test

Nuove funzioni dell'ambiente operativo Solaris 9 4/03

Miglioramenti alla sicurezza

Descrizione 

Data di rilascio  

IKE accelerato via hardware

Le operazioni a chiave pubblica in IKE possono essere accelerate mediante una scheda Sun Crypto Accelerator 1000. Il trasferimento delle operazioni alla scheda accelera la cifratura e riduce il carico di lavoro per le risorse del sistema operativo. 

Per informazioni su IKE, vedere il manuale IPsec and IKE Administration Guide.

4/03 

Nuova versione della funzione crypt()

La cifratura protegge le password dall'accesso di persone estranee. Il software comprende ora tre moduli di cifratura delle password:  

  • Una versione di Blowfish compatibile con i sistemi BSD (Berkeley Software Distribution)

  • Una versione di MD5 compatibile con i sistemi BSD e Linux

  • Una versione più robusta di MD5 compatibile con altri sistemi Solaris 9 12/02

Per informazioni sulla protezione delle password con questi nuovi moduli di cifratura, vedere il manuale System Administration Guide: Security Services. Per informazioni sulle caratteristiche di robustezza dei moduli, vedere le pagine man crypt_bsdbf( 5), crypt_bsdmd5( 5) e crypt_sunmd5( 5).

12/02 

Funzione di gestione delle password in pam_ldap

La funzione di gestione delle password pam_ldap, usata in combinazione con Sun ONE Directory Server (già iPlanet Directory Server), rafforza la sicurezza generale del servizio di denominazione LDAP. In particolare, la funzione di gestione delle password opera come segue:

  • Consente di controllare la durata e la scadenza delle password

  • Impedisce agli utenti di scegliere password troppo semplici o già usate in precedenza

  • Avverte l'utente quando la password sta per scadere

  • Blocca l'accesso degli utenti dopo ripetuti errori di login

  • Impedisce agli utenti diversi dall'amministratore di sistema di disattivare gli account inizializzati

Per maggiori informazioni sui servizi di denominazione e di directory di Solaris, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Per informazioni sulle funzioni di sicurezza di Solaris, vedere il manuale System Administration Guide: Security Services.

12/02 

PAM (Pluggable Authentication Module)

Il framework PAM è stato espanso con l'inclusione di un nuovo flag di controllo. Tale flag di controllo offre la possibilità di ignorare l'ulteriore elaborazione di uno stack. Questa funzione è abilitata se il modulo di servizio corrente opera correttamente e non si sono verificati errori nei moduli obbligatori precedenti. 

Per maggiori informazioni, vedere il manuale System Administration Guide: Security Services.

12/02