Neuerungen in der Betriebssystemumgebung Solaris 9

Vernetzung

Beschreibung der Funktionen	Release-Datum
Integration von iPlanet Directory Server Das Release Solaris 9 umfasst eine integrierte Version des iPlanet LDAP Directory Servers (LDAP = Lightweight Directory Access Protocol). iPlanet Directory Server ist ein leistungsfähiger, verteilter Verzeichnisserver, mit dem Sie ein unternehmensweites Verzeichnis von Benutzern und Ressourcen verwalten können. Dieser skalierbare Verzeichnisservice kann für Intranet-Anwendungen, Extranets mit Handelspartnern und E-Commerce-Anwendungen für Kundenbeziehungen über das Internet eingesetzt werden. Der Directory Server wird über die iPlanet Console, die mit iPlanet Directory Server gelieferte grafische Benutzeroberfläche, verwaltet. Administratoren können über die Konsole Zugriffsrechte gewähren, Datenbanken verwalten, das Verzeichnis konfigurieren und die Daten auf mehrere Verzeichnisserver replizieren. Die Benutzer können über jede LDAP-fähige Clientanwendung auf die Daten zugreifen, so zum Beispiel über Anwendungen, die mit den iPlanet LDAP Software Developers Kits (SDKs) für C und die Programmiersprache Java^TM entwickelt wurden. Die Konfiguration von iPlanet Directory Server wurde mit dem Befehl `idsconfig` vereinfacht. Informationen zur Server- und Clientkonfiguration finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Weitere Informationen finden Sie außerdem in der Dokumentationsreihe zu iPlanet Directory Server 5.1 unter `http://docs.sun.com`. Diese Dokumentationsreihe umfasst die folgenden Bücher: iPlanet Directory Server 5.1 Deployment Guide iPlanet Directory Server 5.1 Administrator's Guide iPlanet Directory Server 5.1 Configuration, Command, and File Reference iPlanet Directory Server 5.1 Schema Reference iPlanet LDAP Directory Server 5.1 ist im Release Solaris 9 integriert. Die Lizenzbedingungen entnehmen Sie bitte der Binärcodelizenz.	Solaris 9
Namen-Service-Unterstützung für Lightweight Directory Access Protocol (LDAP) Die Namen-Service-Unterstützung wurde im Release Solaris 9 weiter verbessert. Unter anderem wurden die folgenden Änderungen implementiert: Vereinfachte Konfiguration von iPlanet Directory Server 5.1, dem LDAP-Verzeichnisserver, mit dem Befehl `idsconfig`. Robusteres Sicherheitsmodell - Unterstützt die starke Authentisierung und TLS-verschlüsselte Sitzungen. Die Proxy-Berechtigungsnachweise eines Clients werden nicht mehr im Clientprofil auf dem Verzeichnisserver gespeichert. Befehl `ldapaddent` - Hiermit können Sie den Server mit Daten füllen. Service-Suchdeskriptoren und Attributzuordnung. Neue Profilschemata. Informationen zu den Sicherheitsfunktionen im Release Solaris 9 einschließlich des sicheren LDAP-Client finden Sie unter "Verbesserte Sicherheitsfunktionen". Weitere Informationen finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).	Solaris 9
Tools für die Migration von NIS+ zu LDAP Zusammen mit dem Release Solaris 9 wird ein Ende der Unterstützung für NIS+ und der Umstieg zur LDAP-basierten Namensumgebung angekündigt. Dieses Release beinhaltet Tools für die Migration von NIS+ zu LDAP. Weitere Informationen zum angekündigten Ende der Unterstützung für NIS+ finden Sie auf der folgenden Website: `http://www.sun.com/directory/nisplus/transition.html` Detaillierte Erläuterungen zur Migration vom NIS+-Namen-Service zu LDAP finden Sie im System Administration Guide: Naming and Directory Services (FNS and NIS+). Weitere Informationen finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).	Solaris 9
IP-Sicherheitsarchitektur für IPv6 Das IPsec-Sicherheitssystem wurde in Solaris 9 verbessert und ermöglicht jetzt den sicheren Austausch von IPv6-Datagrammen zwischen Rechnern. Für Solaris 9 wird nur die Verwendung manueller Schlüssel unterstützt, wenn IPsec für IPv6 verwendet wird. Hinweis - Das IPsec-Sicherheitssystem für IPv4 wurde in der Version Solaris 8 eingeführt. Das Internet Key Exchange-Protokoll (IKE-Protokoll) steht für IPv4 zur Verfügung. Weitere Informationen finden Sie unter "IPsec (Overview)" in System Administration Guide: IP Services.	Solaris 9
Verbesserter Befehl `inetd` Der Netzwerkbefehl `inetd` wurde verbessert und unterstützt jetzt die Überwachung und Filterung eingehender Anforderungen nach Netzwerkdiensten. Der Server kann so konfiguriert werden, dass er den Client-Host-Namen ankommender Anforderungen protokolliert, was die Netzwerksicherheit verbessert. Der Befehl `inetd` verwendet den gleichen Mechanismus, der auch vom Dienstprogramm `Tcp-wrappers 7.6` verwendet wird (siehe "Freeware"). Weitere Informationen finden Sie in den Manpages inetd(1M), `hosts_access`(4) und `hosts_options`(4).	Solaris 9
Solaris FTP-Client Der Solaris FTP-Client wurde verbessert und bietet jetzt Unterstützung für Folgendes: Verbindung zu einem entfernten Host von der anderen Seite einer Firewall aus im passiven Modus Neustart einer fehlgeschlagenen Übertragung von Anfang an oder ab einer bestimmten Stelle nach dem Anfang Einstellen der TCP-Fenstergröße zur Steigerung der Leistung bei Dateiübertragungen Erkennen, ob es sich bei dem entfernten System auch um ein UNIX-System handelt, und Einstellen des Standardübertragungsmodus im Hinblick auf eine Optimierung der Leistung Informationen zum Befehl `ftp` finden Sie in der Manpage ftp(1).	Solaris 9
Verbesserungen am Trivial File Transfer Protocol (TFTP) Der Solaris TFTP-Client und -Server wurden verbessert und unterstützen jetzt TFTP-Optionserweiterungen sowie das Aushandeln von Blockgröße, Zeitlimitintervall und Transfergröße. Weitere Informationen finden Sie in den Manpages tftp(1) und in.tftpd(1M). Sehen Sie auch in den RFCs 2347, 2348 und 2349 nach.	Solaris 9
Unterstützung für IPv6 über ATM Die Unterstützung für die Verwendung von IPv6 über ATM-Netzwerke (Asynchronous Transfer Mode-Netzwerke) gemäß der Spezifikation in RFC 2492 wurde in Solaris 9 eingeführt. Weitere Informationen finden Sie im System Administration Guide: IP Services.	Solaris 9
Verbesserte Paketerfassung mit `snoop` Das Tool `snoop` für Paketerfassung und Anzeige wurde verbessert und kann jetzt AppleTalk- und SCTP-Pakete decodieren und filtern. Weitere Informationen zu diesem Befehl finden Sie in der Manpage snoop(1M).	Solaris 9
Solaris PPP 4.0 Solaris PPP 4.0 ermöglicht einem System an einem Standort, über Telefonleitungen oder gemietete Kommunikationsmedien mit einem System an einem entfernten Standort zu kommunizieren. Diese Implementierung des Point-to-Point Protocol (PPP) basiert auf dem weit verbreiteten ANU (Australian National University) PPP und ist in der Betriebssystemumgebung Solaris vollkommen neu. PPP 4.0 kann einfach über einen Satz Dateien konfiguriert werden. PPP 4.0 unterstützt sowohl die asynchrone als auch die synchrone Kommunikation und bietet eine Authentisierung über das Password Authentication Protocol (PAP) bzw. Challenge Handshake Authentication Protocol (CHAP). Da Solaris PPP 4.0 äußerst flexibel konfigurierbar ist, lässt sich PPP problemlos an die jeweiligen Anforderungen hinsichtlich der Kommunikation mit entfernten Systemen anpassen. Außerdem wird das Konvertierungsskript `asppp2pppd` für die Migration von der früheren Solaris PPP-Version `(asppp)` zu Solaris PPP 4.0 mitgeliefert. PPP 4.0 enthält jetzt die PPPoE-Funktionen, so dass PPP nun auch das Tunneling unterstützt. Die Unterstützung für PPPoE wurde im Release Solaris 8 10/01 erstmals eingeführt. Weitere Informationen finden Sie im PPP-Modul im System Administration Guide: Resource Management and Network Services und in der Manpage pppd(1M). Informationen zu den Lizenzierungsbedingungen entnehmen Sie bitte den Dokumenten in folgenden Verzeichnissen: `/var/sadm/pkg/SUNWpppd/install/copyright` `/var/sadm/pkg/SUNWpppdu/install/copyright` `/var/sadm/pkg/SUNWpppg/install/copyright`	Solaris 8 7/01 Aktualisiert in Solaris 8 10/01 und Solaris 9
Sun Internet FTP Server Sun Internet FTP Server^TM, im Folgenden als FTP Server bezeichnet, ist voll kompatibel mit der Solaris 8 FTP-Software und bietet gleichzeitig neue Funktionen und Verbesserungen für Benutzer von Solaris 9. Der Solaris 9 FTP Server basiert auf WU-ftpd. WU-ftpd wurde ursprünglich von der Washington University entwickelt und wird häufig für die Distribution von großen Datenmengen über das Internet eingesetzt. Für große FTP-Sites ist WU-ftpd im Prinzip ein Standard.	Solaris 9
Sun RPC-Bibliothekserweiterungen Die RPC-Bibliothekserweiterungen erweitern die Sun ONC+^TM RPC-Bibliothek um ein asynchrones Protokoll. Die Transport Independent Remote Procedure Calls wurden um Programmierschnittstellen für den asynchronen Ein-Wege-Nachrichtenaustausch und nicht blockierende E/A erweitert. Weitere Informationen zur ONC+-Entwicklung finden Sie im ONC+ Developer's Guide.	Solaris 9
Verbesserungen für `sendmail` Die folgenden neuen Funktionen stehen in `sendmail`, Version 8.12, zur Verfügung, die in Solaris 9 enthalten ist: Eine neue Konfigurationsdatei, `submit.cf` Neue Befehlszeilenoptionen Neue und überarbeitete Konfigurationsdateioptionen Neu definierte Makros Neue Makros zum Erstellen der Konfigurationsdatei Neue und überarbeitete `m4`-Konfigurationsmakros Neue Kompilierungs-Flags Neue Flags für Zustellungs-Agents Neue Warteschlangenfunktionen Neue Einsatzmöglichkeiten für LDAP Ein Verfahren zum Identifizieren von IPv6-Adressen in der Konfiguration Änderungen an `mail.local` Änderungen an `mailstats` Änderungen an `makemap` Ein neues Wartungsdienstprogramm, `editmap`(1M) Die folgenden Details sind eventuell besonders interessant: Seit RFC 2476 hört `sendmail` Anschluss 587 auf Übergabevorgänge ab, eine Funktion, die in Version 8.10 eingeführt, aber nicht erwähnt wurde. Da die Option `AutoRebuildAliases` nicht mehr zur Verfügung steht, muss `newaliases` von Hand ausgeführt werden, damit Änderungen in `/etc/mail/aliases` wirksam werden. Da `sendmail` außerdem `setuid` `root` nicht mehr unterstützt, kann nur `root` den Befehl `newaliases` ausführen. Weitere Informationen finden Sie unter "Mail Services Topics" in System Administration Guide: Resource Management and Network Services. Die Kapitel zu Mail-Diensten bieten einen Überblick, einige Verfahren zum Einrichten und Modifizieren eines E-Mail-Service sowie zur Fehlerbehebung, einige Hintergrundinformationen und Einzelheiten zu den neuen Funktionen. Hinweis - Version 8.10 von `sendmail` stand erstmals in Solaris 8 4/01 zur Verfügung. Version 8.12 von `sendmail` steht jetzt in Solaris 9 zur Verfügung.	Solaris 8 4/01 Aktualisiert in Solaris 9
Solaris NCA (Network Cache and Accelerator) Der Solaris-NCA (Network Cache and Accelerator) wurde durch eine Sockets-Schnittstelle zum NCA verbessert, über den ein beliebiger Webserver bei minimalen Änderungen mit dem NCA kommunizieren kann. Webserver wie Apache, iPlanet Web Server und Zeus können die NCA-Funktion über standardmäßige Socket-Bibliotheksfunktionen verwenden. Außerdem unterstützt der NCA jetzt vektorierte sendfile-Systemaufrufe, die Unterstützung für AF_NCA ermöglichen. Darüber hinaus wurde der Befehl `ncab2clf` um neue Optionen erweitert, so dass jetzt Datensätze vor einem gewählten Datum übersprungen und beim Konvertieren von Protokolldateien eine bestimmte Anzahl von Datensätzen verarbeitet werden können. Weitere Informationen zum NCA finden Sie unter "Managing Web Cache Servers" in System Administration Guide: Resource Management and Network Services.	Solaris 8 7/01 Aktualisiert in Solaris 9
IP-Netzwerk-Multipathing Das IP-Netzwerk-Multipathing (Mehrwegtechnik) sorgt für die Wiederherstellung Ihres Systems nach Fehlern an einem einzelnen Netzwerkadapter und für einen höheren Datendurchsatz. Seit dem Release Solaris 8 10/00 schaltet das System bei einem Fehler am Netzwerkadapter, wenn an demselben IP-Link ein zweiter Adapter angeschlossen ist, alle Netzwerkzugriffe automatisch vom ausgefallenen auf den Alternativadapter um. Dieser Vorgang gewährleistet einen ununterbrochenen Zugriff auf das Netzwerk. Durch den Anschluss mehrerer Netzwerkadapter an denselben IP-Link erzielen Sie außerdem einen höheren Datendurchsatz, da der Datenverkehr auf mehrere Netzwerkadapter aufgeteilt wird. Seit dem Release Solaris 8 4/01 stützt sich die dynamische Rekonfiguration (DR) auf das IP-Netzwerk-Multipathing, um bestimmte Netzwerkgeräte ohne Auswirkungen auf vorhandene IP-Benutzer außer Betrieb zu nehmen. Im Release Solaris 8 7/01 wurde die neue IPMP-Funktion für sicheren Neustart eingeführt. Wenn ein fehlerhafter Netzwerkadapter über die dynamische Rekonfiguration aus dem System entfernt und vor dem Hinzufügen eines funktionierenden Netzwerkadapters ein Neustart durchgeführt wird, kann das System keine Schnittstelle für den fehlenden Netzwerkadapter ansteuern. Um einen Verlust der IP-Adresse zu vermeiden, überträgt die IPMP-Funktion für sicheren Neustart die IP-Adresse an einen anderen Netzwerkadapter in der IPMP-Schnittstellengruppe. Weitere Informationen finden Sie unter "IP Network Multipathing Topics" in System Administration Guide: IP Services.	Solaris 8 10/00 Aktualisiert in Solaris 8 4/01 und 7/01
Multipathing für IP-Netzwerke: Unterstützung für ,,Link in Betrieb"- und ,,Link ausgefallen"-Benachrichtigungen der DLPI (Data Link Provider Interface) ,,Link ausgefallen"-Benachrichtigungen ermöglichen es dem IP-Multipathing-Dämon, physische Link-Fehler schneller zu erkennen. Wenn eine Netzwerkschnittstelle gestartet wird, versucht der IP-Multipathing-Dämon ,,Link in Betrieb"- und ,,Link ausgefallen"-Benachrichtigungen vom Netzwerkschnittstellentreiber zu aktivieren. Wenn der Treiber diese Funktion unterstützt, wird eine ,,Link ausgefallen"-Benachrichtigung generiert, sobald die Schnittstelle den Verlust der physischen Verbindung zum Netzwerk erkennt. Eine ,,Link in Betrieb"-Benachrichtigung wird generiert, wenn die physische Verbindung wiederhergestellt wird. Das Flag `RUNNING` wird entfernt, wenn eine ,,Link ausgefallen"-Benachrichtigung empfangen wird, und gesetzt, wenn eine ,,Link in Betrieb"-Benachrichtigung empfangen wird. Der IP-Multipathing-Dämon nutzt das Flag `RUNNING` zur Überwachung des Zustands der physischen Verbindung. Weitere Informationen finden Sie in den Kapiteln zum IP-Netzwerk-Multipathing im System Administration Guide: IP Services.	Solaris 9
Mobile Internet Protocol Das Mobile Internet Protocol (Mobile IP) ermöglicht die Datenübertragung an und von mobilen Computern, wie Laptops und kabellosen Kommunikationsgeräten. Seit dem Release Solaris 8 6/00 kann ein mobiler Computer in ein fremdes Netzwerk verschoben werden und trotzdem weiterhin auf sein Home-Netzwerk zugreifen und mit diesem und über dieses kommunizieren. Die Solaris-Implementierung von Mobile IP bietet nur Unterstützung für IPv4. Seit dem Release Solaris 8 4/01 ermöglicht Mobile IP die Einrichtung von Rückpfaden. Durch die Einrichtung eines Rückpfads von der aktuellen Adresse des mobilen Computers zu dessen Home-Agent wird eine topologisch korrekte Ausgangsadresse für das IP-Datenpaket gewährleistet. Anhand von Rückpfaden können Systemadministratoren mobilen Knoten auch private Adressen zuweisen. Weitere Informationen zu Mobile Internet Protocol finden Sie unter "Mobile IP Topics" in System Administration Guide: IP Services.	Solaris 8 6/00 Aktualisiert in Solaris 8 4/01
Mobile IP-Agent-Werbenachrichten (Mobile Internet Protocol) über dynamische Schnittstellen Dynamisch erstellte Schnittstellen werden erst nach dem Start des Dämons `mipagent` konfiguriert. Sie können jetzt die Fremd-Agent-Implementierung so konfigurieren, dass Werbenachrichten über dynamisch erstellte Schnittstellen gesendet werden. Außerdem können Sie einige nicht gewünschte Werbenachrichten über die Werbeschnittstellen aktivieren bzw. deaktivieren. Weitere Informationen zu Mobile Internet Protocol finden Sie unter "Mobile IP Topics" in System Administration Guide: IP Services.	Solaris 9
Berkeley Internet Name Domain Eine aktualisierte Version von Berkeley Internet Name Domain (BIND) wurde in das Release Solaris 9 integriert. Die aktualisierte Version ist BIND 8.2.4. Zu den BIND-Funktionen gehören: `In.named`-Konfigurationsoptionen - Siehe die Manpages named.conf(4) und named-bootconf(1M). Erweiterungen der Schnittstelle 3RESOLV, die in Multithread-Anwendungen ohne Risiko verwendet werden können. Einführung des Befehls `ndc(1M)` zum Starten oder Beenden der Rekonfiguration von `in.named` und des Befehls `dnskeygen(1M)`, der zum Erzeugen von TSIG- und DNSSEC-Schlüsseln dient. In der Manpage dig(1M) finden Sie Anweisungen zum Abrufen von Informationen von den DNS-Servern. Weitere Informationen finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).	Solaris 8 4/01 Aktualisiert in Solaris 9
Netzwerk-Freeware Informationen zu `GNU wget 1.6`, `Ncftp Client 3.0.3` und `Samba 2.2.2` im Release Solaris 9 finden Sie unter "Freeware". `Ncftp Client 3.0.3` arbeitet mit dem File Transfer Protocol (FTP) und stellt eine Alternative zum UNIX® `ftp`-Programm dar. `GNU wget 1.6` dient zum Abrufen von Dateien aus dem Internet über HTTP und FTP. `Samba 2.2.2` ist ein kostenloser SMB- und CIFS-Client und -Server für UNIX und andere Betriebssysteme.	Solaris 9

Beschreibung der Funktionen

Release-Datum

Integration von iPlanet Directory Server

Das Release Solaris 9 umfasst eine integrierte Version des iPlanet LDAP Directory Servers (LDAP = Lightweight Directory Access Protocol). iPlanet Directory Server ist ein leistungsfähiger, verteilter Verzeichnisserver, mit dem Sie ein unternehmensweites Verzeichnis von Benutzern und Ressourcen verwalten können. Dieser skalierbare Verzeichnisservice kann für Intranet-Anwendungen, Extranets mit Handelspartnern und E-Commerce-Anwendungen für Kundenbeziehungen über das Internet eingesetzt werden.

Der Directory Server wird über die iPlanet Console, die mit iPlanet Directory Server gelieferte grafische Benutzeroberfläche, verwaltet. Administratoren können über die Konsole Zugriffsrechte gewähren, Datenbanken verwalten, das Verzeichnis konfigurieren und die Daten auf mehrere Verzeichnisserver replizieren. Die Benutzer können über jede LDAP-fähige Clientanwendung auf die Daten zugreifen, so zum Beispiel über Anwendungen, die mit den iPlanet LDAP Software Developers Kits (SDKs) für C und die Programmiersprache Java^TM entwickelt wurden.

Die Konfiguration von iPlanet Directory Server wurde mit dem Befehl idsconfig vereinfacht. Informationen zur Server- und Clientkonfiguration finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Weitere Informationen finden Sie außerdem in der Dokumentationsreihe zu iPlanet Directory Server 5.1 unter http://docs.sun.com. Diese Dokumentationsreihe umfasst die folgenden Bücher:

iPlanet Directory Server 5.1 Deployment Guide
iPlanet Directory Server 5.1 Administrator's Guide
iPlanet Directory Server 5.1 Configuration, Command, and File Reference
iPlanet Directory Server 5.1 Schema Reference

iPlanet LDAP Directory Server 5.1 ist im Release Solaris 9 integriert. Die Lizenzbedingungen entnehmen Sie bitte der Binärcodelizenz.

Solaris 9

Namen-Service-Unterstützung für Lightweight Directory Access Protocol (LDAP)

Die Namen-Service-Unterstützung wurde im Release Solaris 9 weiter verbessert. Unter anderem wurden die folgenden Änderungen implementiert:

Vereinfachte Konfiguration von iPlanet Directory Server 5.1, dem LDAP-Verzeichnisserver, mit dem Befehl idsconfig.
Robusteres Sicherheitsmodell - Unterstützt die starke Authentisierung und TLS-verschlüsselte Sitzungen. Die Proxy-Berechtigungsnachweise eines Clients werden nicht mehr im Clientprofil auf dem Verzeichnisserver gespeichert.
Befehl ldapaddent - Hiermit können Sie den Server mit Daten füllen.
Service-Suchdeskriptoren und Attributzuordnung.
Neue Profilschemata.

Informationen zu den Sicherheitsfunktionen im Release Solaris 9 einschließlich des sicheren LDAP-Client finden Sie unter "Verbesserte Sicherheitsfunktionen". Weitere Informationen finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Solaris 9

Tools für die Migration von NIS+ zu LDAP

Zusammen mit dem Release Solaris 9 wird ein Ende der Unterstützung für NIS+ und der Umstieg zur LDAP-basierten Namensumgebung angekündigt. Dieses Release beinhaltet Tools für die Migration von NIS+ zu LDAP. Weitere Informationen zum angekündigten Ende der Unterstützung für NIS+ finden Sie auf der folgenden Website:

http://www.sun.com/directory/nisplus/transition.html

Detaillierte Erläuterungen zur Migration vom NIS+-Namen-Service zu LDAP finden Sie im System Administration Guide: Naming and Directory Services (FNS and NIS+). Weitere Informationen finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Solaris 9

IP-Sicherheitsarchitektur für IPv6

Das IPsec-Sicherheitssystem wurde in Solaris 9 verbessert und ermöglicht jetzt den sicheren Austausch von IPv6-Datagrammen zwischen Rechnern. Für Solaris 9 wird nur die Verwendung manueller Schlüssel unterstützt, wenn IPsec für IPv6 verwendet wird.

Hinweis -

Das IPsec-Sicherheitssystem für IPv4 wurde in der Version Solaris 8 eingeführt. Das Internet Key Exchange-Protokoll (IKE-Protokoll) steht für IPv4 zur Verfügung.

Weitere Informationen finden Sie unter "IPsec (Overview)" in System Administration Guide: IP Services.

Solaris 9

Verbesserter Befehl inetd

Der Netzwerkbefehl inetd wurde verbessert und unterstützt jetzt die Überwachung und Filterung eingehender Anforderungen nach Netzwerkdiensten. Der Server kann so konfiguriert werden, dass er den Client-Host-Namen ankommender Anforderungen protokolliert, was die Netzwerksicherheit verbessert. Der Befehl inetd verwendet den gleichen Mechanismus, der auch vom Dienstprogramm Tcp-wrappers 7.6 verwendet wird (siehe "Freeware").

Weitere Informationen finden Sie in den Manpages inetd(1M), hosts_access(4) und hosts_options(4).

Solaris 9

Solaris FTP-Client

Der Solaris FTP-Client wurde verbessert und bietet jetzt Unterstützung für Folgendes:

Verbindung zu einem entfernten Host von der anderen Seite einer Firewall aus im passiven Modus
Neustart einer fehlgeschlagenen Übertragung von Anfang an oder ab einer bestimmten Stelle nach dem Anfang
Einstellen der TCP-Fenstergröße zur Steigerung der Leistung bei Dateiübertragungen
Erkennen, ob es sich bei dem entfernten System auch um ein UNIX-System handelt, und Einstellen des Standardübertragungsmodus im Hinblick auf eine Optimierung der Leistung

Informationen zum Befehl ftp finden Sie in der Manpage ftp(1).

Solaris 9

Verbesserungen am Trivial File Transfer Protocol (TFTP)

Der Solaris TFTP-Client und -Server wurden verbessert und unterstützen jetzt TFTP-Optionserweiterungen sowie das Aushandeln von Blockgröße, Zeitlimitintervall und Transfergröße.

Weitere Informationen finden Sie in den Manpages tftp(1) und in.tftpd(1M). Sehen Sie auch in den RFCs 2347, 2348 und 2349 nach.

Solaris 9

Unterstützung für IPv6 über ATM

Die Unterstützung für die Verwendung von IPv6 über ATM-Netzwerke (Asynchronous Transfer Mode-Netzwerke) gemäß der Spezifikation in RFC 2492 wurde in Solaris 9 eingeführt.

Weitere Informationen finden Sie im System Administration Guide: IP Services.

Solaris 9

Verbesserte Paketerfassung mit snoop

Das Tool snoop für Paketerfassung und Anzeige wurde verbessert und kann jetzt AppleTalk- und SCTP-Pakete decodieren und filtern.

Weitere Informationen zu diesem Befehl finden Sie in der Manpage snoop(1M).

Solaris 9

Solaris PPP 4.0

Solaris PPP 4.0 ermöglicht einem System an einem Standort, über Telefonleitungen oder gemietete Kommunikationsmedien mit einem System an einem entfernten Standort zu kommunizieren. Diese Implementierung des Point-to-Point Protocol (PPP) basiert auf dem weit verbreiteten ANU (Australian National University) PPP und ist in der Betriebssystemumgebung Solaris vollkommen neu. PPP 4.0 kann einfach über einen Satz Dateien konfiguriert werden. PPP 4.0 unterstützt sowohl die asynchrone als auch die synchrone Kommunikation und bietet eine Authentisierung über das Password Authentication Protocol (PAP) bzw. Challenge Handshake Authentication Protocol (CHAP). Da Solaris PPP 4.0 äußerst flexibel konfigurierbar ist, lässt sich PPP problemlos an die jeweiligen Anforderungen hinsichtlich der Kommunikation mit entfernten Systemen anpassen. Außerdem wird das Konvertierungsskript asppp2pppd für die Migration von der früheren Solaris PPP-Version (asppp) zu Solaris PPP 4.0 mitgeliefert.

PPP 4.0 enthält jetzt die PPPoE-Funktionen, so dass PPP nun auch das Tunneling unterstützt. Die Unterstützung für PPPoE wurde im Release Solaris 8 10/01 erstmals eingeführt.

Weitere Informationen finden Sie im PPP-Modul im System Administration Guide: Resource Management and Network Services und in der Manpage pppd(1M).

Informationen zu den Lizenzierungsbedingungen entnehmen Sie bitte den Dokumenten in folgenden Verzeichnissen:

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Solaris 8 7/01

Aktualisiert in Solaris 8 10/01 und Solaris 9

Sun Internet FTP Server

Sun Internet FTP Server^TM, im Folgenden als FTP Server bezeichnet, ist voll kompatibel mit der Solaris 8 FTP-Software und bietet gleichzeitig neue Funktionen und Verbesserungen für Benutzer von Solaris 9.

Der Solaris 9 FTP Server basiert auf WU-ftpd. WU-ftpd wurde ursprünglich von der Washington University entwickelt und wird häufig für die Distribution von großen Datenmengen über das Internet eingesetzt. Für große FTP-Sites ist WU-ftpd im Prinzip ein Standard.

Solaris 9

Sun RPC-Bibliothekserweiterungen

Die RPC-Bibliothekserweiterungen erweitern die Sun ONC+^TM RPC-Bibliothek um ein asynchrones Protokoll. Die Transport Independent Remote Procedure Calls wurden um Programmierschnittstellen für den asynchronen Ein-Wege-Nachrichtenaustausch und nicht blockierende E/A erweitert.

Weitere Informationen zur ONC+-Entwicklung finden Sie im ONC+ Developer's Guide.

Solaris 9

Verbesserungen für sendmail

Die folgenden neuen Funktionen stehen in sendmail, Version 8.12, zur Verfügung, die in Solaris 9 enthalten ist:

Eine neue Konfigurationsdatei, submit.cf
Neue Befehlszeilenoptionen
Neue und überarbeitete Konfigurationsdateioptionen
Neu definierte Makros
Neue Makros zum Erstellen der Konfigurationsdatei
Neue und überarbeitete m4-Konfigurationsmakros
Neue Kompilierungs-Flags
Neue Flags für Zustellungs-Agents
Neue Warteschlangenfunktionen
Neue Einsatzmöglichkeiten für LDAP
Ein Verfahren zum Identifizieren von IPv6-Adressen in der Konfiguration
Änderungen an mail.local
Änderungen an mailstats
Änderungen an makemap
Ein neues Wartungsdienstprogramm, editmap(1M)

Die folgenden Details sind eventuell besonders interessant:

Seit RFC 2476 hört sendmail Anschluss 587 auf Übergabevorgänge ab, eine Funktion, die in Version 8.10 eingeführt, aber nicht erwähnt wurde.
Da die Option AutoRebuildAliases nicht mehr zur Verfügung steht, muss newaliases von Hand ausgeführt werden, damit Änderungen in /etc/mail/aliases wirksam werden. Da sendmail außerdem setuid root nicht mehr unterstützt, kann nur root den Befehl newaliases ausführen.

Weitere Informationen finden Sie unter "Mail Services Topics" in System Administration Guide: Resource Management and Network Services. Die Kapitel zu Mail-Diensten bieten einen Überblick, einige Verfahren zum Einrichten und Modifizieren eines E-Mail-Service sowie zur Fehlerbehebung, einige Hintergrundinformationen und Einzelheiten zu den neuen Funktionen.

Hinweis -

Version 8.10 von sendmail stand erstmals in Solaris 8 4/01 zur Verfügung. Version 8.12 von sendmail steht jetzt in Solaris 9 zur Verfügung.

Solaris 8 4/01

Aktualisiert in Solaris 9

Solaris NCA (Network Cache and Accelerator)

Der Solaris-NCA (Network Cache and Accelerator) wurde durch eine Sockets-Schnittstelle zum NCA verbessert, über den ein beliebiger Webserver bei minimalen Änderungen mit dem NCA kommunizieren kann. Webserver wie Apache, iPlanet Web Server und Zeus können die NCA-Funktion über standardmäßige Socket-Bibliotheksfunktionen verwenden. Außerdem unterstützt der NCA jetzt vektorierte sendfile-Systemaufrufe, die Unterstützung für AF_NCA ermöglichen. Darüber hinaus wurde der Befehl ncab2clf um neue Optionen erweitert, so dass jetzt Datensätze vor einem gewählten Datum übersprungen und beim Konvertieren von Protokolldateien eine bestimmte Anzahl von Datensätzen verarbeitet werden können.

Weitere Informationen zum NCA finden Sie unter "Managing Web Cache Servers" in System Administration Guide: Resource Management and Network Services.

Solaris 8 7/01

Aktualisiert in Solaris 9

IP-Netzwerk-Multipathing

Das IP-Netzwerk-Multipathing (Mehrwegtechnik) sorgt für die Wiederherstellung Ihres Systems nach Fehlern an einem einzelnen Netzwerkadapter und für einen höheren Datendurchsatz. Seit dem Release Solaris 8 10/00 schaltet das System bei einem Fehler am Netzwerkadapter, wenn an demselben IP-Link ein zweiter Adapter angeschlossen ist, alle Netzwerkzugriffe automatisch vom ausgefallenen auf den Alternativadapter um. Dieser Vorgang gewährleistet einen ununterbrochenen Zugriff auf das Netzwerk. Durch den Anschluss mehrerer Netzwerkadapter an denselben IP-Link erzielen Sie außerdem einen höheren Datendurchsatz, da der Datenverkehr auf mehrere Netzwerkadapter aufgeteilt wird.

Seit dem Release Solaris 8 4/01 stützt sich die dynamische Rekonfiguration (DR) auf das IP-Netzwerk-Multipathing, um bestimmte Netzwerkgeräte ohne Auswirkungen auf vorhandene IP-Benutzer außer Betrieb zu nehmen.

Im Release Solaris 8 7/01 wurde die neue IPMP-Funktion für sicheren Neustart eingeführt. Wenn ein fehlerhafter Netzwerkadapter über die dynamische Rekonfiguration aus dem System entfernt und vor dem Hinzufügen eines funktionierenden Netzwerkadapters ein Neustart durchgeführt wird, kann das System keine Schnittstelle für den fehlenden Netzwerkadapter ansteuern. Um einen Verlust der IP-Adresse zu vermeiden, überträgt die IPMP-Funktion für sicheren Neustart die IP-Adresse an einen anderen Netzwerkadapter in der IPMP-Schnittstellengruppe.

Weitere Informationen finden Sie unter "IP Network Multipathing Topics" in System Administration Guide: IP Services.

Solaris 8 10/00

Aktualisiert in Solaris 8 4/01 und 7/01

Multipathing für IP-Netzwerke: Unterstützung für ,,Link in Betrieb"- und ,,Link ausgefallen"-Benachrichtigungen der DLPI (Data Link Provider Interface)

,,Link ausgefallen"-Benachrichtigungen ermöglichen es dem IP-Multipathing-Dämon, physische Link-Fehler schneller zu erkennen. Wenn eine Netzwerkschnittstelle gestartet wird, versucht der IP-Multipathing-Dämon ,,Link in Betrieb"- und ,,Link ausgefallen"-Benachrichtigungen vom Netzwerkschnittstellentreiber zu aktivieren. Wenn der Treiber diese Funktion unterstützt, wird eine ,,Link ausgefallen"-Benachrichtigung generiert, sobald die Schnittstelle den Verlust der physischen Verbindung zum Netzwerk erkennt. Eine ,,Link in Betrieb"-Benachrichtigung wird generiert, wenn die physische Verbindung wiederhergestellt wird. Das Flag RUNNING wird entfernt, wenn eine ,,Link ausgefallen"-Benachrichtigung empfangen wird, und gesetzt, wenn eine ,,Link in Betrieb"-Benachrichtigung empfangen wird. Der IP-Multipathing-Dämon nutzt das Flag RUNNING zur Überwachung des Zustands der physischen Verbindung.

Weitere Informationen finden Sie in den Kapiteln zum IP-Netzwerk-Multipathing im System Administration Guide: IP Services.

Solaris 9

Mobile Internet Protocol

Das Mobile Internet Protocol (Mobile IP) ermöglicht die Datenübertragung an und von mobilen Computern, wie Laptops und kabellosen Kommunikationsgeräten. Seit dem Release Solaris 8 6/00 kann ein mobiler Computer in ein fremdes Netzwerk verschoben werden und trotzdem weiterhin auf sein Home-Netzwerk zugreifen und mit diesem und über dieses kommunizieren. Die Solaris-Implementierung von Mobile IP bietet nur Unterstützung für IPv4.

Seit dem Release Solaris 8 4/01 ermöglicht Mobile IP die Einrichtung von Rückpfaden. Durch die Einrichtung eines Rückpfads von der aktuellen Adresse des mobilen Computers zu dessen Home-Agent wird eine topologisch korrekte Ausgangsadresse für das IP-Datenpaket gewährleistet. Anhand von Rückpfaden können Systemadministratoren mobilen Knoten auch private Adressen zuweisen.

Weitere Informationen zu Mobile Internet Protocol finden Sie unter "Mobile IP Topics" in System Administration Guide: IP Services.

Solaris 8 6/00

Aktualisiert in Solaris 8 4/01

Mobile IP-Agent-Werbenachrichten (Mobile Internet Protocol) über dynamische Schnittstellen

Dynamisch erstellte Schnittstellen werden erst nach dem Start des Dämons mipagent konfiguriert. Sie können jetzt die Fremd-Agent-Implementierung so konfigurieren, dass Werbenachrichten über dynamisch erstellte Schnittstellen gesendet werden. Außerdem können Sie einige nicht gewünschte Werbenachrichten über die Werbeschnittstellen aktivieren bzw. deaktivieren.

Weitere Informationen zu Mobile Internet Protocol finden Sie unter "Mobile IP Topics" in System Administration Guide: IP Services.

Solaris 9

Berkeley Internet Name Domain

Eine aktualisierte Version von Berkeley Internet Name Domain (BIND) wurde in das Release Solaris 9 integriert. Die aktualisierte Version ist BIND 8.2.4.

Zu den BIND-Funktionen gehören:

In.named-Konfigurationsoptionen - Siehe die Manpages named.conf(4) und named-bootconf(1M).
Erweiterungen der Schnittstelle 3RESOLV, die in Multithread-Anwendungen ohne Risiko verwendet werden können.
Einführung des Befehls ndc(1M) zum Starten oder Beenden der Rekonfiguration von in.named und des Befehls dnskeygen(1M), der zum Erzeugen von TSIG- und DNSSEC-Schlüsseln dient. In der Manpage dig(1M) finden Sie Anweisungen zum Abrufen von Informationen von den DNS-Servern.

Weitere Informationen finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Solaris 8 4/01

Aktualisiert in Solaris 9

Netzwerk-Freeware

Informationen zu GNU wget 1.6, Ncftp Client 3.0.3 und Samba 2.2.2 im Release Solaris 9 finden Sie unter "Freeware".

Ncftp Client 3.0.3 arbeitet mit dem File Transfer Protocol (FTP) und stellt eine Alternative zum UNIX® ftp-Programm dar.
GNU wget 1.6 dient zum Abrufen von Dateien aus dem Internet über HTTP und FTP.
Samba 2.2.2 ist ein kostenloser SMB- und CIFS-Client und -Server für UNIX und andere Betriebssysteme.

Solaris 9