Quite el comentario de la línea siguiente.


      kerberos_v5     1.2.840.113554.1.2.2    gl/mech_krb5.so gl_kmech_krb5

      Si fuera necesario, agregue la línea anterior al archivo /etc/gss/mech.

    • Elimine la línea siguiente.


      kerberos_v5     1.2.840.113554.1.2.2    do/mech_krb5.so do_kmech_krb5

    • Restaure los archivos /etc/nfssec.conf y /etc/gss/qop; escriba el comando siguiente.


      % tar -xf /var/tmp/krb_config_files.tar