Oracle Solaris Verified Boot ist eine Antischadsoftware- und Integritätsfunktion, die das Risiko der Einschleusung von böswilligen oder versehentlich geänderten kritischen Boot- und Kernel-Komponenten verringert. Diese Funktion prüft die werksseitig signierten kryptografischen Signaturen von Firmware, Bootsystem und Kernel.
Standardmäßig sind globale MiniCluster-Zonen mit Oracle Solaris Verified Boot konfiguriert. Wenn Sie prüfen möchten, ob das System mit Verified Boot konfiguriert ist, führen Sie die folgenden Schritte aus.
Anweisungen zur Anmeldung bei Oracle ILOM finden Sie im Oracle MiniCluster S7-2 - Administrationshandbuch.
Stellen Sie sicher, dass boot_policy auf warning festgelegt ist.
-> show /HOST/verified_boot
/HOST/verified_boot
Targets:
system_certs
user_certs
Properties:
boot_policy = warning
Commands:
cd
show
Stellen Sie sicher, dass module_policy auf enforce festgelegt ist.
-> show /HOST/verified_boot module_policy
/HOST/verified_boot
Properties:
module_policy = enforce
Melden Sie sich als mcinstall an.
-> start /HOST/console Are you sure you want to start /HOST/console (y/n)? y Serial console started. To stop, type #. Minicluster Setup successfully configured mc4-n1 console login: mcinstall Password: ************** Last login: Tue Jun 28 10:17:38 2016 on rad/47 Oracle Corporation SunOS 5.11 11.3 June 2016 Minicluster Setup successfully configured Unauthorized modification of this system configuration strictly prohibited mcinstall@mc4-n1:/var/home/mcinstall %
Prüfen Sie die Datei messages auf die Zeichenfolge NOTICE: Verified boot enabled; policy=warning.
mcinstall % cat /var/adm/messages | grep Verified Jun 29 11:39:15 mc4-n1 unix: [ID 402689 kern.info] NOTICE: Verified boot enabled; policy=warning