Paquetes y modificaciones firmadas

Esta característica es una novedad de la versión de Solaris 9 12/03.

Esta versión de Solaris permite descargar con seguridad paquetes y modificaciones de Solaris que incorporan firma digital mediante los comandos pkgadd y patchadd actualizados. Un paquete o una modificación con una firma digital válida garantiza que dicho paquete o modificación no se ha modificado después de aplicarle la firma.

En anteriores versiones de Solaris sólo se podían incorporar modificaciones firmadas al sistema utilizando las herramientas de gestión de modificaciones de Solaris con PatchPro 2.1.

Otras funciones de gestión de software en esta versión de Solaris son:

• Puede agregar una firma digital a un paquete con el comando pkgtrans actualizado. Para obtener información sobre la creación de un paquete firmado consulte la Application Packaging Developer's Guide.

• Puede descargar un paquete o modificación de un servidor HTTP o HTTPS.

La firma es la única diferencia entre un paquete firmado y otro sin firmar. El paquete se puede instalar, consultar o suprimir con las actuales herramientas de empaquetado de Solaris. Un paquete firmado es también compatible en el nivel binario con un paquete sin firmar.

Antes de poder agregar al sistema un paquete o una modificación con firmas digitales, debe configurar un almacén de claves con certificados fiables que se usen para identificar la validez de la firma digital en el paquete o modificación.

Para obtener información acerca de la configuración del almacén de claves de paquetes y la adición de paquetes o modificaciones firmados al sistema, consulte la sección “Adding and Removing Signed Packages (Task Map)” in System Administration Guide: Basic Administration.

Para obtener información acerca de cómo arrancar y recuperar imágenes de instalación de Solaris de un servidor HTTP o HTTPS, consulte Método de instalación con arranque en WAN.