带签名的软件包和修补程序

此功能在 Solaris 9 12/03 发行版中是新增的。

本 Solaris 发行版使您可以通过使用更新的 pkgadd 和 patchadd 命令来安全地下载包含数字签名的 Solaris 软件包和修补程序。 带有有效数字签名的软件包或修补程序可确保在将签名应用到软件包或修补程序后，未对其进行过修改。

在以前的 Solaris 发行版中，如果您将 Solaris 修补程序管理工具与 PatchPro 2.1 一起使用，则只能将带签名的修补程序添加到系统中。

本 Solaris 发行版中的其他软件管理功能包括：

• 您可以用更新的 pkgtrans 命令将数字签名添加到软件包中。 有关创建带签名的软件包的信息，请参见 Application Packaging Developer's Guide。

• 您可以从 HTTP 或 HTTPS 服务器下载软件包或修补程序。

除了签名，带签名的软件包与不带签名的软件包完全相同。 使用现有的 Solaris 封装工具可以安装、查询或删除软件包。 带签名的软件包还与不带签名的软件包二进制兼容。

在将带有数字签名的软件包或修补程序添加到系统之前，您必须使用信任证书设置密钥存储器，该信任证书可用于标识软件包或修补程序中的数字签名是否有效。

有关设置软件包密钥存储器以及将带签名的软件包或修补程序添加到系统的信息，请参见 System Administration Guide: Basic Administration 中的 “Adding and Removing Signed Packages (Task Map)”。

有关从 HTTP 或 HTTPS 服务器引导或检索 Solaris 安装映像的信息，请参见WAN Boot 安装方法。