Uso de dispositivo em regiões não globais

O conjunto de dispositivos disponíveis dentro de uma região é restrito para impedir que um processo em uma região interfira nos processos em execução em outras regiões. Por exemplo, um processo em uma região não pode modificar a memória do kernel ou o conteúdo do disco raiz. Assim, por padrão, somente determinados pseudodispositivos considerados seguros para uso em uma região estão disponíveis. Dispositivos adicionais podem ser disponibilizados dentro de regiões específicas usando-se o utilitário zonecfg.

/dev e o espaço de nome /devices

O sistema de arquivos devfs descrito na página do manual devfs(7FS) é usado pelo sistema do Solaris para gerenciar /devices. Cada elemento neste espaço de nome representa o caminho físico para um dispositivo de hardware, pseudodispositivo ou dispositivo de conexão. O espaço de nome é um reflexo da árvore de dispositivos. Assim sendo, o sistema de arquivos é usado por uma hierarquia de diretórios e arquivos especiais de dispositivo.

O arquivo de hierarquia /dev, que é hoje parte do sistema de arquivos (raiz) /, consiste em links simbólicos, ou caminhos lógicos, para os caminhos físicos presentes em /devices. Aplicativos fazem referência ao caminho lógico para um dispositivo presente em /dev. O sistema de arquivos /dev é montado com auto-retorno na região usando uma montagem somente leitura.

A hierarquia de arquivos /dev é gerenciada por um sistema composto dos componentes na seguintes lista:

• devfsadm (consulte a página do manual devfsadm(1M))

• syseventd (consulte a página do manual syseventd(1M))

• Biblioteca de informações do dispositivo libdevinfo (consulte a página do manual libdevinfo(3LIB))

• Driver devinfo (consulte a página do manual devinfo(7D))

• Gerenciador de coordenação de configuração (RCM) (consulte Reconfiguration Coordination Manager (RCM) Script Overview no System Administration Guide: Devices and File Systems)

Subsistemas que dependem de nomes de caminho de /devices não podem ser executados em regiões não globais até nomes de caminho de /dev serem estabelecidos.

Dispositivos de uso exclusivo

Pode haver dispositivos que você deseja atribuir a regiões específicas. Permitir que usuários não privilegiados acessem dispositivos de bloco pode permitir que esses dispositivos sejam usados para causar pane no sistema, reinicialização de barramento ou outros efeitos adversos. Antes de fazer tais atribuições, leve em consideração os seguintes questões:

• Antes de atribuir um serviço de fita SCSI a uma região específica, consulte a página do manual sgen(7D).

• Colocar um dispositivo físico em mais de uma região pode criar um canal oculto entre regiões. Aplicativos de região global que usam tal dispositivo podem ensejar a possibilidade de dados comprometidos ou corrupção de dados por uma região não global.

Administração de driver de dispositivo

Em uma região não global, você pode usar o comando modinfo descrito na página do manual modinfo(1M) para examinar a lista de módulos do kernel carregados.

A maioria das operações relacionadas ao gerenciamento do kernel, dispositivo e da plataforma não funcionará no interior de uma região não global, porque a modificação das configurações de hardware da plataforma viola o modelo de segurança da região. Essas operações incluem o seguinte:

• Adição e remoção de drivers

• Carregamento e descarregamento explícitos de módulos do kernel

• Operações de inicialização de configuração dinâmica (DR)

• Uso de facilidades que afetam o estado da plataforma física

Utilitários que não funcionam ou são modificados em regiões não globais

Utilitários que não funcionam em regiões não globais

Os seguintes utilitários não funcionam em uma região porque dependem de dispositivos que normalmente não estão disponíveis:

• cdrecord (Consulte a página do manual no diretório /usr/share/man/man1 . )

• cdrw (consulte a página do manual cdrw(1))

• rmformat (consulte a página do manual rmformat(1))

• add_drv (consulte a página do manual add_drv(1M))

• disks (consulte a página do manual disks(1M))

• prtconf (consulte a página do manual prtconf(1M))

• prtdiag (consulte a página do manual prtdiag(1M))

• rem_drv (consulte a página do manual rem_drv(1M))

SPARC: Utilitário modificado para uso em uma região não global

O utilitário eeprom pode ser usado em uma região para visualizar configurações. O utilitário não pode ser usado para alterar configurações. Para obter mais informações, consulte as páginas do manual eeprom(1M) e openprom(7D).