이 절에서는 이 릴리스에서 새롭게 제공되는 설치 및 소프트웨어 관리 기능에 대해 설명합니다. 이러한 기능을 통해 소프트웨어 설치 및 소프트웨어 관리 도구를 통한 빠른 업데이트 및 배치가 가능합니다.
svc-create-first-boot 도구는 처음 부트 서비스 패키지를 만들고, 사용자정의하고, 게시하기 위한 단일 인터페이스를 제공합니다. 패키지 저장소 경로 및 처음 부터 스크립트를 명령줄 인수로 제공합니다. 이 도구는 지정된 저장소에 처음 부트 서비스 패키지를 게시합니다. 이 도구를 사용하면 처음 부트 시에 스크립트를 자동으로 쉽게 수행할 수 있습니다.
자세한 내용은 svc-create-first-boot(1) 매뉴얼 페이지를 참조하십시오.
Oracle Solaris 11.4에는 자동 설치 프로그램을 위한 RAD API가 도입되었습니다. 이 API는 AI(자동 설치) 서버의 원격 관리 기능을 제공합니다. 모든 RAD 지원 클라이언트 언어를 사용하여 AI 서버를 관리하도록 프로그램을 작성할 수 있습니다.
자세한 내용은 autoinstall(3rad) 매뉴얼 페이지를 참조하십시오.
이제 HMAC-SHA256을 사용하여 Oracle Solaris AI 설치에 보안을 설정할 수 있습니다. 관리자가 새로운 AI 서비스 및 클라이언트 보안을 위한 HMAC 알고리즘 정책으로 HMAC-SHA256을 선택할 수 있습니다. 관리자는 또한 서비스 및 클라이언트에 즉시 적용되도록 HMAC 유형을 업그레이드하거나, 사용자가 설치할 수 있도록 HMAC-SHA256 키를 생성할 수 있습니다. 그런 다음 HMAC-SHA256을 관리자가 적용할 수 있습니다. HMAC-SHA1로 보호되는 기존 시스템은 업그레이드 전까지 HMAC-SHA1로 계속 보호됩니다.
HMAC-SHA256은 WAN 부트 프로토콜을 사용하여 Oracle Solaris AI 설치의 초기 부트 단계에 대한 인증 및 무결성을 제공합니다. 이러한 AI 지원은 SPARC OBP 펌웨어 지원과 함께 광역 네트워크 설치를 위한 현대적 표준을 보장합니다.
자세한 내용은 installadm(8) 매뉴얼 페이지를 참조하십시오.
Oracle Solaris UAR(Unified Archive)을 위한 디하이드레이션 및 리하이드레이션은 현재의 아카이브 기술을 개선해서 IPS 디하이드레이션/리하이드레이션 기술을 활용하고 생성된 UAR의 공간을 최소화할 수 있게 해줍니다.
여기에서 아카이브 디하이드레이션은 아카이브 이미지의 대체 루트에서 편집할 수 없는 모든 패키지화된 파일 및 패키지화된 하드 링크를 제거하는 것을 의미합니다. 편집할 수 없는 패키지화된 파일은 보존 속성 또는 오버레이 속성이 없거나 dehydrate=False의 태그 지정된 값이 없는 현재 설치된 패키지 버전으로 제공된 파일입니다. 반면에 리하이드레이션은 디하이드레이션으로 제거된 모든 파일 및 하드 링크를 다시 설치하여 아카이브 이미지를 원래 상태로 복원합니다.
이 기능은 ISV(독립 소프트웨어 공급업체)가 UAR 내부에서 응용 프로그램 스택을 쉽게 제공할 수 있도록 도와줍니다. 기본 OS가 디하이드레이션되어 ISV가 OS에 대한 저작권 및 배포 권한에 따른 방해를 받지 않을 수 있습니다. 실제로 ISV는 완전히 배치 가능한 응용 프로그램 스택 및 OS 이미지를 만들고, 디하이드레이션 작업을 통해 아카이브에서 OS 이미지를 제거하여 ISV 응용 프로그램만 남길 수 있습니다. 그런 다음 고객은 이렇게 디하이드레이션된 아카이브를 배치하고 법적으로 소유하고 있는 OS 저장소 사본으로부터 OS를 리하이드레이션할 수 있습니다.
아카이브는 경우에 따라 크기가 매우 클 수 있습니다. 디하이드레이션은 아카이브가 시스템에서 차지하는 공간을 줄임으로써 여러 아카이브에 대해 효과적인 저장소 관리를 가능하게 해주는 좋은 해결 방법을 제공합니다.
고객이 여러 시스템 간에 배치하려는 디하이드레이션된 아카이브를 사용하는 경우, rehydrate 하위 명령이 유용할 수 있습니다. 디하이드레이션된 아카이브를 다시 정상적으로 하이드레이션된 상태로 리하이드레이션할 경우, 하이드레이션된 아카이브의 배치 시간이 디하이드레이션된 아카이브보다 짧기 때문에 배치 시간을 최소화할 수 있습니다.
자세한 내용은 archiveadm(8) 매뉴얼 페이지를 참조하십시오.
cloudbase-init 서비스는 클라우드에서 게스트 운영 체제의 초기 구성을 수행합니다. 이러한 작업에는 사용자 만들기, 암호 생성, 정적 네트워킹 구성, 호스트 이름, SSH 공개 키 및 사용자 데이터 스크립트가 포함됩니다.
Oracle Solaris 11.4 버전의 cloudbase-init는 cloudbase-init IPS 패키지로 제공되는 SMF(서비스 관리 기능) 서비스(application/cloudbase-init)입니다.
cloudbase-init 패키지는 기본적으로 설치되지 않습니다. 클라우드 환경에서 배치되는 이미지에만 패키지를 설치하십시오.
이 서비스는 기본적으로 사용으로 설정됩니다.
구성 파일 /etc/cloudbase-init.conf는 UserData 플러그인만 사용으로 설정합니다.
사용자 데이터를 통해 내보낸 스크립트는 일반적으로 권한이 있는 액세스가 필요한 시스템 및 응용 프로그램 구성 작업을 수행합니다. 따라서 cloudbase-init 서비스는 root 사용자로 실행되며, 모든 사용자 데이터 스크립트도 root로 실행되어야 합니다.
이 기능에 따라 부트 풀은 iSCSI-IPoIB 대신 iSCSI-iSER을 기본 전송 프로토콜로 사용하여 Oracle Solaris를 부트할 수 있습니다. 서버는 부트 풀을 사용하여 iSCSI 대상에서 펌웨어로 액세스할 수 없는 저장 장치를 부트할 수 있습니다. iSCSI-iSER 프로토콜을 사용할 때의 이점은 다음과 같습니다.
iSCSI-IPoIB보다 빠르게 Oracle Solaris를 부트합니다.
iSCSI-iSER를 통해 rpool에 액세스합니다.
더 높은 처리량
낮은 전송 대기 시간
낮은 CPU 사용률
제로 구성이 필요합니다.
Oracle Solaris x86의 UEFI 보안 부트를 사용하면 UEFI 보안 부트가 사용으로 설정된 플랫폼에서 Oracle Solaris를 설치 및 부트할 수 있습니다. 이 기능은 부트 중 트러스트 체인을 유지 관리하여 보다 강력한 보안을 제공합니다. 펌웨어 및 소프트웨어의 디지털 서명은 다음 단계를 실행하기 전에 확인됩니다. 부트 프로세스 중에는 서명되지 않았거나, 손상되었거나, 잘못된 펌웨어 또는 소프트웨어로 인한 체인 중단이 발생하지 않습니다. 이 기능은 하드웨어 플랫폼에서 Oracle Solaris 부트를 위해 사용된 펌웨어 및 소프트웨어가 올바르고 수정 또는 손상되지 않도록 보장하는 데 도움이 됩니다.
자세한 내용은 Oracle Solaris 12에서 시스템 및 연결 장치 보안을 참조하십시오.