Sun Microsystems Solaris Security Toolkit Release Note [zh]

Solaris™ Security Toolkit 4.2

发行说明

Sun Microsystems, Inc.
www.sun.com

文件号码 819-3798-10
2005 年 7 月，修订版 A

请将有关本文档的意见和建议提交至： http://www.sun.com/hwdocs/feedback

版权所有 2005 Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, U.S.A. 保留所有权利。
对于本文档中介绍的产品， Sun Microsystems, Inc. 对其所涉及的技术拥有相关的知识产权。需特别指出的是 （但不局限于此），这些知识

产权可能包含在 http://www.sun.com/patents 中列出的一项或多项美国专利，以及在美国和其他国家/地区申请的一项或多项其他专利或
待批专利。

本文档及其相关产品的使用、复制、分发和反编译均受许可证限制。未经 Sun 及其许可方 （如果有）的事先书面许可，不得以任何形式、任何
手段复制本产品或文档的任何部分。

第三方软件，包括字体技术，均已从 Sun 供应商处获得版权和使用许可。

本产品的某些部分可能是从 Berkeley BSD 系统衍生出来的，并获得了加利福尼亚大学的许可。 UNIX 是 X/Open Company, Ltd. 在美国和其他
国家/地区独家许可的注册商标。

Sun、Sun Microsystems、Sun 徽标、Java、AnswerBook2、docs.sun.com 和 Solaris 是 Sun Microsystems, Inc. 在美国和其他国家/地区的商标
或注册商标。

所有 SPARC 商标的使用均已获得许可，它们是 SPARC International, Inc. 在美国和其他国家/地区的商标或注册商标。标有 SPARC 商标的产品
均基于由 Sun Microsystems, Inc. 开发的体系结构。

OPEN LOOK 和 Sun™ 图形用户界面是 Sun Microsystems, Inc. 为其用户和许可证持有者开发的。 Sun 感谢 Xerox 在研究和开发可视或图形用
户界面的概念方面为计算机行业所做的开拓性贡献。 Sun 已从 Xerox 获得了对 Xerox 图形用户界面的非独占性许可证，该许可证还适用于实现
OPEN LOOK GUI 和在其他方面遵守 Sun 书面许可协议的 Sun 许可证持有者。

美国政府权利 — 商业用途。政府用户应遵循 Sun Microsystems, Inc. 的标准许可协议，以及 FAR （Federal Acquisition Regulations，即 “联
邦政府采购法规”）的适用条款及其补充条款。

本文档按 “原样”提供，对所有明示或默示的条件、陈述和担保，包括对适销性、适用性或非侵权性的默示保证，均不承担任何责任，除非此
免责声明的适用范围在法律上无效。

请回收

目录

前言 vii

Solaris Security Toolkit 4.2 发行说明 1

Solaris Security Toolkit 4.2 发行版中的更改 1

支持 Solaris 10 OS 2

其他方面的更改 3

Solaris 10 OS 支持情况的详细信息 3

Solaris Security Toolkit 4.2 软件新增的框架函数 3

Solaris Security Toolkit 4.2 中新增的脚本 5

不适用于 Solaris 10 OS 的脚本 5

Solaris Security Toolkit 4.2 版软件中新增的环境变量 6

新增的框架变量 6

新增的脚本行为变量 6

不适用于 Solaris 10 OS 的环境变量 7

从 Solaris Security Toolkit 4.2 软件中删除的功能 7

被自动禁用的 rpcbind 7

▼ 启用 rpcbind 7

支持的 SMS 版本 9

Solaris Security Toolkit 软件的已知限制 9

一般注意事项和问题 10

iii

仅以软件包的格式分发 10

现在可重定位 SUNWjass 和 JASScustm 软件包 10

Solaris Security Toolkit 与 CTRL-C 10

Solaris Security Toolkit 4.2 版软件中的错误 11

使用 NIS 时，多次重新引导可能导致出现审计错误 （错误 ID 6222181） 11

多次重新引导可能导致 svcs 处于未初始化的状态，从而使得对 nddconfig

的审计失败 （错误 ID 6284872） 11

影响 Solaris Security Toolkit 4.2 软件的错误 12

两次审计之间的 ip6_send_redirects 参数可能不同

（错误 ID 6222001） 12

/etc/motd 应作为可变文件安装 （错误 ID 6222495） 12

svc.startd 无法满足 optional_all 的基本条件 （错误 ID 6223370） 13

iv Solaris Security Toolkit 4.2 发行说明 • 2005 年 7 月

表

表 1 不适用于 Solaris 10 OS 的 Solaris Security Toolkit 脚本 5

表 2 SunOS 版本与 Solaris OS 版本之间的对应关系 9

v

vi Solaris Security Toolkit 4.2 发行说明 • 2005 年 7 月

前言

本文档是 Solaris™ Security Toolkit 4.2 软件的发行说明。

阅读本书之前

本文档面向 Solaris 系统管理员，要求您对 UNIX® 系统，尤其是对基于 Solaris 操作系
统 (Solaris OS) 的系统具有应用经验。如果您不具备这些知识，请首先阅读 Solaris 用
户和系统管理员文档，并考虑接受 UNIX 系统管理培训。

使用 UNIX 命令

本文档不会介绍基本的 UNIX 命令和操作过程，如关闭系统、启动系统和配置设备等。
欲获知此类信息，请参阅以下文档：

■ 系统附带的软件文档

■ Solaris 操作系统的有关文档，其 URL 如下：

http://docs.sun.com

vii

Shell 提示符

Shell

C shell machine-name%

C shell 超级用户

Bourne shell 和 Korn shell

Bourne shell 和 Korn shell 超级用户

提示符

machine-name#

$

#

印刷约定

*

字体

AaBbCc123

AaBbCc123

AaBbCc123

新词术语强调 新词或术语以及要强调的词。 您必须成为超级用户才能执行此操作。

《书名》 书名 阅读 《用户指南》 的第 6 章。

* 浏览器的设置可能会与这些设置有所不同。

含义 示例

命令、文件和目录的名称；计算
机屏幕输出

用户键入的内容，与计算机屏幕
输出的显示不同

保留未译的新词或术语以及要强
调的词。 要使用实名或值替换的
命令行变量。

编辑 .login 文件。
使用 ls -a 列出所有文件。

% You have mail.

% su
Password:

这些称为 class 选项。
要删除文件，请键入 rm filename。

viii Solaris Security Toolkit 4.2 发行说明 • 2005 年 7 月