ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet...

21
ORACLE SOLARIS 11.1 WHAT’S NEW ORACLE SOLARIS 11.1 – NEUHEITEN BESTE UNIX ® -ANWENDUNGEN FÜR ORACLE-BEREITSTELLUNGEN GEEIGNET FÜR CLOUDINFRASTRUKTUREN ZENTRALE LEISTUNGSMERKMALE Achtmal schnelleres Starten und Schließen der Datenbank und Online- Resizing der Datenbank-SGA (System Global Area) Kernel-Modusbeschleunigung für Oracle RAC (Oracle Real Application Clusters) Viermal schnellere Oracle Solaris Zones-Updates Oracle Solaris Zones auf Shared Storage Ausgelegt für Skalierung und Leistung WICHTIGE RESSOURCEN Oracle Solaris 11-Ressourcen im Oracle Technology Network Oracle Solaris 11-Anleitungen Oracle Solaris 11.1- Produktdokumentation Datenblätter Oracle Solaris 11.1 und Oracle Solaris Optimizations for the Oracle Stack auf oracle.com/solaris Oracle Solaris, das branchenweit am häufigsten eingesetzte UNIX ® -Betriebssystem, bietet eine Infrastruktur für missionskritische Clouds mit integrierter Virtualisierung, vereinfachter Verwaltung des Softwarelebenszyklus, cloudfähiger Datenverwaltung und erweitertem Schutz für öffentliche, private und hybride Cloudumgebungen. Oracle Solaris 11 ist für die Verwendung mit der Oracle-Datenbank, Middleware und Anwendungen ausgelegt und bietet einzigartige Funktionen zur Erhöhung der Leistung und der Verwaltungseffizienz und sowie zur Automatisierung des Supports für Oracle-Bereitstellungen. Dank der neuen Funktionen in Oracle Solaris 11.1 ist eine schnelle, sichere und zuverlässige Bereitstellung in umfangreichen Cloudumgebungen und in Data Centers in Unternehmen gewährleistet. Einführung Oracle Solaris 11.1 ist das erste Update des Betriebssystems Oracle Solaris 11, das im November 2011 veröffentlicht wurde. In diesem Dokument finden Sie wichtige Änderungen zu Oracle Solaris 11.1. Oracle Solaris 11.1 – zentrale Aspekte: ! Optimierungen für die Oracle-Datenbank, Java- und Engineered Systems-Produkte ! Cloudoptimierungen für die Bereitstellung einer Oracle Solaris-basierten Infrastruktur als Service Neben der neuesten Version von Oracle Solaris Cluster und Oracle Enterprise Manager 12c Ops Center, bietet dieses Update eine ideale Umgebung, um aus einem klassischen Data Center eine missionskritischeCloud zu machen. Die Bereitstellung und Verwaltung mehrerer Arbeitsauslastungen führt zu signifikanten Absenkung bei den Gesamtbetriebskosten. Installieren oder updaten Sie jetzt auf Oracle Solaris 11.1! Hinweis: Weitere Informationen zu Oracle Solaris 11 11/11 finden Sie in „Neuerungen in Oracle Solaris 11 11/11“. Neue Funktionen für Systemadministratoren Wesentliche Verbesserungen in Oracle Solaris 11.1 werden in den folgenden Abschnitten

Transcript of ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet...

Page 1: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

ORACLE SOLARIS 11.1 – NEUHEITEN

BESTE UNIX®-ANWENDUNGEN FÜR

ORACLE-BEREITSTELLUNGEN

GEEIGNET FÜR

CLOUDINFRASTRUKTUREN

ZENTRALE LEISTUNGSMERKMALE ! Achtmal schnelleres Starten und

Schließen der Datenbank und Online-Resizing der Datenbank-SGA (System Global Area)

! Kernel-Modusbeschleunigung für Oracle RAC (Oracle Real Application Clusters)

! Viermal schnellere Oracle Solaris Zones-Updates

! Oracle Solaris Zones auf Shared Storage

! Ausgelegt für Skalierung und Leistung

WICHTIGE RESSOURCEN ! Oracle Solaris 11-Ressourcen im Oracle

Technology Network

! Oracle Solaris 11-Anleitungen

! Oracle Solaris 11.1-Produktdokumentation

! Datenblätter Oracle Solaris 11.1 und Oracle Solaris Optimizations for the Oracle Stack auf oracle.com/solaris

Oracle Solaris, das branchenweit am häufigsten eingesetzte UNIX®-Betriebssystem, bietet eine Infrastruktur für missionskritische Clouds mit integrierter Virtualisierung, vereinfachter Verwaltung des Softwarelebenszyklus, cloudfähiger Datenverwaltung und erweitertem Schutz für öffentliche, private und hybride Cloudumgebungen. Oracle Solaris 11 ist für die Verwendung mit der Oracle-Datenbank, Middleware und Anwendungen ausgelegt und bietet einzigartige Funktionen zur Erhöhung der Leistung und der Verwaltungseffizienz und sowie zur Automatisierung des Supports für Oracle-Bereitstellungen. Dank der neuen Funktionen in Oracle Solaris 11.1 ist eine schnelle, sichere und zuverlässige Bereitstellung in umfangreichen Cloudumgebungen und in Data Centers in Unternehmen gewährleistet.

Einführung Oracle Solaris 11.1 ist das erste Update des Betriebssystems Oracle Solaris 11, das im November 2011 veröffentlicht wurde. In diesem Dokument finden Sie wichtige Änderungen zu Oracle Solaris 11.1.

Oracle Solaris 11.1 – zentrale Aspekte:

! Optimierungen für die Oracle-Datenbank, Java- und Engineered Systems-Produkte

! Cloudoptimierungen für die Bereitstellung einer Oracle Solaris-basierten

Infrastruktur als Service

Neben der neuesten Version von Oracle Solaris Cluster und Oracle Enterprise Manager 12c Ops Center, bietet dieses Update eine ideale Umgebung, um aus einem klassischen Data Center eine missionskritischeCloud zu machen. Die Bereitstellung und Verwaltung mehrerer Arbeitsauslastungen führt zu signifikanten Absenkung bei den Gesamtbetriebskosten.

Installieren oder updaten Sie jetzt auf Oracle Solaris 11.1!

Hinweis: Weitere Informationen zu Oracle Solaris 11 11/11 finden Sie in „Neuerungen in Oracle Solaris 11 11/11“.

Neue Funktionen für Systemadministratoren Wesentliche Verbesserungen in Oracle Solaris 11.1 werden in den folgenden Abschnitten

Page 2: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

2

behandelt:

! Installation

! Systemkonfiguration

! Virtualisierung

! Sicherheit und Compliance

! Netzwerk

! Datenverwaltung

! Kernel-/Plattformunterstützung

! Netzwerktreiber

! Benutzerumgebung

Installation

Einfache, skalierbare Installationstechnologie ist der Schlüssel zu Effizienz in Rechenzentren und zu einer flexiblen Bereitstellung in einer Cloud.

Automated Installer Automated Installer ist ein modernes Installations-Framework für Unternehmen zur automatischen Systembereitstellung. Automated Installer reduziert die Komplexität durch verbesserte Integration in andere Oracle Solaris-Technologien und trägt zur Reduzierung von Vorlauf- und laufenden Bereitstellungskosten bei. Mithilfe eines Netzwerkinstallationsservices können Systeme gemäß eines angegebenen Installations-Manifests installiert werden, das Details zur Systemkonfiguration enthält sowie zu der Software, die installiert werden sollte, und zu allen virtualisierten Umgebungen, die bei der Bereitstellung ebenfalls berücksichtigt werden sollen.

Automated Installer-Verbesserungen Automated Installer wurde in mehrfacher Hinsicht verbessert, um die automatische Bereitstellung von Systemen zu ermöglichen. Oracle Solaris 11.1 unterstützt nun einen neuen Satz rollenbasierter RBAC-Profile (Role Based Authentication Control) und -Autorisierungen zur Verwaltung des Automated Install-Service einschließlich des ProfilsInstall Service Management. Dadurch können Installationsaufgaben delegiert werden.

Das Automated Installer-Befehlszeilendienstprogramm installadm unterstützt ab sofort drei neue Optionen: update-service, update-profile und set-service erhöhen für Administratoren die Flexibilität bei der Verwaltung eines Satzes von Installationsservices. Darüber hinaus unterstützt Oracle Solaris 11.1 die Funktion zur Angabe eines Manifests mit einem System-Boot-Argument.

Interaktive Installation auf iSCSI-Zielen Die Funktion zur Installation auf iSCSI-Ziel-LUNs wurde in die interaktiven Installationsprogramme Text Installer und Live Media Installer integriert. Administratoren können zwischen der Installation auf lokalen Festplatten und der Verbindung zu einer Remote-iSCSI-Festplatte mithilfe der automatischen Erkennung von DHCP oder durch die manuelle Angabe einer Ziel-IP-Adresse, des iSCSI-Zielnamens, der LUN und des Initiatornamens. Dadurch können installierte BS-Abbilder an einem zentralen Ort verwaltet werden.

Page 3: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

3

Supportserviceintegration Die Oracle Solaris 11.1-Installationsprogramme unterstützen nun die Funktion zur automatischen Verbindung mit den Oracle-Supportservices durch die Integration des OCM (Oracle Configuration Manager) und Oracle ASR (Oracle Auto Service Request). Durch Angabe der My Oracle Support-Berechtigungsnachweise zur Nutzung der Supportservices von Oracle können Administratoren die Vorteile der automatischen Generierung von Serviceanforderungen und dem Reporting von Systemkonfigurationsdaten nutzen. Die beiden neuen Services OCM und ASR sind standardmäßig aktiviert. Aus Sicherheitsgründen werden auf einem System keinerlei Benutzerdaten, nur Systemkonfigurationsdaten gesammelt. Beide Services werden über zwei neue Oracle Solaris 11.1-Installationsbildschirme aktiviert: Der eine wird zur Eingabe Ihrer My Oracle Support-Berechtigungsnachweise, der andere ggf. zur Angabe eines Proxyservers genutzt. Weitere Informationen zu OCM erhalten Sie unter oracle.com/goto/solarisautoreg und zu ASR unter oracle.com/us/support/systems/premier/auto-service-request-155415.html.

Systemkonfiguration

Simple SMF Manifest Creation Tool

Der Befehl svcbundle(1M) erleichtert die Generierung von SMF-Manifesten und -Profilen. Der Benutzer gibt ein paar Optionen in die Befehlszeile ein und kann so zahlreiche verschiedene Manifeste und Profile generieren. Das Schreiben von XML-Dateien entfällt.

Verbesserte SMF-Servicekonfiguration (Service Management Facility) Es wurden eine Reihe von Änderungen in Oracle Solaris 11.1 umgesetzt, um die Verwendung zu erleichtern, während Administratoren die Systemkonfiguration im SMF-Konfigurations-Repository bearbeiten. Neue Optionen wurden svccfg(1M), extract und delcust hinzugefügt, wodurch Administratoren die administrativen Anpassungen in einem System besser verstehen und auf andere Systeme anwenden sollen. svccfg editprop wurde ebenfalls verbessert, um Administratoren die Möglichkeit zu geben, Systemkonfigurationsänderungen mithilfe eines Texteditors einfacher vorzunehmen. Außerdem werden ein paar infrastrukturelle Serviceeigenschaften verborgen, die für Administratoren weniger relevant sind.

Administrative Bearbeitung Das Dienstprogramm pfedit ist ein dateibezogener, autorisierungsbasierter Befehl, mit dem administrative Dateien bearbeitet werden. Administratoren können die Funktion zum Bearbeiten bestimmter administrativer Dateien delegieren. Bearbeitungsvorgänge werden nicht in einem privilegierten Modus ausgeführt. Außerdem sind die Änderungen prüfbar.

Neuer Protokollierungsdämon rsyslog, ein häufig verwendeter Dämon zum Protokollieren von Nachrichten, wurde in Oracle Solaris 11.1 implementiert. Er ist standardmäßig nicht aktiviert, aber Administratoren können zu diesem neuen Protokollierungsdämon wechseln, indem sie svc:/system/system-log:default deaktivieren und mithilfe von administrativen SMF-Dienstprogrammen svc:/system/system-log:rsyslog aktivieren.

Page 4: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

4

Virtualisierung Oracle verfügt über eine umfassende Produktfamilie von Virtualisierungslösungen mit genug Wahlmöglichkeiten und Flexibilität, um alle geschäftlichen und anwendungsbezogenen Anforderungen zu erfüllen. In diesem Update wurden im Rahmen der produktlinienübergreifenden Integration und Innovation Oracle Solaris Zones, Oracle VM Server für SPARC und Oracle VM Server für x86 aufgenommen. Oracle Solaris 11 ist für Clouds ausgelegt und verfügt jetzt über neue Funktionen in den Bereichen Leistung, Sicherheit und einfache Bereitstellung, die alle eng mit den aktualisierten Virtualisierungsfunktionen verknüpft sind.

Oracle Solaris Zones

In die Oracle Solaris Zones -Technologie wurden virtuelle Laufzeitumgebungen zur Bereitstellung von Unternehmensanwendungen integriert, die sicher und isoliert sind. In Oracle Solaris 11 11/11 war die Oracle Solaris Zones -Technologie stärker in das Betriebssystem eingebunden.. Zonen sind einfacher zu erstellen und zu verwalten und verfügen über eine höhere Flexibilität und Funktionalität sowie über umfangreiche Ressourcenverwaltungs- und Überwachungsfunktionen.. Ferner kann eine Physical-to-virtual-Migration-einer-Oracle Solaris 10-Umgebung durchgeführt werden. Jetzt ist eine völlig neue Funktion in Oracle Solaris 11.1 verfügbar.

Oracle Solaris Zones auf Shared Storage

Mit dieser Funktion können Sie das direkt auf beliebigen Speichergerätobjekten wie Fibre Channel- oder iSCSI-Zielen gehostete Oracle Solaris Zones konfigurieren, installieren und ausführen. Es ist jetzt möglich, mithilfe des Befehls zonecfg(1M) den Pfad zum Gerät anzugeben und zu konfigurieren. Die Zone wird dann automatisch in ihren eigenen ZFS-Pool gekapselt. Ziel ist es, die Bereitstellung, Administration und Migration von Oracle Solaris Zones zu vereinfachen. Informationen dazu finden Sie auf den Manpages zoneadm(1M) und zonecfg(1M) sowie im Handbuch Oracle Solaris 11.1 System Administration: Oracle Solaris Zones, Oracle Solaris 10 Containers, and Resource Management.

Parallele Zonen – Update Die für das Updaten eines Systems erforderliche Zeit hat sich mit Oracle Solaris 11.1 erheblich verkürzt; dies gilt insbesondere für Systeme mit mehreren virtuellen Oracle Solaris Zones-Umgebungen. Eine neue Funktion zum gleichzeitigen Upaten von Zonen bewirkte eine vierfache Beschleunigung des Vorgangs auf Systemen mit 20 Zonen. In Verbindung mit Boot-Umgebungen profitieren Administratoren direkt von einem schnellen und sicheren Systemupdate.

Leistungsverbesserungen für Installations- und Anhängevorgänge

Durch verbesserte Installations- und Anhängeoptionen in Oracle Solaris Zones können Zonenadministrationsaufgaben viel schneller abgeschlossen werden. Beobachtungen zufolge kann eine Zone um 27 Prozent schneller installiert und um 91 Prozent schneller angehängt werden. Geplante Serviceimplementierungen oder geplante Unterbrechungen beanspruchen viel weniger Zeit.

Page 5: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

5

Dateisystemstatistiken für Oracle Solaris Zones

Bislang gab es für Administratoren globaler Zonen weder die Möglichkeit, Aktivitäten in einer bestimmten Zone zu überwachen noch could konnten Administratoren nicht globaler Zonen die fstype-Aktivität in ihren eigenen Zonen überwachen. Dieses Update stellt pro fstype kstat (Kernelstatistik) für jede Zone bereit. Die globale Zone verfügt zudem über eine kstat, die nur ihre Aktivität meldet.

RAD-Modul für Oracle Solaris Zones

Der RAD (Remote Administration Daemon) stellt ein Protokoll bereit, das für die sichere Remote-Administration von Oracle Solaris-Komponenten verwendet wird. Oracle Solaris 11.1 enthält das erste RAD-Modul, das eine sichere und konsistente Remote-Administration von Zonen ermöglicht.

lofi-Leistungsverbesserungen

Neu in Oracle Solaris 11.1 sind einige Leistungsverbesserungen im lofi-Stack. lofi-Geräte werden (wenn nicht von Oracle Solaris Zones in Verbindung mit der Shared Storage-Funktion) oft verwendet, um Zonen Zugriff auf Dateisysteme zu gewähren. Daraus ergeben sich signifikante Leistungszugewinne. Die Leseleistung wurde bis auf 90 Prozent hochgeschraubt, während die Schreibleistung sich um das Sechsfache verbessert hat. Darüber hinaus besteht die Möglichkeit, die Daten über lofi-eingehängten Geräte (wenn auch im schreibgeschützten Modus) in mehreren Zonen gemeinsam zu nutzen.

InfiniBand-Optimierungen

Oracle Solaris 11.1 unterstützt nun RDSv3 (Reliable Datagram Service Version 3) innerhalb einer Oracle Solaris.-Zone. Die Oracle-Datenbank profitiert nun von dem spezialisierten und schnelleren Kommunikationsprotokoll innerhalb von Oracle Solaris Zones; was insbesondere für Komplettsysteme höchst vorteilhaft ist.

Oracle Solaris Zones-Status "Nicht verfügbar"

Der neue Oracle Solaris Zones-Status nicht verfügbar wurde eingeführt. Durch diesen Status funktionieren pkg-Vorgänge weiterhin, sogar wenn der Speicher einer Zone nicht verfügbar ist. Dieser Status spielt bei Oracle Solaris Zones in Shared Storage-Implementierungen eine wichtige Rolle.

IPoIB-Data Link-Administration mithilfe von zonecfg(1M)

Durch diese Funktion wird die Nutzbarkeit von Zonen bei InfiniBand verbessert. IPoIB-Data Links (IP over InfiniBand) können unter anet-Ressourcen auf dieselbe Weise wie VNICs mithilfe von zonecfg() konfiguriert werden.

Sicherheit und Compliance Oracle Solaris ist auf Sicherheit ausgelegt und umfasst eine Reihe von Technologien, die die Vertraulichkeit von Daten gewährleisten, Anwendungen isolieren, Benutzer und Administratoren berücksichtigen und vor Netzwerkbedrohungen schützen. Aufgrund des Secure-by-default-Ansatzes verfügt Oracle Solaris 11 über ein sicheres Basissystem, das für

Page 6: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

6

viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen. Auf dieser soliden Basis bauen neue Funktionen auf, durch die die Sicherheit von Cloudbereitstellungen erhöht und sowohl interne als auch externe Complianceanforderungen leichter erfüllt werden sollen.

Compliancereporting und SCAP-Support

In Oracle Solaris ist jetzt das OpenSCAP-Framework für das Konfigurationsverwaltungs-Compliancereporting integriert. Tool und Framework sind im Paket pkg:/security/openscap enthalten. Durch dieses Tool werden SCAP-Standards (Security Content Automation Protocol) gemäß NIST-Definition (National Institute of Standards and Technology) für automatisiertes Sicherheitsreporting implementiert. In einem separaten Paket wird ein Leitfaden für Reportingvorlagen für Unternehmen veröffentlicht, der erst einmal für PCI gedacht ist. CAP-Reportingvorlagen für Behörden (z.B. DISA STIG) erhalten Sie weiterhin wie üblich.

Sicherheitsrichtlinien für erweiterte Anwendungen

Durch erweiterte Richtlinien wird das Berechtigungssystem dahingehend verbessert, dass feingranulare Richtlinien auf Anwendungen angewendet werden können. In früheren Versionen war es möglich, einer Anwendung wie einem Webserver explizit Zugang zu administrativen Ports (unter 1024) zu gewähren. In dieser Version kann dies außerdem auf bestimmte Ports (80, 443) beschränkt werden. Diese Richtlinien werden mithilfe des neuen Befehls profiles auto-complete konfiguriert.

Erhöhter Schutz vor Sicherheitslücken

Solaris bietet nun zwei neue Funktionen, um der Ausnutzung von Sicherheitslücken zu begegnen: Beim ersten handelt es sich um ASLR (Address Space Layout Randomization), wodurch Overflow-Angriffe durch Änderung des Programmspeicheradressenlayouts verhindert werden. Durch diese konfigurierbare, ausführbare Anwendung werden Mehrprozessanwendungen, die einen gemeinsamen Speicher verwenden, korrekt ausgeführt. Dies kann mithilfe des neuen Befehls sxadm festgelegt werden; versendete Binärdateien aktivieren dies automatisch.

Oracle Solaris unterstützt nun bei Ausführung auf Intel-Prozessoren SMEP (Supervisory Mode Execution Prevention). So wird verhindert, dass Benutzerspeicher im privilegierten/Kernel-Modus ausgeführt wird. Dies ist ein automatischer Vorgang, der nicht konfiguriert werden muss.

PAM-Optimierungen

Benutzerbezogene Authentifizierungsrichtlinie über PAM – Durch diese Funktion wird die Konfiguration des PAM-Stacks auf benutzerbezogener Basis als Alternative zum aktuellen systembezogenen Stack ermöglicht. Beispiel: Administratoren mit hoher Verantwortung verwenden eine zweistufige Authentifizierung, während normale Benutzer sich ganz normal anmelden. Diese neue PAM-Richtlinie kann entweder in den erweiterten Attributen eines Benutzers festgelegt werden [sieheuser_attr(4)] oder in einem Profil, das dem Benutzer mithilfe des neuen pam_policy-Schlüsselworts und dem neuen PAM-Servicemodul pam_user_policy(5) zugewiesen wird.

PAM-Verzeichniskonfiguration - Ab sofort wird die PAM-Konfiguration (Pluggable

Page 7: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

7

Authentication Module) durch eine Verzeichnishierarchie und per-service-Dateien in /etc/pam.d/ unterstützt. Dadurch ist eine bessere Modularität der PAM-Packaging-Komponenten sowie eine höhere Interoperabilität dieser Komponenten mit anderen PAM-Komponenten gewährleistet. Der übliche Vorgang zur Konfiguration von PAM allein über die Konfigurationsdatei /etc/pam.conf wird unterstützt und als erste aufgerufen.

SunSSH – FIPS 140-2

SunSSH unterstützt FIPS 140-2 (Federal Information Processing Standard). Eine neue Option wurde ssh(1) und sshd(1M) für die Konfiguration der Ausführung im FIPS-140-Modus hinzugefügt. Weitere Informationen zu dieser Funktion erhalten Sie im System Administration Guide: Security Services, ssh(1) und sshd(1M).

Verbesserungen an der Verschlüsselung

sha2(3EXT) und libmd(3LIB) - Implementiert vom NIST (National Institute of Standards and Technology) genehmigte SHA-Varianten SHA512/224 und SHA512/256, so wie sie in der FIPS-Ausgabe 180-4 (Federal Information Processing Standard) mit dem Titel „Secure Hash Standard (SHS)“ definiert wurden.

SHA-224 – Oracle Solaris Cryptographic Framework unterstützt jetzt SHA-224, die SHA-2-Hash-Algorithmusvariante für 224-Bit-Digests. SHA-224 ist als eigenständiger Hash-Algorithmus und als Teil der kryptografischen PKCS#11-Bibliotheksimplementierung verfügbar.

Leistungsverbesserungen – verschiedene Leistungsverbesserungen zur Beschleunigung von Verschlüsselungsvorgängen auf Intel- und SPARC-Hardwareplattformen.

Kerberos-Unterstützung für mehrere Master-Schlüsselverteilungscenter

Oracle Solaris Kerberos unterstützt jetzt beim Ändern des Kerberos-Passworts eines Principals mehrere Master-Schlüsselverteilungscenter wie Active Directory. Weitere Informationen finden Sie auf der Manpage krb5.conf(4) in den Abschnitten, in denen admin_server und kpasswd_server beschrieben werden.

Hochperformantes SSH/SCP SunSSH wurde verbessert, um die Leistung von SSH-Massenübertragungen bei hoher Bandbreite und über Verbindungen mit hoher Latenz zu erhöhen.

Sicherheitsevaluierungen Oracle Solaris wird derzeit zwei Evaluierungen unterzogen, zum einen der Solaris Cryptographic Framework Evaluation nach FIPS 140-2, zum anderen der Evaluierung nach Common Criteria Operating System Protection Profile evaluation at EAL 4+. Weitere Informationen finden Sie unter http://www.oracle.com/technetwork/topics/security/security-evaluations-099357.html.

Security – Trusted Extensions und mehrstufige Sicherheit In Oracle Solaris wird die Unterstützung von Umgebungen mit hohem Sicherheitsstandard verbessert: Die aktuellen mehrstufigen Sicherheitsfunktionen wurden erweitert, um gesetzlichen Sicherheitsvorschriften zu entsprechen. Diese Funktionen werden üblicherweise über hierarchische Sicherheitslabels (secret, top secret usw.) implementiert. Derartige

Page 8: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

8

Sicherheitsfunktionen sind ein fester Bestandteil von Solaris. Sie sind in das Betriebssystem integriert und setzen nicht darauf auf. Weitere Informationen finden Sie im Handbuch Oracle Solaris Trusted Extensions Configuration and Administration.

Unterstützung von Oracle Solaris Cluster

Labeled Security-/Trusted Extensions-Mechanismen werden nun bei der Verwendung von Oracle Solaris Cluster 4.1 unterstützt.

Dateibezogenes Sicherheitslabeling/mehrstufiges ZFS

Das mehrstufige ZFS bietet die Funktion zum feingranularen Dateilabeling mit Trusted Extensions. Ein ZFS-Datensatz kann dadurch Dateien mit unterschiedlichen Labels enthalten. Dadurch wird die Migration von Trusted Solaris 8-Umgebungen unterstützt.

Beschriftetes Netzwerk – CALIPSO für IPv6

In Oracle Solaris ist ab jetzt die Protokolloption IETF IPv6 CALIPSO neben der aktuellen Option Trusted Extensions IPv6 CIPSO implementiert. IPv6 ist auf Trusted Extensions-Systemen standardmäßig aktiviert, auf denen CALIPSO als Sicherheitslabelingprotokoll verwendet wird.

Primäre und sekundäre beschriftete Zonen

Beschriftete Zonen können nun eine Beschriftung gemeinsam nutzen. Zuvor war für jede Zone eine eindeutige Beschriftung erforderlich. Durch diese Funktion wird die Konfiguration der Sicherheitsrichtlinie für beschriftete Zonen flexibler. Beispiel: In zwei Zonen mit derselben Beschriftung sind unterschiedliche Services, mehrstufige Portrichtlinien, Berechtigungsgrenzen und Netzwerkrichtlinien aktiviert.

Aus Gründen der Abwärtskompatibilität werden Zonen, die früher eine eindeutige Beschriftung hatten, als primäre beschriftete Zonen bezeichnet. Weitere Zonen, die die Beschriftung einer primären Zone gemeinsam nutzen, werden als sekundäre beschriftete Zonen bezeichnet.

Trusted Networking Extended Policy

Trusted Networking Extended Policy erweitert die Vorgaben der Labelingrichtlinie von Oracle Solaris Trusted Extensions um Netzwerkschnittstellen. Systemadministratoren können wie bei der Hostlabelingspezifikation Netzwerkschnittstellen Sicherheitslabels zuweisen. Durch diese neue Funktion wird sichergestellt, dass Systeme im selben Netzwerk dieselbe Labelingrichtlinie verwenden. Außerdem wird die Flexibilität und Skalierbarkeit der vertrauenswürdigen Netzwerkbereitstellung erhöht. Weitere Informationen finden Sie auf der Manpage tncfg(1).

Page 9: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

9

Netzwerk EVB (Edge Virtual Bridging)

EVB erweitert die Netzwerkvirtualisierungsfunktionen EVB ist ein IEEE-Standard, in dem neue Protokolle und Mechanismen zum Austausch von Informationen über virtuelle Verbindungen zwischen Hosts/Stations und einem Switch/einer Bridge definiert werden. Die Unterstützung der EVB-Protokolle Virtual Station Interface (VSI) Discovery and Configuration Protocol (VDP) und Edge Control Protocol (ECP) ist neu in dieser Version.

Über EVB können Eigenschaften (wie die Bandbreitengrenze) von Oracle Solaris Virtual NIC (VNIC) mit dem Switch ausgetauscht werden, sodass der Switch ordnungsgemäß für VNIC konfiguriert werden kann.

Der Standard ist in der IEEE-Spezifikation 802.1Qbg definiert. Weitere Informationen erhalten Sie auf evb(7P), vdpd(1M) und dladm(1M).

DCB (Data Center Bridging)

Durch DCB kann dasselbe Netzwerk-Fabric sowohl für Ethernet als auch Speichervorgänge verwendet und somit die Gesamtkosten der Infrastruktur in einem Data Center gesenkt werden. Unterstützung für verbesserte ETS (Enhanced Transmission Selection) auf Basis von IEEE 802.1Qaz wurde der in Oracle Solaris 11 11/11 eingeführten DCB-Funktion hinzugefügt. Dies sorgt für garantierte Bandbreite und verlustfreien Ethernettransport in konvergenten Netzwerkumgebungen, bei denen die Speicherprotokolle dasselbe Fabric benutzen wie normaler Netzwerkverkehr.

Oracle Solaris-Linkaggregation über mehrere Switches hinweg Unterstützung für Linkaggregation in Oracle Solaris 11, die mit 802.3ad konform ist, erlaubt keine Aggregationen über mehrere Switches hinweg. Ein Administrator kann also entweder mit einer Einzel-Switch-Konfiguration arbeiten (darunter leidet möglicherweise die Verfügbarkeit, da der Switch zum Single Point of Failure wird) oder herstellerspezifische Mechanismen zur expliziten Konfiguration der Switches verwenden.

Mit dieser Funktion wird die Linkaggregation von Oracle Solaris erweitert. Es ist nun eine Lösung möglich, die vom Switch-Hersteller unabhängig ist, um Aggregationen über mehrere Switches hinweg abzudecken.

VNIC-Migration Verknüpfungen zwischen physischen NICs (PNICs) und virtuellen NICs (VNICs) können jetzt ohne Ausfall in der Netzwerkkonfiguration geändert werden. Beispiel: Wenn ein PNIC ausgelastet ist, kann ein mit einer Schlüsselanwendung verknüpfter VNIC auf einen anderen PNIC (mit freier Bandbreite) migriert werden, ohne dass er ausfällt.

InfiniBand: RDS SMF-Service (Reliable Datagram Sockets) RDS bietet eine zuverlässige Interprozesskommunikation über InfiniBand mit hoher Bandbreite, niedriger Latenz und auf Basis der Version 3 des RDS-Socket-API-Protokolls. In Oracle Solaris 11.1 wurde dadurch die Leistung des InfiniBand-Fabrics in Engineered Systems wie SPARC SuperCluster erhöht. Der RDS-Service kann durch einen neuen SMF-Service aktiviert oder deaktiviert werden. Diese Funktion kann zusätzlich zur globalen Zonen auf nicht globale Zonen angewendet werden. Ferner kann der Treiber mit dem Befehl

Page 10: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

10

modunload(1M) entfernt werden, wenn alle RDS-Services in den Zonen deaktiviert wurden.

Datenverwaltung

FedFS (Federated File System) Die Oracle Solaris 11 11/11-Version enthielt die neue NFS-Funktion der NFSv4-Verweise. Verweise werden von NFSv4-Server genutzt, um auf Dateisysteme, die sich auf anderen NFSv4-Servern befinden, zu zeigen und so mehrere NFSv4-Server zu einem einheitlichen Namespace zu verbinden. Diese sind hilfreich, wenn Sie einen einzelnen Satz von Dateinamen über mehrere Server hinweg erstellen und autofs(4) nicht verwenden möchten. Dies bildet die Basis für FedFS (Federated File System), einem einzelnen, vereinheitlichten Namespace, das mehrere Server umfasst, auf denen Clientzugriffe bei Aufruf von oder Änderungen an (NFS-)Daten nahtlos umgeleitet werden.

In der Oracle Solaris 11.1-Version wurde Unterstützung für den vorhandenen Befehl nfsref(1M) hinzugefügt, um FedFS-basierte Verweise und zugehörige Verwaltungstools zu erstellen und zu verwalten. Administratoren können mit diesen Tools neue und vorhandene Dateisysteme in einem einzigen Namespace veröffentlichen.

Weitere Informationen finden Sie im Handbuch Managing Network File Systems und auf den folgenden Manpages: nfsref(1M), reparsed(1M), libreparse(3LIB) und reparse_add(3).

Verfügbarkeit von GruppenmitAUTH_SYS und NFS

Wenn ein System so konfiguriert ist, dass ein Benutzer zu mehr als 16 Gruppen gehören kann, macht der NFS-Server diese Gruppen verfügbar, als ob sie „over the wire“ mithilfe von Look-aside-Gruppen, die den Name Service verwenden, gesendet wären.

suriadm: Gemeinsam genutzte Objekte auf Basis von Speicher-URIsverwalten

Um Zonen mit Shared Storage einfacher zu verbinden, wird in Solaris 11.1 der Befehl suriadm bereitgestellt, um die Zuordnung von Speicher-URI-Naming von Systemgeräten zu verwalten. Außerdem bietet er andere Dienstprogrammfunktionen für die Zuordnung von Speichergeräten über Protokolle einschließlich iSCSI und FibreChannel. Das Befehlszeilenadministrationstool suriadm ermöglicht Benutzern, Speicherobjekte über Speicher-URIs zu verwalten. Der Befehl ermöglicht Benutzern, den Status von Zuordnungen zu analysieren, zuzuordnen, Zuordnungen aufzuheben und abzufragen sowie Speicher-URIs zu suchen. Weitere Informationen finden Sie unter suriadm(1M) und suri(5).

Optimierte gemeinsame Nutzung von ZFS-Dateisystemen Die gemeinsame Nutzung von ZFS-Dateisystemen wurde in erster Linie durch Folgendes verbessert:

! Ein Dateisystem kann über die neue Eigenschaft share.nfs gemeinsam genutzt werden. Bei CIFS ist das die Eigenschaft share.smb.

! Die Vererbung von Eigenschaften zur gemeinsamen Nutzung an untergeordnete Dateisysteme ist besser.

Beispiel: Wenn Sie ein übergeordnetes Dateisystem gemeinsam nutzen, werden die untergeordneten Dateisysteme automatisch gemeinsam genutzt.

# zfs set share.nfs=on tank/home

Page 11: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

11

name=tank_home,path=/tank/home,prot=nfs name=tank_home_user1,path=/tank/home/user1,prot=nfs

name=tank_home_user2,path=/tank/home/user2,prot=nfs

Wenn Sie eine neue Eigenschaft zur gemeinsamen Nutzung auf dem übergeordneten Dateisystem festlegen, wird die neue gemeinsam genutzte Eigenschaft automatisch auf den untergeordneten Dateisystemen festgelegt. Beispiel:

zfs set share.nfs.nosuid=on tank/home name=tank_home,path=/tank/home,prot=nfs,nosuid=true name=tank_home_user1,path=/tank/home/user1,prot=nfs,nosuid=true name=tank_home_user2,path=/tank/home/user2,prot=nfs,nosuid=true

Unterstützung für austauschbares lofi -Gerät

Mit einem austauschbaren lofi-Gerät können Sie die Festplattenabbilddatei ändern, ohne das lofi-Gerät löschen oder eine Festplattenabbilddatei mehreren lofi-Geräten gleichzeitig und schreibgeschützt zuordnen zu müssen. Weitere Informationen finden Sie auf der Manpage lofiadm(1m).

iSCSI-Optimierung mit CRC32-Anweisungen für SPARC T4-Hardware

Die SPARC T4-CPU unterstützt CRC32-Anweisungen bei der Hardware. Diese Funktion wird vom Pseudotreiber des Oracle Solaris-iSCSI-Initiators zur Beschleunigung des CRC32-Algorithmus verwendet. Diese Funktion verbessert den iSCSI-Datendurchsatz und sorgt für eine geringere CPU-Auslastung. Weitere Informationen finden Sie in der SPARC T4-Dokumentation.

Kernel-/Plattformunterstützung Oracle Solaris 11.1 ist dafür ausgelegt, hohe Rechen- und Speicherkapazitäten, Virtualisierung sowie RAS(Reliability, Availability, Serviceability) bei neuen Hardwaresystemen zu unterstützen. Wenn Oracle-Software auf Oracle-Hardware mit Oracle Solaris ausgeführt wird, können durch die zahlreichen Systemverbesserungen optimierte Leistungen erreicht werden. Beispiel: Das Design des virtuellen Speichersubsystems wurde überarbeitet, damit eine Skalierung möglich ist, um Konfigurationen im Bereich von 100 TB zu unterstützen. Es soll eine schnelle Instanziierung und einen effizienten Betrieb von umfangreichen Datenbanken unterstützen. Zu den unmittelbaren Vorteilen von Oracle Solaris 11.1 zählt die Speicherprognostizierung, mit der die umfangreiche Nutzung von Speicherseiten überwacht werden kann, um eine optimierte Leistung und OSM (Optimized Shared Memory) zu erzielen. Mithilfe von OSM kann die Größe der SGA (System Global Area) der Datenbank online und ohne Neustart angepasst werden. Die Datenbank kann achtmal schneller gestartet und geschlossen werden. Im Kernel selbst wurden zahlreiche Änderungen zugunsten der Oracle-Software vorgenommen. Die neueste Änderungen betreffen die Beschleunigung für Oracle RAC: Hier wird durch Sperrverwaltungsoptimierungen ein Leistungszuwachs von bis zu 20 Prozent gegenüber Oracle Solaris 11 11/11 erwartet. Integrierte Unterstützung für Oracle VM-Server für SPARC Oracle VM Server für SPARC 2.2 ist jetzt im IPS-Repository für Oracle Solaris 11.1 enthalten. Dadurch wird die Installation und Wartung von SPARC-Servern der T-Serie vereinfacht. Weitere Informationen finden Sie im Handbuch Oracle VM Server for SPARC 2.2 Administration .

Page 12: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

12

Energieverwaltung Der PAD (Power Aware Dispatcher) wurde ursprünglich für x86-Systeme implementiert und ist nun auf sun4v-Plattformen wie den SPARC T4-Servern verfügbar, um den Energieverbrauch von CPUs im Leerlauf zu senken. Diese Funktion ist standardmäßig aktiviert und kann mithilfe von poweradm(1M) deaktiviert werden.

Energieverwaltung und Oracle VM Server für SPARC

PM-Richtlinieninformationen (Power Management) werden zwischen dem Oracle Solaris-Kernel und der Hardwareplattform wie im ILOM (Oracle Integrated Lights Out Manager) festgelegt ausgetauscht. Durch diese Funktion werden PM-Richtlinieninformationen zwischen dem Oracle Solaris PM Resource Manager und dem PM Resource Manager für Oracle VM Server für SPARC koordiniert. Die Oracle Solaris-Schnittstelle zu dieser Funktion ist die vorhandene Schnittstelle poweradm(1). Die Standard-PM-Richtlinie von Oracle Solaris basiert nun auf der Plattform-PM-Richtlinie; im Plattform-PM-Verhalten werden die Oracle Solaris-Gast-PM-Richtlinien, die durch poweradm(1M) festgelegt sind, berücksichtigt.

Single Root-E/A-Virtualisierung Unternehmen streben höhere Erträge durch höhere Konsolidierungsquoten und durch die Virtualisierung all ihrer Anwendungen an. Aus diesem Grund wirkt sich eine softwareemulierte Eingabe/Ausgabe einschränkend auf die Virtualisierung aus. Die Erfordernis der Virtualisierung von E/A-intensiven Anwendungen wie Datenbanken und sehr technisierten/rechenintensiven Anwendungen sowie die Entwicklung hin zu einem komplett virtualisierten, dynamischen Data Center setzen eine E/A-Architektur voraus, die fast native Leistung, erhöhten Durchsatz und Flexibilität bieten kann. Neu in Oracle Solaris 11 war die Unterstützung des SR-IOV-Frameworks (Single Root I/O Virtualization), die Erweiterungen der PCIe-Spezifikation (PCI Express) definiert, um eine effiziente gemeinsame Nutzung von PCIe-Geräten auf virtuellen Maschinen sowohl bei Hardware als auch Software zu ermöglichen. In Oracle Solaris 11.1 wird jetzt eine Reihe von SR-IOV-fähigen E/A-Geräten unterstützt.

x86-Plattform In Oracle Solaris werden weiterhin die neueste Generation der Intel- und AMD-CPUs sowie FMA-Verbesserungen und Treiberentwicklungen unterstützt, um so sicherzustellen, dass Oracle Solaris die neuesten Systemdesigns zugutekommen. In der Oracle Solaris 11 Hardware Compatibility List erhalten Sie eine komplette Auflistung von Systemen, die in dieser Version unterstützt werden. Verbesserte Hardwareunterstützung Auf x86-Plattformen gibt es einen neuen Standard-Boot Loader: GRUB 2 ist jetzt der Standard-Boot Loader auf x86-Plattformen und bietet im vollem Umfang Unterstützung für den Boot-Vorgang auf Festplatten mit über 2 TB. Darüber hinaus unterstützt GRUB 2 das UEFI-spezifizierte GPT-Partitionierungsschema. Mit GRUB 2 werden mehrere Änderungen am Boot-Vorgang von Systemen und an der Verwaltung des x86-Boot Loaders im Wesentlichen in folgenden Bereichen vorgenommen:

Page 13: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

13

! Konfiguration: Die GRUB 2-Konfiguration unterscheidet sich in der Syntax von der alten GRUB-Konfiguration. Die Datei menu.lst, die früher von GRUB verwendet wurde, wurde durch die neue Konfigurationsdatei grub.cfg ersetzt. Im Gegensatz zur Datei menu.lst verwendet die Datei grub.cfg eine komplexere Syntax und ist daher nicht für Änderungen des Benutzers ausgelegt. Die Datei sollte auch deswegen nicht bearbeitet werden, da bestimmte Prozesse und Befehle eine automatische Neugenerierung der Datei bewirken und sämtliche Bearbeitungsschritte überschrieben würden.

! Partitionsindizes und Gerätebenennungen: GRUB 2 verwendet einsbasierte Indizes als Partitionsindizes und ein abgeändertes Geräte-Naming-Schema.

! Boot Loader- und GRUB-Menüaadministration: Mehrere neue bootadm-Unterbefehle zur Verwaltung des Boot Loaders und des GRUB-Menüs wurden eingeführt. Alle administrativen Aufgaben, die mithilfe der Datei menu.lst erledigt wurden, werden jetzt über diese neuen bootadm-Unterbefehle durchgeführt. Siehe bootadm(1M).

! GRUB-Bildschirme und -Menüs: Einige Prozeduren, z.B. die Bearbeitung des GRUB-Menüs beim Systemstart, weisen eine leicht veränderte Funktionsweise in Oracle Solaris 11.1 auf. Weitere Informationen zu den Unterschieden zwischen GRUB 2 und GRUB Legacy finden Sie in Booting and Shutting Down Oracle Solaris 11.1 Systems.

UEFI-basierte Systeminstallationen UEFI (Unified Extensible Firmware Interface) ist eine Initiative der Branche zur Modernisierung des Boot-Vorgangs. In Oracle Solaris 11.1 wird jetzt die Installation auf x86-Systemen mit UEFI-Firmware unterstützt. Die neueste Version von GRUB 2 (Grand Unified Boot Loader) wurde als standardmäßiger x86-Boot Loader hinzugefügt, der nicht nur Unterstützung für UEFI-spezifizierte GPT-Partitionierungsschemata, sondern auch für Festplatten mit über 2 TB bietet.

Hinweis: Es wird UEFI-Firmware der Version 2.1 oder höher benötigt. Diese Firmwarefunktionalität ist derzeit auf SPARC-Plattformen nicht verfügbar.

Unterstützung für (SAS2 HBA Adapter) in pmcs -Treibern

Der HBA (Host Bus Adapter) SG-XPCIESAS-GEN2-Z basiert auf dem SPCv 8018-Chip von PMC-Sierra. Der pmcs-Treiber, der derzeit Unterstützung für die Vorgängergeneration von HBAs (basierend auf dem SPC 8001-Chip) bietet, wurde upgedatet und unterstützt jetzt das neue Gerät. Die Karte ist SAS2.1-konform und verfügt über 16 Phys, die mit 6 GB/Sek betrieben werden. Der Treiber verwendet weiterhin SCSAv3-Schnittstellen.

NUMA-E/A-Topologiedaten für nicht globale Zonen

Mithilfe dieser Funktion kann über lokale Zonen auf die NUMA-E/A-Topologie über die neue Option -d, die zum Befehl lgrpinfo(1) hinzugefügt wurde, zugegriffen werden. Benutzer können einen Gerätepfad zu lgrpinfo(1) angeben und die IDs der lgroups beziehen, die dem Gerät am nächsten sind. Dadurch können Kunden die NUMA-E/A-Topologie des Systems von den lokalen Zonen aus bestimmen. Weitere Informationen zur Verwendung der Funktion finden Sie auf der Manpage für lgrpinfo(1).

Page 14: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

14

Verbesserte Anzeige von CPU-bezogenen Statistiken

Durch die Leistungsanalysebefehle mpstat(1M), cpustat(1M) und trapstat(1M) werden für jede CPU eine Reihe von Statistiken ausgegeben. Eine Person kann bei zahlreichen CPUs die zu interpretierende Menge an Daten nicht bewältigen, wodurch das Selektieren interessanter und relevanter Daten erschwert wird. Es wurden neue Optionen hinzugefügt, mit denen die Daten in verdichteter Form sortiert, zusammengefasst und angezeigt werden können.

Weitere Informationen finden Sie auf den Manpages zu den einzelnen Befehlen.

Netzwerktreiber

Treiber für Sun Netra 6000 Virtualized 40 GbE NEM Das neue 40-GbE-NEM von Oracle verfügt über den PCI-Switch der nächsten Generation mit einer 10 GB/40 GB-Netzwerkschnittstelle – alles auf einem Chip. Unterstützt werden PCIe Gen2-Geschwindigkeiten, SR-IOV und 1x40-GB- oder Dual-10-GB/1-GB-Ethernet-Netzwerkschnittstellen. Da auf dem gemeinsam genutzten Gerät max. 12 PCIe-Uplinks unterstützt werden, können 12 Blades in einem C48-Gehäuse oder 10 Blades in einem C10-Gehäuse verbunden werden. Auf der Downstream-Seite werden durch das Gerät die beiden NIU-Schnittstellen (2x10 GB oder 1x40 GB) verbunden. Der sxge-Treiber wird an die NIU-Geräte angehängt (PCI-Hersteller-ID 0x108e, Geräte-ID 0x2078) mit Unterstützung für moderne Netzwerke mit hoher Bandbreite.

Kontinuierliche Optimierung von Netzwerkgerätetreibern

Der Treiber für den Broadcom NetXtreme-NIC (bnx) ist jetzt für SPARC-Plattformen verfügbar und wurde verbessert, damit Fault Management und schnelle Neustartfunktionen berücksichtigt werden können.

Der Treiber ixgbevf umfasst jetzt Unterstützung für SR-IOV für den Intel-Ethernet-Controller X540 („Twinville“).

Neue USB 3.0-Unterstützung

Um Unterstützung für USB 3.0-Hi-Speed-Datenübertragungen auf neuen Systemen bieten zu können, wird durch den USB-Host-Controller-Treiber xhci(7D) sichergestellt, dass Hub- und Massenspeichergeräte jetzt im USB 3.0-Modus betrieben werden können, wenn sie an xHCI-Ports angeschlossen werden. Mit Ausnahme von USB-Audio-/Videogeräten funktionieren veraltete USB-Geräte auch dann, wenn sie an xHCI-Ports angeschlossen werden. Weitere Informationen erhalten Sie auf den Manpages xhci(7D) und usba (7D).

Benutzerumgebung Unicode 6.0-Unterstützung in CCK-Gebietsschemata

Das gemeinsam genutzte Gebietsschemaobjekt unterstützt jetzt Unicode 5.1. Ziel ist es, Unterstützung für neue Unicode 6.0-Zeichen für CCKT-Gebietsschemata (u.a. das UTF8-Gebietsschema für vereinfachtes/traditionelles Chinesisch, Koreanisch und Thailändisch) zu bieten.

Page 15: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

15

Ausdruckabfrage

Wird ein Ausdruck abgefragt, wird über den Befehl man mit den Optionen -k oder -K eine Liste von passenden Seiten ausgegeben. Die Abfrage ist effektiver und unterscheidet sich von Begriffsabfragen, damit Benutzer schneller die gewünschte Manpage finden.

Weitere Informationen finden Sie auf der Manpage man(1).

Verbesserungen am Audiosystem Der PulseAudio-Soundserver wurde eingeführt; siehe pulseaudio(1). Weitere Informationen finden Sie unter http://pulseaudio.org.

libidnkit(3)

Die idnkit-1.0-Bibliothek und -Dienstprogramme in Oracle Solaris wurden auf die Version 2.1 upgegradet.

Vor kurzem wurden die IDNA2003-RFCs (Internationalized Domain Names for Applications 2003, Request for Comments), die durch die idnkit-1.0-Bibliothek unterstützt wurden, obsolet und durch die neuen IDNA2008-RFCs ersetzt. Daraufhin hat JPRS (Japan Registry Services Co., Ltd.) ebenfalls die eigene idnkit-Bibliothek upgedatet und die neue Version veröffentlicht, um IDNA2008 zu unterstützen.

Durch dieses Update werden die vorhandenen iconv-Codeumwandlungsmodule zwischen ACE/ACE-ALLOW-UNASSIGNED und UTF-8 transparent upgedatet, um den IDNA2008-Standard zu übernehmen.

Referenzen:

! RFC 5890, „Internationalized Domain Names for Applications (IDNA): Definitions and Document Framework“: http://www.ietf.org/rfc/rfc5890.txt

! RFC 5891, „Internationalized Domain Names in Applications (IDNA): Protocol“: http://www.ietf.org/rfc/rfc5891.txt

! RFC 5892, „The Unicode Code Points and Internationalized Domain Names for Applications (IDNA)“: http://www.ietf.org/rfc/rfc5892.txt

! RFC 5893, „Right-to-Left Scripts for Internationalized Domain Names for Applications (IDNA)“: http://www.ietf.org/rfc/rfc5893.txt

! RFC 5894, „Internationalized Domain Names for Applications (IDNA): Background, Explanation, and Rationale“: http://www.ietf.org/rfc/rfc5894.txt

! RFC 5895, „Mapping Characters for Internationalized Domain Names in Applications (IDNA) 2008“: http://www.ietf.org/rfc/rfc5895.txt

! „Unicode Technical Standard (UTS) #46: Unicode IDNA Compatibility Processing“: http://www.unicode.org/reports/tr46/

Neu für Entwickler

Entwickler können bei der Entwicklung von neuen Anwendungen und beim Prüfen von vorhandenen Anwendungen für die Bereitstellung auf Oracle Solaris 11 eine größere Anzahl an Tools und Ressourcen zurückgreifen.

Page 16: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

16

! Oracle Solaris Preflight Applications Checker: www.oracle.com/technetwork/server-storage/solaris11/downloads/preflight-checker-tool-524493.html

! Oracle ExaStack Labs: für Oracle Partner Network-Mitglieder der Gold-Stufe für die Anwendungszertifizierung verfügbar www.oracle.com/partners/en/opn-program/oracle-exastack/labs/exastack-enablement-resources-411633.html

! Oracle Solaris Studio: www.oracle.com/technetwork/server-storage/solarisstudio/overview/index.html

! Integrated JVM (Java Virtual Machine): Updates werden nun über das IPS (Image Packaging System) verwaltet.

Migrationshandbücher und Technology Mapping-Tabellen für AIX, HP-UX und Red Hat Linux: http://www.oracle.com/technetwork/systems/solaris-developer/index.html

Page 17: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

17

Weitere Informationen

Nutzen Sie die wichtigen Oracle Solaris-Ressourcen, die verfügbar sind:

Oracle Solaris 11.1-Download http://www.oracle.com/technetwork/server-storage/solaris11/downloads/index.html

Hauptseite über das Produkt Oracle Solaris 11.1

http://www.oracle.com/technetwork/server-storage/solaris11/overview/index.html

Technology Spotlights-Seite zu Oracle Solaris 11.1

http://www.oracle.com/technetwork/server-storage/solaris11/technologies/index.html

Dokumentation zu Oracle Solaris 11.1 http://www.oracle.com/technetwork/server-storage/solaris11/documentation/index.html

Oracle Solaris 11.1-Schulungen http://www.oracle.com/technetwork/server-storage/solaris11/training/index.html

Oracle Solaris 11.1-Support http://www.oracle.com/technetwork/server-storage/solaris11/training/index.html#q3

„Neuerungen in Oracle Solaris 11 11/11“ http://www.oracle.com/technetwork/server-storage/solaris11/documentation/solaris11-whatsnew-201111-392603.pdf

Anleitungen und White Paper zu Oracle Solaris 11

http://www.oracle.com/technetwork/server-storage/solaris11/learnmore/index.html

Oracle Solaris Cluster-Seite http://www.oracle.com/technetwork/server-storage/solaris-cluster/index.html

Oracle Solaris Studio-Seite http://www.oracle.com/technetwork/server-storage/solarisstudio/overview/index.html

Oracle Enterprise Manager Ops Center-Seite

http://www.oracle.com/technetwork/oem/ops-center/index.html

Oracle Solaris-Blog https://blogs.oracle.com/solaris/

OTN Garage-Blog https://blogs.oracle.com/OTNGarage/category/Solaris

Informationen zu Oracle Solaris auf Oracle.com

http://www.oracle.com/solaris

Page 18: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

18

Inhalt des Updates Folgende Pakete sind neu in Oracle Solaris 11.1:

Name Zusammenfassung

backup/rdiff-backup-26 Dienstprogramm für Speicherabbild- und inkrementelle Sicherungen

backup/rdiff-backup-27 Dienstprogramm für Speicherabbild- und inkrementelle Sicherungen

cde/locale CDE-Lokalisierungslaufzeitumgebung compress/xz XZ Utils - Anwendung und Bibliothek zur

verlustfreien Datenkompression developer/astdev93 AT&T AST-

Entwicklungsdienstprogramme developer/build/automake Makefile-Generator developer/build/automake-111 Makefile-Generator developer/java/jdepend Prüfung der Qualität des Java-Designs developer/java/jpackage-utils JPackage-Dienstprogramme developer/lexer/jflex Schneller Tokenizer-Generator developer/parser/byaccj Analysegenerator mit Java Extension developer/parser/java_cup Java-Quell-Interpreter developer/python/pylint-26 pylint - statische Analyse des Python-Codes developer/python/pylint-27 pylint - statische Analyse des Python-Codes developer/versioning/mercurial-26 Mercurial Source Control Management

System developer/versioning/mercurial-27 Mercurial Source Control Management

System driver/graphics/mga MGA-Grafiken für SPARC ILOM-

Gerätetreiber driver/management/ipmi OpenIPMI-kompatibler Baseboard

Management Controller driver/storage/lsc LSI MPT SAS 3.0 HBA-Treiber image/graphviz/graphviz-python-27 Python 2.7-Anbindungen für Graphviz library/audio/pulseaudio Audio-Abtastratenkonvertierung library/java/java-demo Java-Beispiel- und Demoanwendungen

(VERSION) java -version zeigt 1.7.0_07-b10 an

library/json-c JSON-Implementierung in C library/libedit Libedit - Befehlszeileneditorbibliothek library/libee Ereignisausdrucksbibliothek library/libestr Erweiterte Bibliothek zur

Zeichenfolgenbehandlung library/liblouis Unterstützung für Blindenkurzschrift library/liblouisxml Unterstützung für Services zur Übertragung

von Dokumenten im XML-Format in Blindenschrift

library/perl-5/openscap-512 Perl 5.12-Anbindungen für die offene SCAP-Implementierung

library/python-2/cherrypy-27 Objektorientiertes Python-HTTP-Framework

library/python-2/coverage-27 Python-Codeabdeckungstool coverage.py library/python-2/jsonrpclib Python-Implementierung von JSON-RPC

v2.0 library/python-2/jsonrpclib-26 Python-Implementierung von JSON-RPC

v2.0 library/python-2/jsonrpclib-27 Python-Implementierung von JSON-RPC

v2.0 library/python-2/lcms-26 Little Color Management System library/python-2/lcms-27 Little Color Management System library/python-2/libxml2-27 XML-Bibliothek - Python 2.7-

Anbindungen library/python-2/libxsl-27 XSLT-Bibliothek - Python 2.7-

Anbindungen

Page 19: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

19

library/python-2/logilab-astng-26 logilab-astng - Python Abstract Syntax Tree New Generation

library/python-2/logilab-astng-27 logilab-astng - Python Abstract Syntax Tree New Generation

library/python-2/logilab-common-26 allgemeine Python-Bibliotheken für logilab-Anwendungen

library/python-2/logilab-common-27 allgemeine Python-Bibliotheken für logilab-Anwendungen

library/python-2/lxml Python 2.6-Anbindung für die libxml2- und die libxslt-Bibliothek

library/python-2/lxml-27 Python 2.7-Anbindung für die libxml2- und die libxslt-Bibliothek

library/python-2/m2crypto-27 Python-Schnittstelle für openssl library/python-2/mako-27 In Python geschriebene Bibliotheksvorlage library/python-2/net-snmp-26 Netz-SNMP - Python 2.6-Anbindungen library/python-2/net-snmp-27 Netz-SNMP - Python 2.7-Anbindungen library/python-2/nose Unittest-basiertes Test-Framework für

Python zum einfacheren Schreiben und Ausführen von Tests

library/python-2/nose-26 Unittest-basiertes Test-Framework für Python zum einfacheren Schreiben und Ausführen von Tests

library/python-2/nose-27 Unittest-basiertes Test-Framework für Python zum einfacheren Schreiben und Ausführen von Tests

library/python-2/openscap-26 Python 2.6-Anbindungen für die offene Implementierung von SCAP

library/python-2/ply-27 Analysetools Lex und Yacc für Python library/python-2/pybonjour-27 Python-Anbindungen für bonjour/dns-sd library/python-2/pycups-26 Python-Sprachanbindungen für CUPS library/python-2/pycups-27 Python-Sprachanbindungen für CUPS library/python-2/pycurl-27 Python-Anbindungen für libcurl library/python-2/pyopenssl Python-Schnittstelle zur OpenSSL-

Bibliothek library/python-2/pyopenssl-27 Python-Schnittstelle zur OpenSSL-

Bibliothek library/python-2/setuptools Python-Pakete mühelos herunterladen,

erstellen, installieren, upgedatet und deinstallieren

library/python-2/setuptools-27 Python-Pakete mühelos herunterladen, erstellen, installieren, upgedatet und deinstallieren

package/pkgbuild pkgbuild - rpmbuild-ähnliches Tool zur Erstellung von Solaris-Paketen

print/filter/enscript Einfacher ASCII-PostScript-Converter runtime/java/jre Java Platform Standard Edition Runtime

Environment (VERSION) java -version zeigt 1.7.0_07-b10 an

security/compliance/openscap Offene Implementierung von SCAP, einer Reihe von Standards, die vom NIST verwaltet werden

service/network/evb EVB-Unterstützung durch IEEE 802.1Qbg service/security/key-management/sparc-enterprise

Schlüsselverwaltungsmodule für SPARC Enterprise

shell/ksh93 Ksh93 - die Korn-Shell von AT&T source/demo/ksh93 Korn-Shell-Demos support/explorer Oracle RDA/Explorer Data Collector system/desktop/ldtp-27 Linux Desktop Testing Project system/electronic-prognostics Electronic Prognostics system/graphics/fbconfig/fbconfig-mga MGA Graphics-Konfigurations- und

Diagnosesoftware system/graphics/sunvts/sunvts-mga MGA Graphics-Diagnosesoftware system/input-method/iiim-xim IIIM- und XIM-Bibliothekspaket

Page 20: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

20

system/kernel/oracka Oracle RAC-Kernelunterstützung system/library/iconv/unicode-core iconv-Core-Module für Unicode system/library/storage/suri Speicher-URI-Unterstützung system/management/rad/module/rad-usermgr

RAD-Benutzer-/Rollenverwaltungsmodul

system/management/rad/module/rad-zonemgr

RAD-Zonenmodul

system/management/visual-panels/doc Visual Panels - API-Dokumentation system/management/visual-panels/panel-examples

Visual Panels - Beispiel-Panels

system/management/visual-panels/panel-usermgr

Benutzermanager-GUI

system/management/visual-panels/panel-usermgr/locale

Lokalisierung der Benutzerverwaltungseinstellungs-GUI

system/management/visual-panels/panel-zconsole

Zonenkonsolenbereich

system/management/visual-panels/panel-zconsole/locale

Lokalisierung der Zonenkonsoleneinstellungs-GUI

system/rsyslog Zuverlässiges und erweitertes syslogd web/php-53 PHP-Server web/php-53/documentation PHP-Serverdokumentation web/php-53/extension/php-apc APC-Erweiterungsmodul für PHP web/php-53/extension/php-idn IDN-Erweiterungsmodul für PHP web/php-53/extension/php-memcache Memcache-Erweiterungsmodul für PHP web/php-53/extension/php-mysql MySQL-Erweiterungsmodul für PHP web/php-53/extension/php-pear PHP-Erweiterungs- und Anwendungs-

Repository

web/php-53/extension/php-suhosin Suhosin-Erweiterungsmodul für PHP

web/php-53/extension/php-tcpwrap Tcpwrap-Erweiterungsmodul für PHP web/php-53/extension/php-xdebug XDebug-Erweiterungsmodul für PHP web/php-common PHP-Server web/server/apache-22/module/apache-php52

PHP-Server für Apache Web Server

web/server/apache-22/module/apache-php53

PHP-Server für Apache Web Server

web/server/apache-22/module/apache-wsgi mod_wsgi-Plugin für Apache Web Server v2.2

web/server/apache-22/module/apache-wsgi-26

Python 2.6-mod_wsgi-Plugin für Apache Web Server v2.2

web/server/apache-22/module/apache-wsgi-27

Python 2.7-mod_wsgi-Plugin für Apache Web Server v2.2

Page 21: ORACLE SOLARIS 11.1 – NEUHEITEN · ORACLE SOLARIS 11.1 WHAT’S NEW 6 viele Umgebungen geeignet ist und so angepasst werden kann, dass bekannte Risiken keine Gefahr darstellen.

ORACLE SOLARIS 11.1 WHAT’S NEW

21

Kontakt Besuchen Sie oracle.com, um weitere Informationen zu Oracle Solaris zu erhalten, oder rufen Sie einen Oracle-Vertriebsmitarbeiter unter +1.800.ORACLE1 an.

Copyright © 2012, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten.

Dieses Dokument dient ausschließlich Informationszwecken. Die hier enthaltenen Inhalte können jederzeit und ohne vorherige Ankündigung geändert werden. Wir übernehmen keine Gewähr für deren Richtigkeit. Wir schließen jegliche ausdrückliche, stillschweigende oder gesetzliche Gewährleistung für die Marktgängigkeit oder die Eignung für einen bestimmten Zweck aus. Wir übernehmen keinerlei Gewähr im Zusammenhang mit diesem Dokument. Zudem schließen wir sämtliche vertraglichen Verpflichtungen aus, die direkt oder indirekt aus diesem Dokument abgeleitet werden. Dieses Dokument darf in keiner Form oder durch kein Mittel (elektronisch oder mechanisch) zu irgendeinem Zweck ohne vorherige schriftliche Genehmigung durch Oracle reproduziert oder übertragen werden.

Oracle und Java sind eingetragene Marken der Oracle Corporation und/oder ihrer verbundenen Unternehmen. Andere Namen und Bezeichnungen können Marken ihrer jeweiligen Inhaber sein.

AMD, Opteron, das AMD-Logo und das AMD Opteron-Logo sind Marken oder eingetragene Marken der Advanced Micro Devices. Intel und Intel Xeon sind Marken oder eingetragene Marken der Intel Corporation. Alle SPARC-Marken werden in Lizenz verwendet und sind Marken oder eingetragene Marken der SPARC International, Inc. UNIX ist eine eingetragene Marke von The Open Group in den USA und anderen Ländern.