test

Nyheter i operativmiljön Solaris 9 4/03

Säkerhetsförbättringar

Beskrivning  

Frisläppningsdatum  

Acceleration i IKE-maskinvara

Åtgärder för offentliga nycklar i IKE kan accelereras med ett Sun Crypto Accelerator 1000-kort. Åtgärderna lastas av på kortet. Avlastningen accelererar krypteringen och minskar belastningen på operativsystemets resurser. 

Mer information om IKE finns i IPsec and IKE Administration Guide.

4/03 

Förbättrad crypt()-funktion

Lösenordskryptering skyddar lösenord från obehöriga användare. Tre kraftfulla krypteringsmoduler för lösenord är nu tillgängliga i programmet:  

  • En Blowfish-version som är kompatibel med BSD-system (Berkeley Software Distribution)

  • En version av MD5 som är kompatibel med BSD- och Linux-system

  • En kraftfullare version av MD5 som är kompatibel med andra Solaris 9 12/02-system

Mer information om hur du skyddar dina lösenord med de här nya krypteringsmodulerna finns i System Administration Guide: Security Services. Mer information om modulerna finns i direkthjälpen för crypt_bsdbf( 5), crypt_bsdmd5( 5) och crypt_sunmd5( 5).

12/02 

Funktionen för lösenordshantering i pam_ldap

Funktionen för lösenordshantering i pam_ldap förstärker säkerheten hos namntjänsten LDAP när den används tillsammans med Sun ONE Directory Server (tidigare iPlanet Directory Server). Funktionen för lösenordshantering gör närmare bestämt följande:

  • Erbjuder möjlighet till spårning av gamla och utgångna lösenord

  • Förhindrar användare från att välja alltför enkla eller tidigare använda lösenord

  • Varnar användare innan deras lösenord upphör att gälla

  • Stänger ute användare efter upprepade misslyckade inloggningsförsök

  • Förhindrar att andra användare än den behörige systemadministratören inaktiverar initierade konton

Mer information om Solaris namn- och katalogtjänster finns i System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Mer information om Solaris säkerhetsfunktioner finns i System Administration Guide: Security Services.

12/02 

PAM-förbättringar (Pluggable Authentication Module)

PAM-ramverket har utökats genom att en ny kontrollflagga har inkluderats. Den nya kontrollflaggan ger möjlighet att hoppa över ytterligare stackbearbetning. Överhoppning är möjlig om den aktuella servicemodulen är framgångsrik och inga fel inträffade på tidigare, obligatoriska moduler. 

Mer information om den här förändringen finns i System Administration Guide: Security Services.

12/02