서명된 패키지 및 패치

이 기능은 Solaris 9 12/03 릴리스의 새 기능입니다.

이 Solaris 릴리스를 사용하면 업데이트된 pkgadd 및 patchadd 명령을 사용하여 디지털 서명을 포함하는 Solaris 패키지와 패치를 안전하게 다운로드할 수 있습니다. 유효한 디지털 서명을 포함하는 패키지나 패치는 서명이 패키지나 패치에 적용된 후 패키지나 패치가 수정되지 않도록 합니다.

이전 Solaris 릴리스에서는 Solaris 패치 관리 도구를 PatchPro 2.1과 함께 사용할 경우에만 서명된 패치를 시스템에 추가할 수 있었습니다.

이번 Solaris 릴리스에 추가된 소프트웨어 관리 기능은 다음과 같습니다.

• 업데이트된 pkgtrans 명령을 사용하여 디지털 서명을 패키지에 추가할 수 있습니다. 서명된 패키지 작성에 대한 자세한 내용은 Application Packaging Developer's Guide를 참조하십시오.

• HTTP나 HTTPS 서버에서 패키지나 패치를 다운로드할 수 있습니다.

서명된 패키지는 서명만 제외하고 서명되지 않은 패키지와 동일합니다. 이 패키지는 기존 Solaris 패키징 작성 도구를 사용하여 설치, 쿼리 또는 제거할 수 있습니다. 서명된 패키지는 또한 서명되지 않은 패키지와의 이진 호환성을 갖습니다.

디지털 서명이 있는 패키지나 패치를 시스템에 추가하려면 먼저 패키지나 패치의 디지털 서명이 유효한지 식별하는 데 사용되는 신뢰할 수 있는 인증서를 사용하여 키 스토어를 설정해야 합니다.

패키지 키 스토어 설정 및 서명된 패키지나 패치의 시스템 추가에 대한 자세한 내용은 “Adding and Removing Signed Packages (Task Map)” (System Administration Guide: Basic Administration)를 참조하십시오.

HTTP 또는 HTTPS 서버에서 Solaris 설치 이미지를 부트하고 검색하는 것에 대한 자세한 내용은 WAN 부트 설치 방법를 참조하십시오.