Signierte Packages und Patches

Dieses Leistungsmerkmal wurde mit Solaris 9 12/03 eingeführt.

In diesem Solaris-Release können Sie digital signierte Solaris-Packages und -Patches mithilfe der aktualisierten Befehle pkgadd und patchadd risikofrei herunterladen. Bei Packages oder Patches mit einer gültigen digitalen Signatur können Sie sicher sein, dass die Packages bzw. Patches nach Anbringung der Signatur nicht mehr verändert wurden.

In vorigen Versionen von Solaris konnten signierte Patches nur unter der Verwendung der Solaris-Patch-Verwaltungstools gemeinsam mit PatchPro 2.1 auf Systeme geladen werden.

In Bezug auf die Softwareverwaltung stehen in diesem Solaris-Release außerdem die folgenden zusätzlichen Leistungsmerkmale zur Verfügung:

• Mit dem aktualisierten Befehl pkgtrans können Packages digital signiert werden. Informationen zum Erzeugen signierter Packages entnehmen Sie bitte dem Dokument Application Packaging Developer's Guide.

• Sie können Packages oder Patches von einem HTTP- oder HTTPS-Server herunterladen.

Ein signiertes Package unterscheidet sich von einem unsignierten Package lediglich durch die Signatur. Ein solches Package lässt sich mit den herkömmlichen Solaris-Packaging-Tools installieren, abrufen oder entfernen. Signierte Packages sind außerdem binärkompatibel mit unsignierten Packages.

Bevor Sie Packages oder Patches mit digitalen Signaturen auf ein System laden, müssen Sie eine keystore-Datei mit vertrauenswürdigen Zertifikaten einrichten, mit welchen festgestellt wird, ob die digitalen Signaturen der Packages oder Patches gültig sind.

Informationen zur Einrichtung der keystore-Datei und zum Laden signierter Packages oder Patches auf ein System finden Sie unter “Adding and Removing Signed Packages (Task Map)” in System Administration Guide: Basic Administration.

Hinweise zum Booten und Abrufen von Solaris-Installationsabbildern von einem HTTP- oder HTTPS-Server entnehmen Sie bitte dem Abschnitt WAN-Boot-Installationsverfahren.