Cette section décrit les nouvelles fonctions d'installation et de gestion des logiciels de cette version. Ces fonctions permettent des déploiements et des mises à jour rapides via des outils de gestion et d'installation de logiciels.
L'outil svc-create-first-boot fournit une interface unique pour créer, personnaliser et publier un package de service de première initialisation. Indiquez le chemin d'accès au référentiel du package et le script de première initialisation en tant qu'arguments de ligne de commande ; l'outil publiera le package de services de première initialisation vers le référentiel spécifié. L'utilisation de cet outil simplifie automatiquement l'exécution des scripts lors de la première initialisation.
Pour plus d'informations, reportez-vous à la page de manuel svc-create-first-boot(1).
Oracle Solaris 11.4 présente l'API RAD pour le programme d'installation automatisée. Cette API fournit une fonctionnalité pour l'administration distante d'un serveur d'installation automatisée (AI). Vous pouvez écrire des programmes pour gérer le serveur AI à l'aide de tout langage client pris en charge par RAD.
Pour plus d'informations, reportez-vous à la page de manuel autoinstall(3rad).
Les installations automatisées d'Oracle Solaris peuvent maintenant être sécurisées par HMAC-SHA256. Les administrateurs peuvent choisir HMAC-SHA256 en tant que stratégie pour l'algorithme HMAC pour la sécurisation des nouveaux services et clients AI. Ils peuvent également mettre à niveau le type HMAC pour que les services et les clients soient appliqués immédiatement, ou générer des clés HMAC-SHA256 devant être installées par l'utilisateur, après quoi HMAC-SHA256 peut être appliqué par l'administrateur. Les systèmes existants sécurisés avec HMAC-SHA1 continueront de l'être jusqu'à la mise à niveau de HMAC-SHA1.
HMAC-SHA256 fournit l'authentification et l'intégrité pour les premières phases d'initialisation d'une installation automatisée d'Oracle Solaris utilisant le protocole d'initialisation de réseau WAN. Cette prise en charge dans AI, couplée à la prise en charge du microprogramme OBP de SPARC, garantit des normes de sécurité modernes pour les installations de réseau étendu (WAN).
Pour plus d'informations, reportez-vous à la page de manuel installadm(8).
La déshydratation et la réhydratation des archives Oracle Solaris Unified Archives (UAR) améliore la technologie d'archivage actuelle pour utiliser la technologie de déshydratation et de réhydratation d'IPS et réduire ainsi l'encombrement d'une archive UAR créée.
Dans ce contexte, déshydrater une archive consiste à retirer tous les fichiers packagés non modifiables et les liens physiques packagés du root de remplacement d'une image d'archive. Un fichier packagé non modifiable est un fichier fourni par la version actuellement installée d'un package ne comportant aucun attribut de conservation ou de recouvrement ou qui n'a aucune valeur balisée de dehydrate=False. Par ailleurs, la réhydratation réinstalle tous les fichiers et liens physiques retirés par la déshydratation pour restaurer l'image d'archive à son état d'origine.
Cette fonction permet aux éditeurs de logiciels indépendants de fournir des piles applicatives dans une archive UAR où le système d'exploitation de base serait déshydraté, sans se préoccuper du copyright et des droits de distribution associés au système d'exploitation. De fait, l'éditeur de logiciels pourrait créer une pile applicative entièrement déployable et une image du système d'exploitation, puis au moyen d'une opération de déshydratation l'image du système d'exploitation serait retirée d'une archive en laissant seulement l'application de l'éditeur. Un client pourrait ensuite déployer cette archive déshydratée et réhydrater le système d'exploitation à partir d'une copie légale du référentiel du système d'exploitation.
Comme les archives sont parfois très volumineuses, la déshydrations offre une solution pratique pour qu'elles prennent moins de place sur un système, ce qui permet une meilleure gestion du stockage pour les archives multiples.
Dans le cas où les clients disposent d'archives déshydratées qu'ils souhaitent déployer sur plusieurs systèmes, la sous-commande rehydrate leur serait utile. En réhydratant une archive pour qu'elle retrouve son état d'hydratation normal, vous pouvez réduire le temps nécessaire au déploiement car une archive hydratée est plus rapide à déployer qu'une archive déshydratée.
Pour plus d'informations, reportez-vous à la page de manuel archiveadm(8).
Le service cloudbase-init effectue la configuration initiale des systèmes d'exploitation invités dans le cloud. Ces tâches incluent la création d'utilisateurs, la génération de mots de passe, la configuration de réseaux statiques, le nom d'hôte, les clés publiques SSH et les scripts de données utilisateur.
La version Oracle Solaris 11.4 de cloudbase-init est un service SMF (application/cloudbase-init) fourni par le package IPS cloudbase-init.
Le package cloudbase-init n'est pas installé par défaut. Installez le package uniquement dans des images qui seront déployées dans des environnements cloud.
Le service est activé par défaut.
Le fichier de configuration, /etc/cloudbase-init.conf, active uniquement le module d'extension UserData.
Les scripts qui sont exportés par le biais des données utilisateur exécutent généralement des tâches de configuration d'application et de système nécessitant un accès privilégié. En conséquence, le service cloudbase-init s'exécute en tant qu'utilisateur root, et les scripts de données utilisateur doivent également s'exécuter en tant que root.
Avec cette fonction, les pools d'initialisation peuvent utiliser iSCSI-iSER en tant que protocole de transport par défaut à la place du protocole iSCSI-IPoIB pour initialiser Oracle Solaris. Le serveur peut utiliser des pools d'initialisation pour initialiser des périphériques de stockage inaccessibles par microprogramme sur des cibles iSCSI. L'utilisation du protocole iSCSI-iSER offre les avantages suivants :
Initialisation d'Oracle Solaris plus rapide que sur iSCSI-IPoIB
Accès à rpool via iSCSI-iSER avec :
Débit supérieur
Latence de transport faible
Utilisation de CPU faible
Aucune configuration requise
L'initialisation UEFI sécurisée sur Oracle Solaris x86 vous permet d'installer et d'initialiser Oracle Solaris sur des plates-formes où l'initialisation UEFI sécurisée est activée. Cette fonction fournit une sécurité supérieure en maintenant une chaîne de confiance lors de l'initialisation : les signatures numériques des microprogrammes et logiciels sont vérifiées avant l'exécution de la phase suivante. La chaîne n'est jamais rompue à cause de microprogrammes ou logiciels non signés, endommagés ou non fiables pendant le processus d'initialisation. Cette fonction contribue à assurer que les microprogrammes et logiciels utilisés pour initialiser Oracle Solaris sur une plate-forme matérielle sont corrects et non pas été modifiés ou altérés.
Pour plus d'informations, reportez-vous à Sécurisation des systèmes et des périphériques connectés dans Oracle Solaris 12.