ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 10 1/13 の新機能 Oracle Solaris 10 1/13 Information Library (日本語) |
1. Oracle Solaris 10 1/13 リリースの新機能
テキストインストーラでのネットワークベースのインストールのサポート
テキストインストーラと GUI インストーラでのパッケージ依存関係の自動解決
Oracle Configuration Manager 10.3.7.1
Oracle Solaris ゾーンのプリフライトシステムチェッカ
x86: 64 ビット: Oracle Intel Sandy Bridge-EP プラットフォームの障害管理
x86: AMD 汎用 MCA ドライバでの AMD Family 15h プロセッサのサポート
x86: SATA での ATA パススルーコマンドのサポート
SPARC: 64 ビット: iSCSI イニシエータでの CRC32c アルゴリズムのパフォーマンスの向上
x86: xdf ドライバでの Xen 仮想ブロックデバイスのサポート
igbvf および igb ドライバでの SR-IOV のサポート
このセクションでは、このリリースに含まれるセキュリティーの拡張機能について説明します。
Oracle Solaris 10 1/13 以降のリリースでは、openssl コマンド行ユーティリティーの 64 ビットバージョンが /usr/sfw/bin/sparcv9 および /usr/sfw/bin/amd64 ディレクトリで入手できるようになりました。64 ビットバージョンの openssl コマンドを使用すると、64 ビットモードで OpenSSL ライブラリのベンチマークテストや機能テストを行うことができます。
注 - 32 ビットバージョンの openssl コマンドは /usr/sfw/bin/openssl ディレクトリにあります。
詳細は、openssl(5) のマニュアルページを参照してください。
/etc/security/policy.conf ファイルに含まれている新しい RESTRICTIVE_LOCKING オプションは、Oracle Solaris 10 9/10 および Oracle Solaris 10 8/11 リリースで導入されたパスワードとアカウントの作成動作をオプションにします。
RESTRICTIVE_LOCKING オプションのデフォルトの動作では、次の変更が保持されます。
新しいパスワードを割り当ててもロックされたアカウントはロック解除されません
NOLOGIN アカウントでは、アカウントのロックアウトに 2 つの手順が必要です
policy.conf ファイルで RESTRICTIVE_LOCKING オプションが NO に設定されている場合、セキュリティー管理者は次のいずれかの方法でシステムを構成できます。
Oracle Solaris 10 9/10 および Oracle Solaris 10 8/11 リリースで導入された、制限されたロックポリシーを保持します
passwd(1)、useradd(1M)、および関連ユーティリティーの動作を予想するようプログラムされている Sun Identity Manager、サードパーティー、またはサイトで開発されたセキュリティーシステムとの互換性を保持します
RESTRICTIVE_LOCKING オプションの詳細は、/etc/security/policy.conf ファイルを参照してください。また、passwd(1) および policy.conf(4) のマニュアルページも参照してください。