Fonctions d'administration système de Solaris 9

Gestionnaire de ressources Solaris 9

Le Gestionnaire de ressources de Solaris 9 optimise la gestion des ressources système et permet aux administrateurs système de :

• répartir les ressources informatiques dans un système ;

• contrôler et, le cas échéant, corriger la répartition des ressources ;

• générer des informations exhaustives concernant l'utilisation des ressources. Ces informations peuvent servir à la planification des capacités et à la facturation.

Les outils de contrôle des ressources vous permettent de définir des contraintes au niveau des ressources système utilisées par les processus et les tâches. Les tâches sont des ensembles de processus associés à une activité unique.  

Les pools de ressources permettent de partitionner les ressources système telles que les processeurs et de conserver ces partitions d'un redémarrage à l'autre. Un nouveau programmateur, le FSS (Fair Share Scheduler), a été ajouté afin d'assurer le partage équitable et précis des ressources de l'unité centrale dans un système. 

Ces fonctions vous aident à gérer la répartition des ressources entre les applications dans un environnement de consolidation des serveurs.  

Dans la version Solaris 9, vous pouvez administrer la fonctionnalité dans son ensemble par le biais d'une interface de ligne de commande. Il est également possible de contrôler la performance et de paramétrer les ressources depuis Solaris Management Console.  

Pour de plus amples informations sur la gestion des ressources, consultez le System Administration Guide: Resource Management and Network Services

• prctl(1)

• pooladm(1M)

• poolcfg(1M)

• rctladm(1M)

• project(4)

• FSS(7)

Classe de programmation FX (priorité fixe)

Le programmateur FX fournit une règle de programmation des processus dont les priorités de programmation doivent être contrôlées par l'utilisateur ou l'application. La priorité des processus exécutés sous FX est fixe. Le système ne la modifie pas automatiquement. La classe FX possède la même gamme de priorités que les classes TS, IA et FSS.  

Pour de plus amples informations sur le programmateur FX, consultez le Programming Interfaces Guide et le Multithreaded Programming Guide. Vous pouvez également consulter le priocntl(1), ainsi que la page de manuel suivante : dispadmin(1M).

Pour connaître les limitations imposées par l'utilisation conjointe des programmateurs FX et FSS sur le même système, consultez "Fair Share Scheduler" in System Administration Guide: Resource Management and Network Services.

Nouvelles options d'affichage des commandes df, du, et ls

Les commandes df, du et ls -l disposent d'une nouvelle option -h qui permet d'afficher l'espace disque et la taille des fichiers et des systèmes de fichiers par puissance de 1 024. Cette option simplifie l'interprétation du résultat des commandes df, du et ls -l en mentionnant l'espace disque en Ko, Mo, Go ou To si la taille du fichier ou du répertoire est supérieure à 1 024 octets.

Pour de plus amples informations, consultez les pages df(1M), du(1) et ls(1) du manuel.

Amélioration du dépannage des processus à l'aide des commandes pargs et preap

Deux nouvelles commandes, pargs et preap, simplifient le dépannage des processus. Utilisez la commande pargs pour imprimer les arguments et les variables d'environnement associés à un processus productif ou à un fichier core. Employez la commande preap pour supprimer les processus zombis.

Pour de plus amples informations concernant l'utilisation de ces commandes, consultez les pages preap(1) et proc(1) du manuel.

Sun ONE Directory Server

Solaris 9 propose une version intégrée de Sun ONE Directory Server (anciennement iPlanet Directory Server). De type LDAP (Lightweight Directory Access Protocol), ce serveur est conçu pour gérer un annuaire d'utilisateurs et de ressources à l'échelle de l'entreprise. Ce service d'annuaire souple peut être utilisé pour des applications intranets, des réseaux reliant votre entreprise et ses partenaires commerciaux et des applications de commerce électronique afin de joindre les clients via Internet.  

Le serveur est géré par le biais de Sun ONE Console, l'interface utilisateur graphique de Sun ONE Directory Server. Les administrateurs utilisent cette console pour accorder des droits d'accès, gérer les bases de données, configurer l'annuaire et répliquer les données dans plusieurs serveurs d'annuaires. Les utilisateurs accèdent aux données par le biais d'une application client LDAP, par exemple l'une des applications créées à l'aide des kits de développement logiciels Sun ONE (SDK) pour C et le langage de programmation Java^TM.

La configuration de Sun ONE Directory Server a été simplifiée à l'aide de la commande idsconfig. Les informations relatives à la configuration du serveur et du client sont disponibles dans le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Consultez aussi l'iPlanet Directory Server 5.1 Collection à l'adresse http://docs.sun.com . Cette collection propose notamment les documents suivants :

• iPlanet Directory Server 5.1 Deployment Guide

• iPlanet Directory Server 5.1 Administrator's Guide

• iPlanet Directory Server 5.1 Configuration, Command, and File Reference

• iPlanet Directory Server 5.1 Schema Reference

Sun ONE Directory Server 5.1 est intégré à Solaris 9. Pour de plus amples informations concernant les conditions d'octroi de la licence, reportez-vous à la licence du code binaire.  

les modifications suivantes ont été introduites dans la dénomination des composants de Sun ONE (Sun Open Net Environment) :

• Sun ONE Console (anciennement iPlanet Console)

• Sun ONE Directory Server Application Integration SDK (anciennement iPlanet Directory Server Application Integration SDK)

Prise en charge du service d'attribution des noms pour le protocole LDAP (Lightweight Directory Access Protocol)

La prise en charge du service d'attribution des noms a été optimisée dans la version Solaris 9. Vous constaterez notamment les modifications suivantes :

• Configuration simplifiée de Sun ONE Directory Server 5.1 (anciennement iPlanet Directory Server 5.1), le serveur d'annuaire LDAP, à l'aide de la commande idsconfig.

• Modèle de sécurité plus sûr : pour garantir une authentification stricte et des sessions chiffrées (TLS). Les justificatifs d'identité proxy des clients ne sont plus enregistrés dans le profil client sur le serveur d'annuaire.

• La commande ldapaddent vous permet d'ajouter ou d'effacer des données dans le serveur.

• Descripteurs de recherche et mappage des attributs.

• Nouveaux schémas de profil.

Pour de plus amples informations sur les fonctions de sécurité de Solaris 9, y compris sur le client LDAP sécurisé, consultez la section "Amélioration de la sécurité". Pour de plus amples informations, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Outils de migration de NIS+ vers LDAP

La version Solaris 9 annonce la fin de la prise en charge de NIS+ et le passage à l'environnement d'attribution de noms basé sur LDAP. Cette version propose des outils de migration permettant le passage de NIS+ à LDAP. Pour de plus amples informations concernant l'annonce NIS+, visitez le site suivant :  

http://www.sun.com/directory/nisplus/transition.html

Vous trouverez une explication détaillée de la procédure de migration du service d'attribution de noms NIS+ vers LDAP dans le System Administration Guide: Naming and Directory Services (FNS and NIS+).

dans la version de mise à jour 9/02 de Solaris 9, l'annexe "Transitioning From NIS+ to LDAP" a été déplacée. Elle se trouve maintenant dans le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Architecture de sécurité IP pour IPv6

La plate-forme de sécurité IPsec a été optimisée dans Solaris 9 pour garantir la sécurité des datagrammes IPv6 acheminés entre les machines. Dans Solaris 9, seule l'utilisation des clés manuelles est prise en charge lors de l'utilisation de IPsec pour IPv6. 

la plate-forme de sécurité IPsec pour IPv4 a été introduite dans Solaris 8. Le protocole IKE (Internet Key Exchange) est disponible pour IPv4.

Pour de plus amples informations, consultez la section "IPsec (Overview)" in System Administration Guide: IP Services.

Amélioration de la commande inetd

La commande de mise en réseau inetd a été optimisée pour prendre en charge les requêtes entrantes de contrôle et de filtrage pour les services réseau. Le serveur peut être configuré de manière à consigner le nom d'hôte du client réalisant les requêtes entrantes et à optimiser ainsi la sécurité du réseau. La commande inetd utilise le même mécanisme que l'utilitaire Tcp-wrappers 7.6. Pour de plus amples informations sur Tcp-wrappers 7.6, consultez la section "Gratuiciel".

Pour de plus amples informations, consultez les pages inetd(1M), hosts_access(4) et hosts_options(4) du manuel.

Client FTP Solaris

Le client FTP Solaris a été optimisé pour inclure la prise en charge des opérations suivantes : 

• utilisation du mode passif de connexion à un hôte distant depuis un endroit situé derrière un pare-feu ;

• reprise d'un transfert échoué depuis le début ou depuis un décalage concret ;

• paramétrage de la taille de la fenêtre TCP pour optimiser les performances des transferts de fichiers ;

• détection du système distant comme étant un autre système UNIX et paramétrage approprié du mode de transfert par défaut pour obtenir des performances optimisées.

Pour de plus amples informations sur la commande ftp, consultez la page ftp(1) du manuel.

Amélioration des protocoles TFTP (Trivial File Transfer Protocols)

Le client et le serveur TFTP Solaris ont été optimisés pour prendre en charge les extensions de type TFTP, les négociations de la taille des blocs, les temps morts et la taille du transfert. 

Pour de plus amples informations, consultez les pages tftp( 1) et in.tftpd( 1M) du manuel. Vous pouvez également vous reporter aux RFC 2347, 2348 et 2349.

Prise en charge de IPv6 via ATM

La prise en charge de IPv6 via les réseaux ATM (Asynchronous Transfer Mode) comme indiqué dans la RFC 2492 a été introduite dans Solaris 9. 

Pour de plus amples informations, consultez le System Administration Guide: IP Services.

Amélioration de la capture de paquets snoop

L'outil de capture et d'affichage de paquets snoop a été amélioré pour déchiffrer et filtrer les paquets AppleTalk et SCTP.

Pour de plus amples informations sur cette commande, reportez-vous à la page snoop(1M) du manuel.

Solaris PPP 4.0

Solaris PPP 4.0 permet à un système installé sur un site particulier de communiquer avec un système installé sur un site distant par l'intermédiaire de lignes téléphoniques ou de liaisons de communication louées. Cette mise en oeuvre du protocole PPP (Point-to-Point Protocol) est basée sur le protocole PPP de l'ANU (Australian National University), largement utilisé, et constitue une nouveauté pour l'environnement d'exploitation Solaris. PPP 4.0 peut être aisément configuré à l'aide d'un ensemble de fichiers. Il prend en charge les communications synchrones et asynchrones et assure les authentifications PAP (Password Authentication Protocol) et CHAP (Challenge-Handshake Authentication Protocol). Solaris PPP 4.0 étant aisément configurable, les clients n'ont aucun problème à personnaliser le protocole PPP en fonction de leurs besoins en matière de communications à distance. Le script de conversion asppp2pppd, qui permet de passer aisément de l'ancien Solaris PPP (asppp) au Solaris PPP 4.0, est également fourni.

PPP 4.0 présente désormais une fonction PPPoE permettant d'utiliser l'encapsulation avec PPP. La prise en charge de PPPoE a été introduite dans la version Solaris 8 10/01. 

Pour de plus amples informations, consultez le module PPP dans le System Administration Guide: Resource Management and Network Services, ainsi que la page pppd(1M) du manuel.

Pour toute information concernant les conditions d'octroi de licence, reportez-vous à la documentation fournie aux adresses suivantes :  

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP Server^TM, appelé ci-dessous "serveur FTP", est entièrement compatible avec le logiciel FTP Solaris 8 et offre de nouvelles capacités et des performances optimales aux utilisateurs de Solaris 9.

Le serveur FTP Solaris 9 est basé sur le ftpd de la WU. Développé à l'origine par l'Université de Washington (WU), le ftpd de la WU est très utilisé pour distribuer de grandes quantités de données via Internet et constitue la norme de prédilection des sites FTP volumineux. 

Extensions de la bibliothèque RPC de Sun

Un protocole asynchrone est venu compléter la bibliothèque RPC ONC+^TM de Sun. Des interfaces de programmation ont été ajoutées aux ITRPC (Transport Independent Remote Procedure Calls) pour fournir des services de messagerie asynchrones et unilatéraux et des E/S non bloquantes.

Pour de plus amples informations sur le développement d'ONC+, reportez-vous au ONC+ Developer's Guide.

Amélioration de sendmail

Les nouvelles fonctions suivantes sont disponibles dans la commande sendmail version 8.12, incluse dans l'environnement d'exploitation Solaris 9 :

• un nouveau fichier de configuration, submit.cf ;

• de nouvelles options de ligne de commande ;

• l'amélioration et l'ajout d'options dans le fichier de configuration ;

• de nouvelles macros ;

• de nouvelles macros utilisées pour construire le fichier de configuration ;

• des macros m4 entièrement nouvelles ou améliorées ;

• de nouveaux indicateurs de compilation ;

• de nouveaux indicateurs pour les agents de visualisation ;

• de nouvelles fonctions de file d'attente ;

• de nouvelles utilisations de LDAP ;

• une méthode d'identification des adresses IPv6 dans la configuration ;

• des modifications apportées à mail.local(1M) ;

• des modifications apportées à mailstats(1) ;

• des modifications apportées à makemap(1M) ;

• un nouvel utilitaire de gestion, editmap(1M).

Les informations suivantes peuvent s'avérer d'un intérêt particulier :  

• Par le biais de la RFC 2476, sendmail attend désormais des soumissions sur le port 587, une fonction qui avait déjà été ajoutée, mais non mentionnée, dans la version 8.10.

• L'option AutoRebuildAliases n'étant plus disponible, la commande newaliases doit être exécutée manuellement pour que les modifications apportées au fichier /etc/mail/aliases deviennent effectives. De même, sendmail n'est plus setuid root, seul root peut exécuter newaliases.

Pour de plus amples informations, consultez la section "Mail Services Topics" in System Administration Guide: Resource Management and Network Services. Les chapitres relatifs aux services de messagerie fournissent des synthèses, des procédures de configuration, de modification et de dépannage de votre service de messagerie, des informations de fond, ainsi que des détails concernant toutes les nouvelles fonctions.

la version 8.10 de sendmail a été présentée pour la première fois dans l'environnement d'exploitation Solaris 8 4/01. La version 8.12 de sendmail est disponible dans l'environnement d'exploitation Solaris 9.

Solaris NCA (Network Cache and Accelerator)

Solaris NCA (Network Cache and Accelerator) a été optimisé grâce à l'ajout d'une interface de sockets vers NCA, par le biais de laquelle tout serveur Web peut communiquer au prix de modifications minimes. Les serveurs Web tels qu'Apache, Sun ONE Web Server (anciennement iPlanet Web Server) et Zeus peuvent tirer parti des performances de NCA en utilisant des fonctions de bibliothèque de sockets standard. Par ailleurs, NCA prend également en charge les fichiers d'envoi vectorisés, qui permettent d'utiliser AF_NCA. Enfin, la commande ncab2clf a été optimisée par l'ajout de nouvelles options permettant d'ignorer certains enregistrements antérieurs à une date donnée et de traiter certains enregistrements lors de la conversion des journaux.

Pour de plus amples informations concernant NCA, consultez la section "Managing Web Cache Servers" in System Administration Guide: Resource Management and Network Services.

Multi-acheminement sur réseau IP

Le multi-acheminement sur réseau IP (IP Network Multipathing) permet à votre système de résister à un point de panne unique sur une carte réseau et offre un trafic accru. Depuis Solaris 8 10/00, le système bascule automatiquement tous les accès réseau de la carte défectueuse vers une autre carte qui doit être connectée à la même liaison IP. Ce processus garantit un accès ininterrompu au réseau. Si plusieurs cartes réseau sont connectées à la même liaison IP, vous pouvez augmenter le trafic en le répartissant sur les différentes cartes réseau disponibles.  

Depuis Solaris 8 4/01, la reconfiguration dynamique (DR) utilise le multi-acheminement sur réseau IP pour mettre hors service un périphérique réseau spécifique sans affecter les utilisateurs IP existants.  

La version Solaris 8 7/01 a introduit la nouvelle fonction IPMP Reboot Safe qui permet d'enregistrer l'adresse IP dans les conditions suivantes : lorsqu'une carte d'interface réseau est supprimée du système via la reconfiguration dynamique et qu'une réinitialisation a lieu avant la réinsertion d'une carte réseau opérationnelle, le système tente, en vain, d'établir une interface avec la carte manquante. Au lieu de perdre l'adresse IP, la fonction IPMP Reboot Safe la transfère sur une autre carte réseau du groupe d'interfaces IPMP. 

Pour de plus amples informations, consultez la section "IP Network Multipathing Topics" in System Administration Guide: IP Services.

Prise en charge de la notification DLPI "Link-Down" et "Link-Up" dans le multi-acheminement sur réseau IP

Les notifications "Link-down" pemettent au démon de multi-acheminement sur réseau IP de détecter plus rapidement les pannes des liaisons physiques. Lorsqu'une interface réseau est lancée, le démon de multi-acheminement sur IP tente d'activer les notifications "Link-Up" et "Link-Down" depuis le gestionnaire d'interface réseau. Une notification "link-down" est générée lorsque l'interface détecte la perte de la liaison physique avec le réseau. Une notification "Link-Up" est générée lorsque la liaison physique est rétablie. Le gestionnaire doit prendre en charge cette fonction pour que la procédure de notification soit opérationnelle. L'indicateur RUNNING est désactivé lors de la réception d'une notification "Link-Down" et activé lors de la réception d'une notification "Link-Up". Le démon de multi-acheminement sur IP utilise l'indicateur RUNNING pour refléter le statut de la liaison physique.

Pour de plus amples informations, consultez les chapitres relatifs au multi-acheminement sur réseau IP du System Administration Guide: IP Services.

Mobile IP (Internet Protocol)

Le protocole Mobile IP (Internet Protocol) permet d'échanger des informations avec des ordinateurs mobiles et des systèmes sans fil. L'ordinateur mobile peut se déplacer et se connecter à un réseau étranger sans perdre l'accès à son réseau initial. La mise en oeuvre Solaris de Mobile IP prend uniquement IPv4 en charge.  

Depuis la version Solaris 8 4/01, Mobile IP permet aux administrateurs système de configurer des tunnels de retour. En configurant un tunnel de retour entre l'adresse de traitement du noeud mobile et l'agent d'accueil, vous avez l'assurance que l'adresse source du paquet de données IP est correcte du point de vue de la topologie. Les tunnels de retour permettent également aux administrateurs système d'attribuer des adresses privées aux noeuds mobiles.  

Pour de plus amples informations sur le protocole Mobile IP, consultez la section "Mobile IP Topics" in System Administration Guide: IP Services.

Avertissements de l'agent Mobile IP par le biais d'intefaces dynamiques

Les interfaces créées de manière dynamique sont configurées après le démarrage du démon mipagent. Vous pouvez dès lors configurer l'agent tiers pour qu'il émette des avertissements par le biais d'une interface créée de manière dynamique. Vous pouvez également activer ou désactiver certains affichages par le biais des interfaces ad hoc.

Pour de plus amples informations sur Mobile IP, consultez la section "Mobile IP Topics" in System Administration Guide: IP Services.

BIND (Berkeley Internet Name Domain)

Une version mise à jour de BIND (Berkeley Internet Name Domain) a été intégrée à Solaris 9. Cette mise à jour porte le numéro de version 8.2.4. 

La fonctionnalité BIND comporte les options suivantes :

• options de configuration In.named - consultez les pages named.conf(4) et named-bootconf(1M) du manuel ;

• extensions de l'interface resolver()(3RESOLV) qu'il est possible d'utiliser en toute sécurité dans les applications multithread ;

• ajout des commandes ndc et dnskeygen ; ndc est utilisée pour lancer ou arrêter la reconfiguration d'in.named et dnskeygen pour créer les clés TSIG et DNSSEC. Pour plus de détails sur la procédure de collecte d'informations depuis les serveurs DNS, consultez les pages dig(1M), ndc(1M) et dnskeygen(1M) du manuel.

Pour de plus amples informations, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Gratuiciel de réseau

Pour de plus amples informations sur GNU wget 1.6, Ncftp Client 3.0.3 et Samba 2.2.2 dans Solaris 9, consultez la section "Gratuiciel".

• Ncftp Client 3.0.3 utilise le protocole FTP (File Transfer Protocol) et peut être utilisé en lieu et place du programme UNIX® ftp.

• GNU wget 1.6 recupère des fichiers sur Internet par le biais des protocoles HTTP et FTP.

• Samba 2.2.2 est un client/serveur SMB et CIFS gratuit pour UNIX et d'autres systèmes d'exploitation.

Solaris Volume Manager

Solaris Volume Manager propose des outils de gestion de stockage qui vous permettent de créer et gérer des volumes RAID 0, RAID 1 et RAID 5, ainsi que des périphériques transactionnels (de connexion) et des partitions souples. Solaris Volume Manager allie toutes les capacités de Solstice DiskSuite^TM aux options suivantes :

• des partitions souples : pour permettre de créer plusieurs partitions sur un seul disque et de dépasser la limite des huit partitions ;

• le maintien de l'identification du périphérique : pour conserver la configuration du Solaris Volume Manager même si les disques sont déplacés ou réorganisés ;

• le contrôle actif des disques : pour détecter les pannes silencieuses ;

• l'interface basée sur Solaris Management Console : pour gérer des périphériques de stockage optimisés par le biais de l'interface utilisée pour d'autres tâches de gestion Solaris ;

• l'API Solaris Volume Manager WBEM : pour gérer Solaris Volume Manager conformément aux normes depuis n'importe quel outil compatible.

Solaris 9 prend en charge la mise à niveau des systèmes existants sur lesquels tourne Solaris DiskSuite (SDS) vers Solaris Volume Manager sans modifier la configuration. Les mises à niveau des systèmes de fichiers racine répliqués sont prises en charge intégralement et automatiquement. 

Pour de plus amples informations, reportez-vous au Solaris Volume Manager Administration Guide.

Format diff uniformisé

Les commandes diff et sccs-sccsdiff ont été mises à jour pour inclure la prise en charge du format diff uniformisé de style GNU, dans lequel les lignes de contexte sont imprimées une seule fois dans la liste des différences.

Pour de plus amples informations sur ces commandes, consultez les pages diff(1) et sccs-sccsdiff (1) du manuel.

Fonction de rotation des fichiers de consignation génériques

Une fonction de rotation des fichiers de consignation génériques est disponible dans Solaris 9. Les administrateurs système peuvent utiliser cette fonction pour préserver et faire tourner les fichiers système et les fichiers de consignation d'une application. Pour de plus amples informations, reportez-vous aux pages logadm(1M) et logadm.conf(4) du manuel.

Solaris Management Console

Solaris^TM Management Console 2.1 est une "application parapluie" basée sur l'interface utilisateur graphique qui sert de point de départ à différents outils de gestion. Elle est fournie avec une boîte à outils par défaut qui contient les éléments suivants :

• Information système - pour afficher des données en lecture seule concernant l'hôte, le matériel et le logiciel ;

• Afficheur de journaux - pour afficher les messages des lignes de commande et des applications et pour gérer les fichiers journaux ;

• Processus - pour visualiser, interrompre, reprendre et supprimer des processus ;

• Performance - pour suivre l'emploi et la consommation des ressources système ;

• Utilisateurs - pour configurer et gérer les comptes utilisateur, les modèles d'utilisateur, les groupes, les listes de diffusion, les rôles administratifs et les droits, et accorder ou refuser aux utilisateurs et aux rôles administratifs des droits d'accès aux applications et aux tâches.

• Projets - pour définir les conditions de répartition des ressources, en fonction des processus et des tâches exécutées dans le projet en cours ;

• Ordinateurs et réseaux - pour visualiser et gérer les ordinateurs, les réseaux et les sous-réseaux ;

• Patchs - pour gérer des patchs sur des systèmes fonctionnant sous Solaris ;

• Travaux programmés - pour programmer, lancer et gérer les travaux ;

• Montages et partages - pour afficher et gérer les informations sur les montages, les partages et l'utilisation des ressources ;

• Disques - pour créer et afficher les partitions de disques ;

• Stockage optimisé - pour créer et gérer des volumes RAID 0 (concaténation et tables), RAID 1 (miroirs) et RAID 5, ainsi que des partitions souples et des volumes transactionnels. Le stockage optimisé permet d'associer des configurations de stockage souples et résistantes aux pertes de données ou aux pannes.

• Ports série - pour configurer et gérer des ports série existants.

Vous pouvez ajouter ou supprimer des outils de la boîte à outils par défaut ou en créer une nouvelle à l'aide de l'Editeur de boîte à outils de la console pour gérer un autre ensemble d'outils.  

Vous pouvez également gérer des clients sans disque, mais uniquement via une interface de ligne de commande. 

Pour de plus amples informations, consultez la section "Solaris Management Console (Overview)" in System Administration Guide: Basic Administration.

Patch Manager

Le Patch Manager gère les patchs créés pour l'environnement d'exploitation Solaris 9 et les versions compatibles. Vous pouvez afficher les patchs installés et leurs propriétés, ajouter des patchs sur un ou plusieurs systèmes simultanément, supprimer des patchs, analyser les besoins des systèmes en termes de patchs et télécharger les patchs depuis le service SunSolve Online.  

La nouvelle commande smpatch installe des patchs sur une ou plusieurs machines, analyse les besoins en patchs et télécharge les patchs requis.

Consultez la page smpatch(1M) du manuel pour de plus amples informations.

Solaris WBEM Services 2.5

Solaris WBEM Services 2.5 est une implémentation de la gestion de réseau basée sur le Web (WBEM) de Sun Microsystems. WBEM regroupe des technologies Internet et de gestion dans le but d'uniformiser les environnements informatiques d'entreprise. La version de Solaris WBEM Services utilisée dans Solaris 9 est la mise à jour 2.5.  

Vous trouverez de plus amples informations dans la section "Outils de gestion de réseau basée sur le Web".

Le CIM Object Manager répond désormais au port HTTP 5988

Le CIM Object Manager répond aux connexions RMI (Remote Method Invocation) du port RMI 5987 et, désormais, aux connexions XML/HTTP du port HTTP 5988. Sous Solaris 8 et ses mises à jour, le CIM Object Manager répond aux connexions XML/HTTP du port HTTP 80 par défaut. 

Pour de plus amples informations, reportez-vous au Solaris WBEM Services Administration Guide.

Adaptateur SNMP pour WBEM

Destiné aux administrateurs système, l'adaptateur SNMP pour WBEM permet aux applications de gestion SNMP (Simple Network Management Protocol) d'accéder aux informations d'administration système fournies par Solaris WBEM Services.  

Utilisé avec l'agent maître SEA (Solstice^TM Enterprise Agent), l'adaptateur SNMP pour WBEM mappe les requêtes SNMP dans des propriétés ou instances WBEM CIM (Common Information Model) équivalentes.

L'adaptateur SNMP pour WBEM remappe également la réponse du CIM Object Manager dans une réponse SNMP qui est renvoyée à l'application de gestion.  

Un fichier de mappage contient l'identificateur de l'objet (OID) correspondant, le nom de classe, le nom de propriété et le type de langage de description de syntaxe abstraite (numéro 1) pour chaque objet.  

Le Solaris WBEM Services Administration Guide contient des informations concernant l'adaptateur SNMP pour WBEM.

Version 3.0 de la base d'enregistrement des produits Solaris

La version 3.0 de ce produit comprend les nouvelles fonctions suivantes :  

• la possibilité de désinstaller individuellement les modules du système ;

• tous les produits système Solaris dont vous avez installé des versions localisées apparaissent dans le dossier des versions localisées des logiciels système ;

• la base d'enregistrement est compatible avec un plus grand nombre d'assistants d'installation.

Pour de plus amples informations, consultez le System Administration Guide: Basic Administration.

Modification des groupes de logiciels dans le programme Solaris Web Start

La méthode d'installation Solaris Web Start a été mise à jour pour vous permettre de modifier le groupe de logiciels Solaris sélectionné en ajoutant ou en supprimant des modules. 

Pour de plus amples informations, consultez le System Administration Guide: Basic Administration.

Outils d'administration système gratuits

Pour de plus amples informations sur GNU grep 2.4.2 et GNU tar 1.13, consultez la section "Gratuiciel". GNU grep 2.4.2 est un système de recherche par modèle. GNU tar 1.13 est un archiveur.

Attributs de fichiers étendus

Les systèmes de fichiers UFS, NFS et TMPFS ont été améliorés pour inclure des attributs de fichiers étendus permettant aux développeurs de lier des attributs spécifiques à un fichier. Par exemple, le développeur d'un gestionnaire de fichiers dédié à un système de multifenêtrage peut décider de lier une icône d'affichage à un fichier.  

Les attributs étendus sont représentés logiquement sous la forme de fichiers dans un répertoire caché associé au fichier cible.  

Vous pouvez utiliser l'API des attributs de fichiers étendus et différentes commandes shell pour ajouter et manipuler des attributs de système de fichiers. Consultez les pages fsattr(5), openat(2) et runat(1) du manuel pour de plus amples informations.

Bon nombre de commandes des systèmes de fichiers Solaris proposent une option sensible aux attributs permettant d'interroger, de copier ou de rechercher des attributs de fichiers. Pour de plus amples informations, reportez-vous à la commande spécifique au système de fichiers dans les pages du manuel. 

Consultez également le System Administration Guide: Basic Administration pour de plus amples informations.

Amélioration de la parallélisation des E/S UFS directes

Les performances des E/S directes utilisées par les applications de base de données pour accéder aux données de systèmes de fichiers non mises en cache ont été améliorées en autorisant les accès simultanés en écriture et en lecture aux fichiers UFS standard. Auparavant, toute opération de mise à jour des données du fichier verrouillait tous les accès en écriture et en lecture jusqu'à son terme.  

Consultez le System Administration Guide: Basic Administration et la page mount_ufs(1M) du manuel pour de plus amples informations.

Amélioration du DNLC

Le DNLC (Directory Name Look-up Cache) a été optimisé pour améliorer les performances lors de l'accès aux fichiers dans des répertoires contenant plus de 1 000 fichiers. 

Il s'agit d'un service général de systèmes de fichiers qui met en cache le nom des répertoires les plus récemment utilisés, ainsi que les noeuds virtuels qui y sont associés. Les entrées de répertoire UFS sont enregistrées de manière linéaire sur le disque. Ceci signifie que, pour localiser une entrée, il est nécessaire de rechercher son nom dans toutes les entrées. Pour ajouter une nouvelle entrée, il convient de passer tout le répertoire en revue afin de s'assurer que le nom n'existe pas. Pour résoudre ce problème de performance, l'ensemble des répertoires est mis en cache par le DNLC. 

Cette version possède une autre fonction qui consiste en la mise en cache d'objets de fichiers qui ont été recherchés mais n'existent pas. Cette fonction, appelée "mise en cache négative", peut s'avérer utile étant donné que certaines applications vérifient à plusieurs reprises l'existence d'un fichier. 

De nouveaux paramètres ajustables sont désormais concernés par l'amélioration du DNLC. Ces paramètres étant configurés de façon optimale, ne les modifiez pas à la légère.  

Consultez le Solaris Tunable Parameters Reference Manual pour de plus amples informations.

Cliché UFS (fssnap)

Vous pouvez utiliser la commande fssnap pour créer un cliché d'un système de fichiers. Un cliché est une image temporaire d'un système de fichiers réalisée à des fins de sauvegarde.

Lorsque vous exécutez la commande fssnap, elle crée une unité virtuelle et un fichier de stockage de sauvegarde. Vous pouvez sauvegarder l'unité virtuelle, qui ressemble à une unité réelle et se comporte de même, à l'aide d'une commande de sauvegarde Solaris existante. Le fichier de stockage est un fichier bitmap contenant une copie des données pré-cliché qui ont été modifiées depuis que le cliché a été pris.

Consultez le System Administration Guide: Basic Administration et la page fssnap(1M) du manuel pour de plus amples informations.

Mise à jour de la commande mkfs

La commande mkfs a été mise à jour pour améliorer les performances lors de la création de systèmes de fichiers. Les améliorations apportées à mkfs la rendent souvent 10 fois plus rapide que dans les versions précédentes de Solaris. Ces améliorations sont perceptibles lors de la création de systèmes de fichiers de petite taille ou volumineux. Cependant, les améliorations mkfs les plus significatives concernent les systèmes dotés de disques rapides et à grande capacité.

Solaris Live Upgrade 2.0

Solaris Live Upgrade permet de mettre à niveau un système d'exploitation avec un minimum d'indisponibilité. Vous pouvez dupliquer votre environnement d'initialisation en cours puis, sans interrompre son fonctionnement, mettre à niveau l'environnement dupliqué. Celui-ci sera activé lors de la réinitialisation du système et se convertira alors en environnement d'initialisation actif. En cas de panne, il vous suffit de redémarrer le système pour revenir rapidement à l'environnement d'initialisation initial. Vous évitez ainsi les interruptions de service associées aux procédures de test et d'évaluation habituelles. 

Outre la mise à niveau d'un environnement d'initialisation, vous pouvez installer une archive flash Web Start sur un environnement d'initialisation inactif. Lorsque vous réinitialisez le système, la configuration que vous avez installée sur un environnement d'initialisation inactif est activée.  

La version Solaris 9 comprend plusieurs améliorations Live Upgrade qui s'appliquent uniquement à l'interface de ligne de commande. Elles concernent les points suivants :

• Rapport d'état

  Lorsque vous utilisez Solaris Live Upgrade pour mettre à niveau ou installer une archive Web Start Flash, le pourcentage de mise à niveau ou d'installation déjà effectuée s'affiche.

• Modifications apportées aux commandes lumount et luumount

  La commande lumount monte tous les systèmes de fichiers de l'environnement d'initialisation. Si vous ne spécifiez pas explicitement un point de montage, lumount en crée un qui utilise le nom de l'environnement d'initialisation plutôt qu'un ensemble de chiffres aléatoires pour éviter la prolifération des points de montage. Cette amélioration simplifie également l'utilisation de la commande luumount

  qui démonte le système de fichiers racine de l'environnement d'initialisation. La commande luumount accepte désormais un point de montage, ainsi que le nom de l'environnement d'initialisation. L'option -f vous permet quant à elle de forcer le démontage d'un système de fichiers de l'environnement d'initialisation.

  Consultez les pages lumount(1M) et luumount(1M) du manuel.

• Priorités de programmation

  Le principal objectif de Solaris Live Upgrade est de minimiser le temps d'arrêt de l'environnement de production lors de la migration vers un nouveau système d'exploitation. Certaines opérations de Solaris Live Upgrade telles que la mise à niveau et la copie de systèmes de fichiers peuvent signifier une charge importante pour le système. Solaris Live Upgrade intègre désormais des outils destinés à contrôler les priorités de programmation pour minimiser les baisses de performance du système de production. Vous pouvez modifier les valeurs par défaut dans le fichier /etc/default/lu.

• Nomenclature des environnements d'initialisation

  Les commandes de Solaris Live Upgrade permettent d'attribuer des noms plus longs aux environnements d'initialisation et peuvent désormais associer une description de longueur illimitée à ces noms.

  Pour de plus amples informations, consultez le Guide d'installation Solaris 9 ou la page ludesc(1M) du manuel.

Pour de plus amples informations sur Solaris Live Upgrade, consultez la section "Solaris Live Upgrade - Sujets" in Guide d'installation Solaris 9.

Fonction d'installation "Web Start Flash"

La fonction d'installation "Web Start Flash" vous permet de créer une installation de référence de l'environnement d'exploitation Solaris sur une machine, puis de la reproduire sur d'autres machines. 

Pour de plus amples informations, consultez la section "Fonctions du programme d'installation Web Start Flash - Sujets" in Guide d'installation Solaris 9.

Récupération d'archives Web Start Flash via FTP

Le programme Web Start Flash a été mis à jour pour vous permettre de récupérer une archive Web Start Flash via FTP. Lorsque vous installez une archive, vous pouvez spécifier son emplacement sur un serveur FTP. 

Pour plus de détails concernant la récupération d'une archive depuis un serveur FTP, consultez le Guide d'installation Solaris 9.

Installation minimale

Des fichiers constituant plusieurs fonctions dans le groupe logiciel principal, ou métacluster, font maintenant partie de modules distincts, organisés plus logiquement. Vous pouvez également exclure ces modules de l'environnement d'exploitation Solaris lorsque vous installez le logiciel Solaris ou les supprimer à l'aide de la commande pkgrm après installation. Consultez la page pkgrm(1M) du manuel.

Les fichiers constituant les fonctions suivantes sont déplacés vers de nouveaux modules ou d'autres modules existants :

• Système de fichiers de cache

• NFS

• Sécurité Kerberos

• Système de réseau réparti

• Associé à NIS

• Démons de routage réseau

• Commandes réseau à distance r*

• Serveur telnet

• Serveur tftp

• Serveur DNS

• Serveur d'attribution de noms DARPA

• Services RPC

• Initialisation ou installation d'un serveur

• setuid et setgid

Noms de modules plus longs

L'utilitaire pkgmk peut maintenant être utilisé pour créer des modules avec des noms pouvant comporter jusqu'à 32 caractères. Consultez les pages pkgmk(1) et pkgadd(1M) du manuel.

Installation depuis le DVD Solaris

Vous pouvez maintenant installer l'environnement d'exploitation Solaris et les logiciels supplémentaires depuis le DVD Solaris. Il vous permet d'effectuer soit une installation Solaris^TM Web Start soit une installation JumpStart^TM personnalisée. Le DVD Solaris contient le logiciel Solaris, le logiciel ExtraValue et la documentation Solaris.

Pour plus de détails, consultez le Guide d'installation Solaris 9.

Utilisation du fichier sysidcfg par Solaris Web Start

La méthode d'installation Solaris Web Start a été modifiée de manière à utiliser le fichier sysidcfg pour configurer les informations système lors d'une installation et d'une mise à jour. Si vous créez un fichier sysidcfg contenant des informations de configuration pour votre système, le programme Solaris Web Start ne vous invite pas à entrer les informations système pendant l'installation.

Pour de plus amples informations, consultez le Guide d'installation Solaris 9.

Améliorations du programme Solaris Web Start

La méthode d'installation Solaris Web Start a été mise à jour pour que vous puissiez exécuter les fonctions suivantes pendant l'installation ou la mise à jour de Solaris.

• Réinitialisation automatique après installation.

• Ejection automatique du CD ou du DVD après installation.

• Préservation des systèmes de fichiers.

Pour plus de détails, consultez le Guide d'installation Solaris 9.

Ajout de fuseaux horaires aux sélections

Le nombre de fuseaux horaires disponibles dans l'environnement d'exploitation Solaris 9 a considérablement augmenté. Lorsque vous installez l'environnement d'exploitation Solaris, vous pouvez sélectionner des fuseaux horaires en fonction de la région géographique. Les sélections de fuseaux horaires dans les listes de pays et de continents ont été élargies. 

Pour de plus amples informations, consultez le Guide d'installation Solaris 9.

Solaris "Web Start Wizards" SDK 3.0.1

Solaris Web Start Wizards^TM SDK simplifie l'installation, la configuration et l'administration de la version native de Solaris, de Java et des applications non-Java. Les développeurs peuvent faire coexister, sur un même support, les versions Solaris et Microsoft Windows de leurs applications grâce à Solaris Web Start Wizards L'assistant d'installation gère les spécificités des plates-formes.

Web Start Wizards SDK 3.0.1 est désormais inclus dans Solaris 9 et peut être installé à l'aide du programme d'installation Solaris Web Start.  

Nouvelles options d'initialisation pour une installation JumpStart personnalisée

De nouvelles options conçues pour être utilisées avec la commande boot lorsque vous exécutez une installation JumpStart personnalisée ont été ajoutées.

La commande boot permet de spécifier l'emplacement des fichiers de configuration à utiliser pour effectuer l'installation. Vous pouvez spécifier le chemin d'accès d'un serveur HTTP, d'un serveur NFS ou d'un fichier disponible sur un système local. Si vous ne connaissez pas le chemin d'accès aux fichiers, vous pouvez faire en sorte que le programme d'installation émette l'invite correspondante après initialisation et connexion de la machine au réseau.

L'option nowin vous permet d'indiquer au programme JumpStart personnalisé de ne pas démarrer le programme X. Celui-ci n'étant pas nécessaire pour procéder à une installation JumpStart personnalisée, vous pouvez réduire la durée de l'installation grâce à l'option nowin.

Pour de plus amples informations, consultez la section "Installation JumpStart personnalisée - Sujets" in Guide d'installation Solaris 9.

Mise à niveau des miroirs

Solaris 9 prend désormais en charge les mises à niveau de l'environnement d'exploitation des miroirs racine et méta-unités créés par Solaris Volume Manager (anciennement, Solstice DiskSuite). Si vous mettez à niveau un système qui possède une méta-unité créée par Solaris volume Manager, il n'est plus nécessaire de modifier le vfstab. Le miroir racine est détecté et son environnement d'exploitation mis à niveau comme dans le cas d'une mise à niveau habituelle sans métapériphériques.

Routage par défaut à l'aide des services d'identification du système

Les services d'identification du système tentent automatiquement de déterminer le routeur par défaut pendant l'installation.  

Pour plus de détails en ce qui concerne l'installation, consultez le Guide d'installation Solaris 9.

Configuration à l'aide des outils d'identification du système

Les services d'identification du système peuvent désormais configurer les systèmes en tant que clients LDAP. Les versions Solaris précédentes permettaient uniquement la configuration d'une machine en tant que client NIS, NIS+ ou DNS.  

Pour de plus amples informations sur l'installation, reportez-vous au Guide d'installation Solaris 9.

Analyseur de patchs

L'analyseur de patchs est désormais disponible lorsque vous utilisez le programme Solaris Web Start pour mettre à niveau une version Solaris Update. Il effectue une analyse de votre système pour déterminer quels patchs seraient supprimés ou déclassés en cas de mise à niveau vers la nouvelle version de Solaris. Il n'est pas nécessaire d'utiliser l'analyseur de patchs lorsque vous passez à Solaris 9.  

Pour de plus amples informations, consultez le Guide d'installation Solaris 9.

MPSS (Multiple Page Size Support)

La prise en charge de plusieurs formats de page (MPSS) permet à un programme d'utiliser n'importe quel format reconnu par le matériel pour accéder aux segments de la mémoire virtuelle. Précédemment, la commande mmap()() permettait seulement à un programme de configurer des piles, des structures de données de segment ou des pages de mémoire anonymes au moyen de pages de 8 Ko.

Vous pouvez utiliser MPSS pour exécuter d'anciennes applications avec un paramétrage de format de page spécifique ; elles bénéficieront pleinement de cette amélioration. L'utilisation de tailles de page plus grandes devrait améliorer de façon significative les performances des programmes qui requièrent de gros volumes de mémoire.  

Pour de plus amples informations, consultez les pages pagesize(1), mpss.so.1(1), ppgsz(1) et mmap(2) du manuel.

Amélioration de la bibliothèque multithreading

Cette version comprend une bibliothèque multithreading améliorée et plus rapide, disponible sous la forme de libthread dans les versions antérieures de Solaris.

Pour de plus amples informations, reportez-vous au Multithreaded Programming Guide et à la page du manuel portant sur threads (3THR).

Solaris NCA (Network Cache and Accelerator)

Solaris NCA (Network Cache and Accelerator) a été optimisé grâce à l'ajout d'une interface de sockets vers NCA, qui permet à tout serveur web de communiquer avec NCA au prix de modifications minimes. Reportez-vous à la section "Réseau".

Amélioration des performances des serveurs

L'algorithme qui contrôle les pages virtuelles et physiques, ainsi que la manière dont elles sont mises en cache, a été amélioré. Ces améliorations augmentent d'environ 10 % les performances système pour les charges utilisateur habituelles des serveurs.  

DISM (Dynamic Intimate Shared Memory)

La mémoire DISM (Dynamic Intimate Shared Memory) permet à une base de données d'étendre ou de réduire de façon dynamique la taille du segment de données partagées, éliminant ainsi les problèmes de configuration incorrecte et de vulnérabilité aux attaques de type refus de service que présente ISM (Intimate Shared Memory). 

L'ISM est un segment de mémoire partagée composé de vastes pages de mémoire verrouillées. Le nombre de pages verrouillées d'ISM est constant et ne peut être modifié. La DISM est une mémoire ISM partagée et paginable, dans laquelle le nombre de pages verrouillées est variable et peut être modifié. La DISM gère ainsi la libération ou l'ajout de mémoire physique au système via la reconfiguration dynamique. La taille de la DISM peut inclure la mémoire physique disponible plus l'espace de swap sur le disque.  

Reportez-vous à la page shmop(2) du manuel.

Service DHCP (Dynamic Host Configuration Protocol)

Le service DHCP (Dynamic Host Configuration Protocol) permet aux systèmes hôte d'obtenir des adresses IP et des informations sur la configuration du réseau Elles leur sont fournies par un serveur réseau lors de l'initialisation. Le service DHCP de Solaris a subi diverses améliorations pour pouvoir assurer la prise en charge d'un plus grand nombre de clients :

• Le serveur DHCP Solaris utilise le multithreading pour desservir plusieurs clients simultanément.

• Un nouveau magasin de données de type fichier binaire prend en charge un plus grand nombre de clients et offre un accès plus rapide que les fichiers ASCII et les magasins de données NIS+.

• L'accès aux magasins de données NIS+ a été revu pour prendre en charge le multithreading côté serveur.

• L'architecture d'accès aux données a été modifiée pour permettre aux développeurs tiers d'écrire des modules de code permettant au serveur d'utiliser n'importe quel service de données pour stocker les données DHCP.

Par ailleurs, le serveur Solaris DHCP prend maintenant en charge les mises à jour DNS dynamiques. Vous pouvez demander au service DHCP de mettre à jour le service DNS avec les noms de machine des clients DHCP qui requièrent un nom de machine particulier.  

Le client Solaris DHCP peut désormais être configuré pour demander un nom de machine particulier.  

Pour de plus amples informations, reportez-vous au System Administration Guide: IP Services.

Gestion des clients sans disque

La gestion des clients sans disque est possible via la ligne de commande. Vous pouvez gérer les clients sans disque, répertorier les services de système d'exploitation pour les clients sans disque et gérer les patchs sur tous les clients sans disque existants.  

Pour de plus amples informations sur la gestion des clients sans disque, consultez la section "Managing Diskless Clients (Tasks)" in System Administration Guide: Basic Administration.

Protocole IKE (Internet Key Exchange)

Le protocole IKE (Internet Key Exchange) automatise la gestion des clés pour IPsec. Il remplace l'affectation et le rafraîchissement manuels des clés sur un réseau IPv4, ce qui permet à l'administrateur de gérer davantage de réseaux sécurisés. 

Les administrateurs système utilisent IPsec pour configurer des réseaux IPv4 sécurisés. Le démon in.iked assure la dérivation de la clé, l'authentication et la protection de l'authentication au démarrage. Il est configurable. L'administrateur effectue les paramétrages dans un fichier de configuration. Une fois les paramétrages effectués, aucun rafraîchissement manuel de la clé n'est nécessaire.

Pour de plus amples informations, consultez la section "Internet Key Exchange" in System Administration Guide: IP Services.

Solaris Secure Shell

Secure Shell permet à l'utilisateur d'accéder à un hôte distant en toute sécurité via un réseau non sécurisé. Les transferts de données et les sessions réseau interactives sont protégées contre toute forme d'interception, de piratage ou d'attaques intermédiaires. Solaris 9 Secure Shell prend en charge les versions de protocole SSHv1 et SSHv2. Une authentification stricte utilisant la cryptographie à clé publique est fournie. Le système X Window et les autres services réseau peuvent être encapsulés en toute sécurité par le biais de connexions Secure Shell pour assurer une protection supplémentaire. 

Le serveur Secure Shell sshd prend en charge les requêtes de contrôle et de filtrage entrantes pour les services réseau. Le serveur peut être configuré de manière à consigner le nom d'hôte du client réalisant les requêtes entrantes et à optimiser ainsi la sécurité du réseau. sshd utilise le même mécanisme que l'utilitaire Tcp-wrappers 7.6 décrit dans la section "Gratuiciel".

Pour de plus amples informations, reportez-vous aux pages sshd(1M), hosts_access(4) et hosts_options(4) du manuel, ainsi qu'à la section "Using Secure Shell" in System Administration Guide: Security Services.

Centre Kerberos de distribution des clés (KDC) et outils administratifs

Les administrateurs système peuvent améliorer la sécurité du système en utilisant l'authentification, la confidentialité et l'intégrité Kerberos V5. NFS constitue un exemple d'application sécurisée par Kerberos V5. 

La liste ci-dessous illustre les nouvelles fonctions de Kerberos V5.

• Le serveur Kerberos V5 est constitué des composants suivants :

  • Le système d'administration principal (utilisateur) : il comprend un serveur centralisé pour l'administration locale ou distante des données de base et des politiques de sécurité. Le système possède un outil d'administration GUI (interface graphique utilisateur) et d'un outil CLI (interface de ligne de commande).

  • Le centre de répartition des clés (KDC) : il utilise les informations principales de la base de données créée par le serveur d'administration et émet des tickets pour les clients.

  • Le système de réplication de base de données principale : il duplique la base de données KDC sur un serveur de sauvegarde.

• L'interopérabilité du changement du mot de passe entre MIT et Microsoft Windows 2000 : les mots de passe Kerberos V5 peuvent à présent être modifiés depuis un client Solaris vers un serveur Kerberos MIT et Microsoft Windows 2000.

• Le DES ajusté : les opérations Kerberos V5 kernel DES ont été optimisées pour l'architecture Sun4u.

• Les communications chiffrées Kerberos sont désormais prises en charge dans le noyau de Solaris : un module de chiffrement prenant en charge les communications chiffrées Kerberos est disponible dans l'environnement d'exploitation Solaris 9. Auparavant, ce module était uniquement disponible sous la forme d'un kit de chiffrement Solaris sur CD ou de fichiers téléchargeables sur le Web.

• Les tickets sans adresse : les administrateurs système et les utilisateurs peuvent désormais spécifier des tickets identifiables. Cette option peut s'avérer nécessaire dans les environnements à multiconnexion et les environnements de réseau NAT.

• La prise en charge du vieillissement du mot de passe par Kerberos V5 PAM : le module pam_krb5 prend en charge le vieillissement du mot de passe défini pour chaque utilisateur principal.

Pour de plus amples informations, reportez-vous à la section "Administering the Kerberos Database" in System Administration Guide: Security Services.

Client LDAP sécurisé

Solaris 9 comprend de nouvelles fonctions pour la sécurité basée sur le client LDAP. Une nouvelle bibliothèque LDAP fournit des mécanismes de cryptage SSL (TLS) et CRAM-MD5. Ces mécanismes permettent à l'utilisateur de déployer ses méthodes de chiffrement par le biais du câble qui relie les clients LDAP et le serveur LDAP.  

Pour de plus amples informations concernant Sun ONE Directory Server 5.1 (anciennement iPlanet Directory Server 5.1), le serveur d'annuaire LDAP, consultez la section "Réseau".

Module de chiffrement pour IPsec et Kerberos

Le chiffrement inclus dans Solaris 9 possède une clé pouvant atteindre une longueur maximum de 128 bits. Auparavant, les modules de chiffrement étaient uniquement disponibles sous la forme d'un kit de chiffrement Solaris sur CD ou de fichiers téléchargeables sur le Web. Un certain nombre de ces algorithmes sont maintenant intégrés à l'environnement d'exploitation Solaris 9. Ils incluent une prise en charge de la confidentialité DES à 56 bits pour Kerberos, ainsi qu'une prise en charge DES à 56 bits et DES triple à 3 clés pour IPsec.  

la prise en charge du chiffrement supérieur à 128 bits avec IPsec est également incluse dans le kit de chiffrement Solaris sur CD et dans les fichiers téléchargeables sur le Web. IPsec prend en charge les standards de chiffrement AES (Advanced Encryption Standard) à 128, 192 ou 256 bits, ainsi que le chiffrement Blowfish de 32 à 448 bits par incrément de 8 bits.

Pour de plus amples informations sur la prise en charge d'IPsec, consultez la section "IPsec (Overview)" in System Administration Guide: IP Services. Pour de plus amples informations sur la prise en charge de Kerberos, reportez-vous à la section "Introduction to SEAM" in System Administration Guide: Security Services.

Architecture de sécurité IP pour IPv6

La plate-forme de sécurité IPsec a été optimisée dans Solaris 9 pour garantir la sécurité des datagrammes IPv6 acheminés entre les machines. Dans Solaris 9, seule l'utilisation des clés manuelles est prise en charge lors de l'utilisation de IPsec pour IPv6. 

la plate-forme de sécurité IPsec pour IPv4 a été introduite dans Solaris 8. Le protocole IKE (Internet Key Exchange) est disponible pour IPv4.

Pour de plus amples informations, consultez la section "IPsec (Overview)" in System Administration Guide: IP Services.

Améliorations de RBAC (Role-Based Access Control)

Les bases de données RBAC peuvent être gérées par le biais de l'interface graphique Solaris Management Console. Les droits peuvent ensuite être affectés par défaut dans le fichier policy.conf. Par ailleurs, ces droits peuvent désormais en contenir d'autres.

Pour de plus amples informations sur RBAC, consultez la section "Role-Based Access Control (Overview)" in System Administration Guide: Security Services. Pour de plus amples informations sur Solaris Management Console, consultez la section "Outils d'administration système".

Options de sécurité de la connexion Xserver

De nouvelles options permettent aux administrateurs système de n'autoriser que les connexions chiffrées avec le serveur Solaris X. Pour de plus amples informations, consultez la section "Fonctions de Solaris 9 destinées aux utilisateurs du bureau".

GSS-API (Generic Security Services Application Programming Interface)

L'interface GSS-API (Generic Security Services Application Programming Interface) est une plate-forme de sécurité permettant aux applications de protéger les données qu'elles transmettent. Elle leur fournit des services d'authentification, d'intégrité et de confidentialité et leur permet d'être entièrement génériques en matière de sécurité. Autrement dit, elles n'ont à vérifier ni la plate-forme sous-jacente (par exemple Solaris), ni le mécanisme de sécurité utilisé (par exemple Kerberos). Les applications qui utilisent l'interface GSS-API bénéficient ainsi d'une excellente portabilité. 

Pour de plus amples informations, reportez-vous au GSS-API Programming Guide.

Logiciel de sécurité supplémentaire

Pour de plus amples informations sur SunScreen ^TM 3.2, un pare-feu, consultez la section "Logiciels supplémentaires".

Consultez également "Gratuiciel" pour de plus amples informations sur le gratuiciel Tcp-wrappers 7.6 dans Solaris 9. Tcp-wrappers 7.6 est un petit programme démon qui contrôle et filtre les requêtes entrantes pour les services de réseau.

Prise en charge X11 d'IPv6 sur Solaris

Les serveurs et bibliothèques client Solaris X Window System prennent désormais en charge IPv6 (Internet Protocol Version 6) en plus du protocole IPv4. Cette fonction vous permet d'utiliser des adresses et des connexions IPv6 lorsque vous affichez des applications X dans le réseau.  

Options de sécurité de la connexion Xserver

De nouvelles options permettent aux administrateurs système de contrôler les modes de transfert utilisés par le serveur Solaris X. Les administrateurs qui doivent sécuriser un hôte peuvent désactiver les connexions TCP distantes directement au niveau du Xserver tout en autorisant l'encapsulation des connexions chiffrées par le biais de Secure Shell.  

Pour plus de détails, consultez la description de l'option -nolisten à la page Xserver(1) du manuel.

Option de sonnerie du clavier Xsun

Il est désormais possible de configurer le serveur Xsun de manière à ce qu'il émette un signal sonore par le biais d'un périphérique audio, et non du clavier. Cette option permet aux utilisateurs de régler le volume, la tonalité et la longueur des signaux sonores dans le programme Xset ou dans le panneau de configuration CDE. Les utilisateurs adaptent la sonnerie en fonction de leur ouïe et de leurs préférences personnelles.  

Pour plus de détails, consultez la description relative à l'option -audiobell à la page Xsun(1) du manuel.

Utilisation du serveur Xsun en tant qu'unité d'affichage seul

De nouvelles options permettent au serveur Xsun de fonctionner sans clavier ni souris. Vous pouvez également faire tourner le gestionnaire de fenêtres Solaris en mode affichage seul, sans souris ni clavier, sous l'une des formes suivantes :

• une unité d'affichage seul ;

• un écran avec des outils de saisie autres qu'une souris ou un clavier ;

• sans écran pour gérer une mémoire d'écran pour un rendu hors-écran accéléré.

Pour de plus amples informations, consultez la page Xsun(1) du manuel.

Ecriture de systèmes de fichiers sur CD à l'aide de la commande cdrw

La commande cdrw vous permet d'écrire des systèmes de fichiers sur CD au format ISO 9660 avec des extensions Rock Ridge ou Joliet sur des périphériques CD-R ou CD-RW.

Vous pouvez utiliser la commande cdrw pour :

• créer des CD de données ;

• créer des CD audio ;

• extraire des données audio depuis un CD audio ;

• copier des CD ;

• effacer des supports CD-RW.

Pour de plus amples informations sur les périphériques CD-R ou CD-RW recommandés, visitez le site :  

http://www.sun.com/io_technologies/pci/removable.html

Pour de plus amples informations sur l'utilisation de cette commande, consultez la page cdrw(1) du manuel.

Amélioration de la gestion des supports amovibles

Dans cette version, les fonctions de gestion des volumes ont été améliorées pour prendre intégralement en charge les supports amovibles. Cette amélioration signifie que les supports suivants sont installés et disponibles pour la lecture :

• DVD

• Lecteurs Zip et Jaz Iomega et USB (Universal Serial Bus)

• CD

• Disquettes

Grâce aux améliorations apportées au CDE (Common Desktop Environment) et à la ligne de commande Solaris vous pouvez :

• formater, étiqueter et activer/désactiver la protection lecture/écriture sur les supports amovibles à l'aide de la nouvelle commande rmformat, qui remplace la commande fdformat pour le formatage des supports amovibles.

• créer et vérifier un système de fichiers PCFS sur le support amovible à l'aide des commandes mkfs_pcfs et fsck_pcfs.

• créer une partition fdisk et un système de fichiers sur le support amovible dans le système SPARC^TM pour faciliter les échanges de données vers des systèmes IA.

Pour de plus amples informations sur la gestion des supports amovibles à l'aide de l'interface de ligne de commande, consultez le System Administration Guide: Basic Administration. Pour plus de détails sur la gestion des supports amovibles à l'aide du gestionnaire de fichiers CDE, reportez-vous au Solaris CDE - Guide de l'utilisateur .

Gestionnaire de trafic Sun StorEdge

La fonction Gestionnaire de trafic Sun StorEdge^TM prend en charge les chemins d'accès multiples pour les périphériques d'E/S tels que les périphériques de stockage accessibles via Fibre Channel. Cette fonction équilibre la charge de travail à travers plusieurs périphériques et augmente la fiabilité en redirigeant les requêtes reçues d'une carte d'interface ou un périphérique de stockage défectueux vers une carte ou un périphérique opérationnel.

Gestionnaire Sun Gigaswift Ethernet

Depuis Solaris 8 7/01, l'environnement d'exploitation Solaris intègre la prise en charge du gestionnaire Sun^TM Gigaswift 1000Base-T Ethernet. Ce produit optimise les performances d'une liaison Ethernet cuivre à paire torsadée de 1 Go.

Pour de plus amples informations, consultez la page ce(7D) du manuel.

Périphériques USB

Cette version comprend une prise en charge pour les périphériques USB tels que les claviers, souris, périphériques audio, unités de stockage de masse et imprimantes.  

Les systèmes Sun qui prennent en charge les périphériques USB sont les suivants :  

• Les systèmes Sun Blade 100 et Sun Blade 1000 qui exécutent les versions de Solaris suivantes :

  • Solaris 8 10/00

  • Solaris 8 1/01

  • Solaris 8 4/01

  • Solaris 8 7/01

  • Solaris 8 2/02

  • Solaris 9

• Les systèmes Sun Blade, Netra^TM X1, Netra T1 et Sun Fire 280R qui exécutent Solaris 9.

• Les systèmes Sun Ray.

  Pour de plus amples informations concernant l'utilisation des périphériques USB sur les systèmes Sun Ray, consultez la documentation Sun Ray.

Utilisation d'unités USB de stockage de masse

De nombreuses unités USB de stockage de masse sont prises en charge dans l'environnement Solaris 9. Certains périphériques USB non compatibles peuvent fonctionner. Pour déterminer si un périphérique donné peut être pris en charge, reportez-vous aux informations figurant dans le fichier /kernel/drv/scsa2usb.conf .

Pour de plus amples informations, consultez le System Administration Guide: Basic Administration.

Connexion de périphériques USB enfichables à chaud à l'aide de la commande cfgadm

La commande cfgadm permet de brancher un périphérique USB sans avoir à quitter le système. Vous pouvez également utiliser la commande cfgadm pour connecter logiquement un périphérique USB enfichable à chaud sans débrancher le périphérique physiquement. Ce scénario est utile en cas de réinitialisation d'un périphérique USB à distance.

Pour de plus amples informations, consultez la page cfgadm_usb(1M) du manuel.

Prise en charge des imprimantes USB

Vous pouvez utiliser le Gestionnaire d'impression Solaris pour configurer une imprimante attachée à un système équipé de ports USB. 

Les nouveaux noms logiques des périphériques des imprimantes USB sont : 

/dev/printers/[0...N]*

Lorsque vous ajoutez une imprimante USB à un serveur d'imprimantes, sélectionnez l'un de ces périphériques pour une imprimante USB sous Port d'imprimante sur l'écran Ajouter nouvelle imprimante. 

Pour de plus amples informations sur l'utilisation du Gestionnaire d'impression Solaris pour la configuration des imprimantes, consultez le System Administration Guide: Advanced Administration.

Le pilote d'impression USB de Solaris 9 prend en charge toutes les imprimantes compatibles USB. Vérifiez cependant la liste des imprimantes PostScript^TM recommandées figurant à la page usbprn(7D) du manuel.

Pour de plus amples informations et consignes de sécurité relatives à la connexion d'imprimantes USB enfichables à chaud, consultez la section "Notes and Diagnostics" de la page usbprn(7D) du manuel.

RCM (Reconfiguration Coordination Manager)

La reconfiguration dynamique des ressources système vous permet de reconfigurer les composants du système sans interrompre le fonctionnement de celui-ci. Cette fonction est disponible depuis l'introduction de la commande cfgadm dans Solaris 8. Le coordinateur de la reconfiguration (ou RCM, pour Reconfiguration Coordination Manager) est la structure qui gère le retrait dynamique de composants système. A l'aide de RCM, vous pouvez enregistrer et libérer des ressources système de manière organisée.

Auparavant, il était nécessaire de libérer manuellement les ressources utilisées par des applications pour pouvoir les reconfigurer de manière dynamique. Il était également possible d'utiliser la commande cfgadm avec l'option - f pour forcer une opération de reconfiguration, mais avec pour conséquence de laisser les applications dans un état inconnu. De la même manière, la libération manuelle des ressources utilisées par une application est une source d'erreur fréquente.

La nouvelle fonction de script RCM vous permet d'écrire vos propres scripts afin d'arrêter les applications ou de libérer proprement les périphériques que celles-ci utilisent pendant la reconfiguration dynamique. Si une demande de reconfiguration concerne des ressources enregistrées par un script, RCM démarre celui-ci automatiquement.  

Consultez le System Administration Guide: Basic Administration et la page rcmscript(4) du manuel pour de plus amples informations.

Amélioration du programme mp

Dans la version améliorée du programme mp(1), la commande mp a été modifiée afin de fonctionner en tant que client du serveur d'impression X. Avec un serveur d'impression X configuré correctement et exécuté sur la machine hôte, la commande mp permet d'imprimer dans tout langage de description pris en charge par le serveur d'impression X. Les nouvelles options -D et -P sont utilisées pour exécuter la commande mp en tant que client du serveur d'impression X.

Pour de plus amples informations, consultez la section "Print Filter Enhancement With" in International Language Environments Guide.

Génération de nouveaux messages d'erreur par la reconfiguration dynamique

Le logiciel de reconfiguration dynamique a été optimisé pour améliorer le dépannage des problèmes de reconfiguration dynamique. 

Consultez le System Administration Guide: Basic Administration ainsi que la page cfgadm(1M) du manuel pour de plus amples informations.