Sun realiza un nuevo update en la seguridad de Solaris 10

19 Dic 2006 en Software

El sistema operativo Unix de Sun, Solaris 10, recibió su tercer update de importancia. El mismo incluye las tan anunciadas Trusted Extensions, las cuales reemplazan al sistema operativo legacy Trusted Solaris.
Trusted Solaris Extensions fue un desarrollo que se extendió por más de un año dentro de Sun y representa un nuevo enfoque en la creación de Trusted Solaris OS. Hace más de un año, Mark Thacker, gerente de la línea de productos Solaris en Sun Microsystems, explicó a Datamation que Trusted Solaris siempre fue un sistema operativo separado.
Al aparecer Trusted Solaris Extensions en lugar de un sistema operativo completamente aparte, las extensiones se convierten en un suplemento de Solaris 10 que no requiere un kernel separado. Estas extensiones proveen dispositivos de rotulado de alta seguridad, que son indispensables para las empresas que tienen que cumplir con requerimientos regulatorios.
Solaris 10 con Trusted Extensions está en evaluación a manos de Common Criteria Certification LSPP (Labeled Security Protection Profile) en Evaluation Assurance Level 4+ (EAL 4+).
Este update también incluye el dispositivo “seguro por defecto” que apareció por primera vez en OpenSolaris a principios de 2006. Con el dispositivo “seguro por defecto,” la mayoría de los servicios que tienen contacto externo son desactivados y llevados al punto de su instalación inicial. Sólo son admitidos por defecto los servicios necesarios para el login y booteo del sistema operativo. “El tema es hacer que Solaris se instale en una forma que sea segura al salir de su caja,” afirmó en un blog un reconocido desarrollador OpenSolaris, Martin Englund. “Esto no debería ser considerado como algo excepcional, pero dado que Solaris siempre ha intentado ser un sistema compatible hacia atrás, no resulta fácil realizar un cambio como éste.”
Solaris 10 fue liberado originalmente en el año 2004 y recibió su primer actualización en junio de este año. Update 2 incluyó al nuevo ZettaByte File System (ZFS), además de optimizaciones para las capas de red en cuanto a la performance de SSL (Secure Socket Layer) y UDP (User Datagram Protocol).