En esta sección, se describen las características de gestión de software e instalación nuevas de esta versión. Estas funciones permiten realizar actualizaciones y despliegues rápidos a través de herramientas de gestión e instalación de software.
La herramienta svc-create-first-boot proporciona una única interfaz para crear, personalizar y publicar un paquete de servicios para el primer inicio. Proporcione la ruta del repositorio de paquetes y la secuencia de comandos del primer inicio como argumentos en la línea de comando; la herramienta publicará el paquete de servicios del primer inicio en el repositorio especificado. El uso de esta herramienta simplifica la ejecución automática de secuencias de comandos durante el primer inicio.
Para obtener más información, consulte la página del comando man svc-create-first-boot(1).
Oracle Solaris 11.4 introduce la API de RAD para Automated Installer. Esta API proporciona funcionalidad para la administración remota de un servidor de Automated Installer (AI). Puede escribir programas para gestionar el servidor AI con cualquiera de los lenguajes de cliente admitidos de RAD.
Para obtener más información, consulte la página del comando man autoinstall(3rad).
Las instalaciones de AI de Oracle Solaris ahora se pueden proteger con HMAC-SHA256. Los administradores pueden elegir HMAC-SHA256 como política para el algoritmo HMAC, para proteger los nuevos clientes y servicios de AI. Los administradores también pueden cambiar la versión del tipo de HMAC para que los servicios y los clientes se apliquen de inmediato, o generar claves de HMAC-SHA256 para que las instale el usuario, después de lo cual el administrador puede aplicar HMAC-SHA256. Los sistemas existentes protegidos con HMAC-SHA1 continuarán con esa protección hasta que se cambie la versión.
HMAC-SHA256 proporciona autenticación e integridad para las primeras fases de inicio de la instalación de AI de Oracle Solaris mediante el protocolo de inicio WAN. Esta compatibilidad en AI, sumada a la compatibilidad con el firmware de OBP de SPARC, garantiza el uso de estándares de seguridad modernos para instalaciones de red de área extensa.
Para obtener más información, consulte la página del comando man installadm(8).
La deshidratación y la rehidratación para archivos unificados (UAR) de Oracle Solaris mejoran la tecnología de archivo actual para utilizar la tecnología de deshidratación/rehidratación de IPS y minimizar el espacio utilizado de los UAR creados.
En este contexto, deshidratar un archivo significa eliminar todos los archivos no editables y los enlaces físicos presentes en el paquete de la raíz alternativa de una imagen de archivo. Un archivo no editable del paquete es un archivo entregado por la versión actualmente instalada de un paquete que no tiene atributo de conservación o superposición, o que tiene un valor no etiquetado de dehydrate=False. Por otro lado, la rehidratación reinstala todos los archivos y los enlaces físicos eliminados por la deshidratación, para restaurar el estado original de la imagen de archivo.
Esta característica permite a los proveedores de software independientes (ISV) entregar pilas de aplicación dentro de un UAR, donde se deshidrataría el sistema operativo base y se alivianaría así la carga relacionada con el copyright y los derechos de distribución relacionados con el sistema operativo. En la práctica, el ISV crearía una pila de aplicación y una imagen del sistema operativo completamente desplegable y, a continuación, mediante una operación de deshidratación, se eliminaría la imagen del sistema operativo del archivo y quedaría solo la aplicación del ISV. El cliente podría posteriormente desplegar este archivo deshidratado y rehidratar el sistema operativo a partir de una copia propia legítima del repositorio del sistema operativo.
Los archivos a veces pueden ser de gran tamaño y la deshidratación ofrece una buena solución porque los archivos usan menos espacio en el sistema, lo que permite una mejor gestión del almacenamiento para múltiples archivos.
Si los clientes tienen algunos archivos deshidratados que desean desplegar en varios sistemas, sería útil un subcomando rehydrate. Al rehidratar un archivo deshidratado y regresarlo a su estado hidratado normal, puede minimizar el tiempo de despliegue, ya que lleva menos tiempo desplegar un archivo hidratado que uno deshidratado.
Para obtener más información, consulte la página del comando man archiveadm(8).
El servicio cloudbase-init realiza la configuración inicial de sistemas operativos invitados en la nube. Estas tareas incluyen la creación de usuarios, la generación de contraseñas, la configuración de red estática, el nombre de host, las claves públicas SSH y las secuencias de comandos de datos de usuario.
La versión de cloudbase-init de Oracle Solaris 11.4 es un servicio de utilidad de gestión de servicios (SMF) (application/cloudbase-init) que entrega el paquete IPS cloudbase-init.
El paquete cloudbase-init no está instalado por defecto. Instale el paquete solo en imágenes que se vayan a desplegar en entornos de nube.
El servicio está activado por defecto.
El archivo de configuración, /etc/cloudbase-init.conf, solo activa el plugin UserData.
Las secuencias de comandos que se exportan por medio de datos de usuario, por lo general, realizan tareas de configuración del sistema y de aplicaciones que requieren acceso con privilegios. Por lo tanto, el servicio cloudbase-init se ejecuta como usuario root, de modo que las secuencias de comandos de datos de usuario también se deben ejecutar como root.
Con esta característica, las agrupaciones de inicio pueden usar iSCSI-iSER como protocolo de transporte por defecto en lugar de iSCSI-IPoIB para iniciar Oracle Solaris. El servidor puede usar agrupaciones de inicio para iniciar dispositivos de almacenamiento a los que no tiene acceso el firmware sobre destinos iSCSI. El uso del protocolo iSCSI-iSER brinda las siguientes ventajas:
Inicia Oracle Solaris más rápido que con iSCSI-IPoIB.
Accede a rpool a través de iSCSI-iSER con:
Mayor rendimiento
Menor latencia de transporte
Baja utilización de CPU
No requiere configuración
El inicio seguro de UEFI en Oracle Solaris x86 le permite instalar e iniciar Oracle Solaris en plataformas donde está activado el inicio seguro de UEFI. Esta característica proporciona mayor seguridad porque mantiene una cadena de confianza durante el inicio: las firmas digitales del firmware y el software se verifican antes de ejecutar la siguiente etapa. No se producen interrupciones de la cadena debido a firmware o software sin firma, dañado o no autorizado durante el proceso de inicio. Esta característica permite garantizar que el firmware y el software que se usan para iniciar Oracle Solaris en una plataforma de hardware sean correctos y que no se los haya modificado ni estén dañados.
Para obtener más información, consulte Protección de sistemas y dispositivos conectados en Oracle Solaris 12.