Solaris 10 11/06 릴리스의 새로운 기능

시스템 관리 기능 향상

Solaris 10 11/06 릴리스에는 다음과 같은 시스템 관리 기능과 향상된 기능이 추가되었습니다.

Storage Networking Industry Association Multipath Management API 지원

이 기능은 Sun에서 구현하는 SNIA(Storage Networking Industry Association) MP API(Multipath Management API)를 제공합니다. 지원되는 내용은 다음과 같습니다.

• MP API 공통 라이브러리

• Solaris 원시 다중 경로 지정 솔루션에 대한 플러그인 라이브러리 - MPxIO/scsi_vhci 드라이버

• mpathadm CLI

MP API 공통 라이브러리는 정의된 표준 인터페이스 집합을 내보냅니다. scsi_vhci 드라이버용 플러그인 라이브러리를 사용하면 MP API 및 연관된 CLI인 mpathadm을 통해 scsi_vhci 다중 경로 지정 장치를 관리할 수 있습니다.

SNIA MP API는 Solaris의 공급업체별 다중 경로 지정 솔루션에서 다중 경로 지정 관리 응용 프로그램이 공통된 API 집합을 사용할 수 있도록 하는 다중 경로 지정 검색 및 관리를 위한 표준 인터페이스를 정의합니다. Sun은 API 및 연관된 CLI를 통해 Solaris 원시 다중 경로 지정 솔루션을 관리할 수 있게 하는 플러그인 라이브러리를 제공하고 있습니다.

Sun Java 웹 콘솔 변경 사항

Sun Java^TM 웹 콘솔을 통해 사용자는 한 곳에서 웹 기반 관리 응용 프로그램을 작업할 수 있습니다. 사용자는 HTTPS 포트를 통해 로깅하여 콘솔에 액세스할 수 있으며 다양한 지원되는 웹 브라우저를 사용할 수 있습니다. 콘솔이 제공하는 단일 입력 지점을 사용하면 여러 응용 프로그램의 URL을 기억할 필요가 없습니다. 콘솔에서는 콘솔에 등록된 응용 프로그램에 대한 인증 및 권한 부여 서비스가 제공됩니다.

모든 콘솔 기반 응용 프로그램은 동일한 사용자 인터페이스 지침을 따릅니다. Sun Java 웹 콘솔에는 또한 모든 등록된 응용 프로그램에 대한 감사 및 로깅 서비스가 제공됩니다.

Solaris ZFS 관리 도구는 Solaris 10 6/06 릴리스부터 제공되는 콘솔 응용 프로그램입니다. Solaris ZFS 웹 기반 관리 도구를 사용하는 방법에 대한 자세한 내용은 Solaris ZFS Administration Guide를 참조하십시오.

Solaris 10 11/06 릴리스부터 Sun Java 웹 콘솔에 다음 변경 사항이 포함되었습니다.

• 이제 콘솔은 JavaServer^TM Faces 기술을 기반으로 하는 응용 프로그램을 지원합니다.

• 콘솔 서버는 SMF(Service Management Facility)가 관리하는 서비스로 실행되도록 구성됩니다. SMF 명령을 사용하여 FMRI(Fault Managed Resource Identifier) “system/webconsole:console”을 통해 콘솔 웹 서버를 관리할 수 있습니다. 이전 Solaris 10 릴리스에서와 같이 smcwebserver 명령을 사용하여 콘솔 서버를 시작, 정지, 사용 및 사용하지 않을 수 있습니다.

  자세한 내용은 smcwebserver(1M) 매뉴얼 페이지를 참조하십시오.

• 새 명령인 wcadmin을 사용하여 콘솔 등록 정보를 구성할 수 있습니다. 또한 이 명령을 사용하여 새 콘솔 버전용으로 작성되는 콘솔 응용 프로그램을 배포하고 활성화할 수 있습니다. 이전에 비슷한 작업을 수행하는 데 사용되었던 smreg 명령은 이제 이전 버전의 콘솔용으로 개발된 응용 프로그램을 등록 및 등록 취소하는 경우에만 사용됩니다.

  자세한 내용은 smreg(1M) 및 wcadmin(1M) 매뉴얼 페이지를 참조하십시오.

자세한 내용은 System Administration Guide: Basic Administration의 “Working With the Sun Java Web Console(Tasks)”을 참조하십시오.

파일 시스템 모니터링 도구

이 파일 시스템의 향상된 성능은 Solaris 10 11/06 릴리스의 새로운 기능입니다.

새로운 파일 시스템 모니터링 도구인 fsstat를 사용하여 파일 시스템 작업을 보고할 수 있습니다. 마운트 지점이나 파일 시스템 유형별로 작업을 보고할 수 있습니다.

자세한 내용은 fsstat(1M) 매뉴얼 페이지를 참조하십시오.

시스템 자원 향상

Solaris 10 11/06 릴리스에는 다음과 같은 자원 기능과 향상된 기능이 추가되었습니다.

자원 관리 기능

Solaris 10 11/06 릴리스에는 다음과 같은 자원 관리 기능과 향상된 기능이 추가되었습니다.

자원 풀 퍼실리티 서비스 FMRI

자원 풀 및 동적 자원 풀이 Solaris SMF(Service management facility)와 통합되었습니다. 이제 동적 자원 풀은 자원 풀 서비스와는 별도로 활성화됩니다.

동적 자원 풀 서비스 FMRI(fault management resource identifier)는 svc:/system/pools/dynamic입니다. 자원 풀 서비스 FMRI는 svc:/system/pools입니다.

pooladm(1M)을 통한 활성화 및 비활성화 메커니즘을 계속 사용할 수 있습니다.

---

주 –

시스템이 업그레이드될 때 /etc/pooladm.conf 파일이 있을 경우 이 파일에 포함된 구성이 시스템에 적용됩니다.

---

자세한 내용은 다음을 참조하십시오.

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

• pooladm(1M) 매뉴얼 페이지

• poold(1M) 매뉴얼 페이지

• libpool(3LIB) 매뉴얼 페이지

• smf(5) 매뉴얼 페이지

Solaris 영역 기능

Solaris 10 11/06 릴리스에는 다음과 같은 Solaris 영역 기능과 향상된 기능이 추가되었습니다.

Solaris 영역 이름 변경 기능

이제 영역 이름은 zonecfg 명령을 통해 설정할 수 있는 속성입니다. 구성 또는 설치된 상태의 영역만 이름을 바꿀 수 있습니다.

영역 구성 및 영역 상태에 대한 자세한 내용은 다음을 참조하십시오.

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

• zonecfg(1M) 매뉴얼 페이지

• zones(5) 매뉴얼 페이지

영역 이동 및 복제 기능

새 하위 명령인 move 및 clone이 zoneadm 명령에 추가되었습니다. 이제 다음과 같은 작업을 수행할 수 있습니다.

• 시스템의 한 지점에서 동일한 시스템의 다른 지점으로 비전역 영역을 재배치합니다.

• 동일한 시스템에 있는 기존 영역의 구성에 기초하여 새 비전역 영역을 신속하게 제공합니다.

자세한 내용은 다음을 참조하십시오.

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

• zoneadm(1M) 매뉴얼 페이지

한 시스템에서 다른 시스템으로 비전역 영역 마이그레이션

zonecfg 및 zoneadm 명령은 한 시스템에서 다른 시스템으로 비전역 영역을 마이그레이션할 수 있도록 수정되었습니다. 정지된 영역을 현재 위치에서 분리한 다음 해당 영역을 새 위치에 연결하는 절차가 사용됩니다. 대상 시스템의 전역 영역에서는 다음이 실행 중이어야 합니다.

• 원래 호스트와 동일한 릴리스

• 원래 호스트와 동일한 버전의 운영 체제 패키지 및 패치

영역 분리 프로세스는 다른 시스템에서 영역을 연결하는 데 필요한 정보를 만듭니다. 영역 연결 프로세스는 새 시스템이 영역을 호스팅하기 위한 올바른 구성을 갖고 있는지 확인합니다. 여러 방법으로 영역 경로를 새 호스트에서 사용 가능하게 만들 수 있습니다. 따라서 실제로 한 시스템에서 다른 시스템으로 영역 경로를 이동하는 작업은 영역 관리자가 수행하는 수동 프로세스입니다.

새 시스템에 연결된 경우 영역은 설치된 상태가 됩니다.

자세한 내용은 다음을 참조하십시오.

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

• zonecfg(1M) 매뉴얼 페이지

• zoneadm(1M) 매뉴얼 페이지

비전역 영역에 대한 구성 가능한 권한

zonecfg 명령의 limitpriv 등록 정보를 사용하여 프로세스가 비전역 영역으로 제한되는 권한 집합을 지정할 수 있습니다.

다음과 같은 작업을 수행할 수 있습니다.

• 전역 자원을 제어할 수 있는 기능을 통해 변경 사항으로 인해 한 영역의 프로세스가 다른 영역의 프로세스에 영향을 줄 수 있다는 점을 고려하면서 기본 권한 집합을 확대합니다.

• 안전한 기본 집합보다 적은 권한을 가진 영역을 만듭니다.

영역의 권한 및 영역 권한 제한을 구성하는 방법에 대한 자세한 내용은 다음을 참조하십시오.

• System Administration Guide: Solaris Containers-Resource Management and Solaris Zones

• zonecfg(1M) 매뉴얼 페이지

---

주 –

다음 사항에 유의하십시오.

• 기본적으로 비전역 영역은 계속해서 표준 안전 권한 집합으로 부트됩니다.

• 하나의 권한 집합을 영역의 권한 집합에서 제거할 수 없고 또 다른 권한 집합을 영역의 권한 집합에 포함할 수 없습니다.

---

논리 도메인 기능

Solaris 10 11/06 릴리스에는 다음과 같은 논리 도메인 기능과 향상된 기능이 추가되었습니다.

LDoms(Logical Domains) 1.0 소프트웨어

LDoms(Logical Domains) 1.0 소프트웨어를 사용하여 시스템 관리자는 논리 도메인을 만들고 관리할 수 있습니다. 이 소프트웨어는 Sun4v 기반 플랫폼을 위한 여러 소프트웨어 파티션 지원과 다음 기능을 제공합니다.

• UltraSPARC T1 시스템에 대한 소프트웨어 업그레이드(Solaris 10 11/06 및 펌웨어 업그레이드)

• 별개의 다운로드로 제공되는 CLI인 LDoms(Logical Domains) Manager 1.0 소프트웨어에 의해 관리되는 시스템당 최대 32개의 논리 도메인

• 독립적으로 작성, 완전 삭제, 재구성 및 재부트할 수 있는 각각의 게스트 도메인

• 가상 콘솔, 이더넷, 디스크 및 암호화 가속

• 가상 CPU의 라이브 동적 재구성

• 각 논리 도메인에 대한 FMA(오류 관리 아키텍처) 진단

논리 도메인 기능을 사용하려면 Solaris 10 11/06 OS와 최소 레벨의 시스템 펌웨어 6.4 및 Logical Domains Manager 1.0 소프트웨어가 필요합니다.

보안 개선 내용

Solaris 10 11/06 릴리스에는 다음과 같은 보안 기능과 향상된 기능이 추가되었습니다.

Solaris Trusted Extensions

Solaris Trusted Extensions 소프트웨어는 다음에 대한 필수 액세스 제어를 포함하여 Solaris OS에 대한 다중 레벨 보안을 제공합니다.

• 파일

• 파일 시스템

• 프로세스

• 이동식 장치

• 네트워킹

• 데스크탑 환경

• 인쇄

또한 Solaris Trusted Extensions 소프트웨어는 다음 작업을 위한 도구를 제공합니다.

• 정책 정의

• 민감도 레이블 설정

• 신뢰할 수 있는 시스템 관리 수행

Solaris Trusted Extensions 기능을 사용하면 정보를 유연하면서도 매우 안전한 방식으로 제어할 수 있도록 데이터 액세스 정책을 정의할 수 있습니다. Solaris Trusted Extensions를 Solaris OS에 대한 구성 옵션으로 사용할 수 있습니다.

Solaris Trusted Extensions에 대한 자세한 내용은 http://www.sun.com/smi/Press/sunflash/2006-02/sunflash.20060214.3.xml을 참조하십시오.

인쇄용 Solaris Trusted Extensions

인쇄 기능의 Solaris Trusted Extensions를 통해 다음 기능을 사용할 수 있습니다.

• 레이블 범위로 제한하여 프린터 출력

• 특수하게 레이블이 지정된 배너 및 트레일러 페이지

• 특수하게 레이블이 지정된 머리글 및 바닥글

Solaris Trusted Extensions 파일 시스템 레이블 지정

이 릴리스부터는 파일과 디렉토리를 내보내는 영역 또는 호스트에 의해 파일과 디렉토리에 레이블이 지정됩니다. 직접 쓸 수 없도록 마운트 정책이 제한됩니다.

장치 관리 향상

Solaris 10 11/06 릴리스에는 다음과 같은 장치 관리 기능과 향상된 기능이 추가되었습니다.

PCIe(PCI Express) 지원

이 Solaris 릴리스는 SPARC 및 x86 시스템 모두에서 PCIe(PCI Express) 상호 연결을 지원합니다.

PCIe는 데스크탑, 엔터프라이즈, 모바일, 통신 및 내장 응용 프로그램 등에 주변 기기를 연결하는 데 사용됩니다.

PCIe 상호 연결은 업계 표준의 고성능 직렬 I/O 버스입니다.

PCIe 소프트웨어는 이 Solaris 릴리스에서 다음과 같은 기능을 제공합니다.

• 확장된 PCIe 구성 공간 지원

• PCIe 기본 오류 처리 및 MSI 인터럽트 지원

• PCIe 장치에 대한 수정된 IEEE-1275 등록 정보

• cfgadm 명령의 cfgadm_pci 구성 요소를 향상하여 PCIe 핫 플러그 지원(고유 및 ACPI 기반 모두)

• ATTN 버튼 사용 기반 PCIe 주변 기기 자동 구성

다음 cfgadm 출력 예는 x86 시스템의 핫 플러그 가능 PCIe 장치를 표시합니다. 아래 표시되는 내용은 플랫폼마다 다를 수 있습니다. 정확한 cfgadm 구문은 해당 하드웨어 플랫폼 설명서를 참조하십시오.

# cfgadm pci Ap_Id Type Receptacle Occupant Condition pcie1 unknown empty unconfigured unknown pcie2 unknown empty unconfigured unknown pcie3 unknown empty unconfigured unknown pcie4 etherne/hp connected configured ok pcie5 pci-pci/hp connected configured ok pcie6 unknown disconnected unconfigured unknown

PCIe 주변 기기를 핫 플러그할 수 있는 관리 모델은 cfgadm 명령을 사용하는 PCI 주변 기기와 동일합니다.

자세한 내용은 cfgadm_pci(1M) 매뉴얼 페이지 및 System Administration Guide: Devices and File Systems을 참조하십시오. 사용자 시스템에서 PCIe 및 PCIe 핫 플러그 기능이 지원되는지 여부는 해당 하드웨어 플랫폼 설명서를 참조하십시오. 또한 해당되는 경우에는 시스템에서 어댑터를 물리적으로 삽입 또는 제거하는 방법에 대한 지침과 장치 자동 구성의 의미를 신중하게 검토합니다.

PCIe 기술에 대한 자세한 내용은 http://www.pcisig.com을 참조하십시오.

x86: Sun Fire X4500 SATA 디스크 FMA

새로운 오류 관리 아키텍처 기반의 DE(진단 엔진)가 Sun Fire X4500에서 제공됩니다. 이 DE는 디스크 드라이브의 고유한 펌웨어에서 SMART 기술을 사용하여 디스크 드라이브에서 예상 오류를 모니터링합니다. 디스크 오류가 발생하려고 하면 디스크 옆의 LED에 불이 켜지고 오류 관리 아키텍처 오류가 생성됩니다. 이 오류는 시스템 가용성과 완전한 성능을 보장하기 위해 특정 작업을 수행해야 한다는 것을 관리자에게 경고합니다.

SPARC: Ipge에서 E1000g 네트워크 드라이버로 SPARC 기반 시스템 전환

Ipge 드라이버는 NorthStar 카드가 설치된 Ontario 및 기타 SPARC 플랫폼에서 사용됩니다. E1000g 드라이버는 다른 모든 플랫폼에서 사용됩니다.

이 릴리스부터 Ontario 및 다른 SPARC 기반 플랫폼은 ipge에서 e1000g 드라이버로 전환됩니다. 이 기능으로 인해 e1000g는 Intel 1G 칩셋을 사용하는 모든 Sun 플랫폼의 기본 드라이버가 됩니다. 전환을 사용하면 고객은 ipge 또는 e1000g 드라이버가 지원하는 플랫폼이나 특정 플랫폼에서 설치할 드라이버를 알 필요가 없습니다. 따라서 시스템 관리 복잡도가 줄어듭니다.

자세한 내용은 http://sunsolve.sun.com/의 “Certain 3rd Party Applications May Break on Transition From ipge to e1000g Network Driver”를 참조하십시오.

Solaris 광 섬유 채널 호스트 기반 Logical Unit Number 마스킹

Solaris 광 섬유 채널 LUN(Logical Unit Number) 마스킹 기능을 사용하면 시스템 관리자는 승인되지 않은 특정 LUN에 대해 커널에서 장치 노드를 만들지 않도록 방지할 수 있습니다.

자세한 내용은 fp(7d) 매뉴얼 페이지를 참조하십시오.

SPARC: Fire 기반 플랫폼에 대한 Extended Message Signaled Interrupt 지원

MSI-X(Extended Message Signaled Interrupts)는 향상된 버전의 MSI 인터럽트입니다. MSI-X 지원을 사용하면 장치 드라이버 작성자는 MSI 및 MSI-X 인터럽트 간에 선택할 수 있습니다. 이제 MSI-X 인터럽트는 SPARC PCI-Express 플랫폼(Ultra 45 및 Sun Fire T2000)에서 지원됩니다. Sun Fire T2000에는 Sun Fire T1000 시스템이 포함될 수도 있습니다.

또한 지원되는 SPARC 및 x86 시스템에서 장치의 등록된 인터럽트 정보를 검색하기 위해 새로운 mdb/kmdb 디버거 명령인 ::interrupts가 제공됩니다.

자세한 내용은 Writing Device Drivers의 “Interrupt Handlers”를 참조하십시오.

향상된 사용 중인 장치 오류 검사

지정된 장치가 사용 중인 시점을 감지하기 위해 다음 유틸리티가 향상되었습니다.

• dumpadm

• format

• mkfs 및 newfs

• swap

향상된 기능으로 인해 다음과 같은 일부 사용 시나리오를 이러한 유틸리티에서 감지할 수 있습니다.

• 장치가 ZFS 저장소 풀의 일부인 경우

• 장치가 덤프 또는 스왑 장치인 겨우

• 마운트된 파일 시스템 또는 장치에 대한 항목이 /etc/vfstab 파일에 있을 경우

• 장치가 Live Upgrade 구성의 일부인 경우

• 장치가 Solaris Volume Manager 구성 또는 Veritas Volume Manager 구성의 일부인 경우

예를 들어, format 유틸리티를 사용하여 활성 장치에 액세스하려고 하면 다음과 비슷한 메시지가 표시됩니다.

# format . . . Specify disk (enter its number): 1 selecting c0t1d0 [disk formatted] Warning: Current Disk has mounted partitions. /dev/dsk/c0t1d0s0 is currently mounted on /. Please see umount(1M). /dev/dsk/c0t1d0s1 is currently used by swap. Please see swap(1M).

그러나 이러한 유틸리티가 모든 시나리오를 동일한 방식으로 감지하지는 않습니다. 예를 들어, newfs 명령을 사용하여 Live Upgrade 구성의 장치에 새 파일 시스템을 만들 수 있습니다. 마운트된 파일 시스템도 갖고 있는 경우에는 newfs 명령을 사용하여 Live Upgrade 구성의 일부인 장치에서 새 파일 시스템을 만들 수 없습니다.

데스크탑 기능 향상

Solaris 10 11/06 릴리스에는 다음과 같은 데스크탑 기능과 향상된 기능이 추가되었습니다.

dtlogin의 기본 데스크탑 세션

이 릴리스부터는 사용자가 Solaris 데스크탑에 처음 로그인했을 때 CDE(Common Desktop Environment) 대신에 Sun Java DS(Java^TM Desktop System)가 기본 데스크탑 환경입니다. 또한 Java DS는 OpenWindows^TM 또는 GNOME 2.0과 같이 이 Solaris 릴리스에서 더 이상 존재하지 않는 이전 Solaris 릴리스의 데스크탑 환경을 선택한 사용자를 위한 기본 환경이 되었습니다.

시스템 관리자는 defaultDt 및 fallbackDt 자원을 사용하여 기본 선택 항목을 무시하도록 dtlogin 구성을 수정할 수 있습니다.

defaultDt 및 fallbackDt 자원에 대한 자세한 내용은 dtlogin(1M) 매뉴얼 페이지를 참조하십시오.

Solaris용 Adobe Flash Player 플러그인

이전에 Macromedia Flash Player로 알려졌던 Adobe Flash Player는 효과적이고 풍부한 웹 컨텐트를 제공하기 위한 표준입니다. 디자인, 애니메이션 및 응용 프로그램 사용자 인터페이스가 모든 브라우저와 플랫폼에서 즉시 배포되어 풍부한 웹 경험으로 사용자를 끌어들입니다.

GNOME-VFS 및 Nautilus ACL 지원

이 릴리스부터는 ACL 지원이 GNOME-VFS 및 Nautilus에 추가되었습니다. 이제 GNOME 파일 관리자를 통해 파일 시스템 액세스 제어 목록을 액세스 및 수정할 수 있습니다. GNOME-VFS 및 Nautilus ACL 지원 기능은 기존의 파일 시스템 기능을 데스크탑으로 가져옵니다.

Solaris Trusted Extensions 데스크탑

Solaris 10 11/06 릴리스에서는 레이블이 있는 보안이 두 개의 데스크탑 인터페이스로 확장되었습니다. 사용자는 다음 기능을 포함하는 Trusted Java DS(Trusted Java Desktop System) 및 Trusted CDE(Trusted Common Desktop Environment)에 액세스할 수 있습니다.

• 보안을 손상시키지 않고 볼 수 있는 권한이 부여된 데이터에 사용자가 액세스할 수 있게 하는 다중 레벨 세션

• 사용자 세션이 하이재킹되지 않도록 보장하기 위한 신뢰할 수 있는 경로 확인

• 창이나 문서의 레이블을 표시하기 위한 레이블이 있는 창

• 데이터 이동을 제어하고 보안 위반을 사용자에게 알리기 위한 끌어 놓기 보안 강제 시행 체계 적용

• 비보안 장치로 중요한 데이터를 전송할 수 없도록 제한하기 위한 CD-ROM, DVD, 오디오 및 기타 장치에 대한 레이블이 있는 장치 할당

• 다른 시스템의 다중 레벨 세션 및 단일 레벨 세션에 대한 보안된 원격 액세스

설치 기능 강화

Solaris 10 11/06 릴리스에는 다음과 같은 설치 기능과 향상된 기능이 추가되었습니다.

Solaris Flash 아카이브

이 향상된 Solaris Flash 기능을 통해 사용자는 큰 파일을 포함하는 아카이브를 만들 수 있습니다. flarcreate 명령은 4GB 이상의 개별 파일을 포함할 수 있는 Solaris Flash 아카이브를 만듭니다. 사용할 수 있는 아카이브 유틸리티는 다음과 같습니다.

• cpio 아카이브 유틸리티가 기본값입니다. 개별 파일은 2GB 또는 4GB보다 클 수 없습니다. 크기 제한은 사용된 cpio 버전에 따라 다릅니다.

• 이식 가능 아카이브 교환 유틸리티인 pax는 -L pax 옵션과 함께 시작됩니다. -L pax 옵션이 지정된 경우 개별 파일에 대한 크기 제한 없이 아카이브를 만들 수 있습니다. pax 유틸리티는 Solaris 7 OS 릴리스에 포함되어 있었습니다. pax 유틸리티를 사용하여 만든 Solaris Flash 아카이브는 pax 유틸리티가 있는 Solaris OS에서만 배포할 수 있습니다. Solaris 2.6 이전 버전을 실행하는 시스템에서 아카이브를 배포할 경우 cpio 옵션을 사용해야 합니다.

자세한 내용은 pax(1) 및 cpio(1) 매뉴얼 페이지를 참조하십시오. 또한 Solaris 10 설치 설명서: Solaris Flash 아카이브(작성 및 설치)를 참조하십시오.

기본 네트워크 프로필에 의한 보안

이 릴리스부터는 설치 도중에 네트워크 서비스의 기본 동작을 설정하여 훨씬 더 보안된 방식으로 실행할 수 있습니다. 대화형 설치(수동) 도중에 이 보안 옵션이 설치 구성 선택 화면에서 제공됩니다. 자동화된 JumpStart 설치(자동)의 경우 sysidcfg 파일에서 새 service_profile 키워드를 사용하여 제한된 네트워크 프로필을 선택할 수 있습니다.

초기 설치 도중에 네트워크 보안을 제한하도록 선택할 경우 설치 도중에 수많은 서비스가 완전히 사용할 수 없게 됩니다. 일부 서비스는 여전히 사용할 수 있지만 이러한 서비스는 로컬 연결로만 제한됩니다. Solaris Secure Shell은 시스템에 대한 원격 관리 액세스에 사용 가능한 상태로 유지됩니다.

이 제한된 네트워킹 프로필을 통해 인터넷이나 LAN에 노출될 위험성이 줄어듭니다. 시스템이 전체 그래픽 데스크탑 사용 및 송신 네트워크 액세스를 유지합니다. 예를 들어, 계속해서 그래픽 인터페이스에 액세스하고 브라우저 또는 전자 메일 클라이언트를 사용하고 NFSv4 파일 공유를 마운트할 수 있습니다.

기존 서비스 구성은 업그레이드에 의해 변경되지 않습니다.

설치 후에 netservices open을 사용하거나 SMF 명령으로 개별 서비스를 사용 가능하게 하여 네트워크 서비스를 손쉽게 다시 열 수 있습니다.

이러한 새 보안 옵션에 대한 자세한 내용은 다음 관련 자료를 참조하십시오.

표 4–1 추가 보안 정보

네트워크 서비스에 대한 보안 관리	System Administration Guide: Basic Administration의 How to Create an SMF Profile
설치 후 네트워크 서비스 다시 열기	Solaris 10 11/06 설치 설명서: 설치 및 업그레이드 계획의 설치 후 보안 설정 수정
설치 구성 계획	Solaris 10 11/06 설치 설명서: 설치 및 업그레이드 계획의 네트워크 보안 계획
수동 설치 도중에 제한된 네트워크 보안 선택	Solaris 10 설치 설명서: 기본 설치의 2 장, Solaris 설치 프로그램을 사용하여 설치(작업)
JumpStart 설치에 대한 제한된 네트워크 보안 설정	Solaris 10 11/06 Installation Guide: Network-Based Installations의 service_profile 키워드

Solaris Trusted Extensions 설치

Solaris Trusted Extensions는 Solaris OS에 대한 다중 레벨 보안을 제공합니다. 이 기능을 사용하면 유연하면서도 매우 안전한 방식으로 정보를 제어할 수 있습니다. 단순히 데이터 소유권이 아니라 데이터 민감도에 기초하여 데이터에 대한 엄격한 액세스 제어를 적용할 수 있습니다.

Solaris Trusted Extensions에 액세스하는 설치는 표준 설치와 다릅니다. 이러한 설치상 차이점과 Solaris Trusted Extensions에 대한 자세한 내용은Solaris Trusted Extensions 설치 및 구성의 3 장, Solaris Trusted Extensions 소프트웨어 설치(작업)를 참조하십시오.

Solaris Trusted Extensions에 대한 자세한 내용은 Solaris_10/ExtraValue/CoBundled/Trusted_Extensions 디렉토리에서 README 파일을 참조하십시오. 또한 Solaris Trusted Extensions를 참조하십시오.

시스템 성능 향상

Solaris 10 11/06 릴리스에는 다음과 같은 시스템 성능 기능과 향상된 기능이 추가되었습니다.

SPARC: Sun4V용 워치독 타이머

이 기능은 시스템 전반의 워치독 타이머 기능을 제공합니다. 워치독 타이머는 커널에 의해 지속적으로 재설정됩니다. 만료되기 전에 커널에서 타이머를 재설정하지 못할 경우 시스템에서 재설정합니다.

네트워킹 향상

Solaris 10 11/06 릴리스에는 다음과 같은 네트워킹 기능과 향상된 기능이 추가되었습니다.

Sun Java System Message Queue 3.7 Update 1

MQ(Message Queue) 3.7 Update 1은 MQ 3.6용 유지 관리 릴리스입니다. 이 릴리스에는 버그 수정뿐만 아니라 트랜잭션된 메시지에 대한 디스크 쓰기 오버헤드를 줄여주는 개선된 성능이 포함되어 있습니다.

새 드라이버 및 업데이트된 드라이버

Solaris 10 11/06 릴리스에서는 다음과 같은 드라이버가 추가 또는 향상되었습니다.

Quantum LTO-2 및 LTO-3 테이프 드라이브에 대한 ST 드라이버 지원

이 릴리스부터는 Quantum LTO-2 및 LTO-3 테이프 드라이브에 대한 ST 드라이버 지원이 제공됩니다.

ST 드라이버에 대한 자세한 내용은 st 매뉴얼 페이지를 참조하십시오.

CDB 길이 기능

HBA 드라이버를 통해 대상 드라이버는 scsi_ifgetcap을 사용하여 지원되는 최대 CDB 길이를 쿼리할 수 있습니다. 대상 드라이버는 연결 시에 이 기능을 요청하며 HBA 드라이브에서 기능을 지원할 경우 CDB의 최대 길이를 바이트 단위로 반환합니다. 그런 다음 대상 드라이버는 이 값을 사용하여 해당 HBA에 사용할 CDB를 결정할 수 있습니다.

언어 지원 선택

Solaris 10 11/06 릴리스에는 다음과 같은 언어 지원 기능과 향상된 기능이 추가되었습니다.

IIIMF 및 언어 엔진

IIIMF(Internet Intranet Input Method Framework)가 rev.10에서 rev.12로 업그레이드되었습니다.

이 프레임워크는 다음과 같은 새로운 기능을 제공합니다.

• 입력 메소드 전환기 - 이 기능은 입력 메소드 상태를 표시하고 입력 언어를 전환합니다. Java DS(Java Desktop System) 패널에 입력 메소드 전환기를 추가할 수 있습니다. 패널에 추가 -> 유틸리티 -> 입력 메소드 전환기를 선택하여 입력 메소드 전환기를 Java DS 패널에 추가합니다.

• iiim-properties에 대한 유틸리티 - 이 기능은 다양한 입력 메소드 기본 설정을 지원합니다. 다음 방법 중 하나를 사용하여 iiim-properties 유틸리티를 시작할 수 있습니다.

  • 실행 -> 기본 설정 -> 데스크탑 기본 설정 -> 입력 메소드를 선택합니다.

  • 입력 메소드 전환기를 마우스 오른쪽 버튼으로 누르고 기본 설정을 선택합니다.

  • CDE 환경의 CDE 기본 메뉴에서 도구 -> 입력 메소드 기본 설정을 선택하거나 명령 프롬프트에 iiim-properties를 입력합니다.

각 언어 엔진이 IIIMF rev.12 base로 업그레이드되었습니다. 일본어 엔진 ATOK12 및 Wnn6은 각각 “ATOK for Solaris” 및 Wnn8로 업데이트되었습니다. "ATOK for Solaris"는 ATOK17과 같습니다. 또한 새로운 중국어 입력 메소드가 IIIMF에 추가되었습니다.