IKE ハードウェアアクセラレーション

Sun Crypto Accelerator 1000 カードを使って、IKE の公開鍵処理時間を短縮できます。実行する処理がカードにオフロードされます。このため、暗号化処理が高速化され、オペレーティング環境の消費リソースも少なくて済みます。 

詳細は、『IPsec と IKE の管理』を参照してください。

4/03 

crypt() 関数の拡張

パスワードの暗号化により、侵入者が不正にパスワードを解読することを防ぎます。このソフトウェアでは、次の 3 つのパスワード暗号化強化モジュールが利用可能です。  

• BSD (Berkeley Software Distribution) システムと互換性のある Blowfish のバージョン

• BSD、Linux システムと互換性のある MD5 のバージョン

• ほかの Solaris 9 12/02 システムと互換性のある MD5 の強化バージョン

新しい暗号化モジュールを使ったユーザーパスワードの保護方法については、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。モジュールの強化については、crypt_bsdbf(5)、crypt_bsdmd5(5)、および crypt_sunmd5(5) のマニュアルページを参照してください。

12/02 

pam_ldap のパスワード管理機能

pam_ldap パスワード管理機能により、Sun ONE Directory Server (旧名称は iPlanet Directory Server) と連動して使われる LDAP ネームサービスのセキュリティ全体が強化されます。特に、パスワード管理機能により以下のようなことが行われます。

• 古いパスワードや、期限切れのパスワードをトラックします。

• ありふれたパスワードや、以前使ったことのあるパスワードをユーザーが選択できないようにします。

• パスワードの期限が切れそうなユーザーに警告を出します。

• 続けてログインに失敗したユーザーをロックします。

• 許可されたシステム管理者以外のユーザーが、初期化されたアカウントを無効にできないようにします。

Solaris ネーミングとディレクトリサービスの詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。 Solaris セキュリティ機能については、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。

12/02 

PAM (Pluggable Authentication Module) の拡張

PAM フレームワークの機能が拡張されて、新しい制御フラグが追加されました。新しい制御フラグにより、追加のスタック処理をスキップできます。このスキップは、現在のサービスモジュールが成功し、それ以前の必須モジュールで障害が発生していない場合に利用可能です。 

この機能変更については、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。

12/02