Solaris 9 12/02 オペレーティング環境の概要

Solaris 9 のシステム管理に関する新機能

システムリソースの機能拡張

説明
Solaris 9 Resource Manager Solaris 9 Resource Manager では、システムリソースの管理機能が拡張されました。それにより、システム管理者は Resource Manager を使用して、以下の操作を実行できます。システム上のコンピューティングリソースを割り当てるこれらのリソースの使用状況を監視して、必要に応じて割り当てを調整できるようにするリソース利用についての詳しいアカウンティング情報を生成する。この情報は、容量の計画や課金に利用できるリソース制御フレームワークにより、プロセスやタスクが使用するシステムリソースを制限できます。タスクは、単一のアクティビティに関連したプロセスのコレクションです。リソースプールは、プロセッサなどのシステムリソースをパーティションに分割し、リブートしてもそれらを維持する方法を備えています。また、このリリースではシステム上の CPU リソースをきめ細かに共有できる新しいフェアシェアスケジューラ (FSS) が追加されました。これらの機能を使用すると、サーバー統合環境でアプリケーションへのリソース割り当てをより効果的に管理できます。 Solaris 9 リリースでは、この機能すべてをコマンド行インタフェースを介して管理します。パフォーマンスの監視とリソース制御の設定も、Solaris Management Console を介して実行できます。リソース管理の詳細は、『Solaris のシステム管理 (資源管理とネットワークサービス)』および次のマニュアルページを参照してください。 `prctl(1)` `pooladm(1M)` `poolcfg(1M)` `rctladm(1M)` `project(4)` `FSS(7)`
新しい固定優先順位 (Fixed-Priority、FX) スケジューリングクラス FX スケジューラは、ユーザーまたはアプリケーションによるスケジューリング優先順位制御を必要とするプロセスに対して、スケジューリングポリシーを提供します。FX の下で実行されるプロセスの優先順位は、固定されています。この優先順位は、システムによって動的に調整されるわけではありません。FX クラスの優先順位の範囲は、TS、IA、および FSS クラスと同じです。 FX スケジューラの詳細は、『プログラミングインタフェース』および『マルチスレッドのプログラミング』を参照してください。また、`priocntl(1)` および `dispadmin(1M)` のマニュアルページも参照してください。同じシステムでの FX および FSS スケジューラの使用についての制約は、『Solaris のシステム管理 (資源管理とネットワークサービス)』の「フェアシェアスケジューラ」を参照してください。
`df`、`du`、および `ls` コマンドの新しいオプション `df`、`du`、および `ls -l` コマンドに、 `-h` オプションが新しく追加されました。このオプションは、ディスク使用率およびファイルやファイルシステムのサイズを 1024 の累乗で表示します。このオプションを使用すると、`df`、`du`、および `ls -l` コマンドの出力をわかりやすい形で表示できます。`-h` オプションは、ファイルまたはディレクトリのサイズが 1024 バイトより大きい場合、ディスク容量を K バイト、M バイト、G バイト、または T バイトで表示します。詳細は、`df(1M)`、`du(1)`、および `ls(1)` のマニュアルページを参照してください。
`pargs` コマンドおよび `preap` コマンドによるプロセスデバッグの向上プロセスのデバッグを向上させる新しい 2 つのコマンド、`pargs` と `preap` が追加されました。`pargs` コマンドは、進行中のプロセスやコアファイルに関連付けられた引数と環境変数の出力に使用できます。`preap` コマンドは、ゾンビプロセスの削除に使用できます。これらのコマンドの使用方法の詳細は、`preap(1)` および `proc(1)` のマニュアルページを参照してください。

説明

Solaris 9 Resource Manager

Solaris 9 Resource Manager では、システムリソースの管理機能が拡張されました。それにより、システム管理者は Resource Manager を使用して、以下の操作を実行できます。

システム上のコンピューティングリソースを割り当てる
これらのリソースの使用状況を監視して、必要に応じて割り当てを調整できるようにする
リソース利用についての詳しいアカウンティング情報を生成する。この情報は、容量の計画や課金に利用できる

リソース制御フレームワークにより、プロセスやタスクが使用するシステムリソースを制限できます。タスクは、単一のアクティビティに関連したプロセスのコレクションです。

リソースプールは、プロセッサなどのシステムリソースをパーティションに分割し、リブートしてもそれらを維持する方法を備えています。また、このリリースではシステム上の CPU リソースをきめ細かに共有できる新しいフェアシェアスケジューラ (FSS) が追加されました。

これらの機能を使用すると、サーバー統合環境でアプリケーションへのリソース割り当てをより効果的に管理できます。

Solaris 9 リリースでは、この機能すべてをコマンド行インタフェースを介して管理します。パフォーマンスの監視とリソース制御の設定も、Solaris Management Console を介して実行できます。

リソース管理の詳細は、『Solaris のシステム管理 (資源管理とネットワークサービス)』および次のマニュアルページを参照してください。

prctl(1)
pooladm(1M)
poolcfg(1M)
rctladm(1M)
project(4)
FSS(7)

新しい固定優先順位 (Fixed-Priority、FX) スケジューリングクラス

FX スケジューラは、ユーザーまたはアプリケーションによるスケジューリング優先順位制御を必要とするプロセスに対して、スケジューリングポリシーを提供します。FX の下で実行されるプロセスの優先順位は、固定されています。この優先順位は、システムによって動的に調整されるわけではありません。FX クラスの優先順位の範囲は、TS、IA、および FSS クラスと同じです。

FX スケジューラの詳細は、『プログラミングインタフェース』および『マルチスレッドのプログラミング』を参照してください。また、priocntl(1) および dispadmin(1M) のマニュアルページも参照してください。

同じシステムでの FX および FSS スケジューラの使用についての制約は、『Solaris のシステム管理 (資源管理とネットワークサービス)』の「フェアシェアスケジューラ」を参照してください。

df、du、および ls コマンドの新しいオプション

df、du、および ls -l コマンドに、 -h オプションが新しく追加されました。このオプションは、ディスク使用率およびファイルやファイルシステムのサイズを 1024 の累乗で表示します。このオプションを使用すると、df、du、および ls -l コマンドの出力をわかりやすい形で表示できます。-h オプションは、ファイルまたはディレクトリのサイズが 1024 バイトより大きい場合、ディスク容量を K バイト、M バイト、G バイト、または T バイトで表示します。

詳細は、df(1M)、du(1)、および ls(1) のマニュアルページを参照してください。

pargs コマンドおよび preap コマンドによるプロセスデバッグの向上

プロセスのデバッグを向上させる新しい 2 つのコマンド、pargs と preap が追加されました。pargs コマンドは、進行中のプロセスやコアファイルに関連付けられた引数と環境変数の出力に使用できます。preap コマンドは、ゾンビプロセスの削除に使用できます。

これらのコマンドの使用方法の詳細は、preap(1) および proc(1) のマニュアルページを参照してください。

ネットワーク関連機能

説明
Sun ONE Directory Server Solaris 9 リリースには、統合版の Sun ONE Directory Server (旧名称は iPlanet Directory Server) が含まれています。このサーバーは Lightweight Directory Access Protocol (LDAP) ディレクトリサーバーです。Sun ONE Directory Server は、ユーザーとリソースの企業レベルのディレクトリを管理するために設計された、強力な分散ディレクトリサーバーです。このスケーラブルなディレクトリサービスは、イントラネットアプリケーション、取引相手とのエクストラネット、およびインターネットを介して顧客と連絡できる電子商取引のアプリケーションに使用できます。 Directory Server は、Sun ONE Directory Server に備えられているグラフィカルユーザーインタフェースである Sun ONE Console から管理します。管理者は Console を使用して、アクセス権の許可、データベースの管理、ディレクトリの構成、複数のディレクトリサーバーへのデータの複製を実行します。ユーザーは LDAP 対応のクライアントアプリケーションからデータにアクセスします。LDAP 対応アプリケーションには、C 言語用 Sun ONE Software Developers Kit (SDK) や Java プログラミング言語で開発されたアプリケーションが含まれます。 Sun ONE Directory Server の設定の構成は、`idsconfig` を使用して簡単に実行できるようになっています。サーバーおよびクライアントの構成情報については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。 `http://docs.sun.com` にある「iPlanet Directory Server 5.1 Collection (Solaris Edition) - Japanese」も参照してください。ここには、以下のマニュアルもあります。 iPlanet Directory Server 5.1 導入ガイド iPlanet Directory Server 5.1 管理者ガイド iPlanet Directory Server 5.1 構成、コマンド、およびファイルのリファレンス iPlanet Directory Server 5.1 スキーマリファレンス Sun ONE Directory Server 5.1 は、Solaris 9 リリースに統合されています。使用許諾権については、バイナリコードライセンスを参照してください。注 - Sun Open Net Environment (Sun ONE) の機能について、次の名称が変更されました。 Sun ONE Console (旧名称は iPlanet Console) Sun ONE Directory Server Application Integration SDK (旧名称は iPlanet Directory Server Application Integration SDK)
Lightweight Directory Access Protocol (LDAP) のネームサービスのサポート Solaris 9 リリースでは、ネームサービスのサポート機能が拡張されています。変更内容は以下のとおりです。 `idsconfig` を使用した Sun ONE Directory Server 5.1 設定の構成が簡単になった。Sun ONE Directory Server 5.1 (旧名称は iPlanet Directory Server 5.1) は LDAP ディレクトリサーバーであるより堅牢なセキュリティモデル – 強力な認証と TLS 暗号化セッションをサポートする。クライアントのプロキシ資格は、ディレクトリサーバーのクライアントのプロファイルには保存されなくなった `ldapaddent` コマンド – サーバー上にデータを生成してダンプできるようにするサービス検索記述子と属性の割り当て新しいプロファイルスキーマセキュリティ保護された LDAP クライアントなどの Solaris 9 リリースのセキュリティ機能の詳細は、セキュリティの機能拡張を参照してください。詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。
NIS+ から LDAP への移行ツール Solaris 9 リリースでは、NIS+ のソフトウェアサポートの終了と LDAP ベースのネーミング環境への移行を発表しています。このリリースには、NIS+ から LDAP に移行するための移行ツールが含まれています。NIS+ の移行の発表の詳細は、以下の Web サイトを参照してください。 `http://www.sun.com/directory/nisplus/transition.html` NIS+ ネームサービスから LDAP への移行方法の詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : FNS、NIS+ 編)』に記載されています。注 - Solaris 9 9/02 Update リリースでは、「NIS+ から LDAPへの移行」は『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』に移動しました。
IPv6 の IP セキュリティアーキテクチャ Solaris 9 リリースでは、IPsec セキュリティフレームワークが拡張され、マシン間でセキュリティ保護された IPv6 ダイアグラムを使用できるようになりました。Solaris 9 リリースでは、IPv6 の IPsec を使用するときは手動によるキーの管理のみがサポートされています。注 - IPv4 の IPsec セキュリティフレームワークは、Solaris 8 リリースで導入されました。IPv4 の場合はインターネットキー交換 (IKE) プロトコルを使用できます。詳細は、『Solaris のシステム管理 (IP サービス)』の「IPsec (概要)」を参照してください。
`inetd` コマンドの拡張 `inetd` ネットワーキングコマンドの機能拡張により、ネットワークサービスの要求を受信する際に、その監視とフィルタ処理をサポートするようになりました。要求を発信したクライアントホスト名をログに記録するようにサーバーを構成できるため、それによってネットワークセキュリティ機能が向上します。`inetd` コマンドは、`Tcp-wrappers 7.6` ユーティリティが使用するのと同じメカニズムを使用します。`Tcp-wrappers 7.6` の詳細は、フリーウェアを参照してください。さらに詳しくは、`inetd(1M)`、`hosts_access(4)`、および `hosts_options(4)` のマニュアルページを参照してください。
Solaris FTP クライアント Solaris FTP クライアントの拡張により、次の機能がサポートされました。パッシブモードを使用してファイアウォールの外部にある遠隔ホストに接続する障害の発生した転送を、転送の最初または一定のオフセットから再開する TCP ウィンドウのサイズを、ファイル転送のパフォーマンスが向上するように設定するリモートシステムが別の UNIX システムであることを検出し、パフォーマンスが最適になるようにデフォルトの転送モードを設定する `ftp` コマンドの詳細は、`ftp(1)` のマニュアルページを参照してください。
Trivial File Transfer Protocols (TFTP) の機能拡張 Solaris TFTP クライアントおよびサーバーは機能拡張され、TFTP オプションの拡張、ブロックサイズのネゴシエーション、タイムアウト間隔、および転送サイズがサポートされるようになりました。詳細は、`tftp(1)` および `in.tftpd(1M)` のマニュアルページを参照してください。RFC 2347、2348、および 2349 も参照してください。
ATM による IPv6 のサポート Solaris 9 リリースでは、RFC 2492 に規定された非同期転送モード (ATM) による IPv6 ネットワークのサポートが導入されました。詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。
`snoop` パケットキャプチャの拡張 `snoop` パケットキャプチャおよび表示ツールの機能が拡張され、AppleTalk および SCTP パケットの両方が復号化およびフィルタ処理されるようになりました。このコマンドの詳細は、`snoop(1M)` のマニュアルページを参照してください。
Solaris PPP 4.0 Solaris PPP 4.0 では、あるシステムが、別の場所にあるシステムと電話回線または専用通信メディアを介して通信できるようになりました。このポイントツーポイントプロトコル (PPP) 実装は、現在普及している Australian National University (ANU) PPP に基づいています。Solaris PPP 4.0 は、Solaris オペレーティング環境用に完全に新しく開発されたものです。PPP 4.0 は、特定のファイル群を使用して簡単に構成可能で、同期通信と非同期通信の両方をサポートしています。PPP 4.0 は、Password Authentication Protocol (PAP) 認証と Challenge Handshake Authentication Protocol (CHAP) 認証を提供します。Solaris PPP 4.0 の構成は柔軟性に富んでいるため、ユーザーは各自のリモート通信のニーズに応じて、簡単に PPP をカスタマイズできます。また、以前の Solaris PPP (`asppp`) から Solaris PPP 4.0 に移行するための変換スクリプト `asppp2pppd` も提供されています。 PPP 4.0 には PPPoE 機能が含まれています。この機能を使用すると、PPP でトンネリングを使用できます。PPPoE のサポートは、Solaris 8 10/01 リリースで導入されました。詳細は、『Solaris のシステム管理 (資源管理とネットワークサービス)』の PPP に関する章、および `pppd(1M)` のマニュアルページを参照してください。使用許諾権の内容については、以下の各ファイルを参照してください。 `/var/sadm/pkg/SUNWpppd/install/copyright` `/var/sadm/pkg/SUNWpppdu/install/copyright` `/var/sadm/pkg/SUNWpppg/install/copyright`
Sun Internet FTP Server Sun Internet FTP Server^TM は、Solaris 8 FTP ソフトウェアとの完全な互換性を保持しつつ、Solaris 9 ユーザーに新規機能および改善されたパフォーマンスを提供します。 Solaris 9 FTP Server は WU-ftpd に基づいています。ワシントン大学で開発された WU-ftpd は、インターネットを通じた大量データの配布のために幅広く使用されています。WU-ftpd は、大規模な FTP サイトで好んで使用される規格です。
Sun RPC ライブラリの拡張 RPC ライブラリの拡張プロジェクトは、非同期プロトコルを含む Sun ONC+^TM RPC ライブラリを拡張します。一方向の非同期メッセージ処理と非ブロック入出力を提供するために、トランスポート独立遠隔手続き呼び出しにプログラミングインタフェースが追加されました。 ONC+ 開発の詳細は、『ONC+ 開発ガイド』を参照してください。
`sendmail` の機能拡張 `sendmail` バージョン 8.12 (Solaris 9 オペレーティング環境に組み込まれている) で、以下の新機能を利用できるようになりました。新しい構成ファイル、`submit.cf` 新しいコマンド行オプション新規および更新された構成ファイルオプション新しく定義されたマクロ構成ファイルの作成に使用する新しいマクロ新規および更新された `m4` 構成マクロ新しいコンパイルフラグ新しい配信エージェントフラグ新しい待ち行列機能 LDAP の新しい使用方法構成内で IPv6 アドレスを識別する方法 `mail.local(1M)` の変更 `mailstats(1)` の変更 `makemap(1M)` の変更新しい保守ユーティリティ、`editmap`(1M) 以下の項目は、特に重要です。 RFC 2476 に従い、`sendmail` は、ポート 587 でメッセージ送信を待機するようになりました。この機能はバージョン 8.10 で追加されましたが、説明されていませんでした。 `AutoRebuildAliases` オプションは利用できなくなったため、`/etc/mail/aliases` に対する変更を有効にするためには `newaliases` を手動で実行する必要があります。また、`sendmail` は `setuid` `root` ではなくなったため、`newaliases` を実行できるのは `root` だけになりました。詳細は、『Solaris のシステム管理 (資源管理とネットワークサービス)』の「メールサービス (トピック)」を参照してください。メールサービスについて扱った一連の章では、メールサービスの概要、および設定と変更の手順について説明しています。また、障害発生時の手順、関連情報、新機能の詳細などが説明されています。注 - `sendmail` バージョン 8.10 は、Solaris 8 4/01 オペレーティング環境ではじめて使用できるようになりました。 Solaris 9 オペレーティング環境では、`sendmail` バージョン 8.12 が利用可能になりました。
Solaris Network Cache and Accelerator (NCA) Solaris Network Cache and Accelerator (NCA) に、ソケットインタフェースが追加されました。このインタフェースにより、最小限の変更を行うだけで、すべての Web サーバーが NCA と通信できます。Apache、Sun ONE Web Server (旧名称は iPlanet Web Server)、Zeus などの Web サーバーは、標準的なソケットライブラリ機能を使用することで NCA のパフォーマンスを最大限に活用できます。また、NCA は、AF_NCA のサポートを提供する、ベクトル版である sendfile をサポートするようになりました。最後に、`ncab2clf` コマンドの機能が拡張されました。新しいオプションが追加され、ログファイルを変換する際に選択した日付の前のレコードをスキップし、特定の数のレコードを処理する機能がサポートされました。 NCA に関する詳細は、『Solaris のシステム管理 (資源管理とネットワークサービス)』の「Web キャッシュサーバーの管理」を参照してください。
IP ネットワークマルチパス IP ネットワークマルチパスでは、ネットワークアダプタにおける単一ポイントの障害からの復旧機能や、トラフィックのスループットの向上をシステムに提供します。Solaris 8 10/00 リリースからは、ネットワークアダプタに障害が発生した場合、システムがすべてのネットワークアクセスを、障害の起きたアダプタから代替アダプタへ自動的に切り替えるようになりました。代替アダプタは、同じ IP リンクに接続されている必要があります。このプロセスにより、ネットワークへのアクセスは中断することなく継続されます。同じ IP リンクに複数のネットワークアダプタが接続されている場合、トラフィックを複数のネットワークアダプタに分散させることにより、トラフィックのスループットが向上します。 Solaris 8 4/01 リリースから、動的再構成 (DR: Dynamic Reconfiguration) で IP ネットワークマルチパスを使用して、既存の IP ユーザーに影響を及ぼすことなく特定のネットワークデバイスを切り離すことができるようになりました。 Solaris 8 7/01 リリースでは、IP ネットワークマルチパスリブートセーフ機能が追加されました。IP ネットワークマルチパスリブートセーフ機能を使用すると、障害の発生した NIC が動的再構成 (Dynamic Reconfiguration) によりシステムから取り除かれたり、正常な NIC を再挿入する前にリブートが行われたりした場合、IP アドレスが保存されます。こうした状況下で、システムは失われた NIC へのインタフェースを検出しようとしますが、失敗します。このままではその IP アドレスは失われてしまいますが、IP ネットワークマルチパスリブートセーフ機能を使用すると、IP アドレスが IP ネットワークマルチパスインタフェースグループ内の別の NIC に転送されます。詳細は、『Solaris のシステム管理 (IP サービス)』の「IP ネットワークマルチパス (トピック)」を参照してください。
SPARC: IP ネットワークマルチパスの DLPI リンクアップおよびリンクダウン通知のサポートリンクダウン通知で、IP マルチパスデーモンが物理リンク障害をより速く検出できるようになりました。ネットワークインタフェースが開始されると、IP マルチパスデーモンはネットワークインタフェースドライバからのリンクアップ通知とリンクダウン通知を有効にしようとします。インタフェースがネットワークへの物理リンクの消失を検出すると、リンクダウン通知が生成されます。リンクアップ通知は、物理リンクが復元されたときに生成されます。通知機能が正常に動作するには、ドライバがこの機能をサポートしている必要があります。`RUNNING` フラグは、リンクダウン通知を受信したときに設定解除され、リンクアップ通知を受信したときに設定されます。IP マルチパスデーモンは、`RUNNING` フラグを使用して、物理リンクの状態を監視します。詳細は、『Solaris のシステム管理 (IP サービス)』の「IP ネットワークマルチパス (トピック)」を参照してください。
Mobile Internet Protocol (モバイル IP) Mobile Internet Protocol (モバイル IP) を使用すると、モバイルコンピュータ (ラップトップ、無線通信など) 間で情報を転送できます。モバイルコンピュータは外部のネットワークに移動しても、元のネットワークにアクセスし、通信することができます。モバイル IP の Solaris の実装では IPv4 だけがサポートされます。 Solaris 8 4/01 リリースから、モバイル IP によってシステム管理者が逆方向のセットアップを行えるようになりました。モバイルノードの気付アドレスからホームエージェントへの逆方向トンネルを設定できます。この逆方向トンネルにより、IP データパケットについてトポロジとして正しいソースアドレスを確保できます。逆方向トンネルの使用により、システム管理者はモバイルノードに専用アドレスを割り当てることもできます。モバイル IP の詳細は、『Solaris のシステム管理 (IP サービス)』の「モバイル IP (トピック)」を参照してください。
Mobile Internet Protocol (モバイル IP) エージェントの動的インタフェースによる通知動的に作成されたインタフェースは、 `mipagent` デーモンの起動後に構成されたインタフェースです。外来エージェントの実装を構成して、動的に作成されたインタフェースを介して通知を送信できるようになりました。また、通知インタフェースを介して非要請通知を有効または無効にすることもできます。モバイル IP の詳細は、『Solaris のシステム管理 (IP サービス)』の「モバイル IP (トピック)」を参照してください。
Berkeley Internet Name Domain (BIND) Solaris 9 リリースでは、更新版の Berkeley Internet Name Domain (BIND) が統合されました。更新版は BIND バージョン 8.2.4 です。 BIND には以下の機能が含まれています。 `in.named` 構成オプション – `named.conf(4)` および `named-bootconf(1M)` マニュアルページを参照してください。マルチスレッド化されたアプリケーションで安全に使用できる、`resolver()` (3RESOLV) インタフェースへの拡張。 `ndc` コマンドおよび `dnskeygen` コマンドの追加。 `ndc` コマンドは、再構成 `in.named` の起動と停止に使用されます。`dnskeygen` コマンドは、TSIG および DNSSEC キーの作成に使用されます。DNS サーバーからの情報を収集する方法については、`dig(1M)` のマニュアルページを参照してください。また、`ndc(1M)` および `dnskeygen(1M)` のマニュアルページも参照してください。詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。
ネットワーキングのフリーウェア Solaris 9 リリースの `GNU wget 1.6`、`Ncftp Client 3.0.3`、および `Samba 2.2.2` の詳細は、フリーウェアを参照してください。 `Ncftp Client 3.0.3` は、ファイル転送プロトコル (File Transfer Protocol、FTP) を使用する、UNIX `ftp` プログラムの代替のものです。 `GNU wget 1.6` は、HTTP と FTP を使用して、Web からファイルを取り出します。 `Samba 2.2.2` は、UNIX と他のオペレーティングシステム用のフリー SMB および CIFS クライアント/サーバーです。

説明

Sun ONE Directory Server

Solaris 9 リリースには、統合版の Sun ONE Directory Server (旧名称は iPlanet Directory Server) が含まれています。このサーバーは Lightweight Directory Access Protocol (LDAP) ディレクトリサーバーです。Sun ONE Directory Server は、ユーザーとリソースの企業レベルのディレクトリを管理するために設計された、強力な分散ディレクトリサーバーです。このスケーラブルなディレクトリサービスは、イントラネットアプリケーション、取引相手とのエクストラネット、およびインターネットを介して顧客と連絡できる電子商取引のアプリケーションに使用できます。

Directory Server は、Sun ONE Directory Server に備えられているグラフィカルユーザーインタフェースである Sun ONE Console から管理します。管理者は Console を使用して、アクセス権の許可、データベースの管理、ディレクトリの構成、複数のディレクトリサーバーへのデータの複製を実行します。ユーザーは LDAP 対応のクライアントアプリケーションからデータにアクセスします。LDAP 対応アプリケーションには、C 言語用 Sun ONE Software Developers Kit (SDK) や Java プログラミング言語で開発されたアプリケーションが含まれます。

Sun ONE Directory Server の設定の構成は、idsconfig を使用して簡単に実行できるようになっています。サーバーおよびクライアントの構成情報については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

http://docs.sun.com にある「iPlanet Directory Server 5.1 Collection (Solaris Edition) - Japanese」も参照してください。ここには、以下のマニュアルもあります。

iPlanet Directory Server 5.1 導入ガイド
iPlanet Directory Server 5.1 管理者ガイド
iPlanet Directory Server 5.1 構成、コマンド、およびファイルのリファレンス
iPlanet Directory Server 5.1 スキーマリファレンス

Sun ONE Directory Server 5.1 は、Solaris 9 リリースに統合されています。使用許諾権については、バイナリコードライセンスを参照してください。

注 -

Sun Open Net Environment (Sun ONE) の機能について、次の名称が変更されました。

Sun ONE Console (旧名称は iPlanet Console)
Sun ONE Directory Server Application Integration SDK (旧名称は iPlanet Directory Server Application Integration SDK)

Lightweight Directory Access Protocol (LDAP) のネームサービスのサポート

Solaris 9 リリースでは、ネームサービスのサポート機能が拡張されています。変更内容は以下のとおりです。

idsconfig を使用した Sun ONE Directory Server 5.1 設定の構成が簡単になった。Sun ONE Directory Server 5.1 (旧名称は iPlanet Directory Server 5.1) は LDAP ディレクトリサーバーである
より堅牢なセキュリティモデル – 強力な認証と TLS 暗号化セッションをサポートする。クライアントのプロキシ資格は、ディレクトリサーバーのクライアントのプロファイルには保存されなくなった
ldapaddent コマンド – サーバー上にデータを生成してダンプできるようにする
サービス検索記述子と属性の割り当て
新しいプロファイルスキーマ

セキュリティ保護された LDAP クライアントなどの Solaris 9 リリースのセキュリティ機能の詳細は、セキュリティの機能拡張を参照してください。詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

NIS+ から LDAP への移行ツール

Solaris 9 リリースでは、NIS+ のソフトウェアサポートの終了と LDAP ベースのネーミング環境への移行を発表しています。このリリースには、NIS+ から LDAP に移行するための移行ツールが含まれています。NIS+ の移行の発表の詳細は、以下の Web サイトを参照してください。

http://www.sun.com/directory/nisplus/transition.html

NIS+ ネームサービスから LDAP への移行方法の詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : FNS、NIS+ 編)』に記載されています。

注 -

Solaris 9 9/02 Update リリースでは、「NIS+ から LDAPへの移行」は『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』に移動しました。

IPv6 の IP セキュリティアーキテクチャ

Solaris 9 リリースでは、IPsec セキュリティフレームワークが拡張され、マシン間でセキュリティ保護された IPv6 ダイアグラムを使用できるようになりました。Solaris 9 リリースでは、IPv6 の IPsec を使用するときは手動によるキーの管理のみがサポートされています。

注 -

IPv4 の IPsec セキュリティフレームワークは、Solaris 8 リリースで導入されました。IPv4 の場合はインターネットキー交換 (IKE) プロトコルを使用できます。

詳細は、『Solaris のシステム管理 (IP サービス)』の「IPsec (概要)」を参照してください。

inetd コマンドの拡張

inetd ネットワーキングコマンドの機能拡張により、ネットワークサービスの要求を受信する際に、その監視とフィルタ処理をサポートするようになりました。要求を発信したクライアントホスト名をログに記録するようにサーバーを構成できるため、それによってネットワークセキュリティ機能が向上します。inetd コマンドは、Tcp-wrappers 7.6 ユーティリティが使用するのと同じメカニズムを使用します。Tcp-wrappers 7.6 の詳細は、フリーウェアを参照してください。

さらに詳しくは、inetd(1M)、hosts_access(4)、および hosts_options(4) のマニュアルページを参照してください。

Solaris FTP クライアント

Solaris FTP クライアントの拡張により、次の機能がサポートされました。

パッシブモードを使用してファイアウォールの外部にある遠隔ホストに接続する
障害の発生した転送を、転送の最初または一定のオフセットから再開する
TCP ウィンドウのサイズを、ファイル転送のパフォーマンスが向上するように設定する
リモートシステムが別の UNIX システムであることを検出し、パフォーマンスが最適になるようにデフォルトの転送モードを設定する

ftp コマンドの詳細は、ftp(1) のマニュアルページを参照してください。

Trivial File Transfer Protocols (TFTP) の機能拡張

Solaris TFTP クライアントおよびサーバーは機能拡張され、TFTP オプションの拡張、ブロックサイズのネゴシエーション、タイムアウト間隔、および転送サイズがサポートされるようになりました。

詳細は、tftp(1) および in.tftpd(1M) のマニュアルページを参照してください。RFC 2347、2348、および 2349 も参照してください。

ATM による IPv6 のサポート

Solaris 9 リリースでは、RFC 2492 に規定された非同期転送モード (ATM) による IPv6 ネットワークのサポートが導入されました。

詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。

snoop パケットキャプチャの拡張

snoop パケットキャプチャおよび表示ツールの機能が拡張され、AppleTalk および SCTP パケットの両方が復号化およびフィルタ処理されるようになりました。

このコマンドの詳細は、snoop(1M) のマニュアルページを参照してください。

Solaris PPP 4.0

Solaris PPP 4.0 では、あるシステムが、別の場所にあるシステムと電話回線または専用通信メディアを介して通信できるようになりました。このポイントツーポイントプロトコル (PPP) 実装は、現在普及している Australian National University (ANU) PPP に基づいています。Solaris PPP 4.0 は、Solaris オペレーティング環境用に完全に新しく開発されたものです。PPP 4.0 は、特定のファイル群を使用して簡単に構成可能で、同期通信と非同期通信の両方をサポートしています。PPP 4.0 は、Password Authentication Protocol (PAP) 認証と Challenge Handshake Authentication Protocol (CHAP) 認証を提供します。Solaris PPP 4.0 の構成は柔軟性に富んでいるため、ユーザーは各自のリモート通信のニーズに応じて、簡単に PPP をカスタマイズできます。また、以前の Solaris PPP (asppp) から Solaris PPP 4.0 に移行するための変換スクリプト asppp2pppd も提供されています。

PPP 4.0 には PPPoE 機能が含まれています。この機能を使用すると、PPP でトンネリングを使用できます。PPPoE のサポートは、Solaris 8 10/01 リリースで導入されました。

詳細は、『Solaris のシステム管理 (資源管理とネットワークサービス)』の PPP に関する章、および pppd(1M) のマニュアルページを参照してください。

使用許諾権の内容については、以下の各ファイルを参照してください。

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP Server^TM は、Solaris 8 FTP ソフトウェアとの完全な互換性を保持しつつ、Solaris 9 ユーザーに新規機能および改善されたパフォーマンスを提供します。

Solaris 9 FTP Server は WU-ftpd に基づいています。ワシントン大学で開発された WU-ftpd は、インターネットを通じた大量データの配布のために幅広く使用されています。WU-ftpd は、大規模な FTP サイトで好んで使用される規格です。

Sun RPC ライブラリの拡張

RPC ライブラリの拡張プロジェクトは、非同期プロトコルを含む Sun ONC+^TM RPC ライブラリを拡張します。一方向の非同期メッセージ処理と非ブロック入出力を提供するために、トランスポート独立遠隔手続き呼び出しにプログラミングインタフェースが追加されました。

ONC+ 開発の詳細は、『ONC+ 開発ガイド』を参照してください。

sendmail の機能拡張

sendmail バージョン 8.12 (Solaris 9 オペレーティング環境に組み込まれている) で、以下の新機能を利用できるようになりました。

新しい構成ファイル、submit.cf
新しいコマンド行オプション
新規および更新された構成ファイルオプション
新しく定義されたマクロ
構成ファイルの作成に使用する新しいマクロ
新規および更新された m4 構成マクロ
新しいコンパイルフラグ
新しい配信エージェントフラグ
新しい待ち行列機能
LDAP の新しい使用方法
構成内で IPv6 アドレスを識別する方法
mail.local(1M) の変更
mailstats(1) の変更
makemap(1M) の変更
新しい保守ユーティリティ、editmap(1M)

以下の項目は、特に重要です。

RFC 2476 に従い、sendmail は、ポート 587 でメッセージ送信を待機するようになりました。この機能はバージョン 8.10 で追加されましたが、説明されていませんでした。
AutoRebuildAliases オプションは利用できなくなったため、/etc/mail/aliases に対する変更を有効にするためには newaliases を手動で実行する必要があります。また、sendmail は setuid root ではなくなったため、newaliases を実行できるのは root だけになりました。

詳細は、『Solaris のシステム管理 (資源管理とネットワークサービス)』の「メールサービス (トピック)」を参照してください。メールサービスについて扱った一連の章では、メールサービスの概要、および設定と変更の手順について説明しています。また、障害発生時の手順、関連情報、新機能の詳細などが説明されています。

注 -

sendmail バージョン 8.10 は、Solaris 8 4/01 オペレーティング環境ではじめて使用できるようになりました。 Solaris 9 オペレーティング環境では、sendmail バージョン 8.12 が利用可能になりました。

Solaris Network Cache and Accelerator (NCA)

Solaris Network Cache and Accelerator (NCA) に、ソケットインタフェースが追加されました。このインタフェースにより、最小限の変更を行うだけで、すべての Web サーバーが NCA と通信できます。Apache、Sun ONE Web Server (旧名称は iPlanet Web Server)、Zeus などの Web サーバーは、標準的なソケットライブラリ機能を使用することで NCA のパフォーマンスを最大限に活用できます。また、NCA は、AF_NCA のサポートを提供する、ベクトル版である sendfile をサポートするようになりました。最後に、ncab2clf コマンドの機能が拡張されました。新しいオプションが追加され、ログファイルを変換する際に選択した日付の前のレコードをスキップし、特定の数のレコードを処理する機能がサポートされました。

NCA に関する詳細は、『Solaris のシステム管理 (資源管理とネットワークサービス)』の「Web キャッシュサーバーの管理」を参照してください。

IP ネットワークマルチパス

IP ネットワークマルチパスでは、ネットワークアダプタにおける単一ポイントの障害からの復旧機能や、トラフィックのスループットの向上をシステムに提供します。Solaris 8 10/00 リリースからは、ネットワークアダプタに障害が発生した場合、システムがすべてのネットワークアクセスを、障害の起きたアダプタから代替アダプタへ自動的に切り替えるようになりました。代替アダプタは、同じ IP リンクに接続されている必要があります。このプロセスにより、ネットワークへのアクセスは中断することなく継続されます。同じ IP リンクに複数のネットワークアダプタが接続されている場合、トラフィックを複数のネットワークアダプタに分散させることにより、トラフィックのスループットが向上します。

Solaris 8 4/01 リリースから、動的再構成 (DR: Dynamic Reconfiguration) で IP ネットワークマルチパスを使用して、既存の IP ユーザーに影響を及ぼすことなく特定のネットワークデバイスを切り離すことができるようになりました。

Solaris 8 7/01 リリースでは、IP ネットワークマルチパスリブートセーフ機能が追加されました。IP ネットワークマルチパスリブートセーフ機能を使用すると、障害の発生した NIC が動的再構成 (Dynamic Reconfiguration) によりシステムから取り除かれたり、正常な NIC を再挿入する前にリブートが行われたりした場合、IP アドレスが保存されます。こうした状況下で、システムは失われた NIC へのインタフェースを検出しようとしますが、失敗します。このままではその IP アドレスは失われてしまいますが、IP ネットワークマルチパスリブートセーフ機能を使用すると、IP アドレスが IP ネットワークマルチパスインタフェースグループ内の別の NIC に転送されます。

詳細は、『Solaris のシステム管理 (IP サービス)』の「IP ネットワークマルチパス (トピック)」を参照してください。

SPARC: IP ネットワークマルチパスの DLPI リンクアップおよびリンクダウン通知のサポート

リンクダウン通知で、IP マルチパスデーモンが物理リンク障害をより速く検出できるようになりました。ネットワークインタフェースが開始されると、IP マルチパスデーモンはネットワークインタフェースドライバからのリンクアップ通知とリンクダウン通知を有効にしようとします。インタフェースがネットワークへの物理リンクの消失を検出すると、リンクダウン通知が生成されます。リンクアップ通知は、物理リンクが復元されたときに生成されます。通知機能が正常に動作するには、ドライバがこの機能をサポートしている必要があります。RUNNING フラグは、リンクダウン通知を受信したときに設定解除され、リンクアップ通知を受信したときに設定されます。IP マルチパスデーモンは、RUNNING フラグを使用して、物理リンクの状態を監視します。

詳細は、『Solaris のシステム管理 (IP サービス)』の「IP ネットワークマルチパス (トピック)」を参照してください。

Mobile Internet Protocol (モバイル IP)

Mobile Internet Protocol (モバイル IP) を使用すると、モバイルコンピュータ (ラップトップ、無線通信など) 間で情報を転送できます。モバイルコンピュータは外部のネットワークに移動しても、元のネットワークにアクセスし、通信することができます。モバイル IP の Solaris の実装では IPv4 だけがサポートされます。

Solaris 8 4/01 リリースから、モバイル IP によってシステム管理者が逆方向のセットアップを行えるようになりました。モバイルノードの気付アドレスからホームエージェントへの逆方向トンネルを設定できます。この逆方向トンネルにより、IP データパケットについてトポロジとして正しいソースアドレスを確保できます。逆方向トンネルの使用により、システム管理者はモバイルノードに専用アドレスを割り当てることもできます。

モバイル IP の詳細は、『Solaris のシステム管理 (IP サービス)』の「モバイル IP (トピック)」を参照してください。

Mobile Internet Protocol (モバイル IP) エージェントの動的インタフェースによる通知

動的に作成されたインタフェースは、 mipagent デーモンの起動後に構成されたインタフェースです。外来エージェントの実装を構成して、動的に作成されたインタフェースを介して通知を送信できるようになりました。また、通知インタフェースを介して非要請通知を有効または無効にすることもできます。

モバイル IP の詳細は、『Solaris のシステム管理 (IP サービス)』の「モバイル IP (トピック)」を参照してください。

Berkeley Internet Name Domain (BIND)

Solaris 9 リリースでは、更新版の Berkeley Internet Name Domain (BIND) が統合されました。更新版は BIND バージョン 8.2.4 です。

BIND には以下の機能が含まれています。

in.named 構成オプション – named.conf(4) および named-bootconf(1M) マニュアルページを参照してください。
マルチスレッド化されたアプリケーションで安全に使用できる、resolver() (3RESOLV) インタフェースへの拡張。
ndc コマンドおよび dnskeygen コマンドの追加。 ndc コマンドは、再構成 in.named の起動と停止に使用されます。dnskeygen コマンドは、TSIG および DNSSEC キーの作成に使用されます。DNS サーバーからの情報を収集する方法については、dig(1M) のマニュアルページを参照してください。また、ndc(1M) および dnskeygen(1M) のマニュアルページも参照してください。

詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

ネットワーキングのフリーウェア

Solaris 9 リリースの GNU wget 1.6、Ncftp Client 3.0.3、および Samba 2.2.2 の詳細は、フリーウェアを参照してください。

Ncftp Client 3.0.3 は、ファイル転送プロトコル (File Transfer Protocol、FTP) を使用する、UNIX ftp プログラムの代替のものです。
GNU wget 1.6 は、HTTP と FTP を使用して、Web からファイルを取り出します。
Samba 2.2.2 は、UNIX と他のオペレーティングシステム用のフリー SMB および CIFS クライアント/サーバーです。

システム管理ツール

説明
Solaris ボリュームマネージャ Solaris ボリュームマネージャは、ストレージ管理ツールを備えています。このツールを使用すると、RAID 0、RAID 1、RAID 5 のボリューム、トランザクション (ロギング) デバイス、およびソフトパーティションの作成と管理ができます。 Solaris ボリュームマネージャは、Solstice DiskSuite^TM のすべての機能を備えています。また、Solaris ボリュームマネージャでは以下の機能も利用できます。ソフトパーティション – 8 スライスという限界を超えて 1 つのドライブに多数のパーティションを作成できるデバイス ID サポート – ディスクの移動や再配置が行われた場合でも、Solaris ボリュームマネージャの構成を維持するディスクのアクティブ監視 – サイレント障害を検出する Solaris Management Console ベースのインタフェース – 機能強化されたストレージデバイスも、ほかの Solaris 管理作業で使用する管理インタフェースから管理できる Solaris ボリュームマネージャ用 WBEM アプリケーションプログラミングインタフェース (API) – 任意の準拠ツールを使用して標準的な Solaris ボリュームマネージャ管理が行える Solaris 9 リリースは、Solaris DiskSuite (SDS) を実行する既存のシステムを Solaris ボリュームマネージャにアップグレードする機能を、シームレスにサポートしています。このアップグレードにより、構成に影響を与えたり、構成が変更されたりすることはありません。ミラー化されたルートファイルシステムのアップグレードは、すべて自動的に行われます。詳細は、『Solaris ボリュームマネージャの管理』を参照してください。
統一された `diff` 形式 `diff` コマンドと `sccs-sccsdiff` コマンドが更新され、GNU スタイルの統一された `diff` 形式がサポートされるようになりました。この形式では、コンテキスト行が差分リストに 1 回だけ出力されます。これらのコマンドの詳細は、`diff(1)` および `sccs-sccsdiff(1)` のマニュアルページを参照してください。
汎用ログローテーション機能 Solaris 9 リリースでは、汎用ログローテーション機能を使用できます。システム管理者は、この機能を使用してシステムおよびアプリケーションのログファイルを保守し、ローテーションを実行できます。詳細は、`logadm(1M)` および `logadm.conf(4)` のマニュアルページを参照してください。
Solaris Management Console Solaris Management Console 2.1 は GUI ベースの「傘型アプリケーション」で、各種の管理ツールの起動ポイントとして機能します。Solaris Management Console は、以下のツールを含むデフォルトのツールボックスとともに使用することで、完全に機能するようになります: システム情報 – ホスト、ハードウェア、ソフトウェアに関する読み取り専用データを表示するログビューア – アプリケーションやコマンド行メッセージを表示する。ログファイルを管理するプロセス – プロセスを表示、中断、再開、および削除するパフォーマンス – システムリソースの使用と消費を追跡するユーザー – ユーザーのアカウント、ユーザーのテンプレート、グループ、メーリングリスト、管理役割、および権利を、設定し保守する。ユーザーや管理役割に対して、アプリケーションやタスクへのアクセスを制御する権利を付与または拒否するプロジェクト – リソースの割り当てを、現在のプロジェクトで実行中のプロセスとタスクごとに制限するコンピュータとネットワーク – コンピュータ、ネットワーク、およびサブネットワークを表示および管理するパッチ – Solaris オペレーティング環境を実行するシステムでパッチを管理するスケジュールされたジョブ – ジョブをスケジュール、起動、および管理するマウントと共有 – マウント情報、共有情報、利用情報を表示および管理するディスク – ディスクパーティションを作成および表示する拡張ストレージ – RAID 0 (連結およびストライプボリューム)、RAID 1 (ミラーボリューム)、RAID 5、ソフトパーティション、およびトランザクションボリュームを作成および管理する。拡張ストレージにより、データの損失や停止時間に耐えられるフレキシブルなストレージ構成を組み立てることができるシリアルポート - 既存のシリアルポートを構成および管理するコンソールのツールボックスエディタを使用することで、デフォルトのツールボックスにツールを追加または削除したり、新しいツールボックスを作成して別のツールセットを管理したりすることができます。ディスクレスクライアントも管理できますが、コマンド行からのみ可能です。詳細は、『Solaris のシステム管理 (基本編)』の「Solaris Management Console (概要)」を参照してください。
Patch Manager Patch Manager は、Solaris 9 オペレーティング環境および互換性のあるリリース用に作成されたパッチを管理します。インストール済みのパッチとそのプロパティの表示、1 つ以上のシステムへのパッチの同時追加、パッチの削除、システムのパッチ要件の分析、および SunSolve オンラインサービスからのパッチのダウンロードを実行できます。新しい `smpatch` コマンドを使用して、1 台または複数のマシンへのパッチのインストール、パッチ要件の分析、および必要なパッチのダウンロードを行います。詳細は、`smpatch(1M)` のマニュアルページを参照してください。
Solaris WBEM Services 2.5 Solaris WBEM Services 2.5 は、Sun Microsystems の Web-Based Enterprise Management (WBEM) の実装です。WBEM は、企業のコンピューティング環境の管理方法を統一することを目的とした、管理およびインターネット関連のテクノロジです。Solaris WBEM Services は、Solaris 9 リリースではバージョン 2.5 に更新されました。詳細は、Web-Based Enterprise Management ツールを参照してください。
HTTP ポート 5988 で待機する CIM Object Manager CIM Object Manager は、RMI (リモートメソッド呼び出し) 接続を RMI ポート 5987 で待機し、XML および HTTP 接続を HTTP ポート 5988 で待機します。Solaris 8 リリースおよび Solaris 8 Update リリースでは、CIM Object Manager は XML および HTTP 接続をデフォルトの HTTP ポート 80 で待機していました。詳細は、『Solaris WBEM Services の管理』を参照してください。
WBEM 用 SNMP アダプタ WBEM 用 SNMP アダプタは、システム管理者が使用することが意図されています。これにより Simple Network Management Protocol (SNMP) 管理アプリケーションは、Solaris WBEM Services が提供するシステム管理情報にアクセスすることができます。 WBEM 用 SNMP アダプタは、Solstice^TM Enterprise Agent (SEA) Master Agent とともに使用されます。SNMP アダプタにより、SNMP 要求は同等の WBEM Common Information Model (CIM) プロパティまたはインスタンスにマッピングされます。また、WBEM 用 SNMP アダプタは、CIM Object Manager からの応答を SNMP 応答に再び対応付けて、それを管理アプリケーションに返します。マッピングファイルには、対応するオブジェクト識別子 (OID)、クラス名、プロパティ名、Abstract Syntax Notation One (ASN.1) タイプが含まれます。 WBEM 用 SNMP アダプタの詳細は、『Solaris WBEM Services の管理』を参照してください。
Solaris Product Registry 3.0 Solaris Product Registry 3.0 には、次の新しい機能が含まれています。個々のシステムパッケージをアンインストールできる地域対応バージョンでインストールした Solaris システム製品がすべて、「System Software Localizations」フォルダに表示されるより多くのインストールウィザードとの互換性がある詳細は、『Solaris のシステム管理 (基本編)』を参照してください。
Solaris Web Start プログラム内のソフトウェアグループの変更 Solaris Web Start のインストール方法は、Solaris ソフトウェアグループの選択を変更できるように修正されました。ソフトウェアパッケージの追加または削除ができます。詳細は、『Solaris のシステム管理 (基本編)』を参照してください。
システム管理用フリーウェアツール `GNU grep 2.4.2` と `GNU tar 1.13` の詳細は、フリーウェアを参照してください。 `GNU grep 2.4.2` はパターンマッチングツールです。`GNU tar 1.13` はアーカイバです。

説明

Solaris ボリュームマネージャ

Solaris ボリュームマネージャは、ストレージ管理ツールを備えています。このツールを使用すると、RAID 0、RAID 1、RAID 5 のボリューム、トランザクション (ロギング) デバイス、およびソフトパーティションの作成と管理ができます。 Solaris ボリュームマネージャは、Solstice DiskSuite^TM のすべての機能を備えています。また、Solaris ボリュームマネージャでは以下の機能も利用できます。

ソフトパーティション – 8 スライスという限界を超えて 1 つのドライブに多数のパーティションを作成できる
デバイス ID サポート – ディスクの移動や再配置が行われた場合でも、Solaris ボリュームマネージャの構成を維持する
ディスクのアクティブ監視 – サイレント障害を検出する
Solaris Management Console ベースのインタフェース – 機能強化されたストレージデバイスも、ほかの Solaris 管理作業で使用する管理インタフェースから管理できる
Solaris ボリュームマネージャ用 WBEM アプリケーションプログラミングインタフェース (API) – 任意の準拠ツールを使用して標準的な Solaris ボリュームマネージャ管理が行える

Solaris 9 リリースは、Solaris DiskSuite (SDS) を実行する既存のシステムを Solaris ボリュームマネージャにアップグレードする機能を、シームレスにサポートしています。このアップグレードにより、構成に影響を与えたり、構成が変更されたりすることはありません。ミラー化されたルートファイルシステムのアップグレードは、すべて自動的に行われます。

詳細は、『Solaris ボリュームマネージャの管理』を参照してください。

統一された diff 形式

diff コマンドと sccs-sccsdiff コマンドが更新され、GNU スタイルの統一された diff 形式がサポートされるようになりました。この形式では、コンテキスト行が差分リストに 1 回だけ出力されます。

これらのコマンドの詳細は、diff(1) および sccs-sccsdiff(1) のマニュアルページを参照してください。

汎用ログローテーション機能

Solaris 9 リリースでは、汎用ログローテーション機能を使用できます。システム管理者は、この機能を使用してシステムおよびアプリケーションのログファイルを保守し、ローテーションを実行できます。詳細は、logadm(1M) および logadm.conf(4) のマニュアルページを参照してください。

Solaris Management Console

Solaris Management Console 2.1 は GUI ベースの「傘型アプリケーション」で、各種の管理ツールの起動ポイントとして機能します。Solaris Management Console は、以下のツールを含むデフォルトのツールボックスとともに使用することで、完全に機能するようになります:

システム情報 – ホスト、ハードウェア、ソフトウェアに関する読み取り専用データを表示する
ログビューア – アプリケーションやコマンド行メッセージを表示する。ログファイルを管理する
プロセス – プロセスを表示、中断、再開、および削除する
パフォーマンス – システムリソースの使用と消費を追跡する
ユーザー – ユーザーのアカウント、ユーザーのテンプレート、グループ、メーリングリスト、管理役割、および権利を、設定し保守する。ユーザーや管理役割に対して、アプリケーションやタスクへのアクセスを制御する権利を付与または拒否する
プロジェクト – リソースの割り当てを、現在のプロジェクトで実行中のプロセスとタスクごとに制限する
コンピュータとネットワーク – コンピュータ、ネットワーク、およびサブネットワークを表示および管理する
パッチ – Solaris オペレーティング環境を実行するシステムでパッチを管理する
スケジュールされたジョブ – ジョブをスケジュール、起動、および管理する
マウントと共有 – マウント情報、共有情報、利用情報を表示および管理する
ディスク – ディスクパーティションを作成および表示する
拡張ストレージ – RAID 0 (連結およびストライプボリューム)、RAID 1 (ミラーボリューム)、RAID 5、ソフトパーティション、およびトランザクションボリュームを作成および管理する。拡張ストレージにより、データの損失や停止時間に耐えられるフレキシブルなストレージ構成を組み立てることができる
シリアルポート - 既存のシリアルポートを構成および管理する

コンソールのツールボックスエディタを使用することで、デフォルトのツールボックスにツールを追加または削除したり、新しいツールボックスを作成して別のツールセットを管理したりすることができます。

ディスクレスクライアントも管理できますが、コマンド行からのみ可能です。

詳細は、『Solaris のシステム管理 (基本編)』の「Solaris Management Console (概要)」を参照してください。

Patch Manager

Patch Manager は、Solaris 9 オペレーティング環境および互換性のあるリリース用に作成されたパッチを管理します。インストール済みのパッチとそのプロパティの表示、1 つ以上のシステムへのパッチの同時追加、パッチの削除、システムのパッチ要件の分析、および SunSolve オンラインサービスからのパッチのダウンロードを実行できます。

新しい smpatch コマンドを使用して、1 台または複数のマシンへのパッチのインストール、パッチ要件の分析、および必要なパッチのダウンロードを行います。

詳細は、smpatch(1M) のマニュアルページを参照してください。

Solaris WBEM Services 2.5

Solaris WBEM Services 2.5 は、Sun Microsystems の Web-Based Enterprise Management (WBEM) の実装です。WBEM は、企業のコンピューティング環境の管理方法を統一することを目的とした、管理およびインターネット関連のテクノロジです。Solaris WBEM Services は、Solaris 9 リリースではバージョン 2.5 に更新されました。

詳細は、Web-Based Enterprise Management ツールを参照してください。

HTTP ポート 5988 で待機する CIM Object Manager

CIM Object Manager は、RMI (リモートメソッド呼び出し) 接続を RMI ポート 5987 で待機し、XML および HTTP 接続を HTTP ポート 5988 で待機します。Solaris 8 リリースおよび Solaris 8 Update リリースでは、CIM Object Manager は XML および HTTP 接続をデフォルトの HTTP ポート 80 で待機していました。

詳細は、『Solaris WBEM Services の管理』を参照してください。

WBEM 用 SNMP アダプタ

WBEM 用 SNMP アダプタは、システム管理者が使用することが意図されています。これにより Simple Network Management Protocol (SNMP) 管理アプリケーションは、Solaris WBEM Services が提供するシステム管理情報にアクセスすることができます。

WBEM 用 SNMP アダプタは、Solstice^TM Enterprise Agent (SEA) Master Agent とともに使用されます。SNMP アダプタにより、SNMP 要求は同等の WBEM Common Information Model (CIM) プロパティまたはインスタンスにマッピングされます。

また、WBEM 用 SNMP アダプタは、CIM Object Manager からの応答を SNMP 応答に再び対応付けて、それを管理アプリケーションに返します。

マッピングファイルには、対応するオブジェクト識別子 (OID)、クラス名、プロパティ名、Abstract Syntax Notation One (ASN.1) タイプが含まれます。

WBEM 用 SNMP アダプタの詳細は、『Solaris WBEM Services の管理』を参照してください。

Solaris Product Registry 3.0

Solaris Product Registry 3.0 には、次の新しい機能が含まれています。

個々のシステムパッケージをアンインストールできる
地域対応バージョンでインストールした Solaris システム製品がすべて、「System Software Localizations」フォルダに表示される
より多くのインストールウィザードとの互換性がある

詳細は、『Solaris のシステム管理 (基本編)』を参照してください。

Solaris Web Start プログラム内のソフトウェアグループの変更

Solaris Web Start のインストール方法は、Solaris ソフトウェアグループの選択を変更できるように修正されました。ソフトウェアパッケージの追加または削除ができます。

詳細は、『Solaris のシステム管理 (基本編)』を参照してください。

システム管理用フリーウェアツール

GNU grep 2.4.2 と GNU tar 1.13 の詳細は、フリーウェアを参照してください。 GNU grep 2.4.2 はパターンマッチングツールです。GNU tar 1.13 はアーカイバです。

ファイルシステムの機能拡張

説明
拡張ファイル属性 UFS、NFS、および TMPFS ファイルシステムは、拡張ファイル属性を含むように機能拡張されました。拡張ファイル属性により、アプリケーション開発者はファイルに特定の属性を関連付けることができます。たとえば、ウィンドウシステム用のファイル管理アプリケーションの開発者が行う、表示アイコンとファイルとの関連付けです。拡張属性は、論理的には対象のファイルと関連付けられた隠しディレクトリ内のファイルとして表現されます。拡張ファイル属性 API と一組のシェルコマンドを使用して、ファイルシステム属性を追加および操作することができます。詳細は、`fsattr(5)`、`openat(2)`、および `runat(1)` のマニュアルページを参照してください。 Solaris では、多数のファイルシステムコマンドが属性に対応したオプションを提供しているため、これらのオプションを使用してファイル属性の照会、コピー、変更、または検索ができます。詳細は、マニュアルページの該当のファイルシステムコマンドを参照してください。詳細は、『Solaris のシステム管理 (基本編)』を参照してください。
改善された UFS 直接入出力並行処理データベースアプリケーションがバッファ処理されないファイルシステムデータにアクセスする際、直接入出力が使用されます。直接入出力処理が改善されたことにより、通常の UFS ファイルへの読み取りアクセスおよび書き込みアクセスの並行処理が可能になります。以前のリリースでは、更新オペレーションが完了するまで、ファイルデータを更新したオペレーションによってほかの読み取りまたは書き込みアクセスはロックされていました。詳細は、『Solaris のシステム管理 (基本編)』と `mount_ufs(1M)` のマニュアルページを参照してください。
DNLC の機能拡張ディレクトリ名検索キャッシュ (DNLC) が拡張され、1000 以上のファイルを含む大容量のディレクトリにあるファイルにアクセスする際のパフォーマンスが向上しました。 DNLC は、最後に参照されたディレクトリ名とそれらに関連付けられた v ノードをキャッシュに書き込む一般的なファイルシステムサービスです。UFS ディレクトリエントリはディスクに直線的に格納されます。つまり、エントリを配置する場合は、名前を探すために各エントリを検索する必要があります。新しいエントリを追加するには、ディレクトリ全体を検索して同じ名前が存在しないことを確認する必要があります。このパフォーマンスに関わる問題を解決するため、DNLC によってディレクトリ全体がメモリーに書き込まれます。このリリースのもう 1 つの機能として、DNLC は検索の結果、存在しなかったファイルオブジェクトをキャッシュに書き込みます。ネガティブキャッシングとして知られるこの機能は、ファイルの存在を確認するために繰り返しテストを行うアプリケーションに便利です。 DNLC の拡張に伴い、調整可能なパラメータがいくつか追加されています。これらのパラメータは最適な状態に設定されています。不用意に変更しないでください。詳細は、『Solaris カーネルのチューンアップ・リファレンスマニュアル』を参照してください。
UFS スナップショット `(fssnap)` ファイルシステムのスナップショットを作成するために、`fssnap` コマンドを使用できます。スナップショットは、バックアップ処理のためのファイルシステムの一時的なイメージです。 `fssnap` コマンドを実行すると、1 つの仮想デバイスと 1 つのバッキングストアファイルが作成されます。管理者は、実際のデバイスのように動作する仮想デバイスを既存の任意の Solaris バックアップコマンドを使用してバックアップできます。バックストアファイルは、スナップショット後に変更されているスナップショット前のデータのコピーを含むビットマップファイルです。詳細は、『Solaris のシステム管理 (基本編)』と `fssnap(1M)` のマニュアルページを参照してください。
`mkfs` コマンドの更新 `mkfs` コマンドが更新され、ファイルシステムを作成する際のパフォーマンスが向上しました。これにより、`mkfs` コマンドのパフォーマンスは、以前の Solaris リリースの 10 倍の速さになることもあります。`mkfs` コマンドのパフォーマンスの向上は、大規模ファイルシステムと小規模ファイルシステムのどちらの作成時にも見られますが、特に大容量のシステムや高速ディスクで顕著です。

説明

拡張ファイル属性

UFS、NFS、および TMPFS ファイルシステムは、拡張ファイル属性を含むように機能拡張されました。拡張ファイル属性により、アプリケーション開発者はファイルに特定の属性を関連付けることができます。たとえば、ウィンドウシステム用のファイル管理アプリケーションの開発者が行う、表示アイコンとファイルとの関連付けです。

拡張属性は、論理的には対象のファイルと関連付けられた隠しディレクトリ内のファイルとして表現されます。

拡張ファイル属性 API と一組のシェルコマンドを使用して、ファイルシステム属性を追加および操作することができます。詳細は、fsattr(5)、openat(2)、および runat(1) のマニュアルページを参照してください。

Solaris では、多数のファイルシステムコマンドが属性に対応したオプションを提供しているため、これらのオプションを使用してファイル属性の照会、コピー、変更、または検索ができます。詳細は、マニュアルページの該当のファイルシステムコマンドを参照してください。

詳細は、『Solaris のシステム管理 (基本編)』を参照してください。

改善された UFS 直接入出力並行処理

データベースアプリケーションがバッファ処理されないファイルシステムデータにアクセスする際、直接入出力が使用されます。直接入出力処理が改善されたことにより、通常の UFS ファイルへの読み取りアクセスおよび書き込みアクセスの並行処理が可能になります。以前のリリースでは、更新オペレーションが完了するまで、ファイルデータを更新したオペレーションによってほかの読み取りまたは書き込みアクセスはロックされていました。

詳細は、『Solaris のシステム管理 (基本編)』と mount_ufs(1M) のマニュアルページを参照してください。

DNLC の機能拡張

ディレクトリ名検索キャッシュ (DNLC) が拡張され、1000 以上のファイルを含む大容量のディレクトリにあるファイルにアクセスする際のパフォーマンスが向上しました。

DNLC は、最後に参照されたディレクトリ名とそれらに関連付けられた v ノードをキャッシュに書き込む一般的なファイルシステムサービスです。UFS ディレクトリエントリはディスクに直線的に格納されます。つまり、エントリを配置する場合は、名前を探すために各エントリを検索する必要があります。新しいエントリを追加するには、ディレクトリ全体を検索して同じ名前が存在しないことを確認する必要があります。このパフォーマンスに関わる問題を解決するため、DNLC によってディレクトリ全体がメモリーに書き込まれます。

このリリースのもう 1 つの機能として、DNLC は検索の結果、存在しなかったファイルオブジェクトをキャッシュに書き込みます。ネガティブキャッシングとして知られるこの機能は、ファイルの存在を確認するために繰り返しテストを行うアプリケーションに便利です。

DNLC の拡張に伴い、調整可能なパラメータがいくつか追加されています。これらのパラメータは最適な状態に設定されています。不用意に変更しないでください。

詳細は、『Solaris カーネルのチューンアップ・リファレンスマニュアル』を参照してください。

UFS スナップショット (fssnap)

ファイルシステムのスナップショットを作成するために、fssnap コマンドを使用できます。スナップショットは、バックアップ処理のためのファイルシステムの一時的なイメージです。

fssnap コマンドを実行すると、1 つの仮想デバイスと 1 つのバッキングストアファイルが作成されます。管理者は、実際のデバイスのように動作する仮想デバイスを既存の任意の Solaris バックアップコマンドを使用してバックアップできます。バックストアファイルは、スナップショット後に変更されているスナップショット前のデータのコピーを含むビットマップファイルです。

詳細は、『Solaris のシステム管理 (基本編)』と fssnap(1M) のマニュアルページを参照してください。

mkfs コマンドの更新

mkfs コマンドが更新され、ファイルシステムを作成する際のパフォーマンスが向上しました。これにより、mkfs コマンドのパフォーマンスは、以前の Solaris リリースの 10 倍の速さになることもあります。mkfs コマンドのパフォーマンスの向上は、大規模ファイルシステムと小規模ファイルシステムのどちらの作成時にも見られますが、特に大容量のシステムや高速ディスクで顕著です。

インストール

説明
Solaris Live Upgrade 2.0 Solaris Live Upgrade を利用してオペレーティングシステムをアップグレードすると、従来アップグレードのために費やしていたサービス停止時間を大幅に短縮できます。Solaris Live Upgrade は、現在使用中のブート環境を複写して、元のブート環境を実行した状態のまま、複写先のブート環境をアップグレードします。これらの処理の後、システムをリブートすると、複製のブート環境がアクティブ化されて、アクティブなブート環境になります。障害が発生した場合は、リブートするだけで元のブート環境に切り換えることができます。このため、テストや評価作業に伴って通常必要となる実働環境のための停止時間を削減することができます。 Solaris Live Upgrade は、ブート環境をアップグレードするだけでなく、アクティブでないブート環境にフラッシュアーカイブをインストールできます。システムをリブートすると、アクティブでないブート環境にインストールされている構成がアクティブになります。 Solaris 9 リリースでは、コマンド行インタフェースのみに適用されるいくつかの Live Upgrade 機能が拡張されています。この機能拡張は、以下の点に影響します。進捗レポート Solaris Live Upgrade を使用してアップグレードまたはフラッシュアーカイブをインストールする際に、アップグレードまたはインストールの進捗度をレポートします。 `lumount` コマンドと `luumount` コマンドの変更 `lumount` コマンドは、ブート環境のすべてのファイルシステムをマウントします。マウントポイントを明示的に指定しない場合、`lumount` はマウントポイントを作成します。このマウントポイントには、ランダムな数字の組み合わせではなく、ブート環境名を使用するため、マウントポイントが乱立することがありません。この機能拡張により、`luumount` コマンドが使いやすくなります。 `luumount` コマンドは、ブート環境のルートファイルシステムをアンマウントします。`luumount` コマンドでは、マウントポイントだけでなくブート環境名も引数に指定できるようになりました。また、`-f` オプションを使用して、ブート環境のファイルシステムを強制的にアンマウントできるようになりました。 `lumount(1M)` と `luumount(1M)` のマニュアルページを参照してください。スケジューリング優先順位 Solaris Live Upgrade の主な目的は、新しいオペレーティングシステムへの移行中の実働環境の停止時間を、最小限に抑えることです。ファイルシステムのアップグレードやコピーなどの Solaris Live Upgrade の操作によっては、システムに相当な負荷がかかることがあります。現在 Solaris Live Upgrade には、スケジューリングの優先順位を制御するツールがあります。これにより、実働システムのパフォーマンスの低下を最小限に抑えることができるようになりました。`/etc/default/lu`ファイルにあるデフォルト値は変更可能です。ブート環境の命名 Solaris Live Upgrade コマンドで、ブート環境に長い名前が許可されるようになりました。このため、コマンドを使用してブート環境名に対して任意の長さの文字列を入力できます。詳細は、『Solaris 9 インストールガイド』と `ludesc(1M)` のマニュアルページを参照してください。 Solaris Live Upgrade の詳細は、『Solaris 9 インストールガイド』の「Solaris Live Upgrade」を参照してください。注 - Solaris 9 Update リリースでは、次の名称が変更されています。 Solaris フラッシュ (旧名称は Web Start Flash)
フラッシュインストール機能フラッシュ (Flash) インストール機能を利用することにより、1 台のマシン上の Solaris オペレーティング環境のアーカイブを作成できます。その後、そのアーカイブを複数のマシンに複製できます。詳細は、『Solaris 9 インストールガイド』の「フラッシュインストール機能」を参照してください。注 - Solaris 9 Update リリースでは、次の名称が変更されています。 Solaris フラッシュ (旧名称は Web Start Flash)
FTP を使用したフラッシュアーカイブ取得フラッシュプログラムは、FTP を使ってフラッシュアーカイブを取得できるように更新されました。アーカイブをインストールする際は、FTP サーバー上のアーカイブの位置を指定することができます。 FTP サーバーからのアーカイブの取得方法の詳細は、『Solaris 9 インストールガイド』を参照してください。注 - Solaris 9 Update リリースでは、次の名称が変更されています。 Solaris フラッシュ (旧名称は Web Start Flash)
最小のインストールコアソフトウェアグループまたはメタクラスタ内で一部の機能を構成しているファイルは、より論理的に編成された個別のパッケージに移されました。これらのパッケージは、Solaris ソフトウェアのインストール時に Solaris オペレーティング環境から任意に除くことができます。インストールのあとで、`pkgrm` コマンドを使用してこれらのパッケージを削除することも可能です。詳細は、`pkgrm(1M)` のマニュアルページを参照してください。以下の機能を構成するファイルは、新しいパッケージまたは既存のパッケージに移されました。キャッシュファイルシステム NFS Kerberos セキュリティ分散ファイルシステム NIS 関連ネットワークルーチンデーモンリモートネットワーク `r*` コマンド `telnet` サーバー `tftp` サーバードメインネームサーバー DARPA ネームサーバー遠隔手続き呼び出し (Remote Procedure Call) サービスブートサーバーまたはインストールサーバー `setuid` と `setgid`
IA:PXE ネットワークブート Intel Pre-boot eXecution Environment (PXE) を使用すると、Device Configuration Assistant (デバイス構成補助) フロッピーディスクを使用せずに、Solaris IA システムをネットワークから直接ブートできます。この機能を使用するには、IA システムが PXE をサポートしている必要があります。PXE を使用可能にするには、PXE をサポートしているシステムの BIOS 設定ツールまたはネットワークアダプタの構成設定ツールを使って設定してください。PXE をサポートしていないシステムでは、Solaris Device Configuration Assistant フロッピーディスクを使用してください。詳細は、『Solaris 9 インストールガイド』を参照してください。
長いパッケージ名 `pkgmk` ユーティリティを使用して、名前の長さが 32 文字までのパッケージを作成できるようになりました。`pkgmk(1)` と `pkgadd(1M)` のマニュアルページを参照してください。
Solaris DVD からのインストール Solaris オペレーティング環境と付属ソフトウェアを、Solaris DVD からインストールできるようになりました。この DVD を使用すると、Solaris^TM Web Start またはカスタム JumpStart^TM のどちらでもインストールできます。Solaris DVD には、Solaris ソフトウェア、ExtraValue ソフトウェア、およびマニュアルが含まれています。詳細は、『Solaris 9 インストールガイド』を参照してください。
Solaris Web Start での `sysidcfg` ファイルの使用 Solaris Web Start を使用して、インストールやアップグレードを行う際に `sysidcfg` ファイルを使用してシステム情報を構成できるようになりました。システムの構成情報を含む `sysidcfg` ファイルを作成してください。このファイルを適切な場所に配置すると、Solaris Web Start プログラムは、インストール中にシステム情報の入力を求めるプロンプトを表示しません。詳細は、『Solaris 9 インストールガイド』を参照してください。
Solaris Web Start プログラムの機能拡張 Solaris Web Start のインストール方法が変更され、Solaris のインストール中やアップグレード中に以下の機能を実行できるようになりました。インストールのあとでシステムを自動的にリブートするよう選択するインストールのあとで CD または DVD を自動的に取り出すよう選択するファイルシステムを保持するよう選択する詳細は、『Solaris 9 インストールガイド』を参照してください。
タイムゾーンの選択肢の追加 Solaris 9 オペレーティング環境で使用できるタイムゾーンの数は、劇的に増加しました。タイムゾーンは、Solaris オペレーティング環境をインストールする際に、地理的な地域ごとに選択することができます。大陸と国の一覧にあるタイムゾーンが大幅に増えました。詳細は、『Solaris 9 インストールガイド』を参照してください。
Solaris Web Start Wizards SDK 3.0.1 Solaris Web Start Wizards^TM SDK は、ネイティブ Solaris、Java、および Java 以外のアプリケーションのインストール、設定、管理を簡単にします。Solaris Web Start Wizards ソフトウェアを使用すると、開発者は Solaris 版のアプリケーションと Microsoft Windows 版のアプリケーションの両方をパッケージ化できます。このインストールウィザードは、プラットフォーム固有の処理を管理します。 Web Start Wizards SDK 3.0.1 は現在 Solaris 9 リリースに付属しています。SDK 3.0.1 は、Solaris Web Start インストールプログラムを使用してインストールできます。
カスタム JumpStart インストール用の新しいブートオプションカスタム JumpStart インストールの実行時に使用する `boot` コマンドに新しいオプションが追加されました。 `boot` コマンドで、インストールに使用する構成ファイルの場所が指定できるようになりました。HTTP サーバー、NFS サーバー、ローカルメディア上のファイルへのパスを指定できます。ファイルパスが不明な場合は、インストールプログラムがパスの入力を求めるプロンプトを表示するように設定することができます。このプロンプトは、マシンがブートしてネットワークに接続された後で表示されます。 `nowin` オプションを指定すると、X ウィンドウを使用しないでカスタム JumpStart インストールを起動できます。カスタム JumpStart インストールを実行するのに、X プログラムを使用する必要はありません。`nowin` オプションを指定して、インストールの時間を短縮できます。新しいオプションの使用方法については、『Solaris 9 インストールガイド』の「カスタム JumpStart インストール」を参照してください。
ミラーのアップグレード Solaris 9 リリースは、Solaris ボリュームマネージャ (旧 Solstice DiskSuite) によって作成されたルートミラーとメタデバイスのオペレーティング環境アップグレードをサポートします。Solaris ボリュームマネージャによって作成されたメタデバイスを持つシステムをアップグレードする場合、システムの `vfstab` を編集する必要はなくなりました。ルートミラーについては、メタデバイスを使用しない通常のアップグレードの場合と同様にミラーが検出され、ミラー上のオペレーティング環境がアップグレードされます。
システム識別ユーティリティによるデフォルトルーティングインストール時に、システム識別ユーティリティがデフォルトルーターの決定を自動的に試みるようになりました。インストールの詳細は、『Solaris 9 インストールガイド』を参照してください。
システム識別ユーティリティによる構成システム識別ユーティリティによって、システム識別中に、システムを LDAP クライアントとして構成することができます。Solaris の以前のリリースでは、システムを NIS、NIS+、または DNS クライアントとしてのみ構成できました。インストールの詳細は、『Solaris 9 インストールガイド』を参照してください。
パッチアナライザ Solaris Web Start プログラムを使用して Solaris Update リリースにアップグレードする場合、パッチアナライザを利用できます。パッチアナライザはシステムを解析します。この解析により、Solaris Update リリースにアップグレードする場合に、削除またはダウングレードされるパッチが検出されます。Solaris 9 リリースにアップグレードするときは、パッチアナライザを使用する必要はありません。インストールの詳細は、『Solaris 9 インストールガイド』を参照してください。

説明

Solaris Live Upgrade 2.0

Solaris Live Upgrade を利用してオペレーティングシステムをアップグレードすると、従来アップグレードのために費やしていたサービス停止時間を大幅に短縮できます。Solaris Live Upgrade は、現在使用中のブート環境を複写して、元のブート環境を実行した状態のまま、複写先のブート環境をアップグレードします。これらの処理の後、システムをリブートすると、複製のブート環境がアクティブ化されて、アクティブなブート環境になります。障害が発生した場合は、リブートするだけで元のブート環境に切り換えることができます。このため、テストや評価作業に伴って通常必要となる実働環境のための停止時間を削減することができます。

Solaris Live Upgrade は、ブート環境をアップグレードするだけでなく、アクティブでないブート環境にフラッシュアーカイブをインストールできます。システムをリブートすると、アクティブでないブート環境にインストールされている構成がアクティブになります。

Solaris 9 リリースでは、コマンド行インタフェースのみに適用されるいくつかの Live Upgrade 機能が拡張されています。この機能拡張は、以下の点に影響します。

進捗レポート

Solaris Live Upgrade を使用してアップグレードまたはフラッシュアーカイブをインストールする際に、アップグレードまたはインストールの進捗度をレポートします。
lumount コマンドと luumount コマンドの変更

lumount コマンドは、ブート環境のすべてのファイルシステムをマウントします。マウントポイントを明示的に指定しない場合、lumount はマウントポイントを作成します。このマウントポイントには、ランダムな数字の組み合わせではなく、ブート環境名を使用するため、マウントポイントが乱立することがありません。この機能拡張により、luumount コマンドが使いやすくなります。

luumount コマンドは、ブート環境のルートファイルシステムをアンマウントします。luumount コマンドでは、マウントポイントだけでなくブート環境名も引数に指定できるようになりました。また、-f オプションを使用して、ブート環境のファイルシステムを強制的にアンマウントできるようになりました。

lumount(1M) と luumount(1M) のマニュアルページを参照してください。
スケジューリング優先順位

Solaris Live Upgrade の主な目的は、新しいオペレーティングシステムへの移行中の実働環境の停止時間を、最小限に抑えることです。ファイルシステムのアップグレードやコピーなどの Solaris Live Upgrade の操作によっては、システムに相当な負荷がかかることがあります。現在 Solaris Live Upgrade には、スケジューリングの優先順位を制御するツールがあります。これにより、実働システムのパフォーマンスの低下を最小限に抑えることができるようになりました。/etc/default/luファイルにあるデフォルト値は変更可能です。
ブート環境の命名

Solaris Live Upgrade コマンドで、ブート環境に長い名前が許可されるようになりました。このため、コマンドを使用してブート環境名に対して任意の長さの文字列を入力できます。

詳細は、『Solaris 9 インストールガイド』と ludesc(1M) のマニュアルページを参照してください。

Solaris Live Upgrade の詳細は、『Solaris 9 インストールガイド』の「Solaris Live Upgrade」を参照してください。

注 -

Solaris 9 Update リリースでは、次の名称が変更されています。

Solaris フラッシュ (旧名称は Web Start Flash)

フラッシュインストール機能

フラッシュ (Flash) インストール機能を利用することにより、1 台のマシン上の Solaris オペレーティング環境のアーカイブを作成できます。その後、そのアーカイブを複数のマシンに複製できます。

詳細は、『Solaris 9 インストールガイド』の「フラッシュインストール機能」を参照してください。

注 -

Solaris 9 Update リリースでは、次の名称が変更されています。

Solaris フラッシュ (旧名称は Web Start Flash)

FTP を使用したフラッシュアーカイブ取得

フラッシュプログラムは、FTP を使ってフラッシュアーカイブを取得できるように更新されました。アーカイブをインストールする際は、FTP サーバー上のアーカイブの位置を指定することができます。

FTP サーバーからのアーカイブの取得方法の詳細は、『Solaris 9 インストールガイド』を参照してください。

注 -

Solaris 9 Update リリースでは、次の名称が変更されています。

Solaris フラッシュ (旧名称は Web Start Flash)

最小のインストール

コアソフトウェアグループまたはメタクラスタ内で一部の機能を構成しているファイルは、より論理的に編成された個別のパッケージに移されました。これらのパッケージは、Solaris ソフトウェアのインストール時に Solaris オペレーティング環境から任意に除くことができます。インストールのあとで、pkgrm コマンドを使用してこれらのパッケージを削除することも可能です。詳細は、pkgrm(1M) のマニュアルページを参照してください。

以下の機能を構成するファイルは、新しいパッケージまたは既存のパッケージに移されました。

キャッシュファイルシステム
NFS
Kerberos セキュリティ
分散ファイルシステム
NIS 関連
ネットワークルーチンデーモン
リモートネットワーク r* コマンド
telnet サーバー
tftp サーバー
ドメインネームサーバー
DARPA ネームサーバー
遠隔手続き呼び出し (Remote Procedure Call) サービス
ブートサーバーまたはインストールサーバー
setuid と setgid

IA:PXE ネットワークブート

Intel Pre-boot eXecution Environment (PXE) を使用すると、Device Configuration Assistant (デバイス構成補助) フロッピーディスクを使用せずに、Solaris IA システムをネットワークから直接ブートできます。この機能を使用するには、IA システムが PXE をサポートしている必要があります。PXE を使用可能にするには、PXE をサポートしているシステムの BIOS 設定ツールまたはネットワークアダプタの構成設定ツールを使って設定してください。PXE をサポートしていないシステムでは、Solaris Device Configuration Assistant フロッピーディスクを使用してください。

詳細は、『Solaris 9 インストールガイド』を参照してください。

長いパッケージ名

pkgmk ユーティリティを使用して、名前の長さが 32 文字までのパッケージを作成できるようになりました。pkgmk(1) と pkgadd(1M) のマニュアルページを参照してください。

Solaris DVD からのインストール

Solaris オペレーティング環境と付属ソフトウェアを、Solaris DVD からインストールできるようになりました。この DVD を使用すると、Solaris^TM Web Start またはカスタム JumpStart^TM のどちらでもインストールできます。Solaris DVD には、Solaris ソフトウェア、ExtraValue ソフトウェア、およびマニュアルが含まれています。

詳細は、『Solaris 9 インストールガイド』を参照してください。

Solaris Web Start での sysidcfg ファイルの使用

Solaris Web Start を使用して、インストールやアップグレードを行う際に sysidcfg ファイルを使用してシステム情報を構成できるようになりました。システムの構成情報を含む sysidcfg ファイルを作成してください。このファイルを適切な場所に配置すると、Solaris Web Start プログラムは、インストール中にシステム情報の入力を求めるプロンプトを表示しません。

詳細は、『Solaris 9 インストールガイド』を参照してください。

Solaris Web Start プログラムの機能拡張

Solaris Web Start のインストール方法が変更され、Solaris のインストール中やアップグレード中に以下の機能を実行できるようになりました。

インストールのあとでシステムを自動的にリブートするよう選択する
インストールのあとで CD または DVD を自動的に取り出すよう選択する
ファイルシステムを保持するよう選択する

詳細は、『Solaris 9 インストールガイド』を参照してください。

タイムゾーンの選択肢の追加

Solaris 9 オペレーティング環境で使用できるタイムゾーンの数は、劇的に増加しました。タイムゾーンは、Solaris オペレーティング環境をインストールする際に、地理的な地域ごとに選択することができます。大陸と国の一覧にあるタイムゾーンが大幅に増えました。

詳細は、『Solaris 9 インストールガイド』を参照してください。

Solaris Web Start Wizards SDK 3.0.1

Solaris Web Start Wizards^TM SDK は、ネイティブ Solaris、Java、および Java 以外のアプリケーションのインストール、設定、管理を簡単にします。Solaris Web Start Wizards ソフトウェアを使用すると、開発者は Solaris 版のアプリケーションと Microsoft Windows 版のアプリケーションの両方をパッケージ化できます。このインストールウィザードは、プラットフォーム固有の処理を管理します。

Web Start Wizards SDK 3.0.1 は現在 Solaris 9 リリースに付属しています。SDK 3.0.1 は、Solaris Web Start インストールプログラムを使用してインストールできます。

カスタム JumpStart インストール用の新しいブートオプション

カスタム JumpStart インストールの実行時に使用する boot コマンドに新しいオプションが追加されました。

boot コマンドで、インストールに使用する構成ファイルの場所が指定できるようになりました。HTTP サーバー、NFS サーバー、ローカルメディア上のファイルへのパスを指定できます。ファイルパスが不明な場合は、インストールプログラムがパスの入力を求めるプロンプトを表示するように設定することができます。このプロンプトは、マシンがブートしてネットワークに接続された後で表示されます。

nowin オプションを指定すると、X ウィンドウを使用しないでカスタム JumpStart インストールを起動できます。カスタム JumpStart インストールを実行するのに、X プログラムを使用する必要はありません。nowin オプションを指定して、インストールの時間を短縮できます。

新しいオプションの使用方法については、『Solaris 9 インストールガイド』の「カスタム JumpStart インストール」を参照してください。

ミラーのアップグレード

Solaris 9 リリースは、Solaris ボリュームマネージャ (旧 Solstice DiskSuite) によって作成されたルートミラーとメタデバイスのオペレーティング環境アップグレードをサポートします。Solaris ボリュームマネージャによって作成されたメタデバイスを持つシステムをアップグレードする場合、システムの vfstab を編集する必要はなくなりました。ルートミラーについては、メタデバイスを使用しない通常のアップグレードの場合と同様にミラーが検出され、ミラー上のオペレーティング環境がアップグレードされます。

システム識別ユーティリティによるデフォルトルーティング

インストール時に、システム識別ユーティリティがデフォルトルーターの決定を自動的に試みるようになりました。

インストールの詳細は、『Solaris 9 インストールガイド』を参照してください。

システム識別ユーティリティによる構成

システム識別ユーティリティによって、システム識別中に、システムを LDAP クライアントとして構成することができます。Solaris の以前のリリースでは、システムを NIS、NIS+、または DNS クライアントとしてのみ構成できました。

インストールの詳細は、『Solaris 9 インストールガイド』を参照してください。

パッチアナライザ

Solaris Web Start プログラムを使用して Solaris Update リリースにアップグレードする場合、パッチアナライザを利用できます。パッチアナライザはシステムを解析します。この解析により、Solaris Update リリースにアップグレードする場合に、削除またはダウングレードされるパッチが検出されます。Solaris 9 リリースにアップグレードするときは、パッチアナライザを使用する必要はありません。

インストールの詳細は、『Solaris 9 インストールガイド』を参照してください。

システムパフォーマンスの向上

説明
SPARC: Multiple Page Size Support Multiple Page Size Support (MPSS) により、プログラムはハードウェアがサポートする任意のページサイズを使用して仮想メモリーの各部にアクセスできます。以前のリリースでは、プログラムのスタック、ヒープ、または `mmap()` で割り当てられた Anonymous Memory に 8K バイトのページしか利用できませんでした。 MPSS を使用すると、この種のパフォーマンスチューニングが役立つように具体的なメモリーページサイズを設定して以前のアプリケーションを実行できます。メモリーを多く消費するプログラムでは、大きなページサイズを使用することでパフォーマンスが著しく向上する場合があります。詳細は、`pagesize(1)`、`mpss.so.1(1)`、`ppgsz(1)`、および `mmap(2)` のマニュアルページを参照してください。
マルチスレッドライブラリの向上以前のリリースの Solaris ソフトウェアで `libthread` の代替として提供されていたマルチスレッドライブラリが改良されて、より高速化されました。詳細は、『マルチスレッドのプログラミング』と `threads(3THR)` のマニュアルページを参照してください。
Solaris Network Cache and Accelerator (NCA) Solaris Network Cache and Accelerator (NCA) に、ソケットインタフェースが追加されました。このソケットインタフェースにより、最小限の変更を行うだけで、すべての Web サーバーが NCA と通信できます。ネットワーク関連機能を参照してください。
SPARC: サーバーのパフォーマンス向上仮想ページと物理ページ、およびページのキャッシュ書き込みを制御するアルゴリズムが拡張されました。これらの拡張により、サーバーにおける一般的なユーザー負荷で、サーバーのシステムパフォーマンスが約 10% 向上します。
Dynamic Intimate Shared Memory (DISM) Dynamic Intimate Shared Memory (DISM) により、データベース内の共有データセグメントのサイズを、動的に拡大または縮小できるようになりました。この機能により、Intimate Shared Memory (ISM) の課題である、構成に失敗する問題や、サービス妨害などのセキュリティの脆弱性が解決されています。 ISM とは、ロックされた多数のメモリーページで構成された、共有メモリーの 1 セグメントです。ロックされたページの ISM の数は一定であり、変更できません。これに対して Dynamic ISM (DISM) は、ページング可能な ISM 共有メモリーであり、DISM に割り当て可能なロックされたページの数は変更可能です。したがって DISM を使用すると、動的再構成中に、システム上の物理メモリーを解放したり、新たに追加したりすることができます。DISM のサイズは、使用可能な物理メモリーとディスクのスワップ容量の合計値以内でれば、自由に変更できます。 `shmop(2)` のマニュアルページを参照してください。

説明

SPARC: Multiple Page Size Support

Multiple Page Size Support (MPSS) により、プログラムはハードウェアがサポートする任意のページサイズを使用して仮想メモリーの各部にアクセスできます。以前のリリースでは、プログラムのスタック、ヒープ、または mmap() で割り当てられた Anonymous Memory に 8K バイトのページしか利用できませんでした。

MPSS を使用すると、この種のパフォーマンスチューニングが役立つように具体的なメモリーページサイズを設定して以前のアプリケーションを実行できます。メモリーを多く消費するプログラムでは、大きなページサイズを使用することでパフォーマンスが著しく向上する場合があります。

詳細は、pagesize(1)、mpss.so.1(1)、ppgsz(1)、および mmap(2) のマニュアルページを参照してください。

マルチスレッドライブラリの向上

以前のリリースの Solaris ソフトウェアで libthread の代替として提供されていたマルチスレッドライブラリが改良されて、より高速化されました。

詳細は、『マルチスレッドのプログラミング』と threads(3THR) のマニュアルページを参照してください。

Solaris Network Cache and Accelerator (NCA)

Solaris Network Cache and Accelerator (NCA) に、ソケットインタフェースが追加されました。このソケットインタフェースにより、最小限の変更を行うだけで、すべての Web サーバーが NCA と通信できます。ネットワーク関連機能を参照してください。

SPARC: サーバーのパフォーマンス向上

仮想ページと物理ページ、およびページのキャッシュ書き込みを制御するアルゴリズムが拡張されました。これらの拡張により、サーバーにおける一般的なユーザー負荷で、サーバーのシステムパフォーマンスが約 10% 向上します。

Dynamic Intimate Shared Memory (DISM)

Dynamic Intimate Shared Memory (DISM) により、データベース内の共有データセグメントのサイズを、動的に拡大または縮小できるようになりました。この機能により、Intimate Shared Memory (ISM) の課題である、構成に失敗する問題や、サービス妨害などのセキュリティの脆弱性が解決されています。

ISM とは、ロックされた多数のメモリーページで構成された、共有メモリーの 1 セグメントです。ロックされたページの ISM の数は一定であり、変更できません。これに対して Dynamic ISM (DISM) は、ページング可能な ISM 共有メモリーであり、DISM に割り当て可能なロックされたページの数は変更可能です。したがって DISM を使用すると、動的再構成中に、システム上の物理メモリーを解放したり、新たに追加したりすることができます。DISM のサイズは、使用可能な物理メモリーとディスクのスワップ容量の合計値以内でれば、自由に変更できます。

shmop(2) のマニュアルページを参照してください。

サーバーとクライアントの管理

説明
ダイナミックホスト構成プロトコル (DHCP) ダイナミックホスト構成プロトコル (DHCP) サービスを使用すると、ホストシステムは、IP アドレスとネットワーク構成情報を受け取ることができます。この情報は、ブート時にネットワークサーバーから提供されます。Solaris DHCP サービスは、以下に示すさまざまな機能拡張により、さらに多数のクライアントをサポートできるようになりました。マルチスレッド機能の導入。これにより、複数のクライアントに同時にサービスを提供できる新しいバイナリファイルベースのデータストアの採用。従来の ASCII ファイルおよび NIS+ データストアに比べて、より多くのクライアントをより高速なアクセスでサポートできる NIS+ データストアへのアクセスの再設計。再設計により、サーバーのマルチスレッド機能がサポートされる Sun 以外のベンダーがコードモジュールを作成できるように、データアクセスアーキテクチャを変更。これにより、任意のデータサービスを使用して DHCP データを保存できる上記に加えて、Solaris DHCP サーバーでは動的な DNS 更新が可能になりました。このため DHCP サービスでは、特定のホスト名を要求する DHCP クライアントのホスト名を使用して、DNS サービスを更新できます。 Solaris DHCP クライアントは、特定のホスト名を要求して構成できるようになりました。詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。
ディスクレスクライアントの管理ディスクレスクライアントの管理がコマンド行から利用できるようになりました。ディスクレスクライアントの管理、ディスクレスクライアント用の OS サーバーのリスト表示、およびすべての既存のディスクレスクライアントについてのパッチの管理を行うことができます。ディスクレスクライアントの管理の詳細は、『Solaris のシステム管理 (基本編)』の「ディスクレスクライアントの管理 (手順)」を参照してください。

説明

ダイナミックホスト構成プロトコル (DHCP)

ダイナミックホスト構成プロトコル (DHCP) サービスを使用すると、ホストシステムは、IP アドレスとネットワーク構成情報を受け取ることができます。この情報は、ブート時にネットワークサーバーから提供されます。Solaris DHCP サービスは、以下に示すさまざまな機能拡張により、さらに多数のクライアントをサポートできるようになりました。

マルチスレッド機能の導入。これにより、複数のクライアントに同時にサービスを提供できる
新しいバイナリファイルベースのデータストアの採用。従来の ASCII ファイルおよび NIS+ データストアに比べて、より多くのクライアントをより高速なアクセスでサポートできる
NIS+ データストアへのアクセスの再設計。再設計により、サーバーのマルチスレッド機能がサポートされる
Sun 以外のベンダーがコードモジュールを作成できるように、データアクセスアーキテクチャを変更。これにより、任意のデータサービスを使用して DHCP データを保存できる

上記に加えて、Solaris DHCP サーバーでは動的な DNS 更新が可能になりました。このため DHCP サービスでは、特定のホスト名を要求する DHCP クライアントのホスト名を使用して、DNS サービスを更新できます。

Solaris DHCP クライアントは、特定のホスト名を要求して構成できるようになりました。

詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。

ディスクレスクライアントの管理

ディスクレスクライアントの管理がコマンド行から利用できるようになりました。ディスクレスクライアントの管理、ディスクレスクライアント用の OS サーバーのリスト表示、およびすべての既存のディスクレスクライアントについてのパッチの管理を行うことができます。

ディスクレスクライアントの管理の詳細は、『Solaris のシステム管理 (基本編)』の「ディスクレスクライアントの管理 (手順)」を参照してください。

セキュリティの機能拡張

説明
インターネットキー交換 (IKE) プロトコルインターネットキー交換 (Internet Key Exchange、IKE) は、Ipsec のキー管理を自動化します。IKE によって、IPv4 ネットワークでは手動によるキー割り当てと再読み込みが不要になります。このため、管理者は、セキュリティ保護された多数のネットワークを管理できるようになりました。システム管理者は、Ipsec を使用してセキュリティ保護された IPv4 ネットワークを設定します。`in.iked` デーモンは、ブート時にキーの導出、認証、および認証保護を行います。このデーモンは構成可能です。管理者は、構成ファイルにパラメータを設定します。パラメータを設定したあとは、キーを手動で再読み込みする必要はありません。詳細は、『Solaris のシステム管理 (IP サービス)』の「インターネットキー交換」を参照してください。
Solaris Secure Shell Secure Shell を使用すると、セキュリティ保護されていないネットワークを介した場合でも、リモートホストに安全にアクセスすることができます。データ転送および対話型ユーザーネットワークのセッションは、盗聴、セッションの乗っ取り、中継サイトを利用した攻撃から保護されます。Solaris 9 Secure Shell は、SSHv1 および SSHv2 プロトコルバージョンをサポートしています。これにより、公開鍵暗号方式を使用する強力な認証が提供されます。X ウィンドウシステムとその他のネットワークサービスは、補助的な保護のために Secure Shell 接続で安全にトンネリングすることができます。 Secure Shell サーバーである `sshd` は、受信したネットワークサービスの要求の監視およびフィルタ処理をサポートします。要求を発信したクライアントホスト名をログに記録するようにサーバーを構成できるため、それによってネットワークセキュリティ機能が向上します。`sshd` は、フリーウェアに記載されている `Tcp-wrappers 7.6` ユーティリティで使用するのと同じメカニズムを使用します。詳細は、`sshd(1M)`、`hosts_access(4)`、および `hosts_options(4)` のマニュアルページを参照してください。また、『Solaris のシステム管理 (セキュリティサービス)』の「Secure Shell の使用」も参照してください。
Kerberos Key Distribution Center (KDC) と管理ツールシステム管理者は、Kerberos V5 の認証、機密性、および整合性を利用してシステムのセキュリティを向上させることができます。NFS は、Kerberos V5 でセキュリティ保護されたアプリケーションの一例です。以下のリストに、Kerberos V5 の新機能を示します。 Kerberos V5 Server – このサーバーには以下のコンポーネントが含まれています。ユーザー (主体) 管理システム – 主体データベースとセキュリティポリシーのローカル / リモート管理のための一元化されたサーバーが含まれる。このシステムには、GUI 管理ツールと CLI 管理ツールの両方が含まれる Key Distribution Center (KDC) – 管理サーバーによって作成された主体データベース情報を使用して、クライアントにチケットを発行する主体データベース複製システム – KDC データベースをバックアップサーバーに複製する MIT と Microsoft Windows 2000 のパスワードの相互運用性の変更 – Kerberos V5 パスワードは、Solaris クライアントから MIT Kerberos サーバーおよび Microsoft Windows 2000 に変更できるようになりました。チューニングされた DES – Kerberos V5 カーネルの DES 操作が Sun4u アーキテクチャ用にカスタマイズされました。 Solaris コアとともにサポートされるようになった Kerberos 暗号化通信 – Kerberos 暗号化通信をサポートする暗号化モジュールを Solaris 9 オペレーティング環境で使用できます。以前は、暗号化モジュールは Solaris Encryption Kit CD-ROM または Web ダウンロードからしか入手できませんでした。アドレスなしチケット – システム管理者とユーザーがアドレスなしチケットを指定できるようになりました。この機能は、マルチホームの NAT ネットワーク環境で必要になることがあります。 Kerberos V5 PAM モジュールによるパスワード存続期間決定のサポート – `pam_krb5` モジュールは、KDC でのパスワード存続期間決定をユーザー (主体) ごとに設定します。詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「Kerberos データベースの管理」を参照してください。
セキュリティ保護された LDAP クライアント Solaris 9 リリースでは、LDAP クライアントベースのセキュリティの新機能が追加されました。新しい LDAP ライブラリは、SSL (TLS) および CRAM-MD5 暗号化メカニズムを備えています。ユーザーはこれらの暗号化メカニズムを使用して、LDAP クライアントと LDAP サーバー間の回線を介した暗号化を導入することができます。 Sun ONE Directory Server 5.1 (旧名称は iPlanet Directory Server 5.1) は、LDAP ディレクトリサーバーです。このサーバーの詳細は、ネットワーク関連機能を参照してください。
IPsec および Kerberos の暗号化モジュール Solaris 9 リリースでは、最大キー長が 128 ビットの暗号化がサポートされるようになりました。Solaris 9 リリースより前のリリースでは、暗号化モジュールは Solaris Encryption Kit CD-ROM または Web ダウンロードからしか入手できませんでした。現在、Solaris 9 オペレーティング環境には、これらの多数のアルゴリズムがあります。これらのアルゴリズムには、Kerberos 用の 56 ビット DES 機密性サポートと、IPsec 用の 56 ビット DES および 3-key Triple-DES サポートが含まれています。注 - Solaris Encryption Kit CD-ROM または Web ダウンロードを利用することにより、IPsec を使った 128 ビットより大きい暗号化もサポートされます。IPsec は、128 ビット、192 ビット、または 256 ビットの Advanced Encryption Standard (AES) と、32 ビットから 448 ビットまでの Blowfish (8 ビット増分) をサポートします。 IPsec サポートの詳細は、『Solaris のシステム管理 (IP サービス)』の「IPsec (概要)」を参照してください。 Kerberos サポートの詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「SEAM について」を参照してください。
IPv6 の IP セキュリティアーキテクチャ Solaris 9 リリースでは、IPsec セキュリティフレームワークが拡張され、マシン間でセキュリティ保護された IPv6 ダイアグラムを使用できるようになりました。Solaris 9 リリースでは、IPv6 の IPsec を使用するときは手動によるキーの管理のみがサポートされています。注 - IPv4 の IPsec セキュリティフレームワークは、Solaris 8 リリースで導入されました。IPv4 の場合はインターネットキー交換 (IKE) プロトコルを使用できます。詳細は、『Solaris のシステム管理 (IP サービス)』の「IPsec (概要)」を参照してください。
役割によるアクセス制御 (RBAC) の機能向上役割によるアクセス制御 (Role-Based Access Control、RBAC) データベースが、Solaris Management Console グラフィカルインタフェースで管理できるようになりました。権利は、デフォルトで `policy.conf` ファイルで割り当てることができます。さらに、権利には他の権利を入れることができます。 RBAC の詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (手順)」を参照してください。Solaris Management Console の詳細は、システム管理ツールを参照してください。
Xserver のセキュリティオプション新しいオプションにより、システム管理者が Solaris X サーバーに暗号化された接続のみを許可できるようになりました。詳細は、デスクトップユーザーを対象にした Solaris 9 の機能を参照してください。
Generic Security Services Application Programming Interface (GSS-API) GSS-API (Generic Security Services Application Programming Interface) は、セキュリティのフレームワークです。GSS-API を使用すると、アプリケーションは転送データを保護できます。GSS-API は認証、整合性、および機密性のサービスをアプリケーションに提供します。このインタフェースを使用すると、各アプリケーションはセキュリティに関して全般的に「汎用」になります。アプリケーションは、実際に使用されているプラットフォーム (Solaris プラットフォームなど) やセキュリティ機構 (Kerberos など) を調べる必要がありません。これは、GSS-API を使用するアプリケーションの移植性が高くなることを意味します。詳細は、『GSS-API のプログラミング』を参照してください。
その他のセキュリティソフトウェアファイアウォール製品である SunScreen ^TM 3.2 の詳細は、追加ソフトウェアを参照してください。また、Solaris 9 リリースの `Tcp-wrappers 7.6` フリーウェアの詳細は、フリーウェアを参照してください。 `Tcp-wrappers 7.6` は、受信したネットワークサービスの要求を監視およびフィルタ処理する、小さいデーモンプログラムです。

説明

インターネットキー交換 (IKE) プロトコル

インターネットキー交換 (Internet Key Exchange、IKE) は、Ipsec のキー管理を自動化します。IKE によって、IPv4 ネットワークでは手動によるキー割り当てと再読み込みが不要になります。このため、管理者は、セキュリティ保護された多数のネットワークを管理できるようになりました。

システム管理者は、Ipsec を使用してセキュリティ保護された IPv4 ネットワークを設定します。in.iked デーモンは、ブート時にキーの導出、認証、および認証保護を行います。このデーモンは構成可能です。管理者は、構成ファイルにパラメータを設定します。パラメータを設定したあとは、キーを手動で再読み込みする必要はありません。

詳細は、『Solaris のシステム管理 (IP サービス)』の「インターネットキー交換」を参照してください。

Solaris Secure Shell

Secure Shell を使用すると、セキュリティ保護されていないネットワークを介した場合でも、リモートホストに安全にアクセスすることができます。データ転送および対話型ユーザーネットワークのセッションは、盗聴、セッションの乗っ取り、中継サイトを利用した攻撃から保護されます。Solaris 9 Secure Shell は、SSHv1 および SSHv2 プロトコルバージョンをサポートしています。これにより、公開鍵暗号方式を使用する強力な認証が提供されます。X ウィンドウシステムとその他のネットワークサービスは、補助的な保護のために Secure Shell 接続で安全にトンネリングすることができます。

Secure Shell サーバーである sshd は、受信したネットワークサービスの要求の監視およびフィルタ処理をサポートします。要求を発信したクライアントホスト名をログに記録するようにサーバーを構成できるため、それによってネットワークセキュリティ機能が向上します。sshd は、フリーウェアに記載されている Tcp-wrappers 7.6 ユーティリティで使用するのと同じメカニズムを使用します。

詳細は、sshd(1M)、hosts_access(4)、および hosts_options(4) のマニュアルページを参照してください。また、『Solaris のシステム管理 (セキュリティサービス)』の「Secure Shell の使用」も参照してください。

Kerberos Key Distribution Center (KDC) と管理ツール

システム管理者は、Kerberos V5 の認証、機密性、および整合性を利用してシステムのセキュリティを向上させることができます。NFS は、Kerberos V5 でセキュリティ保護されたアプリケーションの一例です。

以下のリストに、Kerberos V5 の新機能を示します。

Kerberos V5 Server – このサーバーには以下のコンポーネントが含まれています。
- ユーザー (主体) 管理システム – 主体データベースとセキュリティポリシーのローカル / リモート管理のための一元化されたサーバーが含まれる。このシステムには、GUI 管理ツールと CLI 管理ツールの両方が含まれる
- Key Distribution Center (KDC) – 管理サーバーによって作成された主体データベース情報を使用して、クライアントにチケットを発行する
- 主体データベース複製システム – KDC データベースをバックアップサーバーに複製する
MIT と Microsoft Windows 2000 のパスワードの相互運用性の変更 – Kerberos V5 パスワードは、Solaris クライアントから MIT Kerberos サーバーおよび Microsoft Windows 2000 に変更できるようになりました。
チューニングされた DES – Kerberos V5 カーネルの DES 操作が Sun4u アーキテクチャ用にカスタマイズされました。
Solaris コアとともにサポートされるようになった Kerberos 暗号化通信 – Kerberos 暗号化通信をサポートする暗号化モジュールを Solaris 9 オペレーティング環境で使用できます。以前は、暗号化モジュールは Solaris Encryption Kit CD-ROM または Web ダウンロードからしか入手できませんでした。
アドレスなしチケット – システム管理者とユーザーがアドレスなしチケットを指定できるようになりました。この機能は、マルチホームの NAT ネットワーク環境で必要になることがあります。
Kerberos V5 PAM モジュールによるパスワード存続期間決定のサポート – pam_krb5 モジュールは、KDC でのパスワード存続期間決定をユーザー (主体) ごとに設定します。

詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「Kerberos データベースの管理」を参照してください。

セキュリティ保護された LDAP クライアント

Solaris 9 リリースでは、LDAP クライアントベースのセキュリティの新機能が追加されました。新しい LDAP ライブラリは、SSL (TLS) および CRAM-MD5 暗号化メカニズムを備えています。ユーザーはこれらの暗号化メカニズムを使用して、LDAP クライアントと LDAP サーバー間の回線を介した暗号化を導入することができます。

Sun ONE Directory Server 5.1 (旧名称は iPlanet Directory Server 5.1) は、LDAP ディレクトリサーバーです。このサーバーの詳細は、ネットワーク関連機能を参照してください。

IPsec および Kerberos の暗号化モジュール

Solaris 9 リリースでは、最大キー長が 128 ビットの暗号化がサポートされるようになりました。Solaris 9 リリースより前のリリースでは、暗号化モジュールは Solaris Encryption Kit CD-ROM または Web ダウンロードからしか入手できませんでした。現在、Solaris 9 オペレーティング環境には、これらの多数のアルゴリズムがあります。これらのアルゴリズムには、Kerberos 用の 56 ビット DES 機密性サポートと、IPsec 用の 56 ビット DES および 3-key Triple-DES サポートが含まれています。

注 -

Solaris Encryption Kit CD-ROM または Web ダウンロードを利用することにより、IPsec を使った 128 ビットより大きい暗号化もサポートされます。IPsec は、128 ビット、192 ビット、または 256 ビットの Advanced Encryption Standard (AES) と、32 ビットから 448 ビットまでの Blowfish (8 ビット増分) をサポートします。

IPsec サポートの詳細は、『Solaris のシステム管理 (IP サービス)』の「IPsec (概要)」を参照してください。 Kerberos サポートの詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「SEAM について」を参照してください。

IPv6 の IP セキュリティアーキテクチャ

注 -

詳細は、『Solaris のシステム管理 (IP サービス)』の「IPsec (概要)」を参照してください。

役割によるアクセス制御 (RBAC) の機能向上

役割によるアクセス制御 (Role-Based Access Control、RBAC) データベースが、Solaris Management Console グラフィカルインタフェースで管理できるようになりました。権利は、デフォルトで policy.conf ファイルで割り当てることができます。さらに、権利には他の権利を入れることができます。

RBAC の詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (手順)」を参照してください。Solaris Management Console の詳細は、システム管理ツールを参照してください。

Xserver のセキュリティオプション

新しいオプションにより、システム管理者が Solaris X サーバーに暗号化された接続のみを許可できるようになりました。詳細は、デスクトップユーザーを対象にした Solaris 9 の機能を参照してください。

Generic Security Services Application Programming Interface (GSS-API)

GSS-API (Generic Security Services Application Programming Interface) は、セキュリティのフレームワークです。GSS-API を使用すると、アプリケーションは転送データを保護できます。GSS-API は認証、整合性、および機密性のサービスをアプリケーションに提供します。このインタフェースを使用すると、各アプリケーションはセキュリティに関して全般的に「汎用」になります。アプリケーションは、実際に使用されているプラットフォーム (Solaris プラットフォームなど) やセキュリティ機構 (Kerberos など) を調べる必要がありません。これは、GSS-API を使用するアプリケーションの移植性が高くなることを意味します。

詳細は、『GSS-API のプログラミング』を参照してください。

その他のセキュリティソフトウェア

ファイアウォール製品である SunScreen ^TM 3.2 の詳細は、追加ソフトウェアを参照してください。

また、Solaris 9 リリースの Tcp-wrappers 7.6 フリーウェアの詳細は、フリーウェアを参照してください。 Tcp-wrappers 7.6 は、受信したネットワークサービスの要求を監視およびフィルタ処理する、小さいデーモンプログラムです。

X サーバーの機能

説明
Solaris での Ipv6 の X11 サポート Solaris X ウィンドウシステムのサーバーおよびクライアントライブラリは、Internet Protocol Version 4 (IPv4) のほかに Internet Protocol Version 6 (IPv6) もサポートできるようになりました。この拡張により、ネットワーク上で X アプリケーションを表示する際に、IPv6 アドレスと接続を使用できるようになりました。
Xserver のセキュリティオプション新しいオプションにより、システム管理者が、Solaris X サーバーがどの転送方式を使用するかを制御することができます。ホストをセキュリティ保護する必要がある管理者は、Xserver への直接的な遠隔 TCP 接続を禁止しつつ、暗号化された接続が Secure Shell を介してトンネリングできるようにします。詳細は、`Xserver`(1) のマニュアルページの `-nolisten` オプションの説明を参照してください。
Xsun キーボードベルオプション Xsun サーバーは、プログラムがビープ音を発するときに、キーボードベルを鳴らすのではなくオーディオ機器からトーンを再生するように構成できるようになりました。このオプションを使用して、ユーザーは Xset プログラムまたは CDE コントロールパネルからビープ音のボリューム、ピッチ、長さをカスタマイズできます。ユーザーは、自分の聞き取りやすさや好みに合わせてビープ音を調整します。詳細は、`Xsun`(1) のマニュアルページの `-audiobell` オプションの説明を参照してください。
表示専用デバイスとして Xsun サーバーを使用する新しいオプションにより、Xsun サーバーをキーボードやマウスがなくても実行できるようになりました。ユーザーは、マウスやキーボードなしで、Solaris ウィンドウマネージャを表示専用モードで使用できます。Xsun サーバーは以下の方法で使用できます。表示専用マウスおよびキーボード以外の代替入力装置と共に使用表示装置を使用せず、画面外描画をハードウェアで高速化する目的でフレームバッファを駆動詳細は、`Xsun`(1) のマニュアルページを参照してください。

説明

Solaris での Ipv6 の X11 サポート

Solaris X ウィンドウシステムのサーバーおよびクライアントライブラリは、Internet Protocol Version 4 (IPv4) のほかに Internet Protocol Version 6 (IPv6) もサポートできるようになりました。この拡張により、ネットワーク上で X アプリケーションを表示する際に、IPv6 アドレスと接続を使用できるようになりました。

Xserver のセキュリティオプション

新しいオプションにより、システム管理者が、Solaris X サーバーがどの転送方式を使用するかを制御することができます。ホストをセキュリティ保護する必要がある管理者は、Xserver への直接的な遠隔 TCP 接続を禁止しつつ、暗号化された接続が Secure Shell を介してトンネリングできるようにします。

詳細は、Xserver(1) のマニュアルページの -nolisten オプションの説明を参照してください。

Xsun キーボードベルオプション

Xsun サーバーは、プログラムがビープ音を発するときに、キーボードベルを鳴らすのではなくオーディオ機器からトーンを再生するように構成できるようになりました。このオプションを使用して、ユーザーは Xset プログラムまたは CDE コントロールパネルからビープ音のボリューム、ピッチ、長さをカスタマイズできます。ユーザーは、自分の聞き取りやすさや好みに合わせてビープ音を調整します。

詳細は、Xsun(1) のマニュアルページの -audiobell オプションの説明を参照してください。

表示専用デバイスとして Xsun サーバーを使用する

新しいオプションにより、Xsun サーバーをキーボードやマウスがなくても実行できるようになりました。ユーザーは、マウスやキーボードなしで、Solaris ウィンドウマネージャを表示専用モードで使用できます。Xsun サーバーは以下の方法で使用できます。

表示専用
マウスおよびキーボード以外の代替入力装置と共に使用
表示装置を使用せず、画面外描画をハードウェアで高速化する目的でフレームバッファを駆動

詳細は、Xsun(1) のマニュアルページを参照してください。

リムーバブルメディアの管理

説明
`cdrw` コマンドによる CD ファイルシステムの書き込み `cdrw` コマンドを使用して、ISO 9660 形式の CD ファイルシステムを書き込むことができます。CD-R または CD-RW メディアデバイスに対し、Rock Ridge または Joliet 拡張を使用できます。 `cdrw` コマンドを使用して、以下の操作を実行できます。データ CD の作成オーディオ CD の作成オーディオ CD からのオーディオデータの取り出し CD のコピー CD-RW メディアの消去推奨される CD-R または CD-RW デバイスの詳細は、以下の Web サイトを参照してください。 `http://www.sun.com/io_technologies/pci/removable.html` このコマンドの使用方法の詳細は、`cdrw(1)` のマニュアルページを参照してください。
リムーバブルメディアの管理の向上このリリースではボリューム管理機能が向上し、リムーバブルメディアが完全にサポートされるようになりました。この機能向上により、次のメディアを挿入してマウントし、読み取りができるようになりました。 DVD-ROM Iomega および Universal Serial Bus (USB) Zip ドライブ、Jaz ドライブ CD-ROM フロッピーディスク共通デスクトップ環境 (CDE) と Solaris コマンド行の機能強化により、以下の操作が可能になりました。新しい `rmformat` コマンドを使用してリムーバブルメディアのフォーマット、ラベル付け、読み取りまたは書き込みソフトウェア保護の設定を行う。このコマンドは、リムーバブルメディアをフォーマットする `fdformat` コマンドに代わる `mkfs_pcfs` コマンドと `fsck_pcfs` コマンドを使用してのリムーバブルメディアへの PCFS ファイルシステムの作成と検証 Intel システムへのデータ転送を簡単にするため、SPARC^TM システム上のリムーバブルメディアに `fdisk` パーティションと PCFS ファイルシステムを作成するコマンド行インタフェースを使用してリムーバブルメディアを管理する方法については、『Solaris のシステム管理 (基本編)』を参照してください。CDE のファイルマネージャを使用してリムーバブルメディアを管理する方法については、『Solaris 共通デスクトップ環境ユーザーズ・ガイド』を参照してください。

説明

cdrw コマンドによる CD ファイルシステムの書き込み

cdrw コマンドを使用して、ISO 9660 形式の CD ファイルシステムを書き込むことができます。CD-R または CD-RW メディアデバイスに対し、Rock Ridge または Joliet 拡張を使用できます。

cdrw コマンドを使用して、以下の操作を実行できます。

データ CD の作成
オーディオ CD の作成
オーディオ CD からのオーディオデータの取り出し
CD のコピー
CD-RW メディアの消去

推奨される CD-R または CD-RW デバイスの詳細は、以下の Web サイトを参照してください。

http://www.sun.com/io_technologies/pci/removable.html

このコマンドの使用方法の詳細は、cdrw(1) のマニュアルページを参照してください。

リムーバブルメディアの管理の向上

このリリースではボリューム管理機能が向上し、リムーバブルメディアが完全にサポートされるようになりました。この機能向上により、次のメディアを挿入してマウントし、読み取りができるようになりました。

DVD-ROM
Iomega および Universal Serial Bus (USB) Zip ドライブ、Jaz ドライブ
CD-ROM
フロッピーディスク

共通デスクトップ環境 (CDE) と Solaris コマンド行の機能強化により、以下の操作が可能になりました。

新しい rmformat コマンドを使用してリムーバブルメディアのフォーマット、ラベル付け、読み取りまたは書き込みソフトウェア保護の設定を行う。このコマンドは、リムーバブルメディアをフォーマットする fdformat コマンドに代わる
mkfs_pcfs コマンドと fsck_pcfs コマンドを使用してのリムーバブルメディアへの PCFS ファイルシステムの作成と検証
Intel システムへのデータ転送を簡単にするため、SPARC^TM システム上のリムーバブルメディアに fdisk パーティションと PCFS ファイルシステムを作成する

コマンド行インタフェースを使用してリムーバブルメディアを管理する方法については、『Solaris のシステム管理 (基本編)』を参照してください。CDE のファイルマネージャを使用してリムーバブルメディアを管理する方法については、『Solaris 共通デスクトップ環境ユーザーズ・ガイド』を参照してください。

デバイスの管理

説明
SPARC: Sun StorEdge Traffic Manager Sun StorEdge^TM Traffic Manager 機能は、ファイバチャネルにアクセス可能なストレージなどの入出力デバイスで、複数のパスをサポートします。この機能は、複数のデバイス間で作業負荷のバランスを保ちます。また、障害の発生したインタフェースカードまたはストレージデバイスから、使用可能なカードまたはデバイスに要求をリダイレクトすることによって、信頼性を向上させます。
SPARC: Sun Gigaswift Ethernet ドライバ Solaris 8 7/01 リリースから、Solaris オペレーティング環境に Sun^TM Gigaswift 1000Base-T Ethernet ドライバのサポートが追加されました。この製品は、ツイストペア銅線を使用したギガビット Ethernet 接続を可能にします。詳細は、`ce(7D)` のマニュアルページを参照してください。
SPARC: USB デバイスこのリリースでは、キーボード、マウスデバイス、オーディオデバイス、大容量デバイス、プリンタなどの、USB デバイスをサポートするようになりました。 Sun Microsystems の USB デバイスのサポートの一部を以下に示します。次の Solaris リリースが稼働する Sun Blade 100 および Sun Blade 1000 システムは USB デバイスをサポートする Solaris 8 10/00 リリース Solaris 8 1/01 リリース Solaris 8 4/01 リリース Solaris 8 7/01 リリース Solaris 8 2/02 リリース Solaris 9 リリース Solaris 9 リリースが稼働する Sun Blade、Netra^TM X1、Netra T1、および Sun Fire 280R システムは、USB デバイスをサポートする Sun Ray システムも USB デバイスをサポートする Sun Ray システムでの USB デバイスの使用の詳細は、Sun Ray のマニュアルを参照してください。
SPARC: USB 大容量ストレージデバイスの使用 Solaris 9 環境では、多数の USB 大容量デバイスをサポートしています。非準拠の USB デバイスも、動作する可能性があります。`/kernel/drv/scsa2usb.conf` ファイルの情報に従って、特定のデバイスをサポート可能かどうかを確認してください。詳細は、『Solaris のシステム管理 (基本編)』を参照してください。
SPARC: `cfgadm` コマンドを使用した USB デバイスのホットプラグ `cfgadm` コマンドを使用して、システムをシャットダウンしなくても、稼働中のシステムから USB デバイスをホットプラグすることができます。また、`cfgadm` コマンドを使用して、デバイスを物理的に取り外さなくても論理的に USB デバイスをホットプラグすることができます。これは、遠隔で作業中に USB デバイスをリセットする必要があるときに便利です。詳細は、`cfgadm_usb(1M)` のマニュアルページを参照してください。
SPARC: USB プリンタのサポート Solaris 印刷マネージャを使用して、USB ポートを備えたシステムに接続されている USB プリンタを設定することができます。 USB プリンタ用の新しい論理デバイス名は次のとおりです。 `/dev/printers/[0...N]*` このため、プリンタサーバーに USB プリンタを追加する場合は、USB プリンタごとに、「新しいプリンタを設定」画面の「プリンタポート」の下に表示されるデバイスの 1 つを選択してください。 Solaris 印刷マネージャを使用してプリンタを設定する方法の詳細は、『Solaris のシステム管理 (上級編)』を参照してください。 Solaris 9 リリースの USB プリンタドライバは、USB プリンタクラスに準拠したプリンタをすべてサポートします。`usbprn(7D)` のマニュアルページで、推奨される PostScript^TM プリンタのリストを確認してください。 USB プリンタのホットプラグについての詳細と注意事項は、`usbprn(7D)` のマニュアルページの「注意事項」と「診断」の章を参照してください。
Reconfiguration Coordination Manager (RCM) システムリソースの動的再構成機能を利用すると、システムが稼動している間でもシステムコンポーネントを構成し直すことができます。この機能は、Solaris 8 リリース以降 `cfgadm` コマンドで利用できるようになりました。Reconfiguration Coordination Manager (RCM) は、システムコンポーネントの動的な除去を管理するフレームワークです。RCM を使用すると、システムリソースを順番に登録および解放することができます。リソースを動的に除去する場合は、アプリケーションからリソースを手動で解放しておく必要がありました。あるいは、`-f` オプションを指定して `cfgadm` コマンドを使用することで、再構成オペレーションを強制することも可能でした。ただし、このオプションはアプリケーションを認識不能な状態のままにする可能性があります。また、アプリケーションからリソースを手動で解放すると、一般にエラーが発生します。新しい RCM スクリプト機能を使用して、アプリケーションを停止する独自のスクリプトを記述できます。動的な再構成の間にアプリケーションからデバイスを完全に解放するスクリプトを記述することも可能です。スクリプトによって登録されたリソースに要求が影響を与える場合、RCM フレームワークは再構成要求に応じてスクリプトを自動的に起動します。詳細は、『Solaris のシステム管理 (基本編)』と `rcmscript(4)` のマニュアルページを参照してください。
`mp` プログラムの拡張 `mp`(1) プログラムの拡張によって、`mp` コマンドが X Print Server のクライアントとして動作するように変更されました。正しく構成された X Print Server がホストマシン上で動作している場合、`mp` は X Print Server がサポートしている印刷用の記述言語で印刷できます。新しく導入されたオプション `-D` および `-P` を使用すると、`mp` が X Print Server のクライアントとして動作するように設定できます。詳細は、『国際化対応言語環境の利用ガイド』の「`mp` による印刷フィルタの拡張」を参照してください。
SPARC: 動的再構成の新しいエラーメッセージ動的再構成ソフトウェアは、動的再構成に関わる問題を解決しやすいように拡張されました。詳細は、『Solaris のシステム管理 (基本編)』および `cfgadm(1M)` のマニュアルページを参照してください。

説明

SPARC: Sun StorEdge Traffic Manager

Sun StorEdge^TM Traffic Manager 機能は、ファイバチャネルにアクセス可能なストレージなどの入出力デバイスで、複数のパスをサポートします。この機能は、複数のデバイス間で作業負荷のバランスを保ちます。また、障害の発生したインタフェースカードまたはストレージデバイスから、使用可能なカードまたはデバイスに要求をリダイレクトすることによって、信頼性を向上させます。

SPARC: Sun Gigaswift Ethernet ドライバ

Solaris 8 7/01 リリースから、Solaris オペレーティング環境に Sun^TM Gigaswift 1000Base-T Ethernet ドライバのサポートが追加されました。この製品は、ツイストペア銅線を使用したギガビット Ethernet 接続を可能にします。

詳細は、ce(7D) のマニュアルページを参照してください。

SPARC: USB デバイス

このリリースでは、キーボード、マウスデバイス、オーディオデバイス、大容量デバイス、プリンタなどの、USB デバイスをサポートするようになりました。

Sun Microsystems の USB デバイスのサポートの一部を以下に示します。

次の Solaris リリースが稼働する Sun Blade 100 および Sun Blade 1000 システムは USB デバイスをサポートする
- Solaris 8 10/00 リリース
- Solaris 8 1/01 リリース
- Solaris 8 4/01 リリース
- Solaris 8 7/01 リリース
- Solaris 8 2/02 リリース
- Solaris 9 リリース
Solaris 9 リリースが稼働する Sun Blade、Netra^TM X1、Netra T1、および Sun Fire 280R システムは、USB デバイスをサポートする
Sun Ray システムも USB デバイスをサポートする

Sun Ray システムでの USB デバイスの使用の詳細は、Sun Ray のマニュアルを参照してください。

SPARC: USB 大容量ストレージデバイスの使用

Solaris 9 環境では、多数の USB 大容量デバイスをサポートしています。非準拠の USB デバイスも、動作する可能性があります。/kernel/drv/scsa2usb.conf ファイルの情報に従って、特定のデバイスをサポート可能かどうかを確認してください。

詳細は、『Solaris のシステム管理 (基本編)』を参照してください。

SPARC: cfgadm コマンドを使用した USB デバイスのホットプラグ

cfgadm コマンドを使用して、システムをシャットダウンしなくても、稼働中のシステムから USB デバイスをホットプラグすることができます。また、cfgadm コマンドを使用して、デバイスを物理的に取り外さなくても論理的に USB デバイスをホットプラグすることができます。これは、遠隔で作業中に USB デバイスをリセットする必要があるときに便利です。

詳細は、cfgadm_usb(1M) のマニュアルページを参照してください。

SPARC: USB プリンタのサポート

Solaris 印刷マネージャを使用して、USB ポートを備えたシステムに接続されている USB プリンタを設定することができます。

USB プリンタ用の新しい論理デバイス名は次のとおりです。

/dev/printers/[0...N]*

このため、プリンタサーバーに USB プリンタを追加する場合は、USB プリンタごとに、「新しいプリンタを設定」画面の「プリンタポート」の下に表示されるデバイスの 1 つを選択してください。

Solaris 印刷マネージャを使用してプリンタを設定する方法の詳細は、『Solaris のシステム管理 (上級編)』を参照してください。

Solaris 9 リリースの USB プリンタドライバは、USB プリンタクラスに準拠したプリンタをすべてサポートします。usbprn(7D) のマニュアルページで、推奨される PostScript^TM プリンタのリストを確認してください。

USB プリンタのホットプラグについての詳細と注意事項は、usbprn(7D) のマニュアルページの「注意事項」と「診断」の章を参照してください。

Reconfiguration Coordination Manager (RCM)

システムリソースの動的再構成機能を利用すると、システムが稼動している間でもシステムコンポーネントを構成し直すことができます。この機能は、Solaris 8 リリース以降 cfgadm コマンドで利用できるようになりました。Reconfiguration Coordination Manager (RCM) は、システムコンポーネントの動的な除去を管理するフレームワークです。RCM を使用すると、システムリソースを順番に登録および解放することができます。

リソースを動的に除去する場合は、アプリケーションからリソースを手動で解放しておく必要がありました。あるいは、-f オプションを指定して cfgadm コマンドを使用することで、再構成オペレーションを強制することも可能でした。ただし、このオプションはアプリケーションを認識不能な状態のままにする可能性があります。また、アプリケーションからリソースを手動で解放すると、一般にエラーが発生します。

新しい RCM スクリプト機能を使用して、アプリケーションを停止する独自のスクリプトを記述できます。動的な再構成の間にアプリケーションからデバイスを完全に解放するスクリプトを記述することも可能です。スクリプトによって登録されたリソースに要求が影響を与える場合、RCM フレームワークは再構成要求に応じてスクリプトを自動的に起動します。

詳細は、『Solaris のシステム管理 (基本編)』と rcmscript(4) のマニュアルページを参照してください。

mp プログラムの拡張

mp(1) プログラムの拡張によって、mp コマンドが X Print Server のクライアントとして動作するように変更されました。正しく構成された X Print Server がホストマシン上で動作している場合、mp は X Print Server がサポートしている印刷用の記述言語で印刷できます。新しく導入されたオプション -D および -P を使用すると、mp が X Print Server のクライアントとして動作するように設定できます。

詳細は、『国際化対応言語環境の利用ガイド』の「mp による印刷フィルタの拡張」を参照してください。

SPARC: 動的再構成の新しいエラーメッセージ

動的再構成ソフトウェアは、動的再構成に関わる問題を解決しやすいように拡張されました。

詳細は、『Solaris のシステム管理 (基本編)』および cfgadm(1M) のマニュアルページを参照してください。