Oracle Solaris에서 부트 확인은 elfsign 서명 또는 키를 통해 수행됩니다. 출하 시 Oracle Solaris 커널 모듈은 이러한 키로 서명됩니다. 해당 파일 형식으로 인해 이 모듈은 ELF 객체라고도 합니다. 객체 파일에서 선택한 ELF 레코드의 SHA-1 또는 SHA-256 체크섬을 사용하여 서명이 생성됩니다. SHA-1 또는 SHA-256 체크섬은 RSA-2048 개인 및 공개 키 쌍으로 서명되었습니다. 개인 키는 배포되지 않지만 공개 키는 /etc/certs로 배포됩니다.
모든 키가 Oracle Solaris의 부트 전에 실행되는 소프트웨어 또는 펌웨어인 시스템의 사전 부트 환경에 저장됩니다. 펌웨어는 platform/.../unix를 로드하고 부트합니다.
사전 부트 환경은 각 시스템의 범주에 따라 다릅니다. 각 범주에 대해 지원되는 사전 부트 환경은 다음과 같습니다.
기존 SPARC 시스템 및 x86 시스템 - 이러한 시스템에는 파일 시스템 외부에 저장 기능이 없으므로 부트 확인에 대한 구성 설정은 파일 시스템 자체에 저장됩니다. 특히 구성 정보는 /etc/system에 저장됩니다. 키는 루트 파일 시스템 및 부트 아카이브의 /etc/certs/*SE에 저장됩니다.
Oracle ILOM(Integrated Lights Out Manager)에서 확인된 부트 지원이 있는 SPARC 시스템 - 키와 구성 설정이 Oracle ILOM에 저장됩니다.
Oracle ILOM이 운영 체제의 파일 시스템 외부에 있으므로 확인된 부트 구성이 관리자(루트) 권한을 포함하여 운영 체제의 사용자별 변조로부터 보호됩니다. 따라서 시스템의 이 범주에서 확인된 부트는 더욱 안전합니다.
Oracle ILOM에 대한 액세스가 확인된 부트 구성에 대해 무단 변경을 안전하게 막는지 확인해야 합니다. Oracle ILOM 보안에 대한 자세한 내용은 http://www.oracle.com/goto/ILOM/docs에 있는 설명서를 참조하십시오.
SPARC M5 시리즈, SPARC M6 시리즈 및 SPARC T5 시리즈 - 구성 설정이 시스템의 Oracle ILOM에 저장됩니다. SPARC 펌웨어는 구성 정보를 Oracle Solaris로 보냅니다.