시스템 관리 기능 향상
Solaris 10 6/06 릴리스에는 다음과 같은 시스템 관리 기능과 향상된 기능이 추가되었습니다.
Solaris ZFS 파일 시스템
이 파일 시스템의 향상된 성능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
이 Solaris 업데이트 릴리스에는 새로운 128비트 파일 시스템인 Solaris ZFS가 포함되어 있습니다. Solaris ZFS는 간단한 관리, 트랜잭션 의미론, 종단간 데이터 무결성, 우수한 확장성 등을 제공합니다. Solaris ZFS는 기존의 기술을 증분적으로 향상하는 방식이 아니고 보다 근본적으로 데이터 관리에 접근하는 방식입니다.
Solaris ZFS는 볼륨 개념을 완전히 제거한 풀링된 저장소 모델을 사용합니다. 따라서 Solaris ZFS에서는 분할 영역 관리, 관리 제공, 증대하는 파일 시스템 등과 관련된 문제를 제거합니다. 수 천 개의 파일 시스템을 하나의 공통 저장소 풀에서 모두 가져올 수 있습니다. 각 시스템은 실제로 필요한 만큼만 공간을 사용합니다. 풀에 있는 모든 장치의 통합 I/O 대역폭을 항상 모든 파일 시스템에서 사용할 수 있습니다.
모든 작업은 “기록 중 복사” 트랜잭션이므로 디스크 내장 상태가 항상 유효합니다. 모든 블록에는 체크섬이 있으므로 확인 없이 데이터가 손상될 수 없습니다. 또한 복제된 구성에서 데이터가 자가 치유됩니다. 이 기능을 사용하면 복사본이 손상된 경우 Solaris ZFS가 손상을 감지한 후 다른 복사본을 사용하여 손상된 복사본을 복구합니다.
Solaris ZFS 간편한 관리
시스템 관리자에게 있어서 기존의 파일 시스템에 비해 Solaris ZFS의 가장 향상된 기능은 관리의 간편성입니다.
Solaris ZFS에서는 단일 명령을 사용하여 미러된 저장소 풀과 파일 시스템을 설정합니다. 예를 들면 다음과 같습니다.
# zpool create home mirror c0t1d0 c1t2d0 |
위 명령은 home이라는 미러된 저장소 풀과 home이라는 단일 파일 시스템을 만듭니다. 파일 시스템이 /home에 마운트됩니다.
Solaris ZFS에서는 분할 영역 대신 전체 디스크를 사용하여 저장소 풀을 만들 수 있습니다.
/home 파일 시스템 계층을 사용하여 /home 아래에 파일 시스템을 원하는 만큼 만들 수 있습니다. 예를 들면 다음과 같습니다.
# zfs create home/user1 |
자세한 내용은 zpool(1M) 및 zfs(1M) 매뉴얼 페이지를 참조하십시오.
또한 Solaris ZFS는 다음과 같은 관리 기능을 제공합니다.
-
백업 및 복원 기능
-
장치 관리 지원
-
지속적 스냅샷 및 복제 기능
-
파일 시스템에 대해 설정 가능한 할당량
-
RBAC 기반 액세스 제어
-
파일 시스템에 대한 저장소 풀 공간 예약
-
영역이 설치된 Solaris 시스템 지원
자세한 내용은 Solaris ZFS Administration Guide를 참조하십시오.
ZFS 웹 기반 관리
Solaris 10 6/06 릴리스에는 ZFS 명령줄 인터페이스를 사용하여 많은 관리 작업을 수행할 수 있는 Solaris ZFS 웹 기반 관리 도구가 있습니다. Solaris ZFS 관리 콘솔을 사용하여 수행할 수 있는 관리 작업은 다음과 같습니다.
-
새 저장소 풀 만들기
-
기존 풀에 용량 추가
-
다른 시스템으로 저장소 풀 이동(내보내기)
-
이전에 내보낸 저장소 풀을 가져와서 다른 시스템에서 사용 가능하도록 지정
-
저장소 풀에 대한 정보 보기
-
파일 시스템 만들기
-
볼륨 만들기
-
파일 시스템 또는 볼륨에 대한 스냅샷 생성
-
이전 스냅샷에 파일 시스템 롤백
다음 URL의 보안 웹 브라우저를 통해 Solaris ZFS 관리 콘솔에 액세스할 수 있습니다.
https://system-name:6789 |
해당 URL을 입력하여 Solaris ZFS 관리 콘솔에 연결할 수 없는 경우 서버를 시작할 수 없습니다. 서버를 시작하려면 다음 명령을 실행합니다.
# /usr/sbin/smcwebserver start |
시스템이 부트될 때 서버가 자동으로 실행되도록 하려면 다음 명령을 실행합니다.
# /usr/sbin/smcwebserver enable |
주 –
Solaris Management Console(smc)을 사용하여 ZFS 저장소 풀이나 파일 시스템을 관리할 수 없습니다.
ZFS 및 Solaris 영역
Solaris 영역 분할 기술은 Solaris ZFS 구성 요소(예: 영역에 Solaris ZFS 파일 시스템 및 저장소 풀 추가)를 지원합니다.
예를 들어, zonecfg 명령의 파일 시스템 자원 유형이 다음과 같이 향상되었습니다.
zonecfg:myzone> add fs zonecfg:myzone:fs> set type=zfs zonecfg:myzone:fs> set dir=/export/share zonecfg:myzone:fs> set special=tank/home zonecfg:myzone:fs> end |
자세한 내용은 zonecfg(1M) 매뉴얼 페이지 및 Solaris ZFS Administration Guide를 참조하십시오.
ZFS 파일 시스템의 Solaris 설치 도구 지원
이 릴리스는 다음과 같은 Solaris 설치 도구를 지원합니다.
-
Solaris custom JumpstartTM - Jumpstart 프로필에 Solaris ZFS 파일 시스템을 포함할 수 없습니다. 그러나 Solaris ZFS 저장소 풀에서 다음 스크립트를 실행하여 설치 서버 또는 설치 클라이언트를 설정할 수 있습니다.
-
setup_install_server
-
add_install_server
-
add_install_client
-
-
Solaris Live Upgrade - 원래의 부트 환경을 유지하면서 Solaris ZFS 저장소 풀을 새 환경으로 이동할 수 있습니다. 현재는 Solaris ZFS를 부트 가능한 루트 파일 시스템으로 사용할 수 없습니다. 따라서 기존의 Solaris ZFS 파일 시스템이 부트 환경(BE)에 복사되지 않습니다.
-
Solaris 초기 설치 - Solaris ZFS 파일 시스템은 초기 설치 중에 인식되지 않습니다. 그러나 설치에 사용할 Solaris ZFS 저장소 풀이 들어 있는 디스크 장치를 지정하지 않을 경우 설치 후에 zpool import 명령을 사용하여 저장소 풀을 복구할 수 있어야 합니다. 자세한 내용은 zpool(1M) 매뉴얼 페이지를 참조하십시오.
대부분의 재설치 시나리오와 마찬가지로 초기 설치 옵션을 진행하기 전에 Solaris ZFS 파일을 백업해야 합니다.
-
Solaris 업그레이드 – Solaris ZFS 파일 시스템과 저장소 풀이 유지됩니다.
새 Solaris ACL 모델
Solaris ZFS가 새 ACL 모델을 구현합니다. 이전 버전 Solaris OS는 주로 POSIX ACL 드래프트 사양을 기반으로 하는 ACL 모델만 지원했습니다. POSIX 드래프트 기반 ACL은 UFS 파일을 보호하는 데 사용됩니다. NFSv4 사양을 기반으로 하는 새 모델은 Solaris ZFS 파일을 보호하는 데 사용됩니다.
새 ACL 모델:
-
NT 스타일 ACL과 비슷한 새 ACL 및 NFSv4 사양을 기반으로 합니다.
-
보다 세부적인 액세스 권한 집합을 제공합니다.
-
setfacl 및 getfacl 명령 대신 chmod 및 ls 명령을 사용하여 ACL을 설정하고 표시합니다.
-
액세스 권한이 디렉토리에서 하위 디렉토리로 적용되는 방법을 지정하는 등 다양한 상속 의미론을 제공합니다.
최근에 개정된 chmod(1) 매뉴얼 페이지에는 Solaris ZFS 사용법을 설명하는 새로운 예가 상당수 추가되었습니다. acl(5) 매뉴얼 페이지에는 새 ACL 모델에 대한 개요가 있습니다. 또한 Solaris ZFS Administration Guide에는 ACL을 통한 ZFS 파일 보호와 관련한 포괄적인 예가 제공되어 있습니다.
x64 시스템을 위한 예측적 자가 치유
이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
이 릴리스부터 Solaris OS에는 시스템에서 감지된 하드웨어 오류를 자동으로 캡처 및 진단하여 이러한 오류에 대응하기 위한 예측적 자가 치유 기능 집합이 포함되어 있습니다.
이제 Solaris Fault Manager에서는 다음을 포함하여 x64 시스템에서 감지된 CPU 및 메모리 오류에 대한 지원이 제공됩니다.
-
AMD Athlon 64 및 OpteronTM CPU 오류
-
Northbridge 및 Hypertransport 링크 오류
-
DRAM 수정 가능, 수정 불가능 및 ChipKill 오류
Solaris Fault Manager는 x64 하드웨어의 오류를 자동으로 진단합니다. 또한 Solaris Fault Manager는 오류가 있는 CPU, 캐시 또는 DRAM 메모리 영역을 자동으로 오프라인으로 만들거나 격리시킵니다. 진단 메시지는 fmd 데몬에 의해 보고됩니다.
Solaris의 오류 관리에 대한 자세한 내용은 다음을 참조하십시오.
SNMP 알림을 위한 예측적 자가 치유 지원
이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
이 릴리스부터 Solaris OS에는 시스템에서 감지된 하드웨어 오류를 자동으로 캡처 및 진단하여 이러한 오류에 대응하기 위한 예측적 자가 치유 기능 집합이 포함되어 있습니다. 자가 치유 진단 결과는 syslogd 서비스에 보고됩니다.
이제 Solaris Fault Manager fmd에서는 다음 작업을 수행할 수 있습니다.
-
Solaris SMA(System Management Agent)를 통해 SNMP 트랩을 포함한 진단 결과를 게시합니다.
-
각 시스템에 대한 오류 관리 정보를 SNMP MIB에서 검색합니다.
오류 관리 MIB는 Solaris 시스템의 /etc/sma/snmp/mibs/SUN-FM-MIB.mib에 있습니다.
Solaris에서의 SNMP 구성에 대한 자세한 내용은 다음을 참조하십시오.
-
fmd(1M) 매뉴얼 페이지
-
syslogd(1M) 매뉴얼 페이지
SunVTS 6.2
이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
SunVTS(Sun Validation Test Suite) 6.2는 Sun SPARC 및 x86 하드웨어를 테스트하고 검증하는 포괄적인 소프트웨어 진단 패키지입니다. 이 기능은 제어기, 장치 및 플랫폼의 구성과 적절한 기능을 확인하여 하드웨어를 검증합니다.
SunVTS는 다음과 같은 새로운 하드웨어를 지원합니다.
-
Sun Crypto Accelerator 6000 보드(cryptotest 암호화 테스트를 통해 검증됨) cryptotest 테스트는 현재 x86 플랫폼에서 지원됩니다.
-
UltraSPARC T1 프로세서(버퍼를 검사하는 데이터 변환 테스트(dtlbtest) 및 RAM 테스트(ramtest)를 통해 검증됨)
지원되지 않는 하드웨어에서 실행될 경우 SunVTS는 실행을 중지하고 해당 경고 메시지를 표시합니다. 이 기능은 SunVTS에 대한 x86의 강화된 기능입니다.
SunVTS 6.2 설명서에 대한 자세한 내용은 http://www.sun.com/documentation을 참조하십시오.
공통 에이전트 컨테이너
이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
CAC(Common Agent Container)는 Java 관리 응용 프로그램용 컨테이너를 구현하는 독립 실행형 JavaTM 프로그램입니다. CAC는 JMXTM(Java Management Extensions) 및 JDMK(Java Dynamic Management Kit)를 기반으로 한 관리 기능용으로 설계된 관리 기반 구조를 제공합니다. SUNCacaort 패키지는 CAC 소프트웨어를 /usr/lib/cacao 디렉토리에 설치합니다. 일반적으로 사용자나 관리자는 CAC를 볼 수 없습니다.
관리자가 컨테이너 데몬과 상호 작용해야 하는 두 가지 경우는 다음과 같습니다.
-
응용 프로그램이 CAC용으로 예약된 네트워크 포트를 사용하려고 할 경우
-
인증서 저장소가 손상된 경우에 CAC 인증서 키를 다시 생성하려는 경우
자세한 내용은 System Administration Guide: Advanced Administration의 14 장, Troubleshooting Software Problems (Overview)을 참조하십시오.
iSCSI 로그아웃 지원
이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
iSCSI 로그아웃 지원 기능을 사용하면 호스트를 재부트하지 않고 iSCSI 대상에서 로그아웃할 수 있습니다. 사용자가 검색 방법 또는 주소를 제거하거나 사용할 수 없도록 설정할 때 대상이 사용 중이 아니면 대상은 로그아웃하고 모든 관련 자원을 지웁니다. 대상이 사용 중이면 검색 주소나 방법이 사용 가능한 상태로 유지되고 logical unit in use라는 메시지가 기록됩니다. 이 기능은 호스트를 재부트하지 않고 사용하지 않는 장치를 안전하게 로그아웃할 수 있는 새로운 동작을 사용합니다.
다음과 같은 명령을 사용하여 이 기능을 적용할 수 있습니다.
-
iscsiadm modify discovery -[tsi] disable
-
iscsiadm remove discovery-address
-
iscsiadm remove static-config
-
iscsiadm remove isns-server
연결된 iSCSI 저장소를 호스트에서 제거할 때 더 이상 호스트를 재부트할 필요가 없습니다.
자세한 내용은 iscsiadm(1M) 매뉴얼 페이지를 참조하십시오. 또한 System Administration Guide: Devices and File Systems를 참조하십시오.
iSCSI MS/T 지원
이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
필요한 경우 iSCSI MS/T(Multiple Session Target) 지원 기능을 사용하여 대상에 대한 추가 iSCSI 세션이나 경로를 만들 수 있습니다. 추가 iSCSI 경로는 특정 구성에서 더 높은 집계 대역폭과 가용성을 제공합니다. iSCSI MS/T 지원 기능은 MPxIO 또는 다른 다중 경로 지정 소프트웨어와 함께 사용해야 합니다.
새로운 iscsiadm 명령은 다음과 같습니다.
-
iscsiadm modify initiator-node -c number of sessions
-
iscsiadm modify target-param -c number of sessions
iSCSI MS/T 지원 기능은 로그인 리디렉션을 지원하는 iSCSI 배열을 갖춘 고객에게 보다 높은 집계 대역폭과 가용성을 제공합니다.
자세한 내용은 다음을 참조하십시오.
-
iscsiadm(1M) 매뉴얼 페이지
-
System Administration Guide: Devices and File Systems
-
Solaris 10 운영 체제에서 iSCSI 다중 경로 사용(http://www.sun.com/blueprints/1205/819-3730.pdf)
-
iSCSI RFC 3720(http://www.ietf.org/rfc/rfc3720.txt?number=3720 )
logadm 유틸리티
이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
logadm 유틸리티는 로그 파일 타임스탬프를 지역 시간대로 회전시키는 -l 옵션을 제공합니다. -l 옵션은 파일의 이름을 지정할 때 logadm에서 지역 시간대를 사용 가능하게 합니다. 이 옵션은 타임스탬프가 로그 파일에 저장되는 방법을 변경하지 않습니다.
자세한 내용은 logadm(1M) 매뉴얼 페이지를 참조하십시오.
volfs 유틸리티
volfs 유틸리티의 기능 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
볼륨 관리 데몬 vold는 이제 SMF(Service Management Facility)에 의해 관리됩니다. 즉, svcadm disable 명령을 사용하여 다음의 새로운 volfs 서비스를 사용할 수 없도록 설정할 수 있습니다(해당하는 경우).
# svcadm disable volfs |
다음 명령을 사용하여 volfs 서비스의 상태를 식별할 수 있습니다.
$ svcs volfs STATE STIME FMRI online Sep_29 svc:/system/filesystem/volfs:default |
자세한 내용은 smf(5), volfs(7FS) 및 vold(1M) 매뉴얼 페이지를 참조하십시오.
volfs 서비스 관리에 대한 자세한 내용은 System Administration Guide: Devices and File Systems의 What’s New in Removable Media?를 참조하십시오.
Basic Registration 1.1
이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
Basic Registration 1.1을 사용하면 등록 프로필과 ID를 만들어 Solaris 소프트웨어 등록을 자동화할 수 있습니다. Basic Registration 1.1에서는 소프트웨어 등록 사용자 인터페이스와 Solaris 소프트웨어 등록 절차가 변경되었습니다.
소프트웨어 등록 사용자 인터페이스 변경 사항에 대한 자세한 내용과 Solaris 소프트웨어를 등록하는 방법에 대한 단계별 지침은 Sun Connection Information Hub(http://www.sun.com/bigadmin/hubs/connection/)를 참조하십시오.
Sun Update Connection
이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
SunSM Update Connection System Edition은 이제 Sun Update Connection 이라고 합니다. Sun Update Connection 제품은 하나 이상의 비전역 영역이 설치된 시스템에서 전역 영역의 기본 patchadd 동작을 지원합니다.
Sun Update Connection 제품군에 대한 자세한 내용은 http://docs.sun.com/app/docs/coll/1320.2를 참조하십시오. Sun 업데이트 연결, 시스템 에디션 1.0 릴리스 노트를 참조하십시오.
네트워킹 향상
Solaris 10 6/06 릴리스에는 다음과 같은 네트워킹 기능과 향상된 기능이 추가되었습니다.
IPFilter용 IPv6
이 네트워킹 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
IPv6 지원을 포함하도록 Solaris OS용 IPFilter가 업데이트되었습니다. ipf 명령을 사용하여 IPv6 주소를 포함하는 패킷 필터링 규칙을 적용할 수 있습니다. IPv6 확장 헤더를 사용하여 필터링을 사용 가능하게 설정할 수 있습니다. 또한 IPv6 옵션이 ipfstat IPFilter 통계에 추가되었습니다.
이제 IPFilter를 IPv6 네트워크에 배포하여 보안을 향상시킬 수 있습니다.
자세한 내용은 ipf(1M) 및 ipfstat(1M) 매뉴얼 페이지를 참조하십시오. 또한 System Administration Guide: IP Services를 참조하십시오.
UDP 및 TCP 성능 향상
이 네트워킹의 향상된 성능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
이 릴리스에서는 TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol) 모두의 성능이 향상되었습니다. 이러한 향상으로 전송 성능과 수신 성능 모두에서 대기 시간이 단축되고 처리량이 증가됩니다. 시스템 성능 향상으로 인해 네트워크 응용 프로그램의 성능이 향상됩니다. 이 기능은 많은 양의 UDP 패킷을 주로 주고 받거나 TCP 루프백 연결을 사용하는 응용 프로그램에 특히 유용합니다.
자세한 내용은 ip(7P), tcp(7P) 및 udp(7P) 매뉴얼 페이지를 참조하십시오. 또한 Solaris Tunable Parameters Reference Manual을 참조하십시오.
IP_NEXTHOP 소켓 옵션
이 네트워킹의 향상된 성능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
IP_NEXTHOP은 소켓에서 전송하는 트래픽에 대한 다음 홉의 주소를 지정하는 새로운 IP 수준 소켓 옵션입니다. IP_NEXTHOP 옵션이 설정된 응용 프로그램은 대상에서 라우팅 테이블 조회를 생략하고 지정된 onlink nexthop으로 패킷을 직접 보냅니다.
주 –
IP_NEXTHOP 옵션을 설정하는 스레드는 PRIV_SYS_NET_CONFIG 권한을 가지고 있어야 합니다.
TCP_INIT_CWND 소켓 옵션
이 네트워킹의 향상된 성능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
새로운 TCP 소켓 옵션인 TCP_INIT_CWND를 사용하면 RFC 3390의 “Increasing TCP's Initial Window”에 설명된 대로 응용 프로그램에서 초기 TCP 혼잡 윈도우의 설정값을 무시할 수 있습니다. 기본적으로 TCP에서 연결 설정 시 및 유휴 기간 후에 초기 혼잡 윈도우를 설정합니다. 유휴 기간은 TCP 연결의 양 끝 간에 트래픽이 발생하지 않는 시간입니다. 응용 프로그램은 TCP_INIT_CWND 소켓 옵션을 사용하여 초기 혼잡 창을 지정된 수의 TCP 세그먼트로 설정할 수 있습니다. 따라서 이 새 소켓 옵션의 값은 연결을 시작할 때와 유휴 기간 이후에 초기 혼잡 창을 설정하는 데 사용됩니다. RFC 3390에서 계산한 것보다 더 높은 값을 지정해야 하는 경우 프로세스에 PRIV_SYS_NET_CONFIG 권한이 있어야 합니다.
자세한 내용은 tcp(7P) 매뉴얼 페이지를 참조하십시오.
보안 개선 내용
Solaris 10 6/06 릴리스에는 다음과 같은 보안 기능과 향상된 기능이 추가되었습니다.
pktool 객체 마이그레이션 및 상호 운용성 향상
이러한 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
pktool 명령을 사용하여 PKCS#11 객체를 관리할 수 있습니다. PKCS#11 객체를 이동, 표시 및 삭제하고 사용 가능한 PKCS#11 토큰을 표시하는 새로운 하위 명령이 추가됐습니다. 새 pktool 하위 명령을 사용하면 기본 Sun Software PKCS#11 Softtoken 또는 다른 PKCS#11 호환 토큰으로(에서) 암호화 객체를 마이그레이션할 수 있습니다.
자세한 내용은 pktool(1) 매뉴얼 페이지를 참조하십시오.
SSL 프록시 모듈
이 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
커널 수준 SSL 프록시 서버가 이 릴리스에 추가되었습니다. 프록시는 핸드셰이크 및 레코드 처리를 커널로 푸시하여 SSL/TLS 프로토콜 구현을 단순화하고 가속화합니다. 프록시는 가장 일반적으로 사용되는 암호군을 지원합니다. 프록시에 대한 암호군을 사용하여 SSL 작업의 처리를 오프로드하고 기존 사용자 수준 SSL 라이브러리로 자연스럽게 폴백하도록 응용 프로그램(예: 웹 서버)을 구성할 수 있습니다.
자세한 내용은 ksslcfg(1M) 매뉴얼 페이지를 참조하십시오.
AES 상대 모드
이 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
AES(Advanced Encryption Standard)는 NIST(National Institute of Standard and Technology)에서 권장하는 블록 암호입니다. 상대 모드에서 사용할 경우 상대 블록이 암호화되어 XOR이 일반 텍스트 블록과 함께 암호 텍스트를 생성합니다. 상대 모드는 블록의 암호화와 해독이 다른 블록의 이전 암호화나 해독에 종속되지 않기 때문에 블록 장치에 유용합니다. 상대 모드는 NIST에 의해 승인되었습니다. 이 기능은 커널 사용자만 사용할 수 있습니다.
자세한 내용은 libpkcs11(3LIB) 매뉴얼 페이지를 참조하십시오.
Solaris Cryptographic Framework의 PKCS #11 v2.20 지원
이 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
이 기능은 보다 강력한 SHA2 알고리즘을 포함하여 RSA PKCS #11 v2.20 지원을 Solaris Cryptographic Framework에 추가합니다.
v2.20에서 제공하는 메커니즘 목록은 pkcs11_softtoken(5) 매뉴얼 페이지를 참조하십시오. 사용자가 사용할 수 있는 메커니즘 목록은 digestp(1) 및 mac(1) 매뉴얼 페이지를 참조하십시오.
커버로스 자격 증명 자동 업데이트
이 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
Solaris 10 6/06 릴리스의 커버로스 자격 증명 자동 업데이트 기능은 경고 메시지를 보내지 않고 사용자의 자격 증명을 자동으로 업데이트할 수 있습니다. 또한 사용자는 kinit -R 명령을 사용하여 자격 증명을 수동으로 업데이트할 필요가 없습니다.
자세한 내용은 ktkt_warnd(1M) 및 warn.conf(4) 매뉴얼 페이지를 참조하십시오.
장치 관리 향상
Solaris 10 6/06 릴리스에는 다음과 같은 장치 관리 기능과 향상된 기능이 추가되었습니다.
iSNS 클라이언트의 iSCSI 지원
이 장치 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
iSNS(Internet Storage Name Service) 클라이언트 기능은 Solaris OS iSCSI 소프트웨어 시작 프로그램에 새로운 검색 옵션을 추가합니다. 이 옵션을 사용하면 iSNs를 통해 인터넷 프로토콜(IP)-SAN 장치 검색을 처리할 수 있습니다. 이 기능은 기본적으로 해제되어 있으며 플랫폼 고유 기능이 아닙니다. iSNS 클라이언트 기능은 iSNS 검색 처리를 위한 다양한 iscsiadm 명령 추가, 수정 및 드라이버 변경을 사용합니다.
iSCSI를 사용하여 블록 기반 IP-SAN을 작성하는 IT 고객은 SAN의 성장에 따른 장치 검색과 구성을 관리할 수 있는 확장 가능한 방식이 필요합니다. iSNS 클라이언트 기능은 최소 구성을 사용하는 큰 IP-SAN 구성에서 장치 검색을 위한 확장 가능한 방법을 지원합니다.
신규 및 수정된 명령줄 옵션에 대한 자세한 내용은 iscsiadm(1M) 매뉴얼 페이지를 참조하십시오. 또한 System Administration Guide: Devices and File Systems를 참조하십시오.
cdrecord, readCD 및 cdda2wav 사용 가능
이 장치 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
이전에는 cdrecord를 동봉된 CD에서 사용할 수 있었습니다. 이 릴리스에서는 cdrecord를 Solaris OS에서 사용할 수 있습니다. cdrecord는 CD를 굽는 강력한 도구입니다. cdrecord는 cdrw보다 더 많은 굽기 프로그램을 지원합니다. cdrecord는 USB 및 1394 외부 굽기 프로그램에서 제대로 작동합니다. 그러나 cdrecord는 2GB 미만의 DVD 이미지로 제한됩니다.
자세한 내용은 cdrecord, readCD및 cdda2wav매뉴얼 페이지를 참조하십시오.
x86: x86 시스템의 PCI Express 지원
이 장치 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
이 Solaris 릴리스는 PCIe(PCI Express) 상호 연결을 지원합니다. PCIe는 데스크탑, 엔터프라이즈, 모바일, 통신 및 내장 응용 프로그램 등에 주변 기기를 연결하는 데 사용됩니다.
PCIe 상호 연결은 업계 표준의 고성능 직렬 I/O 버스입니다. PCIe 기술에 대한 자세한 내용은 다음 사이트를 참조하십시오.
PCIe 소프트웨어는 이 Solaris 릴리스에서 다음과 같은 기능을 제공합니다.
-
확장된 PCIe 구성 공간 지원
-
PCIe 기본 오류 처리 및 MSI 인터럽트 지원
-
PCIe 장치에 대한 수정된 IEEE-1275 등록 정보
-
cfgadm 명령의 cfgadm_pci 구성 요소를 향상하여 PCIe 핫 플러그 지원(고유 및 ACPI 기반 모두)
-
ATTN 버튼 사용 기반 PCIe 주변 기기 자동 구성
다음 cfgadm 출력 예는 x86 시스템의 핫 플러그 가능 PCIe 장치를 표시합니다. 아래 표시되는 내용은 플랫폼마다 다를 수 있습니다. 정확한 cfgadm 구문은 해당 하드웨어 플랫폼 설명서를 참조하십시오.
# cfgadm pci Ap_Id Type Receptacle Occupant Condition pcie1 unknown empty unconfigured unknown pcie2 unknown empty unconfigured unknown pcie3 unknown empty unconfigured unknown pcie4 etherne/hp connected configured ok pcie5 pci-pci/hp connected configured ok pcie6 unknown disconnected unconfigured unknown |
PCIe 주변 기기를 핫 플러그할 수 있는 관리 모델은 cfgadm 명령을 사용하는 PCI 주변 기기와 동일합니다.
자세한 내용은 cfgadm_pci(1M) 매뉴얼 페이지 및 System Administration Guide: Devices and File Systems을 참조하십시오. 사용자 시스템에서 PCIe 및 PCIe 핫 플러그 기능이 지원되는지 여부는 해당 하드웨어 플랫폼 설명서를 참조하십시오. 또한 시스템에서 어댑터를 물리적으로 삽입하거나 제거하기 위한 지침을 신중히 검토하십시오. 또한 장치 자동 구성의 의미론을 검토하십시오(해당하는 경우).
Solaris의 LSISAS1064 RAID 작업 지원
이 장치 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
raidctl 유틸리티는 LSI1030 및 LSI1064 제어기의 RAID(Redundant Array of Inexpensive Disks) 볼륨을 생성, 삭제 및 표시합니다. 또한 이 유틸리티는 LSI1030 및 LSI1064 제어기의 펌웨어, fcode 및 BIOS를 업데이트합니다. raidctl 유틸리티를 사용하려면 기본 파일 시스템 권한에 의해 제어되는 권한이 필요합니다. 권한 있는 사용자만 RAID 시스템 구성을 변경할 수 있습니다. 권한 없는 사용자가 RAID 볼륨을 생성하거나 삭제하려고 하면 명령이 실패하고 EPERM이 발생합니다.
LSI1030 SCSI HBA(Host Bus Adapter)는 단일 RAID 볼륨을 지원합니다. 이 볼륨은 2 디스크 미러이며 IM(Integrated Mirror)이라고도 합니다. IM 볼륨은 RAID 1 유형 볼륨입니다. 보조 디스크의 용량이 기본 디스크보다 크거나 같고 보조 디스크에 마운트된 파일 시스템이 없는 경우에만 LSI1030 제어기에서 IM 볼륨을 만들 수 있습니다.
LSI1064 HBA에서는 IM과 IS(Integrated Stripe) 등 최대 두 개의 RAID 볼륨을 사용할 수 있습니다. IS 볼륨은 RAID 0 유형 볼륨입니다. 볼륨을 초기화하면 구성원 디스크의 데이터가 손상되기 때문에 LSI1064 제어기에서 볼륨을 만들려면 볼륨의 구성원 디스크에 마운트된 파일 시스템이 없어야 합니다.
자세한 내용은 raidctl(1M) 매뉴얼 페이지를 참조하십시오.
데스크탑 기능 향상
Solaris 10 6/06 릴리스에는 다음과 같은 데스크탑 기능과 향상된 기능이 추가되었습니다.
32 비트: USB 포트로 팜 동기화
이 데스크탑 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
팜 동기화 기능을 사용하면 Solaris OS의 USB 포트를 통해 팜 장치를 동기화할 수 있습니다. 이 기능은 팜탑과 같은 모바일 장치와 데스크탑의 동기화를 지원합니다.
자세한 내용은 gpilotd-control-applet (1) 매뉴얼 페이지를 참조하십시오.
32 비트: gnome-pilot 유틸리티
이 데스크탑 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
팜 사용자는 gnome-pilot 유틸리티를 사용하여 Evolution과 Solaris OS의 장치 간에 달력, 연락처, 작업 목록 등을 동기화할 수 있습니다. 또한 이 기능을 사용하여 Solaris OS에서 장치를 백업 및 복원할 수 있습니다. gnome-pilot 기능은 PalmOS® 4.x 및 PalmOS 5.x와의 동기화를 지원합니다.
x86: Xorg X Server 버전 6.9
이 X11 윈도우화 기능 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
X.Org Foundation 및 오픈 소스 커뮤니티에서 x86 및 x64 플랫폼용 Xorg X 서버가 버전 6.8.2에서 버전 6.9로 업그레이드되었습니다. 새 버전에서는 ATI, XGI, VIA, Intel 등의 새 모델을 포함하여 많은 그래픽 장치에 대한 지원이 추가되었습니다. 또한 Xorg X Server 버전 6.9에서는 키보드 및 마우스 처리 기능이 개선되고 성능이 향상되었으며 다양한 버그가 수정되었습니다.
자세한 내용은 Xorg(1) 매뉴얼 페이지를 참조하십시오.
개발자 도구 향상
다음의 향상된 개발자 도구 기능이 Solaris 10 6/06 릴리스에 추가되었습니다. 이전 Solaris 10 1/06 릴리스의 새로운 개발자 도구를 보려면 개발자 향상을 참조하십시오.
mediaLib 2.4
mediaLib 2.4는 다음 새 기능을 포함합니다.
-
UltraSPARC 프로세서에 맞게 조정된 라이브러리
-
다중 프로세서 x86 시스템에서의 향상된 성능을 위한 MT(다중 스레드) 라이브러리
자세한 내용은 libmlib(3LIB) 및 libmlib_mt(3LIB) 매뉴얼 페이지를 참조하십시오. http://www.sun.com/processors/vis/mlib.html을 참조하십시오 .
새 드라이버 및 업데이트된 드라이버
Solaris 10 6/06 릴리스에서는 다음과 같은 드라이버가 추가 또는 향상되었습니다.
x86: SATA HBA 프레임워크 지원
이 드라이버는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.
SATA(Serial Advanced Technology Attachment) HBA 프레임워크 프로젝트는 Marvell 88SX60xx, Marvell 88SX50xx 및 Silicon Image 3124 제어기를 위한 일반적인 SATA 프레임워크를 제공합니다. 새 SATA HBA 드라이버와 프레임워크는 SATA 제어기 및 디스크 액세스를 고유하게 지원합니다. 이러한 드라이버는 SATA에 고유한 다중 명령의 핫 플러그 및 대기열 기법과 같은 기능을 제공합니다. 이러한 SATA 드라이버는 sd(대상 디스크) 드라이버와 상호 작용하고 sd 기능을 지원합니다.
자세한 내용은 다음 매뉴얼 페이지를 참조하십시오.
-
marvell88sx(7D)
Prolific 어댑터에 대한 USB 대 직렬 드라이버
이 드라이버는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.
이 USB 대 직렬 드라이버는 Prolific pl2303 칩셋 기반 어댑터를 지원합니다. 이 새 드라이버를 사용하여 Edgeport 어댑터와 Prolific 어댑터 중에서 선택할 수 있습니다.
자세한 내용은 usbsprl(7D) 매뉴얼 페이지를 참조하십시오.
IEEE 1394 기반 디지털 카메라(IIDC)용 드라이버
이 드라이버는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.
이 드라이버는 IEEE 1394 기반 디지털 카메라(IIDC)에 대한 지원을 가능하게 합니다. 또한 이 드라이버는 카메라 제어 및 이미지 캡처를 위한 소프트웨어 인터페이스를 지원하여 이러한 장치에 연결되는 응용 프로그램을 개발할 수 있게 합니다. 이 드라이버는 1394 Trade Association 1394-based Digital Camera Specification 1.04 버전을 구현하는 장치를 지원합니다. 또한 이전 버전과 호환되는 장치를 지원합니다.
자세한 내용은 dcam1394(7D) 매뉴얼 페이지를 참조하십시오.
새 STK 테이프 드라이브인 10000 “Titanium”에 대한 드라이버 지원
이 드라이버 지원은 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.
이 릴리스에서는 st(SCSI 테이프) 드라이버를 사용하여 새 StorageTek 테이프 드라이브인 T10000A Titanium을 지원합니다.
자세한 내용은 st(7D) 매뉴얼 페이지를 참조하십시오.
Keyspan 어댑터에 대한 USB 대 직렬 드라이버
이 드라이버는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.
새 드라이버는 Keyspan USB 대 직렬 어댑터용 릴리스에 제공됩니다. 이 드라이버는 USA-19HS 모델을 지원합니다. 이 새 드라이버를 사용하여 Edgeport 어댑터와 Keyspan 어댑터 중에서 선택할 수 있습니다.
자세한 내용은 usbsksp(7D) 매뉴얼 페이지를 참조하십시오.
Deimos 암호화 가속기
이 드라이버 지원은 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.
DCA 드라이버는 Sun의 SCA1000 및 SCA500 암호화 가속기 카드를 지원합니다. 또한 Broadcom의 5820, 5821 및 5822 카드를 지원합니다.
이러한 모든 카드는 다음과 같은 작업을 지원합니다.
-
RSA
-
DSA
-
3DES
-
DES
-
RNG
이 드라이버는 Solaris Cryptographic Framework에 대한 암호화 서비스 공급자 역할을 합니다. 이 프레임워크를 사용하는 모든 사용자는 이 드라이버를 사용할 수 있습니다.
x86: AMD64 플랫폼용 드라이버 지원
이 드라이버 지원은 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.
이 릴리스에서는 glm 드라이버가 x64 플랫폼으로 이동되었습니다. 이 드라이버를 통해 AMD64 플랫폼에서 x4422a 카드를 사용할 수 있습니다.
자세한 내용은 glm(7D) 매뉴얼 페이지를 참조하십시오.
rge 드라이버
이 드라이버 지원은 Solaris 10 6/06 릴리스에서 새로 추가되었습니다. rge 드라이버는 Realtek RTL8169S/8110S Gigabit Ethernet 장치를 지원합니다.
자세한 내용은 rge(7D) 매뉴얼 페이지를 참조하십시오.
Chelsio NIC 드라이버 지원
Solaris 10 6/06 릴리스에서 chxge 드라이버는 Chelsio 10G Ethernet 제어기 카드를 지원합니다. 이 지원은 32비트 아키텍쳐와 64비트 아키텍쳐에서 x86 플랫폼과 SPARC 플랫폼 모두에 대해 제공됩니다. 이 드라이버는 DLPI 인터페이스 및 체크섬 오프로드를 지원합니다.
자세한 내용은 chxge(7D) 매뉴얼 페이지를 참조하십시오.
HBA 드라이버
이러한 드라이버 향상이 Solaris 10 6/06 릴리스에 추가되었습니다.
다음 HBA 드라이버는 전체 QLogic 및 Emulex HBA 제품군을 지원하기 위해 Solaris OS에 추가되었습니다. 이러한 제품은 Sun 및 타사 HBA를 모두 포함합니다.
-
Sun 및 QLogic 상표 HBA용 Solaris QLC 공통 드라이버
-
Sun 및 Emulex HBA용 Solaris EMLXS 공통 드라이버
이러한 HBA 드라이버는 단일 광채널 구현에 대한 선택 사항을 제공합니다. 지원되는 HBA는 Solaris Ready-certified이며 PCI-X 및 PCIe 4-Gbyte HBA 지원을 가능하게 합니다.
자세한 내용은 다음 링크를 참조하십시오.
언어 지원 향상
Solaris 10 6/06 릴리스에는 다음과 같은 언어 지원 기능과 향상된 기능이 추가되었습니다.
새 UTF-8 로켈
이 언어 지원 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.
50개 이상의 새로운 UTF-8 로켈이 이 릴리스에 추가되었습니다. 따라서 현재는 UTF-8 문자 집합 변형이 없는 모든 EMEA(European, Middle Eastern, Asian) 로켈에 대해 유니코드 지원이 제공됩니다. 또한 키프로스, 룩셈부르크, 몰타 등의 로켈이 처음으로 지원됩니다. 따라서 이제 25개 유럽 연합(EU) 회원국 전체에 대한 로켈이 지원됩니다.
추가 소프트웨어
다음 소프트웨어가 Solaris 10 6/06 릴리스에 추가되었습니다.
워치독 시간 초과
이 추가 소프트웨어는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.
워치독 메커니즘이 시스템 중단을 감지합니다. 워치독 시간 초과는 운영 체제와 응용 프로그램이 실행 중인 동안 사용자 응용 프로그램에 의해 지속적으로 재설정되는 타이머입니다. 워치독 타이머가 응용 프로그램 모드에서 작동 중인 동안 추가 경보 기능인 Alarm 3에서 사용자 응용 프로그램의 중요 문제에 대한 경보를 생성할 수 있습니다.
32 비트: Solaris OS용 RealPlayer
이 추가 소프트웨어는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.
RealPlayer를 사용하여 디지털 매체에 액세스하여 관리할 수 있습니다. RealPlayer는 다음과 같은 디지털 매체 형식을 지원합니다.
-
RealAudio
-
RealVideo
-
MP3
-
Ogg Vorbis 및 Theora
-
H263
-
AAC
RealPlayer 기능은 Sun Java DS(Java Desktop System) 사용자가 멀티미디어를 보다 쉽게 즐길 수 있게 합니다.
pilot-link 소프트웨어
이 오픈 소스 소프트웨어는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.
Pilot-link는 팜 또는 PalmOS 호환 핸드헬드 장치를 Unix, Linux 및 기타 POSIX 호환 시스템에 연결하는 데 사용하는 도구 집합입니다. pilot-link는 거의 모든 PalmOS 핸드헬드 장치에서 작동합니다. USB 포트를 사용하여 팜 장치를 Solaris와 동기화하기 위해 pilot-link는 libusb를 사용합니다. 자세한 내용은 libusb(3LIB)를 참조하십시오.
이 릴리스의 pilot-link는 pilot-link v0.12.0-pre4를 기반으로 합니다.
자세한 내용은 http://www.pilot-link.org를 참조하십시오. 또한 /usr/sfw/man 디렉토리의 pilot-xfer(1)을 참조하십시오.
Solaris OS용 PostgreSQL
이 추가 소프트웨어는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.
PostgreSQL은 오픈 소스 커뮤니티에 제공되는 관계형 데이터베이스 시스템입니다. PostgreSQL은 15년 이상의 적극적인 개발과 검증된 아키텍쳐를 통해 안정성, 데이터 무결성, 정확도 등에 대한 명성을 얻었습니다.
자세한 내용은 http://www.postgresql.org를 참조하십시오.
댓글