test

SunScreen SKIP 발견된 문제 및 최신 뉴스, 릴리스 1.1.1

1장 SunScreen SKIP Open Issues and Late-Breaking News

SunScreen SKIP Open Issues and Late-Breaking News에는 SunScreen SKIP의 바로 전 릴리스까지에서는 사용할 수 없었던 정보가 나와 있습니다. 이 문서는 SunScreen SKIP User's Guide, Release 1.1의 자매서입니다. 이 문서는 SunScreen SKIP, Release 1.1.1에 대한 정보를 통합합니다.

주의사항

저장 핵심 파일에 하나 또는 여러 지역 비밀 번호가 들어 있다는 것을 이해해야 합니다. 이를 구별하거나 알아내기는 어렵지만 그렇게 해야 합니다! 그러므로 그 어떤 다른 지역 비밀 번호보다도 최대한 주의깊게 핵심 파일을 보호해야 합니다. 분석을 위해 핵심 파일을 외부로 보내는 경우, 지역 비밀 번호도 분석가에게 주게 되는 것임을 기억하십시오.

그러한 핵심 파일이 있는 가운데 만들어진 시스템 백업은 핵심 파일도 포함하므로, 하나 또는 여러 지역 비밀 번호를 알아내는 방법도 고려해야 합니다.

모든 정규 시스템 백업은 하나 또는 여러 지역 비밀 번호가 저장된 파일도 포함할 것입니다. 이 백업은 안전한 위치에 있어야 합니다.

SunScreen SKIP 릴리스 1.1에서 SunScreen SKIP 릴리스 1.1.1로 업그레이드

SunScreen SKIP 릴리스 1.1에서 SunScreen SKIP 릴리스 1.1.1로 업그레이드하려면, SunScreen SKIP User's Guide, 1장 "SunScreen SKIP 설치", "SKIP for Solaris 이전 버전 업그레이드"의 지시사항을 따릅니다.

이전 구성(액세스 제어 목록 [ACL] 파일), 보증서, 키 관리자 구성 파일을 보존하려면 /etc/opt/SUNWicg/skip 디렉토리를 제거해서는 안됩니다.

UDH 또는 CA를 제거하지만 않았다면 이전 ID를 계속해서 사용할 수도 있습니다.

향상된 보안

SunScreen SKIP 릴리스 1.1.1은 보안을 상당히 강화하여 개선된 난수 발생기를 통합합니다.

오류 메시지

다음은 SunScreen SKIP for Solaris User's Guide에 포함되지 않은 오류 메시지입니다.

N-카운터 범위 초과 - 재생된 패킷이나 동기화 클럭

"이전" 패킷은 SKIP에서 받습니다. 이는 주로 송신 시스템 클럭이 시스템 클럭에서 동기화되지 않았거나, 또는 드물게 중개자가 재생 개시에서 이전 패킷을 송신하는 것을 말합니다.

dh_params과 일치하지 않는 보증서 g+p

액세스 제어 목록의 항목에는 Diffie-Hellman 매개 변수(g는 발생기값, p는 기본값)와 일치하지 않는 지역 ID와 원격 ID가 있습니다. 이는 일치하지 않는 모듈 시스템에 대화를 시도할 때 전형적으로 일어납니다.Solstice NFS Client User's Guide for Microsoft Windows 95 and Windows NT예, 1024-비트 키를 사용하여 512-비트 시스템과의 대화를 시도하는 1024-비트 시스템)

지역 비밀 번호 nsid=xx mkid=xx가 만료되었습니다. 삭제합니다.

지역 비밀 번호가 만료되었습니다. 새 지역 ID를 생성합니다.

skipsup.o을 로드할 수 없습니다. 종료합니다!

SKIP 지원 모듈을 로드할 수 없습니다. 전형적으로 이는 SKIP 실행을 시도하는 시스템에서 사용할 수 없는 필수 라이브러리 중 하나를 말합니다. 시스템에 SunScreen SKIP User's Guide의 지시사항에 따라 설치된 필수 소프트웨어 패키지가 있는지 확인합니다.

U.S. 수출법에 비해 모듈이 너무 큽니다.

U.S. 수출법에서 허가하지 않는 키를 로드하려고 했습니다. 알맞은 U.S. 수출 사용 허가 제어하에 구입한 기본 SKIP 패키지와 SKIP 암호화 업그레이드 패키지를 둘 다 설치했는지 확인하십시오.

skipd: passphrase required
issue skipd_restart to enable encryption

키 관리자는 지역 비밀 번호를 해독하는 암호 없이는 시작할 수 없습니다. 키 관리자를 시작하려면 skip_restart 명령어를 사용합니다.

제한된 지역 키 수

SunScreen SKIP은 최대 100개의 지역 키로 제한되어 있습니다. 100 개를 초과하는 모든 지역 키는 실패할 것입니다.

응급 시작 지시사항

시스템이 중단되어 컴퓨터에 액세스할 수 없을 경우

  1. SKIP을 구성할 때 시스템이 중단되어 컴퓨터에 액세스할 수 없을 경우에는 단일 사용자 모드로 컴퓨터를 재부트하여 루트로 로그인합니다.

  2. vi와 같은 텍스트 편집기로 /etc/opt/SUNWicg/skip/ 디렉토리의 acl.<network_interface>를 다음과 같이 편집합니다.

    	skiphost -i <network_interface> -o on

    읽기

    	skiphost -i <network_interface> -o off

    SKIP을 비활성화합니다.

  3. 파일 시스템을 정리하기 위해 컴퓨터를 재부트합니다.

  4. 보안 정책 지시에 따라 루트로서 액세스 제어 목록을 재구성할 수 있습니다.

시스템이 중단되었지만 여전히 루트로 작업할 수 있는 경우

  1. SKIP을 구성하고 있을 때 시스템이 중단되어도 여전히 컴퓨터에 액세스할 수 있고 루트로 작업할 수 있는 경우에는 다음을 입력합니다.

    	# skiphost -o off -i <network_interface>

    이는 네트워크 인터페이스 상에서 SKIP을 비활성화할 것입니다.

  2. 그런 다음, 보안 정책 지시에 따라 루트로서 액세스 제어 목록을 재구성할 수 있습니다.