このセクションでは、このリリースで新しく追加されたインストールおよびソフトウェア管理機能について説明します。これらの機能では、ソフトウェアインストールツールやソフトウェア管理ツールを使用して更新と配備をすばやく行うことができます。
svc-create-first-boot ツールには、初回ブートサービスパッケージを作成、カスタマイズ、および公開するための唯一のインタフェースが用意されています。コマンド行引数としてパッケージリポジトリへのパスと初回ブートスクリプトを指定すると、このツールによって初回ブートサービスパッケージが指定されたリポジトリに公開されます。このツールを使用すると、初回ブート時のスクリプトの自動実行を簡略化できます。
詳細は、svc-create-first-boot(1) のマニュアルページを参照してください。
Oracle Solaris 11.4 には、Automated Installer 用の RAD API が導入されています。この API には、Automated Install (AI) サーバーをリモートで管理するための機能が備わっています。RAD でサポートされている任意のクライアント言語を使用して、AI サーバーを管理するプログラムを作成できます。
詳細は、autoinstall(3rad) のマニュアルページを参照してください。
Oracle Solaris の AI インストールが HMAC-SHA256 でセキュリティー保護されるようになりました。管理者は、新しい AI サービスや AI クライアントをセキュリティー保護するために、HMAC アルゴリズムのポリシーとして HMAC-SHA256 を選択できます。また、サービスやクライアントにすぐに適用されるように HMAC タイプをアップグレードしたり、ユーザーがインストールする HMAC-SHA256 鍵を生成したりすることもできます。ユーザーが HMAC-SHA256 鍵をインストールしたあと、管理者は HMAC-SHA256 を適用できます。HMAC-SHA1 でセキュリティー保護されている既存のシステムは、アップグレードされるまで引き続き HMAC-SHA1 でセキュリティー保護されます。
HMAC-SHA256 では、WAN ブートプロトコルを使用して Oracle Solaris AI インストールの初期ブートフェーズに認証と整合性を提供します。AI でのこのサポートを SPARC OBP ファームウェアのサポートと組み合わせることで、広域ネットワークインストールの今日のセキュリティー基準を確保できます。
詳細は、installadm(8) のマニュアルページを参照してください。
Oracle Solaris 統合アーカイブ (UAR) のデハイドレーションとリハイドレーションによって、現在のアーカイブテクノロジが拡張され、IPS のデハイドレート/リハイドレートテクノロジを利用して、作成された UAR のフットプリントを最小限に抑えることができます。
この場合、アーカイブをデハイドレートするということは、編集不可のパッケージ化されたファイルとパッケージ化されたハードリンクをアーカイブイメージの代替ルートからすべて削除することを意味します。編集不可のパッケージ化されたファイルとは、現在インストールされているバージョンのパッケージによって提供されたファイルのうち、preserve 属性または overlay 属性を持たないか、dehydrate=False というタグ付き値を持たないファイルです。一方、リハイドレーションは、デハイドレーションによって削除されたファイルとハードリンクをすべて再インストールし、アーカイブイメージを元の状態に復元します。
ベースとなる OS がデハイドレートされ、それによって独立系ソフトウェアベンダー (ISV) がその OS の著作権や頒布権の問題から解放されると、この機能によって ISV は UAR 内にアプリケーションスタックを提供しやすくなります。事実上、ISV は完全に配備可能なアプリケーションスタックと OS イメージを作成できます。さらに、デハイドレーション操作によって OS イメージがアーカイブから削除され、アーカイブには ISV アプリケーションだけが残されます。その後、お客様はこのデハイドレートされたアーカイブを配備し、OS リポジトリの合法的に所有されているコピーから OS をリハイドレートできます。
アーカイブのサイズは非常に大きくなることがあり、システム上のアーカイブが占める領域を少なくする必要がある場合はデハイドレーションによってうまく解決できます。また、それによって複数のアーカイブでのストレージ管理がよりよく行えるようになります。
お客様がデハイドレートされたいくつかのアーカイブを多数のシステムにわたって配備したいと考えている場合は、rehydrate サブコマンドが役に立ちます。ハイドレートされたアーカイブの方がデハイドレートされたアーカイブよりも配備にかかる時間が少ないため、デハイドレーションアーカイブをリハイドレートしてその通常のハイドレートされた状態に戻すことによって、配備時間を最小限に抑えることができます。
詳細は、archiveadm(8) のマニュアルページを参照してください。
cloudbase-init サービスは、クラウド内のゲストオペレーティングシステムの初期構成を行います。これらのタスクには、ユーザーの作成、パスワードの生成、静的ネットワーク構成、ホスト名、SSH 公開鍵、およびユーザーデータスクリプトが含まれます。
Oracle Solaris 11.4 バージョンの cloudbase-init は、cloudbase-init IPS パッケージによって提供されたサービス管理機能 (SMF) サービス (application/cloudbase-init) です。
デフォルトでは、cloudbase-init パッケージはインストールされません。このパッケージは、クラウド環境に配備されるイメージにのみインストールします。
このサービスは、デフォルトで有効になっています。
/etc/cloudbase-init.conf 構成ファイルは、UserData プラグインのみを有効にします。
ユーザーデータを介してエクスポートされたスクリプトは、通常、特権アクセスを必要とするシステムおよびアプリケーション構成タスクを実行します。そのため、cloudbase-init サービスは、root ユーザーとして実行し、ユーザーデータスクリプトもすべて root として実行する必要があります。
この機能により、ブートプールで iSCSI-IPoIB の代わりに iSCSI-iSER をデフォルトのトランスポートプロトコルとして使用して、Oracle Solaris をブートできます。このサーバーでは、ファームウェアでアクセス不能なストレージデバイスを iSCSI ターゲット経由でブートプールからブートできます。iSCSI-iSER プロトコルを使用すると、次の利点が得られます。
iSCSI-IPoIB 経由よりも Oracle Solaris を迅速にブートします
次のようにして、iSCSI-iSER を介して rpool にアクセスします。
高スループット
短いトランスポート待機時間
低い CPU 使用率
ゾーン構成が必要です
Oracle Solaris x86 での UEFI Secure Boot を使用すると、UEFI Secure Boot が有効になっているプラットフォームで Oracle Solaris をインストールしてブートできます。この機能では、ブート中に信頼チェーンを維持することによってセキュリティーを向上させます。つまり、次のステージに進む前にファームウェアやソフトウェアのデジタル署名が検証されます。ブートプロセス中にファームウェアやソフトウェアが署名なし、壊れている、または不正であることが原因で、チェーンが断たれることはありません。この機能は、ハードウェアプラットフォーム上で Oracle Solaris のブートに使用されるファームウェアやソフトウェアが正しいこと、また変更されたり、壊れたりしていないことを保証するのに役立ちます。
詳細は、Oracle Solaris 11.4 でのシステムおよび接続されたデバイスのセキュリティー保護を参照してください。