O Oracle Solaris Verified Boot é uma funcionalidade de integridade anti-malware que reduz o risco de entrada de componentes críticos de inicialização e kernel mal-intencionados ou modificados acidentalmente. Essa funcionalidade verifica as assinaturas de criptografia assinadas de fábrica do firmware, do sistema de inicialização e do kernel.
Por padrão, as zonas globais do MiniCluster são configuradas com o Oracle Solaris Verified Boot. Se quiser verificar se o sistema está configurado com inicialização verificada, execute estas etapas.
Para obter instruções sobre como efetuar log-in no Oracle ILOM, consulte o Oracle MiniCluster S7-2 Administration Guide.
Garanta que a boot_policy esteja definida como warning.
-> show /HOST/verified_boot
/HOST/verified_boot
Targets:
system_certs
user_certs
Properties:
boot_policy = warning
Commands:
cd
show
Garanta que a module_policy esteja definida como enforce.
-> show /HOST/verified_boot module_policy
/HOST/verified_boot
Properties:
module_policy = enforce
Efetue log-in como mcinstall.
-> start /HOST/console Are you sure you want to start /HOST/console (y/n)? y Serial console started. To stop, type #. Minicluster Setup successfully configured mc4-n1 console login: mcinstall Password: ************** Last login: Tue Jun 28 10:17:38 2016 on rad/47 Oracle Corporation SunOS 5.11 11.3 June 2016 Minicluster Setup successfully configured Unauthorized modification of this system configuration strictly prohibited mcinstall@mc4-n1:/var/home/mcinstall %
Verifique no arquivo messages a string NOTICE: Verified boot enabled; policy=warning.
mcinstall % cat /var/adm/messages | grep Verified Jun 29 11:39:15 mc4-n1 unix: [ID 402689 kern.info] NOTICE: Verified boot enabled; policy=warning