Los manifiestos del instalador automático se instalan sin protección de lectura (15362) (Notas de la versión de Oracle Solaris 11 Express)

Notas de la versión de Oracle Solaris 11 Express

Previous: x86: El atributo DM_CTYPE se establece en unknown para sistemas SATA administrados por el controlador sata (6558646)
Next: Errores de actualización

Los manifiestos del instalador automático se instalan sin protección de lectura (15362)

Cualquier usuario del servidor del programa de instalación automática puede leer los archivos de manifiesto XML utilizados por la instalación automática. Estos archivos están accesibles libremente a través de la red mediante el servicio de manifiesto HTTP del instalador automático. Las contraseñas proporcionadas como parte de la configuración de manifiesto no son seguras.

Solución: opte por una de estas soluciones:

Para limitar la legibilidad de los manifiestos del servidor del instalador automático, use el siguiente comando:

# chmod -R og-r /var/ai/*/AI_data
El acceso a los manifiestos a través de HTTP puede restringirse mediante el uso del filtro IP de Oracle Solaris, que permite limitar el acceso a los puertos del servicio de manifiesto a redes o clientes específicos.
Durante el primer inicio después de haber instalado un sistema con el programa de instalación automática, inicie una sesión y cambie las contraseñas configuradas con el programa de instalación automática. Para mayor seguridad, inicie el sistema en modo de un solo usuario. En sistemas basados en SPARC, agregue la opción -s al comando de inicio. En sistemas basados en x86 y x64, edite el menú de GRUB de manera interactiva y agregue la opción -s al comando kernel$.