test

Solaris 9 9/04 オペレーティング環境の概要

ネットワークの機能拡張

Solaris 9 リリースに含まれるネットワークの機能拡張は、次のとおりです。

Sun ONE Directory Server

Sun ONE Directory Server 5.1 は、Solaris 9 オペレーティングシステム内で利用可能です。Sun ONE Directory Server 5.2 は、Sun Java Enterprise System のコンポーネント製品として利用可能です。Sun Java Enterprise System の詳細は、「Sun Java Enterprise System の Solaris への統合」を参照してください。

Solaris 9 リリースには、統合版の Sun ONE Directory Server (旧名称は iPlanet Directory Server) が含まれています。このサーバーは Lightweight Directory Access Protocol (LDAP) ディレクトリサーバーです。Sun ONE Directory Server は、ユーザーとリソースの企業レベルのディレクトリを管理するために設計された、強力な分散ディレクトリサーバーです。このスケーラブルなディレクトリサービスは、イントラネットアプリケーション、取引相手とのエクストラネット、およびインターネットを介して顧客と連絡できる電子商取引のアプリケーションに使用できます。

Directory Server は、Sun ONE Directory Server に備えられているグラフィカルユーザーインタフェースである Sun ONE Console から管理します。管理者は Console を使用して、アクセス権の許可、データベースの管理、ディレクトリの構成、複数のディレクトリサーバーへのデータの複製を実行します。ユーザーは LDAP 対応のクライアントアプリケーションからデータにアクセスします。LDAP 対応アプリケーションには、C 言語用 Sun ONE Software Developers Kit (SDK) や Java プログラミング言語で開発されたアプリケーションが含まれます。

Sun ONE Directory Server の設定の構成は、idsconfig を使用して簡単に実行できるようになっています。サーバーおよびクライアントの構成情報については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

http://docs.sun.com にある iPlanet Directory Server 5.1 Collection (Solaris Edition) - Japanese も参照してください。ここには、以下のマニュアルがあります。

Sun ONE Directory Server 5.1 に関する使用許諾権については、バイナリコードライセンスを参照してください。

Sun Open Net Environment (Sun ONE) の機能について、次の名称が変更されました。

Lightweight Directory Access Protocol (LDAP) のネームサービスのサポート

Solaris 9 リリースでは、ネームサービスのサポート機能が拡張されています。変更内容は以下のとおりです。

セキュリティ保護された LDAP クライアントなどの Solaris 9 リリースのセキュリティ機能の詳細は、「セキュリティの機能拡張」を参照してください。詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

NIS+ から LDAP への移行ツール

Solaris 9 リリースでは、NIS+ のソフトウェアサポートの終了と LDAP ベースのネーミング環境への移行を発表しています。このリリースには、NIS+ から LDAP に移行するための移行ツールが含まれています。NIS+ の移行の発表の詳細は、以下の Web サイトを参照してください。

http://www.sun.com/directory/nisplus/transition.html

NIS+ ネームサービスから LDAP への移行方法の詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : FNS、NIS+ 編)』に記載されています。

Solaris 9 9/02 Update リリースでは、「NIS+ から LDAP への移行」は 『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』に移されました。

IPv6 の IP セキュリティアーキテクチャ

Solaris 9 リリースでは、IPsec セキュリティフレームワークが拡張され、マシン間でセキュリティ保護された IPv6 ダイアグラムを使用できるようになりました。Solaris 9 リリースでは、IPv6 の IPsec を使用するときは手動によるキーの管理のみがサポートされています。

IPv4 の IPsec セキュリティフレームワークは、Solaris 8 リリースで導入されました。IPv4 の場合はインターネットキー交換 (IKE) プロトコルを使用できます。

詳細は、『Solaris のシステム管理 (IP サービス)』の第 19 章「IPsec (概要)」を参照してください。

inetd コマンドの拡張

inetd ネットワーキングコマンドの機能拡張により、ネットワークサービスの要求を受信する際に、その監視とフィルタ処理をサポートするようになりました。要求を発信したクライアントホスト名をログに記録するようにサーバーを構成できるため、それによってネットワークのセキュリティ機能が向上します。inetd コマンドは、Tcp-wrappers 7.6 ユーティリティと同じメカニズムを使用します。Tcp-wrappers 7.6 の詳細は、「フリーウェアの機能拡張」を参照してください。

さらに詳しくは、inetd(1M)hosts_access(4)、および hosts_options(4) のマニュアルページを参照してください。

Solaris FTP クライアント

Solaris FTP クライアントの拡張により、次の機能がサポートされました。

ftp コマンドの詳細は、ftp(1) のマニュアルページを参照してください。

Trivial File Transfer Protocols (TFTP) の機能拡張

Solaris TFTP クライアントおよびサーバーは機能拡張され、TFTP オプションの拡張、ブロックサイズのネゴシエーション、タイムアウト間隔、および転送サイズがサポートされるようになりました。

詳細は、tftp(1) および in.tftpd (1M) のマニュアルページを参照してください。RFC 2347、2348、および 2349 も参照してください。

ATM による IPv6 のサポート

Solaris 9 リリースでは、RFC 2492 に規定された非同期転送モード (ATM) による IPv6 ネットワークのサポートが導入されました。

詳細は、『Solaris のシステム管理 (IP サービス)』を参照してください。

snoop パケットキャプチャの拡張

snoop パケットキャプチャおよび表示ツールの機能が拡張され、AppleTalk および SCTP パケットの両方が復号化およびフィルタ処理されるようになりました。

このコマンドの詳細は、snoop(1M) のマニュアルページを参照してください。

Solaris PPP 4.0

Solaris PPP 4.0 では、あるシステムが、別の場所にあるシステムと電話回線または専用通信メディアを介して通信できるようになりました。このポイントツーポイントプロトコル (PPP) 実装は、現在普及している Australian National University (ANU) PPP に基づいています。Solaris PPP 4.0 は、Solaris オペレーティング環境用に完全に新しく開発されたものです。PPP 4.0 は、特定のファイル群を使用して簡単に構成可能で、同期通信と非同期通信の両方をサポートしています。PPP 4.0 は、Password Authentication Protocol (PAP) 認証と Challenge Handshake Authentication Protocol (CHAP) 認証を提供します。Solaris PPP 4.0 の構成は柔軟性に富んでいるため、ユーザーは各自のリモート通信のニーズに応じて、簡単に PPP をカスタマイズできます。また、以前の Solaris PPP (asppp) から Solaris PPP 4.0 に移行するための変換スクリプト asppp2pppd も提供されています。

PPP 4.0 には PPPoE 機能が含まれています。この機能を使用すると、PPP でトンネリングを使用できます。PPPoE のサポートは、Solaris 8 10/01 リリースで導入されました。

詳細は、『Solaris のシステム管理 (資源管理とネットワークサービス)』の PPP に関する項、および pppd(1M) のマニュアルページを参照してください。

使用許諾権の内容については、以下の各ファイルを参照してください。

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP ServerTM は、Solaris 8 FTP ソフトウェアとの完全な互換性を保持しつつ、Solaris 9 ユーザーに新規機能および改善されたパフォーマンスを提供します。

Solaris 9 FTP Server は WU-ftpd に基づいています。ワシントン大学で開発された WU-ftpd は、インターネットを通じた大量データの配布のために幅広く使用されています。WU-ftpd は、大規模な FTP サイトで好んで使用される規格です。

Sun RPC ライブラリの拡張

RPC ライブラリの拡張プロジェクトは、非同期プロトコルを含む Sun ONC+TM RPC ライブラリを拡張します。一方向の非同期メッセージ処理と非ブロック入出力を提供するために、トランスポート独立遠隔手続き呼び出しにプログラミングインタフェースが追加されました。

ONC+ 開発の詳細は、『ONC+ 開発ガイド』を参照してください。

sendmail の機能拡張

sendmail バージョン 8.12 (Solaris 9 オペレーティング環境に組み込まれている) で、以下の新機能を利用できるようになりました。

以下の項目は、特に重要です。

詳細は、『Solaris のシステム管理 (資源管理とネットワークサービス)』の第 22 章「メールサービス (手順)」を参照してください。メールサービスについて扱った一連の章では、メールサービスの概要、および設定と変更の手順について説明しています。また、障害発生時の手順、関連情報、新機能の詳細などが説明されています。

sendmail バージョン 8.10 は、Solaris 8 4/01 オペレーティング環境ではじめて使用できるようになりました。Solaris 9 オペレーティング環境では、sendmail バージョン 8.12 が利用可能になりました。

Solaris Network Cache and Accelerator (NCA)

Solaris Network Cache and Accelerator (NCA) に、ソケットインタフェースが追加されました。このインタフェースにより、最小限の変更を行うだけで、すべての Web サーバーが NCA と通信できます。Apache、Sun ONE Web Server (旧名称は iPlanet Web Server)、Zeus などの Web サーバーは、標準的なソケットライブラリ機能を使用することで NCA のパフォーマンスを最大限に活用できます。また、NCA は、AF_NCA のサポートを提供する、ベクトル版である sendfile をサポートするようになりました。最後に、ncab2clf コマンドの機能が拡張されました。新しいオプションが追加され、ログファイルを変換する際に選択した日付の前のレコードをスキップし、特定の数のレコードを処理する機能がサポートされました。

NCA に関する詳細は、『Solaris のシステム管理 (資源管理とネットワークサービス)』の第 2 章「Web キャッシュサーバーの管理」を参照してください。

IP ネットワークマルチパス

IP ネットワークマルチパスでは、ネットワークアダプタにおける単一ポイントの障害からの復旧機能や、トラフィックのスループットの向上をシステムに提供します。Solaris 8 10/00 リリースからは、ネットワークアダプタに障害が発生した場合、システムがすべてのネットワークアクセスを、障害の起きたアダプタから代替アダプタへ自動的に切り替えるようになりました。代替アダプタは、同じ IP リンクに接続されている必要があります。このプロセスにより、ネットワークへのアクセスは中断することなく継続されます。同じ IP リンクに複数のネットワークアダプタが接続されている場合、トラフィックを複数のネットワークアダプタに分散させることにより、トラフィックのスループットが向上します。

Solaris 8 4/01 リリースから、動的再構成 (Dynamic Reconfiguration、DR) で IP ネットワークマルチパスを使用して、特定のネットワークデバイスを切り離すことができるようになりました。このプロセスによって、既存の IP ユーザーが影響を受けることはありません。

Solaris 8 7/01 リリースでは、IP ネットワークマルチパスリブートセーフ機能が追加されました。IP ネットワークマルチパスリブートセーフ機能を使用すると、障害の発生した NIC が動的再構成によりシステムから取り除かれたり、正常な NIC を再挿入する前にリブートが行われたりした場合、IP アドレスが保存されます。こうした状況下で、システムは失われた NIC へのインタフェースを検出しようとしますが、失敗します。このままではその IP アドレスは失われてしまいますが、IP ネットワークマルチパスリブートセーフ機能を使用すると、IP アドレスが IP ネットワークマルチパスインタフェースグループ内の別の NIC に転送されます。

詳細は、『Solaris のシステム管理 (IP サービス)』の第 26 章「IP ネットワークマルチパス (トピック)」を参照してください。

SPARC: IP ネットワークマルチパスの DLPI リンクアップおよびリンクダウン通知のサポート

リンクダウン通知で、IP マルチパスデーモンが物理リンク障害をより速く検出できるようになりました。ネットワークインタフェースが開始されると、IP マルチパスデーモンはネットワークインタフェースドライバからのリンクアップ通知とリンクダウン通知を有効にしようとします。インタフェースがネットワークへの物理リンクの消失を検出すると、リンクダウン通知が生成されます。リンクアップ通知は、物理リンクが復元されたときに生成されます。通知機能が正常に動作するには、ドライバがこの機能をサポートしている必要があります。RUNNING フラグは、リンクダウン通知を受信したときに設定解除され、リンクアップ通知を受信したときに設定されます。IP マルチパスデーモンは、RUNNING フラグを使用して、物理リンクの状態を監視します。

詳細は、『Solaris のシステム管理 (IP サービス)』の「IP ネットワークマルチパス (トピック)」を参照してください。

Mobile Internet Protocol (モバイル IP)

Mobile Internet Protocol (モバイル IP) を使用すると、モバイルコンピュータ (ラップトップ、無線通信など) 間で情報を転送できます。モバイルコンピュータは外部のネットワークに移動しても、元のネットワークにアクセスし、通信することができます。モバイル IP の Solaris による実装では、IPv4 のみをサポートしています。

Solaris 8 4/01 リリースから、モバイル IP によってシステム管理者が逆方向のセットアップを行えるようになりました。モバイルノードの気付アドレスからホームエージェントへの逆方向トンネルを設定できます。この逆方向トンネルにより、IP データパケットについてトポロジとして正しいソースアドレスを確保できます。逆方向トンネルの使用により、システム管理者はモバイルノードに専用アドレスを割り当てることもできます。

モバイル IP の詳細は、『Solaris のシステム管理 (IP サービス)』の第 22 章「モバイル IP (トピック)」を参照してください。

Mobile Internet Protocol (モバイル IP) エージェントの動的インタフェースによる通知

動的に作成されたインタフェースは、mipagent デーモンの起動後に構成されたインタフェースです。外来エージェントの実装を構成して、動的に作成されたインタフェースを介して通知を送信できるようになりました。また、通知インタフェースを介して非要請通知を有効または無効にすることもできます。

モバイル IP の詳細は、『Solaris のシステム管理 (IP サービス)』の第 22 章「モバイル IP (トピック)」を参照してください。

Berkeley Internet Name Domain (BIND)

Solaris 9 リリースには、更新版の Berkeley Internet Name Domain (BIND) が含まれています。更新版は BIND バージョン 8.2.4 です。

BIND には以下の機能が含まれています。

詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

ネットワーキングのフリーウェア

Solaris 9 リリースの GNU wget 1.6Ncftp Client 3.0.3、および Samba 2.2.2 の詳細は、「フリーウェアの機能拡張」を参照してください。