Началось бета-тестирование Solaris 11.4
Спустя почти три года с момента прошлого выпуска компания Oracle сформировала бета-выпуск операционной системы Solaris 11.4. Для загрузки подготовлены установочные образы для архитектур x86_64 и SPARC, а также срез репозитория пакетов.
Основные новшества:
- Добавлен инструментарий для изолированного запуска привилегированных и непривилегированных приложений, позволяющий ограничить доступ приложения к локальным ресурсам с учётом контекста использования данной программы. Например, администратору БД можно предоставить возможность работы только с выборочными базами данных, запретив доступ к файлам остальных БД. Настройка изолированных окружения производится утилитой sandboxadm, а для запуска приложений в этих окружениях предложена команда sandbox;
- Добавлен новый механизм для автоматической защиты ключевых приложений и ядра системы при помощи технологии Oracle SPARC Silicon Secured Memory, предоставляющей аппаратные механизмы для защиты программ от несанкционированного доступа к памяти (используется техника установки и проверки меток для выделенной памяти и обращающихся к ней указателей). Режим по умолчанию включен для ядра, а для приложений может быть активирован при помощи утилиты sxadm;
- Для архитектуры x86 добавлена поддержка режима UEFI Secure Boot и возможность защищённой сетевой загрузки из внешних сетей (WANboot);
- Упрощена сборка и управление внесением изменений и запуском защищённых сервисов для окружений, не меняющих своё состояние (immutable);
- Улучшены средства для миграции изолированных зон между разными системами при помощи совместно используемых хранилищ, таких как NFS;
- Добавлена возможность гранулированного ограничения доступа через привязку меток к файлам и каталогом и предоставление доступа отдельным процессам;
- Из OpenBSD 5.5 портирован код пакетного фильтра PF, который пришёл на смену пакетному фильтру IP Filter (IPF). Также перенесён демон pflogd для сохранения данных о трафике (содержимом пакетов);
- В состав включен ftp-proxy для создания прокси-сервисов для доступа к FTP c пробросом соединений через NAT;
- Добавлена функция реконфигурации зоны на лету (live), позволяющая добавлять данные без перезагрузки;
- Добавлена поддержка cloudbase-init для начальной настройки гостевых систем;
- Обеспечена возможность установки порядка загрузки зон через определение зависимостей между зонами;
- В файловой системе ZFS улучшена поддержка репликации, реализуемой командой «send streams», для создания архивов и резервных копий. Добавлена поддержка потоков в RAW-режиме (позволяет передавать сжатые и зашифрованные данные) и улучшена работа дедупликации;
- В ZFS добавлена возможность асинхронного удаления, позволяющая существенно ускорить выполнение операций удаления больших наборов данных;
- Добавлен режим планового восстановления NFS-клиента, позволяющий снизить время простоя клиента при перезагрузке NFS-серверов;
- Проведены оптимизации для увеличения производительности СУБД Oracle и Java;
- Представлено новое хранилище статистики StatsStore, в котором отражаются изменения состояния системы и различные события. Для просмотра и анализа накопленной статистики, параметров системы и сведений о производительности предложен web-интерфейс Web Dashboard Analytics, наглядно отображающий информацию в форме графиков;
- Модернизированы встроенные средства аудита безопасности и автоматизирована генерация комплаенс-отчётов. Добавлена возможность аудита на уровне отслеживания доступа к отдельным файлам, аудита верифицированной загрузки, просмотра истории выполнения привилегированных программ;
- В системным менеджер SMF добавлен новый тип сервисов Goal, который моно использовать в качестве единого механизма для мониторинга за группой сервисов. В SMF добавлена утилита svc-create-first-boot для создания сервисов для первой загрузки. Добавлен RAD API для управления режимом автоматической установки;
- Добавлена утилита sysadm для управления переводом системы в режим обслуживания;
- Улучшена защита средств удалённого администрирования;
- Добавлен режим (dehydrate в archiveadm) для создания унифицированных архивов, избавленных от лишних данных (можно удалять произвольные части ОС их архива), которые позволяют сократить размер архива и упростить перемещение в другие облачные окружения;
- В состав включена библиотека libucrypto с поддержкой механизмов для аппаратного ускорения операций шифрования. Oracle Solaris Cryptographic Framework обновлён до версии PKCS #11 v2.40 (ранее поддерживался PKCS #11 v2.20) с поддержкой цифровых подписей и шифрования на базе алгоритма AES, а также хэшей SHA-512 и протокола TLS 1.2;
- Повсеместное использование шифрования с возможностью получения ключей с серверов при помощи протокола OASIS KMIP (Key Management Interoperability Protocol)
- Добавлены пакеты с LLVM/Clang, компилятором языка Go, Augeas, Cython, Python-модулем cx_Oracle, MCollective, ODPI-C (Oracle Database Programming Interface-C) и фильтрами печати paps;
- Для разработчиков предоставлена поддержка стандарта C11, добавлена библиотека libproc для разбора /proc, расширена поддержка локали, в Dtrace и pstack добавлена поддержка отладочного формата DWARF,
- Пользовательское окружение обновлено до версии GNOME 3.24 (раньше предлагался GNOME 2.30). В графическом стеке задействован X.org Server 1.19 (был 1.14);
- Обновлены версии программ BIND 9.10, MySQL 5.7, Open Fabric Enterprise Distribution 3.18, Oracle Instant Client 12.2, Perl 5.26, Puppet 4.10, Python 3.5, Ruby 2.3, PHP 7.1, GCC 5.5, Postfix 3.2, Samba 4.7, OpenSSH 7.6, bash 4.4, vim 8.0, Добавлена поддержка Unicode 8.0;
© OpenNet