Solaris系统的tip(1)工具实现上存在漏洞，本地非特权用户可能利用此漏洞以uucp（uid 5）用户的权限执行任意命令。本文提供一种临时解决方法。

漏洞出现的系统环境为Solaris 10及以后版本，安装时没有选择默认安装。漏洞表现为通过在Solaris的telnet命令的-l选项后指定任意一个“-fusername”参数，就可以直接登录进入Solaris系统。

Solaris的inetd(1M)服务中的安全漏洞可能允许本地非特权用户关闭inetd守护进程，导致系统上所有inetd(1M)进程所管理的internet服务拒绝服务。

solaris的补丁分为两类，一类是Point补丁，另一类是Cluster补丁

Linus Torvalds在2004年12月21日接受CNET News.com的笔杆Stephen Shankland采访时持怀疑态度说：“Solaris/x86从我第一次听到就认为它纯属儿戏。它对任意一种不太常见的硬件支持得一塌糊涂。如果你还认为Linux对硬件驱动的支持存在问题，那么请你尝试一下Solaris/x86吧。”

随着安全需求的日益增长，现在的企业需要易于维护的安全机制，然而这些安全机制必须为其提供一个安全的环境。

 

 

刚开始找了一下，发现全是在linux下实现的，我按照readme步骤在rh9下作了一遍，用系统默认的gcc很容易的就搞定了。

首先解释一下我的实验环境:一台Ultra 10, 系统是Solaris 8, 在XP上使用Xmanager操作.(我的机子内存是256M,当时用了一天一夜,所以大家要有强烈的心理准备!) Solaris 的安装就不用细说了吧! 咱们直接进入正题吧!

 

 

本章介绍如何创建和管理 ZFS 快照和克隆。本章还介绍有关保存快照的信息。

存储池的最基本元素是一个物理存储器。物理存储器可以是大小至少为 128 MB 的任何块设备。通常，此设备是 /dev/dsk 目录中对系统可见的一个硬盘驱动器。

Sun Microsystems推出全套虚拟化方案，使客户可以在正确的时间和地点应用正确的技术。现在， Sun在其方案中加入了新的系统、技术、服务和工具，使客户可以更方便地通过虚拟化方式简化数据中心，充分利用资源

Sun公司长期以来就参与Xen开源hypervisor计划，如今更进一步把自家Solaris架构的虚拟化技术命名为xVM。

Sun公司提供的虚拟化是以Solaris 10操作系统为基础的，其跨平台的能力Solaris Containers(系统分区功能)以及Solaris 10 OS免费开源都体现了它的独特之处。

根据宋向军的介绍，目前，Solaris10支持的硬件平台非常广泛，包括IBM、HP、戴尔、富士通、方正、曙光等，大约已有598个系统经过Solaris10的认证，另外还有几千种不同的周边设备也经过Solaris10认证。 此外Solaris 10在驱动程序方面也有很大提高，安装过程也简化了很多。

本章提供有关管理 SolarisTM ZFS 文件系统的详细信息。本章包括分层文件系统布局、属性继承和自动挂载点管理以及共享交互等概念。

Solaris10的Containers/zone技术可以支持这个，即在同一个Solaris实例中建立许多单个的运行环境，就像很多独立的系统一样。