Solaris 9 4/04: Novedades del sistema operativo

Mejoras en el trabajo en red

La versión de Solaris 9 contiene ahora las siguientes mejoras en el trabajo en red.

Sun ONE Directory Server


Nota –

Sun ONE Directory Server 5.1 está disponible dentro del sistema operativo Solaris. Sun ONE Directory Server 5.2 está disponible como componente de JavaTM Enterprise System. Para obtener más información sobre Java Enterprise System, consulte Sun Java Enterprise System se une con Solaris.


Solaris 9 proporciona una versión integrada de Sun ONE Directory Server (que anteriormente recibía el nombre de iPlanet Directory Server). Es un servidor de directorios de Protocolo ligero de acceso a directorios (LDAP). Sun ONE Directory Server es un servidor de directorios distribuido de gran potencia, diseñado para gestionar un directorio de usuarios y recursos de toda la empresa. Este servicio de directorio ampliable se puede usar para aplicaciones de intranets, extranets con socios comerciales y aplicaciones de comercio electrónico para llegar a los clientes a través de Internet.

Se gestiona el servidor de directorios mediante Sun ONE Console, la interfaz gráfica para el usuario que se proporciona conjuntamente con Sun ONE Directory Server. Los administradores usan la consola para otorgar derechos de acceso, gestionar bases de datos, configurar el directorio y duplicar los datos en diversos servidores de directorios. Los usuarios acceden a los datos mediante una aplicación de cliente activada por LDAP, como las aplicaciones que se desarrollaron con Sun ONE Software Developers Kits (SDKs) para C y el lenguaje de programación Java.

Se ha simplificado la configuración de Sun ONE Directory Server mediante el uso de idsconfig. Puede encontrar información sobre la configuración del servidor y del cliente en System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Consulte también la colección iPlanet Directory Server 5.1 en http://docs.sun.com. Esta colección incluye los siguientes manuales:

Si desea ver las condiciones de la licencia de Sun ONE Directory Server 5.1, consulte la licencia de código binario.


Nota –

Los cambios de nombre siguientes se refieren a las funciones de Sun Open Net Environment (Sun ONE):


Admisión del servicio de nombres para el Protocolo ligero de acceso a directorios (LDAP)

En la versión de Solaris 9 se ha mejorado la admisión del servicio de nombres. Los cambios son:

Para obtener información sobre las funciones de seguridad de la versión de Solaris 9, incluido el cliente LDAP seguro, consulte Mejoras en la seguridad. Para obtener más información, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Herramientas de migración de NIS+ a LDAP

La versión de Solaris 9 informa de la obsolescencia de NIS+ y de la migración a un entorno de nombres basado en LDAP. Esta versión incluye herramientas para realizar la migración de NIS+ a LDAP. Para obtener más información sobre el aviso de obsolescencia de NIS+, visite la siguiente sede Web:

http://www.sun.com/directory/nisplus/transition.html

En System Administration Guide: Naming and Directory Services (FNS and NIS+) se incluye una descripción detallada de la migración del servicio de nombres NIS+ a LDAP.


Nota –

En la versión de actualización de Solaris 9 9/02, el apéndice “Transitioning From NIS+ to LDAP” se ha trasladado a System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).


Arquitectura de seguridad IP para IPv6

En Solaris 9 se ha mejorado la estructura de seguridad de IPsec para permitir el uso de datagramas IPv6 seguros entre máquinas. En la versión de Solaris 9, cuando se usa IPsec para IPv6 sólo se admite el uso de claves manuales.


Nota –

La estructura de seguridad de IPsec para IPv4 se introdujo en la versión de Solaris 8. El protocolo Internet Key Exchange (IKE) está disponible para IPv4.


Para obtener más información, consulte “IPsec (Overview)” in System Administration Guide: IP Services.

Orden inetd mejorada

Se ha mejorado la orden de red inetd para que admita la supervisión y filtrado de las solicitudes de servicios de red entrantes. Se puede configurar el servidor para que registre el nombre del sistema cliente de las solicitudes entrantes, mejorando con ello la seguridad de la red. La orden inetd usa el mismo mecanismo que la utilidad Tcp-wrappers 7.6. Para obtener información acerca de Tcp-wrappers 7.6, consulte Mejoras en el software gratuito.

Para obtener más información, consulte las páginas de comando man inetd(1M), hosts_access(4) y hosts_options(4).

Cliente FTP de Solaris

Se ha mejorado el cliente FTP de Solaris para que admita:

Si desea información acerca de la orden ftp, consulte la página de comando man ftp(1).

Mejoras en el Protocolo de transferencia de archivos trivial (TFTP)

Se han mejorado el cliente y el servidor TFTP de Solaris para la admisión de extensiones de opciones TFTP, negociación de tamaño de bloque, intervalo de tiempo de espera máximo y tamaño de transferencia.

Si desea más información, consulte las páginas de comando man tftp(1) y in.tftpd(1M). Consulte asimismo las RFC 2347, 2348 y 2349.

Compatibilidad con IPv6 sobre ATM

En la versión de Solaris 9 se ha introducido la compatibilidad con el uso de IPv6 sobre redes ATM (Modo de transferencia asíncrona) como se especifica en RFC 2492.

Para obtener más información, consulte System Administration Guide: IP Services.

Captura de paquetes snoop mejorada

Se ha mejorado la herramienta de captura y presentación de paquetes snoop para decodificar y filtrar paquetes AppleTalk y SCTP.

Consulte la página de comando man snoop(1M) para obtener más información acerca de esta orden.

Solaris PPP 4.0

Solaris PPP 4.0 permite que un sistema se comunique con otro sistema remoto mediante líneas telefónicas y sistemas de comunicaciones alquilados. Esta implementación del Protocolo punto a punto (PPP) se basa en el PPP de la Australian National University (ANU), ampliamente difundido. Solaris PPP 4.0 es una novedad total en el sistema operativo Solaris; se configura fácilmente mediante un conjunto de archivos, admite comunicaciones síncronas y asíncronas y ofrece autenticación mediante el Protocolo de autenticación de contraseña (PAP) y el Protocolo de autenticación por reconocimiento de demanda (CHAP). Debido a que es absolutamente configurable, los clientes pueden personalizar el PPP para que se adapte a sus necesidades de comunicaciones remotas. También se incluye la secuencia de conversión asppp2pppd para migrar desde el PPP de Solaris anterior (asppp) a Solaris PPP 4.0.

PPP 4.0 incluye la función PPPoE, lo que permite usar la introducción en túneles con PPP. La admisión de PPPoE se introdujo con la versión de Solaris 8 10/01.

Si desea más información, consulte la sección PPP en System Administration Guide: Resource Management and Network Services y la página de comando man pppd(1M).

Para obtener información sobre términos de licencia, consulte el material de las siguientes direcciones:

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP ServerTM es totalmente compatible con el software de FTP de Solaris 8. El servidor FTP ofrece nuevas funciones y mejoras de rendimiento para los usuarios de Solaris 9.

El servidor FTP de Solaris 9 se basa en WU-ftpd. Desarrollado originalmente por la Universidad de Washington, WU-ftpd se utiliza ampliamente para la distribución masiva de datos a través de Internet. WU-ftpd es el estándar favorito en las sedes FTP de gran tamaño.

Extensiones de la biblioteca Sun RPC

El proyecto de extensiones de biblioteca de RPC amplía la biblioteca de RPC ONC+TM de Sun con un protocolo asíncrono. Se han agregado interfaces de programación a las llamadas a procedimiento remoto independiente del transporte, para proporcionar un envío de mensajes asíncrono unidireccional y E/S sin bloqueo.

Si desea más información sobre el desarrollo de ONC+, consulte ONC+ Developer's Guide.

Mejoras en sendmail

Las siguientes funciones nuevas están disponibles en sendmail versión 8.12, que se incluye en el sistema operativo Solaris 9:

Los siguientes detalles pueden ser de especial importancia:

Si desea más información, consulte “Mail Services (Tasks)” in System Administration Guide: Resource Management and Network Services. Los capítulos dedicados a los servicios de correo ofrecen un resumen de información y procedimientos para configurar y modificar su servicio de correo. También se incluyen procedimientos de resolución de problemas, información básica y detalles acerca de las características nuevas.


Nota –

La versión 8.10 de sendmail estuvo primero disponible en el sistema operativo Solaris 8 4/01. La versión 8.12 de sendmail está disponible en el sistema operativo Solaris 9.


Acelerador y antememoria de red (NCA) de Solaris

El Acelerador y antememoria de red (NCA) de Solaris se ha mejorado con la adición de una interfaz de zócalos. Con un mínimo de modificaciones, cualquier servidor de Web se puede comunicar a través de dicha interfaz. Los servidores de Web como Apache, Sun ONE Web Server (anteriormente llamado iPlanet Web Server) y Zeus pueden aprovechar el rendimiento de NCA mediante las funciones estándar de la biblioteca de zócalos. Asimismo, NCA admite un envío de archivos en vector, lo cual admite AF_NCA. Finalmente, se ha mejorado la orden ncab2clf. Las opciones nuevas permiten omitir registros anteriores a una fecha seleccionada y procesar un número específico de registros cuando se convierten archivos de registro.

Si desea obtener más información sobre NCA, consulte “Managing Web Cache Servers” in System Administration Guide: Resource Management and Network Services.

Ruta múltiple de red IP

La ruta múltiple de red IP permite al sistema recuperarse de los errores de un solo punto mediante adaptadores de red y el aumento del rendimiento de tráfico. A partir de la versión de Solaris 8 10/00, el sistema cambia automáticamente todos los accesos de red de un adaptador averiado a uno alternativo. Éste debe estar conectado al mismo vínculo IP. Este proceso asegura el acceso ininterrumpido a la red. Cuando tenga varios adaptadores de red conectados al mismo vínculo IP, conseguirá un mayor rendimiento del tráfico al distribuirlo a través de varios adaptadores de red.

En la versión de Solaris 8 4/01, la reconfiguración dinámica (DR) usa la función de rutas múltiples de red IP para retirar del servicio un dispositivo de red específico. Este proceso no influye en los actuales usuarios de IP.

En la versión de Solaris 8 7/01 se introdujo la nueva función de rutas múltiples de red IP Reboot Safe, que guarda la dirección IP si se dan las siguientes condiciones. Los NIC que fallen se eliminan del sistema mediante la reconfiguración dinámica. Antes de reinsertar un NIC funcional tiene lugar un rearranque. En estas circunstancias, el sistema intenta conectar una interfaz para el NIC que falta, pero no lo logra. En lugar de perder la dirección IP, la función de rutas múltiples de red Reboot Safe transfiere la dirección IP a otro NIC en el grupo de interfaces de rutas múltiples de red IP.

Para obtener más información, consulte “IP Network Multipathing Topics” in System Administration Guide: IP Services.

SPARC: Admisión de notificación de conexión y desconexión de DLPI de rutas múltiples de red IP

Las notificaciones de desconexión permiten que el daemon de rutas múltiples de IP detecte los fallos de enlaces físicos más rápidamente. Cuando se inicia una conexión de red, el daemon de rutas múltiples de IP intenta habilitar notificaciones de conexión activa y desconexión desde el controlador de la conexión de red. Cuando la interfaz detecta la pérdida del enlace físico con la red se genera una notificación de desconexión. Cuando se restaura el enlace físico, se genera una notificación de conexión activa. Para que el procedimiento de notificación funcione, el controlador debe ser compatible con esta característica. El indicador RUNNING se desactiva cuando se recibe una notificación de desconexión y se activa cuando se recibe una notificación de conexión. El daemon de ruta múltiple de IP usa el indicador RUNNING para supervisar el estado del enlace físico.

Para obtener más información, consulte los capítulos sobre rutas múltiples de redes IP en System Administration Guide: IP Services.

Protocolo de Internet móvil

Protocolo de Internet móvil (IP móvil) permite transferir información de y a ordenadores móviles, como ordenadores portátiles, así como las comunicaciones inalámbricas. El equipo móvil puede cambiar su ubicación a una red externa y seguir teniendo acceso y comunicación a través de la red principal del equipo móvil. La implementación Solaris del IP móvil sólo es compatible con IPv4.

A partir de la versión de Solaris 8 4/01, IP móvil permite a los administradores del sistema configurar túneles inversos. Se puede establecer un túnel inverso desde la dirección temporal del nodo móvil al agente local. Así se garantiza que la dirección de origen del paquete de datos sea topológicamente correcta. Al utilizar túneles inversos, los administradores del sistema pueden asignar también direcciones privadas a nodos móviles.

Para obtener más información sobre el Protocolo de Internet móvil, consulte “Mobile IP Topics” in System Administration Guide: IP Services.

Anuncios de agentes de Protocolo de Internet móvil (IP móvil) en conexiones dinámicas

Las interfaces creadas dinámicamente se configuran después de que se inicie el daemon mipagent. Ahora puede configurar la implementación de agente externo para enviar anuncios a través de conexiones creadas dinámicamente. También se pueden habilitar o inhabilitar algunos anuncios no solicitados en las interfaces de anuncios.

Para obtener más información sobre el Protocolo de Internet móvil, consulte “Mobile IP Topics” in System Administration Guide: IP Services.

Dominio Berkeley de nombres de Internet

En la versión de Solaris 9 se integra una versión actualizada del dominio Berkeley de nombres de Internet (BIND). La versión actualizada es BIND versión 8.2.4.

La función BIND incluye:

Para obtener más información, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Software gratuito para conexión en red

Consulte Mejoras en el software gratuito para obtener información sobre GNU wget 1.6, Ncftp Client 3.0.3 y Samba 2.2.2 en la versión de Solaris 9.