Gestionnaire de ressources Solaris 9

Le Gestionnaire de ressources Solaris 9 améliore la gestion des ressources système et permet aux administrateurs système :

• de répartir les ressources informatiques dans un système ;

• de contrôler et, le cas échéant, de corriger la répartition ;

• de générer des informations exhaustives concernant l'utilisation des ressources. Ces informations peuvent servir à la planification des capacités et à la facturation.

Les outils de commande des ressources vous permettent d'imposer des contraintes aux ressources systèmes utilisées par les processus et les tâches, à savoir les ensembles de processus associés à une activité unique.  

Les pools de ressources permettent de partitionner les ressources système telles que les processeurs et de conserver ces partitions d'un redémarrage à l'autre. Un nouveau programmateur, le FSS (fair share scheduler), a été ajouté afin d'assurer le partage équitable et précis des ressources de l'unité centrale dans un système. 

Ces fonctions vous aident à gérer la répartition des ressources entre les applications dans un environnement de consolidation des serveurs.  

Dans la version Solaris 9, vous pouvez administrer la fonctionnalité dans son ensemble par le biais d'une interface de ligne de commande. Il est également possible de contrôler la performance et de paramétrer les ressources depuis Solaris Management Console.  

Pour de plus amples informations sur la gestion des ressources, consultez :

• System Administration Guide: Resource Management and Network Services

• Les pages de manuel suivantes : prctl(1), pooladm(1M), poolcfg(1M), rctladm(1M), project(4) et FSS(7)

Solaris 9 

Classe de programmation FX (priorité fixe)

Le programmateur FX fournit une règle de programmation des processus dont les priorités de programmation doivent être contrôlées par l'utilisateur ou l'application. La priorité des processus exécutés sous FX est fixe. Le système ne la modifie pas automatiquement. La classe FX possède la même gamme de priorités que les classes TS, IA et FSS.  

Pour de plus amples informations sur le programmateur FX, consultez le Programming Interfaces Guide et le Multithreaded Programming Guide, ainsi que les pages priocntl(1) et dispadmin(1M) du manuel.

Pour connaître les limitations imposées par l'utilisation conjointe des programmateurs FX et FSS sur le même système, consultez la section "Fair Share Scheduler" in System Administration Guide: Resource Management and Network Services.

Solaris 9 

Nouvelles options d'affichage des commandes df, du, et ls

Les commandes df, du et ls -l présentent une nouvelle option -h permettant de visualiser l'espace disque ou la taille d'un fichier ou d'un système de fichiers selon des puissances de 1024. Cette option simplifie l'interprétation de l'édition des commandes df, du et ls -l en mentionnant l'espace disque en Ko, Mo, Go ou en To si la taille du fichier ou du répertoire dépasse 1024 octets. Pour de plus amples informations sur ces options d'affichage, consultez la section "Nouvelles options des commandes df, du et ls".

Consultez les pages df(1M), du(1) et ls(1) du manuel pour de plus amples informations.

Solaris 9 

Amélioration du dépannage des processus à l'aide des commandes pargs et preap

Deux nouvelles commandes, pargs et preap, simplifient le dépannage des processus. Vous pouvez utiliser la commande pargs pour imprimer les arguments et les variables d'environnement associés à un processus productif ou à un fichier core. Employez la commande preap pour supprimer les processus zombis. Pour de plus amples informations concernant ces commandes, consultez la section "Commandes pargs et preap ".

Consultez les pages preap(1) et proc(1) du manuel pour de plus amples informations concernant l'utilisation de ces commandes.

Solaris 9 

Intégration du serveur iPlanet Directory Server

Solaris 9 propose une version intégrée de l'annuaire iPlanet LDAP (Lightweight Directory Access Protocol). iPlanet Directory Server est un puissant serveur d'annuaires réparti conçu pour gérer un annuaire d'utilisateurs et de ressources commun à toute l'entreprise. Ce service d'annuaire souple peut être utilisé pour des applications intranets, des réseaux reliant votre entreprise et ses partenaires commerciaux, et des applications de commerce électronique permettant de joindre les clients via Internet.  

Le serveur est géré par le biais d'iPlanet Console, l'interface utilisateur graphique d'iPlanet Directory Server. Les administrateurs utilisent cette console pour accorder des droits d'accès, gérer les bases de données, configurer l'annuaire et répliquer les données dans plusieurs serveurs d'annuaires. Les utilisateurs accèdent aux données par le biais d'une application client LDAP, telles que celles créées avec les kits de développement logiciels iPlanet LDAP (SDK) pour C et le langage de programmation Java^TM.

La configuration d'iPlanet Directory Server a été simplifiée à l'aide de la commande idsconfig. Les informations relatives à la configuration du serveur et du client sont disponibles dans le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Consultez aussi l'iPlanet Directory Server 5.1 Collection à l'adresse http://docs.sun.com . Cette collection propose notamment les documents suivants :

• iPlanet Directory Server 5.1 Deployment Guide

• iPlanet Directory Server 5.1 Administrator's Guide

• iPlanet Directory Server 5.1 Configuration, Command, and File Reference

• iPlanet Directory Server 5.1 Schema Reference

iPlanet LDAP Directory Server 5.1 est intégré à la version Solaris 9. Pour de plus amples informations concernant les conditions d'octroi de la licence, reportez-vous à la licence du code binaire.  

Solaris 9 

Prise en charge du service d'attribution des noms pour LDAP (Lightweight Directory Access Protocol)

La prise en charge du service d'attribution des noms a été optimisée dans la version Solaris 9. Vous constaterez notamment les modifications suivantes :

• Configuration simplifiée d'iPlanet Directory Server 5.1, le serveur d'annuaires LDAP, à l'aide de la commande idsconfig.

• Modèle de sécurité plus sûr : pour garantir une authentification stricte et des sessions chiffrées (TLS). Les justificatifs d'identité proxy des clients ne sont plus enregistrés dans le profil client sur le serveur d'annuaires.

• La commande ldapaddent vous permet d'ajouter ou d'effacer des données dans le serveur.

• Descripteurs de recherche et mappage des attributs.

• Nouveaux schémas de profil.

Pour de plus amples informations sur les fonctions de sécurité de la version Solaris 9, y compris sur le client LDAP sécurisé, consultez "Amélioration de la sécurité". Pour de plus amples informations, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Solaris 9 

Outils de migration de NIS+ vers LDAP

La version Solaris 9 annonce la fin de la prise en charge de NIS+ et le passage à l'environnement d'attribution de noms basé sur LDAP. Cette version propose des outils de migration permettant le passage de NIS+ à LDAP. Pour de plus amples informations concernant l'annonce NIS+, visitez le site suivant :  

http://www.sun.com/directory/nisplus/transition.html

Vous trouverez une explication détaillée de la procédure de migration du service d'attribution de noms NIS+ vers LDAP dans le System Administration Guide: Naming and Directory Services (FNS and NIS+). Pour de plus amples informations, consultez le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Solaris 9 

Architecture de sécurité IP pour IPv6

La plate-forme de sécurité IPsec a été optimisée dans la version Solaris 9 pour garantir la sécurité des datagrammes acheminés entre les machines. Dans la version de Solaris 9, seules les clés manuelles sont prises en charge lors de l'utilisation de IPsec pour IPv6. 

La plate-forme de sécurité IPsec pour IPv4 a été introduite dans la version Solaris 8. Le protocole IKE (Internet Key Exchange) est disponible pour IPv4.

Pour de plus amples informations, reportez-vous au chapitre "IPsec (Overview)" in System Administration Guide: IP Services.

Solaris 9 

Commande inetd améliorée

La commande de mise en réseau inetd a été optimisée pour prendre en charge les requêtes entrantes de contrôle et de filtrage pour les services réseau. Le serveur peut être configuré de manière à consigner le nom d'hôte du client réalisant les requêtes entrantes et à optimiser ainsi la sécurité réseau. La commande inetd utilise le même mécanisme que l'utilitaire Tcp-wrappers 7.6 décrit dans la section "Gratuiciel".

Pour de plus amples informations, reportez-vous aux pages inetd(1M), hosts_access(4) et hosts_options(4) du manuel.

Solaris 9 

Client FTP Solaris

Le client FTP Solaris a été optimisé pour inclure la prise en charge des opérations suivantes: 

• Utilisation du mode passif de connexion à un hôte distant depuis un endroit situé derrière un pare-feu ;

• Reprise d'un transfert échoué depuis le début ou depuis un décalage concret ;

• Paramétrage de la taille de la fenêtre TCP pour optimiser la performance des transferts de fichiers ;

• Détection du système distant comme étant un autre système UNIX et paramétrage approprié du mode de transfert par défaut pour obtenir des performances optimisées.

Pour de plus amples informations sur la commande ftp, consultez la page ftp(1) du manuel.

Solaris 9 

Amélioration des protocoles TFTP (Trivial File Transfer Protocols)

Le client et le serveur TFTP Solaris ont été optimisés pour prendre en charge les extensions de style TFTP, les négociations de la taille des blocs, les temps morts et la taille du transfert. 

Pour de plus amples informations, reportez-vous aux pages tftp( 1) et in.tftpd(1M) du manuel. Vous pouvez également consulter les RFC 2347, 2348 et 2349.

Solaris 9 

Prise en charge de IPv6 via ATM

La prise en charge de IPv6 via les réseaux ATM (Asynchronous Transfer Mode) comme indiqué dans la RFC 2492 a été introduite dans la version Solaris 9. 

Pour de plus amples informations, reportez-vous au System Administration Guide: IP Services.

Solaris 9 

Capture de paquets snoop améliorée

L'outil de capture et d'affichage de paquets snoop a été amélioré pour déchiffrer et filtrer les paquets AppleTalk et les paquets SCTP.

Pour de plus amples informations sur cette commande, reportez-vous à la page snoop(1M) du manuel.

Solaris 9 

Solaris PPP 4.0

Solaris PPP 4.0 permet à un système installé sur un site particulier de communiquer avec un système installé sur un site distant par l'intermédiaire de lignes téléphoniques ou de liaisons de communication louées. Cette mise en oeuvre du protocole PPP (Point-to-Point Protocol) est basée sur le protocole PPP de l'ANU (Australian National University), largement utilisé, et constitue une nouveauté pour l'environnement d'exploitation Solaris. PPP 4.0 se configure aisément, à l'aide d'un ensemble de fichiers. Il prend en charge les communications synchrones et asynchrones et assure les authentifications PAP (Password Authentication Protocol) et CHAP (Challenge-Handshake Authentication Protocol). Solaris PPP 4.0 étant très configurable, les clients peuvent facilement personnaliser le protocole PPP en fonction de leurs besoins en matière de communication à distance. Nous vous fournissons également le script de conversion asppp2pppd permettant de passer aisément de l'ancien Solaris PPP (asppp) au Solaris PPP 4.0.

PPP 4.0 présente désormais une fonction PPPoE permettant d'utiliser l'encapsulation avec PPP. La prise en charge de PPPoE a été introduite dans la version Solaris 8 10/01. 

Pour de plus amples informations, consultez le module PPP dans le System Administration Guide: Resource Management and Network Services et à la page pppd(1M) du manuel.

Pour obtenir des informations sur les conditions d'octroi de licence, reportez-vous à la documentation fournie aux adresses suivantes :  

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Solaris 8 7/01 

Mis à jour dans Solaris 8 10/01 et Solaris 9 

Sun Internet FTP Server

Sun Internet FTP Server^TM, appelé ci-dessous le serveur FTP, est entièrement compatible avec le logiciel FTP Solaris 8, tout en offrant une plus grande capacité et en améliorant la performance pour les utilisateurs de Solaris 9.

Le serveur FTP Solaris 9 est fondé sur le ftpd de la WU. Développé à l'origine par l'Université de Washington, le ftpd de la WU est très utilisé pour la distribution de grandes quantités de données par le biais d'Internet et constitue la norme de prédilection des sites FTP volumineux. 

Solaris 9  

Extensions de la bibliothèque RPC de Sun

Un protocole asynchrone est venu compléter la bibliothèque RPC ONC+^TM de Sun. Des interfaces de programmation ont été ajoutées aux ITRPC (Transport Independent Remote Procedure Calls) afin de permettre des services de messagerie asynchrones et unilatéraux et des E/S non bloquantes.

Pour de plus amples informations sur le développement d'ONC+, consultez le ONC+ Developer's Guide.

Solaris 9  

Amélioration de sendmail

Les nouvelles fonctions suivantes sont disponibles dans la commande sendmail version 8.12, incluse dans l'environnement d'exploitation Solaris 9 :

• un nouveau fichier de configuration, submit.cf ;

• de nouvelles options de ligne de commande ;

• des options du fichier de configuration entièrement nouvelles ou améliorées ;

• de nouvelles macros ;

• de nouvelles macros utilisées pour construire le fichier de configuration ;

• des macros m4 entièrement nouvelles ou améliorées ;

• de nouveaux indicateurs de compilation ;

• de nouveaux indicateurs pour les agents de visualisation ;

• de nouvelles fonctions de file d'attente ;

• de nouvelles utilisations de LDAP ;

• une méthode d'identification des adresses IPv6 dans la configuration ;

• des modifications apportées à mail.local ;

• des modifications apportées à mailstats ;

• des modifications apportées à makemap ;

• un nouvel utilitaire de gestion, editmap(1M).

Les informations suivantes peuvent s'avérer d'un intérêt particulier :  

• Par le biais de RFC 2476, sendmail attend désormais des soumissions sur le port 587, une fonction qui avait déjà été ajoutée, mais pas mentionnée, dans la version 8.10.

• Etant donné que l'option AutoRebuildAliases n'est plus disponible, la commande newaliases doit être exécutée manuellement pour que les modifications apportées au fichier /etc/mail/aliases deviennent effectives. De même, sendmail n'est plus setuid root, seul root peut exécuter newaliases.

Pour de plus amples informations, consultez la section "Mail Services Topics" in System Administration Guide: Resource Management and Network Services. Les différents chapitres relatifs aux services de messagerie fournissent des synthèses, des procédures de configuration, de modification et de dépannage de votre service de messagerie, des informations de fond ainsi que des détails concernant toutes les nouvelles fonctions.

La version 8.10 de sendmail a été présentée pour la première fois dans l'environnement d'exploitation Solaris 8 4/01. La version 8.12 de sendmail est disponible dans l'environnement d'exploitation Solaris 9.

Solaris 8 4/01 

Mis à jour dans Solaris 9 

Solaris NCA (Network Cache and Accelerator)

Solaris NCA (Network Cache and Accelerator) a été optimisé par l'ajout d'une interface de sockets vers NCA, par le biais de laquelle tout serveur web peut communiquer avec NCA au prix de modifications minimes. Les serveurs Web tels qu'Apache, iPlanet Web Server et Zeus peuvent tirer parti des performances de NCA en utilisant des fonctions de bibliothèque de sockets standard. Par ailleurs, NCA prend également en charge les fichiers d'envoi vectorisés, qui permettent d'utiliser AF_NCA. Enfin, la commande ncab2clf a été optimisée par l'ajout de nouvelles options permettant d'ignorer certains enregistrements antérieurs à une date donnée et de traiter certains enregistrements lors de la conversion des journaux.

Pour de plus amples informations concernant NCA, consultez la section "Managing Web Cache Servers" in System Administration Guide: Resource Management and Network Services.

Solaris 8 7/01 

Mis à jour dans Solaris 9 

Multi-acheminement sur réseau IP

Le multi-acheminement sur réseau IP (IP Network Multipathing) permet à votre système de résister à un point de panne unique sur une carte réseau et offre un trafic accru. A partir de la révision Solaris 8 10/00, si un problème se produit dans la carte réseau et qu'une autre carte est connectée à la même liaison IP, le système commute automatiquement tous les accès réseau de la carte défectueuse à l'autre carte. Ce processus garantit un accès ininterrompu au réseau. Par ailleurs, si plusieurs cartes réseau sont connectées à la meme liaison IP, vous pouvez augmenter le trafic en le répartissant sur les différentes cartes réseau disponibles.  

A partir de la révision Solaris 8 4/01, la reconfiguration dynamique (DR) utilisait le multi-acheminement sur réseau IP pour mettre hors service un périphérique réseau spécifique sans affecter les utilisateurs IP.  

La révision Solaris 8 7/01 a introduit la nouvelle fonction IPMP Reboot Safe. Lorsqu'une carte réseau défectueuse est supprimée du système via la reconfiguration dynamique et qu'une réinitialisation a lieu avant la réinsertion d'une carte réseau opérationnelle, le système tente, en vain, d'établir une interface avec la carte manquante. Au lieu de perdre l'adresse IP, la fonction IPMP Reboot Safe la transfère sur une autre carte réseau du groupe d'interfaces IPMP. 

Pour de plus amples informations, consultez la section "IP Network Multipathing Topics" in System Administration Guide: IP Services.

Solaris 8 10/00  

Mis à jour dans Solaris 8 4/01 et 7/01 

Prise en charge de la notification DLPI "Link-Down" et "Link-Up" dans le multi-acheminement sur réseau IP

Les notifications "Link-down" pemettent au démon de multi-acheminement sur réseau IP de détecter plus rapidement les pannes des liaisons physiques. Lorsqu'une interface réseau est lancée, le démon de multi-acheminement sur IP tente d'activer les notifications "Link-Up" et "Link-Down" depuis le gestionnaire d'interface réseau. Si celui-ci prend cette fonction en charge, une notification "Link-Down" est générée lorsque l'interface détecte la perte de la liaison physique avec le réseau. Une notification "Link-Up" est générée lorsque la liaison physique est rétablie. L'indicateur RUNNING est désactivé lors de la réception d'une notification "Link-Down" et activé lors de la réception d'une notification "Link-Up". Le démon de multi-acheminement sur IP utilise l'indicateur RUNNING pour refléter le statut de la liaison physique.

Pour de plus amples informations, consultez les chapitres relatifs au multi-acheminement sur réseau IP dans le System Administration Guide: IP Services.

Solaris 9  

Mobile IP (Internet Protocol)

Le protocole Mobile IP (Internet Protocol) permet d'échanger des informations avec des ordinateurs mobiles et des systèmes sans fil. A partir de la révision Solaris 8 6/00, l'ordinateur mobile peut se déplacer et se connecter à un réseau étranger sans perdre l'accès à son réseau initial. La mise en oeuvre Solaris de Mobile IP est compatible avec IPv4 uniquement.  

A partir de la révision Solaris 8 4/01, Mobile IP permet aux administrateurs système de configurer des tunnels de retour. En configurant un tunnel de retour entre l'adresse de traitement du noeud mobile et l'agent d'accueil, vous garantissez que l'adresse source du paquet de données IP est correcte du point de vue de la topologie. Les tunnels de retour permettent également aux administrateurs système d'attribuer des adresses privées aux noeuds mobiles.  

Pour de plus amples informations sur Mobile IP, consultez la section "Mobile IP Topics" in System Administration Guide: IP Services.

Solaris 8 6/00 

Mis à jour en Solaris 8 4/01 

Avertissements de l'agent Mobile IP par le biais d'interfaces dynamiques

Les interfaces créées de manière dynamique sont configurées après le démarrage du démon mipagent. Vous pouvez dès lors configurer l'agent tiers pour qu'il émette des avertissements par le biais d'une interface créée de manière dynamique. Vous pouvez également activer ou désactiver certains affichages par le biais des interfaces ad hoc.

Pour de plus amples informations sur Mobile IP, consultez la section "Mobile IP Topics" in System Administration Guide: IP Services.

Solaris 9  

BIND (Berkeley Internet Name Domain)

Une version mise à jour de BIND (Berkeley Internet Name Domain) a été intégrée à la révision Solaris 9. Cette mise à jour porte le numéro de version 8.2.4. 

La fonctionnalité BIND comporte les options suivantes :

• options de configuration In.named : consultez les pages named.conf(4) et named-bootconf(1M) du manuel ;

• extensions de l'interface 3RESOLV qu'il est possible d'utiliser en toute sécurité dans les applications multithread ;

• ajout de la commande ndc(1M), qui est utilisée pour lancer ou arrêter la reconfiguration d'in.named, et de la commande dnskeygen(1M), utilisée pour créer les clés TSIG et DNSSEC. Consultez la page dig(1M) du manuel pour obtenir des instructions sur la manière de collecter des informations depuis les serveurs DNS.

Pour de plus amples informations, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Solaris 8 4/01 

Mis à jour dans Solaris 9 

Gratuiciel de réseau

Consultez la section "Gratuiciel" pour obtenir de plus amples informations concernant GNU wget 1.6, Ncftp Client 3.0.3 et Samba 2.2.2 dans Solaris 9.

• Ncftp Client 3.0.3 utilise le protocole FTP (File Transfer Protocol) et peut être utilisé en lieu et place du programme UNIX® ftp.

• GNU wget 1.6 recupère des fichiers sur l'Internet par le biais des protocoles HTTP et FTP.

• Samba 2.2.2 est un client/serveur SMB et CIFS gratuit pour UNIX et d'autres systèmes d'exploitation.

Solaris 9 

Solaris Volume Manager

Solaris Volume Manager propose des outils de gestion de stockage qui vous permettent de créer et de gérer des volumes RAID 0, RAID 1 et RAID 5, de même que des périphériques transactionnels (de connexion) et des partitions souples. Solaris Volume Manager allie toutes les capacités de Solstice DiskSuite ^TM aux options suivantes :

• des partitions souples : pour permettre la présence de plusieurs partitions sur un seul disque, dépassant ainsi la limite des huit partitions ;

• le maintien de l'identification du périphérique : pour conserver la configuration du Solaris Volume Manager même si les disques sont déplacés ou réorganisés ;

• le contrôle actif des disques : pour détecter les pannes silencieuses ;

• l'interface basée sur Solaris Management Console : pour gérer des périphériques de stockage optimisés par le biais de l'interface utilisée pour d'autres tâches de gestion Solaris ;

• l'API Solaris Volume Manager WBEM : pour gérer Solaris Volume Manager conformément aux normes depuis n'importe quel outil compatible.

Solaris 9 prend en charge la mise à niveau vers Solaris Volume Manager des systèmes existants sur lesquels tourne Solaris DiskSuite (SDS) sans modifier la configuration. Les mises à niveau des systèmes de fichiers racine répliqués sont prises en charge intégralement et automatiquement. 

Pour de plus amples informations, consultez le Solaris Volume Manager Administration Guide.

Solaris 9 

Format diff uniformisé

Les commandes diff et sccs-sccsdiff ont été mises à jour, afin d'inclure la prise en charge du format diff uniformisé de style GNU, dans lequel les lignes de contexte sont imprimées une seule fois dans la liste des différences.

Pour de plus amples informations sur ces commandes, reportez-vous aux pages diff(1) et sccs-sccsdiff(1) du manuel.

Solaris 9 

Fonction de rotation des fichiers de consignation génériques

Une fonction de rotation des fichiers de consignation génériques est disponible dans la version Solaris 9. Les administrateurs système peuvent utiliser cette fonction pour préserver et faire tourner les fichiers système et fichiers de consignation d'une application. Pour de plus amples informations, reportez-vous aux pages logadm(1M) et logadm.conf(4) du manuel.

Solaris 9 

Solaris Management Console

Solaris Management Console 2.1 est une "application parapluie" basée sur l'interface utilisateur graphique qui sert de point de départ à différents outils de gestion. Elle est fournie avec une boîte à outils par défaut qui contient les éléments suivants :  

• Information système : pour afficher des données en lecture seule concernant l'hôte, le matériel et le logiciel ;

• Afficheur de journaux : pour afficher les messages des lignes de commande et des applications, et pour gérer les fichiers journaux ;

• Processus : pour visualiser, interrompre, reprendre et supprimer des processus ;

• Performance : pour suivre l'emploi et la consommation des ressources système ;

• Utilisateurs : pour configurer et gérer les comptes utilisateur, les modèles d'utilisateur, les groupes, les listes de diffusion, les rôles administratifs et les droits ; Accorder ou refuser des droits aux utilisateurs et aux rôles administratifs pour contrôler les applications et les tâches que chaque utilisateur sera autorisé à exécuter/effectuer ;

• Projets : pour définir les conditions de répartition des ressources, en fonction des processus et tâches exécutés dans le projet en cours ;

• Ordinateurs et réseaux : pour visualiser et gérer les ordinateurs, les réseaux et les sous-réseaux ;

• Patchs : pour gérer des patchs sur des systèmes fonctionnant avec l'environnement d'exploitation Solaris ;

• Travaux programmés : pour programmer, lancer et gérer les travaux ;

• Montages et partages : pour afficher et gérer les informations sur les montages, partages et l'utilisation des ressources ;

• Disques : pour créer et afficher les partitions de disques ;

• Stockage optimisé : pour créer et gérer des volumes RAID 0 (concaténation et tables), RAID 1 (miroir), RAID 5, des partitions souples et des volumes transactionnels. Associer des configurations de stockage souples résistantes aux pertes de données et aux pannes.

• Ports série : pour configurer et gérer des ports série existants.

Vous pouvez ajouter ou supprimer des outils dans la boîte à outils par défaut ou créer une boîte à outils personnalisée à l'aide de l'Editeur de boîte à outils de la console.  

Vous pouvez également gérer des clients sans disque, mais via CLI uniquement. 

Pour de plus amples informations, consultez la section "Solaris Management Console (Overview)" in System Administration Guide: Basic Administration.

Solaris 8 1/01 

Mis à jour dans Solaris 9 

Patch Manager

Le Patch Manager gère les patchs créés pour l'environnement d'exploitation Solaris 9 et les versions compatibles. Vous pouvez afficher les patchs installés et leurs propriétés, ajouter des patchs sur un ou plusieurs systèmes simultanément, supprimer des patchs, analyser les besoins des systèmes en termes de patchs et télécharger les patchs depuis le service SunSolve Online.  

La nouvelle commande smpatch(1M) installe des patchs sur une ou plusieurs machines, analyse les besoins en patchs et télécharge les patchs requis.

Consultez la page smpatch(1M) du manuel pour de plus amples informations.

Solaris 9  

Solaris WBEM Services 2.5

Solaris WBEM Services 2.5 est une implémentation de la gestion de réseau basée sur le Web (WBEM) de Sun Microsystems. WBEM regroupe des technologies Internet et de gestion dans le but d'uniformiser les environnements informatiques d'entreprise. La version de Solaris WBEM Services utilisée dans Solaris 9 est la mise à jour 2.5. Vous trouverez de plus amples informations dans la section "Outils de gestion de réseau basée sur le Web".

Solaris 9 

Le WBEM CIM Object Manager répond désormais au port HTTP 5988

Le CIM Object Manager répond aux connexions RMI (remote method invocation) du port RMI 5987 et désormais aux connexions XML/HTTP sur le port HTTP 5988. (Dans la version logicielle Solaris 8 et ses mises à jour, le CIM Object Manager répond aux connexions XML/HTTP du port HTTP 80 par défaut.) 

Pour de plus amples informations, reportez-vous au Solaris WBEM Services Administration Guide.

Solaris 9  

Adaptateur SNMP pour WBEM

Destiné à être utilisé par les administrateurs système, l'adaptateur SNMP pour WBEM permet aux applications de gestion SNMP (Simple Network Management Protocol) d'accéder aux informations d'administration système fournies par Solaris WBEM Services.  

Utilisé avec l'agent maître SEA (Solstice ^TM Enterprise Agent), l'adaptateur SNMP pour WBEM mappe les requêtes SNMP dans des propriétés ou instances WBEM CIM (Common Information Model) équivalentes.

L'adaptateur SNMP pour WBEM remappe également la réponse du CIM Object Manager dans une réponse SNMP qui est renvoyée à l'application de gestion.  

Un fichier de mappage contient l'identifiant de l'objet (OID) correspondant, le nom de classe, le nom de propriété et le type de langage de description de syntaxe abstraite (numéro 1) pour chaque objet.  

Le Solaris WBEM Services Administration Guide contient des informations concernant l'adaptateur SNMP pour WBEM.

Solaris 9  

Version 3.0 de la base d'enregistrement des produits Solaris

Cette base d'enregistrement comprend les nouvelles fonctions suivantes :  

• la possibilité de désinstaller individuellement les modules du système ;

• tous les produits système Solaris dont vous avez installé des versions localisées apparaissent dans le dossier des versions localisées des logiciels système ;

• la base d'enregistrement est compatible avec un plus grand nombre d'assistants d'installation.

Pour de plus amples informations, consultez le System Administration Guide: Basic Administration.

Solaris 8 1/01 

Modification des groupes de logiciels dans le programme Solaris Web Start

La méthode d'installation Solaris Web Start a été mise à jour afin de vous permettre de modifier le groupe de logiciels Solaris souhaité en ajoutant ou en supprimant des modules. 

Pour de plus amples informations, consultez le System Administration Guide: Basic Administration.

Solaris 8 1/01 

Outils d'administration système gratuits

Pour de plus amples informations sur GNU grep 2.4.2 et GNU tar 1.13, consultez la section "Gratuiciel". GNU grep 2.4.2 est un système de recherche par modèle. GNU tar 1.13 est un archiveur.

Solaris 9 

Attributs de fichiers étendus

Les systèmes de fichiers UFS, NFS et TMPFS ont été améliorés pour inclure des attributs de fichiers étendus permettant aux développeurs d'applications de lier des attributs spécifiques à un fichier. Par exemple, le développeur d'un gestionnaire de fichiers dédié à un système de multifenêtrage peut décider de lier une icône d'affichage à un fichier.  

Les attributs étendus sont représentés logiquement sous la forme de fichiers dans un annuaire caché associé au fichier cible.  

Vous pouvez utiliser l'API des attributs de fichiers étendus et différentes commandes shell pour ajouter et manipuler des attributs de système de fichiers. Consultez les pages fsattr(5), openat(2) et runat(1) du manuel pour de plus amples informations.

Beaucoup de commandes des systèmes de fichiers Solaris ont été modifiées pour prendre en charge les attributs de systèmes de fichiers et proposer une option sensible aux attributs permettant d'interroger, de copier ou de rechercher des attributs de fichiers. Pour de plus amples informations, consultez la commande souhaitée dans le manuel. 

Consultez également le System Administration Guide: Basic Administration pour de plus amples informations.

Solaris 9 

Parallélisation améliorée des E/S UFS directes

Les performances des E/S directes, utilisées par les applications de base de données pour accéder aux données de système de fichiers non mises en cache, ont été améliorées en autorisant les accès simultanés en écriture et en lecture aux fichiers UFS standard. Auparavant, toute opération de mise à jour des données du fichier verrouillait tous les accès en écriture et en lecture jusqu'à son terme.  

Consultez le System Administration Guide: Basic Administration et la page mount_ufs(1M) du manuel pour de plus amples informations.

Solaris 8 1/01 

Amélioration de DNLC

Le DNLC (directory name look-up cache) a été optimisé afin d'améliorer les performances lors de l'accès aux fichiers dans des annuaires contenant plus de 1000 fichiers. 

Il s'agit d'un service général de systèmes de fichiers qui met en cache les noms de répertoires les plus récemment utilisés, ainsi que les noeuds virtuels qui y sont associés. Les entrées de répertoire UFS sont enregistrées de manière linéaire sur le disque. Ceci signifie que, pour localiser une entrée, il est nécessaire de rechercher son nom dans toutes les entrées. Pour ajouter une nouvelle entrée, il convient de passer tout l'annuaire en revue afin de s'assurer que le nom n'existe pas. Pour résoudre ce problème de performance, l'ensemble des répertoires est mis en cache par le DNLC. 

Une autre fonction de cette version réside dans la mise en cache d'objets de fichiers qui ont été recherchés mais n'existent pas. Cette fonction, appelée "mise en cache négative", peut s'avérer utile étant donné que certaines applications vérifient à plusieurs reprises l'existence d'un fichier. 

De nouveaux paramètres ajustables sont désormais concernés par l'amélioration du DNLC. Ces paramètres sont réglés de la manière optimale et ne devraient pas être modifiés à la légère.  

Consultez le Solaris Tunable Parameters Reference Manual pour de plus amples informations.

Solaris 8 6/00 

Cliché UFS (fssnap)

Vous pouvez utiliser la commande fssnap pour créer un cliché d'un système de fichiers. Un cliché est une image temporaire d'un système de fichiers réalisée à des fins de sauvegarde.

Lorsque vous exécutez la commande fssnap, elle crée une unité virtuelle et un fichier de stockage de sauvegarde. Vous pouvez sauvegarder l'unité virtuelle, qui ressemble à une unité réelle et se comporte de même, à l'aide d'une commande de sauvegarde Solaris existante. Le fichier de stockage est un fichier bitmap contenant une copie des données pré-cliché qui ont été modifiées depuis que le cliché a été pris.

Consultez le System Administration Guide: Basic Administration et la page fssnap(1M) du manuel pour de plus amples informations.

Solaris 8 1/01 

Commande mkfs mise à jour

La commande mkfs a été mise à jour afin d'améliorer les performances lors de la création de systèmes de fichiers. Les améliorations apportées à mkfs la rendent souvent 10 fois plus rapide que dans les versions précédentes de Solaris. Ces améliorations sont perceptibles lors de la création de systèmes de fichiers volumineux ou petits. Cependant, les améliorations mkfs les plus significatives concernent les systèmes dotés de disques rapides et de forte capacité.

Solaris 8 1/01 

Solaris Live Upgrade 2.0

Solaris Live Upgrade permet de mettre à niveau un système d'exploitation avec un minimum d'indisponibilité. Vous pouvez dupliquer votre environnement d'initialisation en cours puis, sans interrompre son fonctionnement, mettre à niveau l'environnement dupliqué. L'environnement d'initialisation dupliqué sera activé à la réinitialisation du système, dont il deviendra alors l'environnement d'initialisation actif. En cas de panne, vous pouvez rapidement revenir à l'environnement d'initialisation initial grâce à un simple redémarrage. Vous évitez ainsi les interruptions de service associées aux procédures de test et d'évaluation habituelles.  

Outre la mise à niveau d'un environnement d'initialisation, vous pouvez installer une archive Web Start Flash sur un environnement d'initialisation inactif. Lorsque vous réinitialisez le système, la configuration que vous avez installée sur un environnement d'initialisation inactif est activée.  

La version Solaris 9 comprend plusieurs améliorations Live Upgrade qui s'appliquent uniquement à l'interface de la ligne de commande. Les améliorations concernent les points suivants :

• les rapports d'état ;

• les modifications apportées aux commandes lumount et luumount ;

• les priorités de programmation ;

• l'attribution d'un nom aux environnements de réinitialisation ;

Pour de plus amples informations sur ces améliorations de ligne de commande, consultez la section "Fonctionnalités de ligne de commande Live Upgrade". Pour de plus amples informations sur Solaris Live Upgrade, consultez la section "Solaris Live Upgrade - Rubriques" in Guide d'installation de Solaris 9.

Solaris 8 7/01 

Mis à jour dans Solaris 9 

Fonction d'installation Web Start Flash

La fonction d'installation Web Start Flash vous permet de créer une installation de référence de l'environnement d'exploitation Solaris sur une machine, puis de la reproduire sur d'autres machines.  

Pour de plus amples informations, consultez la section "Fonctions du programme d'installation Web Start Flash - Rubriques" in Guide d'installation de Solaris 9.

Solaris 8 4/01 

Récupération d'archives Web Start Flash grâce à FTP

Le programme Web Start Flash a été mis à jour pour vous permettre de récupérer une archive Web Start Flash à l'aide de FTP. Lorsque vous installez une archive, vous pouvez spécifier son emplacement sur un serveur FTP. 

Pour plus de détails concernant la récupération d'une archive depuis un serveur FTP, consultez le Guide d'installation de Solaris 9.

Solaris 9 

Installation minimale

Des fichiers constituant plusieurs fonctions dans le groupe logiciel principal, ou métacluster, font maintenant partie de modules distincts, organisés plus logiquement. Vous pouvez également exclure ces modules de l'environnement d'exploitation Solaris lorsque vous installez le logiciel Solaris. Vous pouvez également supprimer ces modules à l'aide de la commande pkgrm(1M) après l'installation.

Les fichiers constituant les fonctions suivantes sont intégrés à d'autres modules existants ou nouveaux :

• Système de fichiers de cache

• NFS

• Sécurité Kerberos

• Système de réseau réparti

• Associé à NIS

• Démons de routage réseau

• Commandes réseau à distance r*

• Serveur telnet

• Serveur tftp

• Serveur DNS

• Serveur d'attribution de noms DARPA

• Services RPC

• Initialisation ou installation d'un serveur

• setuid et setgid

Solaris 9 

Noms de modules plus longs

L'utilitaire pkgmk peut maintenant être utilisé pour créer des modules avec des noms pouvant comporter jusqu'à 32 caractères. Consultez les pages pkgmk(1) et pkgadd(1M) du manuel.

Solaris 9 

Installation depuis le DVD Solaris

Vous pouvez maintenant installer l'environnement d'exploitation Solaris et les logiciels supplémentaires depuis le DVD. Le DVD vous permet d'effectuer soit une installation Solaris^TM Web Start soit une installation JumpStart^TM personnalisée. Le DVD Solaris contient le logiciel Solaris et le logiciel ExtraValue, ainsi que la documentation Solaris.

Pour plus d'instructions, consultez le Guide d'installation de Solaris 9.

Solaris 8 2/02 

Utilisation par Solaris Web Start du fichier sysidcfg

La méthode d'installation a été modifiée pour utiliser le fichier sysidcfg afin de configurer les informations système pendant une installation et une mise à jour. Si vous créez un fichier sysidcfg contenant des informations de configuration pour votre système, le programme Solaris Web Start ne vous invite pas à entrer les informations système pendant l'installation.

Pour plus d'instructions, consultez le Guide d'installation de Solaris 9.

Solaris 8 2/02 

Améliorations du programme Solaris Web Start

La méthode d'installation de Solaris Web Start a été mise à jour pour vous permettre d'exécuter les fonctions suivantes pendant l'installation ou la mise à jour de Solaris :

• Réinitialisation automatique après installation.

• Ejection automatique du CD ou du DVD après installation.

• Préservation des systèmes de fichiers.

Pour de plus amples informations, consultez le Guide d'installation de Solaris 9.

Solaris 8 2/02 

Ajout de fuseaux horaires aux sélections

Le nombre de fuseaux horaires disponibles dans l'environnement d'exploitation Solaris 9 a considérablement augmenté. Lorsque vous installez l'environnement d'exploitation Solaris, vous pouvez sélectionner des fuseaux horaires en fonction de la région géographique. Les sélections de fuseaux horaires dans les listes de pays et de continents ont été élargies. 

Pour de plus amples informations, consultez le Guide d'installation de Solaris 9.

Solaris 9 

Solaris Web Start Wizards SDK 3.0.1

Solaris Web Start Wizards^TM SDK simplifie l'installation, la configuration et l'administration de la version native de Solaris, de Java^TM et des applications non-Java. A l'aide du logiciel Solaris Web Start Wizards, les développeurs peuvent faire coexister sur un même support tant les versions Solaris que Microsoft Windows de leurs applications. L'assistant d'installation gère les spécificités des plates-formes.

Web Start Wizards SDK 3.0.1 est désormais inclus dans Solaris 9 et peut être installé à l'aide du programme d'installation Solaris Web Start.  

Solaris 9 

Nouvelles options d'initialisation pour une installation JumpStart personnalisée

De nouvelles options ont été ajoutées. Elles sont destinées à être utilisées à l'aide de la commande boot lorsque vous effectuez une installation JumpStart personnalisée.

A l'aide de la commande boot, vous pouvez spécifier l'emplacement des fichiers de configuration à utiliser pour effectuer l'installation. Vous pouvez spécifier le chemin d'accès d'un serveur HTTP, d'un serveur NFS ou d'un fichier disponible sur un système local. Si vous ne connaissez pas le chemin des fichiers, vous pouvez indiquer au programme d'installation de vous le demander après l'initialisation de la machine et sa connexion au réseau.

L'option nowin vous permet d'indiquer au programme JumpStart personnalisé de ne pas démarrer le programme X. Celui-ci n'étant pas nécessaire pour une installation JumpStart personnalisée, l'option nowin vous permet de réduire la durée de l'installation.

Pour de plus amples informations, consultez la section "Installation personnalisée JumpStart - Rubriques" in Guide d'installation de Solaris 9.

Solaris 8 7/01 

Mise à niveau des miroirs

Solaris 9 prend désormais en charge les mises à niveau de l'environnement d'exploitation des miroirs racines, ainsi que des méta-unités créés par Solaris Volume Manager (anciennement, Solstice DiskSuite). Si vous mettez à niveau un système qui possède une méta-unité créée par Solaris volume Manager, il n'est plus nécessaire de modifier le vfstab. En ce qui concerne la réplication, le miroir est détecté et son environnement d'exploitation mis à niveau comme dans le cas d'une mise à niveau habituelle sans métapériphériques.

Solaris 9 

Routage par défaut avec les services d'identification du système

Les services d'identification du système tentent automatiquement de déterminer le routeur par défaut pendant l'installation.  

Pour plus d'instructions, consultez le Guide d'installation de Solaris 9.

Solaris 8 4/01 

Configuration avec les services d'identification du système

Les services d'identification du système peuvent désormais configurer les systèmes en tant que clients LDAP. Les versions Solaris précédentes permettaient uniquement la configuration d'une machine en tant que client NIS, NIS+ ou DNS.  

Pour de plus amples informations sur l'installation, consultez le Guide d'installation de Solaris 9.

Solaris 8 1/01 

Analyseur de patchs

L'analyseur de patchs est désormais disponible lorsque vous utilisez le programme Solaris Web Start pour mettre à niveau une version Solaris Update. Il effectue une analyse de votre système afin de déterminer quels patchs (le cas échéant) doivent être supprimés ou déclassés lors de la mise à niveau vers Solaris Update. Il n'est pas nécessaire d'utiliser l'analyseur de patchs lorsque vous passez à la version Solaris 9.  

Pour de plus amples informations, consultez le Guide d'installation de Solaris 9.

Solaris 8 1/01 

MPSS (Multiple Page Size Support)

La prise en charge de plusieurs formats de page (MPSS) permet à un programme d'utiliser tout format reconnu par le matériel afin d'accéder aux segments de la mémoire virtuelle. Précédemment, la commande mmap() permettait seulement à un programme de configurer des piles, des structures de données de segment ou des pages de mémoire anonymes au moyen de pages de 8 Ko.

Vous pouvez utiliser MPSS pour utiliser d'anciennes applications avec un paramétrage du format de page spécifiques, qui bénéficieront pleinement de cette amélioration. L'utilisation de grands formats peut considérablement accroître la performance des programmes qui utilisent intensivement un espace mémoire important.  

Pour de plus amples informations, consultez les pages pagesize(1), mpss.so.1(1) et ppgsz(1) du manuel.

Solaris 9 

Amélioration de la bibliothèque multithreading

Cette version comprend une bibliothèque "multithreading" améliorée et plus rapide, disponible sous la forme de libthread dans les versions antérieures de Solaris.

Pour de plus amples informations, reportez-vous au Multithreaded Programming Guide, ainsi qu'aux pages threads (3THR) du manuel.

Solaris 9 

Solaris NCA (Network Cache and Accelerator)

Solaris NCA (Network Cache and Accelerator) a été amélioré par l'apport d'une interface de sockets vers NCA, qui permet à tout serveur Web de communiquer avec NCA avec un minimum de modifications. Reportez-vous à la section "Réseau".

Solaris 8 7/01 

Amélioration des performances des serveurs

L'algorithme qui contrôle les pages virtuelles et physiques, ainsi que la manière dont elles sont mises en cache, a été amélioré. Ces améliorations augmentent d'environ 10 % les performances système pour les charges utilisateur habituelles des serveurs.  

Solaris 8 1/01 

DISM (Dynamic Intimate Shared Memory)

La mémoire DISM (Dynamic Intimate Shared Memory) permet à une base de données d'étendre ou de réduire de manière dynamique la taille du segment de données partagées, éliminant les problèmes de configuration incorrecte et de vulnérabilité aux attaques de type refus de service que présente ISM (Intimate Shared Memory).  

ISM est un segment de mémoire partagée composé de vastes pages de mémoire verrouillées. Le nombre de pages verrouillées d'ISM est constant (il ne peut pas être modifié). DISM est une mémoire partagée ISM paginable dans laquelle le nombre de pages verrouillées est variable (il peut être modifié). DISM gère ainsi la libération ou l'ajout de mémoire physique au système via la reconfiguration dynamique. La taille de la DISM peut inclure la mémoire physique disponible plus l'espace de swap sur le disque.  

Consultez la page shmop(2) du manuel.

Solaris 8 1/01 

Service DHCP (Dynamic Host Configuration Protocol)

Le service DHCP (Dynamic Host Configuration Protocol) permet aux systèmes hôte de demander des adresses IP et des informations sur la configuration du réseau à un serveur réseau au moment de leur initialisation. Le service DHCP de Solaris a été amélioré de diverses manières afin de prendre en charge un plus grand nombre de clients :

• Le serveur DHCP Solaris utilise le multithreading pour desservir plusieurs clients simultanément.

• Un nouveau magasin de données de type fichier binaire prend en charge un plus grand nombre de clients et offre un accès plus rapide que les fichiers ASCII et les magasins de données NIS+.

• L'accès aux fichiers et aux magasins de données NIS+ a été reconçu pour prendre en charge le multithreading côté serveur.

• L'architecture d'accès aux données a été modifiée pour permettre aux développeurs tiers d'écrire des modules de code permettant au serveur d'utiliser n'importe quel service de données pour stocker les données DHCP.

En outre, le serveur Solaris DHCP prend maintenant en charge les mises à jour DNS dynamiques. Vous pouvez demander au service DHCP de mettre à jour le service DNS avec les noms de machine des clients DHCP qui demandent un nom de machine particulier.  

Le client Solaris DHCP peut désormais être configuré pour demander un nom de machine particulier.  

Pour de plus amples informations, consultez le System Administration Guide: IP Services.

Solaris 8 7/01 

Gestion des clients sans disque

La gestion des clients sans disque est possible via la ligne de commande. Vous pouvez gérer les clients sans disque, répertorier les services de système d'exploitation pour les clients sans disque et gérer les patchs sur tous les clients sans disque existants.  

Pour de plus amples informations concernant la gestion des clients sans disque, consultez la section "Managing Diskless Clients (Tasks)" in System Administration Guide: Basic Administration.

Solaris 8 1/01  

Protocole IKE (Internet Key Exchange)

Internet Key Exchange (IKE) automatise la gestion des clés pour IPsec. IKE remplace l'affectation et le rafraîchissement manuels des clés sur un réseau IPv4, ce qui permet à l'administrateur de gérer davantage de réseaux sécurisés. 

Les administrateurs système utilisent IPsec pour configurer des réseaux IPv4 sécurisés. Le démon in.iked assure la dérivation de la clé, l'authentification et la protection de l'authentification au démarrage. Il est configurable. L'administrateur effectue les paramétrages dans un fichier de configuration. Une fois les paramétrages effectués, aucun rafraîchissement manuel de la clé n'est nécessaire.

Pour de plus amples informations, consultez la section "Internet Key Exchange" in System Administration Guide: IP Services.

Solaris 9  

Solaris Secure Shell

Secure Shell permet à l'utilisateur d'accéder à un hôte distant en toute sécurité via un réseau non sécurisé. Les transferts de données et les sessions réseau interactives sont protégés contre toute forme d'interception, de piratage ou d'attaques intermédiaires. Solaris 9 Secure Shell prend en charge les versions de protocole SSHv1 et SSHv2. Une authentification stricte utilisant la cryptographie à clé publique est fournie. Le système X Window et les autres services réseau peuvent être encapsulés en toute sécurité par le biais de connexions Secure Shell pour une protection supplémentaire. 

Le serveur Secure Shell, sshd, prend en charge les requêtes de contrôle et de filtrage entrantes pour les services réseau. Le serveur peut être configuré de manière à consigner le nom d'hôte du client réalisant les requêtes entrantes, et à optimiser ainsi la sécurité réseau. sshd utilise le même mécanisme que l'utilitaire Tcp-wrappers 7.6, décrit dans la section "Gratuiciel".

Pour de plus amples informations, reportez-vous aux pages sshd(1M), hosts_access(4), et hosts_options(4) du manuel.

Solaris 9 

Centre Kerberos de distribution des clés (KDC) et outils administratifs

Les administrateurs système peuvent améliorer la sécurité du système à l'aide de l'authentification Kerberos V5, de même que la confidentialité et l'intégrité. NFS constitue un exemple d'application sécurisée par Kerberos V5. 

La liste suivante illustre les nouvelles fonctions de Kerberos V5.

• Serveur Kerberos V5 : le serveur comprend les composantes suivantes :

  • Le système d'administration principal (utilisateur) : comprend un serveur centralisé pour l'administration locale ou distante des données de base et des politiques de sécurité.

    Le système comprend une administration par interface utilisateur graphique et une autre par CTI.

  • Le centre de répartition des clés (KDC) : utilise les informations principales de la base de données créée par le serveur d'administration et émet des tickets pour les clients.

  • Le système de réplication de base de données principale : duplique la base de données KDC sur un serveur de sauvegarde.

• L'interopérabilité du changement du mot de passe entre MIT and Microsoft Windows 2000 : les mots de passe Kerberos V5 peuvent à présent être modifiés depuis un client Solaris vers un serveur Kerberos MIT et Windows 2000.

• Le DES ajusté : les opérations Kerberos V5 kernel DES ont été optimisées pour les systèmes Sun4u.

• Les communications chiffrées Kerberos sont désormais prises en charge au coeur de Solaris - dans la version Solaris 9, un module de chiffrement prenant en charge les communications chiffrées Kerberos est disponible dans l'environnement d'exploitation Solaris. Auparavant, ce module de chiffrement était uniquement disponible sous la forme d'un kit de chiffrement Solaris sur CD-ROM ou de fichiers teléchargeables sur le Web.

• Les tickets sans adresse : les administrateurs système et les utilisateurs peuvent désormais spécifier des tickets identifiables. Cette option peut s'avérer nécessaire dans les environnements à multiconnexion et dans les environnements de réseau NAT.

• La prise en charge du vieillissement du mot de passe par Kerberos V5 PAM : le module pam_krb5 prend en charge le vieillissement du mot de passe défini pour chaque utilisateur principal.

Pour de plus amples informations, consultez la section "Administering the Kerberos Database" in System Administration Guide: Security Services.

Solaris 9 

Client LDAP sécurisé

Solaris 9 comprend de nouvelles fonctions pour la sécurité basée sur le client LDAP. Une nouvelle bibliothèque LDAP fournit des mécanismes de chiffrement SSL (TLS) et CRAM-MD5. Ces mécanismes de chiffrement permettent à l'utilisateur de déployer ses méthodes de chiffrement par le biais du câble entre les clients LDAP et le serveur LDAP.  

Pour de plus amples informations concernant iPlanet Directory Server 5.1, le serveur d'annuaires LDAP, consultez "Réseau".

Solaris 9 

Modules de chiffrement pour IPsec et Kerberos

Le chiffrement inclus dans la version Solaris 9 est un chiffrement dont la clé peut atteindre une longueur maximum de 128 bits. Auparavant, ce module de chiffrement était uniquement disponible sous la forme d'un kit de chiffrement Solaris sur CD-ROM ou de fichiers teléchargeables sur le Web. Un certain nombre de ces algorithmes sont maintenant compris dans l'environnement d'exploitation Solaris 9. Ils incluent une prise en charge de la confidentialité DES à 56 bits pour Kerberos, ainsi qu'une prise en charge DES à 56 bits et DES triple à 3 clés pour IPsec.  

La prise en charge du chiffrement supérieur à 128 bits avec IPsec est également incluse dans la version Solaris 9, dans le kit de chiffrement Solaris sur CD-ROM et dans les fichiers téléchargeables sur le Web. IPsec prend en charge les standards de chiffrement AES (Advanced Encryption Standard ) à 128 bits, 192 bits ou 256 bits, ainsi que le chiffrement Blowfish allant de 32 bits à 448 bits (dans des augmentations de 8- bits).

Pour de plus amples informations sur la prise en charge de IPsec, reportez-vous au chapitre "IPsec (Overview)" in System Administration Guide: IP Services. Pour de plus amples informations sur la prise en charge de Kerberos, reportez-vous au chapitre "Introduction to SEAM" in System Administration Guide: Security Services.

Solaris 9 

Architecture de sécurité IP pour IPv6

La plate-forme de sécurité IPsec a été optimisée dans la version Solaris 9 pour garantir la sécurité des datagrammes acheminés entre les machines. Dans la version de Solaris 9, seule l'utilisation de clés manuelles est prise en charge lors de l'utilisation de IPsec pour IPv6. 

La plate-forme de sécurité IPsec pour IPv4 a été introduite dans la version Solaris 8. Le protocole IKE (Internet Key Exchange) est disponible pour IPv4.

Pour de plus amples informations, reportez-vous au paragraphe "IPsec (Overview)" in System Administration Guide: IP Services.

Solaris 9 

Amélioration de RBAC (Role-Based Access Control)

Les bases de données RBAC peuvent être gérées par le biais de l'interface graphique Solaris Management Console. Les droits peuvent ensuite être affectés par défaut dans le fichier policy.conf. Par ailleurs, ces droits peuvent désormais en contenir d'autres. Pour en savoir plus sur le RBAC, consultez la section "RBAC".

Pour de plus amples informations, reportez-vous à la section "Role-Based Access Control (Overview)" in System Administration Guide: Security Services.

Solaris 8 1/01 

Options de sécurité de la connexion Xserver

De nouvelles options permettent aux administrateurs système de n'autoriser que les connexions chiffrées avec le serveur Solaris X. Pour de plus amples informations, consultez la section "Fonctions Xserver".

Solaris 9 

GSS-API (Generic Security Services Application Programming Interface)

L'interface GSS-API (Generic Security Services Application Programming Interface) est une plate-forme de sécurité permettant aux applications de protéger les données qu'elles transmettent. Elle fournit aux applications des services d'authentification, d'intégrité et de confidentialité. Cette interface permet à ces applications d'être totalement génériques en ce qui concerne la sécurité. Autrement dit, elles n'ont pas à vérifier la plate-forme sous-jacente (par exemple Solaris) ou le mécanisme de sécurité utilisé (par exemple Kerberos). Ainsi, les applications qui utilisent l'interface GSS-API bénéficient d'une excellente portabilité. 

Pour de plus amples informations, consultez le GSS-API Programming Guide.

Solaris 8 6/00 

Logiciel de sécurité supplémentaire

Pour de plus amples informations concernant SunScreen ^TM 3.2, un produit firewall, consultez la section "Logiciels supplémentaires".

Consultez également la section "Gratuiciel" pour de plus amples informations concernant le gratuiciel Tcp-wrappers 7.6 dans la version Solaris 9. Tcp-wrappers 7.6 est un petit programme démon qui contrôle et filtre les requêtes entrantes pour les services de réseau.

Solaris 9 

Prise en charge X11 d'IPv6 sur Solaris

Les serveurs et bibliothèques client Solaris X Window System prennent désormais en charge Internet Protocol Version 6 (IPv6) en plus du protocole version 4 (IPv4). Cette extension vous permet d'utiliser des adresses et des connexions IPv6 lorsque vous affichez des applications X dans le réseau.  

Solaris 9 

Options de sécurité de la connexion Xserver

De nouvelles options permettent aux administrateurs système de contrôler les modes de transfert utilisés avec le serveur Solaris X. Les administrateurs qui doivent sécuriser un hôte peuvent désactiver les connexions TCP distantes directement au Xserver, tout en permettant l'encapsulation des connexions chiffrées par le biais de Secure Shell.  

Consultez la description de l'option -nolisten à la page Xserver(1) du manuel pour d'autres détails.

Solaris 9 

Option de sonnerie du clavier Xsun

Le serveur Xsun peut à présent être configuré pour émettre un signal sonore par le biais d'un périphérique audio au lieu d'un son au niveau du clavier. Par le biais de cette option, les utilisateurs peuvent régler le volume, la tonalité, la longueur des signaux sonores dans le programme Xset ou dans le panneau de configuration CDE. Les utilisateurs adaptent la sonnerie en fonction de leur ouïe et de leurs préférences personnelles.  

Consultez la description relative à l'option -audiobell à la page Xsun(1) du manuel pour plus de détails.

Solaris 9 

Utilisation du serveur Xsun en tant qu'unité d'affichage seul

De nouvelles options permettent au serveur Xsun de fonctionner sans clavier ni souris. Vous pouvez également faire tourner le gestionnaire de fenêtres Solaris en mode d'affichage seul, sans souris ni clavier, des manières suivantes :

• sous la forme d'une unité d'affichage seul ;

• sous la forme d'un écran avec des outils de saisie autres qu'une souris ou un clavier ;

• sans écran pour gérer une mémoire d'écran pour un rendu hors-écran accéléré.

Consultez la page Xsun du manuel pour de plus amples informations.

Solaris 8 2/02  

Ecriture de systèmes de fichiers sur CD à l'aide de la commande cdrw

La commande cdrw vous permet d'écrire des systèmes de fichiers sur CD au format ISO 9660 avec des extensions Rock Ridge ou Joliet sur un périphérique CD-R ou CD-RW.

Vous pouvez utiliser la commande cdrw pour :

• créer des CD de données ;

• créer des CD audio ;

• extraire des données audio depuis un CD audio ;

• copier des CD ;

• effacer des supports CD-RW.

Visitez le site Web suivant pour obtenir plus d'informations sur les périphériques CD-R ou CD-RW recommandés. 

http://www.sun.com/io_technologies/pci/removable.html

Consultez la page cdrw(1) du manuel pour de plus amples informations sur l'utilisation de cette commande.

Solaris 9 

Gestion améliorée des supports amovibles

Dans cette version, les fonctions de gestion des volumes ont été améliorées afin de prendre intégralement en charge les supports amovibles. Cette amélioration signifie que des unités DVD-ROM, Iomega et USB (Universal Serial Bus), ainsi que des unités Jaz, des CD-ROM et des disquettes peuvent être installés et sont disponibles pour la lecture.  

A l'aide des améliorations CDE (Common Desktop Environment) et de la ligne de commande Solaris, vous pouvez :

• formater, étiqueter et activer/désactiver la protection lecture/écriture sur les supports amovibles à l'aide de la nouvelle commande rmformat. Cette commande remplace la commande fdformat pour le formatage des supports amovibles.

• créer et vérifier un système de fichiers PCFS sur le support amovible à l'aide des commandes mkfs_pcfs et fsck_pcfs.

• créer une partition fdisk et un système de fichiers sur le support amovible dans le système SPARC^TM pour faciliter les échanges de données vers des systèmes IA.

Consultez le System Administration Guide: Basic Administration pour de plus amples informations sur la gestion des supports amovibles à l'aide de l'interface de ligne de commande. Consultez le Solaris CDE - Guide de l'utilisateur pour de plus amples informations sur la gestion des supports amovibles à l'aide du gestionnaire de fichiers CDE.

Solaris 8 6/00  

Mis à jour dans Solaris 8 10/00 

Gestionnaire de trafic Sun StorEdge

La fonction Gestionnaire de trafic Sun StorEdge^TM prend en charge les chemins d'accès multiples pour les périphériques d'E/S, tels que les périphériques de stockage accessibles via Fibre Channel. Cette fonction équilibre la charge de travail à travers plusieurs périphériques et augmente la fiabilité en redirigeant les requêtes reçues depuis une carte d'interface ou un périphérique de stockage défectueux vers une carte ou un périphérique opérationnel.

Solaris 9 

Gestionnaire Sun Gigaswift Ethernet

A partir de la version Solaris 8 7/01, la fonctionnalité Solaris comprend la prise en charge du gestionnaire Sun^TM Gigaswift 1000Base-T Ethernet. Ce produit offre les performances exceptionnelles d'une liaison Ethernet cuivre à paire torsadée de 1 Go.

Pour de plus amples informations, consultez la page ce(7D) du manuel.

Solaris 8 7/01 

Périphériques USB

Cette version comprend une prise en charge pour les périphériques USB tels que les claviers, souris, périphériques audio, unités de stockage de masse et imprimantes.  

Les systèmes Sun Microsystems qui prennent en charge USB sont les suivants :  

• Les systèmes Sun Blade^TM 100 et Sun Blade 1000 qui exécutent Solaris 8 10/00, Solaris 8 1/01, Solaris 8 4/01, Solaris 8 7/01 et Solaris 8 2/02 prennent en charge les périphériques USB.

• Sun Blade, Netra^TM X1/T1 et les systèmes Sun Fire^TM 280R tournant avec la version 9 prennent en charge les périphériques USB.

• Les systèmes Sun Ray^TM prennent également en charge les périphériques USB.

  Pour de plus amples informations concernant l'utilisation des périphériques USB dans un système Sun Ray, consultez la documentation Sun Ray.

Solaris 8 1/01 

Utilisation d'unités USB de stockage de masse

De nombreuses unités USB de stockage de masse sont prises en charge dans l'environnement Solaris 9. Certains périphériques USB non-compatibles peuvent fonctionner si vous suivez les informations données dans la documentation /kernel/drv/scsa2usb.conf pour vérifier si un périphérique donné peut être pris en charge.

Pour de plus amples informations, consultez le System Administration Guide: Basic Administration.

Solaris 8 1/01 

Connexion de périphériques USB enfichables à chaud à l'aide de la commande cfgadm

A l'aide de la commande cfgadm, vous pouvez tout simplement brancher un périphérique USB sans devoir quitter le système. Vous pouvez également utiliser la commande cfgadm pour connecter logiquement un périphérique USB enfichable à chaud sans débrancher le périphérique physiquement. Ce scénario est utile lorsque vous travaillez à distance et devez réinitialiser un périphérique USB. Pour de plus amples informations, consultez la page cfgadm_usb (1M) du manuel.

Solaris 8 1/01 

Prise en charge des imprimantes USB

Vous pouvez utiliser le Gestionnaire d'impression Solaris pour configurer une imprimante attachée à un système avec ports USB. 

Les nouveaux noms logiques des périphériques des imprimantes USB sont : 

/dev/printers/[0...N]*

Ainsi, lorsque vous ajoutez une imprimante USB à un serveur d'imprimantes, sélectionnez un de ces périphériques pour une imprimante USB sous Port d'imprimante sur l'écran Ajouter nouvelle imprimante. 

Pour de plus amples informations sur l'utilisation du Gestionnaire d'impression Solaris pour la configuration des imprimantes, consultez le System Administration Guide: Advanced Administration.

Bien que le nouveau pilote d'impression USB Solaris prenne en charge toutes les imprimantes compatibles USB, une liste d'imprimantes PostScript ^TM recommandées se trouve à la page usbprn( 7D) du manuel.

Pour de plus amples informations et de consignes de sécurité relatives à la connexion d'imprimantes USB à un ordinateur allumé, consultez la rubrique "Notes and Diagnostics" de la page usbprn(7D) du manuel.

Solaris 8 1/01 

RCM (Reconfiguration Coordination Manager)

La reconfiguration dynamique des ressources système vous permet de reconfigurer les composants du système sans interrompre le fonctionnement de celui-ci. Cette fonction est disponible depuis l'introduction de la commande cfgadm dans Solaris 8. Le coordinateur de la reconfiguration (ou RCM, pour Reconfiguration Coordination Manager) est la structure qui gère le retrait dynamique de composants système. A l'aide de RCM, vous pouvez enregistrer et libérer des ressources système de manière organisée.

Une nouvelle fonctionnalité vous permet d'écrire vos propres scripts pour arrêter les applications ou libérer proprement les périphériques que celles-ci utilisent pendant la reconfiguration dynamique. Si une demande de reconfiguration concerne des ressources enregistrées par un script, RCM démarre celui-ci automatiquement.  

Auparavant, il était nécessaire de libérer manuellement les ressources utilisées par des applications pour pouvoir les reconfigurer de manière dynamique. Il était également possible d'utiliser la commande cfgadm avec l'option -f pour forcer une opération de reconfiguration, mais avec pour conséquence de laisser les applications dans un état inconnu. De la même manière, la libération manuelle des ressources utilisées par une application est une source d'erreur fréquente.

Consultez le System Administration Guide: Basic Administration et la page rcmscript(4) du manuel pour de plus amples informations.

Solaris 8 1/01  

Amélioration du programme mp

Dans la version améliorée du programme mp(1), la commande mp a été modifiée afin de fonctionner en tant que client du serveur d'impression X. Avec un serveur d'impression X configuré correctement et exécuté sur la machine hôte, mp peut imprimer dans tout langage de description d'impression pris en charge par le serveur d'impression X. Les nouvelles options -D et -P sont utilisées pour exécuter mp en tant que client du serveur d'impression X.

Pour de plus amples informations, consultez la section "Print Filter Enhancement mp(1)" in International Language Environments Guide.

Solaris 8 4/01 

Nouveaux messages d'erreur générés par la reconfiguration dynamique

Le logiciel de reconfiguration dynamique a été optimisé pour améliorer le dépannage des problèmes de reconfiguration dynamique. 

Consultez le System Administration Guide: Basic Administration ainsi que les pages cfgadm(1M) du manuel pour de plus amples informations.

Solaris 8 1/01 

Prise en charge linguistique universelle

L'environnement d'exploitation Solaris 9 prend désormais en charge 162 langues. 39 langues sont disponibles sur les CD Solaris 9 et Solaris 9 Languages et sur le DVD Solaris 9. Pour de plus amples informations sur la prise en charge des langues dans Solaris, consultez la section "Langues prises en charge".

Solaris 9 

Prise en charge du nouveau jeu de caractères chinois GB18030-2000

A partir de Solaris 8 2/02, la plate-forme Solaris permet la saisie, l'affichage, l'édition du jeu de caractères GB18030-2000 (soit environ 30.000 caractères). Toute application ouverte sur la plate-forme Solaris peut ainsi utiliser un jeu de caractères chinois optimal. Pour de plus amples informations sur cette fonction, consultez la section "Langues prises en charge".

Solaris 9