このリリースの次の新機能が、未承認アクセスからシステムと接続されたデバイスをセキュリティー保護します。
システム上のみではなく、カーネルゾーン上でもベリファイドブートを構成します。Oracle Solaris カーネルゾーンの作成と使用 の ベリファイドブートを使用した Oracle Solaris カーネルゾーンのセキュリティー保護を参照してください。
このリリースでは、ベリファイドブートには boot_policy という 1 つのポリシープロパティーしかありません。SPARC ファームウェア 9.5.0 以降は、このポリシープロパティーをサポートします。boot_policy プロパティーの値がベリファイドブートを制御するようになりました。このポリシーには、bootblk のチェックと、すべてのカーネルモジュール (unix および genunix を含む) のロードが含まれています。module_policy プロパティーは無視されます。Oracle Solaris 11.2 および古い SPARC ファームウェアから移行する場合は、boot_policy 値と module policy 値を同じ値に設定してください。
これらのポリシー設定は、ハードウェアプラットフォームを管理する、Oracle ILOM や Fujitsu M10 XSCF などのサービスプロセッサ (SP) に格納されます。セキュリティー上の理由から、ポリシー設定は意図的に、ブートされる Oracle Solaris 環境の外部に格納されます。
詳細は、ベリファイドブートのポリシーを参照してください。