Risque d'apparition de mécanismes de confidentialité Kerberos redondants lors d'une mise à niveau depuis l'environnement d'exploitation Solaris 8 (4672740) (Notes de version de Solaris 9 (Edition pour plate-forme SPARC))

Notes de version de Solaris 9 (Edition pour plate-forme SPARC)

Previous: Problèmes de mise à niveau
Next: Risque de désactivation du démon Secure Shell existant lors d'une mise à niveau vers l'environnement d'exploitation Solaris 9 (sshd) (4626093)

Risque d'apparition de mécanismes de confidentialité Kerberos redondants lors d'une mise à niveau depuis l'environnement d'exploitation Solaris 8 (4672740)

Dans l'environnement d'exploitation Solaris 9, le mécanisme global de la version 5 de Kerberos comprend la prise en charge de la confidentialité, et le mécanisme domestique Kerberos n'est pas nécessaire. Si vous avez installé le mécanisme domestique Kerberos (logé dans le fichier /usr/lib/gss/do/mech_krb.so.1) sur un système Solaris 8, nous vous recommandons de supprimer le mécanisme domestique Kerberos avant de procéder à la mise à niveau du système vers l'environnement d'exploitation Solaris 9.

Solution : procédez comme suit avant de mettre à jour à l'environnement d'exploitation Solaris 9.

Entrez la commande ci-dessous pour savoir si le mécanisme domestique Kerberos est installé sur votre système ou non.
% pkginfo | fgrep ' SUNWk5'
- Si cette commande renvoie des noms de module SUNWk5, cela signifie que le mécanisme domestique Kerberos est bien installé sur le système. Reportez-vous à l'étape 2.
- Si aucun nom de modules SUNWk5 n'est renvoyé, cela signifie que le mécanisme domestique Kerberos n'est pas installé sur le système. Sautez le reste des opérations puis procédez à une mise à niveau du système.
Effectuez une copie de secours des fichiers /etc/nfssec.conf et /etc/gss/qop en entrant la commande suivante :
% tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop
Vérifiez que la copie de secours des fichiers s'est réalisée avec succès, en entrant la commande suivante :
% tar -tf /var/tmp/krb_config_files.tar
Supprimez tous les modules renvoyés dans l'étape 1.
% pkgrm nom_module nom_module nom_module
Procédez à la mise à niveau vers l'environnement d'exploitation Solaris 9.

Le programme de mise à niveau met à jour le code du mécanisme Kerberos global et active la prise en charge de la confidentialité Kerberos.
Dans un éditeur de texte, changez les lignes ci-dessous dans le fichier /etc/gss/mech.
- Ne pas mettre en commentaire la ligne suivante :
  kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5
  Si cela s'avère nécessaire, ajoutez la ligne précédente au fichier /etc/gss/mech.
- Supprimer la ligne suivante :
  kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5
- Restaurer les fichiers /etc/nfssec.conf et /etc/gss/qop en entrant la commande suivante :
  % tar -xf /var/tmp/krb_config_files.tar