Nyheter i operativmiljön Solaris 9 12/02

Funktioner för systemadministratörer i Solaris 9

Förbättringar av systemresurser

Beskrivning
Resurshanteraren i Solaris 9 Med Resurshanteraren i Solaris 9 blir det lättare att hantera systemresurserna. Med hjälp av funktionerna i Resurshanteraren kan systemadministratörer utföra följande: Allokera dataresurser i ett system. Kontrollera hur dessa resurser används och justera allokeringar vid behov. Generera ytterligare information om resursanvändning. Denna information kan sedan användas för kapacitetsplanering och fakturering. Med resurshanteringen kan du ange begränsningar för systemresurser som används av processer och åtgärder. Åtgärder utgörs av flera processer som tillhör en enstaka aktivitet. Med resurspooler kan du partitionera systemresurser, till exempel processorer, och ha kvar dessa partitioner efter omstart. En ny FSS (Fair Share Scheduler) som gör det möjligt att finfördela CPU-resurser i ett system har lagts till. Dessa funktioner gör att det blir enklare att hantera hur resurser allokeras till program i en serverkonsolideringsmiljö. I Solaris 9-versionen administreras dessa funktioner via ett kommandoradsgränssnitt. Prestandaövervakning och inställning av resurskontroller kan också hanteras via Solaris Management Console. Mer information om resurshantering finns i Handbok för systemadministratörer: Resurshantering och nätverkstjänster prctl(1) pooladm(1M) poolcfg(1M) rctladm(1M) project(4) FSS(7)
Ny FX-tiddelningsklass (Fixed-Priority) Med köhanteraren FX kan du schemalägga processer som kräver att användaren eller programmet har kontroll över schemaläggningsprioriteter. Prioriteterna för processer som körs med FX är fasta. Dessa prioriteter justeras inte dynamiskt av systemet. FX-klassen har samma prioritetsintervall som TS-, IA- och FSS-klasserna. Mer information om köhanteraren FX hittar du i Programming Interfaces Guide och Multithreaded Programming Guide. Se också direkthjälpen (man pages) för priocntl( 1) och dispadmin( 1M). Information om begränsningar vid användning av köhanterarna FX och FSS i samma system finns i avsnittet om "FSS (Fair Share Scheduler)" i Handbok för systemadministratörer: Resurshantering och nätverkstjänster.
Nya visningsalternativ för kommandona `df`, `du` och `ls` För kommandona `df`, `du` och `ls -l` finns nu ett nytt `-h`-alternativ. Det här alternativet visar det använda utrymmet på skivan och storleken för filer eller filsystem i block om 1 024 byte. Det förenklar tolkningen av utdata från kommandona `df`, `du` och `ls -l`. Alternativet `-h` visar skivutrymmet i kB, MB, GB eller TB, om fil- eller katalogstorleken är större än 1024 byte. Mer information hittar du i direkthjälpen (man pages) för df(1M), du(1) och ls(1).
Förbättrad processfelsökning med kommandona `pargs` och `preap` Två nya kommandon, `pargs` och `preap`, förenklar processfelsökning. Kommandot `pargs` använder du om du vill skriva ut argument och miljövariabler för aktiva processer eller en minnesavbildningsfil. Kommandot `preap` kan du använda för att ta bort så kallade zombie-processer. Mer information om hur dessa kommandon används finns i direkthjälpen för preap(1) och proc(1).

Beskrivning

Resurshanteraren i Solaris 9

Med Resurshanteraren i Solaris 9 blir det lättare att hantera systemresurserna. Med hjälp av funktionerna i Resurshanteraren kan systemadministratörer utföra följande:

Allokera dataresurser i ett system.
Kontrollera hur dessa resurser används och justera allokeringar vid behov.
Generera ytterligare information om resursanvändning. Denna information kan sedan användas för kapacitetsplanering och fakturering.

Med resurshanteringen kan du ange begränsningar för systemresurser som används av processer och åtgärder. Åtgärder utgörs av flera processer som tillhör en enstaka aktivitet.

Med resurspooler kan du partitionera systemresurser, till exempel processorer, och ha kvar dessa partitioner efter omstart. En ny FSS (Fair Share Scheduler) som gör det möjligt att finfördela CPU-resurser i ett system har lagts till.

Dessa funktioner gör att det blir enklare att hantera hur resurser allokeras till program i en serverkonsolideringsmiljö.

I Solaris 9-versionen administreras dessa funktioner via ett kommandoradsgränssnitt. Prestandaövervakning och inställning av resurskontroller kan också hanteras via Solaris Management Console.

Mer information om resurshantering finns i Handbok för systemadministratörer: Resurshantering och nätverkstjänster

Ny FX-tiddelningsklass (Fixed-Priority)

Med köhanteraren FX kan du schemalägga processer som kräver att användaren eller programmet har kontroll över schemaläggningsprioriteter. Prioriteterna för processer som körs med FX är fasta. Dessa prioriteter justeras inte dynamiskt av systemet. FX-klassen har samma prioritetsintervall som TS-, IA- och FSS-klasserna.

Mer information om köhanteraren FX hittar du i Programming Interfaces Guide och Multithreaded Programming Guide. Se också direkthjälpen (man pages) för priocntl( 1) och dispadmin( 1M).

Information om begränsningar vid användning av köhanterarna FX och FSS i samma system finns i avsnittet om "FSS (Fair Share Scheduler)" i Handbok för systemadministratörer: Resurshantering och nätverkstjänster.

Nya visningsalternativ för kommandona df, du och ls

För kommandona df, du och ls -l finns nu ett nytt -h-alternativ. Det här alternativet visar det använda utrymmet på skivan och storleken för filer eller filsystem i block om 1 024 byte. Det förenklar tolkningen av utdata från kommandona df, du och ls -l. Alternativet -h visar skivutrymmet i kB, MB, GB eller TB, om fil- eller katalogstorleken är större än 1024 byte.

Mer information hittar du i direkthjälpen (man pages) för df(1M), du(1) och ls(1).

Förbättrad processfelsökning med kommandona pargs och preap

Två nya kommandon, pargs och preap, förenklar processfelsökning. Kommandot pargs använder du om du vill skriva ut argument och miljövariabler för aktiva processer eller en minnesavbildningsfil. Kommandot preap kan du använda för att ta bort så kallade zombie-processer.

Mer information om hur dessa kommandon används finns i direkthjälpen för preap(1) och proc(1).

Nätverkshantering

Beskrivning av funktionerna
Katalogservern Sun ONE I Solaris 9 finns en integrerad version av katalogservern Sun ONE (tidigare katalogservern iPlanet). Det är en LDAP-katalogserver (Lightweight Directory Access Protocol). Katalogservern Sun ONE är en kraftfull distribuerad katalogserver som används för att hantera en katalog över användare och resurser i ett företag. Den här skalbara katalogtjänsten kan användas för intranätprogram, extranät med affärspartners och e-handelsprogram i syfte att nå kunder via Internet. Katalogservern hanteras via Sun ONE-konsolen, det grafiska användargränssnittet som levereras med Sun ONE-katalogservern. Från systemfönstret kan administratörer tilldela rättigheter, hantera databaser, konfigurera katalogen och replikera data till flera katalogservrar. Användare kan komma åt data via alla klientprogram som stöder LDAP, till exempel program som utvecklats med hjälp av Sun ONE:s SDK:er (Software Developers Kits) för programspråken C och Java. Med kommandot `idsconfig` förenklas installationskonfigurationen för katalogservern Sun ONE. Server- och klientkonfigurationsinformation finns i Handbok för systemadministratörer: Namn- och katalogtjänster (DNS, NIS och LDAP). Se även dokumentationsuppsättningen för katalogservern iPlanet 5.1 (Solaris-versionen) på `http://docs.sun.com` . Den här samlingen innehåller följande böcker: iPlanet Directory Server 5.1 Deployment Guide iPlanet Directory Server 5.1 Deployment Guide iPlanet Directory Server 5.1 Configuration, Command, and File Reference iPlanet Directory Server 5.1 Schema Reference Sun ONE Directory Server 5.1 är integrerad i Solaris 9. Licensvillkor finns i licensavtalet för binär kod. Obs! Följande namnändringar har gjorts för funktioner i miljön Sun Open Net (Sun ONE): Sun ONE-konsolen (tidigare iPlanet-konsolen) Sun ONE Directory Server Application Integration SDK (tidigare iPlanet Directory Server Application Integration SDK)
Stöd för LDAP (Lightweight Directory Access Protocol) i namntjänst Namntjänststödet har utökats i Solaris 9. Ändringarna är bland annat följande: Förenklad konfiguration för inställning av katalogservern Sun ONE 5.1 med hjälp av `idsconfig` – Katalogservern Sun ONE 5.1 (tidigare katalogservern iPlanet 5.1) är LDAP-katalogservern. Robustare säkerhetsmodell – Stöd för stark verifiering och TLS-krypterade sessioner. En klients proxyuppgifter lagras inte längre i en klientprofil på katalogservern. Med kommandot `ldapaddent` kan du populera och kopiera data till servern. Sökningsbeskrivare för tjänst och attributmappning. Nya profilschema. Mer information om säkerhetsfunktioner i Solaris 9, inklusive en säker LDAP-klient, finns i Säkerhetsförbättringar. Mer information finns i Handbok för systemadministratörer: Namn- och katalogtjänster (DNS, NIS och LDAP).
Verktyg för att flytta från NIS+ till LDAP Solaris 9 innebär att stödet för NIS+ upphör och en överflyttning till namnmiljöer som bygger på LDAP. Den här versionen innehåller flyttningsverktyg som du kan använda för att byta från NIS+ till LDAP. Mer information om NIS+ finns på följande adress: `http://www.sun.com/directory/nisplus/transition.html` En detaljerad beskrivning av hur du byter från NIS+-namntjänsten till LDAP finns i Handbok för systemadministratörer: Namn- och katalogtjänster (FNS och NIS+). Obs! I tilläggsinformationen för Solaris 9 9/02 har bilagan "Överflyttning från NIS+ till LDAP" flyttats till Handbok för systemadministratörer: Namn- och katalogtjänster (DNS, NIS, and LDAP).
IP-säkerhetsarkitektur för IPv6 Säkerhetsramverket IPsec har förbättrats i Solaris 9 och stöder nu säker överföring av IPv6-datagram mellan datorer. I Solaris 9 går det bara att använda manuella nycklar tillsammans med IPsec för IPv6. Obs! IP-säkerhet för IPv4 introducerades i Solaris 8. IKE-protokollet (Internet Key Exchange) finns tillgängligt för IPv4. Mer information finns i "IPsec (Översikt)" i Handbok för systemadministratörer: IP-tjänster.
Kommandot `inetd` har förbättrats Nätverkskommandot `inetd` har förbättrats så att det stöder övervakning och filtrering av inkommande förfrågningar om nätverkstjänster. Servern kan konfigureras så att klientvärdnamnet för inkommande förfrågningar loggas, vilket ger högre nätverkssäkerhet. Kommandot `inetd` använder samma mekanism som verktyget `Tcp-wrappers 7.6`. Mer information om `Tcp-wrappers 7.6` hittar du i Gratisprogram. Mer information hittar du i direkthjälpen (man pages) för inetd(1M), `hosts_access`(4) och `hosts_options`(4).
FTP-klienten i Solaris FTP-klienten i Solaris har förbättrats så att den nu stöder följande: Användning av passivt läge för att ansluta till en fjärransluten värddator från en dator som skyddas av en brandvägg Omstart vid en misslyckad överföring, antingen från början eller från en speciell punkt i överföringen Ange storleken på TCP-fönster för förbättrad filöverföring UNIX-fjärrsystem känns igen och standardöverföringsläget ställs in till det läge som ger bäst prestanda Mer information om `ftp`-kommandot finns i direkthjälpen för ftp(1).
Förbättringar av TFTP (Trivial File Transfer Protocols) TFTP-klienten och TFTP-servern i Solaris har förbättrats så att de nu stöder tillägg för TFTP-alternativ samt inställning av blockstorlek, tidsbegränsningsintervall och överföringsstorlek. Mer information finns i direkthjälpen för tftp( 1) och in.tftpd( 1M). Se även RFC:erna 2347, 2348, and 2349.
Stöd för IPv6 via ATM Solaris 9 stöder användning av IPv6 via ATM-nätverk (Asynchronous Transfer Mode), som finns specificerat i RFC 2492. Mer information finns i Handbok för systemadministratörer: IP-tjänster.
Förbättrad paketinfångning med kommandot `snoop` `snoop`-verktyget för visning och paketinfångning har förbättrats så att det nu avkodar och filtrerar både AppleTalk- och SCTP-paket. Mer information om det här kommandot finns i direkthjälpen för snoop(1M).
Solaris PPP 4.0 Med Solaris PPP 4.0 kan ett system kommunicera med ett fjärrsystem via telefonlinjer eller hyrda kommunikationsmedia. Den här PPP-implementationen (Point-to-Point Protocol) bygger på den vitt spridda ANU-versionen (Australian National University) av PPP. Solaris PPP 4.0 är helt nytt i operativmiljön Solaris. PPP 4.0 konfigureras enkelt med en uppsättning filer. PPP 4.0 stöder såväl synkron som asynkron kommunikation. PPP 4.0 erbjuder verifiering med hjälp av både PAP (Password Authentication Protocol) och CHAP (Challenge-Handshake Authentication Protocol). Eftersom Solaris PPP 4.0 är så lätt att konfigurera är det inga problem för användare att skräddarsy fjärrkommunikationen efter sina behov. Konverteringsskriptet `asppp2pppd` finns också, som används för att byta från Solaris PPP `(asppp)` till Solaris PPP 4.0. PPP 4.0 innehåller nu funktionen PPPoE, som kan användas för att upprätta säkra PPP-tunnlar. Stöd för PPPoE introducerades i versionen Solaris 8 10/01. Mer information finns i Handbok för systemadministratörer: Resurshantering och nätverkstjänster och i direkthjälpsavsnittet pppd(1M). Information om licensvillkor finns på följande platser: `/var/sadm/pkg/SUNWpppd/install/copyright` `/var/sadm/pkg/SUNWpppdu/install/copyright` `/var/sadm/pkg/SUNWpppg/install/copyright`
Sun Internet FTP Server Sun Internet FTP Server^TM är helt kompatibel med FTP-programvaran i Solaris 8. FTP Server innebär nya möjligheter och prestandaförbättringar för Solaris 9-användare. FTP Server i Solaris 9 bygger på WU-ftpd. WU-ftpd, som ursprungligen utvecklades vid Washington University, är ett vida spritt program som används för att överföra bulkdata över Internet. WU-ftpd är det företrädesvis mest använda programmet på större FTP-platser.
Tillägg till Suns RPC-bibliotek Med projektet för tillägg till RPC-biblioteket utökas ONC+^TM RPC-biblioteket med ett asynkront protokoll. TI-RPC (Transport Independent Remote Procedure Calls) har utökats med programmeringsgränssnitt för att möjliggöra enkelriktad asynkron meddelandehantering och icke-blockerande I/O. Mer information om utveckling av ONC+ finns i ONC+ Developer's Guide.
Förbättringar för `sendmail` Följande nya funktioner finns i `sendmail`, version 8.12, i Solaris 9: En ny konfigurationsfil, `submit.cf` Nya kommandoradsalternativ Nya och reviderade alternativ i konfigurationsfilen Nya definierade makron Nya makron som används för att bygga konfigurationsfilen Nya och reviderade `m4`-konfigurationsmakron Nya kompileringsflaggor Nya delivery agent-flaggor Nya köfunktioner Nya användningar för LDAP En metod för att identifiera IPv6-adresser under konfigurering Ändringar i mail.local( 1M) Ändringar i mailstats( 1) Ändringar i makemap( 1M) Ett nytt underhållsverktyg, `editmap`(1M) Följande saker kan vara särskilt intressanta: Sedan RFC 2476 tar `sendmail` emot sändningar via port 587, en funktion som lades till i version 8.10 utan att nämnas. Eftersom alternativet `AutoRebuildAliases` inte längre är tillgängligt, måste `newaliases` nu köras manuellt för att ändringar i `/etc/mail/aliases` ska registreras. Dessutom, eftersom `sendmail` inte längre har `setuid` `root`, kan bara `root`användas för att köra `newaliases`. Mer information finns i "Hjälpavsnitt för e-posttjänster" i Handbok för systemadministratörer: Resurshantering och nätverkstjänster. Kapitlen om e-posttjänster ger översiktsinformation och anvisningar för hur du konfigurerar och justerar din e-posttjänst. Vidare finns det felsökningsanvisningar, bakgrundsinformation och information om de nya funktionerna. Obs! Version 8.10 av `sendmail` blev först tillgänglig i operativmiljön Solaris 8 4/01. Version 8.12 av `sendmail` ingår i operativsystemet Solaris 9.
Solaris NCA (Network Cache and Accelerator) Solaris NCA (Network Cache and Accelerator) har utökats med ett sockelgränssnitt. Vilken webbserver som helst kan, efter minimala justeringar, kommunicera genom sockelgränssnittet. Webbservrar som Apache, Sun ONE Web Server (tidigare iPlanet Web Server) och Zeus kan använda NCA-prestanda genom att använda standardfunktioner för sockelbibliotek. Dessutom stöder NCA sändfiler i vektorformat, vilket ger stöd för AF_NCA. Slutligen har kommandot `ncab2clf` förbättrats. Med hjälp av nya alternativ kan du hoppa över poster som skapats före ett visst datum eller bearbeta ett specifikt antal poster vid loggkonvertering. Mer information om NCA finns i "Hantering av Web Cache-servrar" i Handbok för systemadministratörer: Resurshantering och nätverkstjänster.
Flervägsfunktion för IP-nätverk Flervägsfunktionen för IP-nätverk ger systemet återhämtning från punktfel med nätverkskort och ökad trafikgenomströmning. I och med Solaris 8 10/00 växlas automatiskt all nätverksåtkomst från ett nätverkskort som slutat att fungera till ett alternativt kort. Det alternativa nätverkskortet måste dock vara anslutet till samma IP-länk. På detta sätt säkerställs oavbruten åtkomst till nätverket. När du har flera nätverkskort kopplade till samma IP-länk kan du dessutom få ökad trafikgenomströmning genom att sprida trafiken på flera nätverkskort. I Solaris 8 4/01 används flervägsfunktionen för IP-nätverk av den dynamiska omkonfigurationen (DR) för att inaktivera en specifik nätverksenhet. Den här processen påverkar inte befintliga IP-användare. I Solaris 8 7/01 introducerades den nya flervägsfunktionen Reboot Safe för IP-nätverk, som sparar IP-adressen under följande omständigheter: Ett nätverkskort som slutat att fungera avlägsnas från systemet med hjälp av dynamisk omkonfiguration. En omstart inträffar innan ett fungerande nätverkskort återansluts. Under dessa omständigheter försöker systemet, utan att lyckas, att plombera ett gränssnitt för det saknade nätverkskortet. I stället för att förlora IP-adressen överför flervägsfunktionen Reboot Safe för IP-nätverk IP-adressen till ett annat nätverkskort i gränssnittsgruppen för flervägsfunktionen för IP-nätverk. Mer information finns i avsnitten om flervägsfunktionen för IP-nätverk i Handbok för systemadministratörer: IP-tjänster.
SPARC:DLPI-stöd för meddelanden om ansluten/avbruten länk i flervägsfunktionen för IP-nätverk Meddelanden om brutna länkar gör att bakgrundsprogrammet för IP-flervägvalsfunktionen snabbare kan upptäcka fysiska länkfel. När ett nätverksgränssnitt startas försöker bakgrundsprogrammet för IP-flervägvalsfunktionen att aktivera meddelanden om brutna och återställda länkar från nätverksgränssnittet. Ett meddelande om bruten länk skapas så snart gränssnittet upptäcker att den fysiska anslutningen till nätverket har upphört. Ett meddelande om att länken fungerar igen genereras så snart den fysiska länken återställs. För att meddelandeöverföringen ska fungera krävs att drivrutinen har stöd för den här funktionen. Flaggan `RUNNING` nollställs när ett meddelande om bruten länk mottas, och anges på nytt när ett meddelande om återställd anslutning mottas. Bakgrundsprogrammet för IP-flervägvalsfunktionen använder flaggan `RUNNING` för att övervaka statusen för den fysiska länken. Mer information finns i kapitlen om flervägsfunktionen för IP-nätverk i Handbok för systemadministratörer: IP-tjänster.
Mobilt IP (Mobile Internet Protocol) IP-protokollet möjliggör överföring av information till och från bärbara datorer, exempelvis datorer med trådlös kommunikation. Den bärbara datorn kan flyttas till andra nätverk och ändå komma åt och kommunicera med och genom hemnätverket. Solaris-implementeringen av mobil IP-adress stöder endast IPv4. I 4/01-versionen av Solaris gör den mobila IP-adressen att systemadministratörer kan konfigurera omvända tunnlar. En omvänd tunnel kan läggas upp från den mobila nodens c/o-adress till hemagenten. Den omvända tunneln säkerställer en topologiskt korrekt källadress för IP-datapaketet. På detta sätt kan systemadministratörer tilldela privata adresser till mobila noder. Mer information om mobilt IP finns i avsnitten om mobilt IP i Handbok för systemadministratörer: IP-tjänster.
Mobila IP-agentannonser via dynamiska gränssnitt Dynamiskt skapade gränssnitt är gränssnitt som konfigureras efter att bakgrundsprogrammet `mipagent` startar. Du kan nu konfigurera den främmande agentimplementationen så att den skickar annonser via dynamiskt skapade gränssnitt. Du kan också aktivera eller inaktivera vissa icke begärda annonser via ett annonseringsgränssnitt. Mer information om mobilt IP finns i avsnitten om mobilt IP i Handbok för systemadministratörer: IP-tjänster.
BIND (Berkeley Internet Name Domain) En uppdaterad version av BIND (Berkeley Internet Name Domain) har integrerats i Solaris 9. Den uppdaterade versionen är BIND version 8.2.4. I BIND ingår bland annat följande funktionalitet: `In.named`-konfigurationsalternativ – Mer information finns i direkthjälpen för named.conf(4) och named-bootconf(1M). Tillägg till `konfliktlösargränssnittet()` (3RESOLV) som är säkra att använda i flertrådade program. Kommandona `ndc` och `dnskeygen` har lagts till. Kommandot `ndc` används för att starta och avsluta omkonfigurationen av `in.named`. Kommandot `dnskeygen` används för att skapa TSIG- och DNSSEC-nycklar. Se direkthjälpen för dig(1M) om du vill ha instruktioner om hur du samlar information från DNS-servrar. Se även direkthjälpen för ndc(1M) och dnskeygen(1M). Mer information finns i Handbok för systemadministratörer: Namn- och katalogtjänster (DNS, NIS och LDAP).
Gratisprogram för nätverk Se Gratisprogram om du vill ha mer information om `GNU wget 1.6`, `Ncftp Client 3.0.3` och `Samba 2.2.2` i Solaris 9. `Ncftp Client 3.0.3` använder FTP (File Transfer Protocol) och är ett alternativ till UNIX `ftp`-program. `GNU wget 1.6` hämtar filer från webben med hjälp av HTTP och FTP. `Samba 2.2.2` är en gratis klient och server för SMB och CIFS för UNIX och andra operativsystem.

Beskrivning av funktionerna

Katalogservern Sun ONE

I Solaris 9 finns en integrerad version av katalogservern Sun ONE (tidigare katalogservern iPlanet). Det är en LDAP-katalogserver (Lightweight Directory Access Protocol). Katalogservern Sun ONE är en kraftfull distribuerad katalogserver som används för att hantera en katalog över användare och resurser i ett företag. Den här skalbara katalogtjänsten kan användas för intranätprogram, extranät med affärspartners och e-handelsprogram i syfte att nå kunder via Internet.

Katalogservern hanteras via Sun ONE-konsolen, det grafiska användargränssnittet som levereras med Sun ONE-katalogservern. Från systemfönstret kan administratörer tilldela rättigheter, hantera databaser, konfigurera katalogen och replikera data till flera katalogservrar. Användare kan komma åt data via alla klientprogram som stöder LDAP, till exempel program som utvecklats med hjälp av Sun ONE:s SDK:er (Software Developers Kits) för programspråken C och Java.

Med kommandot idsconfig förenklas installationskonfigurationen för katalogservern Sun ONE. Server- och klientkonfigurationsinformation finns i Handbok för systemadministratörer: Namn- och katalogtjänster (DNS, NIS och LDAP).

Se även dokumentationsuppsättningen för katalogservern iPlanet 5.1 (Solaris-versionen) på http://docs.sun.com . Den här samlingen innehåller följande böcker:

iPlanet Directory Server 5.1 Deployment Guide
iPlanet Directory Server 5.1 Deployment Guide
iPlanet Directory Server 5.1 Configuration, Command, and File Reference
iPlanet Directory Server 5.1 Schema Reference

Sun ONE Directory Server 5.1 är integrerad i Solaris 9. Licensvillkor finns i licensavtalet för binär kod.

Obs!

Följande namnändringar har gjorts för funktioner i miljön Sun Open Net (Sun ONE):

Sun ONE-konsolen (tidigare iPlanet-konsolen)
Sun ONE Directory Server Application Integration SDK (tidigare iPlanet Directory Server Application Integration SDK)

Stöd för LDAP (Lightweight Directory Access Protocol) i namntjänst

Namntjänststödet har utökats i Solaris 9. Ändringarna är bland annat följande:

Förenklad konfiguration för inställning av katalogservern Sun ONE 5.1 med hjälp av idsconfig – Katalogservern Sun ONE 5.1 (tidigare katalogservern iPlanet 5.1) är LDAP-katalogservern.
Robustare säkerhetsmodell – Stöd för stark verifiering och TLS-krypterade sessioner. En klients proxyuppgifter lagras inte längre i en klientprofil på katalogservern.
Med kommandot ldapaddent kan du populera och kopiera data till servern.
Sökningsbeskrivare för tjänst och attributmappning.
Nya profilschema.

Mer information om säkerhetsfunktioner i Solaris 9, inklusive en säker LDAP-klient, finns i Säkerhetsförbättringar. Mer information finns i Handbok för systemadministratörer: Namn- och katalogtjänster (DNS, NIS och LDAP).

Verktyg för att flytta från NIS+ till LDAP

Solaris 9 innebär att stödet för NIS+ upphör och en överflyttning till namnmiljöer som bygger på LDAP. Den här versionen innehåller flyttningsverktyg som du kan använda för att byta från NIS+ till LDAP. Mer information om NIS+ finns på följande adress:

http://www.sun.com/directory/nisplus/transition.html

En detaljerad beskrivning av hur du byter från NIS+-namntjänsten till LDAP finns i Handbok för systemadministratörer: Namn- och katalogtjänster (FNS och NIS+).

Obs!

I tilläggsinformationen för Solaris 9 9/02 har bilagan "Överflyttning från NIS+ till LDAP" flyttats till Handbok för systemadministratörer: Namn- och katalogtjänster (DNS, NIS, and LDAP).

IP-säkerhetsarkitektur för IPv6

Säkerhetsramverket IPsec har förbättrats i Solaris 9 och stöder nu säker överföring av IPv6-datagram mellan datorer. I Solaris 9 går det bara att använda manuella nycklar tillsammans med IPsec för IPv6.

Obs!

IP-säkerhet för IPv4 introducerades i Solaris 8. IKE-protokollet (Internet Key Exchange) finns tillgängligt för IPv4.

Mer information finns i "IPsec (Översikt)" i Handbok för systemadministratörer: IP-tjänster.

Kommandot inetd har förbättrats

Nätverkskommandot inetd har förbättrats så att det stöder övervakning och filtrering av inkommande förfrågningar om nätverkstjänster. Servern kan konfigureras så att klientvärdnamnet för inkommande förfrågningar loggas, vilket ger högre nätverkssäkerhet. Kommandot inetd använder samma mekanism som verktyget Tcp-wrappers 7.6. Mer information om Tcp-wrappers 7.6 hittar du i Gratisprogram.

Mer information hittar du i direkthjälpen (man pages) för inetd(1M), hosts_access(4) och hosts_options(4).

FTP-klienten i Solaris

FTP-klienten i Solaris har förbättrats så att den nu stöder följande:

Användning av passivt läge för att ansluta till en fjärransluten värddator från en dator som skyddas av en brandvägg
Omstart vid en misslyckad överföring, antingen från början eller från en speciell punkt i överföringen
Ange storleken på TCP-fönster för förbättrad filöverföring
UNIX-fjärrsystem känns igen och standardöverföringsläget ställs in till det läge som ger bäst prestanda

Mer information om ftp-kommandot finns i direkthjälpen för ftp(1).

Förbättringar av TFTP (Trivial File Transfer Protocols)

TFTP-klienten och TFTP-servern i Solaris har förbättrats så att de nu stöder tillägg för TFTP-alternativ samt inställning av blockstorlek, tidsbegränsningsintervall och överföringsstorlek.

Mer information finns i direkthjälpen för tftp( 1) och in.tftpd( 1M). Se även RFC:erna 2347, 2348, and 2349.

Stöd för IPv6 via ATM

Solaris 9 stöder användning av IPv6 via ATM-nätverk (Asynchronous Transfer Mode), som finns specificerat i RFC 2492.

Mer information finns i Handbok för systemadministratörer: IP-tjänster.

Förbättrad paketinfångning med kommandot snoop

snoop-verktyget för visning och paketinfångning har förbättrats så att det nu avkodar och filtrerar både AppleTalk- och SCTP-paket.

Mer information om det här kommandot finns i direkthjälpen för snoop(1M).

Solaris PPP 4.0

Med Solaris PPP 4.0 kan ett system kommunicera med ett fjärrsystem via telefonlinjer eller hyrda kommunikationsmedia. Den här PPP-implementationen (Point-to-Point Protocol) bygger på den vitt spridda ANU-versionen (Australian National University) av PPP. Solaris PPP 4.0 är helt nytt i operativmiljön Solaris. PPP 4.0 konfigureras enkelt med en uppsättning filer. PPP 4.0 stöder såväl synkron som asynkron kommunikation. PPP 4.0 erbjuder verifiering med hjälp av både PAP (Password Authentication Protocol) och CHAP (Challenge-Handshake Authentication Protocol). Eftersom Solaris PPP 4.0 är så lätt att konfigurera är det inga problem för användare att skräddarsy fjärrkommunikationen efter sina behov. Konverteringsskriptet asppp2pppd finns också, som används för att byta från Solaris PPP (asppp) till Solaris PPP 4.0.

PPP 4.0 innehåller nu funktionen PPPoE, som kan användas för att upprätta säkra PPP-tunnlar. Stöd för PPPoE introducerades i versionen Solaris 8 10/01.

Mer information finns i Handbok för systemadministratörer: Resurshantering och nätverkstjänster och i direkthjälpsavsnittet pppd(1M).

Information om licensvillkor finns på följande platser:

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP Server^TM är helt kompatibel med FTP-programvaran i Solaris 8. FTP Server innebär nya möjligheter och prestandaförbättringar för Solaris 9-användare.

FTP Server i Solaris 9 bygger på WU-ftpd. WU-ftpd, som ursprungligen utvecklades vid Washington University, är ett vida spritt program som används för att överföra bulkdata över Internet. WU-ftpd är det företrädesvis mest använda programmet på större FTP-platser.

Tillägg till Suns RPC-bibliotek

Med projektet för tillägg till RPC-biblioteket utökas ONC+^TM RPC-biblioteket med ett asynkront protokoll. TI-RPC (Transport Independent Remote Procedure Calls) har utökats med programmeringsgränssnitt för att möjliggöra enkelriktad asynkron meddelandehantering och icke-blockerande I/O.

Mer information om utveckling av ONC+ finns i ONC+ Developer's Guide.

Förbättringar för sendmail

Följande nya funktioner finns i sendmail, version 8.12, i Solaris 9:

En ny konfigurationsfil, submit.cf
Nya kommandoradsalternativ
Nya och reviderade alternativ i konfigurationsfilen
Nya definierade makron
Nya makron som används för att bygga konfigurationsfilen
Nya och reviderade m4-konfigurationsmakron
Nya kompileringsflaggor
Nya delivery agent-flaggor
Nya köfunktioner
Nya användningar för LDAP
En metod för att identifiera IPv6-adresser under konfigurering
Ändringar i mail.local( 1M)
Ändringar i mailstats( 1)
Ändringar i makemap( 1M)
Ett nytt underhållsverktyg, editmap(1M)

Följande saker kan vara särskilt intressanta:

Sedan RFC 2476 tar sendmail emot sändningar via port 587, en funktion som lades till i version 8.10 utan att nämnas.
Eftersom alternativet AutoRebuildAliases inte längre är tillgängligt, måste newaliases nu köras manuellt för att ändringar i /etc/mail/aliases ska registreras. Dessutom, eftersom sendmail inte längre har setuid root, kan bara rootanvändas för att köra newaliases.

Mer information finns i "Hjälpavsnitt för e-posttjänster" i Handbok för systemadministratörer: Resurshantering och nätverkstjänster. Kapitlen om e-posttjänster ger översiktsinformation och anvisningar för hur du konfigurerar och justerar din e-posttjänst. Vidare finns det felsökningsanvisningar, bakgrundsinformation och information om de nya funktionerna.

Obs!

Version 8.10 av sendmail blev först tillgänglig i operativmiljön Solaris 8 4/01. Version 8.12 av sendmail ingår i operativsystemet Solaris 9.

Solaris NCA (Network Cache and Accelerator)

Solaris NCA (Network Cache and Accelerator) har utökats med ett sockelgränssnitt. Vilken webbserver som helst kan, efter minimala justeringar, kommunicera genom sockelgränssnittet. Webbservrar som Apache, Sun ONE Web Server (tidigare iPlanet Web Server) och Zeus kan använda NCA-prestanda genom att använda standardfunktioner för sockelbibliotek. Dessutom stöder NCA sändfiler i vektorformat, vilket ger stöd för AF_NCA. Slutligen har kommandot ncab2clf förbättrats. Med hjälp av nya alternativ kan du hoppa över poster som skapats före ett visst datum eller bearbeta ett specifikt antal poster vid loggkonvertering.

Mer information om NCA finns i "Hantering av Web Cache-servrar" i Handbok för systemadministratörer: Resurshantering och nätverkstjänster.

Flervägsfunktion för IP-nätverk

Flervägsfunktionen för IP-nätverk ger systemet återhämtning från punktfel med nätverkskort och ökad trafikgenomströmning. I och med Solaris 8 10/00 växlas automatiskt all nätverksåtkomst från ett nätverkskort som slutat att fungera till ett alternativt kort. Det alternativa nätverkskortet måste dock vara anslutet till samma IP-länk. På detta sätt säkerställs oavbruten åtkomst till nätverket. När du har flera nätverkskort kopplade till samma IP-länk kan du dessutom få ökad trafikgenomströmning genom att sprida trafiken på flera nätverkskort.

I Solaris 8 4/01 används flervägsfunktionen för IP-nätverk av den dynamiska omkonfigurationen (DR) för att inaktivera en specifik nätverksenhet. Den här processen påverkar inte befintliga IP-användare.

I Solaris 8 7/01 introducerades den nya flervägsfunktionen Reboot Safe för IP-nätverk, som sparar IP-adressen under följande omständigheter: Ett nätverkskort som slutat att fungera avlägsnas från systemet med hjälp av dynamisk omkonfiguration. En omstart inträffar innan ett fungerande nätverkskort återansluts. Under dessa omständigheter försöker systemet, utan att lyckas, att plombera ett gränssnitt för det saknade nätverkskortet. I stället för att förlora IP-adressen överför flervägsfunktionen Reboot Safe för IP-nätverk IP-adressen till ett annat nätverkskort i gränssnittsgruppen för flervägsfunktionen för IP-nätverk.

Mer information finns i avsnitten om flervägsfunktionen för IP-nätverk i Handbok för systemadministratörer: IP-tjänster.

SPARC:DLPI-stöd för meddelanden om ansluten/avbruten länk i flervägsfunktionen för IP-nätverk

Meddelanden om brutna länkar gör att bakgrundsprogrammet för IP-flervägvalsfunktionen snabbare kan upptäcka fysiska länkfel. När ett nätverksgränssnitt startas försöker bakgrundsprogrammet för IP-flervägvalsfunktionen att aktivera meddelanden om brutna och återställda länkar från nätverksgränssnittet. Ett meddelande om bruten länk skapas så snart gränssnittet upptäcker att den fysiska anslutningen till nätverket har upphört. Ett meddelande om att länken fungerar igen genereras så snart den fysiska länken återställs. För att meddelandeöverföringen ska fungera krävs att drivrutinen har stöd för den här funktionen. Flaggan RUNNING nollställs när ett meddelande om bruten länk mottas, och anges på nytt när ett meddelande om återställd anslutning mottas. Bakgrundsprogrammet för IP-flervägvalsfunktionen använder flaggan RUNNING för att övervaka statusen för den fysiska länken.

Mer information finns i kapitlen om flervägsfunktionen för IP-nätverk i Handbok för systemadministratörer: IP-tjänster.

Mobilt IP (Mobile Internet Protocol)

IP-protokollet möjliggör överföring av information till och från bärbara datorer, exempelvis datorer med trådlös kommunikation. Den bärbara datorn kan flyttas till andra nätverk och ändå komma åt och kommunicera med och genom hemnätverket. Solaris-implementeringen av mobil IP-adress stöder endast IPv4.

I 4/01-versionen av Solaris gör den mobila IP-adressen att systemadministratörer kan konfigurera omvända tunnlar. En omvänd tunnel kan läggas upp från den mobila nodens c/o-adress till hemagenten. Den omvända tunneln säkerställer en topologiskt korrekt källadress för IP-datapaketet. På detta sätt kan systemadministratörer tilldela privata adresser till mobila noder.

Mer information om mobilt IP finns i avsnitten om mobilt IP i Handbok för systemadministratörer: IP-tjänster.

Mobila IP-agentannonser via dynamiska gränssnitt

Dynamiskt skapade gränssnitt är gränssnitt som konfigureras efter att bakgrundsprogrammet mipagent startar. Du kan nu konfigurera den främmande agentimplementationen så att den skickar annonser via dynamiskt skapade gränssnitt. Du kan också aktivera eller inaktivera vissa icke begärda annonser via ett annonseringsgränssnitt.

Mer information om mobilt IP finns i avsnitten om mobilt IP i Handbok för systemadministratörer: IP-tjänster.

BIND (Berkeley Internet Name Domain)

En uppdaterad version av BIND (Berkeley Internet Name Domain) har integrerats i Solaris 9. Den uppdaterade versionen är BIND version 8.2.4.

I BIND ingår bland annat följande funktionalitet:

In.named-konfigurationsalternativ – Mer information finns i direkthjälpen för named.conf(4) och named-bootconf(1M).
Tillägg till konfliktlösargränssnittet() (3RESOLV) som är säkra att använda i flertrådade program.
Kommandona ndc och dnskeygen har lagts till. Kommandot ndc används för att starta och avsluta omkonfigurationen av in.named. Kommandot dnskeygen används för att skapa TSIG- och DNSSEC-nycklar. Se direkthjälpen för dig(1M) om du vill ha instruktioner om hur du samlar information från DNS-servrar. Se även direkthjälpen för ndc(1M) och dnskeygen(1M).

Mer information finns i Handbok för systemadministratörer: Namn- och katalogtjänster (DNS, NIS och LDAP).

Gratisprogram för nätverk

Se Gratisprogram om du vill ha mer information om GNU wget 1.6, Ncftp Client 3.0.3 och Samba 2.2.2 i Solaris 9.

Ncftp Client 3.0.3 använder FTP (File Transfer Protocol) och är ett alternativ till UNIX ftp-program.
GNU wget 1.6 hämtar filer från webben med hjälp av HTTP och FTP.
Samba 2.2.2 är en gratis klient och server för SMB och CIFS för UNIX och andra operativsystem.

Systemadministrationsverktyg

Beskrivning av funktionerna
Solaris volymhanterare Solaris volymhanterare innehåller verktyg för lagringshantering. Med de här verktygen kan du skapa och hantera RAID 0-, RAID 1- och RAID 5-volymer, såväl som transaktionsvolymer och mjuka partitioner. Volymhanteraren i Solaris innehåller all funktionalitet från Solstice DiskSuite^TM. Följande ingår i volymhanteraren i Solaris: Mjuka partitioner – Tillåter flera partitioner på en enhet, vilket eliminerar begränsningen till 8 skivdelar. Stöd för enhets-id – Bevarar konfigurationen av volymhanteraren i Solaris. Även om du flyttar eller arrangerar om skivor bevaras konfigurationen. Aktiv skivövervakning – Upptäcker tysta fel. Solaris Management Console-baserat gränssnitt – Gör det möjligt att hantera förbättrade lagringsenheter genom samma hanteringsgränssnitt som andra hanteringsåtgärder. WBEM-API:t (Application Programming Interface) för volymhanteraren i Solaris – Möjliggör standardbaserad hantering av volymhanteraren i Solaris från alla kompatibla verktyg. Solaris 9 stöder fullständig uppgradering av befintliga system med Solstice DiskSuite (SDS) till volymhanteraren i Solaris. Den här uppgraderingen varjen stör eller förändrar konfigurationen. Uppgraderingar av speglade rotfilsystem stöds fullständigt och automatiskt. Mer information finns i Administrationsguiden för Solaris Volymhanterare.
Enhetligt `diff`-format Kommandona `diff` och `sccs-sccsdiff` har uppdaterats, och stöder nu GNU:s enhetliga `diff`-format. I detta format skrivs kontextrader bara ut en gång när skillnaderna listas. Mer information om dessa kommandon finns i direkthjälpen (man pages) för diff(1) och sccs-sccsdiff (1).
Generellt verktyg för loggväxling I Solaris 9 ingår numer ett generellt verktyg för loggväxling. Systemadministratörer kan använda den här funktionen för att underhålla och växla system- och applikationsloggfiler. Mer information finns i direkthjälpen för logadm(1M) och logadm.conf(4).
Solaris Management Console Solaris Management Console 2.1 är ett GUI-baserat paraplyprogram som fungerar som startpunkt för många administrationsverktyg. Konsolen levereras komplett med en standardverktygslåda som innehåller följande verktyg: Systeminformation – Visa data (endast läsning) om värd, maskinvara och programvara. Log Viewer – Visa program- och kommandoradsmeddelanden. Hantera loggfiler. Processer – Visa processer, försätta processer i viloläge, återuppta processer och ta bort processer. Prestanda – Spåra användning och förbrukning av systemresurser. Användare – Skapa och administrera användarkonton, användarmallar, grupper, utskickslistor, administrativa roller och rättigheter. Bevilja eller avslå rättigheter för användare eller administrativa roller. De här rättigheterna styr åtkomsten till program och åtgärder. Projekt – Begränsa hur resurser allokeras, efter processer och aktiviteter som körs i det aktuella projektet. Datorer och nätverk – Visa och hantera datorer, nätverk och undernätverk. Korrigeringsfiler – Hantera korrigeringsfiler på system som kör Solaris operativsystem. Schemalagda arbeten – Schemalägga, starta och hantera arbeten. Monteringar och resurser – Visa och hantera monteringar, resurser och information om användning. Diskar – Skapa och visa diskpartitioner. Förbättrad lagring – Skapa och hantera RAID 0-, RAID 1- och RAID 5-volymer, mjuka partitioner och transaktionsvolymer. RAID 0-volymer innefattar sammanlänkningsvolymer och bandvolymer. RAID 1-volymer är speglade volymer. Den utökade lagringsformen medger flexibla lagringskonfigurationer som minskar dataförlust och driftstopptid. Seriella portar – Konfigurera och hantera befintliga seriella portar. Du kan lägga till och ta bort verktyg från standardverktygslådan. Med hjälp av SMC Toolbox Editor kan du skapa en ny verktygslåda för att kunna arbeta med en annan uppsättning verktyg. Klienter utan skivminnen kan också hanteras, men endast genom ett kommandoradsgränssnitt. Mer information finns i "Solaris Management Console (Översikt)" i Handbok för systemadministratörer: Grundläggande administration.
Korrigeringsfilshanteraren Korrigeringsfilshanteraren hanterar korrigeringsfiler som skapats för operativsystemet Solaris 9 och kompatibla utgåvor. Du kan visa installerade korrigeringsfiler och deras egenskaper. Du kan installera korrigeringsfiler på ett eller flera system samtidigt. Du kan ta bort korrigeringsfiler, analysera ett systems korrigeringsfilbehov och hämta korrigeringsfiler från SunSolve Online-tjänsten. Det nya kommandot `smpatch`(1M) installerar korrigeringsfiler på en eller flera datorer, analyserar korrigeringsfilbehovet och hämtar de korrigeringsfiler som behövs. Se direkthjälpen för smpatch(1M) om du vill ha mer information.
Solaris WBEM Services 2.5 Solaris WBEM Services 2.5 är Sun Microsystems implementation av WBEM (Web-Based Enterprise Management). WBEM är en uppsättning hanteringstekniker och Internet-relaterade tekniker. De här teknikerna syftar till att underlätta en enhetlig hantering av företagets datormiljöer. Solaris WBEM Services uppdaterades till version 2.5 i Solaris 9. Mer information finns i WBEM-verktyg (Web-Based Enterprise Management).
CIM-objekthanteraren lyssnar nu på HTTP-port 5988 CIM-objekthanteraren lyssnar efter RMI-anslutningar (Remote Method Invocation) på RMI-port 5987. Vidare lyssnar objekthanteraren efter XML- och HTTP-anslutningar på HTTP-port 5988. I Solaris 8 och Solaris 8-uppdateringarna lyssnade CIM-objekthanteraren efter XML- och HTTP-anslutningar på standardporten för HTTP-anslutningar, det vill säga port 80. Mer information finns i Administrationsguiden för Solaris WBEM-tjänster.
SNMP-kort för WBEM SNMP-kortet för WBEM är avsett för systemadministratörer. Det här kortet gör det möjligt för SNMP-hanteringsprogram (Simple Network Management Protocol) att använda systemhanteringsinformation från Solaris WBEM Services. SNMP-kortet för WBEM används tillsammans med överordnade agenter för Solstice^TM Enterprise Agent (SEA). Kortet avbildar SNMP-förfrågningar till motsvarande egenskaper eller instanser för WBEM-CIM (Common Information Model). SNMP-kortet för WBEM avbildar också svaret från CIM-objekthanteraren till ett SNMP-svar som sedan returneras till hanteringsprogrammet. En avbildningsfil innehåller motsvarande OID (Object Identifier), klassnamn, egenskapsnamn och ASN.1 (Abstract Syntax Notation One) för alla objekt. Administrationsguiden för Solaris WBEM-tjänster innehåller information om SNMP-kortet för WBEM.
Solaris Produktregister 3.0 I Solaris Produktregister 3.0 finns följande nya funktioner: Möjlighet att avinstallera enstaka systempaket. Alla lokaliserade versioner av Solaris-systemprodukter finns i mappen System Software Localizations. Registret är kompatibelt med flera installationsguider. Mer information finns i Handbok för systemadministratörer: Grundläggande administration.
Ändra programvarugrupper i Solaris Web Start-program Installationsmetoden för Solaris Web Start har uppdaterats så att du nu kan ändra vald Solaris-programvarugrupp. Du kan lägga till och ta bort programvarupaket. Mer information finns i Handbok för systemadministratörer: Grundläggande administration.
Gratis systemadministrationsverktyg Mer information om `GNU grep 2.4.2` och `GNU tar 1.13` finns på Gratisprogram. `GNU grep 2.4.2` är ett mönstermatchningsprogram. `GNU tar 1.13` är ett arkiveringsprogram.

Beskrivning av funktionerna

Solaris volymhanterare

Solaris volymhanterare innehåller verktyg för lagringshantering. Med de här verktygen kan du skapa och hantera RAID 0-, RAID 1- och RAID 5-volymer, såväl som transaktionsvolymer och mjuka partitioner. Volymhanteraren i Solaris innehåller all funktionalitet från Solstice DiskSuite^TM. Följande ingår i volymhanteraren i Solaris:

Mjuka partitioner – Tillåter flera partitioner på en enhet, vilket eliminerar begränsningen till 8 skivdelar.
Stöd för enhets-id – Bevarar konfigurationen av volymhanteraren i Solaris. Även om du flyttar eller arrangerar om skivor bevaras konfigurationen.
Aktiv skivövervakning – Upptäcker tysta fel.
Solaris Management Console-baserat gränssnitt – Gör det möjligt att hantera förbättrade lagringsenheter genom samma hanteringsgränssnitt som andra hanteringsåtgärder.
WBEM-API:t (Application Programming Interface) för volymhanteraren i Solaris – Möjliggör standardbaserad hantering av volymhanteraren i Solaris från alla kompatibla verktyg.

Solaris 9 stöder fullständig uppgradering av befintliga system med Solstice DiskSuite (SDS) till volymhanteraren i Solaris. Den här uppgraderingen varjen stör eller förändrar konfigurationen. Uppgraderingar av speglade rotfilsystem stöds fullständigt och automatiskt.

Mer information finns i Administrationsguiden för Solaris Volymhanterare.

Enhetligt diff-format

Kommandona diff och sccs-sccsdiff har uppdaterats, och stöder nu GNU:s enhetliga diff-format. I detta format skrivs kontextrader bara ut en gång när skillnaderna listas.

Mer information om dessa kommandon finns i direkthjälpen (man pages) för diff(1) och sccs-sccsdiff (1).

Generellt verktyg för loggväxling

I Solaris 9 ingår numer ett generellt verktyg för loggväxling. Systemadministratörer kan använda den här funktionen för att underhålla och växla system- och applikationsloggfiler. Mer information finns i direkthjälpen för logadm(1M) och logadm.conf(4).

Solaris Management Console

Solaris Management Console 2.1 är ett GUI-baserat paraplyprogram som fungerar som startpunkt för många administrationsverktyg. Konsolen levereras komplett med en standardverktygslåda som innehåller följande verktyg:

Systeminformation – Visa data (endast läsning) om värd, maskinvara och programvara.
Log Viewer – Visa program- och kommandoradsmeddelanden. Hantera loggfiler.
Processer – Visa processer, försätta processer i viloläge, återuppta processer och ta bort processer.
Prestanda – Spåra användning och förbrukning av systemresurser.
Användare – Skapa och administrera användarkonton, användarmallar, grupper, utskickslistor, administrativa roller och rättigheter. Bevilja eller avslå rättigheter för användare eller administrativa roller. De här rättigheterna styr åtkomsten till program och åtgärder.
Projekt – Begränsa hur resurser allokeras, efter processer och aktiviteter som körs i det aktuella projektet.
Datorer och nätverk – Visa och hantera datorer, nätverk och undernätverk.
Korrigeringsfiler – Hantera korrigeringsfiler på system som kör Solaris operativsystem.
Schemalagda arbeten – Schemalägga, starta och hantera arbeten.
Monteringar och resurser – Visa och hantera monteringar, resurser och information om användning.
Diskar – Skapa och visa diskpartitioner.
Förbättrad lagring – Skapa och hantera RAID 0-, RAID 1- och RAID 5-volymer, mjuka partitioner och transaktionsvolymer. RAID 0-volymer innefattar sammanlänkningsvolymer och bandvolymer. RAID 1-volymer är speglade volymer. Den utökade lagringsformen medger flexibla lagringskonfigurationer som minskar dataförlust och driftstopptid.
Seriella portar – Konfigurera och hantera befintliga seriella portar.

Du kan lägga till och ta bort verktyg från standardverktygslådan. Med hjälp av SMC Toolbox Editor kan du skapa en ny verktygslåda för att kunna arbeta med en annan uppsättning verktyg.

Klienter utan skivminnen kan också hanteras, men endast genom ett kommandoradsgränssnitt.

Mer information finns i "Solaris Management Console (Översikt)" i Handbok för systemadministratörer: Grundläggande administration.

Korrigeringsfilshanteraren

Korrigeringsfilshanteraren hanterar korrigeringsfiler som skapats för operativsystemet Solaris 9 och kompatibla utgåvor. Du kan visa installerade korrigeringsfiler och deras egenskaper. Du kan installera korrigeringsfiler på ett eller flera system samtidigt. Du kan ta bort korrigeringsfiler, analysera ett systems korrigeringsfilbehov och hämta korrigeringsfiler från SunSolve Online-tjänsten.

Det nya kommandot smpatch(1M) installerar korrigeringsfiler på en eller flera datorer, analyserar korrigeringsfilbehovet och hämtar de korrigeringsfiler som behövs.

Se direkthjälpen för smpatch(1M) om du vill ha mer information.

Solaris WBEM Services 2.5

Solaris WBEM Services 2.5 är Sun Microsystems implementation av WBEM (Web-Based Enterprise Management). WBEM är en uppsättning hanteringstekniker och Internet-relaterade tekniker. De här teknikerna syftar till att underlätta en enhetlig hantering av företagets datormiljöer. Solaris WBEM Services uppdaterades till version 2.5 i Solaris 9.

Mer information finns i WBEM-verktyg (Web-Based Enterprise Management).

CIM-objekthanteraren lyssnar nu på HTTP-port 5988

CIM-objekthanteraren lyssnar efter RMI-anslutningar (Remote Method Invocation) på RMI-port 5987. Vidare lyssnar objekthanteraren efter XML- och HTTP-anslutningar på HTTP-port 5988. I Solaris 8 och Solaris 8-uppdateringarna lyssnade CIM-objekthanteraren efter XML- och HTTP-anslutningar på standardporten för HTTP-anslutningar, det vill säga port 80.

Mer information finns i Administrationsguiden för Solaris WBEM-tjänster.

SNMP-kort för WBEM

SNMP-kortet för WBEM är avsett för systemadministratörer. Det här kortet gör det möjligt för SNMP-hanteringsprogram (Simple Network Management Protocol) att använda systemhanteringsinformation från Solaris WBEM Services.

SNMP-kortet för WBEM används tillsammans med överordnade agenter för Solstice^TM Enterprise Agent (SEA). Kortet avbildar SNMP-förfrågningar till motsvarande egenskaper eller instanser för WBEM-CIM (Common Information Model).

SNMP-kortet för WBEM avbildar också svaret från CIM-objekthanteraren till ett SNMP-svar som sedan returneras till hanteringsprogrammet.

En avbildningsfil innehåller motsvarande OID (Object Identifier), klassnamn, egenskapsnamn och ASN.1 (Abstract Syntax Notation One) för alla objekt.

Administrationsguiden för Solaris WBEM-tjänster innehåller information om SNMP-kortet för WBEM.

Solaris Produktregister 3.0

I Solaris Produktregister 3.0 finns följande nya funktioner:

Möjlighet att avinstallera enstaka systempaket.
Alla lokaliserade versioner av Solaris-systemprodukter finns i mappen System Software Localizations.
Registret är kompatibelt med flera installationsguider.

Mer information finns i Handbok för systemadministratörer: Grundläggande administration.

Ändra programvarugrupper i Solaris Web Start-program

Installationsmetoden för Solaris Web Start har uppdaterats så att du nu kan ändra vald Solaris-programvarugrupp. Du kan lägga till och ta bort programvarupaket.

Mer information finns i Handbok för systemadministratörer: Grundläggande administration.

Gratis systemadministrationsverktyg

Mer information om GNU grep 2.4.2 och GNU tar 1.13 finns på Gratisprogram. GNU grep 2.4.2 är ett mönstermatchningsprogram. GNU tar 1.13 är ett arkiveringsprogram.

Filsystemsförbättringar

Beskrivning av funktionerna
Utökade filattribut UFS-, NFS- och TMPFS-filsystemen har förbättrats så att de klarar utökade filattribut. Programutvecklare kan koppla specifika attribut till en fil. Exempelvis kan en utvecklare av ett filhanteringsprogram för ett fönstersystem välja att associera en visningsikon med en fil. Utökade attribut representeras logiskt som filer i en dold katalog som associeras med målfilen. Med hjälp av API:t för utökade filattribut och en uppsättning skalkommandon kan du lägga till och ändra filsystemattribut. Mer information finns i direkthjälpen för fsattr(5), openat(2) och runat(1). För många filsystemkommandon i Solaris finns ett attributkänsligt alternativ, som kan användas för att ta reda på, kopiera, förändra eller söka efter filattribut. Mer information om filsystemkommandot finns i direkthjälpen. Se även Handbok för systemadministratörer: Grundläggande administration om du vill ha mer information.
Förbättrad direkt I/O-samverkan för UFS Prestanda för direkt I/O har betydelse för databasprogram som arbetar med obuffrad data från filsystemet. Förbättringar av direkt I/O möjliggör samtidig åtkomst för läsning från och/eller skrivning till vanliga UFS-filer. Tidigare låste en operation som uppdaterade fildata alla andra läs- eller skrivåtkomster tills operationen var slutförd. Mer information finns i Handbok för systemadministratörer: Grundläggande administration och i direkthjälpen för mount_ufs(1M).
DNLC-förbättringar DNLC (directory name look-up cache) har förbättrats för att ge bättre prestanda när du vill komma åt filer i stora kataloger med 1 000 eller fler filer. DNLC är en generell filsystemstjänst. DNLC cachelagrar de senast använda katalognamnen och motsvarande vnoder. UFS-katalogposter lagras linjärt på disken. Detta betyder att du behöver söka igenom varje post efter namnet om du vill hitta en post. Om du vill lägga till en ny post behöver du söka igenom hela katalogen för att kontrollera att namnet inte redan finns. För att slippa problemet med prestanda sparas hela kataloger i cache-minnet av DNLC. En annan funktion i den här utgåvan är att DNLC sparar filobjekt som har eftersökts, men som inte existerar, i cache-minnet. Detta kallas för negativ cachning och är användbart när program upprepade gånger kontrollerar om en fil existerar. Nya inställbara parametrar associeras med DNLC-förbättringarna. De här parametrarna anges optimalt. Ändra inte utan vidare på parametrarna. Mer information finns i Solaris Tunable Parameters Reference Manual.
UFS Snapshots `(fssnap)` Om du vill skapa en ögonblicksbild av ett filsystem kan du använda kommandot `fssnap`. En ögonblicksbild är ett filsystems tillfälliga bild som ska användas för säkerhetskopieringsoperationer. När kommandot `fssnap` körs skapas en virtuell enhet och en bakgrundsfil. Du kan säkerhetskopiera den virtuella enheten, som ser ut och beter sig som en riktig enhet, med ett av de befintliga säkerhetskopieringskommandona i Solaris. Bakgrundsfilen är en bitmappsfil som innehåller kopior av data före ögonblicksbilden, som sedan bilden togs har ändrats. Mer information finns i Handbok för systemadministratörer: Grundläggande administration och i direkthjälpen för fssnap(1M).
Uppdaterat `mkfs`-kommando Kommandot `mkfs` har uppdaterats för att öka prestanda när du skapar filsystem. Det förbättrade `mkfs`-kommandot är ofta så mycket som tio gånger snabbare än i tidigare Solaris-versioner. Den förbättrade kapaciteten märks både när du skapar stora och små filsystem. Den största förbättringen av `mkfs`-prestanda inträffar på system med hög kapacitet eller med höghastighetsskivor.

Beskrivning av funktionerna

Utökade filattribut

UFS-, NFS- och TMPFS-filsystemen har förbättrats så att de klarar utökade filattribut. Programutvecklare kan koppla specifika attribut till en fil. Exempelvis kan en utvecklare av ett filhanteringsprogram för ett fönstersystem välja att associera en visningsikon med en fil.

Utökade attribut representeras logiskt som filer i en dold katalog som associeras med målfilen.

Med hjälp av API:t för utökade filattribut och en uppsättning skalkommandon kan du lägga till och ändra filsystemattribut. Mer information finns i direkthjälpen för fsattr(5), openat(2) och runat(1).

För många filsystemkommandon i Solaris finns ett attributkänsligt alternativ, som kan användas för att ta reda på, kopiera, förändra eller söka efter filattribut. Mer information om filsystemkommandot finns i direkthjälpen.

Se även Handbok för systemadministratörer: Grundläggande administration om du vill ha mer information.

Förbättrad direkt I/O-samverkan för UFS

Prestanda för direkt I/O har betydelse för databasprogram som arbetar med obuffrad data från filsystemet. Förbättringar av direkt I/O möjliggör samtidig åtkomst för läsning från och/eller skrivning till vanliga UFS-filer. Tidigare låste en operation som uppdaterade fildata alla andra läs- eller skrivåtkomster tills operationen var slutförd.

Mer information finns i Handbok för systemadministratörer: Grundläggande administration och i direkthjälpen för mount_ufs(1M).

DNLC-förbättringar

DNLC (directory name look-up cache) har förbättrats för att ge bättre prestanda när du vill komma åt filer i stora kataloger med 1 000 eller fler filer.

DNLC är en generell filsystemstjänst. DNLC cachelagrar de senast använda katalognamnen och motsvarande vnoder. UFS-katalogposter lagras linjärt på disken. Detta betyder att du behöver söka igenom varje post efter namnet om du vill hitta en post. Om du vill lägga till en ny post behöver du söka igenom hela katalogen för att kontrollera att namnet inte redan finns. För att slippa problemet med prestanda sparas hela kataloger i cache-minnet av DNLC.

En annan funktion i den här utgåvan är att DNLC sparar filobjekt som har eftersökts, men som inte existerar, i cache-minnet. Detta kallas för negativ cachning och är användbart när program upprepade gånger kontrollerar om en fil existerar.

Nya inställbara parametrar associeras med DNLC-förbättringarna. De här parametrarna anges optimalt. Ändra inte utan vidare på parametrarna.

Mer information finns i Solaris Tunable Parameters Reference Manual.

UFS Snapshots (fssnap)

Om du vill skapa en ögonblicksbild av ett filsystem kan du använda kommandot fssnap. En ögonblicksbild är ett filsystems tillfälliga bild som ska användas för säkerhetskopieringsoperationer.

När kommandot fssnap körs skapas en virtuell enhet och en bakgrundsfil. Du kan säkerhetskopiera den virtuella enheten, som ser ut och beter sig som en riktig enhet, med ett av de befintliga säkerhetskopieringskommandona i Solaris. Bakgrundsfilen är en bitmappsfil som innehåller kopior av data före ögonblicksbilden, som sedan bilden togs har ändrats.

Mer information finns i Handbok för systemadministratörer: Grundläggande administration och i direkthjälpen för fssnap(1M).

Uppdaterat mkfs-kommando

Kommandot mkfs har uppdaterats för att öka prestanda när du skapar filsystem. Det förbättrade mkfs-kommandot är ofta så mycket som tio gånger snabbare än i tidigare Solaris-versioner. Den förbättrade kapaciteten märks både när du skapar stora och små filsystem. Den största förbättringen av mkfs-prestanda inträffar på system med hög kapacitet eller med höghastighetsskivor.

Installation

Beskrivning av funktionerna
Solaris Live Upgrade 2.0 Med Solaris Live Upgrade kan du använda en uppgraderingsmetod som avsevärt reducerar de vanliga serviceproblemen som förknippas med uppgradering av operativsystem. Du kan duplicera den aktuella startmiljön. När sedan den ursprungliga startmiljön fortsätter att köras, kan du uppgradera dubbletten. Den duplicerade startmiljön aktiveras då för att bli aktiv startmiljö när systemet startas om. Om något fel uppstår kan du gå tillbaka till den ursprungliga startmiljön genom att aktivera den och starta om datorn. Med den här funktionen slipper du den driftstopptid för produktionsmiljön som normalt hör till test- och utvärderingsfasen. Förutom att du kan uppgradera en startmiljö kan du även installera ett Web Start Flash-arkiv i en inaktiv startmiljö. När du startar om systemet är den konfiguration som du installerade i en inaktiv startmiljö aktiv. Solaris 9 innehåller flera förbättringar i Live Upgrade som bara kan användas via kommandoradsgränssnittet. Förbättringarna påverkar följande: Förloppsinformation När Live Upgrade i Solaris används för att uppgradera eller installera ett Web Start Flash-arkiv visas installations- eller uppgraderingsförloppet i procent. Förändringar av kommandona `lumount` och `luumount` Kommandot `lumount` monterar alla filsystem i startmiljön. Om du inte anger någon monteringspunkt skapas en monteringspunkt av `lumount`. Monteringspunkten får startmiljöns namn i stället för slumpvis utvalda siffror, vilket förhindrar att mängder av monteringspunkter skapas. Den här förbättringen gör kommandot `luumount` enklare att använda. Kommandot `luumount` demonterar startmiljöns rotfilsystem. Kommandot `luumount` hanterar numer också monteringspunkter såväl som startmiljönamn. Med alternativet `-f` kan demontering av filsystemet i en startmiljö framtvingas. Se direkthjälpen för lumount( 1M) och luumount( 1M). Schemaläggningsprioriteringar Huvudsyftet med Live Upgrade i Solaris är att minska driftstopptiden i en produktionsmiljö under överflyttning till ett nytt operativsystem. Vissa Live Upgrade-åtgärder, som till exempel uppgradering eller kopiering av filsystemen, kan belasta ett system väsentligt. I Live Upgrade finns nu verktyg för att styra schemaläggning efter prioriteringar. Den här funktionen reducerar prestandaförsämringar i produktionssystemet. Du kan ändra standardinställningarna i filen `/etc/default/lu`. Ge namn till startmiljöer Live Upgrade-kommandon stöder nu långa namn på startmiljöer. Nu kan de här kommandona koppla en beskrivning av obegränsad längd till ett startmiljönamn. Mer information finns i Installationsguide för Solaris 9 eller i direkthjälpen för ludesc(1M). Mer information om Solaris Live Upgrade finns i "Solaris Live Upgrade" i Installationsguide för Solaris 9. Obs! Observera följande namnändring i de uppdaterade versionerna av Solaris 9: Solaris Flash (tidigare Web Start Flash)
Installationsfunktionen Web Start Flash Med installationsfunktionen Web Start Flash kan du skapa en enstaka referensinstallation av operativmiljön Solaris på en dator. Därefter kan du replikera installationen på flera datorer. Mer information finns i "Solaris Flash" i Installationsguide för Solaris 9. Obs! Observera följande namnändring i de uppdaterade versionerna av Solaris 9: Solaris Flash (tidigare Web Start Flash)
Hämta Web Start Flash-arkiv via FTP Flash-programmet i Web Start har uppdaterats så att du nu kan hämta ett Web Start Flash-arkiv via FTP. När du installerar ett arkiv kan du ange arkivplatsen på en FTP-server. Mer information om hur du hämtar ett arkiv från en FTP-server finns i Installationsguide för Solaris 9. Obs! Observera följande namnändring i de uppdaterade versionerna av Solaris 9: Solaris Flash (tidigare Web Start Flash)
Minimal installation Filer som innehåller flera funktioner i kärnprogramvarugruppen eller metaklustret har nu flyttats till separata, mer logiskt strukturerade, paket. Om du vill kan du hoppa över att installera dessa paket när du installerar Solaris-programvaran. Du kan även ta bort dessa paket med hjälp av kommandot `pkgrm`(1M) efter att installationen är slutförd. Se direkthjälpen för pkgrm( 1M). Filer som innehåller följande funktioner flyttas till nya eller befintliga paket: Cache-filsystem NFS Kerberos-säkerhet Distribuerade filsystem NIS-relaterade Bakgrundsprogram för nätverksvägval Fjärrnätverkskommandon `r*` `telnet`-server `tftp`-server Domännamnsserver DARPA-namnserver RPC-tjänster (Remote procedure call) Start- eller installationsserver `setuid` och `setgid`
IA: PXE nätverksstart Med Intel PXE (Pre-boot eXecution Environment) kan du starta ett Solaris IA-system direkt från nätverket utan att använda Solaris-startdisketten. IA-systemet måste stödja PXE. På ett system som stöder PXE, gör du så att systemet kan använda PXE genom att använda systemets BIOS-installationsverktyg eller nätverkskortets konfigurationsinstallationsverktyg. Solaris-startdisketten är tillgänglig för de system som inte har stöd för den här funktionen. Mer information finns i Installationsguide för Solaris 9.
Längre paketnamn Verktyget `pkgmk` kan nu användas för att skapa paket med namn som är upp till 32 tecken långa. Mer information finns i direkthjälpen för pkgmk(1) och pkgadd(1M).
Installation från Solaris-dvd:n Nu kan du installera Solaris-operativsystemet och ytterligare programvara från Solaris-dvd:n. Med dvd:n kan du utföra en Solaris^TM Web Start-installation eller en anpassad JumpStart^TM-installation. Solaris-dvd:n innehåller Solaris-programvara, ExtraValue-programvara och Solaris-dokumentation. Mer information finns i Installationsguide för Solaris 9.
I Solaris Web Start-programmet används filen `sysidcfg` Installationsmetoden i Solaris Web Start har ändrats så att filen `sysidcfg` används för att konfigurera systeminformation under en installation eller en uppgradering. Skapa en `sysidcfg`-fil med konfigurationsinformation för ditt system. Med den här filen i systemet frågar inte Web Start-programmet dig om systeminformation under installationen. Mer information finns i Installationsguide för Solaris 9.
Förbättringar i Solaris Web Start Installationsmetoden i Solaris Web Start har uppdaterats så att du kan utföra följande funktioner under installationen eller uppgraderingen av Solaris: Välja om du vill starta om automatiskt efter installationen. Välja om du vill mata ut cd:n eller dvd:n automatiskt efter installationen. Välja om du vill bevara filsystemen. Mer information finns i Installationsguide för Solaris 9.
Tillägg till tidszonsalternativ Antalet tillgängliga tidszoner i Solaris 9 har utökats väsentligt. När du installerar Solaris operativsystem kan du välja tidszoner efter geografiskt område. Tidszonsalternativen i listan med kontinenter och länder har utökats. Mer information finns i Installationsguide för Solaris 9.
Solaris Web Start Wizards SDK 3.0.1 Solaris Web Start Wizards^TM SDK gör att installation, inställning och administration av Solaris-program, Java-program och andra program blir enklare. Med programvaran för Solaris Web Start Wizards kan utvecklare enklare arbeta med både Solaris-versioner och Microsoft Windows-versioner av sina program. Installationsguiden hanterar den plattformsspecifika informationen. Web Start Wizards SDK 3.0.1 ingår nu i Solaris 9. SDK 3.0.1 kan installeras med hjälp av installationsprogrammet för Solaris Web Start.
Nya startalternativ för en anpassad JumpStart-installation Nya alternativ som du använder med `boot`-kommandot vid JumpStart-installationer har lagts till. Med `boot`-kommandot kan du ange platsen för de konfigurationsfiler som du vill använda för att utföra installationen. Du kan ange en sökväg till en HTTP-server, en NFS-server eller till en fil som finns på lokala media. Om du inte känner till sökvägen till filerna vid konfigurationen kan du ange att installationsprogrammet ska fråga efter sökvägen under installationen. Kommandoledtexten visas efter att maskinen startat och anslutit till nätverket. Med alternativet `nowin` kan du ange att JumpStart-standardprogrammet inte börjar med X-programmet. Du behöver inte använda X-programmet för att utföra en anpassad JumpStart-installation. Med hjälp av alternativet `nowin` kan installationstiden förkortas. Mer information om hur du använder dessa nya alternativ finns i "Anpassad JumpStart" i Installationsguide för Solaris 9.
Uppgradera rotspeglingar I Solaris 9 stöds nu uppgraderingar av rotspeglingar och metaenheter som skapats av Solaris volymhanterare, tidigare kallad Solstice DiskSuite. Om du uppgraderar ett system med en metaenhet som skapats av Solaris volymhanterare behöver du inte längre redigera systemets `vfstab`. Rotspeglingen identifieras och speglingens operativmiljö uppgraderas. Den här processen förlöper precis som en vanlig uppgradering, utan metaenheter.
Standardomdirigering med systemidentifieringsverktyg Med systemets identifikationsverktyg görs automatiska försök att fastställa standardroutern under installationen. Mer installationsinformation finns i Installationsguide för Solaris 9.
Konfiguration med systemidentifieringsverktyg Under systemidentifieringen kan identifieringsverktygen nu konfigurera system som LDAP-klienter. I tidigare versioner av Solaris kunde datorn endast konfigureras som en NIS-, NIS+- eller DNS-klient. Mer installationsinformation finns i Installationsguide för Solaris 9.
Korrigeringsanalyseraren Korrigeringsanalyseraren samverkar nu med Solaris Web Start-programmet när du använder det programmet för att uppgradera till en ny version av Solaris. Korrigeringsanalyseraren avsöker ditt system. I analysen beräknas vilka korrigeringsfiler som skulle tas bort eller nedgraderas i samband med en uppgradering till en uppdaterad version av Solaris. Du behöver inte använda korrigeringsanalyseraren när du uppgraderar till Solaris 9. Mer installationsinformation finns i Installationsguide för Solaris 9.

Beskrivning av funktionerna

Solaris Live Upgrade 2.0

Med Solaris Live Upgrade kan du använda en uppgraderingsmetod som avsevärt reducerar de vanliga serviceproblemen som förknippas med uppgradering av operativsystem. Du kan duplicera den aktuella startmiljön. När sedan den ursprungliga startmiljön fortsätter att köras, kan du uppgradera dubbletten. Den duplicerade startmiljön aktiveras då för att bli aktiv startmiljö när systemet startas om. Om något fel uppstår kan du gå tillbaka till den ursprungliga startmiljön genom att aktivera den och starta om datorn. Med den här funktionen slipper du den driftstopptid för produktionsmiljön som normalt hör till test- och utvärderingsfasen.

Förutom att du kan uppgradera en startmiljö kan du även installera ett Web Start Flash-arkiv i en inaktiv startmiljö. När du startar om systemet är den konfiguration som du installerade i en inaktiv startmiljö aktiv.

Solaris 9 innehåller flera förbättringar i Live Upgrade som bara kan användas via kommandoradsgränssnittet. Förbättringarna påverkar följande:

Förloppsinformation

När Live Upgrade i Solaris används för att uppgradera eller installera ett Web Start Flash-arkiv visas installations- eller uppgraderingsförloppet i procent.
Förändringar av kommandona lumount och luumount

Kommandot lumount monterar alla filsystem i startmiljön. Om du inte anger någon monteringspunkt skapas en monteringspunkt av lumount. Monteringspunkten får startmiljöns namn i stället för slumpvis utvalda siffror, vilket förhindrar att mängder av monteringspunkter skapas. Den här förbättringen gör kommandot luumount enklare att använda.

Kommandot luumount demonterar startmiljöns rotfilsystem. Kommandot luumount hanterar numer också monteringspunkter såväl som startmiljönamn. Med alternativet -f kan demontering av filsystemet i en startmiljö framtvingas.

Se direkthjälpen för lumount( 1M) och luumount( 1M).
Schemaläggningsprioriteringar

Huvudsyftet med Live Upgrade i Solaris är att minska driftstopptiden i en produktionsmiljö under överflyttning till ett nytt operativsystem. Vissa Live Upgrade-åtgärder, som till exempel uppgradering eller kopiering av filsystemen, kan belasta ett system väsentligt. I Live Upgrade finns nu verktyg för att styra schemaläggning efter prioriteringar. Den här funktionen reducerar prestandaförsämringar i produktionssystemet. Du kan ändra standardinställningarna i filen /etc/default/lu.
Ge namn till startmiljöer

Live Upgrade-kommandon stöder nu långa namn på startmiljöer. Nu kan de här kommandona koppla en beskrivning av obegränsad längd till ett startmiljönamn.

Mer information finns i Installationsguide för Solaris 9 eller i direkthjälpen för ludesc(1M).

Mer information om Solaris Live Upgrade finns i "Solaris Live Upgrade" i Installationsguide för Solaris 9.

Obs!

Observera följande namnändring i de uppdaterade versionerna av Solaris 9:

Solaris Flash (tidigare Web Start Flash)

Installationsfunktionen Web Start Flash

Med installationsfunktionen Web Start Flash kan du skapa en enstaka referensinstallation av operativmiljön Solaris på en dator. Därefter kan du replikera installationen på flera datorer.

Mer information finns i "Solaris Flash" i Installationsguide för Solaris 9.

Obs!

Observera följande namnändring i de uppdaterade versionerna av Solaris 9:

Solaris Flash (tidigare Web Start Flash)

Hämta Web Start Flash-arkiv via FTP

Flash-programmet i Web Start har uppdaterats så att du nu kan hämta ett Web Start Flash-arkiv via FTP. När du installerar ett arkiv kan du ange arkivplatsen på en FTP-server.

Mer information om hur du hämtar ett arkiv från en FTP-server finns i Installationsguide för Solaris 9.

Obs!

Observera följande namnändring i de uppdaterade versionerna av Solaris 9:

Solaris Flash (tidigare Web Start Flash)

Minimal installation

Filer som innehåller flera funktioner i kärnprogramvarugruppen eller metaklustret har nu flyttats till separata, mer logiskt strukturerade, paket. Om du vill kan du hoppa över att installera dessa paket när du installerar Solaris-programvaran. Du kan även ta bort dessa paket med hjälp av kommandot pkgrm(1M) efter att installationen är slutförd. Se direkthjälpen för pkgrm( 1M).

Filer som innehåller följande funktioner flyttas till nya eller befintliga paket:

Cache-filsystem
NFS
Kerberos-säkerhet
Distribuerade filsystem
NIS-relaterade
Bakgrundsprogram för nätverksvägval
Fjärrnätverkskommandon r*
telnet-server
tftp-server
Domännamnsserver
DARPA-namnserver
RPC-tjänster (Remote procedure call)
Start- eller installationsserver
setuid och setgid

IA: PXE nätverksstart

Med Intel PXE (Pre-boot eXecution Environment) kan du starta ett Solaris IA-system direkt från nätverket utan att använda Solaris-startdisketten. IA-systemet måste stödja PXE. På ett system som stöder PXE, gör du så att systemet kan använda PXE genom att använda systemets BIOS-installationsverktyg eller nätverkskortets konfigurationsinstallationsverktyg. Solaris-startdisketten är tillgänglig för de system som inte har stöd för den här funktionen.

Mer information finns i Installationsguide för Solaris 9.

Längre paketnamn

Verktyget pkgmk kan nu användas för att skapa paket med namn som är upp till 32 tecken långa. Mer information finns i direkthjälpen för pkgmk(1) och pkgadd(1M).

Installation från Solaris-dvd:n

Nu kan du installera Solaris-operativsystemet och ytterligare programvara från Solaris-dvd:n. Med dvd:n kan du utföra en Solaris^TM Web Start-installation eller en anpassad JumpStart^TM-installation. Solaris-dvd:n innehåller Solaris-programvara, ExtraValue-programvara och Solaris-dokumentation.

Mer information finns i Installationsguide för Solaris 9.

I Solaris Web Start-programmet används filen sysidcfg

Installationsmetoden i Solaris Web Start har ändrats så att filen sysidcfg används för att konfigurera systeminformation under en installation eller en uppgradering. Skapa en sysidcfg-fil med konfigurationsinformation för ditt system. Med den här filen i systemet frågar inte Web Start-programmet dig om systeminformation under installationen.

Mer information finns i Installationsguide för Solaris 9.

Förbättringar i Solaris Web Start

Installationsmetoden i Solaris Web Start har uppdaterats så att du kan utföra följande funktioner under installationen eller uppgraderingen av Solaris:

Välja om du vill starta om automatiskt efter installationen.
Välja om du vill mata ut cd:n eller dvd:n automatiskt efter installationen.
Välja om du vill bevara filsystemen.

Mer information finns i Installationsguide för Solaris 9.

Tillägg till tidszonsalternativ

Antalet tillgängliga tidszoner i Solaris 9 har utökats väsentligt. När du installerar Solaris operativsystem kan du välja tidszoner efter geografiskt område. Tidszonsalternativen i listan med kontinenter och länder har utökats.

Mer information finns i Installationsguide för Solaris 9.

Solaris Web Start Wizards SDK 3.0.1

Solaris Web Start Wizards^TM SDK gör att installation, inställning och administration av Solaris-program, Java-program och andra program blir enklare. Med programvaran för Solaris Web Start Wizards kan utvecklare enklare arbeta med både Solaris-versioner och Microsoft Windows-versioner av sina program. Installationsguiden hanterar den plattformsspecifika informationen.

Web Start Wizards SDK 3.0.1 ingår nu i Solaris 9. SDK 3.0.1 kan installeras med hjälp av installationsprogrammet för Solaris Web Start.

Nya startalternativ för en anpassad JumpStart-installation

Nya alternativ som du använder med boot-kommandot vid JumpStart-installationer har lagts till.

Med boot-kommandot kan du ange platsen för de konfigurationsfiler som du vill använda för att utföra installationen. Du kan ange en sökväg till en HTTP-server, en NFS-server eller till en fil som finns på lokala media. Om du inte känner till sökvägen till filerna vid konfigurationen kan du ange att installationsprogrammet ska fråga efter sökvägen under installationen. Kommandoledtexten visas efter att maskinen startat och anslutit till nätverket.

Med alternativet nowin kan du ange att JumpStart-standardprogrammet inte börjar med X-programmet. Du behöver inte använda X-programmet för att utföra en anpassad JumpStart-installation. Med hjälp av alternativet nowin kan installationstiden förkortas.

Mer information om hur du använder dessa nya alternativ finns i "Anpassad JumpStart" i Installationsguide för Solaris 9.

Uppgradera rotspeglingar

I Solaris 9 stöds nu uppgraderingar av rotspeglingar och metaenheter som skapats av Solaris volymhanterare, tidigare kallad Solstice DiskSuite. Om du uppgraderar ett system med en metaenhet som skapats av Solaris volymhanterare behöver du inte längre redigera systemets vfstab. Rotspeglingen identifieras och speglingens operativmiljö uppgraderas. Den här processen förlöper precis som en vanlig uppgradering, utan metaenheter.

Standardomdirigering med systemidentifieringsverktyg

Med systemets identifikationsverktyg görs automatiska försök att fastställa standardroutern under installationen.

Mer installationsinformation finns i Installationsguide för Solaris 9.

Konfiguration med systemidentifieringsverktyg

Under systemidentifieringen kan identifieringsverktygen nu konfigurera system som LDAP-klienter. I tidigare versioner av Solaris kunde datorn endast konfigureras som en NIS-, NIS+- eller DNS-klient.

Mer installationsinformation finns i Installationsguide för Solaris 9.

Korrigeringsanalyseraren

Korrigeringsanalyseraren samverkar nu med Solaris Web Start-programmet när du använder det programmet för att uppgradera till en ny version av Solaris. Korrigeringsanalyseraren avsöker ditt system. I analysen beräknas vilka korrigeringsfiler som skulle tas bort eller nedgraderas i samband med en uppgradering till en uppdaterad version av Solaris. Du behöver inte använda korrigeringsanalyseraren när du uppgraderar till Solaris 9.

Mer installationsinformation finns i Installationsguide för Solaris 9.

Förbättringar av systemprestanda

Beskrivning av funktionerna
SPARC: Stöd för flera sidväxlingsstorlekar Med stödet för flera sidväxlingsstorlekar, MPSS (Multiple Page Support), kan ett program använda valfri maskinvarustödd sidstorlek för att arbeta med delar av det virtuella minnet. Tidigare var bara 8 kB-sidor tillgängliga på UltraSPARC-plattformar för ett programs stack, heap eller anonyma minne som är avbildat med `mmap()`. Äldre program med särskilda inställningar för minnessidstorlek gynnas av MPSS och den här typen av prestandajusteringar. Större minnessidor kan väsentligt förbättra prestanda för program med stor och intensiv minnesanvändning. Mer information hittar du i direkthjälpen för pagesize( 1), mpss.so.1( 1), ppgsz( 1) och mmap( 2).
Förbättrat flertrådsbibliotek I den här utgåvan ingår ett flertrådsbibliotek med förbättrade prestanda och ökad snabbhet, som fanns tillgängligt som ett alternativt `libthread` i föregående utgåvor av Solaris. Mer information finns i Multithreaded Programming Guide samt i direkthjälpen för threads (3THR).
Solaris NCA (Network Cache and Accelerator) Solaris NCA (Network Cache and Accelerator) har utökats med ett sockelgränssnitt. Vilken webbserver som helst kan, efter mindre justeringar, kommunicera med NCA genom sockelgränssnittet. Se Nätverkshantering.
SPARC: Prestandaförbättringar för servrar Förbättringar har gjorts i algoritmen som styr virtuella eller fysiska sidor och hur de cachelagras. Med dessa förbättringar erhålls ökade systemprestanda på ca 10 % för generella användarladdningar i servrar.
DISM (Dynamic Intimate Shared Memory) DISM (Dynamic Intimate Shared Memory) gör att en databas dynamiskt kan öka eller minska storleken på det delade datasegmentet. Den här funktionen reducerar problemet med felkonfiguration och exponering för Dos-attacker (Denial-of-service) för ISM (Intimate Shared Memory). ISM är ett delat säkerhetssegment som består av stora låsta minnessidor. ISM-numret för låsta sidor förblir konstant eller oförändrat. Dynamisk ISM (DISM) är delat ISM-minne som kan delas upp i sidor, där antalet låsta sidor kan varieras. Detta betyder att DISM stöder möjligheten att frigöra eller lägga till fysiskt minne i systemet under dynamisk omkonfiguration. Storleken på DISM kan spänna över tillgängligt fysiskt minne plus växlingsfilen. Se direkthjälpen för shmop(2).

Beskrivning av funktionerna

SPARC: Stöd för flera sidväxlingsstorlekar

Med stödet för flera sidväxlingsstorlekar, MPSS (Multiple Page Support), kan ett program använda valfri maskinvarustödd sidstorlek för att arbeta med delar av det virtuella minnet. Tidigare var bara 8 kB-sidor tillgängliga på UltraSPARC-plattformar för ett programs stack, heap eller anonyma minne som är avbildat med mmap().

Äldre program med särskilda inställningar för minnessidstorlek gynnas av MPSS och den här typen av prestandajusteringar. Större minnessidor kan väsentligt förbättra prestanda för program med stor och intensiv minnesanvändning.

Mer information hittar du i direkthjälpen för pagesize( 1), mpss.so.1( 1), ppgsz( 1) och mmap( 2).

Förbättrat flertrådsbibliotek

I den här utgåvan ingår ett flertrådsbibliotek med förbättrade prestanda och ökad snabbhet, som fanns tillgängligt som ett alternativt libthread i föregående utgåvor av Solaris.

Mer information finns i Multithreaded Programming Guide samt i direkthjälpen för threads (3THR).

Solaris NCA (Network Cache and Accelerator)

Solaris NCA (Network Cache and Accelerator) har utökats med ett sockelgränssnitt. Vilken webbserver som helst kan, efter mindre justeringar, kommunicera med NCA genom sockelgränssnittet. Se Nätverkshantering.

SPARC: Prestandaförbättringar för servrar

Förbättringar har gjorts i algoritmen som styr virtuella eller fysiska sidor och hur de cachelagras. Med dessa förbättringar erhålls ökade systemprestanda på ca 10 % för generella användarladdningar i servrar.

DISM (Dynamic Intimate Shared Memory)

DISM (Dynamic Intimate Shared Memory) gör att en databas dynamiskt kan öka eller minska storleken på det delade datasegmentet. Den här funktionen reducerar problemet med felkonfiguration och exponering för Dos-attacker (Denial-of-service) för ISM (Intimate Shared Memory).

ISM är ett delat säkerhetssegment som består av stora låsta minnessidor. ISM-numret för låsta sidor förblir konstant eller oförändrat. Dynamisk ISM (DISM) är delat ISM-minne som kan delas upp i sidor, där antalet låsta sidor kan varieras. Detta betyder att DISM stöder möjligheten att frigöra eller lägga till fysiskt minne i systemet under dynamisk omkonfiguration. Storleken på DISM kan spänna över tillgängligt fysiskt minne plus växlingsfilen.

Se direkthjälpen för shmop(2).

Server- och klienthantering

Beskrivning av funktionerna
DHCP-tjänst (Dynamic Host Configuration Protocol) DHCP-tjänsten (Dynamic Host Configuration Protocol) gör att värdsystemen kan ta emot IP-adresser och information om nätverkskonfiguration. Den här informationen tillhandahålls vid start från en nätverksserver. Solaris DHCP-tjänst har förbättrats på flera sätt för att kunna ge stöd till flera klienter. Solaris DHCP-servern använder numera flertrådning för att ge stöd till flera klienter samtidigt. Ett nytt datalager som lagrar data i binärfiler ger stöd till ett större antal klienter och med snabbare åtkomst än ACII-filer och NIS+-datalager. Åtkomsten till NIS+-datalager har förändrats. Förändringen innebär stöd för flertrådning på servernivå. Arkitekturen för dataåtkomst har ändrats för att andra företag ska kunna skriva kodmoduler som gör att DHCP-servern kan använda andra datatjänster för att spara DHCP-data. Dessutom stöder Solaris DHCP-servern numera dynamiska DNS-uppdateringar. Du kan ställa in DHCP-tjänsten att uppdatera DNS-tjänsten med värdnamnen på de DHCP-klienter som begär ett särskilt värdnamn. Solaris DHCP-klienter kan numera konfigureras att begära ett speciellt värdnamn. Mer information finns i Handbok för systemadministratörer: IP-tjänster.
Hantering av klienter utan skivminne Skivlösa klienter kan hanteras från kommandoraden. Du kan hantera skivlösa klienter, lista OS-tjänster för skivlösa klienter och hantera korrigeringar på alla befintliga skivlösa klienter. Mer information om hantering av skivlösa klienter finns i "Hantering av stöd för skivlösa klienter (Uppdrag)" i Handbok för systemadministratörer: Grundläggande administration.

Beskrivning av funktionerna

DHCP-tjänst (Dynamic Host Configuration Protocol)

DHCP-tjänsten (Dynamic Host Configuration Protocol) gör att värdsystemen kan ta emot IP-adresser och information om nätverkskonfiguration. Den här informationen tillhandahålls vid start från en nätverksserver. Solaris DHCP-tjänst har förbättrats på flera sätt för att kunna ge stöd till flera klienter.

Solaris DHCP-servern använder numera flertrådning för att ge stöd till flera klienter samtidigt.
Ett nytt datalager som lagrar data i binärfiler ger stöd till ett större antal klienter och med snabbare åtkomst än ACII-filer och NIS+-datalager.
Åtkomsten till NIS+-datalager har förändrats. Förändringen innebär stöd för flertrådning på servernivå.
Arkitekturen för dataåtkomst har ändrats för att andra företag ska kunna skriva kodmoduler som gör att DHCP-servern kan använda andra datatjänster för att spara DHCP-data.

Dessutom stöder Solaris DHCP-servern numera dynamiska DNS-uppdateringar. Du kan ställa in DHCP-tjänsten att uppdatera DNS-tjänsten med värdnamnen på de DHCP-klienter som begär ett särskilt värdnamn.

Solaris DHCP-klienter kan numera konfigureras att begära ett speciellt värdnamn.

Mer information finns i Handbok för systemadministratörer: IP-tjänster.

Hantering av klienter utan skivminne

Skivlösa klienter kan hanteras från kommandoraden. Du kan hantera skivlösa klienter, lista OS-tjänster för skivlösa klienter och hantera korrigeringar på alla befintliga skivlösa klienter.

Mer information om hantering av skivlösa klienter finns i "Hantering av stöd för skivlösa klienter (Uppdrag)" i Handbok för systemadministratörer: Grundläggande administration.

Säkerhetsförbättringar

Beskrivning av funktionerna
IKE-protokollet (Internet Key Exchange) IKE (Internet Key Exchange) automatiserar nyckelhanteringen i IPsec. IKE ersätter manuell nyckeltilldelning och uppdatering på IPv4-nätverk. Med IKE kan administratören hantera ett större antal säkra nätverk. Systemadministratörer använder IPsec för att konfigurera säkra IPv4-nätverk. Bakgrundsprogrammet `in.iked` står för nyckelhärledning, verifiering och verifieringsskydd vid start. Bakgrundsprogrammet kan konfigureras. Administratören anger parametrarna i en konfigurationsfil. När parametrarna har angetts krävs ingen mer manuell uppdatering. Mer information finns i "IKE (Internet Key Exchange)" i Handbok för systemadministratörer: IP-tjänster.
Säkert skal i Solaris Med säkert skal kan användare upprätta en säker anslutning till en fjärrvärd över ett nätverk som inte behöver vara säkert. Dataöverföringar och användares interaktiva nätverkssessioner skyddas från att avlyssning eller sessionsövertagning samt att en tredje part leder om sessionen via sig själv. Säkert skal i Solaris 9 stöder protokollversionerna SSHv1 och SSHv2. Kraftfull verifiering, baserad på kryptering med allmänna nycklar, ingår. X Windows-systemet och andra nätverkstjänster kan kapslas in i säkra skalanslutningar för ytterligare skydd. Servern för säkert skal, `sshd`, stöder övervakning och filtrering av inkommande förfrågningar om nätverkstjänster. Servern kan konfigureras så att klientvärdnamnet för inkommande förfrågningar loggas, vilket ger högre nätverkssäkerhet. `sshd` använder samma teknik som den som används i verktyget `Tcp-wrappers 7.6`, som finns beskrivet i Gratisprogram. Mer information hittar du i direkthjälpen för sshd(1M), `hosts_access`(4) och `hosts_options`(4). Se även "Använda Secure Shell (åtgärder)" i Handbok för systemadministratörer: Säkerhetstjänster.
Kerberos Key Distribution Center (KDC) och administrativa verktyg Systemadministratörer kan öka systemsäkerheten med hjälp av verifierings-, sekretess- och integritetsskyddet i Kerberos V5. NFS kan till exempel skyddas med Kerberos V5. Här följer en förteckning över viktiga nya funktioner i Kerberos V5. Kerberos V5 Server – I servern ingår följande komponenter: Principbaserat administrationssystem (för användare) – Här ingår en centraliserad server för lokal administration respektive fjärradministration av behöriga klienter och säkerhetsprinciper. Systemet innehåller ett adminstrationsverktyg med ett grafiskt gränssnitt såväl som ett kommandoradsgränssnitt. Key Distribution Center (KDC) – Använder informationen i databasen över behöriga klienter som skapats av administrationsservern. Delar ut biljetter till klienter. Replikeringssystem för databaser över behöriga klienter – Duplicerar KDC-databasen till en backupserver. Lösenordsutbytbarhet mellan MIT och Microsoft Windows 2000 – Kerberos V5-lösenord kan nu ändras från en Solaris-klient till en MIT Kerberos-server och Microsoft Windows 2000. Justerad DES – DES-aktiviteter i Kerberos V5-kärnan har optimiserats för Sun4u-arkitekturen. Kerberos-krypterad kommunikation stöds nu i Solaris-kärnan – En krypteringsmodul som stöder Kerberos-krypterad kommunikation ingår nu i operativmiljön Solaris 9. Tidigare fanns bara krypteringsmodulen tillgänglig på cd-rom-skivan med Solaris Encryption Kit eller via nedladdning från webben. Biljetter utan adresser – Systemadministratörer och användare kan nu ange biljetter utan adresser. Detta kan vara nödvändigt i miljöer med fleranslutna nätverk och NAT-nätverk. Kerberos V5 PAM-modulen stöder tidsbegränsat lösenord – `pam_krb5`-modulen stöder tidsbegränsat lösenord som anges i KDC för varje användarklient. Mer information finns i "Administrera en Kerberos-databas" i Handbok för systemadministratörer: Säkerhetstjänster.
Säker LDAP-klient Solaris 9 innehåller nya funktioner för LDAP-klientbaserad säkerhet. Ett nytt LDAP-bibliotek har SSL- (TLS) och CRAM-MD5-krypteringsmekanismer. Dessa krypteringsmekanismer gör att kunder kan använda krypteringsmetoder via nätet mellan LDAP-klienter och LDAP-servern. Sun ONE Directory Server 5.1 (tidigare iPlanet Directory Server 5.1) är LDAP-katalogservern. Mer information finns i Nätverkshantering.
Krypteringsmoduler för IP-säkerhet och Kerberos I Solaris 9 ingår kryptering med en maximal nyckellängd på 128 bitar. Tidigare var bara krypteringsmodulen tillgänglig på cd-rom-skivan med Solaris Encryption Kit eller via nedladdning från webben. Många av dessa algoritmer finns nu i operativmiljön Solaris 9. Algoritmerna inkluderar 56-bitars DES-sekretesstöd för Kerberos och 56-bitars DES- och tre-nyckels Triple-DES-stöd för IP-säkerhet. Obs! Stöd för starkare kryptering än 128 bitar genom IPsec finns tillgängligt på cd-rom-skivan Solaris Encryption Kit eller på webben. IPsec stöder 128-bitars-, 192-bitars- eller 256-bitars AES (Advanced Encryption Standard), samt 32- till 448-bitars Blowfish i 8–bitarssteg. Mer information om IPsec finns i "IPsec (Översikt)" i Handbok för systemadministratörer: IP-tjänster. Mer information om Kerberos-stöd finns i "Introduktion till SEAM" i Handbok för systemadministratörer: Säkerhetstjänster.
IP-säkerhetsarkitektur för IPv6 Säkerhetsramverket IPsec har förbättrats i Solaris 9 och stöder nu säker överföring av IPv6-datagram mellan datorer. I Solaris 9 går det bara att använda manuella nycklar tillsammans med IPsec för IPv6. Obs! IP-säkerhet för IPv4 introducerades i Solaris 8. IKE-protokollet (Internet Key Exchange) finns tillgängligt för IPv4. Mer information finns i "IPsec (Översikt)" i Handbok för systemadministratörer: IP-tjänster.
RBAC-förbättringar (Role-Based Access Control) RBAC-databaser (Role-based access control) kan hanteras via det grafiska gränssnittet i Solaris Management Console. Rättigheter kan nu tilldelas som standard i filen `policy.conf`. Dessutom kan rättigheter innehålla andra rättigheter. Mer information om RBAC finns i "Rollbaserad behörighetskontroll (Översikt)" i Handbok för systemadministratörer: Säkerhetstjänster. Mer information om Solaris Management Console finns i Systemadministrationsverktyg.
Säkerhetsalternativ för Xserver Nya alternativ gör att systemadministratörer har möjlighet att tillåta endast krypterade anslutningar till Solaris X server. Mer information hittar du i Nya funktioner i Solaris 9 för användare.
GSS-API (Generic Security Services Application Programming Interface) GSS-API (Generic Security Services Application Programming Interface) är ett ramverk för säkerhet som gör att program kan skydda skickade data. Med GSS-API får programmen verifierings-, integritets- och sekretesstjänster. Gränsnittet ger programmen en standardsäkerhet. Det betyder att den underliggande plattformen, till exempel Solaris, eller säkerhetsmekanismen, till exempel Kerberos, som används inte behöver vara känd för programmen. Programmen som använder GSS-API blir därmed i högsta grad flyttbara. Mer information finns i GSS-API Programming Guide.
Ytterligare säkerhetsprogramvara Mer information om SunScreen ^TM 3.2, som är en brandväggsprodukt, finns i Ytterligare programvara. Se även Gratisprogram om du vill ha information om `Tcp-wrappers 7.6`-gratisprogramvaran i Solaris 9. `Tcp-wrappers 7.6` är små bakgrundsprogram som övervakar och filtrerar inkommande frågor om nätverkstjänster.

Beskrivning av funktionerna

IKE-protokollet (Internet Key Exchange)

IKE (Internet Key Exchange) automatiserar nyckelhanteringen i IPsec. IKE ersätter manuell nyckeltilldelning och uppdatering på IPv4-nätverk. Med IKE kan administratören hantera ett större antal säkra nätverk.

Systemadministratörer använder IPsec för att konfigurera säkra IPv4-nätverk. Bakgrundsprogrammet in.iked står för nyckelhärledning, verifiering och verifieringsskydd vid start. Bakgrundsprogrammet kan konfigureras. Administratören anger parametrarna i en konfigurationsfil. När parametrarna har angetts krävs ingen mer manuell uppdatering.

Mer information finns i "IKE (Internet Key Exchange)" i Handbok för systemadministratörer: IP-tjänster.

Säkert skal i Solaris

Med säkert skal kan användare upprätta en säker anslutning till en fjärrvärd över ett nätverk som inte behöver vara säkert. Dataöverföringar och användares interaktiva nätverkssessioner skyddas från att avlyssning eller sessionsövertagning samt att en tredje part leder om sessionen via sig själv. Säkert skal i Solaris 9 stöder protokollversionerna SSHv1 och SSHv2. Kraftfull verifiering, baserad på kryptering med allmänna nycklar, ingår. X Windows-systemet och andra nätverkstjänster kan kapslas in i säkra skalanslutningar för ytterligare skydd.

Servern för säkert skal, sshd, stöder övervakning och filtrering av inkommande förfrågningar om nätverkstjänster. Servern kan konfigureras så att klientvärdnamnet för inkommande förfrågningar loggas, vilket ger högre nätverkssäkerhet. sshd använder samma teknik som den som används i verktyget Tcp-wrappers 7.6, som finns beskrivet i Gratisprogram.

Mer information hittar du i direkthjälpen för sshd(1M), hosts_access(4) och hosts_options(4). Se även "Använda Secure Shell (åtgärder)" i Handbok för systemadministratörer: Säkerhetstjänster.

Kerberos Key Distribution Center (KDC) och administrativa verktyg

Systemadministratörer kan öka systemsäkerheten med hjälp av verifierings-, sekretess- och integritetsskyddet i Kerberos V5. NFS kan till exempel skyddas med Kerberos V5.

Här följer en förteckning över viktiga nya funktioner i Kerberos V5.

Kerberos V5 Server – I servern ingår följande komponenter:
- Principbaserat administrationssystem (för användare) – Här ingår en centraliserad server för lokal administration respektive fjärradministration av behöriga klienter och säkerhetsprinciper. Systemet innehåller ett adminstrationsverktyg med ett grafiskt gränssnitt såväl som ett kommandoradsgränssnitt.
- Key Distribution Center (KDC) – Använder informationen i databasen över behöriga klienter som skapats av administrationsservern. Delar ut biljetter till klienter.
- Replikeringssystem för databaser över behöriga klienter – Duplicerar KDC-databasen till en backupserver.
Lösenordsutbytbarhet mellan MIT och Microsoft Windows 2000 – Kerberos V5-lösenord kan nu ändras från en Solaris-klient till en MIT Kerberos-server och Microsoft Windows 2000.
Justerad DES – DES-aktiviteter i Kerberos V5-kärnan har optimiserats för Sun4u-arkitekturen.
Kerberos-krypterad kommunikation stöds nu i Solaris-kärnan – En krypteringsmodul som stöder Kerberos-krypterad kommunikation ingår nu i operativmiljön Solaris 9. Tidigare fanns bara krypteringsmodulen tillgänglig på cd-rom-skivan med Solaris Encryption Kit eller via nedladdning från webben.
Biljetter utan adresser – Systemadministratörer och användare kan nu ange biljetter utan adresser. Detta kan vara nödvändigt i miljöer med fleranslutna nätverk och NAT-nätverk.
Kerberos V5 PAM-modulen stöder tidsbegränsat lösenord – pam_krb5-modulen stöder tidsbegränsat lösenord som anges i KDC för varje användarklient.

Mer information finns i "Administrera en Kerberos-databas" i Handbok för systemadministratörer: Säkerhetstjänster.

Säker LDAP-klient

Solaris 9 innehåller nya funktioner för LDAP-klientbaserad säkerhet. Ett nytt LDAP-bibliotek har SSL- (TLS) och CRAM-MD5-krypteringsmekanismer. Dessa krypteringsmekanismer gör att kunder kan använda krypteringsmetoder via nätet mellan LDAP-klienter och LDAP-servern.

Sun ONE Directory Server 5.1 (tidigare iPlanet Directory Server 5.1) är LDAP-katalogservern. Mer information finns i Nätverkshantering.

Krypteringsmoduler för IP-säkerhet och Kerberos

I Solaris 9 ingår kryptering med en maximal nyckellängd på 128 bitar. Tidigare var bara krypteringsmodulen tillgänglig på cd-rom-skivan med Solaris Encryption Kit eller via nedladdning från webben. Många av dessa algoritmer finns nu i operativmiljön Solaris 9. Algoritmerna inkluderar 56-bitars DES-sekretesstöd för Kerberos och 56-bitars DES- och tre-nyckels Triple-DES-stöd för IP-säkerhet.

Obs!

Stöd för starkare kryptering än 128 bitar genom IPsec finns tillgängligt på cd-rom-skivan Solaris Encryption Kit eller på webben. IPsec stöder 128-bitars-, 192-bitars- eller 256-bitars AES (Advanced Encryption Standard), samt 32- till 448-bitars Blowfish i 8–bitarssteg.

Mer information om IPsec finns i "IPsec (Översikt)" i Handbok för systemadministratörer: IP-tjänster. Mer information om Kerberos-stöd finns i "Introduktion till SEAM" i Handbok för systemadministratörer: Säkerhetstjänster.

IP-säkerhetsarkitektur för IPv6

Obs!

IP-säkerhet för IPv4 introducerades i Solaris 8. IKE-protokollet (Internet Key Exchange) finns tillgängligt för IPv4.

Mer information finns i "IPsec (Översikt)" i Handbok för systemadministratörer: IP-tjänster.

RBAC-förbättringar (Role-Based Access Control)

RBAC-databaser (Role-based access control) kan hanteras via det grafiska gränssnittet i Solaris Management Console. Rättigheter kan nu tilldelas som standard i filen policy.conf. Dessutom kan rättigheter innehålla andra rättigheter.

Mer information om RBAC finns i "Rollbaserad behörighetskontroll (Översikt)" i Handbok för systemadministratörer: Säkerhetstjänster. Mer information om Solaris Management Console finns i Systemadministrationsverktyg.

Säkerhetsalternativ för Xserver

Nya alternativ gör att systemadministratörer har möjlighet att tillåta endast krypterade anslutningar till Solaris X server. Mer information hittar du i Nya funktioner i Solaris 9 för användare.

GSS-API (Generic Security Services Application Programming Interface)

GSS-API (Generic Security Services Application Programming Interface) är ett ramverk för säkerhet som gör att program kan skydda skickade data. Med GSS-API får programmen verifierings-, integritets- och sekretesstjänster. Gränsnittet ger programmen en standardsäkerhet. Det betyder att den underliggande plattformen, till exempel Solaris, eller säkerhetsmekanismen, till exempel Kerberos, som används inte behöver vara känd för programmen. Programmen som använder GSS-API blir därmed i högsta grad flyttbara.

Mer information finns i GSS-API Programming Guide.

Ytterligare säkerhetsprogramvara

Mer information om SunScreen ^TM 3.2, som är en brandväggsprodukt, finns i Ytterligare programvara.

Se även Gratisprogram om du vill ha information om Tcp-wrappers 7.6-gratisprogramvaran i Solaris 9. Tcp-wrappers 7.6 är små bakgrundsprogram som övervakar och filtrerar inkommande frågor om nätverkstjänster.

Xserver-funktioner

Beskrivning av funktionerna
X11-stöd för IPv6 på Solaris Servrarna och klientbiblioteken för X Window-systemet i Solaris stöder nu IPv6 (Internet Protocol Version). Naturligtvis är det här stödet implementerat utöver det redan befintliga IPv4-stödet. Den här utökningen gör att du kan använda IPv6-adresser och IPv6-anslutningar när du visar X-program i nätverket.
Säkerhetsalternativ för Xserver Nya alternativ gör att systemadministratörer har möjlighet att styra vilka transportmetoder som används av Solaris X-servern. Administratörer som behöver säkra en värd kan nu inaktivera fjärransluten TCP-kommunikation direkt till X-servern. Samtidigt kan administratörer öppna krypterade anslutningar för tunnling genom säkert skal. Mer information finns i beskrivningen av alternativet `-nolisten` i direkthjälpen för `Xserver`(1).
Alternativ för tangentklocka i Xsun Xsun-servern kan nu konfigureras att spela en ton genom en ljudenhet. Det här alternativet ersätter tangentbordssignalen då program avger en ljudsignal. Genom att använda det här alternativet kan användare anpassa volymen, tonläge och ljudlängd, via Xset-programmet eller CDE-kontrollpanelen. Användare kan justera ljudet så att det passar dem själva och deras hörsel. Mer information om alternativet `-audiobell` finns i direkthjälpen för `Xsun`(1).
Använda Xsun Server som en enhet för endast visning Nya alternativ gör att Xsun-servern kan köras utan tangentbord eller mus. Du kan köra fönsterhanteraren i Solaris i läge för endast visning utan att använda tangentbord eller mus på följande sätt: Som en enhet för endast visning För visning med alternativa indataenheter som inte är en mus eller ett tangentbord Utan visning för att arbeta mot en rambuffert för maskinvaruaccelererad skärmlös rendering Mer information finns i direkthjälpen för `Xsun`(1).

Beskrivning av funktionerna

X11-stöd för IPv6 på Solaris

Servrarna och klientbiblioteken för X Window-systemet i Solaris stöder nu IPv6 (Internet Protocol Version). Naturligtvis är det här stödet implementerat utöver det redan befintliga IPv4-stödet. Den här utökningen gör att du kan använda IPv6-adresser och IPv6-anslutningar när du visar X-program i nätverket.

Säkerhetsalternativ för Xserver

Nya alternativ gör att systemadministratörer har möjlighet att styra vilka transportmetoder som används av Solaris X-servern. Administratörer som behöver säkra en värd kan nu inaktivera fjärransluten TCP-kommunikation direkt till X-servern. Samtidigt kan administratörer öppna krypterade anslutningar för tunnling genom säkert skal.

Mer information finns i beskrivningen av alternativet -nolisten i direkthjälpen för Xserver(1).

Alternativ för tangentklocka i Xsun

Xsun-servern kan nu konfigureras att spela en ton genom en ljudenhet. Det här alternativet ersätter tangentbordssignalen då program avger en ljudsignal. Genom att använda det här alternativet kan användare anpassa volymen, tonläge och ljudlängd, via Xset-programmet eller CDE-kontrollpanelen. Användare kan justera ljudet så att det passar dem själva och deras hörsel.

Mer information om alternativet -audiobell finns i direkthjälpen för Xsun(1).

Använda Xsun Server som en enhet för endast visning

Nya alternativ gör att Xsun-servern kan köras utan tangentbord eller mus. Du kan köra fönsterhanteraren i Solaris i läge för endast visning utan att använda tangentbord eller mus på följande sätt:

Som en enhet för endast visning
För visning med alternativa indataenheter som inte är en mus eller ett tangentbord
Utan visning för att arbeta mot en rambuffert för maskinvaruaccelererad skärmlös rendering

Mer information finns i direkthjälpen för Xsun(1).

Hantering av flyttbara media

Beskrivning av funktionerna
Skriva cd-filsystem med hjälp av kommandot `cdrw` Med hjälp av kommandot `cdrw` kan du skriva cd-filsystem i ISO 9660-format. Du kan använda tillägg för Rock Ridge eller Joliet på cd-romenheter eller cd-rw-enheter. Du kan använda kommandot `cdrw` för att göra följande: Skapa data-cd-skivor Skapa ljud-cd-skivor Extrahera ljuddata från en ljud-cd Kopiera cd-skivor Radera cd-rw-media Mer information om rekommenderade cd-r- eller cd-rw-enheter finns på följande adress: `http://www.sun.com/io_technologies/pci/removable.html` Mer information om hur du använder det här kommandot finns i direkthjälpen för cdrw(1).
Förbättrad hantering av flyttbara media Volymhanteringsfunktioner har förbättrats i den här versionen och stöder nu fullständigt flyttbara media. Den här förbättringen innebär att följande medier är monterade och tillgängliga för läsning vid inmatning: Dvd-rom Iomega och USB Zip-enheter (Universal Serial Bus) och Jaz-enheter Cd-romskivor Disketter Med hjälp av CDE (Common Desktop Environment) och förbättringar av kommandoraden i Solaris kan du göra följande: Formatera, etikettera och ange läs- eller skrivskydd på flyttbara media med det nya kommandot `rmformat`. Detta kommando ersätter kommandot `fdformat` för att formatera flyttbara media. Skapa och verifiera ett PCFS-filsystem på flyttbara media med kommandona `mkfs_pcfs` och `fsck_pcfs`. Skapa en `fdisk`-partition och ett PCFS-filsystem på flyttbara media i ett SPARC^TM-system för att underlätta dataöverföring till IA-system. Mer information om hur du hanterar flyttbara media med kommandoradsgränssnittet finns i Handbok för systemadministratörer: Grundläggande administration. Mer information om hur du hanterar flyttbara media med CDE-filhanteraren finns i Solaris Common Desktop Environment: Användarhandbok.

Beskrivning av funktionerna

Skriva cd-filsystem med hjälp av kommandot cdrw

Med hjälp av kommandot cdrw kan du skriva cd-filsystem i ISO 9660-format. Du kan använda tillägg för Rock Ridge eller Joliet på cd-romenheter eller cd-rw-enheter.

Du kan använda kommandot cdrw för att göra följande:

Skapa data-cd-skivor
Skapa ljud-cd-skivor
Extrahera ljuddata från en ljud-cd
Kopiera cd-skivor
Radera cd-rw-media

Mer information om rekommenderade cd-r- eller cd-rw-enheter finns på följande adress:

http://www.sun.com/io_technologies/pci/removable.html

Mer information om hur du använder det här kommandot finns i direkthjälpen för cdrw(1).

Förbättrad hantering av flyttbara media

Volymhanteringsfunktioner har förbättrats i den här versionen och stöder nu fullständigt flyttbara media. Den här förbättringen innebär att följande medier är monterade och tillgängliga för läsning vid inmatning:

Dvd-rom
Iomega och USB Zip-enheter (Universal Serial Bus) och Jaz-enheter
Cd-romskivor
Disketter

Med hjälp av CDE (Common Desktop Environment) och förbättringar av kommandoraden i Solaris kan du göra följande:

Formatera, etikettera och ange läs- eller skrivskydd på flyttbara media med det nya kommandot rmformat. Detta kommando ersätter kommandot fdformat för att formatera flyttbara media.
Skapa och verifiera ett PCFS-filsystem på flyttbara media med kommandona mkfs_pcfs och fsck_pcfs.
Skapa en fdisk-partition och ett PCFS-filsystem på flyttbara media i ett SPARC^TM-system för att underlätta dataöverföring till IA-system.

Mer information om hur du hanterar flyttbara media med kommandoradsgränssnittet finns i Handbok för systemadministratörer: Grundläggande administration. Mer information om hur du hanterar flyttbara media med CDE-filhanteraren finns i Solaris Common Desktop Environment: Användarhandbok.

Enhetshantering

Beskrivning av funktionerna
SPARC: Traffic Manager i Sun StorEdge Traffic Manager i Sun StorEdge^TM stöder flera sökvägar för I/O-enheter såsom lagringsutrymme som är tillgängligt via Fibre Channel. Den här funktionen balanserar arbetet över flera enheter. Vidare ökar stabiliteten med Traffic Manager genom att förfrågningar till kort som inte fungerar dirigeras om till fungerande kort eller lagringsenheter.
SPARC: Drivrutin för Sun Gigaswift Ethernet Från och med Solaris 8 7/01 stöder Solaris Ethernet-drivrutinen Sun^TM Gigaswift 1000Base-T. Denna produkt ger förbättrade prestanda med en 1-GB partvinnad Ethernet-kopparlänk. Mer information finns i direkthjälpen för ce(7D).
SPARC: USB-enheter Den här versionen innehåller stöd för USB-enheter som tangentbord, musenhet, ljudenheter, masslagringenheter och skrivare. Sun Microsystems stöd för USB-enheter inkluderar bl a följande: Sun Blade 100 och Sun Blade 1000-system med följande Solaris-versioner stöder USB-enheter: Solaris 8 10/00 Solaris 8 1/01 Solaris 8 4/01 Solaris 8 7/01 Solaris 8 2/02 Solaris 9 Sun Blade-, Netra^TM X1, Netra T1 och Sun Fire 280R-system som kör Solaris 9 stöder USB-enheter. Även Sun Ray-system stöder USB-enheter. Mer information om hur du använder USB-enheter med ett Sun Ray-system finns i Sun Ray-dokumentationen.
SPARC: Använda masshanteringsenheter för USB Många USB-masshanteringsenheter stöds i Solaris 9-miljön. En del enheter kan fungera även om de inte är USB-kompatibla. Läs informationen i `/kernel/drv/scsa2usb.conf` om du vill ta reda på om en viss enhet stöds. Mer information finns i Handbok för systemadministratörer: Grundläggande administration.
SPARC: Byta ut USB-enheter under drift med kommandot `cfgadm` Med hjälp av kommandot `cfgadm` kan du byta ut USB-enheter under drift, utan att behöva stänga av systemet. Du kan också använda kommandot `cfgadm` för att logiskt byta ut en USB-enhet under drift utan att fysiskt ta bort enheten. Detta kan vara användbart i de fall du vill återställa en USB-enhet via en fjärranslutning. Mer information finns i direkthjälpen för cfgadm_usb (1M).
SPARC: USB-skrivarstöd Du kan använda Solaris utskriftsverktyg om du vill installera en USB-skrivare som är kopplad till ett -system med USB-portar. De nya logiska enhetsnamnen för USB-skrivare är: `/dev/printers/[0...N]*` Följaktligen, om du vill lägga till en USB-skrivare till en skrivarserver, så väljer du en av de enheterna. Välj enhet under Skrivarport på skärmen Lägg till ny skrivare. Mer information om hur du använder Solaris utskriftsverktyg för att installera skrivare finns i Handbok för systemadministratörer: Avancerad administration. Drivrutinen för USB-skrivare i Solaris 9 stöder alla skrivare som är kompatibla med USB-skrivarklassen. En förteckning över rekommenderade PostScript^TM-skrivare hittar du i direkthjälpen för usbprn(7D). Mer information och varningar om utbyte under drift av USB-skrivare finns i avsnitten Anteckningar och Diagnostik i direkthjälpen för usbprn(7D).
RCM (Reconfiguration Coordination Manager) Med dynamisk omkonfigurering av systemresurser har du möjlighet att konfigurera om systemkomponenter medan systemet fortfarande körs. Den här funktionen har varit tillgänglig med kommandot `cfgadm` sedan Solaris 8-versionen. RCM (Reconfiguration Coordination Manager) hanterar dynamisk borttagning av systemkomponenter. Med hjälp av RCM kan du registrera och frisläppa systemresurser på ett kontrollerat vis. Förut var du tvungen att frisläppa resurser från program manuellt innan du kunde ta bort resurser dynamiskt. Ett annan möjlighet är att använda kommandot `cfgadm` tillsammans med alternativet `- f` för att tvinga fram en omkonfigurationsåtgärd. Den metoden kan dock försätta dina program i ett okänt läge. Dessutom kan manuell frisläppning av resurser från program ofta orsaka fel. Den nya RCM-skriptfunktionen kan användas för att skriva egna skript som stänger dina program. Du kan skriva skript som låter dina program frisläppa enheterna på ett korrekt vis under dynamisk omkonfiguration. RCM-ramverket kör automatiskt ett skript som svar på en omkonfigurationsbegäran om begäran påverkar de resurser som registrerats av skriptet. Mer information finns i Handbok för systemadministratörer: Grundläggande administration och i direkthjälpen för rcmscript(4).
`mp`-programförbättringar I `mp`(1)-programförbättringar har kommandot `mp` ändrats så att det nu fungerar som en X-utskriftshanterarklient. Konfigurera en X-utskriftshanterare som körs på värdmaskinen. Med hjälp av kommandot `mp` går det sedan att skriva ut på alla utskriftsbeskrivningsspråk som X-utskriftshanteraren stöder. De nyligen införda alternativen `-D` och `-P` kan användas för att få `mp` att fungera som en X-utskriftshanterarklient. Mer information finns i "Print Filter Enhancement With" i International Language Environments Guide.
SPARC: Nya felmeddelanden för dynamisk omkonfiguration Den dynamiska programvaran för omkonfiguration har förbättrats så att den nu felsöker dynamiska omkonfigurationsproblem på ett bättre sätt. Mer information finns i Handbok för systemadministratörer: Grundläggande administration och i direkthjälpen för cfgadm(1M).

Beskrivning av funktionerna

SPARC: Traffic Manager i Sun StorEdge

Traffic Manager i Sun StorEdge^TM stöder flera sökvägar för I/O-enheter såsom lagringsutrymme som är tillgängligt via Fibre Channel. Den här funktionen balanserar arbetet över flera enheter. Vidare ökar stabiliteten med Traffic Manager genom att förfrågningar till kort som inte fungerar dirigeras om till fungerande kort eller lagringsenheter.

SPARC: Drivrutin för Sun Gigaswift Ethernet

Från och med Solaris 8 7/01 stöder Solaris Ethernet-drivrutinen Sun^TM Gigaswift 1000Base-T. Denna produkt ger förbättrade prestanda med en 1-GB partvinnad Ethernet-kopparlänk.

Mer information finns i direkthjälpen för ce(7D).

SPARC: USB-enheter

Den här versionen innehåller stöd för USB-enheter som tangentbord, musenhet, ljudenheter, masslagringenheter och skrivare.

Sun Microsystems stöd för USB-enheter inkluderar bl a följande:

Sun Blade 100 och Sun Blade 1000-system med följande Solaris-versioner stöder USB-enheter:
- Solaris 8 10/00
- Solaris 8 1/01
- Solaris 8 4/01
- Solaris 8 7/01
- Solaris 8 2/02
- Solaris 9
Sun Blade-, Netra^TM X1, Netra T1 och Sun Fire 280R-system som kör Solaris 9 stöder USB-enheter.
Även Sun Ray-system stöder USB-enheter.

Mer information om hur du använder USB-enheter med ett Sun Ray-system finns i Sun Ray-dokumentationen.

SPARC: Använda masshanteringsenheter för USB

Många USB-masshanteringsenheter stöds i Solaris 9-miljön. En del enheter kan fungera även om de inte är USB-kompatibla. Läs informationen i /kernel/drv/scsa2usb.conf om du vill ta reda på om en viss enhet stöds.

Mer information finns i Handbok för systemadministratörer: Grundläggande administration.

SPARC: Byta ut USB-enheter under drift med kommandot cfgadm

Med hjälp av kommandot cfgadm kan du byta ut USB-enheter under drift, utan att behöva stänga av systemet. Du kan också använda kommandot cfgadm för att logiskt byta ut en USB-enhet under drift utan att fysiskt ta bort enheten. Detta kan vara användbart i de fall du vill återställa en USB-enhet via en fjärranslutning.

Mer information finns i direkthjälpen för cfgadm_usb (1M).

SPARC: USB-skrivarstöd

Du kan använda Solaris utskriftsverktyg om du vill installera en USB-skrivare som är kopplad till ett -system med USB-portar.

De nya logiska enhetsnamnen för USB-skrivare är:

/dev/printers/[0...N]*

Följaktligen, om du vill lägga till en USB-skrivare till en skrivarserver, så väljer du en av de enheterna. Välj enhet under Skrivarport på skärmen Lägg till ny skrivare.

Mer information om hur du använder Solaris utskriftsverktyg för att installera skrivare finns i Handbok för systemadministratörer: Avancerad administration.

Drivrutinen för USB-skrivare i Solaris 9 stöder alla skrivare som är kompatibla med USB-skrivarklassen. En förteckning över rekommenderade PostScript^TM-skrivare hittar du i direkthjälpen för usbprn(7D).

Mer information och varningar om utbyte under drift av USB-skrivare finns i avsnitten Anteckningar och Diagnostik i direkthjälpen för usbprn(7D).

RCM (Reconfiguration Coordination Manager)

Med dynamisk omkonfigurering av systemresurser har du möjlighet att konfigurera om systemkomponenter medan systemet fortfarande körs. Den här funktionen har varit tillgänglig med kommandot cfgadm sedan Solaris 8-versionen. RCM (Reconfiguration Coordination Manager) hanterar dynamisk borttagning av systemkomponenter. Med hjälp av RCM kan du registrera och frisläppa systemresurser på ett kontrollerat vis.

Förut var du tvungen att frisläppa resurser från program manuellt innan du kunde ta bort resurser dynamiskt. Ett annan möjlighet är att använda kommandot cfgadm tillsammans med alternativet - f för att tvinga fram en omkonfigurationsåtgärd. Den metoden kan dock försätta dina program i ett okänt läge. Dessutom kan manuell frisläppning av resurser från program ofta orsaka fel.

Den nya RCM-skriptfunktionen kan användas för att skriva egna skript som stänger dina program. Du kan skriva skript som låter dina program frisläppa enheterna på ett korrekt vis under dynamisk omkonfiguration. RCM-ramverket kör automatiskt ett skript som svar på en omkonfigurationsbegäran om begäran påverkar de resurser som registrerats av skriptet.

Mer information finns i Handbok för systemadministratörer: Grundläggande administration och i direkthjälpen för rcmscript(4).

mp-programförbättringar

I mp(1)-programförbättringar har kommandot mp ändrats så att det nu fungerar som en X-utskriftshanterarklient. Konfigurera en X-utskriftshanterare som körs på värdmaskinen. Med hjälp av kommandot mp går det sedan att skriva ut på alla utskriftsbeskrivningsspråk som X-utskriftshanteraren stöder. De nyligen införda alternativen -D och -P kan användas för att få mp att fungera som en X-utskriftshanterarklient.

Mer information finns i "Print Filter Enhancement With" i International Language Environments Guide.

SPARC: Nya felmeddelanden för dynamisk omkonfiguration

Den dynamiska programvaran för omkonfiguration har förbättrats så att den nu felsöker dynamiska omkonfigurationsproblem på ett bättre sätt.

Mer information finns i Handbok för systemadministratörer: Grundläggande administration och i direkthjälpen för cfgadm(1M).