Trusted Extensions のインタフェースは Oracle Solaris OS を拡張します。この付録は、これらの相違の手引きです。ライブラリルーチンとシステムコールを含む、インタフェースの詳細なリストについては、Trusted Extensions マニュアルページのリストを参照してください。
Trusted Extensions には、ソフトウェアのインタフェースが用意されています。labeladm コマンドは、labeld サービスを有効および無効にし、Trusted Extensions システム用の label_encodings ファイルを設定します。次のインタフェースは、Trusted Extensions ソフトウェアが実行されている場合にのみ利用できます。
ラベル付きゾーンの作成、インストール、初期化、およびブートを行うためのメニューベースのウィザードを提供します。このメニューのタイトルは「Labeled Zone Manager」です。また、このスクリプトはネットワークオプションやネームサービスオプションのメニュー項目、および大域ゾーンを既存の LDAP サーバーのクライアントにするためのメニュー項目も提供します。Oracle Solaris 11 リリースでは、txzonemgr -c コマンドは、最初の 2 つのラベル付きゾーンを作成するメニューをバイパスします。
Trusted Extensions では、この GUI はデバイスを管理するために使用します。「デバイス管理」ダイアログボックスは、デバイスを構成する管理者が使用します。
デバイス割り当てマネージャーは、デバイスを割り当てるために、役割と一般ユーザーが使用します。GUI は、トラステッドパスメニューから利用できます。
このアプリケーションは、ユーザーがラベルまたは認可上限を選択できるときに起動されます。また、このアプリケーションは、役割がラベルまたはラベル範囲をデバイス、ゾーン、ユーザー、または役割に割り当てるときにも表示されます。
tgnome-selectlabel ユーティリティーを使用すると、ラベルビルダーをカスタマイズできます。Trusted Extensions Developer’s Guide の tgnome-selectlabel Utilityを参照してください。
このアプリケーションは、承認されたユーザーまたは承認された役割が、情報のアップグレードまたはダウングレードを試みているときに起動されます。
このメニューは、Trusted Computing Base (TCB) とのやり取りを処理します。たとえば、このメニューには「(ログイン/ワークスペース) パスワードを変更」メニュー項目が表示されます。Trusted GNOME では、トラステッドストライプの左にあるトラステッドシンボルをクリックして、トラステッドパスメニューにアクセスします。
Trusted Extensions には、ラベルを取得したり、ほかのタスクを行うためのコマンドが用意されています。コマンドのリストについては、Trusted Extensions のコマンド行ツールを参照してください。