1. Novedades de la versión Oracle Solaris 10 8/11
Mejoras en la instalación de ZFS
Compatibilidad con sistemas de dos terabytes de memoria
Mejoras en la administración del sistema
Compatibilidad con Fast Reboot en la plataforma SPARC
Herramientas de observabilidad de CMT para usuarios
Comprobación de integridad del archivo flash
Recuperación de datos de Solaris Volume Manager
Funcionalidad de grupos de Oracle Solaris
X86: enumerador de topología de arquitectura de gestión de fallos genérica
Mejoras en el rendimiento del sistema
Valor ajustable para dispositivos flash en el archivo de configuración sd.conf
x86: Compatibilidad con Intel AVX
Mejoras en la memoria compartida
Compatibilidad con el traductor de direcciones de red IPv6 en IPFilter
x86: Compatibilidad con Jumbo Frame en el controlador bnx
Proveedor PKCS#11 para Oracle Key Manager
Compatibilidad con conjuntos de cifrado AES en KSSL
La asignación de una contraseña nueva no desbloquea una cuenta bloqueada
Aplicación de la política de construcción de contraseñas al usuario root de manera predeterminada
Mejoras en el software gratuito
Versión 4 de la biblioteca estándar de C++ de Apache
Compatibilidad con nuevos dispositivos
Compatibilidad con nuevos dispositivos en el controlador ixgbe(7D)
Compatibilidad con dispositivos nuevos en el controlador igb(7D)
Compatibilidad con dispositivos LAN en placa base (LOM) en el controlador e1000g(7D)
Compatibilidad con dispositivos nuevos en el controlador bge(7D)
Compatibilidad con dispositivo nuevo en el controlador qlcnic(7D)
Compatibilidad con dispositivo nuevo en el controlador mcxnex/mcxe(7D)
Compatibilidad con dispositivo nuevo en el controlador scu(7D)
X86: compatibilidad con dispositivo LSI MegaRAID Falcon SAS HBA 2.0
Compatibilidad con el dispositivo LSI SAS 2308 HBA
Compatibilidad con el dispositivo LSI SAS 2208 HBA
Compatibilidad con las interfaces GLD públicas en el controlador bge
Compatibilidad con MSI en el controlador bge
En la versión Oracle Solaris 10 8/11, se agregaron las siguientes mejoras en la seguridad.
El nuevo proveedor PKCS#11 proporciona acceso a la funcionalidad del Oracle Key Manager (OKM) mediante las interfaces estándares de la estructura de gestión de claves y la estructura criptográfica de Oracle Solaris. La funcionalidad incluye:
Creación y almacenamiento de claves privadas de estándar de cifrado avanzado (AES) en el OKM
Cifrado y descifrado de datos con claves generadas
Eliminación de claves almacenadas
Puede utilizar las claves AES almacenadas para efectuar operaciones criptográficas simétricas.
Oracle Solaris es compatible con los siguientes conjuntos de cifrado AES en la capa de sockets seguros (SSL) del núcleo:
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
Estos conjuntos están definidos en la RFC 3268 (conjuntos de cifrado AES para seguridad de la capa de transporte). Para obtener más información, consulte la página del comando man ksslcfg(1M).
A partir de la versión Oracle Solaris 10 8/11, la asignación de una contraseña nueva no desbloquea una cuenta bloqueada. Esta función evita que los administradores del sistema habiliten por error una cuenta bloqueada.
Antes de esta versión, cuando una cuenta de usuario estaba bloqueada (ya sea por un administrador del sistema o después de varios intentos de inicio de sesión incorrectos), era posible desbloquearla mediante una de las siguientes maneras:
Uso de la opción passwd -u
Eliminación de la entrada de la contraseña con la opción passwd -d
Asignación de una contraseña nueva
Aún se puede utilizar passwd -u para desbloquear una cuenta o passwd -d para eliminar la entrada de la contraseña y desbloquear la cuenta. Después de suprimir la entrada de la contraseña para desbloquear una cuenta, puede asignar una contraseña nueva.
Para obtener más información, consulte la página de comando man passwd(1).
Antes de esta versión, el usuario root (user id 0) estaba excluido de todas las restricciones a la política de contraseñas que están configuradas en el archivo /etc/default/passwd. A partir de la versión Oracle Solaris 10 8/11, la política de contraseñas configurada se aplica al usuario root de manera predeterminada. Esta configuración ayuda a evitar que los administradores del sistema configuren accidentalmente contraseñas que no cumplen con la política configurada establecida para el sistema.
Para obtener más información, consulte la página del comando man passwd(1) y la descripción de la opción force_check en la página del comando man pam_authtok_check(5).
A partir de la versión Oracle Solaris 10 8/11, Oracle SSH admite la capacidad chroot. Esta función permite al administrador cambiar el directorio root aparente para un proceso en ejecución actual y sus procesos secundarios. Un programa en ejecución en el entorno chroot no puede acceder a los directorios o archivos que están fuera del árbol de directorios designado.
Para obtener más información, consulte la descripción de la opción ChrootDirectory en la página del comando man sshd_config(4).