Solaris 9 12/02 操作环境的新增功能

联网

功能说明 

Sun ONE Directory Server

Solaris 9 发行版提供了 Sun ONE Directory Server(之前的 iPlanet Directory Server)的集成版本。 该服务器是轻量目录访问协议 (LDAP) 目录服务器。Sun ONE Directory Server 是一个功能强大的分布式目录服务器,用于管理企业范围的用户和资源目录。这个可缩放的目录服务可用于内部网应用程序、交易伙伴的外部网络,以及通过因特网联系客户的电子商务应用程序。 

该目录服务器通过 Sun ONE 控制台进行管理,该控制台是随 Sun ONE Directory Server 提供的图形用户界面。管理员使用控制台来授予访问权限、管理数据库、配置目录,以及将数据复制到多个目录服务器。用户通过任何启用 LDAP 的客户机应用程序(例如使用 C 和 Java 编程语言的 Sun ONE 软件开发者工具包 (SDK) 开发的应用程序)访问数据。  

通过使用 idsconfig 简化了Sun ONE Directory Server 设置的配置。有关服务器和客户机的配置信息,请参见《System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)》。

另请参见 http://docs.sun.com 中的 iPlanet Directory Server 5.1 Collection (Solaris Edition) - zh。该集合包含以下书目:

  • iPlanet Directory Server 5.1 Deployment Guide

  • iPlanet Directory Server 5.1 系统管理员指南

  • iPlanet Directory Server 5.1 Configuration, Command, and File Reference

  • iPlanet Directory Server 5.1 Schema Reference

Sun ONE Directory Server 5.1 已集成到 Solaris 9 发行版中。 有关许可条款,请参见二进制代码许可证。 


注意:

Sun Open Net Environment (Sun ONE) 中的功能进行了以下名称更改:

  • Sun ONE 控制台(之前的 iPlanet 控制台)

  • Sun ONE 目录服务器应用程序集成 SDK(之前的 iPlanet 目录服务器应用程序集成 SDK)


轻型目录访问协议 (LDAP) 的命名服务支持

命名服务支持已在 Solaris 9 发行版中得到增强。更改包括:

  • 使用 idsconfig 对 Sun ONE Directory Server 5.1 的设置进行简化配置 – Sun ONE Directory Server 5.1(之前的 iPlanet Directory Server 5.1)是 LDAP 目录服务器。

  • 更加可靠的安全模式 – 支持强力验证和 TLS 加密会话。客户机代理证书不再存储于目录服务器上的服务器配置文件中。

  • ldapaddent 命令 – 允许您总装数据并将其转储到服务器上。

  • 服务搜索描述符和属性映射。

  • 新配置文件架构。

有关 Solaris 9 发行版中的安全功能(包括 LDAP 客户机安全性)的信息,请参见安全性能增强。 有关详细信息,请参见《System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)》。

NIS+ 到 LDAP 迁移工具

Solaris 9 发行版宣布了对 NIS+ 软件支持的终结以及从 NIS+ 到基于 LDAP 的命名环境的迁移。 该发行版包括用于从 NIS+ 迁移到 LDAP 的迁移工具。 有关 NIS+ 公布的更多信息,请访问以下 Web 站点:  

http://www.sun.com/directory/nisplus/transition.html

有关如何从 NIS+ 命名服务迁移到 LDAP 的详细论述包含在《System Administration Guide: Naming and Directory Services (FNS and NIS+)》中。


注意:

在 Solaris 9 9/02 更新发行版中,该"Transitioning From NIS+ to LDAP"附录已移至《System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)》中。


用于 IPv6 的 IP 安全体系结构

Solaris 9 发行版增强了 IPsec 安全框架的功能,从而在各机器之间启用了安全 IPv6 数据报。对于 Solaris 9 发行版,将 IPsec 用于 IPv6 时,只支持使用手动密钥。 


注意:

用于 IPv4 的 IPsec 安全框架是在 Solaris 8 发行版中引入的。在 IPv4 中可以使用网际密钥交换 (IKE) 协议。


有关详细信息,请参见System Administration Guide: IP Services》中的"IPsec (Overview)"

增强的 inetd 命令

inetd 联网命令的功能已经增强,从而支持对进来的网络服务请求进行监视和过滤。可以配置服务器以记录进来的请求的客户机主机名,从而增强网络安全性。 inetd 命令使用的机制与 Tcp-wrappers 7.6 公用程序使用的机制相同。有关 Tcp-wrappers 7.6 的信息,请参见免费软件

有关详细信息,请参见 inetd(1M)hosts_access(4) 和 hosts_options(4) 手册页。

Solaris FTP 客户机

Solaris FTP 客户机已被增强,并支持以下内容: 

  • 使用被动模式从防火墙背后连接到远程主机

  • 从传送开始处或者从某个特定的偏移处重新启动失败的传送

  • 设置 TCP 窗口尺寸,从而增强文件传送的性能

  • 检测远程系统是否也是 UNIX 系统,并适当地设置缺省传送模式,以使性能得以优化

有关 ftp 命令的信息,请参见 ftp(1) 手册页。

普通文件传输协议 (TFTP) 增强

Solaris TFTP 客户机和服务器已被增强以支持 TFTP 选项扩展、块大小协商、超时间隔和传送大小。 

有关详细信息,请参见 tftp( 1)in.tftpd( 1M) 手册页。另请参见 RFC 2347、2348 和 2349。

支持 ATM 上的 IPv6

在 Solaris 9 发行版中引入了对在异步传送模式 (ATM) 网络上使用 IPv6 的支持(如 RFC 2492 所指定的)。 

有关详细信息,请参见《System Administration Guide: IP Services》。

增强的 snoop 数据包捕获

snoop 数据包捕获和显示工具已被增强以解码和过滤 AppleTalk 和 SCTP 数据包。

有关该命令的详细信息,请参见 snoop(1M) 手册页。

Solaris PPP 4.0

Solaris PPP 4.0 使某个位置的系统可以通过电话线或租用的通讯媒体与远端系统进行通讯。 此点对点协议 (PPP) 的实现是基于广泛使用的 Australian National University (ANU) PPP。 Solaris PPP 4.0 对 Solaris 操作环境是全新的。通过一组文件可以轻松配置 PPP 4.0 。 PPP 4.0 支持同步通信和异步通信。PPP 4.0 提供口令身份验证协议 (PAP) 和质询握手身份验证协议 (CHAP) 进行验证。 因为 Solaris PPP 4.0 具有高度可配置性,用户可以轻松定制 PPP 以满足他们的远程通信需要。 同时提供的是从早期 Solaris PPP (asppp) 迁移到 Solaris PPP 4.0 的 asppp2pppd 转换脚本。

PPP 4.0 现在包括 PPPoE 功能,该功能允许 PPP 使用隧道。 PPPoE 支持是在 Solaris 8 10/01 发行版中引入的。 

有关详细信息,请参见《System Administration Guide: Resource Management and Network Services》和 pppd(1M) 手册页中的 PPP 部分。

有关许可证条款,请参见以下位置的相关资料:  

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP ServerTM 与 Solaris 8 FTP 软件完全兼容。 FTP 服务器为 Solaris 9 用户提供新的功能和新的性能改进。

Solaris 9 FTP 服务器基于 WU-ftpd。WU-ftpd 最初由 Washington University 开发,广泛用于因特网上批量数据的分发。 WU-ftpd 是大型 FTP 站点的首选标准。 

Sun RPC 库的扩展

RPC 库扩展项目使用一个异步协议来扩展 Sun ONC+TM RPC 库。传输独立的远程过程调用已经被添加到了编程接口中,以提供单向异步通信和非阻塞 I/O。

有关 ONC+ 开发的详细信息,请参见《ONC+ Developer's Guide》。

sendmail 增强

sendmail 8.12 版(包含在 Solaris 9 操作环境中)中包含以下新增功能:

  • 新配置文件 submit.cf

  • 新命令行选项

  • 新增和修订的配置文件选项

  • 新定义的宏

  • 用于生成配置文件的新宏

  • 新增和修订的 m4 配置宏

  • 新编译标志

  • 新传送代理标志

  • 新队列功能

  • LDAP 的新用途

  • 在配置中标识 IPv6 地址的方法

  • mail.local( 1M) 的更改

  • mailstats( 1) 的更改

  • makemap( 1M) 的更改

  • 新维护公用程序 editmap(1M)

以下详细信息可能具有特殊意义:  

  • 根据 RFC 2476,sendmail 现在在端口 587 侦听提交,它是在版本 8.10 中添加的功能,但当时并没有提及。

  • 由于 AutoRebuildAliases 选项已经不可用,现在必须手动运行 newaliases 才能使对 /etc/mail/aliases 所做的更改生效。此外,由于 sendmail 不再是 setuid root,因此只有 root 可以运行 newaliases

有关详细信息,请参见System Administration Guide: Resource Management and Network Services》中的"Mail Services Topics"。 关于邮件服务的章节提供了设置和修改邮件服务的概要信息和过程。同时提供了疑难解答过程、一些背景信息和有关新功能的详细信息。


注意:

sendmail 的 8.10 版首先在 Solaris 8 4/01 操作环境中提供。Solaris 9 操作环境中提供了 sendmail 的 8.12 版。


Solaris 网络高速缓存和加速器(NCA)

向 Solaris 网络高速缓存和加速器 (NCA) 添加套接字接口可以提高 NCA 的性能。 稍加修改后,任何 Web 服务器都可以通过套接字接口进行通信。Web 服务器,例如 Apache、Sun ONE Web Server(之前的 iPlanet Web Server)和 Zeus 通过使用标准套接字库函数,可以充分利用 NCA 性能。 而且,NCA 现在支持向量化的 sendfile,它提供对 AF_NCA 的支持。最后,ncab2clf 命令已被增强。新的选项允许您在选定的日期之前跳过记录,在转换日志文件时处理特定数量的记录。

有关 NCA 的详细信息,请参见System Administration Guide: Resource Management and Network Services》中的"Managing Web Cache Servers"

IP 网络多路径处理

IP 网络多重路径为您的系统提供了从网络适配器的单节点故障进行恢复的能力,从而增加了通信流量。 从 Solaris 8 10/00 发行版开始,系统将所有的网络访问从失败的适配器自动切换到替换的适配器。替换适配器必须连接到同一个 IP 链路。该过程可以保证对网络的不间断访问。 如果您有多个网络适配器连接到相同的 IP 链路,则可以通过将流量分布到多个网络适配器上来增加通信吞吐量。 

在 Solaris 8 4/01 发行版中,动态重配置 (DR) 使用 IP 网络多路径处理以取消对具体网络设备的委托。这一进程对现有 IP 用户没有影响。 

Solaris 8 7/01 发行版引入了新的 IP 网络多路径重引导安全功能,该功能在以下情况下保存 IP 地址。使用动态重配置将失败的 NIC 从系统中删除。在重新插入功能正常的 NIC 之前进行重引导。 在这些情况下,系统试图为缺少的 NIC 探测接口,但是没有成功。 但并不放弃该 IP 地址,而是由 IP 网络多路径重引导安全功能将该 IP 地址转换为 IP 网络多路径接口组中的另一个 NIC。 

有关详细信息,请参见System Administration Guide: IP Services》中的"IP Network Multipathing Topics"

SPARC:IP 网络多路径处理 DLPI 链接接通和链接断开通知支持

链接断开通知允许 IP 多路径处理守护程序更快地检测到物理链接故障。在启动网络接口时,IP 多路径处理守护程序试着从网络接口驱动程序启用链接接通和链接断开通知。当接口检测到网络物理链接缺失时,将生成链接断开通知。当物理链接恢复时,则会生成链接接通通知。要使通知过程能够正常工作,驱动程序必须支持此功能。在接收到链接断开通知时,会取消设置 RUNNING 标志,而在接收到链接接通通知时,则会设置该标志。IP 多路径处理守护程序使用 RUNNING 标志监控物理链接状态。

有关详细信息,请参见《System Administration Guide: IP Services》中的 IP 网络多路径处理章节。

移动网际协议

移动网际协议(移动 IP)使得固定计算机与可移动计算机(如膝上型计算机和无线通信设备)之间或可移动计算机之间能够相互传送信息。移动计算机可以将它的位置改变到外部网络,而仍然使用和通过移动计算机的内部网络进行访问和通信。 Solaris 对移动 IP 的实现只支持 IPv4。  

从 Solaris 8 4/01 发行版开始,移动 IP 使系统管理员能够设置反向通道。反向通道可设置为从移动节点的转接地址到主代理。 反向通道确保为 IP 数据包提供拓扑正确的源地址。通过使用反向通道,系统管理员可以为移动节点指定专用地址。  

有关移动网际协议的详细信息,请参见System Administration Guide: IP Services》中的"Mobile IP Topics"

动态接口上的移动网际协议(移动 IP)代理通知

动态创建的接口指的是在 mipagent 守护程序启动后配置的接口。您现在可以配置外部的代理实现以通过动态创建的接口发送通知。您也可以通过通知接口启用或禁用某些未经请求的通知。

有关移动网际协议的详细信息,请参见System Administration Guide: IP Services》中的"Mobile IP Topics"

Berkeley 因特网命名域

更新版的 Berkeley 因特网命名域 (BIND) 已集成到 Solaris 9 发行版中。更新版是 BIND 8.2.4 版。 

BIND 功能包括以下功能:

  • In.named 配置选项 – 请参见 named.conf(4)named-bootconf(1M) 手册页。

  • resolver()(3RESOLV) 接口扩展,该接口在多线程应用程序中使用是安全的。

  • 添加了 ndc 命令和 dnskeygen 命令。ndc 命令用来启动或停止重新配置 in.nameddnskeygen 命令用来创建 TSIG 和 DNSSEC 密钥。 有关如何从 DNS 服务器收集信息的说明,请参见 dig(1M) 手册页。另请参见 ndc(1M)dnskeygen(1M) 手册页。

有关详细信息,请参见《System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)》。

联网免费软件

有关 Solaris 9 发行版中的 GNU wget 1.6Ncftp Client 3.0.3Samba 2.2.2 的信息,请参见免费软件

  • Ncftp Client 3.0.3 使用文件传输协议 (FTP),它可以替代 UNIX ftp 程序。

  • GNU wget 1.6 通过使用 HTTP 和 FTP 从 Web 检索文件。

  • Samba 2.2.2 是 UNIX 及其它操系统的免费的 SMB 和 CIFS 客户机和服务器。