Verbesserte Sicherheitsfunktionen (Neuerungen im Betriebssystem Solaris 9 12/02)

Neuerungen im Betriebssystem Solaris 9 12/02

Verbesserte Sicherheitsfunktionen

Beschreibung	Versionsdatum
Verbesserte `crypt()`-Funktion Durch die Passwortverschlüsselung werden Passwörter vor dem Ausspähen geschützt. Die Software stellt nun drei starke Verschlüsselungsmodule zur Verfügung: Eine mit BSD-Systemen kompatible Version von Blowfish Eine mit BSD- und Linux-Systemen kompatible Version von MD5 Eine stärkere Version von MD5, die mit anderen Solaris 9 12/02-Systemen kompatibel ist. Wie Sie Ihre Benutzerpasswörter mit diesen neuen Verschlüsselungsmodulen schützen können, erfahren Sie in System Administration Guide: Security Services. Hinweise zur Stärke der Module entnehmen Sie bitte den Manpages crypt_bsdbf( 5), crypt_bsdmd5( 5) und crypt_sunmd5( 5).	12/02
Passwortverwaltungsfunktion in `pam_ldap` Die Passwortverwaltungsfunktion `pam_ldap` erhöht die Gesamtsicherheit des LDAP-Namenservice beim gemeinsamen Einsatz mit Sun ONE Directory Server (zuvor iPlanet Directory Server). Insbesondere nimmt die Passwortverwaltungsfunktion Folgendes vor: Nachverfolgung von Passwortalterung und -gültigkeitsablauf Hindert Benutzer an der Auswahl zu einfacher oder zuvor bereits verwendeter Passwörter Warnt Benutzer vor dem bevorstehenden Ablauf der Passwortgültigkeit Sperrt Benutzer nach wiederholten Anmeldefehlversuchen Verhindert, dass Benutzer außer dem autorisiserten Systemadministrator initialisierte Konten deaktivieren können. Weitere Informationen zu den Namen- und Verzeichnisdiensten von Solaris finden Sie in System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Informationen zu den Solaris-Sicherheitsfunktionen finden Sie in System Administration Guide: Security Services.	12/02
PAM-Verbesserung Das PAM-System (Pluggable Authentication Module) wurde um ein neues Steuerflag erweitert. Das neue Steuerflag bietet die Möglichkeit, eine zusätzliche Stack-Verarbeitung zu überspringen. Eine derartige Auslassung ist dann möglich, wenn das aktuelle Dienstmodul erfolgreich ist und die vorherigen obligatorischen Module keine Fehler generiert haben. Weitere Informationen zu dieser Änderung finden Sie in System Administration Guide: Security Services.	12/02

Beschreibung

Versionsdatum

Verbesserte crypt()-Funktion

Durch die Passwortverschlüsselung werden Passwörter vor dem Ausspähen geschützt. Die Software stellt nun drei starke Verschlüsselungsmodule zur Verfügung:

Eine mit BSD-Systemen kompatible Version von Blowfish
Eine mit BSD- und Linux-Systemen kompatible Version von MD5
Eine stärkere Version von MD5, die mit anderen Solaris 9 12/02-Systemen kompatibel ist.

Wie Sie Ihre Benutzerpasswörter mit diesen neuen Verschlüsselungsmodulen schützen können, erfahren Sie in System Administration Guide: Security Services. Hinweise zur Stärke der Module entnehmen Sie bitte den Manpages crypt_bsdbf( 5), crypt_bsdmd5( 5) und crypt_sunmd5( 5).

12/02

Passwortverwaltungsfunktion in pam_ldap

Die Passwortverwaltungsfunktion pam_ldap erhöht die Gesamtsicherheit des LDAP-Namenservice beim gemeinsamen Einsatz mit Sun ONE Directory Server (zuvor iPlanet Directory Server). Insbesondere nimmt die Passwortverwaltungsfunktion Folgendes vor:

Nachverfolgung von Passwortalterung und -gültigkeitsablauf
Hindert Benutzer an der Auswahl zu einfacher oder zuvor bereits verwendeter Passwörter
Warnt Benutzer vor dem bevorstehenden Ablauf der Passwortgültigkeit
Sperrt Benutzer nach wiederholten Anmeldefehlversuchen
Verhindert, dass Benutzer außer dem autorisiserten Systemadministrator initialisierte Konten deaktivieren können.

Weitere Informationen zu den Namen- und Verzeichnisdiensten von Solaris finden Sie in System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Informationen zu den Solaris-Sicherheitsfunktionen finden Sie in System Administration Guide: Security Services.

12/02

PAM-Verbesserung

Das PAM-System (Pluggable Authentication Module) wurde um ein neues Steuerflag erweitert. Das neue Steuerflag bietet die Möglichkeit, eine zusätzliche Stack-Verarbeitung zu überspringen. Eine derartige Auslassung ist dann möglich, wenn das aktuelle Dienstmodul erfolgreich ist und die vorherigen obligatorischen Module keine Fehler generiert haben.

Weitere Informationen zu dieser Änderung finden Sie in System Administration Guide: Security Services.

12/02