Sun Microsystems Solaris Security Toolkit Release Note

Solaris

™

Security Toolkit 4.2

ご使用にあたって

Sun Microsystems, Inc.
www.sun.com

Part No. 819-3796-10
2005 年 7 月, Revision A

コメントの送付: http://www.sun.com/hwdocs/feedback

Copyright 2005 Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, U.S.A. All rights reserved.

米国 Sun Microsystems, Inc. (以下、米国 Sun Microsystems 社とします) は、本書に記述されている技術に関する知的所有権を有していま
す。これら知的所有権には、http://www.sun.com/patents に掲載されているひとつまたは複数の米国特許、および米国ならびにその他の
国におけるひとつまたは複数の特許または出願中の特許が含まれています。

本書およびそれに付属する製品は著作権法により保護されており、その使用、複製、頒布および逆コンパイルを制限するライセンスのもと
において頒布されます。サン・マイクロシステムズ株式会社の書面による事前の許可なく、本製品および本書のいかなる部分も、いかなる
方法によっても複製することが禁じられます。

本製品のフォント技術を含む第三者のソフトウェアは、著作権法により保護されており、提供者からライセンスを受けているものです。
本製品の一部は、カリフォルニア大学からライセンスされている Berkeley BSD システムに基づいていることがあります。UNIX は、

X/Open Company Limited が独占的にライセンスしている米国ならびに他の国における登録商標です。
本製品は、株式会社モリサワからライセンス供与されたリュウミン L-KL (Ryumin-Light) および中ゴシック BBB (GothicBBB-Medium) の

フォント・データを含んでいます。
本製品に含まれる HG 明朝 L と HG ゴシック B は、株式会社リコーがリョービイマジクス株式会社からライセンス供与されたタイプフェー

スマスタをもとに作成されたものです。平成明朝体 W3 は、株式会社リコーが財団法人 日本規格協会 文字フォント開発・普及センターから
ライセンス供与されたタイプフェースマスタをもとに作成されたものです。また、HG 明朝 L と HG ゴシック B の補助漢字部分は、平成明
朝体W3 の補助漢字を使用しています。なお、フォントとして無断複製することは禁止されています。

Sun、Sun Microsystems、Java、AnswerBook2、docs.sun.com は、米国およびその他の国における米国 Sun Microsystems 社の商標もしく
は登録商標です。サンのロゴマークおよび Solaris は、米国 Sun Microsystems 社の登録商標です。

すべての SPARC 商標は、米国 SPARC International, Inc. のライセンスを受けて使用している同社の米国およびその他の国における商標また
は登録商標です。SPARC 商標が付いた製品は、米国 Sun Microsystems 社が開発したアーキテクチャーに基づくものです。

OPENLOOK、OpenBoot、JLE は、サン・マイクロシステムズ株式会社の登録商標です。
ATO K は、株式会社ジャストシステムの登録商標です。ATO K8 は、株式会社ジャストシステムの著作物であり、ATO K8 にかかる著作権そ

の他の権利は、すべて株式会社ジャストシステムに帰属します。ATOK Server/ATOK12 は、株式会社ジャストシステムの著作物であり、
ATOK Server/ATOK12 にかかる著作権その他の権利は、株式会社ジャストシステムおよび各権利者に帰属します。

本書で参照されている製品やサービスに関しては、該当する会社または組織に直接お問い合わせください。
OPEN LOOK および Sun™ Graphical User Interface は、米国 Sun Microsystems 社が自社のユーザーおよびライセンス実施権者向けに開発

しました。米国 Sun Microsystems 社は、コンピュータ産業用のビジュアルまたは グラフィカル・ユーザーインタフェースの概念の研究開
発における米国 Xerox 社の先駆者としての成果を認めるものです。米国 Sun Microsystems 社は米国 Xerox 社から Xerox Graphical User

Interface の非独占的ライセンスを取得しており、このライセンスは米国 Sun Microsystems 社のライセンス実施権者にも適用されます。
U.S. Government Rights—Commercial use. Government users are subject to the Sun Microsystems, Inc. standard license agreement and

applicable provisions of the FAR and its supplements.

本書は、「現状のまま」をベースとして提供され、商品性、特定目的への適合性または第三者の権利の非侵害の黙示の保証を含みそれに限
定されない、明示的であるか黙示的であるかを問わない、なんらの保証も行われないものとします。

本書には、技術的な誤りまたは誤植のある可能性があります。また、本書に記載された情報には、定期的に変更が行われ、かかる変更は本
書の最新版に反映されます。さらに、米国サンまたは日本サンは、本書に記載された製品またはプログラムを、予告なく改良または変更す
ることがあります。

本製品が、外国為替および外国貿易管理法 (外為法) に定められる戦略物資等 (貨物または役務) に該当する場合、本製品を輸出または日本国
外へ持ち出す際には、サン・マイクロシステムズ株式会社の事前の書面による承諾を得ることのほか、外為法および関連法規に基づく輸出
手続き、また場合によっては、米国商務省または米国所轄官庁の許可を得ることが必要です。

原典: Solairs Security Toolkit 4.2 Release Notes

Part No: 819-1504-10
Revision A

Please

Recycle

目次

はじめに vii

Solaris Security Toolkit 4.2 ご使用にあたって 1

Solaris Security Toolkit 4.2 リリースの変更点 1

Solaris 10 OS サポートの変更点 2

一般的な変更点 3

Solaris 10 OS サポートの詳細 4

Solaris Security Toolkit 4.2 リリース用の新しいフレームワーク関数 4

Solaris Security Toolkit 4.2 リリース用の新しいスクリプト 5

Solaris 10 OS では使用されないスクリプト 6

Solaris Security Toolkit 4.2 リリース用の新しい環境変数 6

新しいフレームワーク変数 6

新しいスクリプト動作変数 7

Solaris 10 OS では使用されない環境変数 7

Solaris Security Toolkit 4.2 リリースから削除された機能 7

自動的に無効化される rpcbind 8

▼ rpcbind を有効にする 8

サポートされるハードウェアシステム 9

サポートされる Solaris OS のバージョン 9

サポートされる SMS のバージョン 10

iii

Solaris Security Toolkit 4.2 で既知の制限事項 10

一般的な問題 11

パッケージ形式でのみ配布されるリリース 11

SUNWjass および JASScustm パッケージが再配置可能になる 11

Solaris Security Toolkit と CTRL-C キー操作 11

Solaris Security Toolkit 4.2 ソフトウェアのバグ 11

NIS を使用しているときに、再起動を複数回行うと監査エラーが生じる場合

がある (Bug ID 6222181) 12

再起動を複数回行うと svcs が初期化されず、nddconfig で監査が失敗する

(Bug ID 6284872) 12

Solaris Security Toolkit 4.2 ソフトウェアに影響するバグ 13

ip6_send_redirects のパラメータが監査によって異なる場合がある (Bug

ID 6222001) 13

/etc/motd は揮発性ファイルとしてインストールする必要がある (Bug ID

6222495) 13

svc.startd が optional_all のエッジケースを見つけることができない

(Bug ID 6223370) 14

iv Solaris Security Toolkit 4.2 ご使用にあたって • 2005 年 7 月

表目次

表 1 Solaris 10 OS では使用されない Solaris Security Toolkit スクリプト 6

表 2 SunOS と Solaris OS のバージョンの相関関係 9

v

vi Solaris Security Toolkit 4.2 ご使用にあたって • 2005 年 7 月

はじめに

本書には、Solaris™ Security Toolkit 4.2 ソフトウェアのリリース情報を記載していま
す。

お読みになる前に

本書は、UNIX® システム、特に Solaris™ オペレーティングシステム (Solaris OS) で
の作業経験を持つ Solaris システム管理者を対象にしています。このような経験がな
い場合は、Solaris ユーザーおよびシステム管理者向けマニュアルを読み、UNIX シ
ステム管理のトレーニングの受講を検討してください。

UNIX コマンド

本書には、システムの停止、システムの起動、およびデバイスの構成などに使用する
基本的な UNIX
す。これらについては、以下を参照してください。

■ 使用しているシステムに付属のソフトウェアマニュアル

■ 下記にある Solaris™ オペレーティングシステムのマニュアル

http://docs.sun.com

®

コマンドと操作手順に関する説明は含まれていない可能性がありま

vii

シェルプロンプトについて

シェル プロンプト

UNIX の C シェル

UNIX の Bourne シェルと Korn シェル

スーパーユーザー (シェルの種類を問わない)

machine_name%

$

#

書体と記号について

*

書体または記号

AaBbCc123

AaBbCc123

AaBbCc123

『 』 参照する書名を示します。 『Solaris ユーザーマニュアル』

「 」 参照する章、節、または、強調

\

* 使用しているブラウザにより、これらの設定と異なって表示される場合があります。

意味 例

コマンド名、ファイル名、ディ
レクトリ名、画面上のコン
ピュータ出力、コード例。

ユーザーが入力する文字を、画
面上のコンピュータ出力と区別
して表します。

コマンド行の可変部分。実際の
名前や値と置き換えてくださ
い。

する語を示します。

枠で囲まれたコード例で、テキ
ストがページ行幅を超える場合
に、継続を示します。

.login ファイルを編集します。
ls -a を実行します。

% You have mail.

マシン名%
Password:

rm filename と入力します。

第 6 章「データの管理」を参照。
この操作ができるのは「スーパーユー

ザー」だけです。

% grep ‘^#define \
XV_VERSION_STRING’

su

viii Solaris Security Toolkit 4.2 ご使用にあたって • 2005 年 7 月