탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 10 8/11 새로운 기능 Oracle Solaris 10 8/11 Information Library (한국어) |
1. Oracle Solaris 10 8/11 릴리스의 새로운 기능
x86: Nehalem-EX 플랫폼에서 Oracle Solaris I/O 인터럽트 프레임워크의 향상된 기능
Apache C++ Standard Library 버전 4
e1000g(7D) 드라이버에서 LOM(LAN-On-Motherboard) 장치 지원
mcxnex/mcxe(7D) 드라이버에서 새 장치 지원
Oracle Solaris 10 8/11 릴리스에서는 다음과 같은 보안 개선 내용이 추가되었습니다.
새로운 PKCS#11 제공자가 표준 Oracle Solaris 암호화 및 키 관리 프레임워크 인터페이스를 사용하여 OKM(Oracle Key Manager) 기능에 대한 액세스를 제공합니다. 다음과 같은 기능이 포함됩니다.
OKM에서 개인 AES(Advanced Encryption Standard) 키 생성 및 저장
생성된 키를 사용하여 데이터 암호화 및 해독
저장된 키 삭제
대칭형 암호화 작업에 저장된 AES 키를 사용할 수 있습니다.
Oracle Solaris는 커널 SSL(Secure Sockets Layer)에서 다음과 같은 AES 암호화 모음을 지원합니다.
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
이러한 모음은 RFC 3268(전송 계층 보안용 AES 암호화 모음)에 정의됩니다. 자세한 내용은 ksslcfg(1M) 매뉴얼 페이지를 참조하십시오.
Oracle Solaris 10 8/11 릴리스부터는 새 암호를 지정하면 잠긴 계정이 해제되지 않습니다. 이 기능으로 시스템 관리자가 실수로 잠긴 계정을 사용으로 설정하는 것을 막을 수 있습니다.
이 릴리스 전에는 (시스템 관리자에 의해 또는 실패한 로그인 시도 횟수 후에) 사용자 계정이 잠겼을 때 다음 방법 중 하나로 계정 잠금을 해제할 수 있었습니다.
passwd -u 옵션 사용
passwd -d 옵션을 사용하여 암호 항목 삭제
새 암호 지정
여전히 passwd -u를 사용하여 계정 잠금을 해제하거나 passwd -d를 사용하여 암호 항목을 삭제하고 계정 잠금을 해제할 수 있습니다. 암호 항목을 삭제하여 계정 잠금을 해제한 후에는 새 암호를 할당할 수 있습니다.
자세한 내용은 passwd(1) 매뉴얼 페이지를 참조하십시오.
이 릴리스 전에는 root 사용자(user id 0)가 /etc/default/passwd 파일에 구성된 암호 정책 제약 조건에서 면제되었습니다. Oracle Solaris 10 8/11 릴리스부터는 기본적으로 구성된 암호 정책이 root 사용자에게 적용됩니다. 이 구성으로 시스템 관리자가 실수로 시스템에 구성된 정책 집합을 준수하지 않는 암호를 설정하는 것을 막을 수 있습니다.
자세한 내용은 passwd(1) 매뉴얼 페이지와 pam_authtok_check(5) 매뉴얼 페이지의 force_check 옵션 설명을 참조하십시오.
Oracle Solaris 10 8/11 릴리스부터 Oracle SSH가 chroot 기능을 지원합니다. 이 기능을 통해 관리자는 현재 실행 중인 프로세스와 그 하위에 대해 명백한 루트 디렉토리를 변경할 수 있습니다. chroot 환경에서 실행 중인 프로그램은 지정된 디렉토리 트리 밖의 디렉토리나 파일에 액세스할 수 없습니다.
자세한 내용은 sshd_config(4) 매뉴얼 페이지의 ChrootDirectory 옵션 설명을 참조하십시오.