Go to main content

Oracle® Solaris 11.4 新增功能

退出打印视图

更新时间: 2018 年 8 月
 
 

安装和软件管理功能

本节介绍本发行版中新增的安装和软件管理功能。这些功能允许通过软件安装和软件管理工具进行快速更新和部署。

首次引导时启动系统服务

svc-create-first-boot 工具提供单个用来创建、定制和发布首次引导服务软件包的界面。以命令行参数形式提供软件包系统信息库路径和首次引导脚本;该工具会将首次引导服务软件包发布到指定的系统信息库。使用此工具可以自动简化脚本在首次引导时的执行。

有关更多信息,请参见 svc-create-first-boot(1) 手册页。

用于自动化安装程序的 RAD API

Oracle Solaris 11.4 引入了用于自动化安装程序的 RAD API。本 API 提供用来远程管理自动化安装 (Automated Install, AI) 服务器的功能。您可以使用任何 RAD 支持的客户机语言编写程序来管理 AI 服务器。

有关更多信息,请参见 autoinstall(3rad) 手册页。

HMAC-SHA256 对自动化安装程序的支持

Oracle Solaris AI 安装现在可以通过 HMAC-SHA256 进行保护。管理员可以选择 HMAC-SHA256 作为用来保护新 AI 服务和客户机的 HMAC 算法策略。管理员还可以升级 HMAC 类型,以便立即强制执行服务和客户机;也可以生成要由用户安装的 HMAC-SHA256 密钥,在此之后,管理员可以强制执行 HMAC-SHA256。在升级之前,使用 HMAC-SHA1 保护的现有系统将继续使用 HMAC-SHA1 来保护。

HMAC-SHA256 使用 WAN 引导协议,为 Oracle Solaris AI 安装的早期引导阶段提供验证和完整性。AI 中的这种支持与 SPARC OBP 固件支持一起确保广域网络安装的安全性符合现代标准。

有关更多信息,请参见 installadm(8) 手册页。

Oracle Solaris 统一归档文件的冻结和解除冻结

Oracle Solaris 统一归档文件 (UAR) 的冻结和解除冻结对当前的归档技术进行了增强,现在可以利用 IPS 冻结/解除冻结技术并最小化所创建的 UAR 的占用空间。

在该上下文中,对归档进行冻结意味着从归档映像的备用根目录中移除所有的不可编辑打包文件和打包硬链接。不可编辑的打包文件是由当前安装的软件包版本提供的文件,该文件没有保留或叠加属性,对于 dehydrate=False 没有标记值。换句话说,解除冻结将会重新安装由冻结删除的全部文件和硬链接,以将归档文件映像恢复为其原始状态。

此功能有助于推动独立软件供应商 (independent software vendor, ISV) 在 UAR 内部提供应用程序堆栈,在 UAR 中,基本 OS 将冻结,因此不受 OS 版权和分发权限的限制。ISV 可以有效地创建可完全部署的应用程序堆栈和 OS 映像,然后通过冻结操作将 OS 映像从归档文件中移除,只留下 ISV 应用程序。客户随后可以部署这个冻结的归档文件并从合法拥有的 OS 系统信息库副本中解除 OS 冻结。

归档文件有时会非常大,冻结会在要求归档文件占用较少系统空间方面提供绝佳解决方案,因此可以对多个归档文件进行更好的存储管理。

如果客户希望跨多个系统部署一些冻结的归档文件,rehydrate 子命令将变得非常有用。通过将冻结归档文件解除冻结,使其回到正常的非冻结状态,可以最大程度地缩短部署时间,因为非冻结的归档文件所需的部署时间比冻结归档文件少。

有关更多信息,请参见 archiveadm(8) 手册页。

cloudbase-init 的支持

cloudbase-init 服务在云中执行来宾操作系统的初始配置。这些任务包括用户创建、口令生成、静态网络配置、主机名、SSH 公钥和用户数据脚本。

Oracle Solaris 11.4 中的 cloudbase-init 版本是由 cloudbase-init IPS 软件包提供的服务管理工具 (Service Management Facility, SMF) 服务 (application/cloudbase-init)。

  • 缺省情况下,将不安装 cloudbase-init 软件包。仅将该软件包安装到将在云环境中部署的映像中。

  • 缺省情况下将启用该服务。

  • 配置文件 /etc/cloudbase-init.conf 仅启用 UserData 插件。

通过用户数据导出的脚本通常执行需要特权访问的系统和应用程序配置任务。因此,cloudbase-init 服务将以 root 用户身份运行,并且任何用户数据脚本也必须以 root 用户身份运行。

借助于 iSCSI-iSER 通过引导池引导 Oracle Solaris

使用此功能,引导池可以将 iSCSI-iSER(而非 iSCSI-IPoIB)用作传输协议来引导 Oracle Solaris。服务器可以使用引导池通过 iSCSI 目标来引导固件无法访问的存储设备。使用 iSCSI-iSER 协议具有以下优势:

  • Oracle Solaris 的引导速度比在 iSCSI-IPoIB 上快

  • 通过 iSCSI-iSER 访问 rpool 的好处在于:

    • 吞吐量更高

    • 传输延迟时间更短

    • CPU 占用率低

  • 无需进行任何配置

UEFI 安全引导

使用 Oracle Solaris x86 上的 UEFI 安全引导(UEFI Secure Boot),可以在启用了 UEFI Secure Boot(UEFI Secure Boot)的平台上安装和引导 Oracle Solaris。此功能通过在引导期间维护信任链来提高安全性:在执行下一个阶段之前,验证固件和软件的数字签名。如果在引导过程中存在未签名、遭到破坏或者恶意的固件或软件,不会导致信任链中断。此功能帮助确保用来在硬件平台上引导 Oracle Solaris 的固件正确无误而且尚未修改或遭到破坏。

有关更多信息,请参见在 Oracle Solaris 12 中确保系统和连接设备的安全

版权所有 © 2018, Oracle 和/或其附属公司。 保留所有权利。 
上一页
下一页