'zonecfg'에 해당되는 글 5건

  1. 2009.05.29 Solaris 10 6/06 릴리스의 새로운 기능
  2. 2009.05.29 Solaris 10 11/06 릴리스의 새로운 기능
  3. 2009.05.29 Solaris 10 8/07 릴리스의 새로운 기능
2009.05.29 23:59

Solaris 10 6/06 릴리스의 새로운 기능

시스템 관리 기능 향상

Solaris 10 6/06 릴리스에는 다음과 같은 시스템 관리 기능과 향상된 기능이 추가되었습니다.

Solaris ZFS 파일 시스템

이 파일 시스템의 향상된 성능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

이 Solaris 업데이트 릴리스에는 새로운 128비트 파일 시스템인 Solaris ZFS가 포함되어 있습니다. Solaris ZFS는 간단한 관리, 트랜잭션 의미론, 종단간 데이터 무결성, 우수한 확장성 등을 제공합니다. Solaris ZFS는 기존의 기술을 증분적으로 향상하는 방식이 아니고 보다 근본적으로 데이터 관리에 접근하는 방식입니다.

Solaris ZFS는 볼륨 개념을 완전히 제거한 풀링된 저장소 모델을 사용합니다. 따라서 Solaris ZFS에서는 분할 영역 관리, 관리 제공, 증대하는 파일 시스템 등과 관련된 문제를 제거합니다. 수 천 개의 파일 시스템을 하나의 공통 저장소 풀에서 모두 가져올 수 있습니다. 각 시스템은 실제로 필요한 만큼만 공간을 사용합니다. 풀에 있는 모든 장치의 통합 I/O 대역폭을 항상 모든 파일 시스템에서 사용할 수 있습니다.

모든 작업은 “기록 중 복사” 트랜잭션이므로 디스크 내장 상태가 항상 유효합니다. 모든 블록에는 체크섬이 있으므로 확인 없이 데이터가 손상될 수 없습니다. 또한 복제된 구성에서 데이터가 자가 치유됩니다. 이 기능을 사용하면 복사본이 손상된 경우 Solaris ZFS가 손상을 감지한 후 다른 복사본을 사용하여 손상된 복사본을 복구합니다.

Solaris ZFS 간편한 관리

시스템 관리자에게 있어서 기존의 파일 시스템에 비해 Solaris ZFS의 가장 향상된 기능은 관리의 간편성입니다.

Solaris ZFS에서는 단일 명령을 사용하여 미러된 저장소 풀과 파일 시스템을 설정합니다. 예를 들면 다음과 같습니다.


# zpool create home mirror c0t1d0 c1t2d0

위 명령은 home이라는 미러된 저장소 풀과 home이라는 단일 파일 시스템을 만듭니다. 파일 시스템이 /home에 마운트됩니다.

Solaris ZFS에서는 분할 영역 대신 전체 디스크를 사용하여 저장소 풀을 만들 수 있습니다.

/home 파일 시스템 계층을 사용하여 /home 아래에 파일 시스템을 원하는 만큼 만들 수 있습니다. 예를 들면 다음과 같습니다.


# zfs create home/user1

자세한 내용은 zpool(1M)zfs(1M) 매뉴얼 페이지를 참조하십시오.

또한 Solaris ZFS는 다음과 같은 관리 기능을 제공합니다.

  • 백업 및 복원 기능

  • 장치 관리 지원

  • 지속적 스냅샷 및 복제 기능

  • 파일 시스템에 대해 설정 가능한 할당량

  • RBAC 기반 액세스 제어

  • 파일 시스템에 대한 저장소 풀 공간 예약

  • 영역이 설치된 Solaris 시스템 지원

자세한 내용은 Solaris ZFS Administration Guide를 참조하십시오.

ZFS 웹 기반 관리

Solaris 10 6/06 릴리스에는 ZFS 명령줄 인터페이스를 사용하여 많은 관리 작업을 수행할 수 있는 Solaris ZFS 웹 기반 관리 도구가 있습니다. Solaris ZFS 관리 콘솔을 사용하여 수행할 수 있는 관리 작업은 다음과 같습니다.

  • 새 저장소 풀 만들기

  • 기존 풀에 용량 추가

  • 다른 시스템으로 저장소 풀 이동(내보내기)

  • 이전에 내보낸 저장소 풀을 가져와서 다른 시스템에서 사용 가능하도록 지정

  • 저장소 풀에 대한 정보 보기

  • 파일 시스템 만들기

  • 볼륨 만들기

  • 파일 시스템 또는 볼륨에 대한 스냅샷 생성

  • 이전 스냅샷에 파일 시스템 롤백

다음 URL의 보안 웹 브라우저를 통해 Solaris ZFS 관리 콘솔에 액세스할 수 있습니다.


https://system-name:6789

해당 URL을 입력하여 Solaris ZFS 관리 콘솔에 연결할 수 없는 경우 서버를 시작할 수 없습니다. 서버를 시작하려면 다음 명령을 실행합니다.


# /usr/sbin/smcwebserver start

시스템이 부트될 때 서버가 자동으로 실행되도록 하려면 다음 명령을 실행합니다.


# /usr/sbin/smcwebserver enable

주 –

Solaris Management Console(smc)을 사용하여 ZFS 저장소 풀이나 파일 시스템을 관리할 수 없습니다.


ZFS 및 Solaris 영역

Solaris 영역 분할 기술은 Solaris ZFS 구성 요소(예: 영역에 Solaris ZFS 파일 시스템 및 저장소 풀 추가)를 지원합니다.

예를 들어, zonecfg 명령의 파일 시스템 자원 유형이 다음과 같이 향상되었습니다.


zonecfg:myzone> add fs
zonecfg:myzone:fs> set type=zfs
zonecfg:myzone:fs> set dir=/export/share
zonecfg:myzone:fs> set special=tank/home
zonecfg:myzone:fs> end

자세한 내용은 zonecfg(1M) 매뉴얼 페이지 및 Solaris ZFS Administration Guide를 참조하십시오.

ZFS 파일 시스템의 Solaris 설치 도구 지원

이 릴리스는 다음과 같은 Solaris 설치 도구를 지원합니다.

  • Solaris custom JumpstartTM - Jumpstart 프로필에 Solaris ZFS 파일 시스템을 포함할 수 없습니다. 그러나 Solaris ZFS 저장소 풀에서 다음 스크립트를 실행하여 설치 서버 또는 설치 클라이언트를 설정할 수 있습니다.

    • setup_install_server

    • add_install_server

    • add_install_client

  • Solaris Live Upgrade - 원래의 부트 환경을 유지하면서 Solaris ZFS 저장소 풀을 새 환경으로 이동할 수 있습니다. 현재는 Solaris ZFS를 부트 가능한 루트 파일 시스템으로 사용할 수 없습니다. 따라서 기존의 Solaris ZFS 파일 시스템이 부트 환경(BE)에 복사되지 않습니다.

  • Solaris 초기 설치 - Solaris ZFS 파일 시스템은 초기 설치 중에 인식되지 않습니다. 그러나 설치에 사용할 Solaris ZFS 저장소 풀이 들어 있는 디스크 장치를 지정하지 않을 경우 설치 후에 zpool import 명령을 사용하여 저장소 풀을 복구할 수 있어야 합니다. 자세한 내용은 zpool(1M) 매뉴얼 페이지를 참조하십시오.

    대부분의 재설치 시나리오와 마찬가지로 초기 설치 옵션을 진행하기 전에 Solaris ZFS 파일을 백업해야 합니다.

  • Solaris 업그레이드 – Solaris ZFS 파일 시스템과 저장소 풀이 유지됩니다.

새 Solaris ACL 모델

Solaris ZFS가 새 ACL 모델을 구현합니다. 이전 버전 Solaris OS는 주로 POSIX ACL 드래프트 사양을 기반으로 하는 ACL 모델만 지원했습니다. POSIX 드래프트 기반 ACL은 UFS 파일을 보호하는 데 사용됩니다. NFSv4 사양을 기반으로 하는 새 모델은 Solaris ZFS 파일을 보호하는 데 사용됩니다.

새 ACL 모델:

  • NT 스타일 ACL과 비슷한 새 ACL 및 NFSv4 사양을 기반으로 합니다.

  • 보다 세부적인 액세스 권한 집합을 제공합니다.

  • setfaclgetfacl 명령 대신 chmodls 명령을 사용하여 ACL을 설정하고 표시합니다.

  • 액세스 권한이 디렉토리에서 하위 디렉토리로 적용되는 방법을 지정하는 등 다양한 상속 의미론을 제공합니다.

최근에 개정된 chmod(1) 매뉴얼 페이지에는 Solaris ZFS 사용법을 설명하는 새로운 예가 상당수 추가되었습니다. acl(5) 매뉴얼 페이지에는 새 ACL 모델에 대한 개요가 있습니다. 또한 Solaris ZFS Administration Guide에는 ACL을 통한 ZFS 파일 보호와 관련한 포괄적인 예가 제공되어 있습니다.

x64 시스템을 위한 예측적 자가 치유

이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

이 릴리스부터 Solaris OS에는 시스템에서 감지된 하드웨어 오류를 자동으로 캡처 및 진단하여 이러한 오류에 대응하기 위한 예측적 자가 치유 기능 집합이 포함되어 있습니다.

이제 Solaris Fault Manager에서는 다음을 포함하여 x64 시스템에서 감지된 CPU 및 메모리 오류에 대한 지원이 제공됩니다.

  • AMD Athlon 64 및 OpteronTM CPU 오류

  • Northbridge 및 Hypertransport 링크 오류

  • DRAM 수정 가능, 수정 불가능 및 ChipKill 오류

Solaris Fault Manager는 x64 하드웨어의 오류를 자동으로 진단합니다. 또한 Solaris Fault Manager는 오류가 있는 CPU, 캐시 또는 DRAM 메모리 영역을 자동으로 오프라인으로 만들거나 격리시킵니다. 진단 메시지는 fmd 데몬에 의해 보고됩니다.

Solaris의 오류 관리에 대한 자세한 내용은 다음을 참조하십시오.

SNMP 알림을 위한 예측적 자가 치유 지원

이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

이 릴리스부터 Solaris OS에는 시스템에서 감지된 하드웨어 오류를 자동으로 캡처 및 진단하여 이러한 오류에 대응하기 위한 예측적 자가 치유 기능 집합이 포함되어 있습니다. 자가 치유 진단 결과는 syslogd 서비스에 보고됩니다.

이제 Solaris Fault Manager fmd에서는 다음 작업을 수행할 수 있습니다.

  • Solaris SMA(System Management Agent)를 통해 SNMP 트랩을 포함한 진단 결과를 게시합니다.

  • 각 시스템에 대한 오류 관리 정보를 SNMP MIB에서 검색합니다.

오류 관리 MIB는 Solaris 시스템의 /etc/sma/snmp/mibs/SUN-FM-MIB.mib에 있습니다.

Solaris에서의 SNMP 구성에 대한 자세한 내용은 다음을 참조하십시오.

SunVTS 6.2

이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

SunVTS(Sun Validation Test Suite) 6.2는 Sun SPARC 및 x86 하드웨어를 테스트하고 검증하는 포괄적인 소프트웨어 진단 패키지입니다. 이 기능은 제어기, 장치 및 플랫폼의 구성과 적절한 기능을 확인하여 하드웨어를 검증합니다.

SunVTS는 다음과 같은 새로운 하드웨어를 지원합니다.

  • Sun Crypto Accelerator 6000 보드(cryptotest 암호화 테스트를 통해 검증됨) cryptotest 테스트는 현재 x86 플랫폼에서 지원됩니다.

  • UltraSPARC T1 프로세서(버퍼를 검사하는 데이터 변환 테스트(dtlbtest) 및 RAM 테스트(ramtest)를 통해 검증됨)

지원되지 않는 하드웨어에서 실행될 경우 SunVTS는 실행을 중지하고 해당 경고 메시지를 표시합니다. 이 기능은 SunVTS에 대한 x86의 강화된 기능입니다.

SunVTS 6.2 설명서에 대한 자세한 내용은 http://www.sun.com/documentation을 참조하십시오.

공통 에이전트 컨테이너

이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

CAC(Common Agent Container)는 Java 관리 응용 프로그램용 컨테이너를 구현하는 독립 실행형 JavaTM 프로그램입니다. CAC는 JMXTM(Java Management Extensions) 및 JDMK(Java Dynamic Management Kit)를 기반으로 한 관리 기능용으로 설계된 관리 기반 구조를 제공합니다. SUNCacaort 패키지는 CAC 소프트웨어를 /usr/lib/cacao 디렉토리에 설치합니다. 일반적으로 사용자나 관리자는 CAC를 볼 수 없습니다.

관리자가 컨테이너 데몬과 상호 작용해야 하는 두 가지 경우는 다음과 같습니다.

  • 응용 프로그램이 CAC용으로 예약된 네트워크 포트를 사용하려고 할 경우

  • 인증서 저장소가 손상된 경우에 CAC 인증서 키를 다시 생성하려는 경우

자세한 내용은 System Administration Guide: Advanced Administration의 14 장, Troubleshooting Software Problems (Overview)을 참조하십시오.

iSCSI 로그아웃 지원

이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

iSCSI 로그아웃 지원 기능을 사용하면 호스트를 재부트하지 않고 iSCSI 대상에서 로그아웃할 수 있습니다. 사용자가 검색 방법 또는 주소를 제거하거나 사용할 수 없도록 설정할 때 대상이 사용 중이 아니면 대상은 로그아웃하고 모든 관련 자원을 지웁니다. 대상이 사용 중이면 검색 주소나 방법이 사용 가능한 상태로 유지되고 logical unit in use라는 메시지가 기록됩니다. 이 기능은 호스트를 재부트하지 않고 사용하지 않는 장치를 안전하게 로그아웃할 수 있는 새로운 동작을 사용합니다.

다음과 같은 명령을 사용하여 이 기능을 적용할 수 있습니다.

  • iscsiadm modify discovery -[tsi] disable

  • iscsiadm remove discovery-address

  • iscsiadm remove static-config

  • iscsiadm remove isns-server

연결된 iSCSI 저장소를 호스트에서 제거할 때 더 이상 호스트를 재부트할 필요가 없습니다.

자세한 내용은 iscsiadm(1M) 매뉴얼 페이지를 참조하십시오. 또한 System Administration Guide: Devices and File Systems를 참조하십시오.

iSCSI MS/T 지원

이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

필요한 경우 iSCSI MS/T(Multiple Session Target) 지원 기능을 사용하여 대상에 대한 추가 iSCSI 세션이나 경로를 만들 수 있습니다. 추가 iSCSI 경로는 특정 구성에서 더 높은 집계 대역폭과 가용성을 제공합니다. iSCSI MS/T 지원 기능은 MPxIO 또는 다른 다중 경로 지정 소프트웨어와 함께 사용해야 합니다.

새로운 iscsiadm 명령은 다음과 같습니다.

  • iscsiadm modify initiator-node -c number of sessions

  • iscsiadm modify target-param -c number of sessions

iSCSI MS/T 지원 기능은 로그인 리디렉션을 지원하는 iSCSI 배열을 갖춘 고객에게 보다 높은 집계 대역폭과 가용성을 제공합니다.

자세한 내용은 다음을 참조하십시오.

logadm 유틸리티

이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

logadm 유틸리티는 로그 파일 타임스탬프를 지역 시간대로 회전시키는 -l 옵션을 제공합니다. -l 옵션은 파일의 이름을 지정할 때 logadm에서 지역 시간대를 사용 가능하게 합니다. 이 옵션은 타임스탬프가 로그 파일에 저장되는 방법을 변경하지 않습니다.

자세한 내용은 logadm(1M) 매뉴얼 페이지를 참조하십시오.

volfs 유틸리티

volfs 유틸리티의 기능 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

볼륨 관리 데몬 vold는 이제 SMF(Service Management Facility)에 의해 관리됩니다. 즉, svcadm disable 명령을 사용하여 다음의 새로운 volfs 서비스를 사용할 수 없도록 설정할 수 있습니다(해당하는 경우).


# svcadm disable volfs

다음 명령을 사용하여 volfs 서비스의 상태를 식별할 수 있습니다.


$ svcs volfs
STATE          STIME    FMRI
online         Sep_29   svc:/system/filesystem/volfs:default

자세한 내용은 smf(5), volfs(7FS)vold(1M) 매뉴얼 페이지를 참조하십시오.

volfs 서비스 관리에 대한 자세한 내용은 System Administration Guide: Devices and File SystemsWhat’s New in Removable Media?를 참조하십시오.

Basic Registration 1.1

이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

Basic Registration 1.1을 사용하면 등록 프로필과 ID를 만들어 Solaris 소프트웨어 등록을 자동화할 수 있습니다. Basic Registration 1.1에서는 소프트웨어 등록 사용자 인터페이스와 Solaris 소프트웨어 등록 절차가 변경되었습니다.

소프트웨어 등록 사용자 인터페이스 변경 사항에 대한 자세한 내용과 Solaris 소프트웨어를 등록하는 방법에 대한 단계별 지침은 Sun Connection Information Hub(http://www.sun.com/bigadmin/hubs/connection/)를 참조하십시오.

Sun Update Connection

이 시스템 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

SunSM Update Connection System Edition은 이제 Sun Update Connection 이라고 합니다. Sun Update Connection 제품은 하나 이상의 비전역 영역이 설치된 시스템에서 전역 영역의 기본 patchadd 동작을 지원합니다.

Sun Update Connection 제품군에 대한 자세한 내용은 http://docs.sun.com/app/docs/coll/1320.2를 참조하십시오. Sun 업데이트 연결, 시스템 에디션 1.0 릴리스 노트를 참조하십시오.

네트워킹 향상

Solaris 10 6/06 릴리스에는 다음과 같은 네트워킹 기능과 향상된 기능이 추가되었습니다.

IPFilter용 IPv6

이 네트워킹 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

IPv6 지원을 포함하도록 Solaris OS용 IPFilter가 업데이트되었습니다. ipf 명령을 사용하여 IPv6 주소를 포함하는 패킷 필터링 규칙을 적용할 수 있습니다. IPv6 확장 헤더를 사용하여 필터링을 사용 가능하게 설정할 수 있습니다. 또한 IPv6 옵션이 ipfstat IPFilter 통계에 추가되었습니다.

이제 IPFilter를 IPv6 네트워크에 배포하여 보안을 향상시킬 수 있습니다.

자세한 내용은 ipf(1M)ipfstat(1M) 매뉴얼 페이지를 참조하십시오. 또한 System Administration Guide: IP Services를 참조하십시오.

UDP 및 TCP 성능 향상

이 네트워킹의 향상된 성능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

이 릴리스에서는 TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol) 모두의 성능이 향상되었습니다. 이러한 향상으로 전송 성능과 수신 성능 모두에서 대기 시간이 단축되고 처리량이 증가됩니다. 시스템 성능 향상으로 인해 네트워크 응용 프로그램의 성능이 향상됩니다. 이 기능은 많은 양의 UDP 패킷을 주로 주고 받거나 TCP 루프백 연결을 사용하는 응용 프로그램에 특히 유용합니다.

자세한 내용은 ip(7P), tcp(7P)udp(7P) 매뉴얼 페이지를 참조하십시오. 또한 Solaris Tunable Parameters Reference Manual을 참조하십시오.

IP_NEXTHOP 소켓 옵션

이 네트워킹의 향상된 성능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

IP_NEXTHOP은 소켓에서 전송하는 트래픽에 대한 다음 홉의 주소를 지정하는 새로운 IP 수준 소켓 옵션입니다. IP_NEXTHOP 옵션이 설정된 응용 프로그램은 대상에서 라우팅 테이블 조회를 생략하고 지정된 onlink nexthop으로 패킷을 직접 보냅니다.


주 –

IP_NEXTHOP 옵션을 설정하는 스레드는 PRIV_SYS_NET_CONFIG 권한을 가지고 있어야 합니다.


TCP_INIT_CWND 소켓 옵션

이 네트워킹의 향상된 성능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

새로운 TCP 소켓 옵션인 TCP_INIT_CWND를 사용하면 RFC 3390의 “Increasing TCP's Initial Window”에 설명된 대로 응용 프로그램에서 초기 TCP 혼잡 윈도우의 설정값을 무시할 수 있습니다. 기본적으로 TCP에서 연결 설정 시 및 유휴 기간 후에 초기 혼잡 윈도우를 설정합니다. 유휴 기간은 TCP 연결의 양 끝 간에 트래픽이 발생하지 않는 시간입니다. 응용 프로그램은 TCP_INIT_CWND 소켓 옵션을 사용하여 초기 혼잡 창을 지정된 수의 TCP 세그먼트로 설정할 수 있습니다. 따라서 이 새 소켓 옵션의 값은 연결을 시작할 때와 유휴 기간 이후에 초기 혼잡 창을 설정하는 데 사용됩니다. RFC 3390에서 계산한 것보다 더 높은 값을 지정해야 하는 경우 프로세스에 PRIV_SYS_NET_CONFIG 권한이 있어야 합니다.

자세한 내용은 tcp(7P) 매뉴얼 페이지를 참조하십시오.

보안 개선 내용

Solaris 10 6/06 릴리스에는 다음과 같은 보안 기능과 향상된 기능이 추가되었습니다.

pktool 객체 마이그레이션 및 상호 운용성 향상

이러한 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

pktool 명령을 사용하여 PKCS#11 객체를 관리할 수 있습니다. PKCS#11 객체를 이동, 표시 및 삭제하고 사용 가능한 PKCS#11 토큰을 표시하는 새로운 하위 명령이 추가됐습니다. 새 pktool 하위 명령을 사용하면 기본 Sun Software PKCS#11 Softtoken 또는 다른 PKCS#11 호환 토큰으로(에서) 암호화 객체를 마이그레이션할 수 있습니다.

자세한 내용은 pktool(1) 매뉴얼 페이지를 참조하십시오.

SSL 프록시 모듈

이 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

커널 수준 SSL 프록시 서버가 이 릴리스에 추가되었습니다. 프록시는 핸드셰이크 및 레코드 처리를 커널로 푸시하여 SSL/TLS 프로토콜 구현을 단순화하고 가속화합니다. 프록시는 가장 일반적으로 사용되는 암호군을 지원합니다. 프록시에 대한 암호군을 사용하여 SSL 작업의 처리를 오프로드하고 기존 사용자 수준 SSL 라이브러리로 자연스럽게 폴백하도록 응용 프로그램(예: 웹 서버)을 구성할 수 있습니다.

자세한 내용은 ksslcfg(1M) 매뉴얼 페이지를 참조하십시오.

AES 상대 모드

이 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

AES(Advanced Encryption Standard)는 NIST(National Institute of Standard and Technology)에서 권장하는 블록 암호입니다. 상대 모드에서 사용할 경우 상대 블록이 암호화되어 XOR이 일반 텍스트 블록과 함께 암호 텍스트를 생성합니다. 상대 모드는 블록의 암호화와 해독이 다른 블록의 이전 암호화나 해독에 종속되지 않기 때문에 블록 장치에 유용합니다. 상대 모드는 NIST에 의해 승인되었습니다. 이 기능은 커널 사용자만 사용할 수 있습니다.

자세한 내용은 libpkcs11(3LIB) 매뉴얼 페이지를 참조하십시오.

Solaris Cryptographic Framework의 PKCS #11 v2.20 지원

이 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

이 기능은 보다 강력한 SHA2 알고리즘을 포함하여 RSA PKCS #11 v2.20 지원을 Solaris Cryptographic Framework에 추가합니다.

v2.20에서 제공하는 메커니즘 목록은 pkcs11_softtoken(5) 매뉴얼 페이지를 참조하십시오. 사용자가 사용할 수 있는 메커니즘 목록은 digestp(1)mac(1) 매뉴얼 페이지를 참조하십시오.

커버로스 자격 증명 자동 업데이트

이 보안 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

Solaris 10 6/06 릴리스의 커버로스 자격 증명 자동 업데이트 기능은 경고 메시지를 보내지 않고 사용자의 자격 증명을 자동으로 업데이트할 수 있습니다. 또한 사용자는 kinit -R 명령을 사용하여 자격 증명을 수동으로 업데이트할 필요가 없습니다.

자세한 내용은 ktkt_warnd(1M)warn.conf(4) 매뉴얼 페이지를 참조하십시오.

장치 관리 향상

Solaris 10 6/06 릴리스에는 다음과 같은 장치 관리 기능과 향상된 기능이 추가되었습니다.

iSNS 클라이언트의 iSCSI 지원

이 장치 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

iSNS(Internet Storage Name Service) 클라이언트 기능은 Solaris OS iSCSI 소프트웨어 시작 프로그램에 새로운 검색 옵션을 추가합니다. 이 옵션을 사용하면 iSNs를 통해 인터넷 프로토콜(IP)-SAN 장치 검색을 처리할 수 있습니다. 이 기능은 기본적으로 해제되어 있으며 플랫폼 고유 기능이 아닙니다. iSNS 클라이언트 기능은 iSNS 검색 처리를 위한 다양한 iscsiadm 명령 추가, 수정 및 드라이버 변경을 사용합니다.

iSCSI를 사용하여 블록 기반 IP-SAN을 작성하는 IT 고객은 SAN의 성장에 따른 장치 검색과 구성을 관리할 수 있는 확장 가능한 방식이 필요합니다. iSNS 클라이언트 기능은 최소 구성을 사용하는 큰 IP-SAN 구성에서 장치 검색을 위한 확장 가능한 방법을 지원합니다.

신규 및 수정된 명령줄 옵션에 대한 자세한 내용은 iscsiadm(1M) 매뉴얼 페이지를 참조하십시오. 또한 System Administration Guide: Devices and File Systems를 참조하십시오.

cdrecord, readCDcdda2wav 사용 가능

이 장치 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

이전에는 cdrecord를 동봉된 CD에서 사용할 수 있었습니다. 이 릴리스에서는 cdrecord를 Solaris OS에서 사용할 수 있습니다. cdrecord는 CD를 굽는 강력한 도구입니다. cdrecordcdrw보다 더 많은 굽기 프로그램을 지원합니다. cdrecord는 USB 및 1394 외부 굽기 프로그램에서 제대로 작동합니다. 그러나 cdrecord는 2GB 미만의 DVD 이미지로 제한됩니다.

자세한 내용은 cdrecord, readCD및 cdda2wav매뉴얼 페이지를 참조하십시오.

x86: x86 시스템의 PCI Express 지원

이 장치 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

이 Solaris 릴리스는 PCIe(PCI Express) 상호 연결을 지원합니다. PCIe는 데스크탑, 엔터프라이즈, 모바일, 통신 및 내장 응용 프로그램 등에 주변 기기를 연결하는 데 사용됩니다.

PCIe 상호 연결은 업계 표준의 고성능 직렬 I/O 버스입니다. PCIe 기술에 대한 자세한 내용은 다음 사이트를 참조하십시오.

http://www.pcisig.com

PCIe 소프트웨어는 이 Solaris 릴리스에서 다음과 같은 기능을 제공합니다.

  • 확장된 PCIe 구성 공간 지원

  • PCIe 기본 오류 처리 및 MSI 인터럽트 지원

  • PCIe 장치에 대한 수정된 IEEE-1275 등록 정보

  • cfgadm 명령의 cfgadm_pci 구성 요소를 향상하여 PCIe 핫 플러그 지원(고유 및 ACPI 기반 모두)

  • ATTN 버튼 사용 기반 PCIe 주변 기기 자동 구성

다음 cfgadm 출력 예는 x86 시스템의 핫 플러그 가능 PCIe 장치를 표시합니다. 아래 표시되는 내용은 플랫폼마다 다를 수 있습니다. 정확한 cfgadm 구문은 해당 하드웨어 플랫폼 설명서를 참조하십시오.


# cfgadm pci
Ap_Id     Type         Receptacle   Occupant     Condition
pcie1     unknown      empty        unconfigured unknown
pcie2     unknown      empty        unconfigured unknown
pcie3     unknown      empty        unconfigured unknown
pcie4     etherne/hp   connected    configured   ok
pcie5     pci-pci/hp   connected    configured   ok
pcie6     unknown      disconnected unconfigured unknown

PCIe 주변 기기를 핫 플러그할 수 있는 관리 모델은 cfgadm 명령을 사용하는 PCI 주변 기기와 동일합니다.

자세한 내용은 cfgadm_pci(1M) 매뉴얼 페이지 및 System Administration Guide: Devices and File Systems을 참조하십시오. 사용자 시스템에서 PCIe 및 PCIe 핫 플러그 기능이 지원되는지 여부는 해당 하드웨어 플랫폼 설명서를 참조하십시오. 또한 시스템에서 어댑터를 물리적으로 삽입하거나 제거하기 위한 지침을 신중히 검토하십시오. 또한 장치 자동 구성의 의미론을 검토하십시오(해당하는 경우).

Solaris의 LSISAS1064 RAID 작업 지원

이 장치 관리 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

raidctl 유틸리티는 LSI1030 및 LSI1064 제어기의 RAID(Redundant Array of Inexpensive Disks) 볼륨을 생성, 삭제 및 표시합니다. 또한 이 유틸리티는 LSI1030 및 LSI1064 제어기의 펌웨어, fcode 및 BIOS를 업데이트합니다. raidctl 유틸리티를 사용하려면 기본 파일 시스템 권한에 의해 제어되는 권한이 필요합니다. 권한 있는 사용자만 RAID 시스템 구성을 변경할 수 있습니다. 권한 없는 사용자가 RAID 볼륨을 생성하거나 삭제하려고 하면 명령이 실패하고 EPERM이 발생합니다.

LSI1030 SCSI HBA(Host Bus Adapter)는 단일 RAID 볼륨을 지원합니다. 이 볼륨은 2 디스크 미러이며 IM(Integrated Mirror)이라고도 합니다. IM 볼륨은 RAID 1 유형 볼륨입니다. 보조 디스크의 용량이 기본 디스크보다 크거나 같고 보조 디스크에 마운트된 파일 시스템이 없는 경우에만 LSI1030 제어기에서 IM 볼륨을 만들 수 있습니다.

LSI1064 HBA에서는 IM과 IS(Integrated Stripe) 등 최대 두 개의 RAID 볼륨을 사용할 수 있습니다. IS 볼륨은 RAID 0 유형 볼륨입니다. 볼륨을 초기화하면 구성원 디스크의 데이터가 손상되기 때문에 LSI1064 제어기에서 볼륨을 만들려면 볼륨의 구성원 디스크에 마운트된 파일 시스템이 없어야 합니다.

자세한 내용은 raidctl(1M) 매뉴얼 페이지를 참조하십시오.

데스크탑 기능 향상

Solaris 10 6/06 릴리스에는 다음과 같은 데스크탑 기능과 향상된 기능이 추가되었습니다.

32 비트: USB 포트로 팜 동기화

이 데스크탑 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

팜 동기화 기능을 사용하면 Solaris OS의 USB 포트를 통해 팜 장치를 동기화할 수 있습니다. 이 기능은 팜탑과 같은 모바일 장치와 데스크탑의 동기화를 지원합니다.

자세한 내용은 gpilotd-control-applet (1) 매뉴얼 페이지를 참조하십시오.

32 비트: gnome-pilot 유틸리티

이 데스크탑 기능은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

팜 사용자는 gnome-pilot 유틸리티를 사용하여 Evolution과 Solaris OS의 장치 간에 달력, 연락처, 작업 목록 등을 동기화할 수 있습니다. 또한 이 기능을 사용하여 Solaris OS에서 장치를 백업 및 복원할 수 있습니다. gnome-pilot 기능은 PalmOS® 4.x 및 PalmOS 5.x와의 동기화를 지원합니다.

x86: Xorg X Server 버전 6.9

이 X11 윈도우화 기능 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

X.Org Foundation 및 오픈 소스 커뮤니티에서 x86 및 x64 플랫폼용 Xorg X 서버가 버전 6.8.2에서 버전 6.9로 업그레이드되었습니다. 새 버전에서는 ATI, XGI, VIA, Intel 등의 새 모델을 포함하여 많은 그래픽 장치에 대한 지원이 추가되었습니다. 또한 Xorg X Server 버전 6.9에서는 키보드 및 마우스 처리 기능이 개선되고 성능이 향상되었으며 다양한 버그가 수정되었습니다.

자세한 내용은 Xorg(1) 매뉴얼 페이지를 참조하십시오.

개발자 도구 향상

다음의 향상된 개발자 도구 기능이 Solaris 10 6/06 릴리스에 추가되었습니다. 이전 Solaris 10 1/06 릴리스의 새로운 개발자 도구를 보려면 개발자 향상을 참조하십시오.

mediaLib 2.4

mediaLib 2.4는 다음 새 기능을 포함합니다.

  • UltraSPARC 프로세서에 맞게 조정된 라이브러리

  • 다중 프로세서 x86 시스템에서의 향상된 성능을 위한 MT(다중 스레드) 라이브러리

자세한 내용은 libmlib(3LIB)libmlib_mt(3LIB) 매뉴얼 페이지를 참조하십시오. http://www.sun.com/processors/vis/mlib.html을 참조하십시오 .

새 드라이버 및 업데이트된 드라이버

Solaris 10 6/06 릴리스에서는 다음과 같은 드라이버가 추가 또는 향상되었습니다.

x86: SATA HBA 프레임워크 지원

이 드라이버는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.

SATA(Serial Advanced Technology Attachment) HBA 프레임워크 프로젝트는 Marvell 88SX60xx, Marvell 88SX50xx 및 Silicon Image 3124 제어기를 위한 일반적인 SATA 프레임워크를 제공합니다. 새 SATA HBA 드라이버와 프레임워크는 SATA 제어기 및 디스크 액세스를 고유하게 지원합니다. 이러한 드라이버는 SATA에 고유한 다중 명령의 핫 플러그 및 대기열 기법과 같은 기능을 제공합니다. 이러한 SATA 드라이버는 sd(대상 디스크) 드라이버와 상호 작용하고 sd 기능을 지원합니다.

자세한 내용은 다음 매뉴얼 페이지를 참조하십시오.

Prolific 어댑터에 대한 USB 대 직렬 드라이버

이 드라이버는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.

이 USB 대 직렬 드라이버는 Prolific pl2303 칩셋 기반 어댑터를 지원합니다. 이 새 드라이버를 사용하여 Edgeport 어댑터와 Prolific 어댑터 중에서 선택할 수 있습니다.

자세한 내용은 usbsprl(7D) 매뉴얼 페이지를 참조하십시오.

IEEE 1394 기반 디지털 카메라(IIDC)용 드라이버

이 드라이버는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.

이 드라이버는 IEEE 1394 기반 디지털 카메라(IIDC)에 대한 지원을 가능하게 합니다. 또한 이 드라이버는 카메라 제어 및 이미지 캡처를 위한 소프트웨어 인터페이스를 지원하여 이러한 장치에 연결되는 응용 프로그램을 개발할 수 있게 합니다. 이 드라이버는 1394 Trade Association 1394-based Digital Camera Specification 1.04 버전을 구현하는 장치를 지원합니다. 또한 이전 버전과 호환되는 장치를 지원합니다.

자세한 내용은 dcam1394(7D) 매뉴얼 페이지를 참조하십시오.

새 STK 테이프 드라이브인 10000 “Titanium”에 대한 드라이버 지원

이 드라이버 지원은 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.

이 릴리스에서는 st(SCSI 테이프) 드라이버를 사용하여 새 StorageTek 테이프 드라이브인 T10000A Titanium을 지원합니다.

자세한 내용은 st(7D) 매뉴얼 페이지를 참조하십시오.

Keyspan 어댑터에 대한 USB 대 직렬 드라이버

이 드라이버는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.

새 드라이버는 Keyspan USB 대 직렬 어댑터용 릴리스에 제공됩니다. 이 드라이버는 USA-19HS 모델을 지원합니다. 이 새 드라이버를 사용하여 Edgeport 어댑터와 Keyspan 어댑터 중에서 선택할 수 있습니다.

자세한 내용은 usbsksp(7D) 매뉴얼 페이지를 참조하십시오.

Deimos 암호화 가속기

이 드라이버 지원은 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.

DCA 드라이버는 Sun의 SCA1000 및 SCA500 암호화 가속기 카드를 지원합니다. 또한 Broadcom의 5820, 5821 및 5822 카드를 지원합니다.

이러한 모든 카드는 다음과 같은 작업을 지원합니다.

  • RSA

  • DSA

  • 3DES

  • DES

  • RNG

이 드라이버는 Solaris Cryptographic Framework에 대한 암호화 서비스 공급자 역할을 합니다. 이 프레임워크를 사용하는 모든 사용자는 이 드라이버를 사용할 수 있습니다.

x86: AMD64 플랫폼용 드라이버 지원

이 드라이버 지원은 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.

이 릴리스에서는 glm 드라이버가 x64 플랫폼으로 이동되었습니다. 이 드라이버를 통해 AMD64 플랫폼에서 x4422a 카드를 사용할 수 있습니다.

자세한 내용은 glm(7D) 매뉴얼 페이지를 참조하십시오.

rge 드라이버

이 드라이버 지원은 Solaris 10 6/06 릴리스에서 새로 추가되었습니다. rge 드라이버는 Realtek RTL8169S/8110S Gigabit Ethernet 장치를 지원합니다.

자세한 내용은 rge(7D) 매뉴얼 페이지를 참조하십시오.

Chelsio NIC 드라이버 지원

Solaris 10 6/06 릴리스에서 chxge 드라이버는 Chelsio 10G Ethernet 제어기 카드를 지원합니다. 이 지원은 32비트 아키텍쳐와 64비트 아키텍쳐에서 x86 플랫폼과 SPARC 플랫폼 모두에 대해 제공됩니다. 이 드라이버는 DLPI 인터페이스 및 체크섬 오프로드를 지원합니다.

자세한 내용은 chxge(7D) 매뉴얼 페이지를 참조하십시오.

HBA 드라이버

이러한 드라이버 향상이 Solaris 10 6/06 릴리스에 추가되었습니다.

다음 HBA 드라이버는 전체 QLogic 및 Emulex HBA 제품군을 지원하기 위해 Solaris OS에 추가되었습니다. 이러한 제품은 Sun 및 타사 HBA를 모두 포함합니다.

  • Sun 및 QLogic 상표 HBA용 Solaris QLC 공통 드라이버

  • Sun 및 Emulex HBA용 Solaris EMLXS 공통 드라이버

이러한 HBA 드라이버는 단일 광채널 구현에 대한 선택 사항을 제공합니다. 지원되는 HBA는 Solaris Ready-certified이며 PCI-X 및 PCIe 4-Gbyte HBA 지원을 가능하게 합니다.

자세한 내용은 다음 링크를 참조하십시오.

언어 지원 향상

Solaris 10 6/06 릴리스에는 다음과 같은 언어 지원 기능과 향상된 기능이 추가되었습니다.

새 UTF-8 로켈

이 언어 지원 향상은 Solaris 10 6/06 릴리스의 새로운 기능입니다.

50개 이상의 새로운 UTF-8 로켈이 이 릴리스에 추가되었습니다. 따라서 현재는 UTF-8 문자 집합 변형이 없는 모든 EMEA(European, Middle Eastern, Asian) 로켈에 대해 유니코드 지원이 제공됩니다. 또한 키프로스, 룩셈부르크, 몰타 등의 로켈이 처음으로 지원됩니다. 따라서 이제 25개 유럽 연합(EU) 회원국 전체에 대한 로켈이 지원됩니다.

추가 소프트웨어

다음 소프트웨어가 Solaris 10 6/06 릴리스에 추가되었습니다.

워치독 시간 초과

이 추가 소프트웨어는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.

워치독 메커니즘이 시스템 중단을 감지합니다. 워치독 시간 초과는 운영 체제와 응용 프로그램이 실행 중인 동안 사용자 응용 프로그램에 의해 지속적으로 재설정되는 타이머입니다. 워치독 타이머가 응용 프로그램 모드에서 작동 중인 동안 추가 경보 기능인 Alarm 3에서 사용자 응용 프로그램의 중요 문제에 대한 경보를 생성할 수 있습니다.

32 비트: Solaris OS용 RealPlayer

이 추가 소프트웨어는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.

RealPlayer를 사용하여 디지털 매체에 액세스하여 관리할 수 있습니다. RealPlayer는 다음과 같은 디지털 매체 형식을 지원합니다.

  • RealAudio

  • RealVideo

  • MP3

  • Ogg Vorbis 및 Theora

  • H263

  • AAC

RealPlayer 기능은 Sun Java DS(Java Desktop System) 사용자가 멀티미디어를 보다 쉽게 즐길 수 있게 합니다.

pilot-link 소프트웨어

이 오픈 소스 소프트웨어는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.

Pilot-link는 팜 또는 PalmOS 호환 핸드헬드 장치를 Unix, Linux 및 기타 POSIX 호환 시스템에 연결하는 데 사용하는 도구 집합입니다. pilot-link는 거의 모든 PalmOS 핸드헬드 장치에서 작동합니다. USB 포트를 사용하여 팜 장치를 Solaris와 동기화하기 위해 pilot-link는 libusb를 사용합니다. 자세한 내용은 libusb(3LIB)를 참조하십시오.

이 릴리스의 pilot-link는 pilot-link v0.12.0-pre4를 기반으로 합니다.

자세한 내용은 http://www.pilot-link.org를 참조하십시오. 또한 /usr/sfw/man 디렉토리의 pilot-xfer(1)을 참조하십시오.

Solaris OS용 PostgreSQL

이 추가 소프트웨어는 Solaris 10 6/06 릴리스에서 새로 추가되었습니다.

PostgreSQL은 오픈 소스 커뮤니티에 제공되는 관계형 데이터베이스 시스템입니다. PostgreSQL은 15년 이상의 적극적인 개발과 검증된 아키텍쳐를 통해 안정성, 데이터 무결성, 정확도 등에 대한 명성을 얻었습니다.

자세한 내용은 http://www.postgresql.org를 참조하십시오.


Trackback 0 Comment 0
2009.05.29 23:51

Solaris 10 11/06 릴리스의 새로운 기능

시스템 관리 기능 향상

Solaris 10 11/06 릴리스에는 다음과 같은 시스템 관리 기능과 향상된 기능이 추가되었습니다.

Storage Networking Industry Association Multipath Management API 지원

이 기능은 Sun에서 구현하는 SNIA(Storage Networking Industry Association) MP API(Multipath Management API)를 제공합니다. 지원되는 내용은 다음과 같습니다.

  • MP API 공통 라이브러리

  • Solaris 원시 다중 경로 지정 솔루션에 대한 플러그인 라이브러리 - MPxIO/scsi_vhci 드라이버

  • mpathadm CLI

MP API 공통 라이브러리는 정의된 표준 인터페이스 집합을 내보냅니다. scsi_vhci 드라이버용 플러그인 라이브러리를 사용하면 MP API 및 연관된 CLI인 mpathadm을 통해 scsi_vhci 다중 경로 지정 장치를 관리할 수 있습니다.

SNIA MP API는 Solaris의 공급업체별 다중 경로 지정 솔루션에서 다중 경로 지정 관리 응용 프로그램이 공통된 API 집합을 사용할 수 있도록 하는 다중 경로 지정 검색 및 관리를 위한 표준 인터페이스를 정의합니다. Sun은 API 및 연관된 CLI를 통해 Solaris 원시 다중 경로 지정 솔루션을 관리할 수 있게 하는 플러그인 라이브러리를 제공하고 있습니다.

Sun Java 웹 콘솔 변경 사항

Sun JavaTM 웹 콘솔을 통해 사용자는 한 곳에서 웹 기반 관리 응용 프로그램을 작업할 수 있습니다. 사용자는 HTTPS 포트를 통해 로깅하여 콘솔에 액세스할 수 있으며 다양한 지원되는 웹 브라우저를 사용할 수 있습니다. 콘솔이 제공하는 단일 입력 지점을 사용하면 여러 응용 프로그램의 URL을 기억할 필요가 없습니다. 콘솔에서는 콘솔에 등록된 응용 프로그램에 대한 인증 및 권한 부여 서비스가 제공됩니다.

모든 콘솔 기반 응용 프로그램은 동일한 사용자 인터페이스 지침을 따릅니다. Sun Java 웹 콘솔에는 또한 모든 등록된 응용 프로그램에 대한 감사 및 로깅 서비스가 제공됩니다.

Solaris ZFS 관리 도구는 Solaris 10 6/06 릴리스부터 제공되는 콘솔 응용 프로그램입니다. Solaris ZFS 웹 기반 관리 도구를 사용하는 방법에 대한 자세한 내용은 Solaris ZFS Administration Guide를 참조하십시오.

Solaris 10 11/06 릴리스부터 Sun Java 웹 콘솔에 다음 변경 사항이 포함되었습니다.

  • 이제 콘솔은 JavaServerTM Faces 기술을 기반으로 하는 응용 프로그램을 지원합니다.

  • 콘솔 서버는 SMF(Service Management Facility)가 관리하는 서비스로 실행되도록 구성됩니다. SMF 명령을 사용하여 FMRI(Fault Managed Resource Identifier) “system/webconsole:console”을 통해 콘솔 웹 서버를 관리할 수 있습니다. 이전 Solaris 10 릴리스에서와 같이 smcwebserver 명령을 사용하여 콘솔 서버를 시작, 정지, 사용 및 사용하지 않을 수 있습니다.

    자세한 내용은 smcwebserver(1M) 매뉴얼 페이지를 참조하십시오.

  • 새 명령인 wcadmin을 사용하여 콘솔 등록 정보를 구성할 수 있습니다. 또한 이 명령을 사용하여 새 콘솔 버전용으로 작성되는 콘솔 응용 프로그램을 배포하고 활성화할 수 있습니다. 이전에 비슷한 작업을 수행하는 데 사용되었던 smreg 명령은 이제 이전 버전의 콘솔용으로 개발된 응용 프로그램을 등록 및 등록 취소하는 경우에만 사용됩니다.

    자세한 내용은 smreg(1M)wcadmin(1M) 매뉴얼 페이지를 참조하십시오.

자세한 내용은 System Administration Guide: Basic Administration의 “Working With the Sun Java Web Console(Tasks)”을 참조하십시오.

파일 시스템 모니터링 도구

이 파일 시스템의 향상된 성능은 Solaris 10 11/06 릴리스의 새로운 기능입니다.

새로운 파일 시스템 모니터링 도구인 fsstat를 사용하여 파일 시스템 작업을 보고할 수 있습니다. 마운트 지점이나 파일 시스템 유형별로 작업을 보고할 수 있습니다.

자세한 내용은 fsstat(1M) 매뉴얼 페이지를 참조하십시오.

시스템 자원 향상

Solaris 10 11/06 릴리스에는 다음과 같은 자원 기능과 향상된 기능이 추가되었습니다.

자원 관리 기능

Solaris 10 11/06 릴리스에는 다음과 같은 자원 관리 기능과 향상된 기능이 추가되었습니다.

자원 풀 퍼실리티 서비스 FMRI

자원 풀 및 동적 자원 풀이 Solaris SMF(Service management facility)와 통합되었습니다. 이제 동적 자원 풀은 자원 풀 서비스와는 별도로 활성화됩니다.

동적 자원 풀 서비스 FMRI(fault management resource identifier)는 svc:/system/pools/dynamic입니다. 자원 풀 서비스 FMRI는 svc:/system/pools입니다.

pooladm(1M)을 통한 활성화 및 비활성화 메커니즘을 계속 사용할 수 있습니다.


주 –

시스템이 업그레이드될 때 /etc/pooladm.conf 파일이 있을 경우 이 파일에 포함된 구성이 시스템에 적용됩니다.


자세한 내용은 다음을 참조하십시오.

Solaris 영역 기능

Solaris 10 11/06 릴리스에는 다음과 같은 Solaris 영역 기능과 향상된 기능이 추가되었습니다.

Solaris 영역 이름 변경 기능

이제 영역 이름은 zonecfg 명령을 통해 설정할 수 있는 속성입니다. 구성 또는 설치된 상태의 영역만 이름을 바꿀 수 있습니다.

영역 구성 및 영역 상태에 대한 자세한 내용은 다음을 참조하십시오.

영역 이동 및 복제 기능

새 하위 명령인 moveclonezoneadm 명령에 추가되었습니다. 이제 다음과 같은 작업을 수행할 수 있습니다.

  • 시스템의 한 지점에서 동일한 시스템의 다른 지점으로 비전역 영역을 재배치합니다.

  • 동일한 시스템에 있는 기존 영역의 구성에 기초하여 새 비전역 영역을 신속하게 제공합니다.

자세한 내용은 다음을 참조하십시오.

한 시스템에서 다른 시스템으로 비전역 영역 마이그레이션

zonecfgzoneadm 명령은 한 시스템에서 다른 시스템으로 비전역 영역을 마이그레이션할 수 있도록 수정되었습니다. 정지된 영역을 현재 위치에서 분리한 다음 해당 영역을 새 위치에 연결하는 절차가 사용됩니다. 대상 시스템의 전역 영역에서는 다음이 실행 중이어야 합니다.

  • 원래 호스트와 동일한 릴리스

  • 원래 호스트와 동일한 버전의 운영 체제 패키지 및 패치

영역 분리 프로세스는 다른 시스템에서 영역을 연결하는 데 필요한 정보를 만듭니다. 영역 연결 프로세스는 새 시스템이 영역을 호스팅하기 위한 올바른 구성을 갖고 있는지 확인합니다. 여러 방법으로 영역 경로를 새 호스트에서 사용 가능하게 만들 수 있습니다. 따라서 실제로 한 시스템에서 다른 시스템으로 영역 경로를 이동하는 작업은 영역 관리자가 수행하는 수동 프로세스입니다.

새 시스템에 연결된 경우 영역은 설치된 상태가 됩니다.

자세한 내용은 다음을 참조하십시오.

비전역 영역에 대한 구성 가능한 권한

zonecfg 명령의 limitpriv 등록 정보를 사용하여 프로세스가 비전역 영역으로 제한되는 권한 집합을 지정할 수 있습니다.

다음과 같은 작업을 수행할 수 있습니다.

  • 전역 자원을 제어할 수 있는 기능을 통해 변경 사항으로 인해 한 영역의 프로세스가 다른 영역의 프로세스에 영향을 줄 수 있다는 점을 고려하면서 기본 권한 집합을 확대합니다.

  • 안전한 기본 집합보다 적은 권한을 가진 영역을 만듭니다.

영역의 권한 및 영역 권한 제한을 구성하는 방법에 대한 자세한 내용은 다음을 참조하십시오.


주 –

다음 사항에 유의하십시오.

  • 기본적으로 비전역 영역은 계속해서 표준 안전 권한 집합으로 부트됩니다.

  • 하나의 권한 집합을 영역의 권한 집합에서 제거할 수 없고 또 다른 권한 집합을 영역의 권한 집합에 포함할 수 없습니다.


논리 도메인 기능

Solaris 10 11/06 릴리스에는 다음과 같은 논리 도메인 기능과 향상된 기능이 추가되었습니다.

LDoms(Logical Domains) 1.0 소프트웨어

LDoms(Logical Domains) 1.0 소프트웨어를 사용하여 시스템 관리자는 논리 도메인을 만들고 관리할 수 있습니다. 이 소프트웨어는 Sun4v 기반 플랫폼을 위한 여러 소프트웨어 파티션 지원과 다음 기능을 제공합니다.

  • UltraSPARC T1 시스템에 대한 소프트웨어 업그레이드(Solaris 10 11/06 및 펌웨어 업그레이드)

  • 별개의 다운로드로 제공되는 CLI인 LDoms(Logical Domains) Manager 1.0 소프트웨어에 의해 관리되는 시스템당 최대 32개의 논리 도메인

  • 독립적으로 작성, 완전 삭제, 재구성 및 재부트할 수 있는 각각의 게스트 도메인

  • 가상 콘솔, 이더넷, 디스크 및 암호화 가속

  • 가상 CPU의 라이브 동적 재구성

  • 각 논리 도메인에 대한 FMA(오류 관리 아키텍처) 진단

논리 도메인 기능을 사용하려면 Solaris 10 11/06 OS와 최소 레벨의 시스템 펌웨어 6.4 및 Logical Domains Manager 1.0 소프트웨어가 필요합니다.

보안 개선 내용

Solaris 10 11/06 릴리스에는 다음과 같은 보안 기능과 향상된 기능이 추가되었습니다.

Solaris Trusted Extensions

Solaris Trusted Extensions 소프트웨어는 다음에 대한 필수 액세스 제어를 포함하여 Solaris OS에 대한 다중 레벨 보안을 제공합니다.

  • 파일

  • 파일 시스템

  • 프로세스

  • 이동식 장치

  • 네트워킹

  • 데스크탑 환경

  • 인쇄

또한 Solaris Trusted Extensions 소프트웨어는 다음 작업을 위한 도구를 제공합니다.

  • 정책 정의

  • 민감도 레이블 설정

  • 신뢰할 수 있는 시스템 관리 수행

Solaris Trusted Extensions 기능을 사용하면 정보를 유연하면서도 매우 안전한 방식으로 제어할 수 있도록 데이터 액세스 정책을 정의할 수 있습니다. Solaris Trusted Extensions를 Solaris OS에 대한 구성 옵션으로 사용할 수 있습니다.

Solaris Trusted Extensions에 대한 자세한 내용은 http://www.sun.com/smi/Press/sunflash/2006-02/sunflash.20060214.3.xml을 참조하십시오.

인쇄용 Solaris Trusted Extensions

인쇄 기능의 Solaris Trusted Extensions를 통해 다음 기능을 사용할 수 있습니다.

  • 레이블 범위로 제한하여 프린터 출력

  • 특수하게 레이블이 지정된 배너 및 트레일러 페이지

  • 특수하게 레이블이 지정된 머리글 및 바닥글

Solaris Trusted Extensions 파일 시스템 레이블 지정

이 릴리스부터는 파일과 디렉토리를 내보내는 영역 또는 호스트에 의해 파일과 디렉토리에 레이블이 지정됩니다. 직접 쓸 수 없도록 마운트 정책이 제한됩니다.

장치 관리 향상

Solaris 10 11/06 릴리스에는 다음과 같은 장치 관리 기능과 향상된 기능이 추가되었습니다.

PCIe(PCI Express) 지원

이 Solaris 릴리스는 SPARC 및 x86 시스템 모두에서 PCIe(PCI Express) 상호 연결을 지원합니다.

PCIe는 데스크탑, 엔터프라이즈, 모바일, 통신 및 내장 응용 프로그램 등에 주변 기기를 연결하는 데 사용됩니다.

PCIe 상호 연결은 업계 표준의 고성능 직렬 I/O 버스입니다.

PCIe 소프트웨어는 이 Solaris 릴리스에서 다음과 같은 기능을 제공합니다.

  • 확장된 PCIe 구성 공간 지원

  • PCIe 기본 오류 처리 및 MSI 인터럽트 지원

  • PCIe 장치에 대한 수정된 IEEE-1275 등록 정보

  • cfgadm 명령의 cfgadm_pci 구성 요소를 향상하여 PCIe 핫 플러그 지원(고유 및 ACPI 기반 모두)

  • ATTN 버튼 사용 기반 PCIe 주변 기기 자동 구성

다음 cfgadm 출력 예는 x86 시스템의 핫 플러그 가능 PCIe 장치를 표시합니다. 아래 표시되는 내용은 플랫폼마다 다를 수 있습니다. 정확한 cfgadm 구문은 해당 하드웨어 플랫폼 설명서를 참조하십시오.


# cfgadm pci
Ap_Id                          Type         Receptacle   Occupant     Condition
pcie1                          unknown      empty        unconfigured unknown
pcie2                          unknown      empty        unconfigured unknown
pcie3                          unknown      empty        unconfigured unknown
pcie4                          etherne/hp   connected    configured   ok
pcie5                          pci-pci/hp   connected    configured   ok
pcie6                          unknown      disconnected unconfigured unknown

PCIe 주변 기기를 핫 플러그할 수 있는 관리 모델은 cfgadm 명령을 사용하는 PCI 주변 기기와 동일합니다.

자세한 내용은 cfgadm_pci(1M) 매뉴얼 페이지 및 System Administration Guide: Devices and File Systems을 참조하십시오. 사용자 시스템에서 PCIe 및 PCIe 핫 플러그 기능이 지원되는지 여부는 해당 하드웨어 플랫폼 설명서를 참조하십시오. 또한 해당되는 경우에는 시스템에서 어댑터를 물리적으로 삽입 또는 제거하는 방법에 대한 지침과 장치 자동 구성의 의미를 신중하게 검토합니다.

PCIe 기술에 대한 자세한 내용은 http://www.pcisig.com을 참조하십시오.

x86: Sun Fire X4500 SATA 디스크 FMA

새로운 오류 관리 아키텍처 기반의 DE(진단 엔진)가 Sun Fire X4500에서 제공됩니다. 이 DE는 디스크 드라이브의 고유한 펌웨어에서 SMART 기술을 사용하여 디스크 드라이브에서 예상 오류를 모니터링합니다. 디스크 오류가 발생하려고 하면 디스크 옆의 LED에 불이 켜지고 오류 관리 아키텍처 오류가 생성됩니다. 이 오류는 시스템 가용성과 완전한 성능을 보장하기 위해 특정 작업을 수행해야 한다는 것을 관리자에게 경고합니다.

SPARC: Ipge에서 E1000g 네트워크 드라이버로 SPARC 기반 시스템 전환

Ipge 드라이버는 NorthStar 카드가 설치된 Ontario 및 기타 SPARC 플랫폼에서 사용됩니다. E1000g 드라이버는 다른 모든 플랫폼에서 사용됩니다.

이 릴리스부터 Ontario 및 다른 SPARC 기반 플랫폼은 ipge에서 e1000g 드라이버로 전환됩니다. 이 기능으로 인해 e1000g는 Intel 1G 칩셋을 사용하는 모든 Sun 플랫폼의 기본 드라이버가 됩니다. 전환을 사용하면 고객은 ipge 또는 e1000g 드라이버가 지원하는 플랫폼이나 특정 플랫폼에서 설치할 드라이버를 알 필요가 없습니다. 따라서 시스템 관리 복잡도가 줄어듭니다.

자세한 내용은 http://sunsolve.sun.com/“Certain 3rd Party Applications May Break on Transition From ipge to e1000g Network Driver”를 참조하십시오.

Solaris 광 섬유 채널 호스트 기반 Logical Unit Number 마스킹

Solaris 광 섬유 채널 LUN(Logical Unit Number) 마스킹 기능을 사용하면 시스템 관리자는 승인되지 않은 특정 LUN에 대해 커널에서 장치 노드를 만들지 않도록 방지할 수 있습니다.

자세한 내용은 fp(7d) 매뉴얼 페이지를 참조하십시오.

SPARC: Fire 기반 플랫폼에 대한 Extended Message Signaled Interrupt 지원

MSI-X(Extended Message Signaled Interrupts)는 향상된 버전의 MSI 인터럽트입니다. MSI-X 지원을 사용하면 장치 드라이버 작성자는 MSI 및 MSI-X 인터럽트 간에 선택할 수 있습니다. 이제 MSI-X 인터럽트는 SPARC PCI-Express 플랫폼(Ultra 45 및 Sun Fire T2000)에서 지원됩니다. Sun Fire T2000에는 Sun Fire T1000 시스템이 포함될 수도 있습니다.

또한 지원되는 SPARC 및 x86 시스템에서 장치의 등록된 인터럽트 정보를 검색하기 위해 새로운 mdb/kmdb 디버거 명령인 ::interrupts가 제공됩니다.

자세한 내용은 Writing Device Drivers의 “Interrupt Handlers”를 참조하십시오.

향상된 사용 중인 장치 오류 검사

지정된 장치가 사용 중인 시점을 감지하기 위해 다음 유틸리티가 향상되었습니다.

  • dumpadm

  • format

  • mkfsnewfs

  • swap

향상된 기능으로 인해 다음과 같은 일부 사용 시나리오를 이러한 유틸리티에서 감지할 수 있습니다.

  • 장치가 ZFS 저장소 풀의 일부인 경우

  • 장치가 덤프 또는 스왑 장치인 겨우

  • 마운트된 파일 시스템 또는 장치에 대한 항목이 /etc/vfstab 파일에 있을 경우

  • 장치가 Live Upgrade 구성의 일부인 경우

  • 장치가 Solaris Volume Manager 구성 또는 Veritas Volume Manager 구성의 일부인 경우

예를 들어, format 유틸리티를 사용하여 활성 장치에 액세스하려고 하면 다음과 비슷한 메시지가 표시됩니다.


# format
.
.
.
Specify disk (enter its number): 1
selecting c0t1d0
[disk formatted]
Warning: Current Disk has mounted partitions.
/dev/dsk/c0t1d0s0 is currently mounted on /. Please see umount(1M).
/dev/dsk/c0t1d0s1 is currently used by swap. Please see swap(1M).

그러나 이러한 유틸리티가 모든 시나리오를 동일한 방식으로 감지하지는 않습니다. 예를 들어, newfs 명령을 사용하여 Live Upgrade 구성의 장치에 새 파일 시스템을 만들 수 있습니다. 마운트된 파일 시스템도 갖고 있는 경우에는 newfs 명령을 사용하여 Live Upgrade 구성의 일부인 장치에서 새 파일 시스템을 만들 수 없습니다.

데스크탑 기능 향상

Solaris 10 11/06 릴리스에는 다음과 같은 데스크탑 기능과 향상된 기능이 추가되었습니다.

dtlogin의 기본 데스크탑 세션

이 릴리스부터는 사용자가 Solaris 데스크탑에 처음 로그인했을 때 CDE(Common Desktop Environment) 대신에 Sun Java DS(JavaTM Desktop System)가 기본 데스크탑 환경입니다. 또한 Java DS는 OpenWindowsTM 또는 GNOME 2.0과 같이 이 Solaris 릴리스에서 더 이상 존재하지 않는 이전 Solaris 릴리스의 데스크탑 환경을 선택한 사용자를 위한 기본 환경이 되었습니다.

시스템 관리자는 defaultDtfallbackDt 자원을 사용하여 기본 선택 항목을 무시하도록 dtlogin 구성을 수정할 수 있습니다.

defaultDtfallbackDt 자원에 대한 자세한 내용은 dtlogin(1M) 매뉴얼 페이지를 참조하십시오.

Solaris용 Adobe Flash Player 플러그인

이전에 Macromedia Flash Player로 알려졌던 Adobe Flash Player는 효과적이고 풍부한 웹 컨텐트를 제공하기 위한 표준입니다. 디자인, 애니메이션 및 응용 프로그램 사용자 인터페이스가 모든 브라우저와 플랫폼에서 즉시 배포되어 풍부한 웹 경험으로 사용자를 끌어들입니다.

GNOME-VFS 및 Nautilus ACL 지원

이 릴리스부터는 ACL 지원이 GNOME-VFS 및 Nautilus에 추가되었습니다. 이제 GNOME 파일 관리자를 통해 파일 시스템 액세스 제어 목록을 액세스 및 수정할 수 있습니다. GNOME-VFS 및 Nautilus ACL 지원 기능은 기존의 파일 시스템 기능을 데스크탑으로 가져옵니다.

Solaris Trusted Extensions 데스크탑

Solaris 10 11/06 릴리스에서는 레이블이 있는 보안이 두 개의 데스크탑 인터페이스로 확장되었습니다. 사용자는 다음 기능을 포함하는 Trusted Java DS(Trusted Java Desktop System) 및 Trusted CDE(Trusted Common Desktop Environment)에 액세스할 수 있습니다.

  • 보안을 손상시키지 않고 볼 수 있는 권한이 부여된 데이터에 사용자가 액세스할 수 있게 하는 다중 레벨 세션

  • 사용자 세션이 하이재킹되지 않도록 보장하기 위한 신뢰할 수 있는 경로 확인

  • 창이나 문서의 레이블을 표시하기 위한 레이블이 있는 창

  • 데이터 이동을 제어하고 보안 위반을 사용자에게 알리기 위한 끌어 놓기 보안 강제 시행 체계 적용

  • 비보안 장치로 중요한 데이터를 전송할 수 없도록 제한하기 위한 CD-ROM, DVD, 오디오 및 기타 장치에 대한 레이블이 있는 장치 할당

  • 다른 시스템의 다중 레벨 세션 및 단일 레벨 세션에 대한 보안된 원격 액세스

설치 기능 강화

Solaris 10 11/06 릴리스에는 다음과 같은 설치 기능과 향상된 기능이 추가되었습니다.

Solaris Flash 아카이브

이 향상된 Solaris Flash 기능을 통해 사용자는 큰 파일을 포함하는 아카이브를 만들 수 있습니다. flarcreate 명령은 4GB 이상의 개별 파일을 포함할 수 있는 Solaris Flash 아카이브를 만듭니다. 사용할 수 있는 아카이브 유틸리티는 다음과 같습니다.

  • cpio 아카이브 유틸리티가 기본값입니다. 개별 파일은 2GB 또는 4GB보다 클 수 없습니다. 크기 제한은 사용된 cpio 버전에 따라 다릅니다.

  • 이식 가능 아카이브 교환 유틸리티인 pax-L pax 옵션과 함께 시작됩니다. -L pax 옵션이 지정된 경우 개별 파일에 대한 크기 제한 없이 아카이브를 만들 수 있습니다. pax 유틸리티는 Solaris 7 OS 릴리스에 포함되어 있었습니다. pax 유틸리티를 사용하여 만든 Solaris Flash 아카이브는 pax 유틸리티가 있는 Solaris OS에서만 배포할 수 있습니다. Solaris 2.6 이전 버전을 실행하는 시스템에서 아카이브를 배포할 경우 cpio 옵션을 사용해야 합니다.

자세한 내용은 pax(1)cpio(1) 매뉴얼 페이지를 참조하십시오. 또한 Solaris 10 설치 설명서: Solaris Flash 아카이브(작성 및 설치)를 참조하십시오.

기본 네트워크 프로필에 의한 보안

이 릴리스부터는 설치 도중에 네트워크 서비스의 기본 동작을 설정하여 훨씬 더 보안된 방식으로 실행할 수 있습니다. 대화형 설치(수동) 도중에 이 보안 옵션이 설치 구성 선택 화면에서 제공됩니다. 자동화된 JumpStart 설치(자동)의 경우 sysidcfg 파일에서 새 service_profile 키워드를 사용하여 제한된 네트워크 프로필을 선택할 수 있습니다.

초기 설치 도중에 네트워크 보안을 제한하도록 선택할 경우 설치 도중에 수많은 서비스가 완전히 사용할 수 없게 됩니다. 일부 서비스는 여전히 사용할 수 있지만 이러한 서비스는 로컬 연결로만 제한됩니다. Solaris Secure Shell은 시스템에 대한 원격 관리 액세스에 사용 가능한 상태로 유지됩니다.

이 제한된 네트워킹 프로필을 통해 인터넷이나 LAN에 노출될 위험성이 줄어듭니다. 시스템이 전체 그래픽 데스크탑 사용 및 송신 네트워크 액세스를 유지합니다. 예를 들어, 계속해서 그래픽 인터페이스에 액세스하고 브라우저 또는 전자 메일 클라이언트를 사용하고 NFSv4 파일 공유를 마운트할 수 있습니다.

기존 서비스 구성은 업그레이드에 의해 변경되지 않습니다.

설치 후에 netservices open을 사용하거나 SMF 명령으로 개별 서비스를 사용 가능하게 하여 네트워크 서비스를 손쉽게 다시 열 수 있습니다.

이러한 새 보안 옵션에 대한 자세한 내용은 다음 관련 자료를 참조하십시오.

표 4–1 추가 보안 정보

네트워크 서비스에 대한 보안 관리

System Administration Guide: Basic AdministrationHow to Create an SMF Profile

설치 후 네트워크 서비스 다시 열기

Solaris 10 11/06 설치 설명서: 설치 및 업그레이드 계획설치 후 보안 설정 수정

설치 구성 계획

Solaris 10 11/06 설치 설명서: 설치 및 업그레이드 계획네트워크 보안 계획

수동 설치 도중에 제한된 네트워크 보안 선택

Solaris 10 설치 설명서: 기본 설치의 2 장, Solaris 설치 프로그램을 사용하여 설치(작업)

JumpStart 설치에 대한 제한된 네트워크 보안 설정

Solaris 10 11/06 Installation Guide: Network-Based Installationsservice_profile 키워드

Solaris Trusted Extensions 설치

Solaris Trusted Extensions는 Solaris OS에 대한 다중 레벨 보안을 제공합니다. 이 기능을 사용하면 유연하면서도 매우 안전한 방식으로 정보를 제어할 수 있습니다. 단순히 데이터 소유권이 아니라 데이터 민감도에 기초하여 데이터에 대한 엄격한 액세스 제어를 적용할 수 있습니다.

Solaris Trusted Extensions에 액세스하는 설치는 표준 설치와 다릅니다. 이러한 설치상 차이점과 Solaris Trusted Extensions에 대한 자세한 내용은Solaris Trusted Extensions 설치 및 구성의 3 장, Solaris Trusted Extensions 소프트웨어 설치(작업)를 참조하십시오.

Solaris Trusted Extensions에 대한 자세한 내용은 Solaris_10/ExtraValue/CoBundled/Trusted_Extensions 디렉토리에서 README 파일을 참조하십시오. 또한 Solaris Trusted Extensions를 참조하십시오.

시스템 성능 향상

Solaris 10 11/06 릴리스에는 다음과 같은 시스템 성능 기능과 향상된 기능이 추가되었습니다.

SPARC: Sun4V용 워치독 타이머

이 기능은 시스템 전반의 워치독 타이머 기능을 제공합니다. 워치독 타이머는 커널에 의해 지속적으로 재설정됩니다. 만료되기 전에 커널에서 타이머를 재설정하지 못할 경우 시스템에서 재설정합니다.

네트워킹 향상

Solaris 10 11/06 릴리스에는 다음과 같은 네트워킹 기능과 향상된 기능이 추가되었습니다.

Sun Java System Message Queue 3.7 Update 1

MQ(Message Queue) 3.7 Update 1은 MQ 3.6용 유지 관리 릴리스입니다. 이 릴리스에는 버그 수정뿐만 아니라 트랜잭션된 메시지에 대한 디스크 쓰기 오버헤드를 줄여주는 개선된 성능이 포함되어 있습니다.

새 드라이버 및 업데이트된 드라이버

Solaris 10 11/06 릴리스에서는 다음과 같은 드라이버가 추가 또는 향상되었습니다.

Quantum LTO-2 및 LTO-3 테이프 드라이브에 대한 ST 드라이버 지원

이 릴리스부터는 Quantum LTO-2 및 LTO-3 테이프 드라이브에 대한 ST 드라이버 지원이 제공됩니다.

ST 드라이버에 대한 자세한 내용은 st 매뉴얼 페이지를 참조하십시오.

CDB 길이 기능

HBA 드라이버를 통해 대상 드라이버는 scsi_ifgetcap을 사용하여 지원되는 최대 CDB 길이를 쿼리할 수 있습니다. 대상 드라이버는 연결 시에 이 기능을 요청하며 HBA 드라이브에서 기능을 지원할 경우 CDB의 최대 길이를 바이트 단위로 반환합니다. 그런 다음 대상 드라이버는 이 값을 사용하여 해당 HBA에 사용할 CDB를 결정할 수 있습니다.

언어 지원 선택

Solaris 10 11/06 릴리스에는 다음과 같은 언어 지원 기능과 향상된 기능이 추가되었습니다.

IIIMF 및 언어 엔진

IIIMF(Internet Intranet Input Method Framework)가 rev.10에서 rev.12로 업그레이드되었습니다.

이 프레임워크는 다음과 같은 새로운 기능을 제공합니다.

  • 입력 메소드 전환기 - 이 기능은 입력 메소드 상태를 표시하고 입력 언어를 전환합니다. Java DS(Java Desktop System) 패널에 입력 메소드 전환기를 추가할 수 있습니다. 패널에 추가 -> 유틸리티 -> 입력 메소드 전환기를 선택하여 입력 메소드 전환기를 Java DS 패널에 추가합니다.

  • iiim-properties에 대한 유틸리티 - 이 기능은 다양한 입력 메소드 기본 설정을 지원합니다. 다음 방법 중 하나를 사용하여 iiim-properties 유틸리티를 시작할 수 있습니다.

    • 실행 -> 기본 설정 -> 데스크탑 기본 설정 -> 입력 메소드를 선택합니다.

    • 입력 메소드 전환기를 마우스 오른쪽 버튼으로 누르고 기본 설정을 선택합니다.

    • CDE 환경의 CDE 기본 메뉴에서 도구 -> 입력 메소드 기본 설정을 선택하거나 명령 프롬프트에 iiim-properties를 입력합니다.

각 언어 엔진이 IIIMF rev.12 base로 업그레이드되었습니다. 일본어 엔진 ATOK12 및 Wnn6은 각각 “ATOK for Solaris” 및 Wnn8로 업데이트되었습니다. "ATOK for Solaris"는 ATOK17과 같습니다. 또한 새로운 중국어 입력 메소드가 IIIMF에 추가되었습니다.


Trackback 0 Comment 0
2009.05.29 23:44

Solaris 10 8/07 릴리스의 새로운 기능

시스템 관리 기능 향상

Solaris 10 8/07 릴리스에는 다음과 같은 시스템 관리 기능과 향상된 기능이 추가되었습니다.

이름 서비스 스위치 향상된 기능

nss(name service switch) 및 nscd(Name Switch Cache Daemon)(1M)가 더욱 향상되어 새로운 기능을 제공합니다. 향상된 기능은 다음과 같습니다.

  • nscd(1M) 캐싱 및 업데이트된 프레임워크 내 연결 관리 기능 향상.

  • 이름 지정 서비스 시 사용자별로 액세스 제어되는 이름 서비스 조회. 업데이트된 스위치 프레임워크는 Microsoft Active Directory에서 사용된 인증 모델과 호환되는 방식으로 SASL/GSS/ Kerberos를 사용하여 이러한 유형의 조회에 대한 지원을 추가합 니다.

  • 향후 putXbyY 인터페이스를 추가할 수 있는 프레임워크.

각 사용자별 조회에 대한 자세한 내용은 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)를 참조하십시오.

iostat 개선 사항

iostat 명령의 -Y 옵션은 Solaris I/O 다중 경로 지정을 사용하는 시스템에 새로운 성능 정보를 제공합니다.

자세한 내용은 iostat(1M) 매뉴얼 페이지를 참조하십시오.

Solaris 시스템 등록

이번 릴리스부터 다음 방법 중 하나를 통해 Solaris OS를 등록할 수 있습니다.

  • Basic Registration 1.1 - Sun Connection에서 호스팅하는 배치 아키텍처 또는 Update Manager를 사용하려는 경우 이 방법을 사용합니다.

  • Solaris Registration - 이미 등록한 시스템의 인벤토리를 유지하기 위해 Sun Connection을 사용하려는 경우 이 방법을 사용합니다.

Basic Registration 1.1은 Solaris 10 6/06 릴리스에서 처음 소개된 시스템 관리 기능입니다. Basic Registration을 사용하면 등록 프로필과 ID를 만들어 Update Manager용 Solaris 10 소프트웨어 등록을 자동화할 수 있습니다. Update Manager는 Sun Connection에서 사용되는 단일 시스템 업데이트 클라이언트입니다. Sun Connection은 이전에 Sun Update Connection System Edition이었습니다. 시스템을 재부트할 때 Basic Registration 마법사가 나타납니다. Basic Registration 1.1 기능에 대한 자세한 내용은 Basic Registration 1.1을 참조하십시오. Sun Connection의 제품 포트폴리오 및 마법사 등록 방법에 대한 자세한 내용은 Sun Connection Information Hub(http://www.sun.com/bigadmin/hubs/connection/)를 참조하십시오.

Solaris Registration을 사용하면 Sun Online Account 사용자 이름과 암호를 제공하여 한 개 이상의 Solaris 소프트웨어 인스턴스를 동시에 등록할 수 있습니다. 등록하려면 https://sunconnection.sun.com으로 이동합니다.

Sun Service Tag

Sun Service Tag는 Sun 시스템, 소프트웨어, 서비스 등을 자동으로 검색하여 빠르고 쉽게 등록할 수 있도록 설계된 제품 식별자입니다. 서비스 태그는 태그 지정된 각 자산을 고유하게 식별하며, 서비스 태그가 있으면 자산 정보를 표준 XML 형식으로 로컬 네트워크상에서 공유할 수 있습니다.

서비스 태그는 SMF(Service Management Facility) 및 SMF generic_open.xml 프로필의 일부로 활성화됩니다. SMF generic_limited_net.xml 프로필을 선택하면 서비스 태그가 비활성화됩니다.

SMF에 대한 자세한 내용은 System Administration Guide: Basic Administration을 참조하십시오. 서비스 태그, 수집한 정보 유형 및 자동 등록에 대한 자세한 내용은 BigAdmin의 Sun Connection(http://www.sun.com/bigadmin/hubs/connection/tasks/register.jsp)을 참조하십시오.

MPxIO 경로 지정

MPxIO 경로 지정 기능에는 SCSI 명령이 LU에 지정된 경로를 거쳐 전달되도록 MPxIO LU에 명령을 내리는 메커니즘이 포함됩니다. 이 기능을 제공하기 위해 새 IOCTL 명령인 MP_SEND_SCSI_CMD가 추가되어 기존 scsi_vhci IOCTL 인터페이스를 통해 참조됩니다. 이러한 새 IOCTL 명령에 대한 액세스를 제공하는 다중 경로 관리 라이브러리(MP-API)에 확장자를 도입함으로써 네트워크 관리자가 특정 경로로 진단 명령을 실행할 수 있습니다.

raidctl

raidctl은 여러 RAID 제어기를 사용하여 RAID 구성 작업을 수행할 수 있는 유틸리티입니다. raidctl 기능은 제어기, 볼륨 및 물리적 디스크 등 RAID 구성 요소에 대한 자세한 정보를 포함합니다. raidctl 유틸리티를 사용하면 RAID 시스템을 보다 자세히 추적할 수 있으므로 다양한 RAID 제어기에 대한 전문 지식이 없어도 됩니다.

자세한 내용은 다음을 참조하십시오.

zoneadm 명령에 대한 브랜드 전용 처리기

zoneadm(1M) 명령이 BrandZ(Branded Zone)에서 특정 zoneadm 작동의 유효성 검사를 수행하는 외부 프로그램을 호출하도록 수정되었습니다. 이 검사는 지정된 zoneadm 하위 명령이 실행되기 전에 수행됩니다. 단, 해당 브랜드 구성 파일인 /usr/lib/brand/<brand_name>/config.xml을 사용하여 zoneadm(1M)에 대한 외부 브랜드 전용 처리 프로그램을 지정해야 합니다. 외부 프로그램은 브랜드 구성 파일에서 <verify_adm> 태그를 사용하여 지정합니다.

새 BrandZ 유형을 사용하고 zoneadm(1M) 하위 명령에 대한 브랜드 전용 처리기를 나열하려면 config.xml 파일에 다음 행을 추가합니다.


<verify_adm><absolute path to external program> %z %* %*</verify_adm>

이 행에서 %z는 영역 이름이고 첫 번째 %*zoneadm 하위 명령이며 두 번째 %*는 하위 명령의 인수입니다.

이 기능은 지정된 BrandZ에서 일부 zoneadm 작동이 지원되지 않을 경우 유용합니다. 브랜드 전용 처리기는 지원되지 않는 zoneadm 명령을 정상적으로 실패 처리하는 수단을 제공합니다.

지정한 처리 프로그램이 모든 zoneadm (1M) 하위 명령을 인식하는지 확인하십시오.

x86: 차세대 AMD Opteron 프로세서를 위한 오류 관리

오류 관리 기능은 AMD (TM) Opteron 및 Athlon 64 Rev F 프로세서를 사용하는 시스템의 CPU 및 메모리를 위한 오류 처리 및 오류 관리 지원을 제공합니다. 이러한 프로세서는 Sun Fire X2200 M2 및 Ultra 20 M2와 같은 Sun의 “M2” 제품에 사용됩니다. Solaris 10 8/07 이전 릴리스에서는 Opteron 및 Athlon 64 revisions B ~ E 프로세서에 대한 오류 관리가 지원되었습니다.

오류 관리 지원은 기본적으로 활성화됩니다. 오류 관리 서비스는 수정 가능한 CPU 및 메모리 오류를 검색하면, 진단 엔진을 통해 해당 원격 데이터가 분석되고, 가능한 경우마다 오류 및 장애가 수정됩니다. 시스템에서 오류를 수정할 수 없는 경우 확장 원격 데이터는 시스템 관리자에게 많은 도움이 됩니다.

자세한 내용은 http://www.opensolaris.org/os/community/fm/을 참조하십시오.

x86: x64 시스템에서 PCI Express에 대한 예측적 자가 치유

이 릴리스부터 Solaris OS에는 시스템에서 감지한 하드웨어 오류를 자동으로 캡처하고 진단하기 위한 예측적 자가 치유 기능 집합이 포함됩니다.

Solaris Fault Manager는 x64 하드웨어의 오류를 자동으로 진단합니다. 진단 메시지는 fmd 데몬에 의해 보고됩니다.

Solaris의 오류 관리에 대한 자세한 내용은 다음을 참조하십시오.

x86: stmsboot 포팅

이 릴리스부터 stmsboot 유틸리티가 x86 시스템에 포팅됩니다. stmsboot는 광채널 장치용 MPxIO를 활성화 또는 비활성화하는 유틸리티입니다. 이 stmsboot 유틸리티는 이미 SPARC 시스템에 존재합니다.

이 유틸리티를 사용하면 MPxIO를 자동으로 활성화하거나 비활성화할 수 있습니다. 이전에는 수동으로 MPxIO를 활성화 또는 비활성화해야 했고 특히 SAN 시스템 부트의 경우 어려움이 따랐습니다.

자세한 내용은 다음을 참조하십시오.

  • stmsboot(1M) 매뉴얼 페이지

  • http://docs.sun.comSolaris Fibre Channel Storage Configuration and Multipathing Support Guide에서 Enabling or Disabling Multipathing on x86 Based Systems 단원

x86: SATA 모듈에서 FPDMA READ/WRITE QUEUED 동시 수행

이 릴리스부터 동시 FPDMA READ/WRITE QUEUED 명령이 지원됩니다. 특정 작업 부하 조건에서 Solaris marvell88sx 드라이버를 사용하여 I/O 작업을 수행할 경우 성능이 상당히 향상됩니다. 작업 부하 조건이 다를 경우에는 성능 향상의 혜택이 적습니다. 또한 SATA 사양의 이 옵션을 지원하는 드라이브의 경우 여러 작업 부하 환경에서 성능이 상당히 향상됩니다.

x86: 태그 지정된 큐 작업

태그 지정 큐 작업은 SATA 디스크가 헤드 움직임과 성능을 최적화할 수 있게 합니다.

설치 기능 강화

Solaris 10 8/07 릴리스에는 다음과 같은 설치 기능과 향상된 기능이 추가되었습니다.

설치 도중 NFSv4 도메인 이름 구성 가능

Solaris OS 설치 도중 NFS 버전 4 도메인을 정의할 수 있습니다. Solaris 10 8/07 이전 릴리스에서는 설치 후 처음으로 시스템을 재부트할 때 NFS 도메인 이름이 정의되었습니다.

NFSv4 도메인 이름 기능은 OS 설치에 다음과 같이 영향을 줍니다.

  • sysidtool 명령은 향상된 sysidnfs4 프로그램을 포함합니다. sysidnfs4 프로그램은 이제 설치 과정 도중에 실행되어 NFSv4 도메인이 네트워크에 대해 구성되었는지 여부를 확인합니다.

    대화식 설치 도중 OS에서 자동으로 가져온 기본 NFSv4 도메인 이름이 사용자에게 제공되며, 사용자는 이 기본 이름을 허용할 수 있습니다. 또는 사용자가 다른 NFSv4 도메인을 지정할 수도 있습니다.

    자세한 내용은 sysidtool(1M)sysidnfs4(1M) 매뉴얼 페이지를 참조하십시오.

  • Solaris JumpStartTM 설치 시에는 sysidcfg 파일에 새 키워드가 제공됩니다. 사용자는 새 키워드인 nfs4_domain을 사용하여 NFSv4 도메인에 대한 값을 할당할 수 있습니다.

    이러한 새 키워드에 대한 자세한 내용은 sysidcfg(4) 매뉴얼 페이지를 참조하십시오. 이 매뉴얼 페이지에는 새로운 nfs4_domain 키워드의 사용 방법 예도 제공됩니다.

    NFSv4 도메인 이름 구성에 대한 자세한 내용은 System Administration Guide: Network Services를 참조하십시오.

Solaris Live Upgrade

이 릴리스부터 Solaris Live Upgrade는 다음과 같은 향상된 기능을 갖추었습니다.

  • Solaris Live Upgrade를 사용하여 시스템에 비전역 영역을 설치하면 Solaris OS를 업그레이드할 수 있습니다.

  • 다른 Solaris Live Upgrade 패키지인 SUNWlurSUNWluu와 함께 새 패키지인 SUNWlucfg를 설치해야 합니다.

    이 세 가지 패키지는 Solaris Live Upgrade를 사용하여 업그레이드하는 데 필요한 소프트웨어를 구성합니다. 이들 패키지는 기존 소프트웨어, 새 기능, 버그 수정 등을 포함합니다. Solaris Live Upgrade를 사용하기 전에 이러한 패키지를 시스템에 설치하지 않으면 대상 릴리스로 업그레이드할 수 없습니다.

비전역 영역이 시스템에 설치된 경우 업그레이드에 대한 자세한 내용은 Solaris 10 설치 설명서: Solaris Live Upgrade 및 업그레이드 계획을 참조하십시오.

비전역 영역이 설치된 경우 Solaris OS 업그레이드

Solaris 10 8/07 릴리스부터 비전역 영역이 설치된 경우 Solaris 10 8/07 이전 릴리스에서 발견된 대부분의 제약이 없이 Solaris OS를 업그레이드할 수 있습니다.


주 –

Solaris Flash 아카이브에 대해서만 유일하게 업그레이드 제한 사항이 있습니다. Solaris Flash 아카이브를 사용하여 설치하는 경우 비전역 영역이 포함된 아카이브가 시스템에 제대로 설치되지 않습니다.


비전역 영역이 설치된 시스템에 다음과 같은 변경 사항이 적용됩니다.

  • Solaris 대화식 설치 프로그램의 경우 CD 및 DVD를 사용하여 비전역 영역이 설치된 시스템을 업그레이드하거나 패치할 수 있습니다. 또는 CD나 DVD용으로 네트워크 설치 이미지를 사용할 수도 있습니다. 이전에는 DVD만을 사용하여 업그레이드할 수 있었습니다. 업그레이드 또는 패치에 소요되는 시간은 설치된 비전역 영역의 수에 따라 크게 늘어날 수 있습니다.

  • 자동 JumpStart 설치의 경우, 업그레이드 또는 패치에 적용되는 모든 키워드를 사용하여 업그레이드하거나 패치할 수 있습니다. Solaris 10 8/07 이전 릴리스에서는 제한적인 개수의 키워드만 사용할 수 있었습니다. 업그레이드 또는 패치에 소요되는 시간은 설치된 비전역 영역의 수에 따라 크게 늘어날 수 있습니다.

  • Solaris Live Upgrade를 사용하여 비전역 영역이 포함된 시스템을 업그레이드하거나 패치할 수 있습니다. 비전역 영역이 포함된 시스템을 사용하는 경우 업그레이드 또는 패치 추가 프로그램으로 Solaris Live Upgrade를 사용하는 것이 좋습니다. 다른 업그레이드 프로그램은 업그레이드를 완료하는 데 필요한 시간이 설치된 비전역 영역의 수에 따라 연속적으로 증가하므로 업그레이드에 상당한 시간이 걸릴 수 있습니다. Solaris Live Upgrade를 사용하여 시스템을 패치하면 단일 사용자 모드로 전환할 필요가 없으므로 시스템 가동 시간을 최대화할 수 있습니다.

    비전역 영역이 설치된 시스템에 다음과 같은 변경 사항이 적용됩니다.

    • 새 패키지인 SUNWlucfg는 다른 Solaris Live Upgrade 패키지인 SUNWlurSUNWluu와 함께 설치해야 합니다. 이 패키지는 비전역 영역이 설치된 시스템뿐만 아니라 모든 시스템에 필요합니다.

      Solaris Live Upgrade를 사용하여 업그레이드하기 위해 필요한 소프트웨어는 이 세 가지 패키지로 구성되어 있으며 이들 패키지는 기존 소프트웨어, 새 기능, 버그 수정 등을 포함합니다. Solaris Live Upgrade를 사용하기 전에 이러한 패키지를 시스템에 설치하지 않으면 대상 릴리스로 업그레이드할 수 없습니다.

    • 현재 실행 중인 부트 환경에서 새 부트 환경을 생성하는 기능은 한 가지 예외 이외에는 별다른 변화가 없습니다. 비전역 영역의 공유 파일 시스템에 대한 대상 디스크 슬라이스를 지정할 수 있습니다.

      -m 옵션의 인수에 새 옵션 필드인 zonename이 제공됩니다. 이 zonename 필드를 사용하여 새로운 부트 환경을 생성하고 별도의 파일 시스템을 포함하는 영역을 지정할 수 있습니다. 이 인수는 새 부트 환경의 별도의 슬라이스에 비전역 영역의 별도 파일 시스템을 배치합니다.

    • lumount 명령을 사용하면 비전역 영역에서 비활성 부트 환경에 있는 해당 파일 시스템에 액세스할 수 있습니다. 전역 영역 관리자가 lumount 명령을 사용하여 비활성 부트 환경을 마운트하는 경우 이 부트 환경은 비전역 영역에 대해서도 마운트됩니다.

    • lufslist 명령으로 파일 시스템을 나열하는 기능이 전역 영역 및 비전역 영역 모두에 대한 파일 시스템 목록을 표시하도록 개선되었습니다.

Trusted Extensions로 구성된 Solaris 시스템은 레이블 있는 영역을 업그레이드하는 데 추가 단계가 필요합니다. 이러한 절차에 대한 자세한 내용은 Solaris 10 8/07 릴리스 노트Installation Enhancements 아래에서 Upgrading a Trusted Extensions System That is Configured with Labeled Zones를 참조하십시오.

키보드 구성 자동화

이 릴리스부터는 sysidkdb 도구가 USB 언어 및 해당 키보드 레이아웃을 구성합니다.

sysidkdb 도구를 사용하면 다음과 같은 절차가 수행됩니다.

  • 키보드가 자동으로 식별되는 경우 설치하는 동안 키보드 언어 및 레이아웃이 자동으로 구성됩니다.

  • 키보드가 자동으로 식별되지 않는 경우에는 설치 중 sysidkdb 도구에서 키보드 레이아웃 지원 목록을 제공하며 이 목록을 통해 키보드 구성 레이아웃을 선택할 수 있습니다.

이전에는 설치 시 USB 키보드에서 자동 식별 값을 1로 가정했습니다. 따라서 자동으로 식별되지 않는 모든 키보드는 SPARC에 설치할 때 항상 영어(미국) 키보드로 구성되었습니다.


주 –

PS/2 키보드는 자동으로 식별되지 않으므로 설치하는 동안 키보드 레이아웃을 선택해야 합니다.


JumpStart 사양: 자동으로 식별되지 않는 키보드를 사용할 경우 JumpStart를 설치하는 동안 키보드 언어 선택 메시지를 표시하지 않으려면 sysidkdb 파일에서 키보드 언어를 선택합니다. JumpStart 설치의 경우 기본값은 영어(미국) 키보드 레이아웃입니다. 다른 언어 및 키보드 레이아웃을 선택하려면 sysidkdb 파일에서 키보드 키워드를 설정합니다.

자세한 내용은 Solaris 10 설치 설명서: 네트워크 기반 설치를 참조하십시오.

지연 활성화 패치

119254-42 및 119255-42 패치부터, 패치 설치 유틸리티인 patchaddpatchrm이 수정되어 특정 패치 제공 기능이 처리되는 방식이 변경되었습니다. 이 수정 사항은 모든 Solaris 10 릴리스에 해당 패치를 설치할 때 적용됩니다. 이러한 “지연 활성화” 패치는 기능 패치가 제공하는 광범위한 변경 사항을 보다 잘 처리합니다.

일부 패치만이 지연 활성화 패치로 지정됩니다. 일반적으로 지연 활성화 패치는 Solaris 10 3/05 이후 Solaris 10 릴리스(예: Solaris 10 8/07 릴리스)와 연관된 커널 패치입니다. pkginfo 파일에 SUNW_PATCH_SAFEMODE 변수가 설정되어 있는 경우 패치가 지연 활성화 패치로 지정됩니다. 지연 활성화 패치로 지정되지 않은 패치는 이전과 마찬가지로 계속 설치됩니다. 예를 들면, 커널 패치 118833-36 (SPARC) 및 118855-36 (x86) 등과 같이 이전에 릴리스된 패치는 설치 시 지연 활성화 패치 유틸리티를 사용하지 않습니다.

이전에는 이러한 커널 패치에 복잡한 패치 스크립트가 필요했습니다. 이 스크립트는 패치가 제공하는 개체와 실행 중인 시스템(활성 파티션) 사이의 비일관성으로 인해 활성 파티션에서의 패치 설치 프로세스 도중 발생할 수 있는 문제를 방지하기 위해 필요했습니다. 이제 지연 활성화 패치는 실행 중인 시스템의 안정성을 보장하기 위해 루프백 파일 시스템(lofs)을 사용합니다. 실행 중인 시스템에 패치가 적용되면 lofs는 패치 프로세스 중 안정성을 유지합니다. 이러한 대용량 커널 패치는 적용하기 위해 재부트가 필요했었지만, 이제는 재부트를 수행하면 lofs에 의해 변경된 사항이 활성화됩니다. 패치 README는 재부트가 필요한 패치가 어느 것인지에 대한 정보를 제공합니다.

비전역 영역을 실행하거나 lofs를 비활성화했을 경우 지연 활성화 패치를 설치하거나 제거할 때 다음 사항을 고려하십시오.

  • 이 패치 작업을 수행하려면 모든 비전역 영역이 중지 상태여야 합니다. 패치를 적용하려면 먼저 비전역 영역을 중지해야 합니다.

  • 지연 활성화 패치가 안전하게 완료되려면 루프백 파일 시스템(lofs)이 있어야 합니다. Sun Cluster 3.1 또는 Sun Cluster 3.2가 실행 중인 시스템에는 대체로 lofs가 사용되지 않으며, 이는 lofs가 활성화될 때 HA-NFS 기능이 제한되기 때문입니다. 그러므로 지연 활성화 패치를 설치하기 전에 다음 단계를 실행하여 루프백 파일 시스템을 다시 활성화해야 합니다.

    1. /etc/system 파일에 있는 다음 행을 제거하거나 주석으로 표시합니다.


      exclude:lofs.
    2. 시스템을 다시 부트합니다.

    3. 패치를 설치합니다.

    4. 패치 설치 작업을 완료한 후 /etc/system 파일에서 해당 행을 복원하거나 주석 표시를 삭제합니다.

    5. 정상적인 작업을 재개하도록 시스템을 다시 부트합니다.


주 –

패치 작업은 Solaris Live Upgrade를 사용하여 관리하는 것이 좋습니다. Solaris Live Upgrade는 실행 중인 시스템에 패치를 적용할 때 발생하는 문제를 방지합니다. Solaris Live Upgrade는 문제 발생 시 폴백 기능을 제공함으로써 패치 작업과 연관된 중단 시간을 단축하고 위험을 최소화합니다. Solaris 10 설치 설명서: Solaris Live Upgrade 및 업그레이드 계획을 참조하십시오.


네트워킹 향상

Solaris 10 8/07 릴리스에 다음 네트워킹 기능 및 향상이 추가되었습니다.

IPsec 터널 개선

Solaris에서는 RFC 2401에 따라 IPsec 터널 모드를 구현합니다. ipsecconf(1M)의 새로운 키워드 "tunnel"을 사용하여 각 터널 인터페이스마다 내부 패킷 선택기를 지정할 수 있습니다. IKEPF_KEY는 2단계/빠른 모드에 대한 터널 모드 ID를 처리합니다. 다른 IPsec 구현과 상호 운용성이 크게 향상되었습니다.

자세한 내용은 System Administration Guide: IP ServicesTransport and Tunnel Modes in IPsec을 참조하십시오.

패킷 필터 후크

패킷 필터 후크의 기능에는 다음과 같은 중요한 기능들이 포함되어 있습니다.

  • STREAMS 모듈 접근 방식과 비교하여 향상된 성능

  • 영역 간 패킷 가로채기 기능

패킷 필터 후크 기능은 커널 내부의 새 API의 일부입니다. 개발자는 API를 사용하여 커널 내부에서 IP 작업을 하거나 패킷을 가로챌 수 있습니다.

SMF의 라우팅 관리 개선

이 릴리스부터는 routeadm(1M)이 SMF 기반 라우팅 데몬 서비스를 관리할 수 있도록 개선되었습니다. 또한 다음 명령에 대한 서비스 변환이 제공됩니다.

결과적으로 svcadmsvccfg와 같은 표준 SMF 명령을 통해 이러한 서비스를 관리할 수 있으며 SMF에서 제공하는 재시작 기능을 사용할 수 있습니다.

Quagga Software Routing Suite

Quagga Software Routing Suite는 OSPF 및 BGP 등의 IETF 라우팅 프로토콜 세트를 Solaris에 제공하므로, SMF 'routeadm'으로 관리할 수 있는 동적 라우팅을 통해 Solaris의 가용성을 극대화하여 배치할 수 있습니다.

Quagga는 이전에 Solaris에 포함되었던 GNU Zebra 소프트웨어의 개발자 커뮤니티로서 다양한 업데이트와 몇 가지 새 기능을 제공합니다. 자세한 내용은 /etc/quagga/README.Solaris를 참조하십시오.

DHCPv6 클라이언트

이번 릴리스부터 Solaris OS에서 RFC 3315에 설명된 대로 IPv6용 동적 호스트 구성 프로토콜(DHCPv6)을 지원합니다. DHCPv6을 사용하면 Solaris에서 수동으로 구성하지 않고 로컬 DHCP 서버에서 IPv6 주소를 자동으로 가져올 수 있습니다.

자세한 내용은 다음 매뉴얼 페이지를 참조하십시오.

단일 호스트 파일

이 릴리스부터 Solaris OS는 두 개의 분리된 호스트 파일을 사용하지 않습니다. 대신 /etc/inet/hosts라는 하나의 호스트 파일에 IPv4 및 IPv6 모두에 대한 항목이 포함됩니다. Solaris 시스템 관리자는 항상 동기화되는 두 개의 호스트 파일에 IPv4 항목을 관리할 필요가 없습니다. 역방향 호환성을 위해 /etc/inet/ipnodes 파일은 /etc/inet/hosts에 대한 동일한 이름의 심볼릭 링크로 대체됩니다.

자세한 내용은 hosts(4)ipnodes(4) 매뉴얼 페이지를 참조하십시오.

LSO(Large Send Offload)

LSO(Large Send Offload)는 하드웨어 오프로드 기술입니다. LSO는 NIC 하드웨어에 대한 TCP 세그멘테이션을 오프로드하여 CPU의 작업 로드를 줄임으로써 네트워크 성능을 향상시킵니다. LSO는 CPU 스레드가 느리거나 CPU 자원이 부족한 시스템에 대해 10Gb 네트워크를 사용할 경우에 유용합니다. 이 기능은 Solaris TCP/IP 스택에 기본 LSC 프레임워크를 통합하여 LSO를 지원하는 모든 NIC에 LSO 기능을 활성화하도록 합니다.

x86: 점보 프레임을 지원하도록 업데이트된 nge 드라이버

이 릴리스부터 nge 드라이버가 점보 프레임을 지원하도록 업데이트되었습니다. nge 드라이버의 기본 MTU가 9KB로 늘어나 시스템 성능이 향상되고 CPU 사용량은 현저하게 줄어듭니다.

자세한 내용은 nge(7D) 매뉴얼 페이지를 참조하십시오.

설치 도중 NFSv4 도메인 이름 구성 가능

이 기능에 대한 자세한 내용은 설치 도중 NFSv4 도메인 이름 구성 가능을 참조하십시오.

보안 개선 내용

다음과 같은 보안 기능 및 향상이 Solaris 10 8/07 릴리스에 추가되었습니다.

Solaris 키 관리 프레임워크

Solaris 키 관리 프레임워크(Key Management Framework, KMF)는 공용 키(public key, PKI) 개체 관리용 도구 및 프로그래밍 인터페이스를 제공합니다. pktool 명령을 사용하면 관리자가 하나의 유틸리티로 키 저장소 nsspkcs11 및 파일 기반 키 저장소의 PKI 개체를 모두 관리할 수 있습니다.

개발자는 API 계층을 통해 사용할 키 저장소 유형을 지정할 수 있으며 KMF 또한 이러한 PKI 기술을 위한 플러그인 모듈을 제공합니다. 이러한 플러그인 모듈을 사용하여 개발자는 지원되는 모든 키 저장소를 사용할 수 있는 새 응용 프로그램을 작성할 수 있습니다.

KMF에는 시스템 전체의 정책 데이터베이스를 제공하는 고유한 기능이 있으며, 이 정책 데이터베이스는 KMF 응용 프로그램에서 키 저장소 유형에 관계없이 사용할 수 있습니다. kmfcfg 명령을 사용하면 관리자는 전역 데이터베이스에 정책 정의를 작성할 수 있습니다. 그런 다음 KMF 응용 프로그램에서 시행할 정책을 선택하여 해당 정책에 따라 모든 후속 KMF 작업을 제한할 수 있습니다. 정책 정의에는 다음에 대한 규칙이 포함됩니다.

  • 검증 수행 전략

  • 키 사용 및 확장 키 사용 요구 사항

  • 트러스트 앵커 정의

  • OCSP 매개 변수

  • CRL DB 매개 변수(예: location)

자세한 내용은 다음을 참조하십시오.

libmd - 메시지 다이제스트 라이브러리

이 릴리스부터 libmd 라이브러리는 경량 API를 사용하여 암호화 해시 알고리즘 MD4, MD5, SHA1뿐만 아니라 SHA256, SHA384, SHA512 등으로 구성된 SHA2를 구현하여 제공합니다. 이 API 및 libmd에서 제공하는 기능에 대한 자세한 내용은 다음 매뉴얼 페이지를 참조하십시오.

Solaris Cryptographic Framework

Solaris Cryptographic Framework 기능은 토큰 장치에서 키 서명을 보호합니다. 또한 elfsign 명령은 서명 및 인증서에 대한 자세한 정보를 표시합니다.

자세한 내용은 elfsign(1) 매뉴얼 페이지를 참조하십시오.

Solaris Data Encryption Supplement

암호화 키트, SUNWcry 및 SUNWcryr 패키지는 기본적으로 Solaris 10 8/07 소프트웨어에 포함되어 있습니다. 이번 제품에서는 Solaris 암호화 프레임워크, Kerberos 및 OpenSSL용의 강력한 암호화 도구가 기본으로 설치되었습니다.

파일 시스템 향상

다음과 같은 파일 시스템 기능 및 향상이 Solaris 10 8/07 릴리스에 추가되었습니다.

iSCSI 대상 장치 지원

이 Solaris 릴리스는 iSCSI 대상 장치(디스크 또는 테이프 장치)에 대한 지원을 제공합니다. Solaris 10 8/07 이전 릴리스는 iSCSI 초기화 프로그램을 지원했습니다. Solaris iSCSI 대상을 설정하면 광채널 HBA 비용을 들이지 않고 기존 광채널 장치를 클라이언트에 연결할 수 있는 이점이 있습니다. 뿐만 아니라 전용 어레이가 있는 시스템에서 ZFS 또는 UFS 파일 시스템을 포함하는 복제 저장소를 내보낼 수 있습니다.

iscsitadm 명령을 사용하여 iSCSI 대상 장치를 설정하고 관리할 수 있습니다. iSCSI 대상으로 선택하는 디스크 장치에 대해 iSCSI 데몬에 대한 백업 저장소 크기와 동일한 ZFS 또는 UFS 파일 시스템을 제공해야 합니다.

대상 장치를 설정한 후, iscsiadm 명령을 사용하여 iSCSI 대상을 식별합니다. 이 명령은 iSCSI 대상 장치를 검색하고 사용합니다.

32비트 Solaris 프로세스를 위한 확장 FILE 공간

확장 FILE 공간 기능은 fopen 라이브러리 명령에 추가 F 모드를 지원합니다. F 모드를 채택하면 255비트 제한을 초과하는 파일을 열 수 있습니다. 이 기능을 통해 개발자는 limit 또는 ulimit 명령을 통해 설정된 한도까지 파일 설명자를 처리하기 위해 fopen 명령을 사용할 수 있습니다.

시스템 자원 향상

다음과 같은 시스템 자원 기능 및 향상이 Solaris 10 8/07 릴리스에 추가되었습니다.

lx BrandZ: Linux 응용 프로그램용 Solaris 컨테이너

Sun의 BrandZ 기술은 비고유 운영 환경을 포함하는 비전역 BrandZ를 생성하는 프레임워크를 제공합니다. BrandZ는 비전역 영역의 단순한 확장으로서 그와 동일한 분리된 보안 환경을 제공하며 모든 브랜드 관리는 현재 영역 구조에 대한 확장을 통해 수행됩니다.

현재 사용 가능한 브랜드는 Linux 응용 프로그램용 Solaris 컨테이너인 lx 브랜드입니다. 이러한 비전역 영역은 Solaris OS를 실행하는 x86 또는 x64 시스템에 Linux 응용 프로그램 환경을 제공합니다.

lx 브랜드에는 비전역 영역에 CentOS 3.5 ~ 3.8 또는 Red Hat Enterprise Linux 3.5 ~ 3.8을 설치하기 위해 필요한 도구가 포함됩니다. 32비트 또는 64비트 모드로 Solaris OS를 실행하는 시스템에서 32비트 Linux 응용 프로그램을 실행할 수 있습니다.

자세한 내용은 System Administration Guide: Solaris Containers-Resource Management and Solaris Zones 의 III부분, Branded Zones를 참조하십시오.

또한 다음 매뉴얼 페이지를 참조하십시오.

컨테이너 생성을 위한 향상된 zonecfg 절차

다양하고 강력한 통합 자원 관리 및 영역 기능을 통해 zonecfg 명령으로 시스템 자원 관리 기능을 보다 손쉽게 활용할 수 있습니다. 지정한 자원 구성은 영역 부트 시 자동으로 생성되며, 자원 관리를 설정하기 위해 수동으로 수행해야 하는 절차가 없습니다.

  • zonecfg 명령을 사용하여 전역 영역에 대한 자원 관리 설정을 구성할 수 있습니다.

  • 영역 전체의 자원 제어는 기본 방법인 전역 등록 정보 이름을 사용하여 설정할 수 있습니다. 다음과 같이 새로운 프로젝트 및 영역 자원 제어도 제공됩니다.

    • zone.max-locked-memory

    • zone.max-msg-ids

    • zone.max-sem-ids

    • zone.max-shm-ids

    • zone.max-shm-memory

    • zone.max-swap - 메모리 제한 자원을 통해 영역에 대한 스왑 제한 기능 제공

    • project.max-locked-memory - project.max-device-locked-memory를 대체함

  • 새로운 일정 계획 클래스 등록 정보를 비롯하여 영역의 기본 스케줄러를 설정하는 방법이 몇 가지 추가되었습니다.

  • 자원 풀 기능이 향상되었습니다. 영역 부트 시 동적으로 생성되는 임시 풀을 추가할 수 있으며, dedicated-CPU 자원을 통해 풀이 구성됩니다.

  • clear 하위 명령을 사용하여 옵션 설정 값을 지울 수 있습니다.

  • rcapd(1M) 기능이 향상되어 전역 영역에 대해 고급 물리적 메모리 제한 기능을 사용할 수 있습니다. 제한은 메모리 제한 자원을 통해 지정합니다.


    주 –

    이 기능을 사용하여 lx BrandZ 및 고유 영역에 대한 물리적 메모리를 제한할 수 있습니다. 자세한 내용은 lx BrandZ: Linux 응용 프로그램용 Solaris 컨테이너를 참조하십시오.


  • RSS(Resident Set Size) 통계 기능이 향상되었습니다. 자원 제한 데몬인 rcapdprstat 명령이 향상되었습니다.

자세한 내용은 다음을 참조하십시오.

IP 인스턴스: 비전역 영역에 대한 LAN 및 VLAN 분리

영역에 전용 IP 인스턴스가 할당되었는지 아니면 전역 영역과 IP 계층 구성 및 상태를 공유하는지에 따라 두 가지 방법으로 IP 네트워킹을 구성할 수 있습니다. IP 유형은 zonecfg 명령을 사용하여 구성합니다.

공유 IP 유형이 기본값입니다. 이러한 영역은 전역 영역과 동일한 VLAN 또는 LAN에 연결되고 IP 계층을 공유합니다. lx BrandZ는 공유 IP 영역으로 구성됩니다. 자세한 내용은 lx BrandZ: Linux 응용 프로그램용 Solaris 컨테이너를 참조하십시오.

전체 IP 수준 기능은 단독 IP 영역에서 사용할 수 있습니다. 영역이 네트워크의 IP 계층에 격리되어야 한다면 해당 영역은 단독 IP를 사용할 수 있습니다. 단독 IP 영역은 여러 VLAN 또는 LAN에 있는 여러 서브넷에서 통신해야 하는 응용 프로그램을 통합하기 위해 사용할 수 있습니다.

자세한 내용은 다음을 참조하십시오.

Solaris 영역 부트 개선 사항

Solaris 영역 부트 향상은 bootreboot의 일부인 부트 인수를 지원합니다. 이번 릴리스에서는 다음 부트 인수가 지원됩니다.

  • -m <smf_options>

  • -i </path/to/init/>

  • -s

부트 인수를 전달할 수 있는 방법은 다음과 같습니다.

  • global# zoneadm -z myzone boot -- -m verbose

  • global# zoneadm -z myzone reboot -- -m verbose

  • myzone# reboot -- -m verbose

또한 zonecfg 명령에 새 bootargs 등록 정보를 사용하여 지속적으로 부트 인수를 지정할 수 있습니다.

zonecfg:myzone> set bootargs="-m verbose"

reboot, zoneadm boot 또는 zoneadm reboot 명령으로 인해 무시되지 않는 한 이 설정은 적용됩니다.

부트 인수 및 bootargs 등록 정보에 대한 자세한 내용은 다음을 참조하십시오.

영역에 대한 시스템 V 자원 제어

비전역 영역 내의 프로세스에 사용되는 시스템 V 자원의 총 양을 제한하기 위해 다음과 같은 영역 전체에 대한 자원 제어가 포함되었습니다.

  • zone.max-shm-memory

  • zone.max-shm-ids

  • zone.max-msg-ids

  • zone.max-sem-ids

자원 제어는 비전역 영역에 대한 zonecfg 명령의 add rctl 자원 등록 정보에서 설정합니다.

전역 영역의 사용을 제한하려면 prctl 명령을 통해 자원 제어를 설정할 수 있습니다.

자세한 내용은 다음을 참조하십시오.

영역 고유 식별자

Solaris 시스템은 영역 설치 시 전역 영역에서 고유한 식별자를 각 비전역 영역에 자동으로 연결합니다. 이 식별자는 zoneadm list -p 명령을 사용하여 전역 영역 및 비전역 영역 모두에서 검색할 수 있습니다. 사용자는 해당 영역 자체를 자산으로 간주하여 영역 고유 식별자를 자산 추적에 이용할 수 있습니다. 또한 이 식별자는 다음 작업에서 영역 식별에 사용할 수도 있습니다.

  • 영역 이동

  • 영역 이름 변경

  • 영역 내용의 삭제를 수반하지 않는 모든 이벤트

자세한 내용은 zoneadm(1M) 매뉴얼 페이지를 참조하십시오.

영역을 “불완전”으로 표시하는 기능

이 릴리스부터 새로운 zoneadm 기능을 사용하여 영역을 “불완전”으로 표시할 수 있습니다. 새로운 기능인 zoneadm 은 영역 내용을 업데이트하는 관리 소프트웨어를 사용하여 치명적이거나 영구적인 영역 장애 상태 기록을 활성화합니다.

자세한 내용은 zoneadm(1M) 매뉴얼 페이지를 참조하십시오.

비전역 영역에서 DTrace 사용

이제는 dtrace_procdtrace_user 권한을 영역에 할당할 때 DTrace를 비전역 영역에 사용할 수 있습니다. DTrace 공급자 및 작업은 영역 범위로만 제한됩니다. dtrace_proc 권한으로는 fasttrappid 공급자를 사용할 수 있고, dtrace_user 권한으로는 'profile' 및 'syscall' 공급자를 사용할 수 있습니다.

zonecfg 명령의 limitpriv 등록 정보를 사용하여 비전역 영역에 제공되는 권한 집합에 이러한 권한을 추가할 수 있습니다.

비전역 영역에 대한 구성 가능한 권한에서는 비전역 영역의 권한에 대한 개요를 제공합니다.

영역 구성, 영역 권한 지정 및 DTrace 유틸리티 사용에 대한 자세한 내용은 다음을 참조하십시오.

데스크탑 도구 향상

Solaris 10 8/07 릴리스에는 다음과 같은 데스크탑 도구 기능과 향상된 기능이 추가되었습니다.

Thunderbird 2.0

Thunderbird 2.0은 Mozilla 커뮤니티에서 개발한 정식 기능의 전자 메일, RSS 및 뉴스 그룹 클라이언트로서, Mozilla 메일 및 뉴스 그룹과 동일한 기능을 제공합니다.

Firefox 2.0 웹 브라우저

Firefox 2.0은 사용자가 작업을 찾아볼 때 검색 및 책갈피 및 방문 기록 등을 활용할 수 있는 혁신적인 사용자 인터페이스를 제공합니다. Firefox 2.0은 탭 검색, RSS 처리, 확장 기능 관리, 보안 및 성능 측면에서 향상되었습니다.

Gaim OTR 플러그인

이번 릴리스부터 OTR(Off-the-Record) 플러그인 기능이 GAIM에 새로 추가되었습니다.

OTR 메시징을 사용하면 다음과 같은 기능을 통해 GAIM 및 지원되는 모든 메신저 서비스에서 비공개로 대화할 수 있습니다.

  • 암호화

  • 인증

  • 부인

  • PFS(Perfect Forward Secrecy)

자세한 내용은 http://www.cypherpunks.ca/otr/ 사이트를 참조하십시오.

x86: RealPlayer에서 XVideo 지원

이번 릴리스부터 RealPlayer에 대한 XVideo 지원을 통해 x86 시스템에서의 비디오 재생 성능이 매우 향상되었습니다.

X11 윈도우화 향상

Solaris 10 8/07 릴리스에는 다음과 같은 X11 윈도우화 기능과 향상된 기능이 추가되었습니다.

dtlogin 언어 선택 진단 기능

현재 CDE의 로그인 화면에는 로켈 이름이 계단식 메뉴 형태로 알아보기 어렵게 나열됩니다. dtlogin 언어 선택 진단 기능은 사용자에게 친숙한 언어로 로그인 목록을 제공합니다. CDE에는 화면당 기본 로그인 언어 이름을 기억하는 기능이 있습니다. SunRay 환경의 경우 X 자원을 사용하여 화면에 로그인 언어가 기억되지 않게 할 수 있습니다.

자세한 내용은 dtlogin 매뉴얼 페이지를 참조하십시오.

X 서버 DTrace 공급자

이번 릴리스부터 X 윈도우 시스템 서버에 X11 클라이언트 연결을 위한 USDT(User-land Statically Defined Tracing) DTrace 공급자가 포함됩니다. X 윈도우 시스템 서버에는 다음이 포함됩니다.

  • Xorg

  • Xsun

  • Xprt

  • Xnest

  • Xvfb

사용 가능한 검사 및 해당 인수, 이들을 사용한 샘플 DTrace 스크립트에 대한 자세한 내용은 http://people.freedesktop.org/~alanc/dtrace/를 참조하십시오.

Xorg X11R7.2 서버 및 드라이버

X11 윈도우 시스템용 Xorg 서버, 관련 그래픽 장치 드라이버 및 입력 장치 드라이버가 X11R7.2 릴리스로 업그레이드되었습니다. X11R7.2 릴리스에는 Xorg 서버 버전 1.2가 포함되어 있습니다. 또한 Xorg용 일반 SPARC 그래픽 장치 드라이버는 아직 없지만 x64 및 SPARC 플랫폼용 Xorg 서버의 64비트 버전이 추가되었습니다.

또한 Xephyr 중첩 X 서버 및 Xorg 버전의 Xvfb가 포함되며 /usr/X11/bin 디렉토리에 설치됩니다. 이 버전의 Xorg는 이제 LBX(Low Bandwidth X) 확장을 지원하지 않습니다. 대역폭이 극도로 제한된 네트워크 연결에서 X 디스플레이가 필요한 사이트의 경우 ssh(1)의 X 터널링 및 압축 기능을 사용하는 것이 좋습니다.

언어 지원 향상

Solaris 10 8/07 릴리스에는 다음과 같은 언어 지원 기능과 향상된 기능이 추가되었습니다.

기존 EMEA 및 중남미 로켈을 일반 로켈 데이터 리포지토리로 마이그레이션

기존 EMEA(유럽, 중동, 아프리카), 중남미 및 오세아니아 로켈에 대한 로켈 데이터가 CLDR(Common Locale Data Repository) 1.3으로 마이그레이션되었습니다. 이로 인해 로켈 데이터 품질이 개선되고 여러 코드 세트에서 로켈 데이터의 일관성이 확보됩니다.

CLDR에 대한 자세한 내용은 http://www.unicode.org/cldr을 참조하십시오.

일본어 글꼴 업데이트

이번 릴리스부터 일본어 HG 글꼴이 JISX0213: 2004와 호환되도록 업데이트되었습니다.

유니코드용 일본어 iconv 모듈 추가

이번 릴리스부터 유니코드와 일본어 코드 세트 간에 다음과 같은 두 가지 유형의 코드 세트 변환이 추가되었습니다.

  • eucJP, PCK(SJIS) 및 ms932 간의 변환에서 iconv는 이제 UTF-8과 더불어 UTF-16, UCS-2, UTF-32, UCS-4를 지원하며 UTF-16BE 및 UTF-16LE 같은 고정 엔디언 변형을 지원합니다.

  • iconv는 Windows에서와 동일한 방식으로 일본어 EUC와 유니코드 간의 변환을 제공하기 위해 코드 세트 이름 eucJP-ms을 지원합니다. 또한 이전에 언급된 모든 유니코드 인코딩 변형이 eucJP-ms와 함께 지원됩니다.

자세한 내용은 iconv_ja(5) 매뉴얼 페이지를 참조하십시오.

입력 방법 전환기 향상 및 EMEA 키보드 레이아웃 에뮬레이션 지원

입력 방법 전환 응용 프로그램 gnome-im-switcher-applet은 독립 실행형 GTK+ 응용 프로그램 iiim-panel로 대체됩니다. Java DS(Java Desktop System)에 UTF-8 또는 아시아권 로켈로 로그인한 경우 iiim-panel이 자동으로 시작되어 GNOME 패널에 상주합니다. iiim-panel은 공통 데스크탑 환경(Common Desktop Environment,CDE)에서도 실행할 수 있습니다.

IIIMF는 프랑스어, 폴란드어 및 네덜란드어와 같은 EMEA 키보드 레이아웃을 에뮬레이트하는 언어 엔진을 지원합니다.

자세한 내용은 입력 방법 환경 설정 편집기(iiim-properties)의 온라인 도움말을 참조하십시오.

x86: Zero-CountryCode 키보드 레이아웃 지원

이 기능은 새로운 명령 옵션인 kbd -s language를 제공합니다. 이 옵션을 사용하여 커널의 키보드 레이아웃을 구성할 수 있습니다. Zero-CountryCode 키보드 레이아웃 기능은 SPARC 시스템에서 특히 유용합니다. 이전 릴리스에서는 SPARC 시스템에서 "자동으로 식별되지 않는 키보드”가 모두 미국식 레이아웃 키보드로 인식되었습니다.

자세한 내용은 kbd(1) 매뉴얼 페이지를 참조하십시오.

개발자 도구 향상

Solaris 10 8/07 릴리스에는 다음과 같은 개발자 도구 기능과 향상된 기능이 추가되었습니다.

SunVTS 6.4

SunVTSTM(Sun Validation Test Suite)는 Sun x86 및 SPARC 하드웨어를 테스트하고 검증하는 포괄적인 소프트웨어 진단 패키지입니다. SunVTS 소프트웨어는 제어기, 장치 및 플랫폼의 구성 및 적절한 기능을 검증합니다.

SunVTS를 위해 Solaris OS에 이루어진 주요 변경 사항은 다음과 같습니다.

  • xnetlbtestiobustest 테스트가 새로 추가되었습니다. Solaris 10 8/07 이전 릴리스에서는 이 두 테스트를 내부 제조 패키지의 일부로만 사용할 수 있었습니다.

  • SunVTS 메모리 테스트는 THM(Test Hang Mitigation) 라이브러리에 통합되었습니다.

  • nettest에 패킷 크기를 지정할 수 있는 새로운 옵션이 추가되었습니다.

  • bmcenvironment 테스트가 LED 테스트를 지원합니다.

  • netlbtestnxge 드라이버에서 crc 바이트를 수용하도록 변경되었습니다.

  • disktest 기능이 향상되었습니다.

  • 일반 tapetest의 옵션 설정이 개선되었습니다.

  • iobustest가 향상되어 EFI 디스크 지원, 버스 관련 성능 카운터, SIU/NCU 응력, 높은 응력 감수, PCI-E 검색 기능 등을 제공합니다.

이러한 기능 및 테스트에 대한 자세한 내용은 http://www.sun.com/documentation에서 SunVTS 6.4 설명서를 참조하십시오.

드라이버 향상

다음은 Solaris 10 8/07 릴리스에 새로 추가된 드라이버 및 향상된 드라이버 기능입니다.

RDS(Reliable Datagram Sockets)

이번 릴리스부터 소켓에서 InfiniBand 상호 연결을 통해 여러 대상으로 안전하게 메시지를 전송할 수 있게 해주는 RDS(Reliable Datagram Sockets) 프로토콜이 새로 추가되었습니다.

RDS는 새로운 SUNWrds 패키지를 통해 제공됩니다. SUNWrds 패키지는 소켓용의 rds 드라이버와 전송 인터페이스용의 rdsib 드라이버로 구성되어 있습니다.

향상된 USB EHCI 호스트 제어기 드라이버

향상된 USB EHCI 호스트 제어기 드라이버는 USB 2.0 또는 고속 등시성 장치를 위한 등시성 전송을 지원합니다.

자세한 내용은 usb_isoc_request(9S) 매뉴얼 페이지를 참조하십시오.

USCSI LUN 재설정 지원

이 기능은 uscsi 명령을 통해 LUN(logical unit number) 재설정을 지원하기 위한 것으로 uscsi_flags 설정을 USCSI_RESET_LUN으로 설정하는 LUN 재설정 명령을 사용할 수 있습니다.

SATA HBA 프레임워크 및 Marvell 드라이버

이 릴리스부터 READ/WRITE FPDMA QUEUED 명령이 지원됩니다. 특정 작업 부하 조건에서 Marvell 드라이버를 사용하여 I/O 작업을 수행할 경우 상당히 성능이 향상됩니다 작업 부하 조건이 다를 경우에는 성능 향상의 혜택이 적습니다. Sun Branded Hitachi 250GB HDS7225SBSUN250G 드라이브의 경우 대량 쓰기 시 월등해진 성능을 낼 수 있습니다.

또한 SATA 사양의 이 옵션을 지원하는 드라이브의 경우 여러 작업 부하 환경에서 성능이 상당히 향상됩니다.

Compact Flash 지원

CF(Compact Flash)를 지원함에 따라 CF-ATA 어댑터를 통해 CF 카드를 ATA 디스크로 사용할 수 있습니다. 따라서 CF 카드에서 시스템을 시작하고 CF 카드에 데이터를 저장하는 작업을 손쉽게 수행할 수 있습니다.

Compact Flash 지원에 대한 자세한 내용은 ata(7D) 매뉴얼 페이지를 참조하십시오.

USB 통신 장치 클래스의 ACM 드라이버

이번 릴리스부터 usbsacm 드라이버는 USB CDC ACM(Universal Serial Bus Communication Device Class Abstract Control Model) 사양을 준수하는 USB 모뎀을 지원합니다. 휴대폰, PCMCIA 카드 또는 모뎀과 같은 모든 장치에 usbsacm 드라이버를 연결할 수 있습니다. usbsacm 드라이버는 /dev/term/.아래에 term 노드를 생성합니다. 그러면 pppd(1M)를 사용하여 이러한 직렬 포트로 데이터그램을 전송할 수 있습니다.

CardBus 지원

CardBus 지원 기능은 Solaris에 32비트 PC 카드 지원을 제공합니다. 따라서 이제 Solaris에서는 16비트와 32비트 PC 카드를 모두 인식합니다. 자세한 내용은 pcic(7D)cardbus(4) 매뉴얼 페이지를 참조하십시오.

IBM LTO-4 테이프 드라이브 지원

이번 릴리스부터 Solaris OS는 IBM LTO-4 테이프 드라이브를 지원합니다.

HP LTO-4 테이프 드라이브 지원

이번 릴리스부터 Solaris OS는 HP LTO-4 테이프 드라이브를 지원합니다.

NVIDIA 그래픽 가속 드라이버

이 릴리스부터는 NVIDIA Quadro 및 GeForce 카드에 대한 Xorg 및 OpenGL용 그래픽 가속 드라이버가 포함됩니다. 이러한 드라이버에 대한 nvidia-settingsnvidia-xconfig 구성 도구도 제공됩니다.

SPARC: UltraSPARC-T1(Niagara) 시스템용 ntwdt 드라이버

이번 릴리스부터 sun4v 플랫폼에 역방향 호환성을 지원하는 워치독 타이머가 제공되며 이 타이머를 사용자가 프로그래밍할 수 있습니다. 역방향 호환 ntwdt 의사 드라이버가 제공하는 IOCTL을 통해 응용 프로그램 워치독 타이머를 조작할 수 있습니다.

x86: ACPI 열 영역 모니터

Solaris OS용의 초소형 ACPI 열 영역 모니터 의사 드라이버는 ACPI의 열 영역 이벤트를 처리합니다. 열 영역 이벤트는 가장 중요한 열 이벤트입니다. 해당 시스템의 BIOS가 특정 ACPI 메소드를 구현할 경우 이 의사 드라이버가 열 영역 이벤트를 처리합니다.

x86: Adaptec aac 하드웨어 지원

업데이트된 aac 드라이버는 차세대 로켓 칩 기반 Adaptec 하드웨어 RAID 어댑터를 지원합니다. 또한 제어기와 연결된 하드 드라이브를 구성 및 모니터링하는 ASM(Adaptec Storage Management) 유틸리티도 지원합니다.

자세한 내용은 Adaptec 웹 사이트(http://www.adaptec.com/en-US/products/adps/)를 참조하십시오.

x86: ATI IXP400용 Solaris 오디오 드라이버

audioixp 드라이버는 ATI Corporation의 ATI IXP400 Southbridge 칩셋용 Solaris 오디오 드라이버입니다. ATI IXP400 칩셋에는 AC97 오디오 제어기가 내장되어 있습니다. 이 칩셋은 최신 Ferrari4000 모델 등 많은 마더보드 공급업체에 채택되어 널리 사용되고 있습니다. audioixp 드라이버는 SADA(Solaris Audio Driver Architecture) 프레임워크를 준수합니다.

x86: HD(High-Definition) 오디오 드라이버

HD(High-Definition) 오디오 드라이버인 audiohd(7d)가 더 많은 오디오 CODEC을 지원하고 기본적인 오디오 재생 및 녹음 기능을 지원하도록 개선되었습니다. 지원되는 HD(High-Definition) 오디오 코덱은 다음과 같습니다.

  • Realtek ALC260/262/880/882/883/885/888

  • IDT/Sigmatel STAC9200(D)

  • Analog Devices AD1986/1988

x86: SATA AHCI HBA 드라이버

AHCI는 AHCI 사양과 호환되는 SATA 제어기용의 SATA HBA 핫 플러그 지원 드라이버입니다. AHCI 드라이버는 INTEL ICH6 및 VIA vt8251 제어기를 지원하지만 다른 AHCI 호환 제어기에는 사용할 수 없습니다.

자세한 내용은 ahci(7D) 매뉴얼 페이지를 참조하십시오.

시스템 성능 향상

Solaris 10 8/07 릴리스에는 다음과 같은 시스템 성능 기능과 향상된 기능이 추가되었습니다.

SPARC: UltraSPARC T2 PCI Express Interface Unit 성능 카운터 데이터

UltraSPARC T2 시스템 PIU(PCI Express Interface Unit)에 busstat을 사용하여 덤프할 수 있는 성능 카운터가 내장되었습니다. busstat -l 명령의 출력은 해당 시스템에 대한 다음 장치를 표시합니다.

  • imu#

  • mmu#

  • peu#

  • bterr#

위에서 #은 인스턴스 번호입니다.

이 내장 성능 카운터의 주 사용 대상은 Sun 현장 서비스 직원입니다.

해시된 캐시 인덱스 모드 지원

해시된 캐시 인덱스 모드는 UltraSPARC T2 프로세서에서 사용할 수 있는 새로운 하드웨어 기능입니다. 하드웨어에서는 L2 캐시 인덱스를 계산하는 데 주소 비트를 더 많이 사용합니다. 결과적으로 큰 페이지에는 페이지 색이 더 많아집니다.

최적의 성능을 얻기 위해 Solaris 커널은 캐시를 공유하는 모든 스레드에서 사용되는 페이지 색의 개수를 최대화해야 합니다. Solaris 가상 메모리 하위 시스템은 이러한 새 하드웨어 기능을 지원하도록 확장되었습니다. 색 계산을 올바르게 하면 UltraSPARC T2 시스템에서 응용 프로그램의 성능 및 처리량 일관성이 향상됩니다.

다중 레벨 CMT 일정 계획 최적화

다중 레벨 CMT(Chip Multi-Threaded) 일정 계획 최적화 기능은 Solaris 커널에 플랫폼 독립적 메커니즘을 제공합니다. 이 메커니즘은 현재 CMT 프로세서 아키텍처의 CPU와 새로 나온 CMT 프로세서 아키텍처(예: Niagara II)의 CPU 간의 하드웨어 공유 관계와 관련된 다양한 성능을 검색하고 최적화합니다.

또한 커널의 스레드 스케줄러나 디스패처에서 다중 레벨의 CMT 로드 균형 조정 정책을 지원하도록 하여, 다양한 다중 스레드, 다중 코더, 다중 소켓 프로세서 기반 시스템의 시스템 성능을 향상시킵니다.

이 기능에 대한 자세한 내용은 OpenSolaris 성능 커뮤니티 웹 사이트(http://www.opensolaris.org/os/community/performance)를 참조하십시오.

프로세스 수 확장성

프로세스 수 확장 기능을 통해 Solaris OS의 프로세스 수 확장성이 향상됩니다. 현재 모든 UltraSPARC 시스템에는 최대 8192개의 컨텍스트가 지원됩니다. 프로세스 수가 8192개를 초과하면 프로세스 실행을 유지하기 위해 커널에서 컨텍스트를 제거합니다. 프로세스에서 컨텍스트를 제거하는 작업은 다음을 통해 이루어집니다.

  • 프로세스가 실행되는 모든 CPU 상호 호출

  • 프로세스 스레드를 실행 중인 CPU에 대한 컨텍스트 무효화

  • 프로세스 스레드를 실행 중인 모든 CPU의 TLB에서 컨텍스트 비우기

이 절차는 자원 소모량이 매우 클 뿐만 아니라 프로세스 수가 8000개를 초과하면서 더욱 악화됩니다. 프로세스 수 확장 기능은 컨텍스트 관리를 완전히 재설계합니다. 컨텍스트는 전역 기반이 아닌 MMU 단위로 관리되므로 효율적인 TLB 비우기가 가능하고 컨텍스트 관리의 확장성을 향상시킵니다.

프로세스 수 확장 기능은 활성 프로세스가 8000개를 초과하거나 빠른 속도로 프로세스를 생성 및 삭제하는 작업 로드에 대한 처리 능력을 향상시키며, 많은 CPU를 사용하는 시스템에 특히 효과적입니다.

공유 메모리로의 MPSS 확장

공유 메모리에 대한 다중 페이지 크기 지원(multiple page size support, MPSS) 기능은 공유 메모리 매핑 시 대형 페이지를 지원하며 공유 메모리에 대형 페이지를 사용할 수 있는 OOB(Out-of-Box) 정책을 제공합니다. MPSS는 /dev/zerommap(1) 또는 MAP_ANON 플래그를 통해 생성된 공유 메모리 및 System V 공유 메모리에 대해 지원됩니다. 이 기능은 또한 해당 공유 메모리 세그먼트의 페이지 크기를 변경하는 memcntl(2)에 대한 지원을 추가합니다.

MPSS 지원은 /dev/zerommap(1), mmap(MAP_PRIVATE)에 의해 생성된 메모리에 대형 페이지를 사용하는 경우에도 확장되었습니다.

장치 관리 향상

Solaris 10 8/07 릴리스에는 다음과 같은 장치 관리 기능과 향상된 기능이 추가되었습니다.

향상된 st SCSI 예약 기능

이 릴리스부터 st 드라이버는 새로운 예약 메커니즘을 사용합니다. 이 새 메커니즘은 예약을 요청하는 명령이 전송된 경우에만 st 드라이버가 테이프 드라이브를 예약하도록 하며, st 드라이버가 호스트에 예약되어 있어도 동시에 다른 호스트의 쿼리 명령을 처리할 수 있게 합니다.

일부 ISV(Independent Software Vendor)의 백업 소프트웨어 및 미디어 관리 도구는 이러한 향상된 st SCSI 예약 기능을 활용합니다. 이 기능은 백업 도구가 테이프를 읽거나 쓰는 동안에도 관리 도구에서 테이프 라이브러리에 대해 질의 및 탐색을 수행할 수 있게 합니다.

CPU 전원 관리

이 기능은 자동 전원 관리와 독립적으로 CPU 장치 전원을 관리할 수 있는 두 개의 새로운 power.conf 키워드를 도입했습니다. 다음은 새로운 power.conf 키워드입니다.

  • cpupm

    사용법:


    cpupm <behavior>

    여기서 behavior는 enable 또는 disable입니다.

    역방향 호환성의 경우 /etc/power.conf 파일에 cpupm 키워드가 없으면, autopm가 사용 가능하도록 설정되어 있는 경우 CPU의 전원을 관리할 수 있으며 autopm가 사용 불가능하도록 설정되어 있는 경우 CPU의 전원을 관리할 수 없습니다. enable 또는 disableautopm 설정과 독립적입니다.

  • cpu-threshold

    사용법:


    cpu-threshold <threshold>

    이 키워드를 사용하면 전원 관리가 가능한 CPU에 시스템 임계값과 독립적으로 적용되는 임계값을 지정할 수 있습니다.

    CPU 전원 관리가 활성화된 경우 지정된 임계값 시간 동안 CPU가 유휴 상태이면 전원 수준이 한 단계 낮은 수준으로 내려갑니다.

    cpu-threshold가 없는 경우 시스템 임계값이 사용됩니다.

    자세한 내용은 power.conf(4) 매뉴얼 페이지를 참조하십시오.

콘솔 서브시스템 향상

Solaris 10 8/07 릴리스에는 다음과 같은 향상된 콘솔 서브시스템 기능이 추가되었습니다.

코히어런트(Coherent) 콘솔

코히어런트 콘솔 기능은 커널 콘솔 서브시스템 일부를 구현하여 콘솔 출력 렌더링을 용이하게 합니다. 코히어런트 콘솔은 PROM(Programmable Read-Only Memory) 인터페이스를 사용하지 않고 Solaris 커널 메커니즘을 사용하여 콘솔 출력을 렌더링합니다. 따라서 콘솔 렌더링 시 OBP(OnBoot PROM)에 대한 의존도를 줄입니다.

코히어런트 콘솔은 커널에 상주하는 framebuffer 드라이버를 사용하여 콘솔 출력을 생성합니다. 이렇게 생성된 콘솔 출력은 OBP 렌더링을 사용하는 경우보다 더 효율적입니다. 코히어런트 콘솔은 또한 SPARC 콘솔 출력 동안 CPU가 유휴 상태로 되는 것을 방지하며 성능 및 기능을 강화합니다.

예를 들어, 코히어런트 콘솔은 SPARC 콘솔 텍스트 처리량과 스크롤 속도를 높이고 ANSI 색상을 제공합니다.


Trackback 0 Comment 0