Nouveautés de l'environnement d'exploitation Solaris 9

Réseau

Description des fonctions	Date d'introduction
Intégration du serveur iPlanet Directory Server Solaris 9 propose une version intégrée de l'annuaire iPlanet LDAP (Lightweight Directory Access Protocol). iPlanet Directory Server est un puissant serveur d'annuaires réparti conçu pour gérer un annuaire d'utilisateurs et de ressources commun à toute l'entreprise. Ce service d'annuaire souple peut être utilisé pour des applications intranets, des réseaux reliant votre entreprise et ses partenaires commerciaux, et des applications de commerce électronique permettant de joindre les clients via Internet. Le serveur est géré par le biais d'iPlanet Console, l'interface utilisateur graphique d'iPlanet Directory Server. Les administrateurs utilisent cette console pour accorder des droits d'accès, gérer les bases de données, configurer l'annuaire et répliquer les données dans plusieurs serveurs d'annuaires. Les utilisateurs accèdent aux données par le biais d'une application client LDAP, telles que celles créées avec les kits de développement logiciels iPlanet LDAP (SDK) pour C et le langage de programmation Java^TM. La configuration d'iPlanet Directory Server a été simplifiée à l'aide de la commande `idsconfig`. Les informations relatives à la configuration du serveur et du client sont disponibles dans le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Consultez aussi l'iPlanet Directory Server 5.1 Collection à l'adresse `http://docs.sun.com` . Cette collection propose notamment les documents suivants : iPlanet Directory Server 5.1 Deployment Guide iPlanet Directory Server 5.1 Administrator's Guide iPlanet Directory Server 5.1 Configuration, Command, and File Reference iPlanet Directory Server 5.1 Schema Reference iPlanet LDAP Directory Server 5.1 est intégré à la version Solaris 9. Pour de plus amples informations concernant les conditions d'octroi de la licence, reportez-vous à la licence du code binaire.	Solaris 9
Prise en charge du service d'attribution des noms pour LDAP (Lightweight Directory Access Protocol) La prise en charge du service d'attribution des noms a été optimisée dans la version Solaris 9. Vous constaterez notamment les modifications suivantes : Configuration simplifiée d'iPlanet Directory Server 5.1, le serveur d'annuaires LDAP, à l'aide de la commande `idsconfig`. Modèle de sécurité plus sûr : pour garantir une authentification stricte et des sessions chiffrées (TLS). Les justificatifs d'identité proxy des clients ne sont plus enregistrés dans le profil client sur le serveur d'annuaires. La commande `ldapaddent` vous permet d'ajouter ou d'effacer des données dans le serveur. Descripteurs de recherche et mappage des attributs. Nouveaux schémas de profil. Pour de plus amples informations sur les fonctions de sécurité de la version Solaris 9, y compris sur le client LDAP sécurisé, consultez "Amélioration de la sécurité". Pour de plus amples informations, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).	Solaris 9
Outils de migration de NIS+ vers LDAP La version Solaris 9 annonce la fin de la prise en charge de NIS+ et le passage à l'environnement d'attribution de noms basé sur LDAP. Cette version propose des outils de migration permettant le passage de NIS+ à LDAP. Pour de plus amples informations concernant l'annonce NIS+, visitez le site suivant : `http://www.sun.com/directory/nisplus/transition.html` Vous trouverez une explication détaillée de la procédure de migration du service d'attribution de noms NIS+ vers LDAP dans le System Administration Guide: Naming and Directory Services (FNS and NIS+). Pour de plus amples informations, consultez le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).	Solaris 9
Architecture de sécurité IP pour IPv6 La plate-forme de sécurité IPsec a été optimisée dans la version Solaris 9 pour garantir la sécurité des datagrammes acheminés entre les machines. Dans la version de Solaris 9, seules les clés manuelles sont prises en charge lors de l'utilisation de IPsec pour IPv6. Remarque : La plate-forme de sécurité IPsec pour IPv4 a été introduite dans la version Solaris 8. Le protocole IKE (Internet Key Exchange) est disponible pour IPv4. Pour de plus amples informations, reportez-vous au chapitre "IPsec (Overview)" in System Administration Guide: IP Services.	Solaris 9
Commande `inetd` améliorée La commande de mise en réseau `inetd` a été optimisée pour prendre en charge les requêtes entrantes de contrôle et de filtrage pour les services réseau. Le serveur peut être configuré de manière à consigner le nom d'hôte du client réalisant les requêtes entrantes et à optimiser ainsi la sécurité réseau. La commande `inetd` utilise le même mécanisme que l'utilitaire `Tcp-wrappers 7.6` décrit dans la section "Gratuiciel". Pour de plus amples informations, reportez-vous aux pages inetd(1M), `hosts_access`(4) et `hosts_options`(4) du manuel.	Solaris 9
Client FTP Solaris Le client FTP Solaris a été optimisé pour inclure la prise en charge des opérations suivantes: Utilisation du mode passif de connexion à un hôte distant depuis un endroit situé derrière un pare-feu ; Reprise d'un transfert échoué depuis le début ou depuis un décalage concret ; Paramétrage de la taille de la fenêtre TCP pour optimiser la performance des transferts de fichiers ; Détection du système distant comme étant un autre système UNIX et paramétrage approprié du mode de transfert par défaut pour obtenir des performances optimisées. Pour de plus amples informations sur la commande `ftp`, consultez la page ftp(1) du manuel.	Solaris 9
Amélioration des protocoles TFTP (Trivial File Transfer Protocols) Le client et le serveur TFTP Solaris ont été optimisés pour prendre en charge les extensions de style TFTP, les négociations de la taille des blocs, les temps morts et la taille du transfert. Pour de plus amples informations, reportez-vous aux pages tftp( 1) et in.tftpd(1M) du manuel. Vous pouvez également consulter les RFC 2347, 2348 et 2349.	Solaris 9
Prise en charge de IPv6 via ATM La prise en charge de IPv6 via les réseaux ATM (Asynchronous Transfer Mode) comme indiqué dans la RFC 2492 a été introduite dans la version Solaris 9. Pour de plus amples informations, reportez-vous au System Administration Guide: IP Services.	Solaris 9
Capture de paquets `snoop` améliorée L'outil de capture et d'affichage de paquets `snoop` a été amélioré pour déchiffrer et filtrer les paquets AppleTalk et les paquets SCTP. Pour de plus amples informations sur cette commande, reportez-vous à la page snoop(1M) du manuel.	Solaris 9
Solaris PPP 4.0 Solaris PPP 4.0 permet à un système installé sur un site particulier de communiquer avec un système installé sur un site distant par l'intermédiaire de lignes téléphoniques ou de liaisons de communication louées. Cette mise en oeuvre du protocole PPP (Point-to-Point Protocol) est basée sur le protocole PPP de l'ANU (Australian National University), largement utilisé, et constitue une nouveauté pour l'environnement d'exploitation Solaris. PPP 4.0 se configure aisément, à l'aide d'un ensemble de fichiers. Il prend en charge les communications synchrones et asynchrones et assure les authentifications PAP (Password Authentication Protocol) et CHAP (Challenge-Handshake Authentication Protocol). Solaris PPP 4.0 étant très configurable, les clients peuvent facilement personnaliser le protocole PPP en fonction de leurs besoins en matière de communication à distance. Nous vous fournissons également le script de conversion `asppp2pppd` permettant de passer aisément de l'ancien Solaris PPP `(asppp)` au Solaris PPP 4.0. PPP 4.0 présente désormais une fonction PPPoE permettant d'utiliser l'encapsulation avec PPP. La prise en charge de PPPoE a été introduite dans la version Solaris 8 10/01. Pour de plus amples informations, consultez le module PPP dans le System Administration Guide: Resource Management and Network Services et à la page pppd(1M) du manuel. Pour obtenir des informations sur les conditions d'octroi de licence, reportez-vous à la documentation fournie aux adresses suivantes : `/var/sadm/pkg/SUNWpppd/install/copyright` `/var/sadm/pkg/SUNWpppdu/install/copyright` `/var/sadm/pkg/SUNWpppg/install/copyright`	Solaris 8 7/01 Mis à jour dans Solaris 8 10/01 et Solaris 9
Sun Internet FTP Server Sun Internet FTP Server^TM, appelé ci-dessous le serveur FTP, est entièrement compatible avec le logiciel FTP Solaris 8, tout en offrant une plus grande capacité et en améliorant la performance pour les utilisateurs de Solaris 9. Le serveur FTP Solaris 9 est fondé sur le ftpd de la WU. Développé à l'origine par l'Université de Washington, le ftpd de la WU est très utilisé pour la distribution de grandes quantités de données par le biais d'Internet et constitue la norme de prédilection des sites FTP volumineux.	Solaris 9
Extensions de la bibliothèque RPC de Sun Un protocole asynchrone est venu compléter la bibliothèque RPC ONC+^TM de Sun. Des interfaces de programmation ont été ajoutées aux ITRPC (Transport Independent Remote Procedure Calls) afin de permettre des services de messagerie asynchrones et unilatéraux et des E/S non bloquantes. Pour de plus amples informations sur le développement d'ONC+, consultez le ONC+ Developer's Guide.	Solaris 9
Amélioration de `sendmail` Les nouvelles fonctions suivantes sont disponibles dans la commande `sendmail` version 8.12, incluse dans l'environnement d'exploitation Solaris 9 : un nouveau fichier de configuration, `submit.cf` ; de nouvelles options de ligne de commande ; des options du fichier de configuration entièrement nouvelles ou améliorées ; de nouvelles macros ; de nouvelles macros utilisées pour construire le fichier de configuration ; des macros `m4` entièrement nouvelles ou améliorées ; de nouveaux indicateurs de compilation ; de nouveaux indicateurs pour les agents de visualisation ; de nouvelles fonctions de file d'attente ; de nouvelles utilisations de LDAP ; une méthode d'identification des adresses IPv6 dans la configuration ; des modifications apportées à `mail.local` ; des modifications apportées à `mailstats` ; des modifications apportées à `makemap` ; un nouvel utilitaire de gestion, `editmap`(1M). Les informations suivantes peuvent s'avérer d'un intérêt particulier : Par le biais de RFC 2476, `sendmail` attend désormais des soumissions sur le port 587, une fonction qui avait déjà été ajoutée, mais pas mentionnée, dans la version 8.10. Etant donné que l'option `AutoRebuildAliases` n'est plus disponible, la commande `newaliases` doit être exécutée manuellement pour que les modifications apportées au fichier `/etc/mail/aliases` deviennent effectives. De même, `sendmail` n'est plus `setuid` `root`, seul `root` peut exécuter `newaliases`. Pour de plus amples informations, consultez la section "Mail Services Topics" in System Administration Guide: Resource Management and Network Services. Les différents chapitres relatifs aux services de messagerie fournissent des synthèses, des procédures de configuration, de modification et de dépannage de votre service de messagerie, des informations de fond ainsi que des détails concernant toutes les nouvelles fonctions. Remarque : La version 8.10 de `sendmail` a été présentée pour la première fois dans l'environnement d'exploitation Solaris 8 4/01. La version 8.12 de `sendmail` est disponible dans l'environnement d'exploitation Solaris 9.	Solaris 8 4/01 Mis à jour dans Solaris 9
Solaris NCA (Network Cache and Accelerator) Solaris NCA (Network Cache and Accelerator) a été optimisé par l'ajout d'une interface de sockets vers NCA, par le biais de laquelle tout serveur web peut communiquer avec NCA au prix de modifications minimes. Les serveurs Web tels qu'Apache, iPlanet Web Server et Zeus peuvent tirer parti des performances de NCA en utilisant des fonctions de bibliothèque de sockets standard. Par ailleurs, NCA prend également en charge les fichiers d'envoi vectorisés, qui permettent d'utiliser AF_NCA. Enfin, la commande `ncab2clf` a été optimisée par l'ajout de nouvelles options permettant d'ignorer certains enregistrements antérieurs à une date donnée et de traiter certains enregistrements lors de la conversion des journaux. Pour de plus amples informations concernant NCA, consultez la section "Managing Web Cache Servers" in System Administration Guide: Resource Management and Network Services.	Solaris 8 7/01 Mis à jour dans Solaris 9
Multi-acheminement sur réseau IP Le multi-acheminement sur réseau IP (IP Network Multipathing) permet à votre système de résister à un point de panne unique sur une carte réseau et offre un trafic accru. A partir de la révision Solaris 8 10/00, si un problème se produit dans la carte réseau et qu'une autre carte est connectée à la même liaison IP, le système commute automatiquement tous les accès réseau de la carte défectueuse à l'autre carte. Ce processus garantit un accès ininterrompu au réseau. Par ailleurs, si plusieurs cartes réseau sont connectées à la meme liaison IP, vous pouvez augmenter le trafic en le répartissant sur les différentes cartes réseau disponibles. A partir de la révision Solaris 8 4/01, la reconfiguration dynamique (DR) utilisait le multi-acheminement sur réseau IP pour mettre hors service un périphérique réseau spécifique sans affecter les utilisateurs IP. La révision Solaris 8 7/01 a introduit la nouvelle fonction IPMP Reboot Safe. Lorsqu'une carte réseau défectueuse est supprimée du système via la reconfiguration dynamique et qu'une réinitialisation a lieu avant la réinsertion d'une carte réseau opérationnelle, le système tente, en vain, d'établir une interface avec la carte manquante. Au lieu de perdre l'adresse IP, la fonction IPMP Reboot Safe la transfère sur une autre carte réseau du groupe d'interfaces IPMP. Pour de plus amples informations, consultez la section "IP Network Multipathing Topics" in System Administration Guide: IP Services.	Solaris 8 10/00 Mis à jour dans Solaris 8 4/01 et 7/01
Prise en charge de la notification DLPI "Link-Down" et "Link-Up" dans le multi-acheminement sur réseau IP Les notifications "Link-down" pemettent au démon de multi-acheminement sur réseau IP de détecter plus rapidement les pannes des liaisons physiques. Lorsqu'une interface réseau est lancée, le démon de multi-acheminement sur IP tente d'activer les notifications "Link-Up" et "Link-Down" depuis le gestionnaire d'interface réseau. Si celui-ci prend cette fonction en charge, une notification "Link-Down" est générée lorsque l'interface détecte la perte de la liaison physique avec le réseau. Une notification "Link-Up" est générée lorsque la liaison physique est rétablie. L'indicateur `RUNNING` est désactivé lors de la réception d'une notification "Link-Down" et activé lors de la réception d'une notification "Link-Up". Le démon de multi-acheminement sur IP utilise l'indicateur `RUNNING` pour refléter le statut de la liaison physique. Pour de plus amples informations, consultez les chapitres relatifs au multi-acheminement sur réseau IP dans le System Administration Guide: IP Services.	Solaris 9
Mobile IP (Internet Protocol) Le protocole Mobile IP (Internet Protocol) permet d'échanger des informations avec des ordinateurs mobiles et des systèmes sans fil. A partir de la révision Solaris 8 6/00, l'ordinateur mobile peut se déplacer et se connecter à un réseau étranger sans perdre l'accès à son réseau initial. La mise en oeuvre Solaris de Mobile IP est compatible avec IPv4 uniquement. A partir de la révision Solaris 8 4/01, Mobile IP permet aux administrateurs système de configurer des tunnels de retour. En configurant un tunnel de retour entre l'adresse de traitement du noeud mobile et l'agent d'accueil, vous garantissez que l'adresse source du paquet de données IP est correcte du point de vue de la topologie. Les tunnels de retour permettent également aux administrateurs système d'attribuer des adresses privées aux noeuds mobiles. Pour de plus amples informations sur Mobile IP, consultez la section "Mobile IP Topics" in System Administration Guide: IP Services.	Solaris 8 6/00 Mis à jour en Solaris 8 4/01
Avertissements de l'agent Mobile IP par le biais d'interfaces dynamiques Les interfaces créées de manière dynamique sont configurées après le démarrage du démon `mipagent`. Vous pouvez dès lors configurer l'agent tiers pour qu'il émette des avertissements par le biais d'une interface créée de manière dynamique. Vous pouvez également activer ou désactiver certains affichages par le biais des interfaces ad hoc. Pour de plus amples informations sur Mobile IP, consultez la section "Mobile IP Topics" in System Administration Guide: IP Services.	Solaris 9
BIND (Berkeley Internet Name Domain) Une version mise à jour de BIND (Berkeley Internet Name Domain) a été intégrée à la révision Solaris 9. Cette mise à jour porte le numéro de version 8.2.4. La fonctionnalité BIND comporte les options suivantes : options de configuration `In.named` : consultez les pages named.conf(4) et named-bootconf(1M) du manuel ; extensions de l'interface 3RESOLV qu'il est possible d'utiliser en toute sécurité dans les applications multithread ; ajout de la commande `ndc(1M)`, qui est utilisée pour lancer ou arrêter la reconfiguration d'`in.named`, et de la commande `dnskeygen(1M)`, utilisée pour créer les clés TSIG et DNSSEC. Consultez la page dig(1M) du manuel pour obtenir des instructions sur la manière de collecter des informations depuis les serveurs DNS. Pour de plus amples informations, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).	Solaris 8 4/01 Mis à jour dans Solaris 9
Gratuiciel de réseau Consultez la section "Gratuiciel" pour obtenir de plus amples informations concernant `GNU wget 1.6`, `Ncftp Client 3.0.3` et `Samba 2.2.2` dans Solaris 9. `Ncftp Client 3.0.3` utilise le protocole FTP (File Transfer Protocol) et peut être utilisé en lieu et place du programme UNIX® `ftp`. `GNU wget 1.6` recupère des fichiers sur l'Internet par le biais des protocoles HTTP et FTP. `Samba 2.2.2` est un client/serveur SMB et CIFS gratuit pour UNIX et d'autres systèmes d'exploitation.	Solaris 9

Description des fonctions

Date d'introduction

Intégration du serveur iPlanet Directory Server

Solaris 9 propose une version intégrée de l'annuaire iPlanet LDAP (Lightweight Directory Access Protocol). iPlanet Directory Server est un puissant serveur d'annuaires réparti conçu pour gérer un annuaire d'utilisateurs et de ressources commun à toute l'entreprise. Ce service d'annuaire souple peut être utilisé pour des applications intranets, des réseaux reliant votre entreprise et ses partenaires commerciaux, et des applications de commerce électronique permettant de joindre les clients via Internet.

Le serveur est géré par le biais d'iPlanet Console, l'interface utilisateur graphique d'iPlanet Directory Server. Les administrateurs utilisent cette console pour accorder des droits d'accès, gérer les bases de données, configurer l'annuaire et répliquer les données dans plusieurs serveurs d'annuaires. Les utilisateurs accèdent aux données par le biais d'une application client LDAP, telles que celles créées avec les kits de développement logiciels iPlanet LDAP (SDK) pour C et le langage de programmation Java^TM.

La configuration d'iPlanet Directory Server a été simplifiée à l'aide de la commande idsconfig. Les informations relatives à la configuration du serveur et du client sont disponibles dans le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Consultez aussi l'iPlanet Directory Server 5.1 Collection à l'adresse http://docs.sun.com . Cette collection propose notamment les documents suivants :

iPlanet Directory Server 5.1 Deployment Guide
iPlanet Directory Server 5.1 Administrator's Guide
iPlanet Directory Server 5.1 Configuration, Command, and File Reference
iPlanet Directory Server 5.1 Schema Reference

iPlanet LDAP Directory Server 5.1 est intégré à la version Solaris 9. Pour de plus amples informations concernant les conditions d'octroi de la licence, reportez-vous à la licence du code binaire.

Solaris 9

Prise en charge du service d'attribution des noms pour LDAP (Lightweight Directory Access Protocol)

La prise en charge du service d'attribution des noms a été optimisée dans la version Solaris 9. Vous constaterez notamment les modifications suivantes :

Configuration simplifiée d'iPlanet Directory Server 5.1, le serveur d'annuaires LDAP, à l'aide de la commande idsconfig.
Modèle de sécurité plus sûr : pour garantir une authentification stricte et des sessions chiffrées (TLS). Les justificatifs d'identité proxy des clients ne sont plus enregistrés dans le profil client sur le serveur d'annuaires.
La commande ldapaddent vous permet d'ajouter ou d'effacer des données dans le serveur.
Descripteurs de recherche et mappage des attributs.
Nouveaux schémas de profil.

Pour de plus amples informations sur les fonctions de sécurité de la version Solaris 9, y compris sur le client LDAP sécurisé, consultez "Amélioration de la sécurité". Pour de plus amples informations, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Solaris 9

Outils de migration de NIS+ vers LDAP

La version Solaris 9 annonce la fin de la prise en charge de NIS+ et le passage à l'environnement d'attribution de noms basé sur LDAP. Cette version propose des outils de migration permettant le passage de NIS+ à LDAP. Pour de plus amples informations concernant l'annonce NIS+, visitez le site suivant :

http://www.sun.com/directory/nisplus/transition.html

Vous trouverez une explication détaillée de la procédure de migration du service d'attribution de noms NIS+ vers LDAP dans le System Administration Guide: Naming and Directory Services (FNS and NIS+). Pour de plus amples informations, consultez le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Solaris 9

Architecture de sécurité IP pour IPv6

La plate-forme de sécurité IPsec a été optimisée dans la version Solaris 9 pour garantir la sécurité des datagrammes acheminés entre les machines. Dans la version de Solaris 9, seules les clés manuelles sont prises en charge lors de l'utilisation de IPsec pour IPv6.

Remarque :

La plate-forme de sécurité IPsec pour IPv4 a été introduite dans la version Solaris 8. Le protocole IKE (Internet Key Exchange) est disponible pour IPv4.

Pour de plus amples informations, reportez-vous au chapitre "IPsec (Overview)" in System Administration Guide: IP Services.

Solaris 9

Commande inetd améliorée

La commande de mise en réseau inetd a été optimisée pour prendre en charge les requêtes entrantes de contrôle et de filtrage pour les services réseau. Le serveur peut être configuré de manière à consigner le nom d'hôte du client réalisant les requêtes entrantes et à optimiser ainsi la sécurité réseau. La commande inetd utilise le même mécanisme que l'utilitaire Tcp-wrappers 7.6 décrit dans la section "Gratuiciel".

Pour de plus amples informations, reportez-vous aux pages inetd(1M), hosts_access(4) et hosts_options(4) du manuel.

Solaris 9

Client FTP Solaris

Le client FTP Solaris a été optimisé pour inclure la prise en charge des opérations suivantes:

Utilisation du mode passif de connexion à un hôte distant depuis un endroit situé derrière un pare-feu ;
Reprise d'un transfert échoué depuis le début ou depuis un décalage concret ;
Paramétrage de la taille de la fenêtre TCP pour optimiser la performance des transferts de fichiers ;
Détection du système distant comme étant un autre système UNIX et paramétrage approprié du mode de transfert par défaut pour obtenir des performances optimisées.

Pour de plus amples informations sur la commande ftp, consultez la page ftp(1) du manuel.

Solaris 9

Amélioration des protocoles TFTP (Trivial File Transfer Protocols)

Le client et le serveur TFTP Solaris ont été optimisés pour prendre en charge les extensions de style TFTP, les négociations de la taille des blocs, les temps morts et la taille du transfert.

Pour de plus amples informations, reportez-vous aux pages tftp( 1) et in.tftpd(1M) du manuel. Vous pouvez également consulter les RFC 2347, 2348 et 2349.

Solaris 9

Prise en charge de IPv6 via ATM

La prise en charge de IPv6 via les réseaux ATM (Asynchronous Transfer Mode) comme indiqué dans la RFC 2492 a été introduite dans la version Solaris 9.

Pour de plus amples informations, reportez-vous au System Administration Guide: IP Services.

Solaris 9

Capture de paquets snoop améliorée

L'outil de capture et d'affichage de paquets snoop a été amélioré pour déchiffrer et filtrer les paquets AppleTalk et les paquets SCTP.

Pour de plus amples informations sur cette commande, reportez-vous à la page snoop(1M) du manuel.

Solaris 9

Solaris PPP 4.0

Solaris PPP 4.0 permet à un système installé sur un site particulier de communiquer avec un système installé sur un site distant par l'intermédiaire de lignes téléphoniques ou de liaisons de communication louées. Cette mise en oeuvre du protocole PPP (Point-to-Point Protocol) est basée sur le protocole PPP de l'ANU (Australian National University), largement utilisé, et constitue une nouveauté pour l'environnement d'exploitation Solaris. PPP 4.0 se configure aisément, à l'aide d'un ensemble de fichiers. Il prend en charge les communications synchrones et asynchrones et assure les authentifications PAP (Password Authentication Protocol) et CHAP (Challenge-Handshake Authentication Protocol). Solaris PPP 4.0 étant très configurable, les clients peuvent facilement personnaliser le protocole PPP en fonction de leurs besoins en matière de communication à distance. Nous vous fournissons également le script de conversion asppp2pppd permettant de passer aisément de l'ancien Solaris PPP (asppp) au Solaris PPP 4.0.

PPP 4.0 présente désormais une fonction PPPoE permettant d'utiliser l'encapsulation avec PPP. La prise en charge de PPPoE a été introduite dans la version Solaris 8 10/01.

Pour de plus amples informations, consultez le module PPP dans le System Administration Guide: Resource Management and Network Services et à la page pppd(1M) du manuel.

Pour obtenir des informations sur les conditions d'octroi de licence, reportez-vous à la documentation fournie aux adresses suivantes :

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Solaris 8 7/01

Mis à jour dans Solaris 8 10/01 et Solaris 9

Sun Internet FTP Server

Sun Internet FTP Server^TM, appelé ci-dessous le serveur FTP, est entièrement compatible avec le logiciel FTP Solaris 8, tout en offrant une plus grande capacité et en améliorant la performance pour les utilisateurs de Solaris 9.

Le serveur FTP Solaris 9 est fondé sur le ftpd de la WU. Développé à l'origine par l'Université de Washington, le ftpd de la WU est très utilisé pour la distribution de grandes quantités de données par le biais d'Internet et constitue la norme de prédilection des sites FTP volumineux.

Solaris 9

Extensions de la bibliothèque RPC de Sun

Un protocole asynchrone est venu compléter la bibliothèque RPC ONC+^TM de Sun. Des interfaces de programmation ont été ajoutées aux ITRPC (Transport Independent Remote Procedure Calls) afin de permettre des services de messagerie asynchrones et unilatéraux et des E/S non bloquantes.

Pour de plus amples informations sur le développement d'ONC+, consultez le ONC+ Developer's Guide.

Solaris 9

Amélioration de sendmail

Les nouvelles fonctions suivantes sont disponibles dans la commande sendmail version 8.12, incluse dans l'environnement d'exploitation Solaris 9 :

un nouveau fichier de configuration, submit.cf ;
de nouvelles options de ligne de commande ;
des options du fichier de configuration entièrement nouvelles ou améliorées ;
de nouvelles macros ;
de nouvelles macros utilisées pour construire le fichier de configuration ;
des macros m4 entièrement nouvelles ou améliorées ;
de nouveaux indicateurs de compilation ;
de nouveaux indicateurs pour les agents de visualisation ;
de nouvelles fonctions de file d'attente ;
de nouvelles utilisations de LDAP ;
une méthode d'identification des adresses IPv6 dans la configuration ;
des modifications apportées à mail.local ;
des modifications apportées à mailstats ;
des modifications apportées à makemap ;
un nouvel utilitaire de gestion, editmap(1M).

Les informations suivantes peuvent s'avérer d'un intérêt particulier :

Par le biais de RFC 2476, sendmail attend désormais des soumissions sur le port 587, une fonction qui avait déjà été ajoutée, mais pas mentionnée, dans la version 8.10.
Etant donné que l'option AutoRebuildAliases n'est plus disponible, la commande newaliases doit être exécutée manuellement pour que les modifications apportées au fichier /etc/mail/aliases deviennent effectives. De même, sendmail n'est plus setuid root, seul root peut exécuter newaliases.

Pour de plus amples informations, consultez la section "Mail Services Topics" in System Administration Guide: Resource Management and Network Services. Les différents chapitres relatifs aux services de messagerie fournissent des synthèses, des procédures de configuration, de modification et de dépannage de votre service de messagerie, des informations de fond ainsi que des détails concernant toutes les nouvelles fonctions.

Remarque :

La version 8.10 de sendmail a été présentée pour la première fois dans l'environnement d'exploitation Solaris 8 4/01. La version 8.12 de sendmail est disponible dans l'environnement d'exploitation Solaris 9.

Solaris 8 4/01

Mis à jour dans Solaris 9

Solaris NCA (Network Cache and Accelerator)

Solaris NCA (Network Cache and Accelerator) a été optimisé par l'ajout d'une interface de sockets vers NCA, par le biais de laquelle tout serveur web peut communiquer avec NCA au prix de modifications minimes. Les serveurs Web tels qu'Apache, iPlanet Web Server et Zeus peuvent tirer parti des performances de NCA en utilisant des fonctions de bibliothèque de sockets standard. Par ailleurs, NCA prend également en charge les fichiers d'envoi vectorisés, qui permettent d'utiliser AF_NCA. Enfin, la commande ncab2clf a été optimisée par l'ajout de nouvelles options permettant d'ignorer certains enregistrements antérieurs à une date donnée et de traiter certains enregistrements lors de la conversion des journaux.

Pour de plus amples informations concernant NCA, consultez la section "Managing Web Cache Servers" in System Administration Guide: Resource Management and Network Services.

Solaris 8 7/01

Mis à jour dans Solaris 9

Multi-acheminement sur réseau IP

Le multi-acheminement sur réseau IP (IP Network Multipathing) permet à votre système de résister à un point de panne unique sur une carte réseau et offre un trafic accru. A partir de la révision Solaris 8 10/00, si un problème se produit dans la carte réseau et qu'une autre carte est connectée à la même liaison IP, le système commute automatiquement tous les accès réseau de la carte défectueuse à l'autre carte. Ce processus garantit un accès ininterrompu au réseau. Par ailleurs, si plusieurs cartes réseau sont connectées à la meme liaison IP, vous pouvez augmenter le trafic en le répartissant sur les différentes cartes réseau disponibles.

A partir de la révision Solaris 8 4/01, la reconfiguration dynamique (DR) utilisait le multi-acheminement sur réseau IP pour mettre hors service un périphérique réseau spécifique sans affecter les utilisateurs IP.

La révision Solaris 8 7/01 a introduit la nouvelle fonction IPMP Reboot Safe. Lorsqu'une carte réseau défectueuse est supprimée du système via la reconfiguration dynamique et qu'une réinitialisation a lieu avant la réinsertion d'une carte réseau opérationnelle, le système tente, en vain, d'établir une interface avec la carte manquante. Au lieu de perdre l'adresse IP, la fonction IPMP Reboot Safe la transfère sur une autre carte réseau du groupe d'interfaces IPMP.

Pour de plus amples informations, consultez la section "IP Network Multipathing Topics" in System Administration Guide: IP Services.

Solaris 8 10/00

Mis à jour dans Solaris 8 4/01 et 7/01

Prise en charge de la notification DLPI "Link-Down" et "Link-Up" dans le multi-acheminement sur réseau IP

Les notifications "Link-down" pemettent au démon de multi-acheminement sur réseau IP de détecter plus rapidement les pannes des liaisons physiques. Lorsqu'une interface réseau est lancée, le démon de multi-acheminement sur IP tente d'activer les notifications "Link-Up" et "Link-Down" depuis le gestionnaire d'interface réseau. Si celui-ci prend cette fonction en charge, une notification "Link-Down" est générée lorsque l'interface détecte la perte de la liaison physique avec le réseau. Une notification "Link-Up" est générée lorsque la liaison physique est rétablie. L'indicateur RUNNING est désactivé lors de la réception d'une notification "Link-Down" et activé lors de la réception d'une notification "Link-Up". Le démon de multi-acheminement sur IP utilise l'indicateur RUNNING pour refléter le statut de la liaison physique.

Pour de plus amples informations, consultez les chapitres relatifs au multi-acheminement sur réseau IP dans le System Administration Guide: IP Services.

Solaris 9

Mobile IP (Internet Protocol)

Le protocole Mobile IP (Internet Protocol) permet d'échanger des informations avec des ordinateurs mobiles et des systèmes sans fil. A partir de la révision Solaris 8 6/00, l'ordinateur mobile peut se déplacer et se connecter à un réseau étranger sans perdre l'accès à son réseau initial. La mise en oeuvre Solaris de Mobile IP est compatible avec IPv4 uniquement.

A partir de la révision Solaris 8 4/01, Mobile IP permet aux administrateurs système de configurer des tunnels de retour. En configurant un tunnel de retour entre l'adresse de traitement du noeud mobile et l'agent d'accueil, vous garantissez que l'adresse source du paquet de données IP est correcte du point de vue de la topologie. Les tunnels de retour permettent également aux administrateurs système d'attribuer des adresses privées aux noeuds mobiles.

Pour de plus amples informations sur Mobile IP, consultez la section "Mobile IP Topics" in System Administration Guide: IP Services.

Solaris 8 6/00

Mis à jour en Solaris 8 4/01

Avertissements de l'agent Mobile IP par le biais d'interfaces dynamiques

Les interfaces créées de manière dynamique sont configurées après le démarrage du démon mipagent. Vous pouvez dès lors configurer l'agent tiers pour qu'il émette des avertissements par le biais d'une interface créée de manière dynamique. Vous pouvez également activer ou désactiver certains affichages par le biais des interfaces ad hoc.

Pour de plus amples informations sur Mobile IP, consultez la section "Mobile IP Topics" in System Administration Guide: IP Services.

Solaris 9

BIND (Berkeley Internet Name Domain)

Une version mise à jour de BIND (Berkeley Internet Name Domain) a été intégrée à la révision Solaris 9. Cette mise à jour porte le numéro de version 8.2.4.

La fonctionnalité BIND comporte les options suivantes :

options de configuration In.named : consultez les pages named.conf(4) et named-bootconf(1M) du manuel ;
extensions de l'interface 3RESOLV qu'il est possible d'utiliser en toute sécurité dans les applications multithread ;
ajout de la commande ndc(1M), qui est utilisée pour lancer ou arrêter la reconfiguration d'in.named, et de la commande dnskeygen(1M), utilisée pour créer les clés TSIG et DNSSEC. Consultez la page dig(1M) du manuel pour obtenir des instructions sur la manière de collecter des informations depuis les serveurs DNS.

Pour de plus amples informations, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Solaris 8 4/01

Mis à jour dans Solaris 9

Gratuiciel de réseau

Consultez la section "Gratuiciel" pour obtenir de plus amples informations concernant GNU wget 1.6, Ncftp Client 3.0.3 et Samba 2.2.2 dans Solaris 9.

Ncftp Client 3.0.3 utilise le protocole FTP (File Transfer Protocol) et peut être utilisé en lieu et place du programme UNIX® ftp.
GNU wget 1.6 recupère des fichiers sur l'Internet par le biais des protocoles HTTP et FTP.
Samba 2.2.2 est un client/serveur SMB et CIFS gratuit pour UNIX et d'autres systèmes d'exploitation.

Solaris 9