跳過導航連結 | |
結束列印檢視 | |
Oracle Solaris 10 8/11 新增功能 Oracle Solaris 10 8/11 Information Library (繁體中文) |
1. Oracle Solaris 10 8/11 發行版本的新增功能
x86:Nehalem-EX 平台的 Oracle Solaris I/O 中斷架構增強功能
Apache C++ Standard Library 版本 4
支援 e1000g(7D) 驅動程式中的 LAN-On-Motherboard (LOM) 裝置
下列安全性增強功能已新增到 Oracle Solaris 10 8/11 發行版本中。
新的 PKCS#11 提供者使用標準「Oracle Solaris 加密與金鑰管理架構」介面提供 Oracle Key Manager (OKM) 功能存取。功能包括:
在 OKM 中建立及儲存私密「進階加密標準 (AES)」金鑰
使用產生的金鑰將資料加密及解密
刪除儲存的金鑰
您可以使用儲存的 AES 金鑰來進行對稱式加密作業。
Oracle Solaris 支援在核心 SSL (安全通訊端層) 使用下列 AES 密碼套件:
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
這些套件定義在 RFC 3268 (傳輸層安全性的 AES 密碼套件) 中。如需更多資訊,請參閱「ksslcfg(1M) 線上手冊」。
從 Oracle Solaris 10 8/11 發行版本開始,指派新密碼即不會將已鎖定的帳戶解除鎖定。此功能可避免系統管理員不小心啟用已鎖定的帳戶。
在此發行版本之前,當使用者帳戶被鎖定時 (被系統管理員鎖定或在嘗試登入失敗達到一定次數後),可以透過下列其中一種方式將帳戶解除鎖定:
使用 passwd -u 選項
使用 passwd -d 選項刪除密碼項目
指派新密碼
您仍可使用 passwd -u 將帳戶解除鎖定,或使用 passwd -d 來刪除密碼項目並將帳戶解除鎖定。刪除密碼項目並將帳戶解除鎖定後,就可以指派新的密碼。
如需更多資訊,請參閱「passwd(1) 線上手冊」。
在此發行版本之前,超級使用者 (user id 0) 並不受 /etc/default/passwd 檔案中設定的任何密碼策略限制約束。從 Oracle Solaris 10 8/11 發行版本開始,設定的密碼策略預設即適用於超級使用者。這項配置可幫助系統管理員避免不小心設定不遵守為系統設定之策略集的密碼。
如需更多資訊,請參閱「passwd(1) 線上手冊」和「pam_authtok_check(5) 線上手冊」中 force_check 選項的描述。
從 Oracle Solaris 10 8/11 發行版本開始,Oracle SSH 支援 chroot 功能。此功能可讓管理員變更目前執行程序和其子項的最高根目錄。chroot 環境中執行的程式無法存取指定目錄樹狀結構外的目錄或檔案。
如需更多資訊,請參閱「sshd_config(4) 線上手冊」中 ChrootDirectory 選項的描述。