署名付きのパッケージおよびパッチ

この機能は、Solaris 9 12/03 リリースで追加されました。

この Solaris リリースで更新された pkgadd コマンドおよび patchadd コマンドを使用すると、デジタル署名を含む Solaris パッケージおよびパッチを安全にダウンロードできます。特定のパッケージまたはパッチに含まれるデジタル署名が有効であった場合、署名後にそのパッケージまたはパッチが改変されていないことが保証されます。

以前の Solaris リリースでは、署名付きパッチをシステムに追加するには、Solaris パッチ管理ツールと PatchPro 2.1 を使用する必要がありました。

この Solaris リリースで追加されたその他のソフトウェア管理機能は、次のとおりです。

• 更新された pkgtrans コマンドを使用してパッケージにデジタル署名を追加できるようになりました。署名付きパッケージの作成方法については、『Application Packaging Developers Guide』を参照してください。

• HTTP サーバーまたは HTTPS サーバーからパッケージまたはパッチをダウンロードできるようになりました。

署名付きパッケージは、署名が付いている点以外は、署名なしパッケージとまったく同一です。このパッケージのインストール、照会、または削除は、既存の Solaris パッケージツールを使って行うことができます。また、署名付きパッケージと署名なしパッケージは、バイナリレベルで互換性があります。

デジタル署名を含むパッケージまたはパッチをシステムに追加するには、信頼された証明書をキーストアに前もって格納しておく必要があります。これらの証明書は、パッケージまたはパッチ上のデジタル署名が有効かどうかを確認する際に使用されます。

パッケージキーストアの設定方法および署名付きパッケージまたはパッチのシステムへの追加方法については、『Solaris のシステム管理 (基本編)』の「署名付きパッケージの追加と削除 (作業マップ)」を参照してください。

Solaris インストールイメージを HTTP サーバーまたは HTTPS サーバーから起動および取得する方法については、「WAN ブートによるインストール方式」を参照してください。