Nätverkshantering (Nyheter i operativmiljön Solaris 9 9/02)

Nyheter i operativmiljön Solaris 9 9/02

Nätverkshantering

Beskrivning av funktionerna
Katalogservern Sun ONE I Solaris 9 finns en integrerad version av katalogservern Sun ONE (tidigare katalogservern iPlanet). Servern är en LDAP-server som används för att hantera en katalog över användare och resurser i ett företag. Den här skalbara katalogtjänsten kan användas för intranätprogram, extranät med affärspartners och e-handelsprogram i syfte att nå kunder via Internet. Katalogservern hanteras via Sun ONE-konsolen, det grafiska användargränssnittet som levereras med Sun ONE-katalogservern. Från systemfönstret kan administratörer tilldela rättigheter, hantera databaser, konfigurera katalogen och replikera data till flera katalogservrar. Användare kan komma åt data via alla klientprogram som stöder LDAP, till exempel program som utvecklats med hjälp av Sun ONEs SDK:er (Software Developers Kits) för programspråken C och Java^TM. Kommandot `idsconfig` förenklar installationskonfigurationen för Sun ONE-katalogservern. Server- och klientkonfigurationsinformation finns i System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Se även dokumentationsuppsättningen för iPlanet Directory Server 5.1 på `http://docs.sun.com` . Den här samlingen innehåller följande böcker: iPlanet Directory Server 5.1 Deployment Guide iPlanet Directory Server 5.1 Administrator's Guide iPlanet Directory Server 5.1 Configuration, Command, and File Reference iPlanet Directory Server 5.1 Schema Reference Sun ONE Directory Server 5.1 är integrerad i Solaris 9. Licensvillkor finns i licensavtalet för binär kod. Obs! Följande namnändringar har gjorts för funktioner i miljön Sun Open Net (Sun ONE): Sun ONE-konsolen (tidigare iPlanet-konsolen) Sun ONE Directory Server Application Integration SDK (tidigare iPlanet Directory Server Application Integration SDK)
Stöd för LDAP (Lightweight Directory Access Protocol) i namntjänst Namntjänststödet har utökats i Solaris 9. Ändringarna är bland annat följande: Förenklad konfiguration för inställning av Sun ONE Directory Server 5.1 med hjälp av `idsconfig` - Sun ONE Directory Server 5.1 (tidigare iPlanet Directory Server 5.1) är LDAP-katalogservern. Robustare säkerhetsmodell - Stöd för stark verifiering och TLS-krypterade sessioner. En klients proxyuppgifter lagras inte längre i en klientprofil på katalogservern. Med kommandot `ldapaddent` kan du populera och kopiera data till servern. Sökningsbeskrivare för tjänst och attributmappning. Nya profilschema. Mer information om säkerhetsfunktioner i Solaris 9, inklusive en säker LDAP-klient, finns i "Säkerhetsförbättringar". Mer information finns i System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Verktyg för att flytta från NIS+ till LDAP Solaris 9 innebär att stödet för NIS+ upphör och en överflyttning till namnmiljöer som bygger på LDAP. Den här versionen innehåller flyttningsverktyg som du kan använda för att byta från NIS+ till LDAP. Mer information om NIS+ finns på följande adress: `http://www.sun.com/directory/nisplus/transition.html` En detaljerad beskrivning av hur du byter från NIS+-namntjänsten till LDAP finns i System Administration Guide: Naming and Directory Services (FNS and NIS+). Obs! I tilläggsinformationen för Solaris 9 9/02 har bilagan "Överflyttning från NIS+ till LDAP" flyttats till System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
IP-säkerhetsarkitektur för IPv6 Säkerhetsramverket IPsec har förbättrats i Solaris 9 och stöder nu säker överföring av IPv6-datagram mellan datorer. I Solaris 9 går det bara att använda manuella nycklar tillsammans med IPsec för IPv6. Obs! IP-säkerhet för IPv4 introducerades i Solaris 8. IKE-protokollet (Internet Key Exchange) finns tillgängligt för IPv4. Mer information finns i "IPsec (Overview)" in System Administration Guide: IP Services.
Kommandot `inetd` har förbättrats Nätverkskommandot `inetd` har förbättrats så att det stöder övervakning och filtrering av inkommande förfrågningar om nätverkstjänster. Servern kan konfigureras så att klientvärdnamnet för inkommande förfrågningar loggas, vilket ger högre nätverkssäkerhet. Kommandot `inetd` använder samma mekanism som verktyget `Tcp-wrappers 7.6`. Mer information om `Tcp-wrappers 7.6` hittar du i "Gratisprogram". Mer information hittar du i direkthjälpen (man pages) för inetd(1M), `hosts_access`(4) och `hosts_options`(4).
FTP-klienten i Solaris FTP-klienten i Solaris har förbättrats så att den nu stöder följande: Användning av passivt läge för att ansluta till en fjärransluten värddator från en dator som skyddas av en brandvägg Omstart vid en misslyckad överföring, antingen från början eller från en speciell punkt i överföringen Ange storleken på TCP-fönster för förbättrad filöverföring UNIX-fjärrsystem känns igen och standardöverföringsläget ställs in till det läge som ger bäst prestanda Mer information om `ftp`-kommandot finns i direkthjälpen för ftp(1).
Förbättringar av TFTP (Trivial File Transfer Protocols) TFTP-klienten och TFTP-servern i Solaris har förbättrats så att de nu stöder tillägg för TFTP-alternativ, inställning av blockstorleken, tidsbegränsningsintervallet och överföringsstorleken. Mer information finns i direkthjälpen för tftp( 1) och in.tftpd( 1M). Se även RFC:erna 2347, 2348, and 2349.
Stöd för IPv6 via ATM Solaris 9 stöder användning av IPv6 via ATM-nätverk (Asynchronous Transfer Mode), som finns specificerat i RFC 2492. Mer information finns i System Administration Guide: IP Services.
Förbättrad paketinfångning med kommandot `snoop` `snoop`-verktyget för visning och paketinfångning har förbättrats så att det nu avkodar och filtrerar både AppleTalk- och SCTP-paket. Mer information om det här kommandot finns i direkthjälpen för snoop(1M).
Solaris PPP 4.0 Med Solaris PPP 4.0 kan ett system kommunicera med ett fjärrsystem via telefonlinjer eller hyrda kommunikationsmedia. Den här PPP-implementationen (Point-to-Point Protocol) bygger på den vitt spridda ANU-versionen (Australian National University) av PPP. Solaris PPP 4.0 är helt nytt i operativmiljön Solaris. PPP 4.0 konfigureras enkelt med en uppsättning filer. PPP 4.0 stöder såväl synkron som asynkron kommunikation. PPP 4.0 erbjuder verifiering med hjälp av både PAP (Password Authentication Protocol) och CHAP (Challenge-Handshake Authentication Protocol). Eftersom Solaris PPP 4.0 är så lätt att konfigurera är det inga problem för användare att skräddarsy fjärrkommunikationen efter sina behov. Konverteringsskriptet `asppp2pppd` finns också, som används för att byta från Solaris PPP `(asppp)` till Solaris PPP 4.0. PPP 4.0 innehåller nu funktionen PPPoE, som kan användas för att upprätta säkra PPP-tunnlar. Stöd för PPPoE introducerades i versionen Solaris 8 10/01. Mer information finns i System Administration Guide: Resource Management and Network Services och i direkthjälpsavsnittet pppd(1M). Information om licensvillkor finns på följande platser: `/var/sadm/pkg/SUNWpppd/install/copyright` `/var/sadm/pkg/SUNWpppdu/install/copyright` `/var/sadm/pkg/SUNWpppg/install/copyright`
Sun Internet FTP Server Sun Internet FTP Server^TM är helt kompatibel med FTP-programvaran i Solaris 8. FTP Server innebär nya möjligheter och prestandaförbättringar för Solaris 9-användare. FTP Server i Solaris 9 bygger på WU-ftpd. WU-ftpd, som ursprungligen utvecklades vid Washington University, är ett vida spritt program som används för att överföra bulkdata över Internet. WU-ftpd är det företrädesvis mest använda programmet på större FTP-platser.
Tillägg till Suns RPC-bibliotek Med projektet för tillägg till RPC-biblioteket utökas ONC+^TM RPC-biblioteket med ett asynkront protokoll. TI-RPC (Transport Independent Remote Procedure Calls) har utökats med programmeringsgränssnitt för att möjliggöra enkelriktad asynkron meddelandehantering och icke-blockerande I/O. Mer information om utveckling av ONC+ finns i ONC+ Developer's Guide.
Förbättringar för `sendmail` Följande nya funktioner finns i `sendmail`, version 8.12, i Solaris 9: En ny konfigurationsfil, `submit.cf` Nya kommandoradsalternativ Nya och reviderade alternativ i konfigurationsfilen Nya definierade makron Nya makron som används för att bygga konfigurationsfilen Nya och reviderade `m4`-konfigurationsmakron Nya kompileringsflaggor Nya delivery agent-flaggor Nya köfunktioner Nya användningar för LDAP En metod för att identifiera IPv6-adresser under konfigurering Ändringar i mail.local( 1M) Ändringar i mailstats( 1) Ändringar i makemap( 1M) Ett nytt underhållsverktyg, `editmap`(1M) Följande saker kan vara särskilt intressanta: Sedan RFC 2476 tar `sendmail` emot sändningar via port 587, en funktion som lades till i version 8.10 utan att nämnas. Eftersom alternativet `AutoRebuildAliases` inte längre är tillgängligt, måste `newaliases` nu köras manuellt för att ändringar i `/etc/mail/aliases` ska registreras. Dessutom, eftersom `sendmail` inte längre har `setuid` `root`, kan bara `root` användas för att köra `newaliases`. Mer information hittar du i "Mail Services Topics" in System Administration Guide: Resource Management and Network Services. Kapitlen om e-posttjänster ger översiktsinformation och anvisningar för hur du konfigurerar och justerar din e-posttjänst. Vidare finns det felsökningsanvisningar, bakgrundsinformation och information om de nya funktionerna. Obs! Version 8.10 av `sendmail` var först tillgänglig i operativmiljön Solaris 8 4/01. Version 8.12 av `sendmail` ingår i operativsystemet Solaris 9.
Solaris NCA (Network Cache and Accelerator) Solaris NCA (Network Cache and Accelerator) har utökats med ett sockelgränssnitt. Vilken webbserver som helst kan, efter minimala justeringar, kommunicera genom sockelgränssnittet. Webbservrar som Apache, Sun ONE Web Server (tidigare iPlanet Web Server) och Zeus kan använda NCA-prestanda genom att använda standardfunktioner för sockelbibliotek. Dessutom stöder NCA sändfiler i vektorformat, vilket ger stöd för AF_NCA. Slutligen har kommandot `ncab2clf` förbättrats. Med hjälp av nya alternativ kan du hoppa över poster som skapats före ett visst datum eller bearbeta ett specifikt antal poster vid loggkonvertering. Mer information om NCA finns i "Managing Web Cache Servers" in System Administration Guide: Resource Management and Network Services.
Flervägsfunktion för IP-nätverk Flervägsfunktionen för IP-nätverk ger systemet återhämtning från punktfel med nätverkskort och ökad trafikgenomströmning. I och med Solaris 8 10/00 växlas automatiskt all nätverksåtkomst från ett nätverkskort som slutat att fungera till ett alternativt kort. Det alternativa nätverkskortet måste dock vara anslutet till samma IP-länk. På detta sätt säkerställs oavbruten åtkomst till nätverket. När du har flera nätverkskort kopplade till samma IP-länk kan du dessutom få ökad trafikgenomströmning genom att sprida trafiken på flera nätverkskort. I Solaris 8 4/01 används flervägsfunktionen för IP-nätverk av den dynamiska omkonfigurationen (DR) för att inaktivera en specifik nätverksenhet. Den här processen påverkar inte befintliga IP-användare. I Solaris 8 7/01 introducerades den nya funktionen IPMP Reboot Safe, som sparar IP-adressen under följande omständigheter: Ett nätverkskort som slutat att fungera avlägsnas från systemet med hjälp av dynamisk omkonfiguration. En omstart inträffar innan ett fungerande nätverkskort återansluts. Under dessa omständigheter försöker systemet, utan att lyckas, att plombera ett gränssnitt för det saknade nätverkskortet. I stället för att förlora IP-adressen flyttas den med hjälp av IMPMP Reboot Safe till ett annat nätverkskort i gränssnittsgruppen för IPMP. Mer information finns i avsnitten om "IP Network Multipathing Topics" in System Administration Guide: IP Services.
DLPI-stöd för meddelanden om ansluten/avbruten länk i flervägsfunktionen för IP-nätverk Meddelanden om brutna länkar gör att bakgrundsprogrammet för IP-flervägvalsfunktionen snabbare kan upptäcka fysiska länkfel. När ett nätverksgränssnitt startas försöker bakgrundsprogrammet för IP-flervägvalsfunktionen att aktivera meddelanden om brutna och återställda länkar från nätverksgränssnittet. Ett meddelande om bruten länk skapas så snart gränssnittet upptäcker att den fysiska anslutningen till nätverket har upphört. Ett meddelande om att länken fungerar igen genereras så snart den fysiska länken återställs. För att meddelandeöverföringen ska fungera krävs att drivrutinen har stöd för den här funktionen. Flaggan `RUNNING` nollställs när ett meddelande om bruten länk mottas, och anges på nytt när ett meddelande om återställd anslutning mottas. Bakgrundsprogrammet för IP-flervägvalsfunktionen använder flaggan `RUNNING` för att övervaka statusen för den fysiska länken. Mer information finns i kapitlen om flervägsfunktionen för IP-nätverk i System Administration Guide: IP Services.
Mobilt IP (Mobile Internet Protocol) IP-protokollet möjliggör överföring av information till och från bärbara datorer, exempelvis datorer med trådlös kommunikation. Den bärbara datorn kan flyttas till andra nätverk och ändå komma åt och kommunicera med och genom hemnätverket. Solaris-implementeringen av mobil IP-adress stöder endast IPv4. I 4/01-versionen av Solaris gör den mobila IP-adressen att systemadministratörer kan konfigurera omvända tunnlar. En omvänd tunnel kan läggas upp från den mobila nodens c/o-adress till hemagenten. Den omvända tunneln säkerställer en topologiskt korrekt källadress för IP-datapaketet. På detta sätt kan systemadministratörer tilldela privata adresser till mobila noder. Mer information om mobilt IP finns i avsnitten om "Mobile IP Topics" in System Administration Guide: IP Services.
Mobila IP-agentannonser via dynamiska gränssnitt Dynamiskt skapade gränssnitt är gränssnitt som konfigureras efter att bakgrundsprogrammet `mipagent` startar. Du kan nu konfigurera den främmande agentimplementationen så att den skickar annonser via dynamiskt skapade gränssnitt. Du kan också aktivera eller inaktivera vissa icke begärda annonser via ett annonseringsgränssnitt. Mer information om mobilt IP finns i avsnitten om "Mobile IP Topics" in System Administration Guide: IP Services.
BIND (Berkeley Internet Name Domain) En uppdaterad version av BIND (Berkeley Internet Name Domain) har integrerats i Solaris 9. Den uppdaterade versionen är BIND version 8.2.4. I BIND ingår bland annat följande funktionalitet: `In.named`-konfigurationsalternativ - Mer information finns i direkthjälpen för named.conf(4) och named-bootconf(1M). Tillägg till `konfliktlösargränssnittet()` (3RESOLV) som är säkra att använda i flertrådade program. Kommandona `ndc` och `dnskeygen` har lagts till. Kommandot `ndc` används för att starta och avsluta omkonfigurationen av `in.named`. Kommandot `dnskeygen` används för att skapa TSIG- och DNSSEC-nycklar. Se direkthjälpen för dig(1M) om du vill ha instruktioner om hur du samlar information från DNS-servrar. Se även direkthjälpen för ndc(1M) och dnskeygen(1M). Mer information finns i System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Gratisprogram för nätverk Se "Gratisprogram" om du vill ha mer information om `GNU wget 1.6`, `Ncftp Client 3.0.3` och `Samba 2.2.2` i Solaris 9. `Ncftp Client 3.0.3` bygger på FTP (File Transfer Protocol) och är ett alternativ till `ftp`-programmet i UNIX®. `GNU wget 1.6` hämtar filer från webben med hjälp av HTTP och FTP. `Samba 2.2.2` är en gratis klient och server för SMB och CIFS för UNIX och andra operativsystem.

Beskrivning av funktionerna

Katalogservern Sun ONE

I Solaris 9 finns en integrerad version av katalogservern Sun ONE (tidigare katalogservern iPlanet). Servern är en LDAP-server som används för att hantera en katalog över användare och resurser i ett företag. Den här skalbara katalogtjänsten kan användas för intranätprogram, extranät med affärspartners och e-handelsprogram i syfte att nå kunder via Internet.

Katalogservern hanteras via Sun ONE-konsolen, det grafiska användargränssnittet som levereras med Sun ONE-katalogservern. Från systemfönstret kan administratörer tilldela rättigheter, hantera databaser, konfigurera katalogen och replikera data till flera katalogservrar. Användare kan komma åt data via alla klientprogram som stöder LDAP, till exempel program som utvecklats med hjälp av Sun ONEs SDK:er (Software Developers Kits) för programspråken C och Java^TM.

Kommandot idsconfig förenklar installationskonfigurationen för Sun ONE-katalogservern. Server- och klientkonfigurationsinformation finns i System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Se även dokumentationsuppsättningen för iPlanet Directory Server 5.1 på http://docs.sun.com . Den här samlingen innehåller följande böcker:

iPlanet Directory Server 5.1 Deployment Guide
iPlanet Directory Server 5.1 Administrator's Guide
iPlanet Directory Server 5.1 Configuration, Command, and File Reference
iPlanet Directory Server 5.1 Schema Reference

Sun ONE Directory Server 5.1 är integrerad i Solaris 9. Licensvillkor finns i licensavtalet för binär kod.

Obs!

Följande namnändringar har gjorts för funktioner i miljön Sun Open Net (Sun ONE):

Sun ONE-konsolen (tidigare iPlanet-konsolen)
Sun ONE Directory Server Application Integration SDK (tidigare iPlanet Directory Server Application Integration SDK)

Stöd för LDAP (Lightweight Directory Access Protocol) i namntjänst

Namntjänststödet har utökats i Solaris 9. Ändringarna är bland annat följande:

Förenklad konfiguration för inställning av Sun ONE Directory Server 5.1 med hjälp av idsconfig - Sun ONE Directory Server 5.1 (tidigare iPlanet Directory Server 5.1) är LDAP-katalogservern.
Robustare säkerhetsmodell - Stöd för stark verifiering och TLS-krypterade sessioner. En klients proxyuppgifter lagras inte längre i en klientprofil på katalogservern.
Med kommandot ldapaddent kan du populera och kopiera data till servern.
Sökningsbeskrivare för tjänst och attributmappning.
Nya profilschema.

Mer information om säkerhetsfunktioner i Solaris 9, inklusive en säker LDAP-klient, finns i "Säkerhetsförbättringar". Mer information finns i System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Verktyg för att flytta från NIS+ till LDAP

Solaris 9 innebär att stödet för NIS+ upphör och en överflyttning till namnmiljöer som bygger på LDAP. Den här versionen innehåller flyttningsverktyg som du kan använda för att byta från NIS+ till LDAP. Mer information om NIS+ finns på följande adress:

http://www.sun.com/directory/nisplus/transition.html

En detaljerad beskrivning av hur du byter från NIS+-namntjänsten till LDAP finns i System Administration Guide: Naming and Directory Services (FNS and NIS+).

Obs!

I tilläggsinformationen för Solaris 9 9/02 har bilagan "Överflyttning från NIS+ till LDAP" flyttats till System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

IP-säkerhetsarkitektur för IPv6

Säkerhetsramverket IPsec har förbättrats i Solaris 9 och stöder nu säker överföring av IPv6-datagram mellan datorer. I Solaris 9 går det bara att använda manuella nycklar tillsammans med IPsec för IPv6.

Obs!

IP-säkerhet för IPv4 introducerades i Solaris 8. IKE-protokollet (Internet Key Exchange) finns tillgängligt för IPv4.

Mer information finns i "IPsec (Overview)" in System Administration Guide: IP Services.

Kommandot inetd har förbättrats

Nätverkskommandot inetd har förbättrats så att det stöder övervakning och filtrering av inkommande förfrågningar om nätverkstjänster. Servern kan konfigureras så att klientvärdnamnet för inkommande förfrågningar loggas, vilket ger högre nätverkssäkerhet. Kommandot inetd använder samma mekanism som verktyget Tcp-wrappers 7.6. Mer information om Tcp-wrappers 7.6 hittar du i "Gratisprogram".

Mer information hittar du i direkthjälpen (man pages) för inetd(1M), hosts_access(4) och hosts_options(4).

FTP-klienten i Solaris

FTP-klienten i Solaris har förbättrats så att den nu stöder följande:

Användning av passivt läge för att ansluta till en fjärransluten värddator från en dator som skyddas av en brandvägg
Omstart vid en misslyckad överföring, antingen från början eller från en speciell punkt i överföringen
Ange storleken på TCP-fönster för förbättrad filöverföring
UNIX-fjärrsystem känns igen och standardöverföringsläget ställs in till det läge som ger bäst prestanda

Mer information om ftp-kommandot finns i direkthjälpen för ftp(1).

Förbättringar av TFTP (Trivial File Transfer Protocols)

TFTP-klienten och TFTP-servern i Solaris har förbättrats så att de nu stöder tillägg för TFTP-alternativ, inställning av blockstorleken, tidsbegränsningsintervallet och överföringsstorleken.

Mer information finns i direkthjälpen för tftp( 1) och in.tftpd( 1M). Se även RFC:erna 2347, 2348, and 2349.

Stöd för IPv6 via ATM

Solaris 9 stöder användning av IPv6 via ATM-nätverk (Asynchronous Transfer Mode), som finns specificerat i RFC 2492.

Mer information finns i System Administration Guide: IP Services.

Förbättrad paketinfångning med kommandot snoop

snoop-verktyget för visning och paketinfångning har förbättrats så att det nu avkodar och filtrerar både AppleTalk- och SCTP-paket.

Mer information om det här kommandot finns i direkthjälpen för snoop(1M).

Solaris PPP 4.0

Med Solaris PPP 4.0 kan ett system kommunicera med ett fjärrsystem via telefonlinjer eller hyrda kommunikationsmedia. Den här PPP-implementationen (Point-to-Point Protocol) bygger på den vitt spridda ANU-versionen (Australian National University) av PPP. Solaris PPP 4.0 är helt nytt i operativmiljön Solaris. PPP 4.0 konfigureras enkelt med en uppsättning filer. PPP 4.0 stöder såväl synkron som asynkron kommunikation. PPP 4.0 erbjuder verifiering med hjälp av både PAP (Password Authentication Protocol) och CHAP (Challenge-Handshake Authentication Protocol). Eftersom Solaris PPP 4.0 är så lätt att konfigurera är det inga problem för användare att skräddarsy fjärrkommunikationen efter sina behov. Konverteringsskriptet asppp2pppd finns också, som används för att byta från Solaris PPP (asppp) till Solaris PPP 4.0.

PPP 4.0 innehåller nu funktionen PPPoE, som kan användas för att upprätta säkra PPP-tunnlar. Stöd för PPPoE introducerades i versionen Solaris 8 10/01.

Mer information finns i System Administration Guide: Resource Management and Network Services och i direkthjälpsavsnittet pppd(1M).

Information om licensvillkor finns på följande platser:

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP Server^TM är helt kompatibel med FTP-programvaran i Solaris 8. FTP Server innebär nya möjligheter och prestandaförbättringar för Solaris 9-användare.

FTP Server i Solaris 9 bygger på WU-ftpd. WU-ftpd, som ursprungligen utvecklades vid Washington University, är ett vida spritt program som används för att överföra bulkdata över Internet. WU-ftpd är det företrädesvis mest använda programmet på större FTP-platser.

Tillägg till Suns RPC-bibliotek

Med projektet för tillägg till RPC-biblioteket utökas ONC+^TM RPC-biblioteket med ett asynkront protokoll. TI-RPC (Transport Independent Remote Procedure Calls) har utökats med programmeringsgränssnitt för att möjliggöra enkelriktad asynkron meddelandehantering och icke-blockerande I/O.

Mer information om utveckling av ONC+ finns i ONC+ Developer's Guide.

Förbättringar för sendmail

Följande nya funktioner finns i sendmail, version 8.12, i Solaris 9:

En ny konfigurationsfil, submit.cf
Nya kommandoradsalternativ
Nya och reviderade alternativ i konfigurationsfilen
Nya definierade makron
Nya makron som används för att bygga konfigurationsfilen
Nya och reviderade m4-konfigurationsmakron
Nya kompileringsflaggor
Nya delivery agent-flaggor
Nya köfunktioner
Nya användningar för LDAP
En metod för att identifiera IPv6-adresser under konfigurering
Ändringar i mail.local( 1M)
Ändringar i mailstats( 1)
Ändringar i makemap( 1M)
Ett nytt underhållsverktyg, editmap(1M)

Följande saker kan vara särskilt intressanta:

Sedan RFC 2476 tar sendmail emot sändningar via port 587, en funktion som lades till i version 8.10 utan att nämnas.
Eftersom alternativet AutoRebuildAliases inte längre är tillgängligt, måste newaliases nu köras manuellt för att ändringar i /etc/mail/aliases ska registreras. Dessutom, eftersom sendmail inte längre har setuid root, kan bara root användas för att köra newaliases.

Mer information hittar du i "Mail Services Topics" in System Administration Guide: Resource Management and Network Services. Kapitlen om e-posttjänster ger översiktsinformation och anvisningar för hur du konfigurerar och justerar din e-posttjänst. Vidare finns det felsökningsanvisningar, bakgrundsinformation och information om de nya funktionerna.

Obs!

Version 8.10 av sendmail var först tillgänglig i operativmiljön Solaris 8 4/01. Version 8.12 av sendmail ingår i operativsystemet Solaris 9.

Solaris NCA (Network Cache and Accelerator)

Solaris NCA (Network Cache and Accelerator) har utökats med ett sockelgränssnitt. Vilken webbserver som helst kan, efter minimala justeringar, kommunicera genom sockelgränssnittet. Webbservrar som Apache, Sun ONE Web Server (tidigare iPlanet Web Server) och Zeus kan använda NCA-prestanda genom att använda standardfunktioner för sockelbibliotek. Dessutom stöder NCA sändfiler i vektorformat, vilket ger stöd för AF_NCA. Slutligen har kommandot ncab2clf förbättrats. Med hjälp av nya alternativ kan du hoppa över poster som skapats före ett visst datum eller bearbeta ett specifikt antal poster vid loggkonvertering.

Mer information om NCA finns i "Managing Web Cache Servers" in System Administration Guide: Resource Management and Network Services.

Flervägsfunktion för IP-nätverk

Flervägsfunktionen för IP-nätverk ger systemet återhämtning från punktfel med nätverkskort och ökad trafikgenomströmning. I och med Solaris 8 10/00 växlas automatiskt all nätverksåtkomst från ett nätverkskort som slutat att fungera till ett alternativt kort. Det alternativa nätverkskortet måste dock vara anslutet till samma IP-länk. På detta sätt säkerställs oavbruten åtkomst till nätverket. När du har flera nätverkskort kopplade till samma IP-länk kan du dessutom få ökad trafikgenomströmning genom att sprida trafiken på flera nätverkskort.

I Solaris 8 4/01 används flervägsfunktionen för IP-nätverk av den dynamiska omkonfigurationen (DR) för att inaktivera en specifik nätverksenhet. Den här processen påverkar inte befintliga IP-användare.

I Solaris 8 7/01 introducerades den nya funktionen IPMP Reboot Safe, som sparar IP-adressen under följande omständigheter: Ett nätverkskort som slutat att fungera avlägsnas från systemet med hjälp av dynamisk omkonfiguration. En omstart inträffar innan ett fungerande nätverkskort återansluts. Under dessa omständigheter försöker systemet, utan att lyckas, att plombera ett gränssnitt för det saknade nätverkskortet. I stället för att förlora IP-adressen flyttas den med hjälp av IMPMP Reboot Safe till ett annat nätverkskort i gränssnittsgruppen för IPMP.

Mer information finns i avsnitten om "IP Network Multipathing Topics" in System Administration Guide: IP Services.

DLPI-stöd för meddelanden om ansluten/avbruten länk i flervägsfunktionen för IP-nätverk

Meddelanden om brutna länkar gör att bakgrundsprogrammet för IP-flervägvalsfunktionen snabbare kan upptäcka fysiska länkfel. När ett nätverksgränssnitt startas försöker bakgrundsprogrammet för IP-flervägvalsfunktionen att aktivera meddelanden om brutna och återställda länkar från nätverksgränssnittet. Ett meddelande om bruten länk skapas så snart gränssnittet upptäcker att den fysiska anslutningen till nätverket har upphört. Ett meddelande om att länken fungerar igen genereras så snart den fysiska länken återställs. För att meddelandeöverföringen ska fungera krävs att drivrutinen har stöd för den här funktionen. Flaggan RUNNING nollställs när ett meddelande om bruten länk mottas, och anges på nytt när ett meddelande om återställd anslutning mottas. Bakgrundsprogrammet för IP-flervägvalsfunktionen använder flaggan RUNNING för att övervaka statusen för den fysiska länken.

Mer information finns i kapitlen om flervägsfunktionen för IP-nätverk i System Administration Guide: IP Services.

Mobilt IP (Mobile Internet Protocol)

IP-protokollet möjliggör överföring av information till och från bärbara datorer, exempelvis datorer med trådlös kommunikation. Den bärbara datorn kan flyttas till andra nätverk och ändå komma åt och kommunicera med och genom hemnätverket. Solaris-implementeringen av mobil IP-adress stöder endast IPv4.

I 4/01-versionen av Solaris gör den mobila IP-adressen att systemadministratörer kan konfigurera omvända tunnlar. En omvänd tunnel kan läggas upp från den mobila nodens c/o-adress till hemagenten. Den omvända tunneln säkerställer en topologiskt korrekt källadress för IP-datapaketet. På detta sätt kan systemadministratörer tilldela privata adresser till mobila noder.

Mer information om mobilt IP finns i avsnitten om "Mobile IP Topics" in System Administration Guide: IP Services.

Mobila IP-agentannonser via dynamiska gränssnitt

Dynamiskt skapade gränssnitt är gränssnitt som konfigureras efter att bakgrundsprogrammet mipagent startar. Du kan nu konfigurera den främmande agentimplementationen så att den skickar annonser via dynamiskt skapade gränssnitt. Du kan också aktivera eller inaktivera vissa icke begärda annonser via ett annonseringsgränssnitt.

Mer information om mobilt IP finns i avsnitten om "Mobile IP Topics" in System Administration Guide: IP Services.

BIND (Berkeley Internet Name Domain)

En uppdaterad version av BIND (Berkeley Internet Name Domain) har integrerats i Solaris 9. Den uppdaterade versionen är BIND version 8.2.4.

I BIND ingår bland annat följande funktionalitet:

In.named-konfigurationsalternativ - Mer information finns i direkthjälpen för named.conf(4) och named-bootconf(1M).
Tillägg till konfliktlösargränssnittet() (3RESOLV) som är säkra att använda i flertrådade program.
Kommandona ndc och dnskeygen har lagts till. Kommandot ndc används för att starta och avsluta omkonfigurationen av in.named. Kommandot dnskeygen används för att skapa TSIG- och DNSSEC-nycklar. Se direkthjälpen för dig(1M) om du vill ha instruktioner om hur du samlar information från DNS-servrar. Se även direkthjälpen för ndc(1M) och dnskeygen(1M).

Mer information finns i System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Gratisprogram för nätverk

Se "Gratisprogram" om du vill ha mer information om GNU wget 1.6, Ncftp Client 3.0.3 och Samba 2.2.2 i Solaris 9.

Ncftp Client 3.0.3 bygger på FTP (File Transfer Protocol) och är ett alternativ till ftp-programmet i UNIX®.
GNU wget 1.6 hämtar filer från webben med hjälp av HTTP och FTP.
Samba 2.2.2 är en gratis klient och server för SMB och CIFS för UNIX och andra operativsystem.