Solaris 9 újdonságok

 ( bra | 2002. május 6., hétfő - 10:16 )

A hírek szerint a Sun új UNIX operációs rendszere, a Solaris 9 még június vége előtt meg fog jelenni. Lássuk milyen újdonságok lesznek benne az előző, 8-as kiadáshoz képest.Az egyik legjelentősebb változás a biztonsági mechanizmusok fejlesztése lesz, amely mind az operációs rendszert, mind a rá épülő alkalmazásokat érinti majd.

Először is, a Solaris 9-ben használható lesz a Secure Shell (SSH) 1-es és 2-es verziója is, amely multi platformos, erős autentikáción alapuló, kódolt bejelentkezést tesz lehetővé. A DES, 3DES, AES és blowfish kódolási algoritmusok használhatók majd, mind a jelenlegi IPv4 és a jövőbeli IPv6 környezetben. Az SSH a Solaris 9 integráns része lesz, használja annak naplózó mechanizmusait és a régi, kevésbé biztonságos távoli elérési módok, mint az rcp, rsh, telnet és X11 leváltását szeretnék a beépítésével elérni. Ravi Iyer, a Solaris egyik termékvonal-menedzsere elmondta, hogy az általuk használt SSH implementáció, a BSD-s licenszű OpenSSH, amelyen auditálási és naplózási fejlesztéseket eszközöltek. Ezeket vissza fogják adni a szabad szoftver közösségnek.

Talán ennél is jelentősebb, hogy a Solaris 9 olyan korlátokat fog tartalmazni, amelyek megpróbálják csökkenteni a puffer túlcsorduláson alapuló támadások eredményességét, amely által nehezebb lesz a gép fölött átvenni az uralmat. Ennek a védelemnek a bekapcsolása fordításkor történhet majd, így a felhasználók eldönthetik (a szabad szoftvereknél -a szerk:), hogy kívánják-e használni az adott alkalmazásnál, vagy sem.

A Solaris 9 szerver és kliens alkalmazásai támogatni fogják a Kerberos V5 környezetben való munkát is. A Sun szerint lehetséges lesz a Microsoft Active Directory és a MIT Key Distribution Centers (kulcselosztó központok) használatára is.

Az új operációs rendszer számos más biztonsággal kapcsolatos újdonságot is tartalmazni fog. Ilyen az IPSec támogatás az IPv6-hoz és az IPSec/IKE támogatás az IPv4-hez. A Solaris 9 összes kriptografikus modulja támogatni fogja a 128 bites kulcshosszúságokat, beleértve a nem amerikai kiadást is. Az operációs rendszer része lesz a cég SunScreen 3.2-es verziójú tűzfalszoftvere is, amely futni fog a 32 és 64 bites rendszereken is. Végezetül a Solaris 9 végre rendelkezni fog beépített véletlenszám-generátorral is.



Kapcsolódó oldalak:

A "The Register" cikke a Solaris 9-ről

A Daemon News olvasóinak véleménye az OpenSSH Solaris 9-ben való megjelenéséről

Az OpenSSH weblapja

A Sun Microsystems weblapja