Solaris 9 9/02: Novedades del sistema operativo

Funciones de Solaris 9 para administradores de sistemas

Mejoras en los recursos del sistema

Descripción
Gestor de recursos de Solaris 9 El Gestor de recursos de Solaris 9 ofrece mejoras en la gestión de los recursos del sistema. Las funciones del gestor de recursos permiten a los administradores de sistemas: Asignar recursos de computación en un sistema. Supervisar el uso de dichos recursos de forma que puedan ajustarse las asignaciones, si es necesario. Generar información ampliada de contabilidad sobre la utilización de recursos. Esta información se puede usar para la planificación y facturación de capacidades. El entorno de control de recursos permite establecer limitaciones a los recursos consumidos por procesos y tareas. Las tareas son conjuntos de procesos relacionados con una única actividad. Las agrupaciones de recursos permiten particionar los recursos del sistema, como los procesadores, y mantener las particiones después de rearrancar el sistema. Se ha agregado un nuevo planificador de reparto justo (Fair Share Scheduler, FSS) que permite compartir recursos de CPU de un sistema con gran precisión. Estas funciones mejoran las capacidades para gestionar la asignación de los recursos a las aplicaciones dentro de un entorno de consolidación de servidor. En la versión Solaris 9, todas las funciones se administran mediante una interfaz de línea de comandos. La supervisión del rendimiento y el establecimiento de controles de recursos también se pueden realizar con Solaris Management Console. Para obtener más información acerca de la gestión de recursos, consulte System Administration Guide: Resource Management and Network Services prctl(1) pooladm(1M) poolcfg(1M) rctladm(1M) project(4) FSS(7)
Nueva clase de programación con prioridad fija (FX) El programador FX proporciona una política de programación a los procesos que requieren un control de usuario o de aplicación sobre las prioridades de programación. Las prioridades de los procesos que se ejecutan en FX son fijas. El sistema no ajusta estas prioridades dinámicamente. La clase FX tiene el mismo rango de prioridad que las clases TS, AI y FSS. Para obtener más información acerca del programador FX, consulte Programming Interfaces Guide y Multithreaded Programming Guide. Consulte también priocntl( 1) y las páginas de comando man dispadmin( 1M). Para ver las restricciones en el uso de los programadores FX y FSS en el mismo sistema, consulte "Fair Share Scheduler" in System Administration Guide: Resource Management and Network Services.
Nuevas opciones de visualización de los comandos `df`, `du` y `ls` Los comandos `df`, `du` y `ls -l` disponen de la nueva opción `-h`. Esta opción muestra la utilización del disco y los tamaños de los archivos y sistemas de archivos en potencias de 1024, lo que mejora la interpretación de la salida de los comandos `df`, `du` y `ls -l`. La opción `-h` proporciona el espacio de disco en Kbytes, Mbytes, Gbytes o Tbytes, si el tamaño del archivo o directorio es mayor de 1024 bytes. Consulte las páginas de comando man df(1M), du(1) y ls(1) para obtener más información.
Depuración mejorada de procesos con los comandos `pargs` y `preap` Los dos comandos `pargs` y `preap` nuevos mejoran la depuración de procesos. Use el comando `pargs` para imprimir los argumentos y variables de entorno asociados con un proceso activo o un archivo del núcleo central. Use el comando `preap` para eliminar los procesos zombies. Consulte las páginas de comando man preap(1) y proc(1) para obtener información sobre el uso de estos comandos.

Descripción

Gestor de recursos de Solaris 9

El Gestor de recursos de Solaris 9 ofrece mejoras en la gestión de los recursos del sistema. Las funciones del gestor de recursos permiten a los administradores de sistemas:

Asignar recursos de computación en un sistema.
Supervisar el uso de dichos recursos de forma que puedan ajustarse las asignaciones, si es necesario.
Generar información ampliada de contabilidad sobre la utilización de recursos. Esta información se puede usar para la planificación y facturación de capacidades.

El entorno de control de recursos permite establecer limitaciones a los recursos consumidos por procesos y tareas. Las tareas son conjuntos de procesos relacionados con una única actividad.

Las agrupaciones de recursos permiten particionar los recursos del sistema, como los procesadores, y mantener las particiones después de rearrancar el sistema. Se ha agregado un nuevo planificador de reparto justo (Fair Share Scheduler, FSS) que permite compartir recursos de CPU de un sistema con gran precisión.

Estas funciones mejoran las capacidades para gestionar la asignación de los recursos a las aplicaciones dentro de un entorno de consolidación de servidor.

En la versión Solaris 9, todas las funciones se administran mediante una interfaz de línea de comandos. La supervisión del rendimiento y el establecimiento de controles de recursos también se pueden realizar con Solaris Management Console.

Para obtener más información acerca de la gestión de recursos, consulte System Administration Guide: Resource Management and Network Services

Nueva clase de programación con prioridad fija (FX)

El programador FX proporciona una política de programación a los procesos que requieren un control de usuario o de aplicación sobre las prioridades de programación. Las prioridades de los procesos que se ejecutan en FX son fijas. El sistema no ajusta estas prioridades dinámicamente. La clase FX tiene el mismo rango de prioridad que las clases TS, AI y FSS.

Para obtener más información acerca del programador FX, consulte Programming Interfaces Guide y Multithreaded Programming Guide. Consulte también priocntl( 1) y las páginas de comando man dispadmin( 1M).

Para ver las restricciones en el uso de los programadores FX y FSS en el mismo sistema, consulte "Fair Share Scheduler" in System Administration Guide: Resource Management and Network Services.

Nuevas opciones de visualización de los comandos df, du y ls

Los comandos df, du y ls -l disponen de la nueva opción -h. Esta opción muestra la utilización del disco y los tamaños de los archivos y sistemas de archivos en potencias de 1024, lo que mejora la interpretación de la salida de los comandos df, du y ls -l. La opción -h proporciona el espacio de disco en Kbytes, Mbytes, Gbytes o Tbytes, si el tamaño del archivo o directorio es mayor de 1024 bytes.

Consulte las páginas de comando man df(1M), du(1) y ls(1) para obtener más información.

Depuración mejorada de procesos con los comandos pargs y preap

Los dos comandos pargs y preap nuevos mejoran la depuración de procesos. Use el comando pargs para imprimir los argumentos y variables de entorno asociados con un proceso activo o un archivo del núcleo central. Use el comando preap para eliminar los procesos zombies.

Consulte las páginas de comando man preap(1) y proc(1) para obtener información sobre el uso de estos comandos.

Conexión en red

Descripción de características
Sun ONE Directory Server Solaris 9 proporciona una versión integrada de Sun ONE Directory Server (que anteriormente recibía el nombre de iPlanet Directory Server). Se trata de un servidor de directorios del Protocolo ligero de acceso a directorios (LDAP) diseñado para gestionar un conjunto de usuarios y de recursos para toda la empresa. Este servicio de directorio ampliable se puede usar para aplicaciones de intranets, extranets con socios comerciales y aplicaciones de comercio electrónico para llegar a los clientes a través de Internet. Se gestiona el servidor de directorios mediante Sun ONE Console, la interfaz gráfica para el usuario que se proporciona conjuntamente con Sun ONE Directory Server. Los administradores usan la consola para otorgar derechos de acceso, gestionar bases de datos, configurar el directorio y duplicar los datos en diversos servidores de directorios. Los usuarios acceden a los datos mediante una aplicación de cliente activada por LDAP, como las aplicaciones que se desarrollaron con Sun ONE Software Developers Kits (SDKs) para C y el lenguaje de programación Java^TM. Se ha simplificado la configuración de Sun ONE Directory Server mediante el uso de `idsconfig`. Puede encontrar información de configuración de servidor y cliente en System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Consulte también la colección iPlanet Directory Server 5.1 en `http://docs.sun.com`. Esta colección incluye los siguientes manuales: iPlanet Directory Server 5.1 Deployment Guide iPlanet Directory Server 5.1 Administrator's Guide iPlanet Directory Server 5.1 Configuration, Command, and File Reference iPlanet Directory Server 5.1 Schema Reference Sun ONE Directory Server 5.1 se integra en la versión 9 de Solaris. Para ver los términos de la licencia, consulte la licencia de código binario. Nota - Los cambios de nombre siguientes se refieren a las funciones de Sun Open Net Environment (Sun ONE): Sun ONE Console (anteriormente llamado iPlanet Console) Sun ONE Directory Server Application Integration SDK (anteriormente llamado iPlanet Directory Server Application Integration SDK)
Admisión del servicio de nombres para el Protocolo ligero de acceso a directorios (LDAP) En la versión Solaris 9 se ha mejorado la admisión del servicio de nombres. Los cambios son: Configuración simplificada para Sun ONE Directory Server 5.1 mediante `idsconfig`. Sun ONE Directory Server 5.1 (anteriormente llamado iPlanet Directory Server 5.1) es el servidor de directorios LDAP. Un modelo de seguridad más sólido: admite sesiones cifradas con TLS y con una autenticación avanzada. Las credenciales de delegado de un cliente ya no se guardan en el perfil de cliente del servidor de directorios. Comando `ldapaddent`: permite colocar y volcar datos en el servidor. Descriptores de búsqueda de servicios y asignación de atributos. Nuevos esquemas de perfiles. Para obtener información sobre las funciones de seguridad de la versión Solaris 9, incluyendo el cliente LDAP seguro, consulte "Mejoras en la seguridad". Para obtener más información, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Herramientas de migración de NIS+ a LDAP La versión Solaris 9 informa de la obsolescencia de NIS+ y de la migración a un entorno de nombres basado en LDAP. Esta versión incluye herramientas para realizar la migración de NIS+ a LDAP. Para obtener más información sobre el aviso de obsolescencia de NIS+, visite la siguiente sede Web: `http://www.sun.com/directory/nisplus/transition.html` En System Administration Guide: Naming and Directory Services (FNS and NIS+) se incluye una descripción detallada de la migración del servicio de nombres NIS+ a LDAP. Nota - En la versión de actualización Solaris 9 9/02, el apéndice "Transitioning From NIS+ to LDAP" se ha trasladado a System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Arquitectura de seguridad IP para IPv6 En Solaris 9 se ha mejorado la estructura de seguridad de IPsec para permitir el uso de datagramas IPv6 seguros entre máquinas. En la versión Solaris 9, cuando se usa IPsec para IPv6 sólo se admite el uso de claves manuales. Nota - La estructura de seguridad de IPsec para IPv4 se introdujo en la versión Solaris 8. El protocolo Internet Key Exchange (IKE) está disponible para IPv4. Para obtener más información, consulte "IPsec (Overview)" in System Administration Guide: IP Services.
Comando `inetd` mejorado Se ha mejorado el comando de red `inetd` para que admita la supervisión y filtrado de las solicitudes de servicios de red entrantes. Se puede configurar el servidor para que registre el nombre del sistema cliente de las solicitudes entrantes, mejorando con ello la seguridad de la red. El comando `inetd` usa el mismo mecanismo que la utilidad `Tcp-wrappers 7.6`. Para obtener información acerca de `Tcp-wrappers 7.6`, consulte "Software gratuito". Para obtener más información, consulte las páginas de comando man inetd(1M), `hosts_access`(4) y `hosts_options`(4).
Cliente FTP de Solaris Se ha mejorado el cliente FTP de Solaris para que admita lo siguiente: Usar el modo pasivo para conectar con un sistema remoto situado detrás de un cortafuegos Reiniciar transferencias fallidas desde el principio o desde un punto específico Establecer el tamaño de ventana de TCP para mejorar el rendimiento de las transferencias de archivos Detectar si el sistema remoto es UNIX y establecer el modo de transferencia predeterminado apropiado para un rendimiento óptimo Para obtener información acerca del comando `ftp`, consulte la página de comando man ftp(1).
Mejoras en el Protocolo de transferencia de archivos trivial (TFTP) Se han mejorado el cliente y el servidor TFTP de Solaris para la admisión de extensiones de opciones TFTP, negociación de tamaño de bloque, intervalo de tiempo de espera máximo y tamaño de transferencia. Para obtener más información, consulte las páginas de comando man tftp( 1) y in.tftpd( 1M). Consulte asimismo las RFC 2347, 2348 y 2349.
Compatibilidad con IPv6 sobre ATM En la versión Solaris 9 se ha introducido la compatibilidad con el uso de IPv6 sobre redes ATM (Modo de transferencia asíncrona) tal como se especifica en RFC 2492. Para obtener más información, consulte System Administration Guide: IP Services.
Captura de paquetes `snoop` mejorada Se ha mejorado la herramienta de captura y presentación de paquetes `snoop` para decodificar y filtrar paquetes AppleTalk y SCTP. Consulte la página de comando man snoop(1M) para obtener más información acerca de este comando.
Solaris PPP 4.0 PPP 4.0 de Solaris permite que un sistema se comunique con otro sistema remoto mediante líneas telefónicas y sistemas de comunicaciones alquilados. Esta implementación del Protocolo punto a punto (PPP) se basa en el PPP de la Australian National University (ANU), ampliamente difundido. Solaris PPP 4.0 es una novedad total en el sistema operativo Solaris. PPP 4.0 se configura fácilmente mediante un conjunto de archivos. PPP 4.0 admite comunicaciones síncronas y asíncronas. PPP 4.0 ofrece autenticación mediante el Protocolo de autenticación de contraseña (PAP) y el Protocolo de autenticación por reconocimiento de demanda (CHAP). Debido a que PPP 4.0 de Solaris es absolutamente configurable, los clientes pueden personalizar el PPP para que se adapte a sus necesidades de comunicaciones remotas. También se incluye la secuencia de conversión `asppp2pppd` para migrar desde el PPP de Solaris anterior `(asppp)` a Solaris PPP 4.0. PPP 4.0 incluye la función PPPoE, lo que permite usar la introducción en túneles con PPP. La admisión de PPPoE se introdujo con la versión Solaris 8 10/01. Para obtener más información, consulte la sección PPP en System Administration Guide: Resource Management and Network Services y la página de comando man pppd(1M). Para obtener información sobre términos de licencia, consulte el material de las siguientes direcciones: `/var/sadm/pkg/SUNWpppd/install/copyright` `/var/sadm/pkg/SUNWpppdu/install/copyright` `/var/sadm/pkg/SUNWpppg/install/copyright`
Sun Internet FTP Server Sun Internet FTP Server^TM es totalmente compatible con el software de FTP de Solaris 8. El servidor FTP ofrece nuevas funciones y mejoras de rendimiento para los usuarios de Solaris 9. El servidor FTP de Solaris 9 se basa en WU-ftpd. Desarrollado originalmente por la Universidad de Washington, WU-ftpd se utiliza ampliamente para la distribución masiva de datos a través de Internet. WU-ftpd es el estándar favorito en las sedes FTP de gran tamaño.
Extensiones de la biblioteca Sun RPC El proyecto de extensiones de biblioteca de RPC amplía la biblioteca de RPC ONC+^TM de Sun con un protocolo asíncrono. Se han agregado interfaces de programación a las llamadas a procedimiento remoto independiente del transporte, para proporcionar un envío de mensajes asíncrono unidireccional y E/S sin bloqueo. Para obtener más información sobre el desarrollo de ONC+, consulte ONC+ Developer's Guide.
Mejoras en `sendmail` Las siguientes funciones nuevas están disponibles en `sendmail` versión 8.12, que se incluye en el sistema operativo Solaris 9: Un nuevo archivo de configuración, `submit.cf` Nuevas opciones de línea de comandos Nuevas opciones de archivo de configuración revisadas Nuevas macros definidas Nuevas macros que se usan para crear el archivo de configuración Nuevas macros de configuración `m4` revisadas Nuevos indicadores de compilación Nuevos indicadores de agente de entrega Nuevas funciones de cola Nuevos usos de LDAP Un método para identificar direcciones de IPv6 en la configuración Cambios en mail.local( 1M) Cambios en mailstats( 1) Cambios en makemap( 1M) Una nueva utilidad de mantenimiento, `editmap`(1M) Los siguientes detalles pueden ser de especial importancia: Por RFC 2476, `sendmail` espera los envíos al puerto 587, una función que se agregó a la versión 8.10, aunque no se resaltó. Dado que la opción `AutoRebuildAliases` ya no está disponible, será necesario ejecutar manualmente `newaliases` para que se apliquen los cambios en `/etc/mail/aliases`. Asimismo, dado que `sendmail` ya no es `setuid` `raíz`, sólo `raíz` puede ejecutar `newaliases`. Para obtener más información, consulte "Mail Services Topics" in System Administration Guide: Resource Management and Network Services. Los capítulos dedicados a los servicios de correo ofrecen un resumen de información y procedimientos para configurar y modificar su servicio de correo. También se incluyen procedimientos de resolución de problemas, información básica y detalles acerca de las características nuevas. Nota - La versión 8.10 de `sendmail` estuvo primero disponible en el sistema operativo Solaris 8 4/01. La versión 8.12 de `sendmail` está disponible en el sistema operativo Solaris 9.
Acelerador y antememoria de red (NCA) de Solaris El Acelerador y antememoria de red (NCA) de Solaris se ha mejorado con la adición de una interfaz de zócalos. Con un mínimo de modificaciones, cualquier servidor de Web se puede comunicar a través de dicha interfaz. Los servidores de Web como Apache, Sun ONE Web Server (anteriormente llamado iPlanet Web Server) y Zeus pueden aprovechar el rendimiento de NCA mediante las funciones estándar de la biblioteca de zócalos. Asimismo, NCA admite un envío de archivos en vector, lo cual admite AF_NCA. Finalmente, se ha mejorado el comando `ncab2clf`. Las opciones nuevas permiten omitir registros anteriores a una fecha seleccionada y procesar un número especifico de registros cuando se convierten archivos de registro. Si desea obtener más información sobre NCA, consulte "Managing Web Cache Servers" in System Administration Guide: Resource Management and Network Services.
Ruta múltiple de red IP La ruta múltiple de red IP permite al sistema recuperarse de los errores de un solo punto mediante adaptadores de red y el aumento del rendimiento de tráfico. A partir de la versión Solaris 8 10/00, el sistema cambia automáticamente todos los accesos de red de un adaptador averiado a uno alternativo. Dicho adaptador alternativo debe estar conectado al mismo vínculo IP. Este proceso asegura el acceso ininterrumpido a la red. Cuando tenga varios adaptadores de red conectados al mismo vínculo IP, conseguirá un mayor rendimiento del tráfico al distribuirlo a través de varios adaptadores de red. En la versión Solaris 8 4/01, la reconfiguración dinámica (DR) usa la función de rutas múltiples de red IP para retirar del servicio un dispositivo de red específico. Este proceso no influye en los actuales usuarios de IP. En la versión Solaris 8 7/01 se introdujo la nueva función IPMP Reboot Safe, que guarda la dirección IP si se dan las condiciones sistema operativo. Los NIC que fallen se eliminan del sistema mediante reconfiguración dinámica. Antes de reinsertar un NIC funcional tiene lugar un rearranque. En estas circunstancias, el sistema intenta conectar una interfaz para el NIC que falta, pero no lo logra. En lugar de perder la dirección IP, la función Rearranque seguro de IPMP transfiere la dirección IP a otro NIC del grupo de la interfaz de IPMP. Para obtener más información, consulte "IP Network Multipathing Topics" in System Administration Guide: IP Services.
Admisión de notificación de conexión y desconexión de DLPI de rutas múltiples de red IP Las notificaciones de desconexión permiten que el daemon de rutas múltiples de IP detecte los fallos de enlaces físicos más rápidamente. Cuando se inicia una conexión de red, el daemon de rutas múltiples de IP intenta habilitar notificaciones de conexión activa y desconexión desde el controlador de la conexión de red. Cuando la interfaz detecta la pérdida del enlace físico con la red se genera una notificación de desconexión. Cuando se restaura el enlace físico, se genera una notificación de conexión activa. Para que el procedimiento de notificación funcione, el controlador debe ser compatible con esta característica. El indicador `RUNNING` se desactiva cuando se recibe una notificación de desconexión y se activa cuando se recibe una notificación de conexión. El daemon de ruta múltiple de IP usa el indicador `RUNNING` para supervisar el estado del enlace físico. Para obtener más información, consulte los capítulos sobre rutas múltiples de redes IP en System Administration Guide: IP Services.
Protocolo de Internet móvil Protocolo de Internet móvil (IP móvil) permite transferir información de y a ordenadores móviles, como ordenadores portátiles y comunicaciones inalámbricas. El equipo móvil puede cambiar su ubicación a una red externa y seguir teniendo acceso y comunicación a través de la red principal del equipo móvil. La implementación Solaris del IP móvil sólo es compatible con IPv4. A partir de la versión Solaris 8 4/01, IP móvil permite a los administradores del sistema configurar túneles inversos. Se puede establecer un túnel inverso desde la dirección temporal del nodo móvil al agente local. Dicho túnel inverso garantiza que la dirección de origen del paquete de datos será topológicamente correcta. Al utilizar túneles inversos, los administradores del sistema pueden asignar también direcciones privadas a nodos móviles. Para obtener más información sobre el Protocolo de Internet móvil, consulte "Mobile IP Topics" in System Administration Guide: IP Services.
Anuncios de agentes de Protocolo de Internet móvil (IP móvil) en conexiones dinámicas Las interfaces creadas dinámicamente son interfaces que se configuran después de que se inicia el daemon `mipagent`. Ahora puede configurar la implementación de agente externo para enviar anuncios a través de conexiones creadas dinámicamente. También se pueden habilitar o inhabilitar algunos anuncios no solicitados en las interfaces de anuncios. Para obtener más información sobre el Protocolo de Internet móvil, consulte "Mobile IP Topics" in System Administration Guide: IP Services.
Dominio Berkeley de nombres de Internet En la versión de Solaris 9 se integra una versión actualizada del dominio Berkeley de nombres de Internet (BIND). La versión actualizada es BIND versión 8.2.4. La función BIND incluye lo siguiente: Opciones de configuración `In.named`: consulte las páginas de comando man namedconfiguración(4) y named-bootconf(1M). Ampliaciones de la interfaz `resolver()` (3RESOLV) de uso seguro en las aplicaciones multiproceso. La adición de los comandos `ndc` y `dnskeygen`. El comando `ndc` se usa para iniciar o detener la reconfiguración de `in.named`. El comando `dnskeygen` se usa para crear las claves TSIG y DNSSEC. Consulte la página de comando man dig(1M) para obtener instrucciones sobre cómo recopilar información desde los servidores de DNS. Consulte también las páginas de comando man ndc(1M) y dnskeygen(1M). Para obtener más información, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Software gratuito para conexión en red Consulte "Software gratuito" para obtener información sobre `GNU wget 1.6`, `Ncftp Client 3.0.3` y `Samba 2.2.2` en la versión Solaris 9. `Ncftp Client 3.0.3` usa el Protocolo de transferencia de archivos (FTP) y es una alternativa al programa UNIX® `ftp`. `GNU wget 1.6` recupera archivos de la Web con HTTP y FTP. `Samba 2.2.2` es un cliente y servidor SMB y CIFS libre para UNIX y otros sistemas operativos.

Descripción de características

Sun ONE Directory Server

Solaris 9 proporciona una versión integrada de Sun ONE Directory Server (que anteriormente recibía el nombre de iPlanet Directory Server). Se trata de un servidor de directorios del Protocolo ligero de acceso a directorios (LDAP) diseñado para gestionar un conjunto de usuarios y de recursos para toda la empresa. Este servicio de directorio ampliable se puede usar para aplicaciones de intranets, extranets con socios comerciales y aplicaciones de comercio electrónico para llegar a los clientes a través de Internet.

Se gestiona el servidor de directorios mediante Sun ONE Console, la interfaz gráfica para el usuario que se proporciona conjuntamente con Sun ONE Directory Server. Los administradores usan la consola para otorgar derechos de acceso, gestionar bases de datos, configurar el directorio y duplicar los datos en diversos servidores de directorios. Los usuarios acceden a los datos mediante una aplicación de cliente activada por LDAP, como las aplicaciones que se desarrollaron con Sun ONE Software Developers Kits (SDKs) para C y el lenguaje de programación Java^TM.

Se ha simplificado la configuración de Sun ONE Directory Server mediante el uso de idsconfig. Puede encontrar información de configuración de servidor y cliente en System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Consulte también la colección iPlanet Directory Server 5.1 en http://docs.sun.com. Esta colección incluye los siguientes manuales:

iPlanet Directory Server 5.1 Deployment Guide
iPlanet Directory Server 5.1 Administrator's Guide
iPlanet Directory Server 5.1 Configuration, Command, and File Reference
iPlanet Directory Server 5.1 Schema Reference

Sun ONE Directory Server 5.1 se integra en la versión 9 de Solaris. Para ver los términos de la licencia, consulte la licencia de código binario.

Nota -

Los cambios de nombre siguientes se refieren a las funciones de Sun Open Net Environment (Sun ONE):

Sun ONE Console (anteriormente llamado iPlanet Console)
Sun ONE Directory Server Application Integration SDK (anteriormente llamado iPlanet Directory Server Application Integration SDK)

Admisión del servicio de nombres para el Protocolo ligero de acceso a directorios (LDAP)

En la versión Solaris 9 se ha mejorado la admisión del servicio de nombres. Los cambios son:

Configuración simplificada para Sun ONE Directory Server 5.1 mediante idsconfig. Sun ONE Directory Server 5.1 (anteriormente llamado iPlanet Directory Server 5.1) es el servidor de directorios LDAP.
Un modelo de seguridad más sólido: admite sesiones cifradas con TLS y con una autenticación avanzada. Las credenciales de delegado de un cliente ya no se guardan en el perfil de cliente del servidor de directorios.
Comando ldapaddent: permite colocar y volcar datos en el servidor.
Descriptores de búsqueda de servicios y asignación de atributos.
Nuevos esquemas de perfiles.

Para obtener información sobre las funciones de seguridad de la versión Solaris 9, incluyendo el cliente LDAP seguro, consulte "Mejoras en la seguridad". Para obtener más información, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Herramientas de migración de NIS+ a LDAP

La versión Solaris 9 informa de la obsolescencia de NIS+ y de la migración a un entorno de nombres basado en LDAP. Esta versión incluye herramientas para realizar la migración de NIS+ a LDAP. Para obtener más información sobre el aviso de obsolescencia de NIS+, visite la siguiente sede Web:

http://www.sun.com/directory/nisplus/transition.html

En System Administration Guide: Naming and Directory Services (FNS and NIS+) se incluye una descripción detallada de la migración del servicio de nombres NIS+ a LDAP.

Nota -

En la versión de actualización Solaris 9 9/02, el apéndice "Transitioning From NIS+ to LDAP" se ha trasladado a System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Arquitectura de seguridad IP para IPv6

En Solaris 9 se ha mejorado la estructura de seguridad de IPsec para permitir el uso de datagramas IPv6 seguros entre máquinas. En la versión Solaris 9, cuando se usa IPsec para IPv6 sólo se admite el uso de claves manuales.

Nota -

La estructura de seguridad de IPsec para IPv4 se introdujo en la versión Solaris 8. El protocolo Internet Key Exchange (IKE) está disponible para IPv4.

Para obtener más información, consulte "IPsec (Overview)" in System Administration Guide: IP Services.

Comando inetd mejorado

Se ha mejorado el comando de red inetd para que admita la supervisión y filtrado de las solicitudes de servicios de red entrantes. Se puede configurar el servidor para que registre el nombre del sistema cliente de las solicitudes entrantes, mejorando con ello la seguridad de la red. El comando inetd usa el mismo mecanismo que la utilidad Tcp-wrappers 7.6. Para obtener información acerca de Tcp-wrappers 7.6, consulte "Software gratuito".

Para obtener más información, consulte las páginas de comando man inetd(1M), hosts_access(4) y hosts_options(4).

Cliente FTP de Solaris

Se ha mejorado el cliente FTP de Solaris para que admita lo siguiente:

Usar el modo pasivo para conectar con un sistema remoto situado detrás de un cortafuegos
Reiniciar transferencias fallidas desde el principio o desde un punto específico
Establecer el tamaño de ventana de TCP para mejorar el rendimiento de las transferencias de archivos
Detectar si el sistema remoto es UNIX y establecer el modo de transferencia predeterminado apropiado para un rendimiento óptimo

Para obtener información acerca del comando ftp, consulte la página de comando man ftp(1).

Mejoras en el Protocolo de transferencia de archivos trivial (TFTP)

Se han mejorado el cliente y el servidor TFTP de Solaris para la admisión de extensiones de opciones TFTP, negociación de tamaño de bloque, intervalo de tiempo de espera máximo y tamaño de transferencia.

Para obtener más información, consulte las páginas de comando man tftp( 1) y in.tftpd( 1M). Consulte asimismo las RFC 2347, 2348 y 2349.

Compatibilidad con IPv6 sobre ATM

En la versión Solaris 9 se ha introducido la compatibilidad con el uso de IPv6 sobre redes ATM (Modo de transferencia asíncrona) tal como se especifica en RFC 2492.

Para obtener más información, consulte System Administration Guide: IP Services.

Captura de paquetes snoop mejorada

Se ha mejorado la herramienta de captura y presentación de paquetes snoop para decodificar y filtrar paquetes AppleTalk y SCTP.

Consulte la página de comando man snoop(1M) para obtener más información acerca de este comando.

Solaris PPP 4.0

PPP 4.0 de Solaris permite que un sistema se comunique con otro sistema remoto mediante líneas telefónicas y sistemas de comunicaciones alquilados. Esta implementación del Protocolo punto a punto (PPP) se basa en el PPP de la Australian National University (ANU), ampliamente difundido. Solaris PPP 4.0 es una novedad total en el sistema operativo Solaris. PPP 4.0 se configura fácilmente mediante un conjunto de archivos. PPP 4.0 admite comunicaciones síncronas y asíncronas. PPP 4.0 ofrece autenticación mediante el Protocolo de autenticación de contraseña (PAP) y el Protocolo de autenticación por reconocimiento de demanda (CHAP). Debido a que PPP 4.0 de Solaris es absolutamente configurable, los clientes pueden personalizar el PPP para que se adapte a sus necesidades de comunicaciones remotas. También se incluye la secuencia de conversión asppp2pppd para migrar desde el PPP de Solaris anterior (asppp) a Solaris PPP 4.0.

PPP 4.0 incluye la función PPPoE, lo que permite usar la introducción en túneles con PPP. La admisión de PPPoE se introdujo con la versión Solaris 8 10/01.

Para obtener más información, consulte la sección PPP en System Administration Guide: Resource Management and Network Services y la página de comando man pppd(1M).

Para obtener información sobre términos de licencia, consulte el material de las siguientes direcciones:

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP Server^TM es totalmente compatible con el software de FTP de Solaris 8. El servidor FTP ofrece nuevas funciones y mejoras de rendimiento para los usuarios de Solaris 9.

El servidor FTP de Solaris 9 se basa en WU-ftpd. Desarrollado originalmente por la Universidad de Washington, WU-ftpd se utiliza ampliamente para la distribución masiva de datos a través de Internet. WU-ftpd es el estándar favorito en las sedes FTP de gran tamaño.

Extensiones de la biblioteca Sun RPC

El proyecto de extensiones de biblioteca de RPC amplía la biblioteca de RPC ONC+^TM de Sun con un protocolo asíncrono. Se han agregado interfaces de programación a las llamadas a procedimiento remoto independiente del transporte, para proporcionar un envío de mensajes asíncrono unidireccional y E/S sin bloqueo.

Para obtener más información sobre el desarrollo de ONC+, consulte ONC+ Developer's Guide.

Mejoras en sendmail

Las siguientes funciones nuevas están disponibles en sendmail versión 8.12, que se incluye en el sistema operativo Solaris 9:

Un nuevo archivo de configuración, submit.cf
Nuevas opciones de línea de comandos
Nuevas opciones de archivo de configuración revisadas
Nuevas macros definidas
Nuevas macros que se usan para crear el archivo de configuración
Nuevas macros de configuración m4 revisadas
Nuevos indicadores de compilación
Nuevos indicadores de agente de entrega
Nuevas funciones de cola
Nuevos usos de LDAP
Un método para identificar direcciones de IPv6 en la configuración
Cambios en mail.local( 1M)
Cambios en mailstats( 1)
Cambios en makemap( 1M)
Una nueva utilidad de mantenimiento, editmap(1M)

Los siguientes detalles pueden ser de especial importancia:

Por RFC 2476, sendmail espera los envíos al puerto 587, una función que se agregó a la versión 8.10, aunque no se resaltó.
Dado que la opción AutoRebuildAliases ya no está disponible, será necesario ejecutar manualmente newaliases para que se apliquen los cambios en /etc/mail/aliases. Asimismo, dado que sendmail ya no es setuid raíz, sólo raíz puede ejecutar newaliases.

Para obtener más información, consulte "Mail Services Topics" in System Administration Guide: Resource Management and Network Services. Los capítulos dedicados a los servicios de correo ofrecen un resumen de información y procedimientos para configurar y modificar su servicio de correo. También se incluyen procedimientos de resolución de problemas, información básica y detalles acerca de las características nuevas.

Nota -

La versión 8.10 de sendmail estuvo primero disponible en el sistema operativo Solaris 8 4/01. La versión 8.12 de sendmail está disponible en el sistema operativo Solaris 9.

Acelerador y antememoria de red (NCA) de Solaris

El Acelerador y antememoria de red (NCA) de Solaris se ha mejorado con la adición de una interfaz de zócalos. Con un mínimo de modificaciones, cualquier servidor de Web se puede comunicar a través de dicha interfaz. Los servidores de Web como Apache, Sun ONE Web Server (anteriormente llamado iPlanet Web Server) y Zeus pueden aprovechar el rendimiento de NCA mediante las funciones estándar de la biblioteca de zócalos. Asimismo, NCA admite un envío de archivos en vector, lo cual admite AF_NCA. Finalmente, se ha mejorado el comando ncab2clf. Las opciones nuevas permiten omitir registros anteriores a una fecha seleccionada y procesar un número especifico de registros cuando se convierten archivos de registro.

Si desea obtener más información sobre NCA, consulte "Managing Web Cache Servers" in System Administration Guide: Resource Management and Network Services.

Ruta múltiple de red IP

La ruta múltiple de red IP permite al sistema recuperarse de los errores de un solo punto mediante adaptadores de red y el aumento del rendimiento de tráfico. A partir de la versión Solaris 8 10/00, el sistema cambia automáticamente todos los accesos de red de un adaptador averiado a uno alternativo. Dicho adaptador alternativo debe estar conectado al mismo vínculo IP. Este proceso asegura el acceso ininterrumpido a la red. Cuando tenga varios adaptadores de red conectados al mismo vínculo IP, conseguirá un mayor rendimiento del tráfico al distribuirlo a través de varios adaptadores de red.

En la versión Solaris 8 4/01, la reconfiguración dinámica (DR) usa la función de rutas múltiples de red IP para retirar del servicio un dispositivo de red específico. Este proceso no influye en los actuales usuarios de IP.

En la versión Solaris 8 7/01 se introdujo la nueva función IPMP Reboot Safe, que guarda la dirección IP si se dan las condiciones sistema operativo. Los NIC que fallen se eliminan del sistema mediante reconfiguración dinámica. Antes de reinsertar un NIC funcional tiene lugar un rearranque. En estas circunstancias, el sistema intenta conectar una interfaz para el NIC que falta, pero no lo logra. En lugar de perder la dirección IP, la función Rearranque seguro de IPMP transfiere la dirección IP a otro NIC del grupo de la interfaz de IPMP.

Para obtener más información, consulte "IP Network Multipathing Topics" in System Administration Guide: IP Services.

Admisión de notificación de conexión y desconexión de DLPI de rutas múltiples de red IP

Las notificaciones de desconexión permiten que el daemon de rutas múltiples de IP detecte los fallos de enlaces físicos más rápidamente. Cuando se inicia una conexión de red, el daemon de rutas múltiples de IP intenta habilitar notificaciones de conexión activa y desconexión desde el controlador de la conexión de red. Cuando la interfaz detecta la pérdida del enlace físico con la red se genera una notificación de desconexión. Cuando se restaura el enlace físico, se genera una notificación de conexión activa. Para que el procedimiento de notificación funcione, el controlador debe ser compatible con esta característica. El indicador RUNNING se desactiva cuando se recibe una notificación de desconexión y se activa cuando se recibe una notificación de conexión. El daemon de ruta múltiple de IP usa el indicador RUNNING para supervisar el estado del enlace físico.

Para obtener más información, consulte los capítulos sobre rutas múltiples de redes IP en System Administration Guide: IP Services.

Protocolo de Internet móvil

Protocolo de Internet móvil (IP móvil) permite transferir información de y a ordenadores móviles, como ordenadores portátiles y comunicaciones inalámbricas. El equipo móvil puede cambiar su ubicación a una red externa y seguir teniendo acceso y comunicación a través de la red principal del equipo móvil. La implementación Solaris del IP móvil sólo es compatible con IPv4.

A partir de la versión Solaris 8 4/01, IP móvil permite a los administradores del sistema configurar túneles inversos. Se puede establecer un túnel inverso desde la dirección temporal del nodo móvil al agente local. Dicho túnel inverso garantiza que la dirección de origen del paquete de datos será topológicamente correcta. Al utilizar túneles inversos, los administradores del sistema pueden asignar también direcciones privadas a nodos móviles.

Para obtener más información sobre el Protocolo de Internet móvil, consulte "Mobile IP Topics" in System Administration Guide: IP Services.

Anuncios de agentes de Protocolo de Internet móvil (IP móvil) en conexiones dinámicas

Las interfaces creadas dinámicamente son interfaces que se configuran después de que se inicia el daemon mipagent. Ahora puede configurar la implementación de agente externo para enviar anuncios a través de conexiones creadas dinámicamente. También se pueden habilitar o inhabilitar algunos anuncios no solicitados en las interfaces de anuncios.

Para obtener más información sobre el Protocolo de Internet móvil, consulte "Mobile IP Topics" in System Administration Guide: IP Services.

Dominio Berkeley de nombres de Internet

En la versión de Solaris 9 se integra una versión actualizada del dominio Berkeley de nombres de Internet (BIND). La versión actualizada es BIND versión 8.2.4.

La función BIND incluye lo siguiente:

Opciones de configuración In.named: consulte las páginas de comando man namedconfiguración(4) y named-bootconf(1M).
Ampliaciones de la interfaz resolver() (3RESOLV) de uso seguro en las aplicaciones multiproceso.
La adición de los comandos ndc y dnskeygen. El comando ndc se usa para iniciar o detener la reconfiguración de in.named. El comando dnskeygen se usa para crear las claves TSIG y DNSSEC. Consulte la página de comando man dig(1M) para obtener instrucciones sobre cómo recopilar información desde los servidores de DNS. Consulte también las páginas de comando man ndc(1M) y dnskeygen(1M).

Para obtener más información, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Software gratuito para conexión en red

Consulte "Software gratuito" para obtener información sobre GNU wget 1.6, Ncftp Client 3.0.3 y Samba 2.2.2 en la versión Solaris 9.

Ncftp Client 3.0.3 usa el Protocolo de transferencia de archivos (FTP) y es una alternativa al programa UNIX® ftp.
GNU wget 1.6 recupera archivos de la Web con HTTP y FTP.
Samba 2.2.2 es un cliente y servidor SMB y CIFS libre para UNIX y otros sistemas operativos.

Herramientas de administración del sistema

Descripción de características
Solaris Volume Manager Solaris Volume Manager ofrece herramientas para la gestión de almacenamiento que permiten crear y gestionar volúmenes RAID 0, RAID 1 y RAID 5, así como dispositivos transaccionales (de registro) y particiones dinámicas. Solaris Volume Manager ofrece toda la funcionalidad de Solstice DiskSuite^TM y agrega las siguientes características: Particiones dinámicas: permite la existencia de diversas particiones en una sola unidad, acabando así con la barrera de 8 segmentos Compatibilidad con identificador de dispositivo: conserva la configuración de Solaris Volume Manager. La configuración se conserva incluso si se trasladan o reorganizan los discos. Supervisión activa de discos: detecta los fallos silenciosos Interfaz basada en Solaris Management Console: permite gestionar los dispositivos de almacenamiento mejorado con la misma interfaz de gestión que se usa para otras tareas de gestión en Solaris Interfaz de programación de aplicaciones (API) WBEM para Solaris Volume Manager: permite la gestión estándar de Solaris Volume Manager desde cualquier herramienta compatible. La versión Solaris 9 admite sin problemas la actualización de sistemas que ejecuten Solaris DiskSuite (SDS) a Solaris Volume Manager. Esta actualización no perturba ni modifica la configuración. Las modernizaciones de sistemas de archivos raíz duplicados se admiten plena y automáticamente. Para obtener más información, consulte Solaris Volume Manager Administration Guide.
Formato `diff` unificado Los comandos `diff` y `sccs-sccsdiff` se han mejorado y ahora incluyen admisión para el formato `diff` unificado de estilo GNU. En este formato, las líneas de contexto sólo se imprimen una vez en la lista de diferencias. Para obtener información acerca de estos comandos, consulte las páginas de comando man diff(1) y sccs-sccsdiff (1).
Utilidad genérica de rotación de registros La versión Solaris 9 dispone de una utilidad genérica de rotación de registros. Los administradores de sistemas pueden usar esta utilidad para mantener y rotar los archivos de registro del sistema y de las aplicaciones. Para obtener más información, consulte las páginas de comando man logadm(1M) y logadmconfiguración(4).
Solaris Management Console Solaris^TM Management Console 2.1 es una "aplicación paraguas" basada en GUI, que sirve como punto de partida para varias herramientas de gestión. Ésta se entrega con un cuadro de herramientas predeterminado que contiene las herramientas siguientes: Información del sistema: muestra datos de sólo lectura sobre el sistema, el hardware y el software. Visualizador de registros: ver mensajes de aplicaciones y de línea de comandos. Gestionar archivos de registro. Procesos: procesos de visualización, suspensión, reanudación y eliminación. Rendimiento: realizar un seguimiento del uso y el consumo de los recursos del sistema. Usuarios: configurar y mantener cuentas de usuarios, plantillas de usuarios, grupos, listas de correos, funciones administrativas y derechos. Conceder o denegar derechos a los usuarios y a roles administrativos. Mediante estos derechos se controla el acceso a aplicaciones y tareas. Proyectos: restringir la asignación de recursos, por procesos y tareas que se ejecutan en el proyecto actual. Computadores y redes: visualizar y gestionar computadores, redes y subredes. Modificaciones: gestionar las modificaciones de sistemas con el entorno operativo Solaris. Trabajos programados: programa, inicio y gestión de trabajos. Montajes y recursos compartidos: ver y gestionar los montajes, los recursos compartidos y la información de uso. Discos: crear y ver las particiones de disco. Almacenamiento mejorado: crear y gestionar volúmenes RAID 0, RAID 1, RAID 5, particiones dinámicas y volúmenes transaccionales. Los volúmenes RAID 0 incluyen volúmenes de concatenación y de reparto en bandas. Los volúmenes RAID 1 son volúmenes de duplicación. Las mejoras en el almacenamiento permiten efectuar configuraciones de almacenamiento flexibles y resistentes a la pérdida de datos y al tiempo de desconexión. Puertos serie: configurar y gestionar puertos serie existentes. Se pueden agregar o eliminar herramientas del cuadro de herramientas predeterminado. Mediante el Editor del cuadro de herramientas se puede crear un nuevo cuadro para la gestión de un conjunto de herramientas distinto. También se pueden gestionar clientes sin disco, pero únicamente a través de una interfaz de línea de comandos. Para obtener más información, consulte "Solaris Management Console (Overview)" in System Administration Guide: Basic Administration.
Patch Manager Este gestor se encarga de administrar las modificaciones del sistema operativo Solaris 9 y versiones compatibles. Se pueden mostrar las modificaciones instaladas y sus propiedades. Se pueden agregar modificaciones a uno o más sistemas de forma simultánea. Se pueden eliminar modificaciones, analizar las modificaciones necesarias para un sistema y descargar modificaciones del servicio en línea SunSolve. El nuevo comando `smpatch`(1M) instala modificaciones en una o varias máquinas, analiza los requisitos de las modificaciones y descarga las modificaciones necesarias. Consulte la página de comando man smpatch(1M) para obtener más información.
Solaris WBEM Services 2.5 Solaris WBEM Services 2.5 es la implementación de Sun Microsystems de Web-Based Enterprise Management (WBEM). WBEM es un conjunto de tecnologías de gestión y relacionadas con Internet. El propósito de dichas tecnologías es unificar la gestión de los entornos computacionales de la empresa. En la versión Solaris 9 se ha actualizado Solaris WBEM Services. En "Herramientas de gestión de empresa Web-Based Enterprise Management" se ofrece información adicional.
CIM Object Manager ahora recibe desde el puerto HTTP 5988 CIM Object Manager recibe conexiones de Llamada a métodos remotos (RMI) en el puerto RMI 5987, y conexiones XML y HTTP en el puerto HTTP 5988. En la versión Solaris 8 y sus versiones de actualización, CIM Object Manager recibía las conexiones XML y HTTP en el puerto HTTP predeterminado, el 80. Para obtener más información, consulte Solaris WBEM Services Administration Guide.
Adaptador de SNMP para WBEM El Adaptador de SNMP para WBEM está dirigido a los administradores de sistemas. Este adaptador permite que las aplicaciones de Protocolo simple de gestión de red (SNMP) accedan a la información de gestión del sistema que ofrecen los servicios WBEM de Solaris. El adaptador de SNMP para WBEM se utiliza con el agente maestro Solstice^TM Enterprise Agent (SEA). El adaptador reasigna las solicitudes de SNMP a propiedades o ejemplares del Modelo de información común (CIM) de WBEM. El adaptador de SNMP para WBEM reasigna también la respuesta del CIM Object Manager en una respuesta SNMP, que se devuelve a la aplicación de gestión. Un archivo de asignación contiene el identificador de objetos (OID) correspondiente, nombre de clase, nombre de propiedad, y tipo de notación de sintaxis abstracta Uno (ASN.1) de cada objeto. Solaris WBEM Services Administration Guide contiene información sobre el adaptador de SNMP para WBEM.
Registro del producto Solaris 3.0 El registro del producto Solaris 3.0 incluye las siguientes funciones nuevas: La capacidad de desinstalar paquetes del sistema individuales. Todos los productos de sistema Solaris que ha instalado en su versión localizada aparecen en la carpeta de localizaciones de software del sistema. El registro es compatible con otros asistentes de instalación. Para obtener más información, consulte System Administration Guide: Basic Administration.
Modificar grupos de software en el programa Solaris Web Start El método de instalación "Solaris Web Start" se ha actualizado para permitir la modificación del grupo de software de Solaris seleccionado. Se pueden agregar o eliminar paquetes de software. Para obtener más información, consulte System Administration Guide: Basic Administration.
Herramientas de software gratuito de administración del sistema Para obtener información sobre `GNU grep 2.4.2` y `GNU tar 1.13` consulte "Software gratuito". `GNU grep 2.4.2` es un concordador de modelos. `GNU tar 1.13` es un contenedor.

Descripción de características

Solaris Volume Manager

Solaris Volume Manager ofrece herramientas para la gestión de almacenamiento que permiten crear y gestionar volúmenes RAID 0, RAID 1 y RAID 5, así como dispositivos transaccionales (de registro) y particiones dinámicas. Solaris Volume Manager ofrece toda la funcionalidad de Solstice DiskSuite^TM y agrega las siguientes características:

Particiones dinámicas: permite la existencia de diversas particiones en una sola unidad, acabando así con la barrera de 8 segmentos
Compatibilidad con identificador de dispositivo: conserva la configuración de Solaris Volume Manager. La configuración se conserva incluso si se trasladan o reorganizan los discos.
Supervisión activa de discos: detecta los fallos silenciosos
Interfaz basada en Solaris Management Console: permite gestionar los dispositivos de almacenamiento mejorado con la misma interfaz de gestión que se usa para otras tareas de gestión en Solaris
Interfaz de programación de aplicaciones (API) WBEM para Solaris Volume Manager: permite la gestión estándar de Solaris Volume Manager desde cualquier herramienta compatible.

La versión Solaris 9 admite sin problemas la actualización de sistemas que ejecuten Solaris DiskSuite (SDS) a Solaris Volume Manager. Esta actualización no perturba ni modifica la configuración. Las modernizaciones de sistemas de archivos raíz duplicados se admiten plena y automáticamente.

Para obtener más información, consulte Solaris Volume Manager Administration Guide.

Formato diff unificado

Los comandos diff y sccs-sccsdiff se han mejorado y ahora incluyen admisión para el formato diff unificado de estilo GNU. En este formato, las líneas de contexto sólo se imprimen una vez en la lista de diferencias.

Para obtener información acerca de estos comandos, consulte las páginas de comando man diff(1) y sccs-sccsdiff (1).

Utilidad genérica de rotación de registros

La versión Solaris 9 dispone de una utilidad genérica de rotación de registros. Los administradores de sistemas pueden usar esta utilidad para mantener y rotar los archivos de registro del sistema y de las aplicaciones. Para obtener más información, consulte las páginas de comando man logadm(1M) y logadmconfiguración(4).

Solaris Management Console

Solaris^TM Management Console 2.1 es una "aplicación paraguas" basada en GUI, que sirve como punto de partida para varias herramientas de gestión. Ésta se entrega con un cuadro de herramientas predeterminado que contiene las herramientas siguientes:

Información del sistema: muestra datos de sólo lectura sobre el sistema, el hardware y el software.
Visualizador de registros: ver mensajes de aplicaciones y de línea de comandos. Gestionar archivos de registro.
Procesos: procesos de visualización, suspensión, reanudación y eliminación.
Rendimiento: realizar un seguimiento del uso y el consumo de los recursos del sistema.
Usuarios: configurar y mantener cuentas de usuarios, plantillas de usuarios, grupos, listas de correos, funciones administrativas y derechos. Conceder o denegar derechos a los usuarios y a roles administrativos. Mediante estos derechos se controla el acceso a aplicaciones y tareas.
Proyectos: restringir la asignación de recursos, por procesos y tareas que se ejecutan en el proyecto actual.
Computadores y redes: visualizar y gestionar computadores, redes y subredes.
Modificaciones: gestionar las modificaciones de sistemas con el entorno operativo Solaris.
Trabajos programados: programa, inicio y gestión de trabajos.
Montajes y recursos compartidos: ver y gestionar los montajes, los recursos compartidos y la información de uso.
Discos: crear y ver las particiones de disco.
Almacenamiento mejorado: crear y gestionar volúmenes RAID 0, RAID 1, RAID 5, particiones dinámicas y volúmenes transaccionales. Los volúmenes RAID 0 incluyen volúmenes de concatenación y de reparto en bandas. Los volúmenes RAID 1 son volúmenes de duplicación. Las mejoras en el almacenamiento permiten efectuar configuraciones de almacenamiento flexibles y resistentes a la pérdida de datos y al tiempo de desconexión.
Puertos serie: configurar y gestionar puertos serie existentes.

Se pueden agregar o eliminar herramientas del cuadro de herramientas predeterminado. Mediante el Editor del cuadro de herramientas se puede crear un nuevo cuadro para la gestión de un conjunto de herramientas distinto.

También se pueden gestionar clientes sin disco, pero únicamente a través de una interfaz de línea de comandos.

Para obtener más información, consulte "Solaris Management Console (Overview)" in System Administration Guide: Basic Administration.

Patch Manager

Este gestor se encarga de administrar las modificaciones del sistema operativo Solaris 9 y versiones compatibles. Se pueden mostrar las modificaciones instaladas y sus propiedades. Se pueden agregar modificaciones a uno o más sistemas de forma simultánea. Se pueden eliminar modificaciones, analizar las modificaciones necesarias para un sistema y descargar modificaciones del servicio en línea SunSolve.

El nuevo comando smpatch(1M) instala modificaciones en una o varias máquinas, analiza los requisitos de las modificaciones y descarga las modificaciones necesarias.

Consulte la página de comando man smpatch(1M) para obtener más información.

Solaris WBEM Services 2.5

Solaris WBEM Services 2.5 es la implementación de Sun Microsystems de Web-Based Enterprise Management (WBEM). WBEM es un conjunto de tecnologías de gestión y relacionadas con Internet. El propósito de dichas tecnologías es unificar la gestión de los entornos computacionales de la empresa. En la versión Solaris 9 se ha actualizado Solaris WBEM Services.

En "Herramientas de gestión de empresa Web-Based Enterprise Management" se ofrece información adicional.

CIM Object Manager ahora recibe desde el puerto HTTP 5988

CIM Object Manager recibe conexiones de Llamada a métodos remotos (RMI) en el puerto RMI 5987, y conexiones XML y HTTP en el puerto HTTP 5988. En la versión Solaris 8 y sus versiones de actualización, CIM Object Manager recibía las conexiones XML y HTTP en el puerto HTTP predeterminado, el 80.

Para obtener más información, consulte Solaris WBEM Services Administration Guide.

Adaptador de SNMP para WBEM

El Adaptador de SNMP para WBEM está dirigido a los administradores de sistemas. Este adaptador permite que las aplicaciones de Protocolo simple de gestión de red (SNMP) accedan a la información de gestión del sistema que ofrecen los servicios WBEM de Solaris.

El adaptador de SNMP para WBEM se utiliza con el agente maestro Solstice^TM Enterprise Agent (SEA). El adaptador reasigna las solicitudes de SNMP a propiedades o ejemplares del Modelo de información común (CIM) de WBEM.

El adaptador de SNMP para WBEM reasigna también la respuesta del CIM Object Manager en una respuesta SNMP, que se devuelve a la aplicación de gestión.

Un archivo de asignación contiene el identificador de objetos (OID) correspondiente, nombre de clase, nombre de propiedad, y tipo de notación de sintaxis abstracta Uno (ASN.1) de cada objeto.

Solaris WBEM Services Administration Guide contiene información sobre el adaptador de SNMP para WBEM.

Registro del producto Solaris 3.0

El registro del producto Solaris 3.0 incluye las siguientes funciones nuevas:

La capacidad de desinstalar paquetes del sistema individuales.
Todos los productos de sistema Solaris que ha instalado en su versión localizada aparecen en la carpeta de localizaciones de software del sistema.
El registro es compatible con otros asistentes de instalación.

Para obtener más información, consulte System Administration Guide: Basic Administration.

Modificar grupos de software en el programa Solaris Web Start

El método de instalación "Solaris Web Start" se ha actualizado para permitir la modificación del grupo de software de Solaris seleccionado. Se pueden agregar o eliminar paquetes de software.

Para obtener más información, consulte System Administration Guide: Basic Administration.

Herramientas de software gratuito de administración del sistema

Para obtener información sobre GNU grep 2.4.2 y GNU tar 1.13 consulte "Software gratuito". GNU grep 2.4.2 es un concordador de modelos. GNU tar 1.13 es un contenedor.

Mejoras en el sistema de archivos

Descripción de características
Atributos de archivo ampliados Se han mejorado los sistemas de archivos UFS, NFS y TMPFS para incluir atributos de archivo ampliados. Los desarrolladores de aplicaciones pueden asociar a un archivo atributos específicos. Por ejemplo, un desarrollador de una aplicación de gestión de archivos para un sistema de ventanas puede decidir asociar un icono a un archivo. Los atributos ampliados se representan lógicamente como archivos con un directorio oculto asociado al archivo de destino. Se puede usar la API de atributos de archivo ampliados y un conjunto de comandos de shell para agregar y manipular atributos de sistemas de archivos. Consulte las páginas de comando man fsattr(5), openat(2) y runat(1) para obtener más información. Muchos de los comandos de sistema de Solaris proporcionan una opción que tiene en cuenta los atributos, que se puede usar para consultar, copiar, modificar o buscar atributos de archivos. Para obtener más información, consulte el comando de sistema de archivos concreto en las páginas de comando man. Consulte también System Administration Guide: Basic Administration para obtener más información.
Concurrencia E/S directa de UFS mejorada Las aplicaciones de base de datos emplean el rendimiento de la E/S directa para acceder a datos del sistema de archivos no almacenados en memoria intermedia. Las mejoras en la E/S directa permiten accesos de lectura y de escritura simultáneos a los archivos UFS normales. Anteriormente, una operación de actualización de los datos de un archivo bloqueaba todos los accesos de lectura o escritura hasta que finalizara la operación de actualización. Consulte System Administration Guide: Basic Administration y la página de comando man mount_ufs(1M) para obtener más información.
Mejoras de DNLC La antememoria de búsqueda de nombres de directorio (Directory Name Look-up Cache, DNLC) se ha mejorado para proporcionar un rendimiento mayor al acceder a archivos en directorios grandes de 1000 o más archivos. DNLC es un servicio de sistema de archivos general; guarda en antememoria los nombres de directorio a los que se hace referencia con mayor frecuencia, así como sus vnodes asociados. Entradas de directorio UFS se guardan linealmente en disco, por lo que para localizar una entrada hay que buscar el nombre en cada entrada y se desea agregar una entrada nueva hay que explorar el directorio completo para garantizar que el nombre no existe. Para resolver este problema de rendimiento, DNLC guarda en antememoria directorios enteros. Otra característica de esta versión es que DNLC guarda en antememoria objetos de archivos que se han buscado aunque no existan. Esta función se conoce como colocación negativa en antememoria, y resulta práctico porque hay algunas aplicaciones que comprueban continuamente si existe un archivo. Hay nuevos parámetros ajustables asociados a las mejoras de DNLC. Los valores asignados a estos parámetros son los óptimos. No los cambie sin tener una razón para ello. Consulte Solaris Tunable Parameters Reference Manual para obtener más información.
Capturas UFS `(fssnap)` Puede usar el comando `fssnap` para crear una captura de un sistema de archivos. Una captura es una imagen temporal de un sistema de archivos que se usa en operaciones de copia de seguridad. Cuando se ejecuta el comando `fssnap`, crea un dispositivo virtual y un archivo de memoria gráfica. Se puede realizar una copia de seguridad del dispositivo virtual, que parece un dispositivo real y funciona como tal, con cualquiera de los comandos de copia de seguridad de Solaris existentes. El archivo de memoria gráfica es un archivo de mapa de bits que contiene copias de datos previos a la captura que se han modificado desde que se tomó esta última Consulte System Administration Guide: Basic Administration y la página de comando man fssnap(1M) para obtener más información.
Comando `mkfs` actualizado El comando `mkfs` se ha actualizado para mejorar el rendimiento al crear sistemas de archivos. El rendimiento mejorado de `mkfs` es a menudo 10 veces más rápido que en las versiones anteriores de Solaris. Las mejoras en el rendimiento se ven en los sistemas cuando se crean ambos sistemas de archivos, pequeños y grandes. No obstante, las mayores mejoras del rendimiento de `mkfs` se dan en sistemas con discos de alta capacidad o de alta velocidad.

Descripción de características

Atributos de archivo ampliados

Se han mejorado los sistemas de archivos UFS, NFS y TMPFS para incluir atributos de archivo ampliados. Los desarrolladores de aplicaciones pueden asociar a un archivo atributos específicos. Por ejemplo, un desarrollador de una aplicación de gestión de archivos para un sistema de ventanas puede decidir asociar un icono a un archivo.

Los atributos ampliados se representan lógicamente como archivos con un directorio oculto asociado al archivo de destino.

Se puede usar la API de atributos de archivo ampliados y un conjunto de comandos de shell para agregar y manipular atributos de sistemas de archivos. Consulte las páginas de comando man fsattr(5), openat(2) y runat(1) para obtener más información.

Muchos de los comandos de sistema de Solaris proporcionan una opción que tiene en cuenta los atributos, que se puede usar para consultar, copiar, modificar o buscar atributos de archivos. Para obtener más información, consulte el comando de sistema de archivos concreto en las páginas de comando man.

Consulte también System Administration Guide: Basic Administration para obtener más información.

Concurrencia E/S directa de UFS mejorada

Las aplicaciones de base de datos emplean el rendimiento de la E/S directa para acceder a datos del sistema de archivos no almacenados en memoria intermedia. Las mejoras en la E/S directa permiten accesos de lectura y de escritura simultáneos a los archivos UFS normales. Anteriormente, una operación de actualización de los datos de un archivo bloqueaba todos los accesos de lectura o escritura hasta que finalizara la operación de actualización.

Consulte System Administration Guide: Basic Administration y la página de comando man mount_ufs(1M) para obtener más información.

Mejoras de DNLC

La antememoria de búsqueda de nombres de directorio (Directory Name Look-up Cache, DNLC) se ha mejorado para proporcionar un rendimiento mayor al acceder a archivos en directorios grandes de 1000 o más archivos.

DNLC es un servicio de sistema de archivos general; guarda en antememoria los nombres de directorio a los que se hace referencia con mayor frecuencia, así como sus vnodes asociados. Entradas de directorio UFS se guardan linealmente en disco, por lo que para localizar una entrada hay que buscar el nombre en cada entrada y se desea agregar una entrada nueva hay que explorar el directorio completo para garantizar que el nombre no existe. Para resolver este problema de rendimiento, DNLC guarda en antememoria directorios enteros.

Otra característica de esta versión es que DNLC guarda en antememoria objetos de archivos que se han buscado aunque no existan. Esta función se conoce como colocación negativa en antememoria, y resulta práctico porque hay algunas aplicaciones que comprueban continuamente si existe un archivo.

Hay nuevos parámetros ajustables asociados a las mejoras de DNLC. Los valores asignados a estos parámetros son los óptimos. No los cambie sin tener una razón para ello.

Consulte Solaris Tunable Parameters Reference Manual para obtener más información.

Capturas UFS (fssnap)

Puede usar el comando fssnap para crear una captura de un sistema de archivos. Una captura es una imagen temporal de un sistema de archivos que se usa en operaciones de copia de seguridad.

Cuando se ejecuta el comando fssnap, crea un dispositivo virtual y un archivo de memoria gráfica. Se puede realizar una copia de seguridad del dispositivo virtual, que parece un dispositivo real y funciona como tal, con cualquiera de los comandos de copia de seguridad de Solaris existentes. El archivo de memoria gráfica es un archivo de mapa de bits que contiene copias de datos previos a la captura que se han modificado desde que se tomó esta última

Consulte System Administration Guide: Basic Administration y la página de comando man fssnap(1M) para obtener más información.

Comando mkfs actualizado

El comando mkfs se ha actualizado para mejorar el rendimiento al crear sistemas de archivos. El rendimiento mejorado de mkfs es a menudo 10 veces más rápido que en las versiones anteriores de Solaris. Las mejoras en el rendimiento se ven en los sistemas cuando se crean ambos sistemas de archivos, pequeños y grandes. No obstante, las mayores mejoras del rendimiento de mkfs se dan en sistemas con discos de alta capacidad o de alta velocidad.

Instalación

Descripción de características
Modernización automática Solaris 2.0 Modernización automática de Solaris ofrece un método de modernización que reduce drásticamente el uso habitual de servicios que se encuentra asociado con una modernización del sistema operativo. Puede duplicar el entorno de arranque que se encuentra en ejecución en la actualidad y, a continuación, modernizar el duplicado mientras el entorno de arranque original sigue en ejecución. Cuando se rearranca el sistema, el entorno de arranque duplicado se activa y se convierte en el entorno activo. Si se produce un fallo, se puede recuperar fácilmente el entorno de arranque original simplemente rearrancando. Esta característica elimina el tiempo de desconexión en el entorno de producción asociado con un proceso normal de prueba y evaluación. Además de modernizar un entorno de arranque, puede instalar un archivo contenedor Web Start Flash en un entorno de arranque inactivo. Cuando rearranca el sistema, la configuración que instaló en un entorno de arranque inactivo está activa. La versión Solaris 9 incluye varias mejoras de la Modernización automática que sólo se aplican a la interfaz de línea de comandos. Las mejoras se refieren a lo siguiente: Informes de progreso Cuando se usa la Modernización automática de Solaris para modernizar o instalar un archivo Web Start Flash, se informa del porcentaje completado de la modernización o instalación. Cambios en los comandos `lumount` y `luumount` El comando `lumount` monta todos los sistemas de archivos del entorno de arranque. Si no especifica un punto de montaje de forma explícita, `lumount` crea uno. Dicho punto de montaje usa el nombre del entorno de arranque en lugar de un conjunto aleatorio de números, impidiendo de esta forma la proliferación de puntos de montaje. Esta mejora aumenta la facilidad de uso del comando `luumount`. El comando `luumount` desmonta el sistema de archivos raíz del entorno de arranque. El comando `luumount` acepta un punto de montaje y el nombre del entorno de arranque. Con la opción `-f` se puede forzar el desmontaje de un sistema de archivos de un entorno de arranque. Consulte las páginas de comando, lumount( 1M) y luumount( 1M). Planificación de prioridades El objetivo principal de la Modernización automática de Solaris es el de minimizar el tiempo de inactividad cuando se realiza una migración a un nuevo sistema operativo. Algunas operaciones de Modernización automática de Solaris, como copiar y modernizar sistemas de archivos, pueden cargar notablemente el sistema. Modernización automática de Solaris contiene ahora las herramientas para el control de la planificación por prioridades. Esta función minimiza la degradación del rendimiento en el sistema de producción. Los valores predeterminados se pueden modificar en el archivo `/etc/default/lu`. Asignación de los nombres de los entornos de arranque Los comandos de Modernización automática de Solaris permiten el uso de nombres largos para entornos de arranque. Los comandos pueden asociar una descripción de cualquier longitud con el nombre de un entorno de arranque. Para obtener más información, consulte Solaris 9: Guía de instalación o la página de comando man, ludesc(1M). Para obtener más información sobre la Modernización automática de Solaris, consulte "Modernización automática de Solaris (temas)" in Solaris 9: Guía de instalación.
Función de instalación "Web Start Flash" La función de instalación "Web Start Flash" permite crear una única instalación de referencia del sistema operativo Solaris en una máquina. A continuación puede replicar dicha instalación en varias máquinas. Para obtener más información, consulte "Función de instalación de Web Start Flash (temas)" in Solaris 9: Guía de instalación.
Recuperación de contenedores de Web Start Flash con FTP El programa Web Start Flash se ha actualizado para permitir recuperar un contenedor de Web Start Flash con FTP. Cuando se instala un contenedor, se puede especificar la ubicación de un contenedor en un servidor FTP. Para obtener detalles sobre cómo recuperar un contenedor desde un servidor FTP, consulte Solaris 9: Guía de instalación.
Instalación mínima Los archivos de diversas funciones del grupo de software de núcleo central o metaclúster, se trasladan a paquetes individuales, organizados con una mejor lógica. Es posible excluir estos paquetes del sistema operativo Solaris al instalar el software Solaris. También se pueden eliminar estos paquetes usando el comando `pkgrm` después de la instalación. Consulte la página de comando man pkgrm( 1M). Los archivos de las siguientes funciones se trasladan a paquetes nuevos o existentes: Sistema de archivos de antememoria NFS Seguridad Kerberos Sistema de archivos distribuido Relacionados con NIS Daemons de encaminamiento de red Comandos `r*` de red remota Servidor `telnet` Servidor `tftp` Servidor de nombres de dominio Servidor de nombres DARPA Servicios de llamada a procedimiento remoto Servidor de instalación o arranque `setuid` y `setgid`
Nombres de paquetes más largos La utilidad `pkgmk` se puede usar para crear paquetes con nombres de hasta 32 caracteres de largo. Consulte las páginas de comando man pkgmk(1) y pkgadd(1M).
Instalación desde el DVD de Solaris Ahora se puede instalar el sistema operativo Solaris y el software adicional desde el DVD de Solaris. El DVD le permite realizar una instalación Web Start de Solaris^TM o una instalación JumpStart^TM personalizada. El DVD de Solaris incluye el software Solaris, el software ExtraValue y la documentación de Solaris. Para obtener instrucciones detalladas, consulte Solaris 9: Guía de instalación.
El programa Solaris "Web Start" usa el archivo `sysidcfg` El método de instalación Solaris "Web Start" se ha modificado para que use el archivo `sysidcfg` para configurar información del sistema durante una instalación o modernización. Cree un archivo `sysidcfg` con la información de configuración de su sistema. Si se encuentra dicho archivo, el programa Solaris "Web Start" no solicita información de sistema durante la instalación. Para obtener instrucciones detalladas, consulte Solaris 9: Guía de instalación.
Mejoras en el programa Solaris "Web Start" El método de instalación Solaris "Web Start" se ha actualizado para permitir realizar las siguientes funciones durante una instalación o modernización de Solaris: Seleccione rearrancar automáticamente el sistema después de la instalación Seleccione expulsar automáticamente el CD o DVD después de la instalación. Seleccione conservar los sistemas de archivos. Para obtener instrucciones detalladas, consulte Solaris 9: Guía de instalación.
Adiciones a las selecciones de zona horaria El número de zonas horarias disponibles en el sistema operativo Solaris 9 ha aumentado de forma espectacular. Cuando instale el sistema operativo Solaris puede seleccionar las zonas horarias por región geográfica. Las selecciones de zona horaria en las listas de continentes y países se han ampliado. Para obtener instrucciones detalladas, consulte Solaris 9: Guía de instalación.
Asistentes Solaris "Web Start Wizards" SDK 3.0.1 Solaris Web Start Wizards^TM SDK simplifica la instalación, configuración y administración de aplicaciones Java nativas de Solaris y aplicaciones que no son Java. Con el software Solaris "Web Start Wizards", los desarrolladores pueden empaquetar juntas las versiones para Solaris y para Microsoft Windows de sus aplicaciones. El asistente de instalación gestiona las peculiaridades de cada plataforma. Solaris "Web Start Wizards" SDK 3.0.1 se incluye en cada ejemplar de la versión Solaris 9. SDK 3.0.1 se puede instalar mediante el programa de instalación Solaris "Web Start".
Nuevas opciones de arranque para una instalación JumpStart personalizada Se han agregado nuevas opciones para usarlas con el comando `boot` al realizar una instalación JumpStart personalizada. Con el comando `boot` se puede especificar la ubicación de los archivos de configuración que hay que usar para realizar la instalación. Puede especificar una ruta a un servidor de HTTP, un servidor de NFS o un archivo que esté disponible en un dispositivo local. Si no sabe la ruta de los archivos, puede hacer que el programa de instalación la solicite. La solicitud se muestra una vez la máquina arranca y se conecta con la red. La opción `nowin` permite especificar al programa personalizado Jumpstart que no debe iniciar el programa de X. No es necesario usar el programa de X para efectuar una instalación JumpStart personalizada. Se puede reducir el tiempo de instalación mediante el uso de la opción `nowin`. Para obtener instrucciones detalladas sobre la utilización de estas opciones, consulte "Instalación JumpStart personalizada (temas)" in Solaris 9: Guía de instalación.
Modernización de duplicados La versión Solaris 9 admite modernizaciones de sistema operativo de los duplicados raíz y metadispositivos creados con Solaris Volume Manager (antiguo Solstice DiskSuite). Si está modernizando un sistema que tiene un metadispositivo creado por Solaris Volume Manager, no tendrá que editar el `vfstab` del sistema. Se detecta el duplicado raíz y se moderniza el sistema operativo del duplicado. Este proceso se ejecuta igual que una modernización típica sin metadispositivos.
Encaminamiento predeterminado con utilidades de identificación del sistema Las utilidades de identificación del sistema intentan determinar automáticamente el encaminador predeterminado durante la instalación. Para obtener información sobre la instalación, consulte Solaris 9: Guía de instalación.
Configuración con utilidades de identificación del sistema Durante la identificación del sistema, las utilidades pueden configurar sistemas para ser clientes LDAP. Las versiones anteriores de Solaris permitían configurar una máquina sólo como cliente NIS, NIS+ o DNS. Para obtener información sobre la instalación, consulte Solaris 9: Guía de instalación.
Patch Analyzer Patch Analyzer está disponible al usar el programa Solaris Web Start para modernizar a una versión de Solaris actualizada. El analizador de modificaciones efectúa un análisis del sistema. Dicho análisis determina las modificaciones que se eliminarían o que volverían a la versión anterior al modernizar a una versión de actualización de Solaris. No es necesario que use el analizador de modificaciones al modernizar a la versión de Solaris 9. Para obtener más información sobre la instalación, consulte Solaris 9: Guía de instalación.

Descripción de características

Modernización automática Solaris 2.0

Modernización automática de Solaris ofrece un método de modernización que reduce drásticamente el uso habitual de servicios que se encuentra asociado con una modernización del sistema operativo. Puede duplicar el entorno de arranque que se encuentra en ejecución en la actualidad y, a continuación, modernizar el duplicado mientras el entorno de arranque original sigue en ejecución. Cuando se rearranca el sistema, el entorno de arranque duplicado se activa y se convierte en el entorno activo. Si se produce un fallo, se puede recuperar fácilmente el entorno de arranque original simplemente rearrancando. Esta característica elimina el tiempo de desconexión en el entorno de producción asociado con un proceso normal de prueba y evaluación.

Además de modernizar un entorno de arranque, puede instalar un archivo contenedor Web Start Flash en un entorno de arranque inactivo. Cuando rearranca el sistema, la configuración que instaló en un entorno de arranque inactivo está activa.

La versión Solaris 9 incluye varias mejoras de la Modernización automática que sólo se aplican a la interfaz de línea de comandos. Las mejoras se refieren a lo siguiente:

Informes de progreso

Cuando se usa la Modernización automática de Solaris para modernizar o instalar un archivo Web Start Flash, se informa del porcentaje completado de la modernización o instalación.
Cambios en los comandos lumount y luumount

El comando lumount monta todos los sistemas de archivos del entorno de arranque. Si no especifica un punto de montaje de forma explícita, lumount crea uno. Dicho punto de montaje usa el nombre del entorno de arranque en lugar de un conjunto aleatorio de números, impidiendo de esta forma la proliferación de puntos de montaje. Esta mejora aumenta la facilidad de uso del comando luumount.

El comando luumount desmonta el sistema de archivos raíz del entorno de arranque. El comando luumount acepta un punto de montaje y el nombre del entorno de arranque. Con la opción -f se puede forzar el desmontaje de un sistema de archivos de un entorno de arranque.

Consulte las páginas de comando, lumount( 1M) y luumount( 1M).
Planificación de prioridades

El objetivo principal de la Modernización automática de Solaris es el de minimizar el tiempo de inactividad cuando se realiza una migración a un nuevo sistema operativo. Algunas operaciones de Modernización automática de Solaris, como copiar y modernizar sistemas de archivos, pueden cargar notablemente el sistema. Modernización automática de Solaris contiene ahora las herramientas para el control de la planificación por prioridades. Esta función minimiza la degradación del rendimiento en el sistema de producción. Los valores predeterminados se pueden modificar en el archivo /etc/default/lu.
Asignación de los nombres de los entornos de arranque

Los comandos de Modernización automática de Solaris permiten el uso de nombres largos para entornos de arranque. Los comandos pueden asociar una descripción de cualquier longitud con el nombre de un entorno de arranque.

Para obtener más información, consulte Solaris 9: Guía de instalación o la página de comando man, ludesc(1M).

Para obtener más información sobre la Modernización automática de Solaris, consulte "Modernización automática de Solaris (temas)" in Solaris 9: Guía de instalación.

Función de instalación "Web Start Flash"

La función de instalación "Web Start Flash" permite crear una única instalación de referencia del sistema operativo Solaris en una máquina. A continuación puede replicar dicha instalación en varias máquinas.

Para obtener más información, consulte "Función de instalación de Web Start Flash (temas)" in Solaris 9: Guía de instalación.

Recuperación de contenedores de Web Start Flash con FTP

El programa Web Start Flash se ha actualizado para permitir recuperar un contenedor de Web Start Flash con FTP. Cuando se instala un contenedor, se puede especificar la ubicación de un contenedor en un servidor FTP.

Para obtener detalles sobre cómo recuperar un contenedor desde un servidor FTP, consulte Solaris 9: Guía de instalación.

Instalación mínima

Los archivos de diversas funciones del grupo de software de núcleo central o metaclúster, se trasladan a paquetes individuales, organizados con una mejor lógica. Es posible excluir estos paquetes del sistema operativo Solaris al instalar el software Solaris. También se pueden eliminar estos paquetes usando el comando pkgrm después de la instalación. Consulte la página de comando man pkgrm( 1M).

Los archivos de las siguientes funciones se trasladan a paquetes nuevos o existentes:

Sistema de archivos de antememoria
NFS
Seguridad Kerberos
Sistema de archivos distribuido
Relacionados con NIS
Daemons de encaminamiento de red
Comandos r* de red remota
Servidor telnet
Servidor tftp
Servidor de nombres de dominio
Servidor de nombres DARPA
Servicios de llamada a procedimiento remoto
Servidor de instalación o arranque
setuid y setgid

Nombres de paquetes más largos

La utilidad pkgmk se puede usar para crear paquetes con nombres de hasta 32 caracteres de largo. Consulte las páginas de comando man pkgmk(1) y pkgadd(1M).

Instalación desde el DVD de Solaris

Ahora se puede instalar el sistema operativo Solaris y el software adicional desde el DVD de Solaris. El DVD le permite realizar una instalación Web Start de Solaris^TM o una instalación JumpStart^TM personalizada. El DVD de Solaris incluye el software Solaris, el software ExtraValue y la documentación de Solaris.

Para obtener instrucciones detalladas, consulte Solaris 9: Guía de instalación.

El programa Solaris "Web Start" usa el archivo sysidcfg

El método de instalación Solaris "Web Start" se ha modificado para que use el archivo sysidcfg para configurar información del sistema durante una instalación o modernización. Cree un archivo sysidcfg con la información de configuración de su sistema. Si se encuentra dicho archivo, el programa Solaris "Web Start" no solicita información de sistema durante la instalación.

Para obtener instrucciones detalladas, consulte Solaris 9: Guía de instalación.

Mejoras en el programa Solaris "Web Start"

El método de instalación Solaris "Web Start" se ha actualizado para permitir realizar las siguientes funciones durante una instalación o modernización de Solaris:

Seleccione rearrancar automáticamente el sistema después de la instalación
Seleccione expulsar automáticamente el CD o DVD después de la instalación.
Seleccione conservar los sistemas de archivos.

Para obtener instrucciones detalladas, consulte Solaris 9: Guía de instalación.

Adiciones a las selecciones de zona horaria

El número de zonas horarias disponibles en el sistema operativo Solaris 9 ha aumentado de forma espectacular. Cuando instale el sistema operativo Solaris puede seleccionar las zonas horarias por región geográfica. Las selecciones de zona horaria en las listas de continentes y países se han ampliado.

Para obtener instrucciones detalladas, consulte Solaris 9: Guía de instalación.

Asistentes Solaris "Web Start Wizards" SDK 3.0.1

Solaris Web Start Wizards^TM SDK simplifica la instalación, configuración y administración de aplicaciones Java nativas de Solaris y aplicaciones que no son Java. Con el software Solaris "Web Start Wizards", los desarrolladores pueden empaquetar juntas las versiones para Solaris y para Microsoft Windows de sus aplicaciones. El asistente de instalación gestiona las peculiaridades de cada plataforma.

Solaris "Web Start Wizards" SDK 3.0.1 se incluye en cada ejemplar de la versión Solaris 9. SDK 3.0.1 se puede instalar mediante el programa de instalación Solaris "Web Start".

Nuevas opciones de arranque para una instalación JumpStart personalizada

Se han agregado nuevas opciones para usarlas con el comando boot al realizar una instalación JumpStart personalizada.

Con el comando boot se puede especificar la ubicación de los archivos de configuración que hay que usar para realizar la instalación. Puede especificar una ruta a un servidor de HTTP, un servidor de NFS o un archivo que esté disponible en un dispositivo local. Si no sabe la ruta de los archivos, puede hacer que el programa de instalación la solicite. La solicitud se muestra una vez la máquina arranca y se conecta con la red.

La opción nowin permite especificar al programa personalizado Jumpstart que no debe iniciar el programa de X. No es necesario usar el programa de X para efectuar una instalación JumpStart personalizada. Se puede reducir el tiempo de instalación mediante el uso de la opción nowin.

Para obtener instrucciones detalladas sobre la utilización de estas opciones, consulte "Instalación JumpStart personalizada (temas)" in Solaris 9: Guía de instalación.

Modernización de duplicados

La versión Solaris 9 admite modernizaciones de sistema operativo de los duplicados raíz y metadispositivos creados con Solaris Volume Manager (antiguo Solstice DiskSuite). Si está modernizando un sistema que tiene un metadispositivo creado por Solaris Volume Manager, no tendrá que editar el vfstab del sistema. Se detecta el duplicado raíz y se moderniza el sistema operativo del duplicado. Este proceso se ejecuta igual que una modernización típica sin metadispositivos.

Encaminamiento predeterminado con utilidades de identificación del sistema

Las utilidades de identificación del sistema intentan determinar automáticamente el encaminador predeterminado durante la instalación.

Para obtener información sobre la instalación, consulte Solaris 9: Guía de instalación.

Configuración con utilidades de identificación del sistema

Durante la identificación del sistema, las utilidades pueden configurar sistemas para ser clientes LDAP. Las versiones anteriores de Solaris permitían configurar una máquina sólo como cliente NIS, NIS+ o DNS.

Para obtener información sobre la instalación, consulte Solaris 9: Guía de instalación.

Patch Analyzer

Patch Analyzer está disponible al usar el programa Solaris Web Start para modernizar a una versión de Solaris actualizada. El analizador de modificaciones efectúa un análisis del sistema. Dicho análisis determina las modificaciones que se eliminarían o que volverían a la versión anterior al modernizar a una versión de actualización de Solaris. No es necesario que use el analizador de modificaciones al modernizar a la versión de Solaris 9.

Para obtener más información sobre la instalación, consulte Solaris 9: Guía de instalación.

Mejoras en el rendimiento del sistema

Descripción de características
Admisión de múltiples tamaños de página La admisión de múltiples tamaños de página (Multiple Page Size Support, MPSS) permite que un programa use cualquier tamaño de página que admita el hardware para acceder a secciones de memoria virtual. Antes, sólo se podían usar páginas de 8 Kbytes para pila o heap, o para memoria anónima asignada con el comando `mmap()`. Se puede usar MPSS para ejecutar aplicaciones tradicionales con valores de tamaño de páginas de memoria concretos, cuando sea posible aplicar este tipo de ajuste del rendimiento. El uso de tamaños de páginas mayores puede mejorar notablemente el rendimiento de programas que usan grandes cantidades de memoria de forma intensiva. Para obtener más información, consulte las páginas de comando man pagesize(1), mpss.so.1(1), ppgsz(1) y mmap(2).
Biblioteca de subprocesos múltiples mejorada Esta versión incluye una biblioteca de subprocesos múltiples mejorada y más rápida, que en anteriores versiones del software Solaris se ofrecía como `libthread` alternativa. Para obtener más información, consulte Multithreaded Programming Guide y la página de comando man threads (3THR).
Acelerador y antememoria de red (NCA) de Solaris El Acelerador y antememoria de red (NCA) de Solaris se ha mejorado con la adición de una interfaz de zócalos. Con un mínimo de modificaciones, cualquier servidor de Web se puede comunicar con NCA a través de dicha interfaz. Consulte "Conexión en red".
Mejoras en el rendimiento para servidores Se han realizado mejoras en el algoritmo que controla las páginas físicas y virtuales y en el modo en el que se almacenan en antememoria. Estas mejoras aumentan el rendimiento del sistema en aproximadamente el 10 % para cargas de usuarios generales en servidores.
Memoria compartida íntima dinámica (DISM) La Memoria compartida íntima dinámica (DISM) permite a una base de datos aumentar o reducir de forma dinámica el tamaño del segmento de datos compartidos. Esta función elimina el problema de desconfiguración y la vulnerabilidad de seguridad por denegación de servicio de Memoria íntima compartida (ISM). La ISM es un segmento de memoria compartida que consta de grandes páginas de memoria bloqueadas. El número de páginas bloqueadas ISM permanece constante. La ISM dinámica (DISM) es una memoria compartida que se puede paginar y en la que el número de páginas bloqueadas es variable (se puede modificar). Por lo tanto, la DISM admite la liberación o adición de más memoria física al sistema durante la reconfiguración dinámica. El tamaño de la DISM puede abarcar la memoria física disponible más el intercambio de disco. Consulte la página de comando man shmop(2).

Descripción de características

Admisión de múltiples tamaños de página

La admisión de múltiples tamaños de página (Multiple Page Size Support, MPSS) permite que un programa use cualquier tamaño de página que admita el hardware para acceder a secciones de memoria virtual. Antes, sólo se podían usar páginas de 8 Kbytes para pila o heap, o para memoria anónima asignada con el comando mmap().

Se puede usar MPSS para ejecutar aplicaciones tradicionales con valores de tamaño de páginas de memoria concretos, cuando sea posible aplicar este tipo de ajuste del rendimiento. El uso de tamaños de páginas mayores puede mejorar notablemente el rendimiento de programas que usan grandes cantidades de memoria de forma intensiva.

Para obtener más información, consulte las páginas de comando man pagesize(1), mpss.so.1(1), ppgsz(1) y mmap(2).

Biblioteca de subprocesos múltiples mejorada

Esta versión incluye una biblioteca de subprocesos múltiples mejorada y más rápida, que en anteriores versiones del software Solaris se ofrecía como libthread alternativa.

Para obtener más información, consulte Multithreaded Programming Guide y la página de comando man threads (3THR).

Acelerador y antememoria de red (NCA) de Solaris

Mejoras en el rendimiento para servidores

Se han realizado mejoras en el algoritmo que controla las páginas físicas y virtuales y en el modo en el que se almacenan en antememoria. Estas mejoras aumentan el rendimiento del sistema en aproximadamente el 10 % para cargas de usuarios generales en servidores.

Memoria compartida íntima dinámica (DISM)

La Memoria compartida íntima dinámica (DISM) permite a una base de datos aumentar o reducir de forma dinámica el tamaño del segmento de datos compartidos. Esta función elimina el problema de desconfiguración y la vulnerabilidad de seguridad por denegación de servicio de Memoria íntima compartida (ISM).

La ISM es un segmento de memoria compartida que consta de grandes páginas de memoria bloqueadas. El número de páginas bloqueadas ISM permanece constante. La ISM dinámica (DISM) es una memoria compartida que se puede paginar y en la que el número de páginas bloqueadas es variable (se puede modificar). Por lo tanto, la DISM admite la liberación o adición de más memoria física al sistema durante la reconfiguración dinámica. El tamaño de la DISM puede abarcar la memoria física disponible más el intercambio de disco.

Consulte la página de comando man shmop(2).

Gestión de cliente y servidor

Descripción de características
Protocolo de configuración de sistema dinámico (DHCP) El servicio de Protocolo dinámico de configuración del sistema (DHCP) permite a los sistemas anfitriones recibir direcciones IP e información de configuración de red. que proporciona en tiempo de arranque un servidor de red. Las distintas mejoras que se han incorporado en el servicio de DHCP de Solaris permiten a este servicio admitir un mayor número de clientes: El servidor de DHCP de Solaris usa actualmente subprocesos múltiples para servir simultáneamente a varios clientes. Un almacén de datos nuevo que almacena los datos en archivos binarios puede admitir un gran número de clientes con un acceso más rápido que con los archivos ASCII y los almacenes de datos NIS+. Se he rediseñado el acceso al almacenamiento de datos NIS+. Ahora admite subprocesos múltiples. Se ha cambiado la arquitectura de acceso a los datos para que otros fabricantes puedan escribir módulos de código que permitan al servidor de DHCP usar cualquier servicio de datos para almacenar datos de DHCP. El servidor de DHCP de Solaris admite además actualizaciones de DNS dinámicas. Puede permitir al servicio de DHCP actualizar el servicio de DNS con los nombres del sistema de los clientes de DHCP que soliciten un nombre de sistema específico. En la actualidad, el cliente de DHCP de Solaris puede configurarse para solicitar un nombre de sistema específico. Para obtener más información, consulte System Administration Guide: IP Services.
Gestión de clientes sin disco La gestión de clientes sin disco se puede realizar con la línea de comandos. Puede gestionar clientes sin disco, mostrar una lista de los servicios OS para clientes sin disco y gestionar las modificaciones de todos los clientes sin disco. Para obtener información sobre la gestión de clientes sin disco, consulte "Managing Diskless Clients (Tasks)" in System Administration Guide: Basic Administration.

Descripción de características

Protocolo de configuración de sistema dinámico (DHCP)

El servicio de Protocolo dinámico de configuración del sistema (DHCP) permite a los sistemas anfitriones recibir direcciones IP e información de configuración de red. que proporciona en tiempo de arranque un servidor de red. Las distintas mejoras que se han incorporado en el servicio de DHCP de Solaris permiten a este servicio admitir un mayor número de clientes:

El servidor de DHCP de Solaris usa actualmente subprocesos múltiples para servir simultáneamente a varios clientes.
Un almacén de datos nuevo que almacena los datos en archivos binarios puede admitir un gran número de clientes con un acceso más rápido que con los archivos ASCII y los almacenes de datos NIS+.
Se he rediseñado el acceso al almacenamiento de datos NIS+. Ahora admite subprocesos múltiples.
Se ha cambiado la arquitectura de acceso a los datos para que otros fabricantes puedan escribir módulos de código que permitan al servidor de DHCP usar cualquier servicio de datos para almacenar datos de DHCP.

El servidor de DHCP de Solaris admite además actualizaciones de DNS dinámicas. Puede permitir al servicio de DHCP actualizar el servicio de DNS con los nombres del sistema de los clientes de DHCP que soliciten un nombre de sistema específico.

En la actualidad, el cliente de DHCP de Solaris puede configurarse para solicitar un nombre de sistema específico.

Para obtener más información, consulte System Administration Guide: IP Services.

Gestión de clientes sin disco

La gestión de clientes sin disco se puede realizar con la línea de comandos. Puede gestionar clientes sin disco, mostrar una lista de los servicios OS para clientes sin disco y gestionar las modificaciones de todos los clientes sin disco.

Para obtener información sobre la gestión de clientes sin disco, consulte "Managing Diskless Clients (Tasks)" in System Administration Guide: Basic Administration.

Mejoras en la seguridad

Descripción de características
Protocolo de intercambio de claves de Internet (IKE) El Protocolo de intercambio de claves de Internet (Internet Key Exchange, IKE) automatiza la gestión de claves de IPsec. IKE sustituye la asignación y renovación manual de claves en una red IPv4. IKE permite al administrador gestionar un mayor número de redes seguras. Los administradores del sistema usan IPsec para configurar redes IPv4 seguras. El daemon `in.iked` proporciona derivación, autenticación y protección de autenticación de claves en el momento del arranque. El daemon se puede configurar. El administrador configura los parámetros en un archivo de configuración. Después de configurar los parámetros, no se requiere ninguna renovación de claves manual. Para obtener más información, consulte "Internet Key Exchange" in System Administration Guide: IP Services.
Shell seguro de Solaris El Shell seguro permite a los usuarios acceder de forma segura a un sistema principal por una red insegura. Las transferencias de datos y las sesiones de red interactivas de usuarios están protegidas frente a espionaje, rapto de sesiones y ataques de intermediarios. El shell seguro de Solaris 9 admite las versiones de protocolo SSHv1 y SSHv2. Se incluye autenticación fuerte con criptografía de clave pública. El sistema X Window y otros servicios de red se pueden introducir en túneles de forma segura a través de conexiones de shell seguro para obtener protección adicional. El servidor de Shell segura, `sshd`, admite la supervisión y filtrado de las solicitudes de servicios de red entrantes. Se puede configurar el servidor para que registre el nombre del sistema cliente de las solicitudes entrantes, mejorando con ello la seguridad de la red. `sshd` usa el mismo mecanismo que la utilidad `Tcp-wrappers 7.6` descrita en "Software gratuito". Para obtener más información, consulte las páginas de comando man sshd(1M), `hosts_access`(4) y `hosts_options`(4). Consulte también "Using Secure Shell" in System Administration Guide: Security Services.
Centro de distribución de claves Kerberos (KDC) y herramientas de administración Los administradores del sistema pueden mejorar la seguridad del sistema con la autenticación, privacidad e integridad Kerberos V5. NFS es un ejemplo de aplicación protegida con Kerberos V5. En la lista siguiente se destacan las nuevas funciones de Kerberos V5. Servidor Kerberos V5: el servidor incluye los componentes que se enumeran a continuación. Sistema de administración principal (de usuario): incluye un servidor centralizado para la administración local y remota de políticas de seguridad y principales. El sistema incluye una herramienta de administración con CLI y GUI. Centro de distribución de claves (KDC): usa la información de la base de datos principal creada por el servidor de administración. Emite cupones para los clientes. Sistema de replicación de base de datos principal: duplica la base de datos KDC en un servidor de copia de seguridad. Interoperatividad de cambio de contraseña MIT y Microsoft Windows 2000: las contraseñas Kerberos V5 se pueden cambiar de un cliente Solaris a un servidor Kerberos MIT y Microsoft Windows 2000. DES ajustada: las operaciones DES del núcleo de Kerberos V5 se han optimizado para la arquitectura Sun4u. Núcleo central de Solaris ahora admite comunicaciones con cifrado Kerberos: el sistema operativo Solaris 9 dispone ahora de un módulo de cifrado compatible con comunicaciones con cifrado Kerberos. Anteriormente, el módulo de cifrado sólo estaba disponible en el CD-ROM Solaris Encryption Kit o descargándolo de la Web. Cupones sin dirección: los administradores del sistema y los usuarios pueden especificar cupones sin dirección. Esta capacidad puede ser necesaria en entornos de red NAT o con varios directorios iniciales. El módulo Kerberos V5 PAM admite la caducidad de contraseñas: el módulo `pam_krb5` admite la caducidad de contraseñas que se fija en el KDC para cada principal de usuario. Para obtener más información, consulte "Administering the Kerberos Database" in System Administration Guide: Security Services.
Cliente LDAP seguro La versión Solaris 9 incluye nuevas funciones de seguridad basada en clientes LDAP. Una nueva biblioteca LDAP permite el uso de mecanismos de cifrado SSL (TLS) y CRAM-MD5. Estos mecanismos de cifrado permiten a los clientes usar métodos de cifrado en las conexiones entre clientes LDAP y el servidor LDAP. Sun ONE Directory Server 5.1 (anteriormente llamado iPlanet Directory Server 5.1) es el servidor de directorios LDAP. Si desea obtener más información sobre este servidor, consulte "Conexión en red".
Módulos de cifrado para IPsec y Kerberos La versión Solaris 9 incluye cifrado con una longitud de clave máxima de 128 bits. Antes de la versión Solaris 9, los módulos de cifrado sólo estaban disponibles en el CD-ROM Solaris Encryption Kit o descargándolos de la Web. El sistema operativo Solaris 9 incorpora ahora algunos de estos algoritmos. Entre ellos se encuentra la compatibilidad con privacidad DES de 56 bits para Kerberos, así como la compatibilidad con DES de 56 bits y Triple-DES de 3 claves para IPsec. Nota - La compatibilidad para cifrados de más de 128 bits con IPsec está disponible en el CD-ROM Solaris Encryption Kit o mediante descarga de Web. IPsec admite el Estándar de cifrado avanzado de 128, 192 o 256 bits, así como Blowfish de 32 a 448 bits en incrementos de 8 bits. Para obtener información acerca de la compatibilidad con IPsec, consulte "IPsec (Overview)" in System Administration Guide: IP Services. Para obtener información acerca de la compatibilidad con Kerberos, consulte "Introduction to SEAM" in System Administration Guide: Security Services.
Arquitectura de seguridad IP para IPv6 En Solaris 9 se ha mejorado la estructura de seguridad de IPsec para permitir el uso de datagramas IPv6 seguros entre máquinas. En la versión Solaris 9, cuando se usa IPsec para IPv6 sólo se admite el uso de claves manuales. Nota - La estructura de seguridad de IPsec para IPv4 se introdujo en la versión Solaris 8. El protocolo Internet Key Exchange (IKE) está disponible para IPv4. Para obtener más información, consulte "IPsec (Overview)" in System Administration Guide: IP Services.
Mejoras del Control de acceso basado en la posición (RBAC) Las bases de datos de control de acceso basado en la posición (RBAC) se pueden gestionar con la interfaz gráfica de Solaris Management Console. Los derechos se pueden asignar de forma predeterminada en el archivo `policy.conf`. Además, ahora los derechos pueden contener otros derechos. Para obtener más información acerca de RBAC, consulte "Role-Based Access Control (Overview)" in System Administration Guide: Security Services. Para obtener información acerca de Solaris Management Console, consulte "Herramientas de administración del sistema".
Opciones de seguridad de Xserver Las nuevas opciones permiten a los administradores del sistema admitir sólo conexiones cifradas al servidor X de Solaris. Para obtener más información, consulte "Características de Solaris 9 para usuarios de escritorio".
Interfaz de programación de aplicaciones de servicios de seguridad (GSS-API) La Interfaz de programación de aplicaciones de servicios de seguridad genérica (GSS-API) es una estructura de seguridad que permite proteger los datos que transmiten las aplicaciones. El GSS-API proporciona autenticación, integridad y servicios de confidencialidad a las aplicaciones. La interfaz permite que estas aplicaciones sean completamente genéricas con respecto a la seguridad. Las aplicaciones no necesitan comprobar cuál es la plataforma subyacente, como Solaris, ni el mecanismo de seguridad, como Kerberos. Esto significa que las aplicaciones que utilizan el GSS-API pueden tener una gran portabilidad. Para obtener más información, consulte GSS-API Programming Guide.
Software de seguridad adicional Para obtener información sobre SunScreen^TM 3.2, un producto cortafuegos, consulte "Software adicional". Consulte también "Software gratuito" para obtener información sobre el software gratuito `Tcp-wrappers 7.6` en la versión Solaris 9. `Tcp-wrappers 7.6` son pequeños programas daemon que supervisan y filtran las solicitudes de entrada de los servicios de red.

Descripción de características

Protocolo de intercambio de claves de Internet (IKE)

El Protocolo de intercambio de claves de Internet (Internet Key Exchange, IKE) automatiza la gestión de claves de IPsec. IKE sustituye la asignación y renovación manual de claves en una red IPv4. IKE permite al administrador gestionar un mayor número de redes seguras.

Los administradores del sistema usan IPsec para configurar redes IPv4 seguras. El daemon in.iked proporciona derivación, autenticación y protección de autenticación de claves en el momento del arranque. El daemon se puede configurar. El administrador configura los parámetros en un archivo de configuración. Después de configurar los parámetros, no se requiere ninguna renovación de claves manual.

Para obtener más información, consulte "Internet Key Exchange" in System Administration Guide: IP Services.

Shell seguro de Solaris

El Shell seguro permite a los usuarios acceder de forma segura a un sistema principal por una red insegura. Las transferencias de datos y las sesiones de red interactivas de usuarios están protegidas frente a espionaje, rapto de sesiones y ataques de intermediarios. El shell seguro de Solaris 9 admite las versiones de protocolo SSHv1 y SSHv2. Se incluye autenticación fuerte con criptografía de clave pública. El sistema X Window y otros servicios de red se pueden introducir en túneles de forma segura a través de conexiones de shell seguro para obtener protección adicional.

El servidor de Shell segura, sshd, admite la supervisión y filtrado de las solicitudes de servicios de red entrantes. Se puede configurar el servidor para que registre el nombre del sistema cliente de las solicitudes entrantes, mejorando con ello la seguridad de la red. sshd usa el mismo mecanismo que la utilidad Tcp-wrappers 7.6 descrita en "Software gratuito".

Para obtener más información, consulte las páginas de comando man sshd(1M), hosts_access(4) y hosts_options(4). Consulte también "Using Secure Shell" in System Administration Guide: Security Services.

Centro de distribución de claves Kerberos (KDC) y herramientas de administración

Los administradores del sistema pueden mejorar la seguridad del sistema con la autenticación, privacidad e integridad Kerberos V5. NFS es un ejemplo de aplicación protegida con Kerberos V5.

En la lista siguiente se destacan las nuevas funciones de Kerberos V5.

Servidor Kerberos V5: el servidor incluye los componentes que se enumeran a continuación.
- Sistema de administración principal (de usuario): incluye un servidor centralizado para la administración local y remota de políticas de seguridad y principales. El sistema incluye una herramienta de administración con CLI y GUI.
- Centro de distribución de claves (KDC): usa la información de la base de datos principal creada por el servidor de administración. Emite cupones para los clientes.
- Sistema de replicación de base de datos principal: duplica la base de datos KDC en un servidor de copia de seguridad.
Interoperatividad de cambio de contraseña MIT y Microsoft Windows 2000: las contraseñas Kerberos V5 se pueden cambiar de un cliente Solaris a un servidor Kerberos MIT y Microsoft Windows 2000.
DES ajustada: las operaciones DES del núcleo de Kerberos V5 se han optimizado para la arquitectura Sun4u.
Núcleo central de Solaris ahora admite comunicaciones con cifrado Kerberos: el sistema operativo Solaris 9 dispone ahora de un módulo de cifrado compatible con comunicaciones con cifrado Kerberos. Anteriormente, el módulo de cifrado sólo estaba disponible en el CD-ROM Solaris Encryption Kit o descargándolo de la Web.
Cupones sin dirección: los administradores del sistema y los usuarios pueden especificar cupones sin dirección. Esta capacidad puede ser necesaria en entornos de red NAT o con varios directorios iniciales.
El módulo Kerberos V5 PAM admite la caducidad de contraseñas: el módulo pam_krb5 admite la caducidad de contraseñas que se fija en el KDC para cada principal de usuario.

Para obtener más información, consulte "Administering the Kerberos Database" in System Administration Guide: Security Services.

Cliente LDAP seguro

La versión Solaris 9 incluye nuevas funciones de seguridad basada en clientes LDAP. Una nueva biblioteca LDAP permite el uso de mecanismos de cifrado SSL (TLS) y CRAM-MD5. Estos mecanismos de cifrado permiten a los clientes usar métodos de cifrado en las conexiones entre clientes LDAP y el servidor LDAP.

Sun ONE Directory Server 5.1 (anteriormente llamado iPlanet Directory Server 5.1) es el servidor de directorios LDAP. Si desea obtener más información sobre este servidor, consulte "Conexión en red".

Módulos de cifrado para IPsec y Kerberos

La versión Solaris 9 incluye cifrado con una longitud de clave máxima de 128 bits. Antes de la versión Solaris 9, los módulos de cifrado sólo estaban disponibles en el CD-ROM Solaris Encryption Kit o descargándolos de la Web. El sistema operativo Solaris 9 incorpora ahora algunos de estos algoritmos. Entre ellos se encuentra la compatibilidad con privacidad DES de 56 bits para Kerberos, así como la compatibilidad con DES de 56 bits y Triple-DES de 3 claves para IPsec.

Nota -

La compatibilidad para cifrados de más de 128 bits con IPsec está disponible en el CD-ROM Solaris Encryption Kit o mediante descarga de Web. IPsec admite el Estándar de cifrado avanzado de 128, 192 o 256 bits, así como Blowfish de 32 a 448 bits en incrementos de 8 bits.

Para obtener información acerca de la compatibilidad con IPsec, consulte "IPsec (Overview)" in System Administration Guide: IP Services. Para obtener información acerca de la compatibilidad con Kerberos, consulte "Introduction to SEAM" in System Administration Guide: Security Services.

Arquitectura de seguridad IP para IPv6

Nota -

La estructura de seguridad de IPsec para IPv4 se introdujo en la versión Solaris 8. El protocolo Internet Key Exchange (IKE) está disponible para IPv4.

Para obtener más información, consulte "IPsec (Overview)" in System Administration Guide: IP Services.

Mejoras del Control de acceso basado en la posición (RBAC)

Las bases de datos de control de acceso basado en la posición (RBAC) se pueden gestionar con la interfaz gráfica de Solaris Management Console. Los derechos se pueden asignar de forma predeterminada en el archivo policy.conf. Además, ahora los derechos pueden contener otros derechos.

Para obtener más información acerca de RBAC, consulte "Role-Based Access Control (Overview)" in System Administration Guide: Security Services. Para obtener información acerca de Solaris Management Console, consulte "Herramientas de administración del sistema".

Opciones de seguridad de Xserver

Las nuevas opciones permiten a los administradores del sistema admitir sólo conexiones cifradas al servidor X de Solaris. Para obtener más información, consulte "Características de Solaris 9 para usuarios de escritorio".

Interfaz de programación de aplicaciones de servicios de seguridad (GSS-API)

La Interfaz de programación de aplicaciones de servicios de seguridad genérica (GSS-API) es una estructura de seguridad que permite proteger los datos que transmiten las aplicaciones. El GSS-API proporciona autenticación, integridad y servicios de confidencialidad a las aplicaciones. La interfaz permite que estas aplicaciones sean completamente genéricas con respecto a la seguridad. Las aplicaciones no necesitan comprobar cuál es la plataforma subyacente, como Solaris, ni el mecanismo de seguridad, como Kerberos. Esto significa que las aplicaciones que utilizan el GSS-API pueden tener una gran portabilidad.

Para obtener más información, consulte GSS-API Programming Guide.

Software de seguridad adicional

Para obtener información sobre SunScreen^TM 3.2, un producto cortafuegos, consulte "Software adicional".

Consulte también "Software gratuito" para obtener información sobre el software gratuito Tcp-wrappers 7.6 en la versión Solaris 9. Tcp-wrappers 7.6 son pequeños programas daemon que supervisan y filtran las solicitudes de entrada de los servicios de red.

Funciones de Xserver

Descripción de características
Admisión de X11 para IPv6 en Solaris Las bibliotecas de servidor y de cliente del sistema X Window de Solaris admiten ahora el Protocolo de Internet versión 6 (IPv6), aparte de la compatibilidad actual con IPv4. Esta característica permite usar direcciones y conexiones IPv6 cuando se muestran las aplicaciones X en la red.
Opciones de seguridad de Xserver Las nuevas opciones permiten a los administradores del sistema controlar los métodos de transporte que usa el servidor Solaris X. Los administradores que deban proteger un sistema anfitrión pueden inhabilitar las conexiones TCP remotas directas con el Xserver. Al mismo tiempo, los administradores pueden autorizar el paso de conexiones cifradas a través del Shell seguro. Consulte la descripción de la opción `-nolisten` de la página de comando man `Xserver`(1) para obtener más detalles.
Opción de señal acústica de teclado de Xsun El servidor Xsun se puede configurar para que emita una señal acústica a través de un dispositivo de audio. Esta opción sustituye al sonido del timbre de teclado cuando una aplicación emite un pitido. Con esta opción los usuarios pueden personalizar el volumen, el tono y la longitud de las señales acústicas en el programa Xset o el panel de control de CDE. De este modo, los usuarios pueden ajustar el sonido en función de su capacidad de audición y preferencias personales. Consulte la descripción de la opción `-audiobell` de la página de comando man `Xsun`(1) para obtener más detalles.
Uso del servidor Xsun como dispositivo de sólo visualización Hay nuevas opciones que permiten que el servidor Xsun funcione sin ratón ni teclado. El gestor de ventanas de Solaris se puede usar en modo de sólo visualización sin ratón ni teclado, como se indica a continuación: Como dispositivo de sólo visualización Como pantalla con dispositivos de entrada alternativos, sin ratón ni teclado Sin pantalla, para usar una memoria intermedia para una representación gráfica fuera de pantalla acelerada por hardware Consulte la página de comando man `Xsun`(1) para obtener más información.

Descripción de características

Admisión de X11 para IPv6 en Solaris

Las bibliotecas de servidor y de cliente del sistema X Window de Solaris admiten ahora el Protocolo de Internet versión 6 (IPv6), aparte de la compatibilidad actual con IPv4. Esta característica permite usar direcciones y conexiones IPv6 cuando se muestran las aplicaciones X en la red.

Opciones de seguridad de Xserver

Las nuevas opciones permiten a los administradores del sistema controlar los métodos de transporte que usa el servidor Solaris X. Los administradores que deban proteger un sistema anfitrión pueden inhabilitar las conexiones TCP remotas directas con el Xserver. Al mismo tiempo, los administradores pueden autorizar el paso de conexiones cifradas a través del Shell seguro.

Consulte la descripción de la opción -nolisten de la página de comando man Xserver(1) para obtener más detalles.

Opción de señal acústica de teclado de Xsun

El servidor Xsun se puede configurar para que emita una señal acústica a través de un dispositivo de audio. Esta opción sustituye al sonido del timbre de teclado cuando una aplicación emite un pitido. Con esta opción los usuarios pueden personalizar el volumen, el tono y la longitud de las señales acústicas en el programa Xset o el panel de control de CDE. De este modo, los usuarios pueden ajustar el sonido en función de su capacidad de audición y preferencias personales.

Consulte la descripción de la opción -audiobell de la página de comando man Xsun(1) para obtener más detalles.

Uso del servidor Xsun como dispositivo de sólo visualización

Hay nuevas opciones que permiten que el servidor Xsun funcione sin ratón ni teclado. El gestor de ventanas de Solaris se puede usar en modo de sólo visualización sin ratón ni teclado, como se indica a continuación:

Como dispositivo de sólo visualización
Como pantalla con dispositivos de entrada alternativos, sin ratón ni teclado
Sin pantalla, para usar una memoria intermedia para una representación gráfica fuera de pantalla acelerada por hardware

Consulte la página de comando man Xsun(1) para obtener más información.

Gestión de soportes extraíbles

Descripción de características
Escribir sistemas de archivos de CD con el comando `cdrw` El comando `cdrw` permite escribir sistemas de archivos de CD en formato ISO 9660. Puede utilizar las extensiones Rock Ridge o Joliet en dispositivos CD-R o CD-RW. Puede usar el comando `cdrw` para realizar las siguientes acciones: Crear CD de datos Crear CD de audio Extraer datos de audio de un CD de audio Copiar CD Borrar soportes de CD-RW Vaya a la sede Web siguiente si desea consultar información sobre dispositivos de CD-R o CD-RW recomendados: `http://www.sun.com/io_technologies/pci/removable.html` Consulte la página de comando man cdrw(1) para obtener información sobre el uso de este comando.
Gestión de soportes extraíbles mejorada Las funciones de gestión de volúmenes se han mejorado en esta versión para admitir soportes extraíbles totalmente. Esta mejora se traduce en que los siguientes soportes se montan y quedan disponibles para leer en el momento de la inserción: DVD-ROM Unidades Zip y Jaz Iomega para Bus serie universal (USB) CD-ROM Disquetes Con Common Desktop Environment (CDE) y las mejoras de línea de comando de Solaris se puede efectuar lo siguiente: Formatear, etiquetar y fijar una protección de lectura y escritura de software de los soportes extraíbles, con el nuevo comando `rmformat`. Este comando sustituye el comando `fdformat` para formatear los soportes extraíbles. Crear y verificar un sistema de archivos PCFS en los soportes extraíbles con los comandos `mkfs_pcfs` y `fsck_pcfs`. Crear una partición `fdisk` y un sistema de archivos PCFS en soportes extraíbles en un sistema SPARC^TM para facilitar la transferencia de datos a sistemas AI. Consulte System Administration Guide: Basic Administration para obtener información sobre la gestión de soportes extraíbles con la interfaz de línea de comandos. Consulte Solaris Common Desktop Environment: Guía del usuario para obtener información sobre la gestión de soportes extraíbles con el gestor de archivos de CDE.

Descripción de características

Escribir sistemas de archivos de CD con el comando cdrw

El comando cdrw permite escribir sistemas de archivos de CD en formato ISO 9660. Puede utilizar las extensiones Rock Ridge o Joliet en dispositivos CD-R o CD-RW.

Puede usar el comando cdrw para realizar las siguientes acciones:

Crear CD de datos
Crear CD de audio
Extraer datos de audio de un CD de audio
Copiar CD
Borrar soportes de CD-RW

Vaya a la sede Web siguiente si desea consultar información sobre dispositivos de CD-R o CD-RW recomendados:

http://www.sun.com/io_technologies/pci/removable.html

Consulte la página de comando man cdrw(1) para obtener información sobre el uso de este comando.

Gestión de soportes extraíbles mejorada

Las funciones de gestión de volúmenes se han mejorado en esta versión para admitir soportes extraíbles totalmente. Esta mejora se traduce en que los siguientes soportes se montan y quedan disponibles para leer en el momento de la inserción:

DVD-ROM
Unidades Zip y Jaz Iomega para Bus serie universal (USB)
CD-ROM
Disquetes

Con Common Desktop Environment (CDE) y las mejoras de línea de comando de Solaris se puede efectuar lo siguiente:

Formatear, etiquetar y fijar una protección de lectura y escritura de software de los soportes extraíbles, con el nuevo comando rmformat. Este comando sustituye el comando fdformat para formatear los soportes extraíbles.
Crear y verificar un sistema de archivos PCFS en los soportes extraíbles con los comandos mkfs_pcfs y fsck_pcfs.
Crear una partición fdisk y un sistema de archivos PCFS en soportes extraíbles en un sistema SPARC^TM para facilitar la transferencia de datos a sistemas AI.

Consulte System Administration Guide: Basic Administration para obtener información sobre la gestión de soportes extraíbles con la interfaz de línea de comandos. Consulte Solaris Common Desktop Environment: Guía del usuario para obtener información sobre la gestión de soportes extraíbles con el gestor de archivos de CDE.

Gestión de dispositivos

Descripción de características
Sun StorEdge Traffic Manager La función Sun StorEdge^TM Traffic Manager admite rutas múltiples para dispositivos de E/S, como medios de almacenamiento accesibles mediante canal de fibra óptica. Esta función equilibra la carga de trabajo entre diversos dispositivos e Asimismo, la fiabilidad aumenta ya que se redirigen las solicitudes de las tarjetas de interfaz o medios de almacenamiento averiados a otros que funcionen.
Controlador Ethernet de Sun Gigaswift A partir de la versión Solaris 8 , el sistema operativo Solaris incluye compatibilidad con el controlador Ethernet Sun^TM Gigaswift 1000Base-T. Este producto mejora el rendimiento de los enlaces con cable de cobre Ethernet de par trenzado de 1 Gbyte. Para obtener más información, consulte la página de comando man ce(7D).
Dispositivos USB Esta versión incluye la admisión de dispositivos USB, como teclados, dispositivos de ratón, de audio, de almacenamiento masivo e impresoras. La compatibilidad de Sun Microsystems para dispositivos USB incluye lo siguiente: Los sistemas Sun Blade 100 y Sun Blade 1000 con las siguientes versiones de Solaris admiten dispositivos USB: Versión Solaris 8 10/00 Versión Solaris 8 1/01 Versión Solaris 8 4/01 Versión Solaris 8 7/01 Versión Solaris 8 2/02 Versión Solaris 9 Los sistemas Sun Blade, Netra^TM Netra T1 y Sun Fire 280R con Solaris 9 admiten dispositivos USB. Los sistemas Sun Ray también son compatibles con dispositivos USB. Para obtener información sobre la utilización de los dispositivos USB con un sistema Sun Ray, consulte la documentación Sun Ray.
Uso de dispositivos de almacenamiento masivo USB El entorno Solaris 9 admite muchos dispositivos de almacenamiento masivo USB. Es posible que algunos dispositivos USB no compatibles funcionen. Para saber si se admite un dispositivo específico, lea la información contenida en el archivo `/kernel/drv/scsa2usb.conf`. Para obtener más información, consulte System Administration Guide: Basic Administration.
Dispositivos USB de conexión en marcha con el comando `cfgadm` Con el comando `cfgadm` se puede conectar en marcha un dispositivo USB desde un sistema en ejecución sin tener que desconectar el sistema. También se puede usar el comando `cfgadm` para conectar un dispositivo USB en marcha sin retirar físicamente el dispositivo. Esta situación es útil cuando es necesario reiniciar un dispositivo USB desde una ubicación remota. Para obtener información, consulte la página de comando man cfgadm_usb (1M).
Compatibilidad para impresoras USB Puede usar el gestor de impresoras Solaris para configurar una impresora USB conectada a un sistema con puertos USB. Los nuevos nombres de dispositivo lógico de impresoras USB son: `/dev/printers/[0...N]*` Por tanto, cuando agregue una impresora USB a un servidor de impresoras, seleccione uno de estos dispositivos. Seleccione un dispositivo en Puerto de impresora, en la pantalla Agregar nueva impresora conectada. Para obtener más información sobre la utilización del gestor de impresión Solaris para configurar impresoras, consulte System Administration Guide: Advanced Administration. El controlador de impresora USB de la versión Solaris 9 admite cualquier impresora compatible con la clase de impresoras USB. Consulte la lista de impresoras PostScript^TM recomendadas en la página de comando man usbprn(7D). Para obtener información y consultar las advertencias sobre la conexión en marcha de las impresoras USB, consulte los apartados de Notas y diagnósticos de la página de comando man usbprn(7D).
Gestor de coordinación de reconfiguración (RCM) La reconfiguración dinámica de los recursos del sistema le permite reconfigurar componentes del sistema mientras éste sigue en funcionamiento. Esta función ha estado disponible con el comando `cfgadm` desde la edición de Solaris 8. El Gestor de coordinación de reconfiguración (RCM) es la estructura que gestiona la eliminación dinámica de componentes del sistema. Con el RCM se pueden registrar y liberar recursos del sistema de forma ordenada. Anteriormente, debía liberar los recursos manualmente de las aplicaciones antes de poder eliminar el recurso dinámicamente. También puede utilizar el comando `cfgadm` con la opción `- f` para iniciar de forma forzada una operación de reconfiguración. No obstante, esta opción puede dejar las aplicaciones en un estado desconocido. Asimismo, la liberación manual de recursos de las aplicaciones suele dar lugar a errores. Puede usar la nueva función de secuencias RCM para escribir sus propias secuencias de comandos para cerrar sus aplicaciones. Puede escribir secuencias para liberar de forma limpia los dispositivos de las aplicaciones durante la reconfiguración dinámica. La estructura RCM ejecuta una secuencia automáticamente en respuesta a una solicitud de reconfiguración, si la solicitud impacta en los recursos que se registran mediante la secuencia. Consulte System Administration Guide: Basic Administration y la página de comando man rcmscript(4) para obtener más información.
Mejora del programa `mp` En la mejora del programa `mp`(1), se ha modificado el comando `mp` para que funcione como un cliente del servidor de impresión X. Configure un servidor de impresión X que se ejecuta en el sistema anfitrión. Entonces el comando `mp` podrá imprimir en cualquier Lenguaje de descripción de impresión admitido por el servidor de impresión X. Las opciones recién introducidas, `-D` y `- P`, se pueden usar para que `mp` funcione como un cliente del servidor de impresión X. Para obtener más información, consulte "Print Filter Enhancement With" in International Language Environments Guide.
Nuevos mensajes de error de la reconfiguración dinámica El software de reconfiguración dinámica se ha ampliado para mejorar la resolución de los problemas que surgen en su ejecución. Consulte System Administration Guide: Basic Administration y la página de comando man cfgadm(1M) para obtener más información.

Descripción de características

Sun StorEdge Traffic Manager

La función Sun StorEdge^TM Traffic Manager admite rutas múltiples para dispositivos de E/S, como medios de almacenamiento accesibles mediante canal de fibra óptica. Esta función equilibra la carga de trabajo entre diversos dispositivos e Asimismo, la fiabilidad aumenta ya que se redirigen las solicitudes de las tarjetas de interfaz o medios de almacenamiento averiados a otros que funcionen.

Controlador Ethernet de Sun Gigaswift

A partir de la versión Solaris 8 , el sistema operativo Solaris incluye compatibilidad con el controlador Ethernet Sun^TM Gigaswift 1000Base-T. Este producto mejora el rendimiento de los enlaces con cable de cobre Ethernet de par trenzado de 1 Gbyte.

Para obtener más información, consulte la página de comando man ce(7D).

Dispositivos USB

Esta versión incluye la admisión de dispositivos USB, como teclados, dispositivos de ratón, de audio, de almacenamiento masivo e impresoras.

La compatibilidad de Sun Microsystems para dispositivos USB incluye lo siguiente:

Los sistemas Sun Blade 100 y Sun Blade 1000 con las siguientes versiones de Solaris admiten dispositivos USB:
- Versión Solaris 8 10/00
- Versión Solaris 8 1/01
- Versión Solaris 8 4/01
- Versión Solaris 8 7/01
- Versión Solaris 8 2/02
- Versión Solaris 9
Los sistemas Sun Blade, Netra^TM Netra T1 y Sun Fire 280R con Solaris 9 admiten dispositivos USB.
Los sistemas Sun Ray también son compatibles con dispositivos USB.

Para obtener información sobre la utilización de los dispositivos USB con un sistema Sun Ray, consulte la documentación Sun Ray.

Uso de dispositivos de almacenamiento masivo USB

El entorno Solaris 9 admite muchos dispositivos de almacenamiento masivo USB. Es posible que algunos dispositivos USB no compatibles funcionen. Para saber si se admite un dispositivo específico, lea la información contenida en el archivo /kernel/drv/scsa2usb.conf.

Para obtener más información, consulte System Administration Guide: Basic Administration.

Dispositivos USB de conexión en marcha con el comando cfgadm

Con el comando cfgadm se puede conectar en marcha un dispositivo USB desde un sistema en ejecución sin tener que desconectar el sistema. También se puede usar el comando cfgadm para conectar un dispositivo USB en marcha sin retirar físicamente el dispositivo. Esta situación es útil cuando es necesario reiniciar un dispositivo USB desde una ubicación remota.

Para obtener información, consulte la página de comando man cfgadm_usb (1M).

Compatibilidad para impresoras USB

Puede usar el gestor de impresoras Solaris para configurar una impresora USB conectada a un sistema con puertos USB.

Los nuevos nombres de dispositivo lógico de impresoras USB son:

/dev/printers/[0...N]*

Por tanto, cuando agregue una impresora USB a un servidor de impresoras, seleccione uno de estos dispositivos. Seleccione un dispositivo en Puerto de impresora, en la pantalla Agregar nueva impresora conectada.

Para obtener más información sobre la utilización del gestor de impresión Solaris para configurar impresoras, consulte System Administration Guide: Advanced Administration.

El controlador de impresora USB de la versión Solaris 9 admite cualquier impresora compatible con la clase de impresoras USB. Consulte la lista de impresoras PostScript^TM recomendadas en la página de comando man usbprn(7D).

Para obtener información y consultar las advertencias sobre la conexión en marcha de las impresoras USB, consulte los apartados de Notas y diagnósticos de la página de comando man usbprn(7D).

Gestor de coordinación de reconfiguración (RCM)

La reconfiguración dinámica de los recursos del sistema le permite reconfigurar componentes del sistema mientras éste sigue en funcionamiento. Esta función ha estado disponible con el comando cfgadm desde la edición de Solaris 8. El Gestor de coordinación de reconfiguración (RCM) es la estructura que gestiona la eliminación dinámica de componentes del sistema. Con el RCM se pueden registrar y liberar recursos del sistema de forma ordenada.

Anteriormente, debía liberar los recursos manualmente de las aplicaciones antes de poder eliminar el recurso dinámicamente. También puede utilizar el comando cfgadm con la opción - f para iniciar de forma forzada una operación de reconfiguración. No obstante, esta opción puede dejar las aplicaciones en un estado desconocido. Asimismo, la liberación manual de recursos de las aplicaciones suele dar lugar a errores.

Puede usar la nueva función de secuencias RCM para escribir sus propias secuencias de comandos para cerrar sus aplicaciones. Puede escribir secuencias para liberar de forma limpia los dispositivos de las aplicaciones durante la reconfiguración dinámica. La estructura RCM ejecuta una secuencia automáticamente en respuesta a una solicitud de reconfiguración, si la solicitud impacta en los recursos que se registran mediante la secuencia.

Consulte System Administration Guide: Basic Administration y la página de comando man rcmscript(4) para obtener más información.

Mejora del programa mp

En la mejora del programa mp(1), se ha modificado el comando mp para que funcione como un cliente del servidor de impresión X. Configure un servidor de impresión X que se ejecuta en el sistema anfitrión. Entonces el comando mp podrá imprimir en cualquier Lenguaje de descripción de impresión admitido por el servidor de impresión X. Las opciones recién introducidas, -D y - P, se pueden usar para que mp funcione como un cliente del servidor de impresión X.

Para obtener más información, consulte "Print Filter Enhancement With" in International Language Environments Guide.

Nuevos mensajes de error de la reconfiguración dinámica

El software de reconfiguración dinámica se ha ampliado para mejorar la resolución de los problemas que surgen en su ejecución.

Consulte System Administration Guide: Basic Administration y la página de comando man cfgadm(1M) para obtener más información.