Beim Upgrade von Solaris 8 können redundante Kerberos-Datenschutzmechanismen entstehen (4672740) (Solaris 9 12/02 Versionshinweise)

Solaris 9 12/02 Versionshinweise

Previous: SPARC: Entfernung des Pakets SUNWjxcft während des Upgrades generiert Fehler (4525236)
Next: Beim Upgrade auf Solaris 9 12/02 kann ein vorhandener Secure Shell-Dämon (sshd) deaktiviert werden (4626093)

Beim Upgrade von Solaris 8 können redundante Kerberos-Datenschutzmechanismen entstehen (4672740)

Der Kerberos v5-Mechanismus ‟global“ im Betriebssystem Solaris 9 12/02 bietet Unterstützung für die Vertraulichkeitsfunktion. Deshalb ist der Kerberos-Mechanismus ‟domestic“ nicht mehr erforderlich. Wenn der Kerberos-Mechanismus ‟domestic“ (unter /usr/lib/gss/do/mech_krb.so.1) auf einem Solaris 8-System installiert ist, so muss er vor einem Upgrade auf das Betriebssystem Solaris 9 12/02 entfernt werden.

Lösung: Nehmen Sie vor dem Upgrade auf Solaris 9 12/02 die nachfolgend beschriebenen Schritte vor.

Geben Sie folgenden Befehl ein, um festzustellen, ob der Kerberos-Mechanismus ‟domestic“ auf dem System installiert ist:
% pkginfo | fgrep ' SUNWk5'
- Enthält die Befehlsausgabe Paketnamen mit dem Bestandteil SUNWk5, so ist der Kerberos-Mechanismus ‟domestic“ auf dem System installiert. Fahren Sie mit Schritt 2 fort.
- Wenn Sie in der Befehlsausgabe keine Paketnamen mit dem Bestandteil SUNWk5 sehen, dann ist der Kerberos-Mechanismus ‟domestic“ nicht auf dem System installiert. Ignorieren Sie die übrigen Schritte. Nehmen Sie das System-Upgrade vor.
Stellen Sie mit folgendem Befehl eine Sicherungskopie der Dateien /etc/nfssec.conf und /etc/gss/qop her:
% tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop
Geben Sie diesen Befehl ein, um festzustellen, ob die Dateien wirklich gesichert wurden:
% tar -tf /var/tmp/krb_config_files.tar
Entfernen Sie alle in der Befehlsausgabe aus Schritt 1 aufgeführten Pakete.
% pkgrm Paketname Paketname Paketname
Führen Sie das Upgrade auf Solaris 9 12/02 durch.

Das Upgrade-Programm aktualisiert den Code des Kerberos-Mechanismus ‟global“ und aktiviert die Kerberos-Unterstützung für die Vertraulichkeitsfunktion.
Bearbeiten Sie mit einem Texteditor die unten genannten Zeilen in der Datei /etc/gss/mech.
- Entfernen Sie das Kommentarzeichen der folgenden Zeile:
  kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5
  Fügen Sie diese Zeile ggf. in die Datei /etc/gss/mech ein.
- Entfernen Sie die folgende Zeile:
  kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5
- Stellen Sie die Dateien /etc/nfssec.conf und /etc/gss/qop mit folgendem Befehl wieder her:
  % tar -xf /var/tmp/krb_config_files.tar