Gestion des logiciels dans Trusted Extensions (tâches)

La gestion des logiciels dans Trusted Extensions est semblable à la gestion des logiciels sur un système Oracle Solaris qui a installé des zones non globales. Pour plus d'informations sur les zones, reportez-vous à la Partie II, Zones du System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones.

Ajout d'un package logiciel dans Trusted Extensions

Avant de commencer

Vous devez être dans un rôle qui peut allouer un périphérique.

1. Démarrez à partir de l'espace de travail approprié.
   • Pour installer un package logiciel dans la zone globale, restez dans cette dernière.
   • Pour installer un package logiciel dans une zone étiquetée, créez un espace de travail sous cette étiquette.

     Pour plus d'informations, reportez-vous à la section Procédure de modification de l’étiquette d’un espace de travail du Guide de l’utilisateur Oracle Solaris Trusted Extensions.

2. Allouez l'unité de CD-ROM.

   Pour plus d'informations, reportez-vous à la section Procédure d’allocation d’un périphérique dans Trusted Extensions du Guide de l’utilisateur Oracle Solaris Trusted Extensions.

3. Installez le logiciel.

   Pour plus d'informations, reportez-vous à la section Where to Find Software Management Tasks du System Administration Guide: Basic Administration.

4. Libérez le périphérique lorsque vous avez terminé.

   Pour plus d'informations, reportez-vous à la section Procédure d’allocation d’un périphérique dans Trusted Extensions du Guide de l’utilisateur Oracle Solaris Trusted Extensions.

Installation d'un fichier d'archive Java dans Trusted Extensions

Cette procédure permet de télécharger un fichier d'archive Java (JAR) vers la zone globale. L'administrateur peut mettre ce fichier à disposition des utilisateurs standard à partir de la zone globale.

Avant de commencer

L'administrateur de sécurité a vérifié que la source du programme Java est de confiance, que la méthode de livraison est sécurisée et que le programme peut fonctionner de manière fiable.

Le rôle d'administrateur système de la zone globale vous est affecté. Dans Trusted CDE, le profil Droits d'installation de logiciels inclut l'action Open (Ouvrir) pour le code Java.

1. Téléchargez le fichier JAR dans le répertoire /tmp.

   Par exemple, si vous sélectionnez un logiciel à l'adresse http://www.sunfreeware.com, utilisez les instructions "outil pkg-get Solaris" du site.

2. Ouvrez le gestionnaire de fichiers et accédez au répertoire /tmp.
3. Cliquez deux fois sur le fichier téléchargé.
4. Pour installer le logiciel, répondez aux questions dans les boîtes de dialogue.
5. Lisez le journal d'installation.

Exemple 19-1 Téléchargement d'un fichier JAR vers une étiquette utilisateur

Pour limiter les risques en matière de sécurité, l'administrateur système télécharge le logiciel vers une étiquette unique comprise dans la plage d'accréditations d'un utilisateur standard. L'administrateur de sécurité teste ensuite le fichier JAR ainsi étiqueté. Si le logiciel réussit le test, il rétrograde l'étiquette sur : ADMIN_LOW. L'administrateur système installe le logiciel sur un serveur NFS pour qu'il soit disponible pour tous les utilisateurs.

1. L'administrateur système crée d'abord un espace de travail sous l'étiquette d'un utilisateur.

2. Dans cet espace, il télécharge le fichier JAR.

3. L'administrateur de sécurité teste le fichier sous cette étiquette.

4. Il fait ensuite passer l'étiquette du fichier à ADMIN_LOW.

5. Enfin, l'administrateur système copie le fichier sur un serveur NFS dont l'étiquette est ADMIN_LOW.