Solaris 9 include i seguenti miglioramenti relativi alla rete.
Sun ONE Directory Server 5.1 è incluso nell'ambiente operativo Solaris 9. Sun ONE Directory Server 5.2 fa ora parte dei componenti di Java Enterprise System. Per altre informazioni su Java Enterprise System, vedere Sun Java Enterprise System incluso in Solaris.
Solaris 9 contiene una versione integrata di Sun ONE Directory Server (già iPlanet Directory Server). Si tratta di un server di directory basato sul protocollo LDAP (Lightweight Directory Access Protocol). Sun ONE Directory Server è un potente server di directory distribuito che consente di gestire efficacemente gli utenti e le risorse negli ambienti aziendali. Il servizio è scalabile e può essere usato per le intranet, le extranet estese ai partner commerciali e le applicazioni di e-commerce create per raggiungere i clienti via Internet.
Il server di directory è gestito dalla Sun ONE Console, l'interfaccia utente grafica di Sun ONE Directory Server. La Console permette agli amministratori di concedere le autorizzazioni di accesso, gestire i database, configurare la directory e replicare i dati su più server di directory. Gli utenti possono accedere ai dati attraverso qualunque applicazione client che supporti LDAP, ad esempio quelle sviluppate con gli SDK Sun ONE per C e il linguaggio di programmazione Java.
La configurazione di Sun ONE Directory Server è stata semplificata con l'introduzione del comando idsconfig. Per informazioni sulla configurazione del server e dei client, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Vedere anche la raccolta su iPlanet Directory Server 5.1 (Edizione per Solaris) all'indirizzo http://docs.sun.com. Questa raccolta include i seguenti manuali:
iPlanet Directory Server 5.1 Deployment Guide
iPlanet Directory Server 5.1 Administrator's Guide
iPlanet Directory Server 5.1 Configuration, Command, and File Reference
iPlanet Directory Server 5.1 Schema Reference
Per informazioni sui termini di licenza di Sun ONE Directory Server 5.1, consultare la licenza del codice binario.
Sono state apportate le seguenti modifiche alla denominazione delle funzioni dell'ambiente Sun ONE (Sun Open Net Environment):
Sun ONE Console (già denominata iPlanet Console)
Sun ONE Directory Server Application Integration SDK (già iPlanet Directory Server Application Integration SDK)
Il supporto dei servizi di denominazione è stato migliorato in Solaris 9. Le modifiche comprendono:
Una configurazione semplificata per l'installazione di Sun ONE Directory Server 5.1 (già iPlanet Directory Server 5.1) con idsconfig.
Un modello di sicurezza più robusto: sono supportati meccanismi di autenticazione avanzati e le sessioni con cifratura TLS. Le credenziali proxy dei client non sono più memorizzate nei relativi profili sul server di directory.
Il comando ldapaddent: questo comando permette di popolare e salvare i dati sul server.
Descrittori per la ricerca dei servizi e mappature degli attributi.
Nuovi schemi per i profili.
Per informazioni sulle funzioni di sicurezza di Solaris 9, incluso il client LDAP sicuro, vedere Miglioramenti alla sicurezza. Per maggiori informazioni, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Con la versione 9 di Solaris viene annunciato il futuro abbandono del supporto di NIS+ e la migrazione all'ambiente di denominazione LDAP. Questa versione include i tool da utilizzare per la migrazione da NIS+ a LDAP. Per maggiori informazioni sull'abbandono di NIS+, accedere al sito Web:
http://www.sun.com/directory/nisplus/transition.html
Per una descrizione delle procedure di migrazione dal servizio di denominazione NIS+ a LDAP, vedere il manuale System Administration Guide: Naming and Directory Services (FNS and NIS+).
Nella versione di aggiornamento Solaris 9 9/02, l'appendice “Transitioning From NIS+ to LDAP” è stata spostata nel manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Il framework di sicurezza IPsec è stato migliorato in Solaris 9 per abilitare l'uso di datagrammi IPv6 sicuri tra i sistemi. In Solaris 9, è supportato solo l'uso di chiavi manuali nell'utilizzo di IPsec per IPv6.
Il framework di sicurezza IPsec per IPv4 era stato introdotto in Solaris 8. Il protocollo IKE (Internet Key Exchange) è disponibile per IPv4.
Per maggiori informazioni, vedere il Capitolo 19, IPsec (Overview) del System Administration Guide: IP Services.
Il comando di networking inetd è stato migliorato in modo da supportare il monitoraggio e l'applicazione di filtri alle richieste di servizi di rete. Il server può essere configurato in modo da registrare il nome host dei client da cui provengono le richieste, rafforzando la sicurezza della rete. Il comando inetd usa gli stessi meccanismi usati dall'utility Tcp-wrappers 7.6. Per informazioni su Tcp-wrappers 7.6, vedere Freeware.
Per altre informazioni, vedere le pagine man inetd(1M), hosts_access(4) e hosts_options(4).
Il client FTP di Solaris supporta ora le seguenti funzioni:
Uso della modalità passiva per la connessione a un host remoto dall'interno di un firewall
Riavvio di un trasferimento interrotto dall'inizio o da un punto stabilito
Possibilità di impostare le dimensioni della finestra TCP in modo da migliorare le prestazioni dei trasferimenti di file
Riconoscimento del sistema remoto come sistema UNIX e impostazione della modalità di trasferimento predefinita in modo appropriato per ottimizzare le prestazioni
Per informazioni sul comando ftp, vedere la pagina man ftp(1).
Il client e il server TFTP di Solaris supportano ora nuove estensioni per le opzioni di TFTP, la negoziazione delle dimensioni dei blocchi, l'intervallo di timeout e le dimensioni del trasferimento.
Per maggiori informazioni, vedere le pagine man tftp(1) e in.tftpd(1M). Vedere anche le RFC 2347, 2348 e 2349.
Nella versione Solaris 9 è stato introdotto il supporto di IPv6 sulle reti ATM (Asynchronous Transfer Mode) come specificato dalla RFC 2492.
Per maggiori informazioni, vedere il manuale System Administration Guide: IP Services.
Il tool di visualizzazione e cattura dei pacchetti snoop è stato migliorato in modo da decodificare e filtrare sia i pacchetti AppleTalk che i pacchetti SCTP.
Per maggiori informazioni su questo comando, vedere la pagina man snoop(1M).
Solaris PPP 4.0 permette la comunicazione, mediante una linea telefonica pubblica o una linea dedicata, con altri sistemi dislocati in un sito remoto. Questa implementazione di PPP (Point-to-Point Protocol) è basata sulla versione largamente utilizzata della Australian National University (ANU). Solaris PPP 4.0 viene introdotto per la prima volta nell'ambiente operativo Solaris. PPP 4.0 dispone di una serie di file di configurazione, supporta le comunicazioni sia sincrone che asincrone e le modalità di autenticazione PAP (Password Authentication Protocol) e CHAP (Challenge-Handshake Authentication Protocol). Grazie alla grande versatilità nella configurazione, Solaris PPP 4.0 può essere facilmente personalizzato in base alle esigenze di comunicazione remota degli utenti. È inoltre disponibile lo script di conversione asppp2pppd per la migrazione dalle versioni precedenti del PPP Solaris (asppp) a Solaris PPP 4.0.
PPP 4.0 include ora la funzione PPPoE, che abilita l'uso del tunneling con PPP. Il supporto di PPPoE è stato introdotto in Solaris 8 10/01.
Per maggiori informazioni, vedere la sezione su PPP del manuale System Administration Guide: Resource Management and Network Services e la pagina man pppd(1M).
Per informazioni sulle condizioni di licenza, consultare i seguenti file:
/var/sadm/pkg/SUNWpppd/install/copyright
/var/sadm/pkg/SUNWpppdu/install/copyright
/var/sadm/pkg/SUNWpppg/install/copyright
Sun Internet FTP ServerTM è pienamente compatibile con il software FTP di Solaris 8. Il server FTP offre nuove capacità e prestazioni migliorate agli utenti di Solaris 9.
Il software FTP Server di Solaris 9 è basato su WU-ftpd. Sviluppato originariamente dalla Washington University, WU-ftpd è largamente utilizzato per la distribuzione di grandi volumi di dati su Internet. WU-ftpd è lo standard preferito dai grandi siti FTP.
Le nuove estensioni aggiungono un protocollo asincrono alla libreria RPC Sun ONC+TM. Sono state aggiunte nuove interfacce di programmazione alle RCP indipendenti dal trasporto (TI) per consentire l'invio di messaggi asincroni unidirezionali e operazioni di I/O non bloccanti.
Per maggiori informazioni sullo sviluppo di ONC+, vedere il manuale ONC+ Developer’s Guide.
L'ambiente operativo Solaris 9 comprende la versione 8.12 di sendmail, che include le seguenti nuove funzioni:
Un nuovo file di configurazione, submit.cf
Nuove opzioni per la riga di comando
Nuove opzioni per i file di configurazione
Nuove macro
Nuove macro usate per creare il file di configurazione
Nuove macro di configurazione m4
Nuovi flag di compilazione
Nuovi flag per gli agenti di delivery
Nuove funzioni per le code
Nuovi utenti per LDAP
Un metodo per l'identificazione degli indirizzi IPv6 nella configurazione
Modifiche a mail.local(1M)
Modifiche a mailstats(1)
Modifiche a makemap(1M)
Una nuova utility di manutenzione, editmap(1M)
Le caratteristiche seguenti possono essere di particolare interesse:
In base alla RFC 2476, sendmail attende le richieste sulla porta 587, una funzione che era stata aggiunta, ma non citata, nella versione 8.10.
Poiché l'opzione AutoRebuildAliases non è più disponibile, per rendere effettive le modifiche a /etc/mail/aliases è necessario eseguire manualmente il comando newaliases. Inoltre, poiché sendmail non è più associato alle autorizzazioni setuid root, solo l'utente root può eseguire newaliases.
Per maggiori informazioni, vedere il Capitolo 25, Mail Services (Tasks) del System Administration Guide: Resource Management and Network Services. I capitoli relativi ai servizi di posta contengono informazioni generali e una descrizione delle procedure da seguire per configurare e modificare tali servizi. Descrivono inoltre le procedure per la risoluzione dei problemi, alcune informazioni generali e informazioni dettagliate sulle nuove funzioni.
La versione 8.10 di sendmail è stata resa disponibile per la prima volta nell'ambiente operativo Solaris 8 4/01. La versione 8.12 di sendmail viene introdotta con Solaris 9.
La funzione NCA (Network Cache and Accelerator) di Solaris è stata migliorata con l'aggiunta di un'interfaccia socket. Con poche modifiche, qualunque Web server è in grado di comunicare attraverso l'interfaccia socket. I Web server Apache, Sun ONE Web Server (già iPlanet Web Server) e Zeus possono sfruttare le prestazioni di NCA usando le funzioni standard della libreria di socket. NCA supporta ora l'invio di file su base vettoriale, con il supporto di AF_NCA. Infine, è stato migliorato il comando ncab2clf. Le nuove opzioni permettono di ignorare i record anteriori a una data selezionata e di elaborare un numero specifico di record durante la conversione dei file di log.
Per maggiori informazioni su NCA, vedere il Capitolo 2, Managing Web Cache Servers del System Administration Guide: Resource Management and Network Services.
Il multipathing delle reti IP permette al sistema di riprendere le operazioni in caso di guasto di una singola scheda di rete e di migliorare il throughput del traffico. A partire da Solaris 8 10/00, il sistema trasferisce automaticamente tutti gli accessi associati a una scheda guasta a una scheda alternativa. Quest'ultima deve essere connessa allo stesso collegamento IP. Questo processo garantisce l'accessibilità ininterrotta della rete. Se si dispone di più schede di rete collegate allo stesso link IP, si può ottenere un aumento del throughput suddividendo il traffico tra le diverse schede.
In Solaris 8 4/01, la funzione di riconfigurazione dinamica (DR) utilizza il multipathing della rete IP per disabilitare un determinato dispositivo di rete. Il processo non ha alcun impatto sugli utenti IP connessi.
La versione Solaris 8 7/01 ha introdotto la nuova funzione Reboot Safe nel multipathing delle reti IP, che salva l'indirizzo IP nei seguenti casi. Una scheda di rete guasta viene rimossa dal sistema con un'operazione di riconfigurazione dinamica. Viene eseguito un reboot prima che venga reinserita una scheda di rete funzionante. In queste circostanze, il sistema cerca, senza successo, di assegnare un'interfaccia alla scheda di rete mancante. Anziché perdere l'indirizzo IP, la funzione Reboot Safe lo trasferisce a un'altra scheda di rete appartenente al gruppo di interfacce di multipathing delle reti IP.
Per maggiori informazioni, vedere il Capitolo 26, IP Network Multipathing Topics del System Administration Guide: IP Services.
Le segnalazioni di collegamento inattivo permettono al daemon di multipathing IP di rilevare più velocemente i problemi nei collegamenti fisici. Quando si avvia un'interfaccia di rete, il daemon di multipathing IP cerca di abilitare le segnalazioni di collegamento attivo e inattivo dal driver dell'interfaccia di rete. La notifica di collegamento interrotto viene generata quando l'interfaccia rileva la perdita della connessione fisica alla rete. La connessione viene ripristinata e viene generata una segnalazione di collegamento attivo. Perché la procedura di notifica possa essere eseguita, è necessario che il driver supporti questa funzione. Il flag RUNNING è disabilitato quando si riceve una segnalazione di collegamento inattivo, mentre è abilitato quando viene ricevuta una segnalazione di collegamento attivo. Il daemon di multipathing IP utilizza il flag RUNNING per monitorare lo stato del collegamento fisico.
Per maggiori informazioni, vedere i capitoli relativi al multipathing nelle reti IP nel manuale System Administration Guide: IP Services.
Il protocollo Mobile IP permette il trasferimento delle informazioni da e verso i computer portatili, ad esempio i laptop e i dispositivi di comunicazione wireless. Un computer portatile che si sposti in una rete differente può continuare ad accedere e a comunicare con la rete originaria. L'implementazione Solaris di Mobile IP supporta solo IPv4.
A partire da Solaris 4/01, il protocollo Mobile IP permette agli amministratori di sistema di configurare tunnel inversi. È possibile configurare un tunnel inverso dall'indirizzo del nodo mobile all'agente home. Tale tunnel inverso assicura l'esistenza di un indirizzo di origine topologicamente corretto per il pacchetto di dati IP. Utilizzando i tunnel inversi, gli amministratori di sistema possono inoltre assegnare indirizzi privati a nodi mobili.
Per maggiori informazioni sul Mobile Internet Protocol, vedere il Capitolo 22, Mobile IP Topics del System Administration Guide: IP Services.
Le interfacce create dinamicamente vengono configurate dopo l'avvio del daemon mipagent. Ora è possibile configurare l'implementazione dell'agente esterno in modo che invii le proprie segnalazioni attraverso le interfacce create dinamicamente. È anche possibile abilitare o disabilitare la trasmissione di segnalazioni non richieste attraverso le interfacce designate.
Per maggiori informazioni sul Mobile Internet Protocol, vedere il Capitolo 22, Mobile IP Topics del System Administration Guide: IP Services.
Solaris 9 comprende una versione aggiornata del Berkeley Internet Name Domain (BIND). La versione aggiornata è BIND 8.2.4.
Le funzionalità di BIND includono:
Opzioni di configurazione di in.named: vedere le pagine man named.conf(4) e named-bootconf(1M).
Estensioni all'interfaccia del resolver() (3RESOLV) il cui utilizzo è sicuro nelle applicazioni multithreaded.
Aggiunta dei comandi ndc e dnskeygen – Il comando ndc permette di avviare, arrestare o riconfigurare in.named. Il comando dnskeygen viene usato per creare le firme delle transazioni (TSIG) e le chiavi DNSSEC. Per istruzioni su come ottenere informazioni dai server DNS, vedere la pagina man dig(1M). Vedere anche le pagine man ndc(1M) e dnskeygen(1M).
Per maggiori informazioni, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Per informazioni sui software GNU wget 1.6, Ncftp Client 3.0.3 e Samba 2.2.2 inclusi in Solaris 9, vedere Freeware.
Ncftp Client 3.0.3 utilizza il protocollo FTP (File Transfer Protocol) e rappresenta un'alternativa al programma ftp di UNIX.
GNU wget 1.6 permette di scaricare i file dal Web usando HTTP e FTP.
Samba 2.2.2 è un client e un server SMB e CIFS gratuito per UNIX e altri sistemi operativi.