Solaris 9 et la sécurité

Date :29 Juin 2005

Publication: Article

Sun vient de publier la dernière version de son système d'exploitation : Solaris 9. La principale nouveauté de cette version est l'intégration de la plupart des logiciels faisant partie à l'origine de l'offre iPlanet, et qui est à présent nommée Sun ONE. Grâce notamment à l'ajout d'outils de développement Web, cette nouvelle version de Solaris vient concurrencer l'architecture .NET de Microsoft.

Les logiciels suivants sont désormais proposés gratuitement avec Solaris 9 :

  • Sun ONE Application Server : le serveur J2EE (Java 2 Enterprise Edition)
  • Sun ONE Directory Server : l'annuaire LDAP (pour l'authentification des utilisateurs)
  • Sun ONE Web Server : le serveur http (ancien serveur Web de Netscape)
  • Sun ONE Portal Server : le portail applicatif
  • Sun ONE Messenging Server : le serveur de messagerie
  • Sun ONE Studio : l'outil de développement J2EE (anciennement Forte for Java)

En ce qui concerne les fonctionnalités de sécurité, Solaris 9 propose la partie serveur de Kerberos 5. Il permet également d'utiliser SSH (avec une version dérivée de OpenSSH), et fournit un pare-feu : SunScreen 3.2.

D'autres fonctionnalités ont également été ajoutées, parmi lesquelles :

  • Ressource Manager : utilisé pour la gestion des ressources système
  • Patch Manager : permet de contrôler les correctifs installés et de maintenir un système au dernier niveau de sécurité
  • Solaris Flash : permet de créer ou dupliquer certaines parties du système
  • Live Upgrade : permet d'acutaliser l'OS sans arrêter le serveur

Enfin, Solaris 9 propose deux environnements graphiques le traditionnel CDE, mais aussi Gnome (qui est une interface venant du monde Linux).

A noter que Solaris 9 ne fonctionne que sur les plates-formes Sparc (abandon de l'offre pour processeur Intel).

Christian Pélissier (ONERA) a fait part dans une liste de discussion de sécurité de son appréciation de la nouvelle offre Solaris 9. Avec son autorisation, nous en avons tiré le tableau de synthèse suivant.

Points forts de Solaris 9

Points faibles de Solaris 9

Nouveaux outils/commandes développés en Java

Pourquoi avoir remplacé par des outils Java d'anciennes commandes qui marchaient tout à fait ?

Ajout de certains logiciels en standard, notamment "sendmail", "apache", "nmap", "sudo", "snort", "tcpdump", "squid", "wu-ftpd", ...

Il faudra que Sun soit très réactif pour intégrer dans des délais raisonnables les correctifs de sécurité sur ces nouveaux logiciels issus du monde "Unix libre"

"Nettoyage" dans les anciennes fonctionnalités qui étaient devenues totalement obsolètes, telles "Openwindows", "Answerbook", ...

Ce nettoyage est insuffisant : trop de vieilles commandes inutiles sont encore présentes

Référence :