Package e patch firmati

Questa funzione è stata inclusa per la prima volta in Solaris 9 12/03.

Questa versione di Solaris consente di effettuare il download dei package e delle patch di Solaris che includono una firma digitale, usando le versioni aggiornate dei comandi pkgadd e patchadd. La presenza della firma digitale nel package o nella patch garantisce che non siano stati modificati dopo l'applicazione della firma.

Nelle versioni precedenti di Solaris era possibile aggiungere patch firmate al sistema solo usando gli strumenti di gestione delle patch di PatchPro 2.1.

Le nuove funzioni di gestione del software di questa versione di Solaris includono:

• È possibile aggiungere una firma digitale a un package con il comando pkgtrans aggiornato. Per informazioni sulla creazione di un package firmato, vedere la Application Packaging Developer's Guide.

• È possibile scaricare un package o una patch da un server HTTP o HTTPS.

Il package firmato è identico a quello non firmato fatta appunto eccezione per la firma. Il package può essere installato, interrogato o rimosso usando i normali strumenti di Solaris per la gestione dei package. Il package firmato è compatibile dal punto di vista binario con il package senza firma.

Prima di poter aggiungere al sistema un package o una patch dotati di firma digitale è necessario predisporre un keystore con i certificati accreditati usati per verificare la validità della firma digitale presente nel package o nella patch.

Per informazioni su come configurare il keystore per i package e aggiungere package firmati al sistema, vedere “Adding and Removing Signed Packages (Task Map)” in System Administration Guide: Basic Administration.

Per informazioni sul boot e il richiamo delle immagini di installazione di Solaris da un server HTTP o HTTPS, vedere Metodo di installazione boot WAN.