以下两种策略可管理验证的引导:
引导策略控制 UNIX 和 genunix 模块的验证。这些模块是在引导过程中首先装入的模块。
模块策略控制需要在 genunix 模块之后装入的其他内核模块的验证。
在传统的 SPARC 系统和 x86 系统中,这些策略定义在 /etc/system 文件的 boot_policy 和 module_policy 变量中。在支持 Oracle ILOM 验证的引导的 SPARC 系统上,boot_policy 和 module_policy 是 /HOSTx/verified_boot(其中 x 是物理域 (physical domain, PDomain) 的编号)中的 Oracle ILOM 属性。
以下任一值均可用于配置变量或属性:
none-不执行引导验证。缺省情况下不配置 boot_policy 和 module_policy,因此验证的引导处于禁用状态。
warning-在装入内核模块之前验证每个模块的 elfsign 签名。模块验证失败时仍然会装入该模块。这些差异记录在系统控制台,或者记录在系统日志中(仅当可用时)。缺省情况下,日志是 /var/adm/messages。
enforce-在装入内核模块之前验证每个模块的 elfsign 签名。模块验证失败时将不装入该模块。这些差异记录在系统控制台,或者记录在系统日志中(仅当可用时)。缺省情况下,日志是 /var/adm/messages。
除配置策略外,还可以在系统上指定 elfsign X.509 公钥证书。类似于指定模块的方法,您也可以通过使用变量或定义 Oracle ILOM 属性指定证书。
如果系统具有支持验证的引导的 Oracle ILOM,Oracle ILOM 中也提供了一个用于验证的引导的预安装证书文件 /etc/certs/ORCLS11SE。在传统的 SPARC 系统和 x86 系统上,证书以 Oracle Solaris 文件 /etc/certs/ORCLS11SE 的形式存在。
该证书包含用于验证 ELF 对象中的 elfsign 签名的 RSA 公钥。但是,您可以安装公司提供的证书以替换 /etc/certs/ORCLS11SE。所有的证书都在各个独立的 PDomain 中装入和管理。