Solaris 10 release 11/06 is een belangrijke versie voor Sun. Het is de eerste versie van het besturingssysteem die ‘secure by default’ is.

Anders dan vorige versies van het op Unix-gebaseerde Solaris, zijn de zogeheten ‘Trusted Extensions’ nu volledig geïntegreerd en belangrijke services standaard uitgeschakeld.

Veilige installatie

Sun heeft de nieuwe release alle beveiligingsfeatures van de extra veilige Trusted Solaris overgezet naar Solaris 10. Hoewel een veilige en afgeschermde Solaris-installatie volgens Sun eigenlijk een ‘no brainer’ zou moeten zijn, hebben de ontwikkelaars lang geworsteld vooral met de noodzakelijke compatibiliteit met vorige versies.

Een verandering zoals Sun die nu doorvoert in het besturingssysteem heeft verregaande gevolgen voor de architectuur van het besturingssysteem en de manier waarop dit beheerd wordt.

Alle services bijvoorbeeld die vanuit het besturingssysteem opgeroepen kunnen worden, met uitzondering van degene die een herstart van het systeem vereisen en een lokale login, zijn nu uitgeschakeld.

Ook werken de netwerkverbindingen standaard in de beperkte modus waarbij alleen connecties vanuit het eigen subnet worden geaccepteerd. Enige uitzondering hierop is Secure Shell, waarmee een server op afstand beheerd kan worden. Deze is standaard wel ingeschakeld ten einde de administrator de configuratie op afstand te laten afronden.

Nevada

De nieuwe Solaris-versie is de eerste die gebaseerd is op de Opensolaris-code. Opensolaris is de in 2005 gestarte open-sourceversie van het Solaris-besturingssysteem.

Aan release 11/06 is intern enkele jaren gewerkt onder de projectnaam Nevada. Volgens Sun is de nieuwe Solaris de eerste fase in een hele ontwikkeling naar meer veilige software. Het bedrijf is drukdoende ook alle gebundelde en losse applicatiesoftware die het levert standaard veilig te maken.

‘Secure by default’ is een belangrijk streven van alle leveranciers van besturingssystemen. Ook Microsoft claimt sinds de release van Windows Server 2003 dat zijn pakket volledig veilig is bij een standaardinstallatie. Bron: Techworld