Oracle Solaris Verified Boot est une fonction antimalware qui permet de réduire les risques d'introduction de composants du noyau ou d'initialisation essentiels modifiés par accident ou de manière malveillante. Cette fonction vérifie les signatures cryptographiques du microprogramme, du système d'initialisation et du noyau.
Par défaut, les zones globales du système MiniCluster sont configurées avec Oracle Solaris Verified Boot. Pour vérifier que le système est configuré avec Verified Boot, procédez comme suit.
Pour obtenir des instructions sur la connexion à Oracle ILOM, reportez-vous au Guide d'administration d'Oracle MiniCluster S7-2.
Assurez-vous que boot_policy est défini sur warning.
-> show /HOST/verified_boot /HOST/verified_boot Targets: system_certs user_certs Properties: boot_policy = warning Commands: cd show
Assurez-vous que module_policy est défini sur enforce.
-> show /HOST/verified_boot module_policy /HOST/verified_boot Properties: module_policy = enforce
Connectez-vous en tant qu'utilisateur mcinstall.
-> start /HOST/console Are you sure you want to start /HOST/console (y/n)? y Serial console started. To stop, type #. Minicluster Setup successfully configured mc4-n1 console login: mcinstall Password: ************** Last login: Tue Jun 28 10:17:38 2016 on rad/47 Oracle Corporation SunOS 5.11 11.3 June 2016 Minicluster Setup successfully configured Unauthorized modification of this system configuration strictly prohibited mcinstall@mc4-n1:/var/home/mcinstall %
Vérifiez dans le fichier des messages la présence de la chaîne NOTICE: Verified boot enabled; policy=warning.
mcinstall % cat /var/adm/messages | grep Verified Jun 29 11:39:15 mc4-n1 unix: [ID 402689 kern.info] NOTICE: Verified boot enabled; policy=warning