Mastodawn

MiszterX Feb 4, 2014

Solaris 10 Inactive Boot Environment PCA patchelés Zónákkal

Sajnos a Solaris 10 patchelése elég nehézkesnek mondható. Főleg, ha egy Linuxal akarjuk összehasonlítani. Ez persze a Solaris 10 repository alapú csomag és patchkezeléséhez vezethető vissza. Ezt pedig szinte teljesen tökéletesen megoldottak a Solaris 11-ben. Az Oracle (és régebben a SUN is) belátta, hogy ez ellen tenni kell valamit, és olyan fajta egyszerűen kezelhető, automatikus funkciókat kell kínálni a Solaris 10 adminisztrátoroknak, amivel nem lesz horror a patchelés. Ez pedig már régóta elérhető a Live Upgrade formájában. Nekem viszont úgy tűnik, hogy nem merjük arra használni a Live Upgrade-t, amire való. Talán azért mert félünk tőle, talán azért, mert nem is értjük mikre lehet jó. Én ebben a cikkben azt kívánom bemutatni, hogy szerintem mi az ideális Solaris 10 patchelési módszer.

A Tradicionális módszer

Természetesen a Tradicionális és az én általam bemutatott verziók között lehet megannyi köztes forma is. Ahhoz, hogy ki tudjam hangsúlyozni az előnyöket, és hátrányokat, ahhoz ezt az alap koncepciót fogom alapul venni. Természetesen mindenki levonhatja belőle a tanulságot, és alkalmazhatja azt a saját rendszereire.

Inative Boot Environment with PCA script

Az egyetlen igazán rendszerszintű elvárás ehhez a folyamathoz az az, hogy a rendszer legyen legalább Solaris 10 update 8 (10/09) és ZFS alapú filesystem-en fusson az OS. Ez szükséges ahhoz, hogy a Live Upgrade elérhető legyen, és az általam bemutatott módon tudjon működni. Külön nem kívánok a Live Upgrade előnyébe és működésébe belemenni mélyebben. Akit mégis érdekelne, annak ajánlom a Live Upgrade írást. Az ötlet a következő:

1, Készítsünk egy új Boot Environment-et.
2, Mountoljuk fel az új Boot Environment adatait.
3, Patcheljük meg az inaktív, de felmountolt-t rendszert a PCA script által felkínált patchekkel.
4, Mountoljuk le megpatchelt, inaktív Boot Environment-et.
5, Aktiváljuk az új Boot Environmentet.
6, Indítsuk újra a rendszert.

Failback Method – Visszaállási metódus

1, Aktiváljuk a régi Boot Environment-et.
2, Indítsuk újra a gépet.

Egyszerűnek tűnik? Mert az is!

Összehasonlítás

A tradicionális esetben, főleg Live Upgrade használata nélkül iszonyat mennyiségű parancsot kell kiadnunk, és sok esetben konfigurációs állományokat is kell szerkeszteni. A tradicionális esetben már az előkészítés alatt illő lekapcsolni minden futó szolgáltatást. Így az egész folyamat leállással jár. Míg az én módszeremmel csupán egy újraindulásnyi idő a leállás és szinte minden patchelési lépés elvégezhető a rendszer produktív működése mellett. A PCA script minden számunkra fontos patch-et fel fog installálni, így visszamenőleg nem kell izgulnunk, hogy valami kimaradt. Illetve fontos megemlíteni, hogy míg a Tradicionális esetben a Zónák csak plusz időt és nyűgöt jelentenek (főleg cluster-ben). Az új fajta módszer segítségével gyorsabban, és minden féle újraindítás, vagy alkalmazáskiesés mellett patchelhetjük meg a Global Zone-t, és az összes rajta futó local zone-t is.

A ronda csíkok a saját teszt rendszeremen bemutatott méréseken alapszik. Szerintem elég meggyőzők az ábrák, de nézzük magát a folyamatot.

Patch Check Advanced (PCA)

Mielőtt az egész folyamatot ismertetném, először ismerkedjünk meg a PCA-val, ami egy fontos komponense lesz az egész folyamatnak. A Patch Check Advanced (PCA) egy nyílt forráskódú, egyszerű script, amit Martin Paul tart karban. A script maga egy patchdiag.xref referencia file alapján dolgozik, amit a közösség az Oracle információi alapján ad ki rendszeresen. Ez a file tartalmazza az összes elérhető patchet, azok architektúra és azon információt, hogy melyik patch teszi melyik patch-et elavulttá. Tehát a script nem csinál mást, mint összehasonlítja a patchdiag.xref és a gépünkön elérhető patcheket, és ezáltal létre tud hozni egy konkrét listát, milyen patchek hiányoznak a rendszerünkről. Természetesen képes listázni, letölteni a patcheket és installálni is azokat.

Először is töltsük le a scriptet a hivatalos oldalról, http://www.par.univie.ac.at/solaris/pca/

A script egy normál Shell script, ami némi perl elemet is tartalmaz. Ennek ellenére, csak olyan dologokat használ a script, ami egy alap Solaris telepítés során alapból elérhető a rendszeren. Tehát amint létrehoztuk a scriptet a rendszerünkön, máris használhatjuk.

root@testsystem # ./pca -l missing

A -l kapcsolót használhatjuk a listázásra. Majd utána egy kulcsszót megadva, hogy miket is listázzon. missing, installed, all, total, unbundled, bad. Értelemszerűen én a hiányzó (missing) patcheket fogom listázni.

A -d kapcsolóval tölthetjük le a patcheket, a -i pedig letölti és installálja is a rendszerre. Természetesen a script ennél sokkal többet is tud. A teljes helpje elérhető a -h kapcsolóval.

Usage: /usr/sbin/pca [OPTION] .. [OPERAND] .. Operands: patch group: missing, installed, all, total, unbundled, bad Add r, s or rs at the end to list Recommended, Security or Recommended/Security patches only. patch ID: 123456, 123456-78 patch file: 123456-78.zip, 123456-78.jar, 123456-78.tar.Z file name: patchlist.txt Options: -l, --list List patches -L, --listhtml List patches, produce HTML output -d, --download Download patches -i, --install Install patches -I, --pretend Pretend to install patches -r, --readme Display patch READMEs -u, --unzip Unzip patches -x, --getxref Download patch xref file -X, --xrefdir=DIR Location of patch xref file -y, --nocheckxref Do not check for updated patch xref file --xrefown Give write permissions on xref file to user only --nocache Tell proxy to not cache xref file -P, --patchdir=DIR Patch download directory --user=USER My Oracle Support (MOS) user name --passwd=PASS My Oracle Support (MOS) password --patchurl=URL Source for patches and READMEs (URLs or "oracle") --xrefurl=URL Source for patchdiag.xref (URLs or "oracle") --stop=ID Stop after patch ID --ignore=WHAT Ignore patches whose ID or synopsis match WHAT --rec=ID Set Recommended flag on patch ID --sec=ID Set Security flag on patch ID -p, --pattern=REGEX List only patches whose synopsis matches REGEX -n, --noreboot Install only patches which do not require a reboot --minage=DAYS List only patches which are at least DAYS old --maxage=DAYS List only patches which are at most DAYS old --nodep Do not resolve patch dependencies --minimal Use minimal revision for recommended patches --syslog=TYPE Log patch installs to syslog priority TYPE -k, --nobackup=ID Do not back up files to be patched for patch ID -B, --backdir=DIR Saves patch backout data to DIR -s, --safe Check locally modified files for safe patch installation -G, --currentzone Make patchadd install patches in the current zone only --patchadd=FILE Path to patchadd command -H, --noheader Don't display descriptive headers --format=FORMAT Set output format to FORMAT -f, --fromfiles=DIR Read uname/showrev/pkginfo output from files in DIR --dltries=NUM Try downloads from Oracle download server NUM times -F, --force Force local caching proxy to download from Oracle server -R, --root=DIR Alternative root directory --wget=FILE Path to wget command --wgetproxy=URL Default proxy for wget --wgetopt=OPT Feed option OPT directly to wget --logger=FILE Path to logger command -t, --threads=NUM Use NUM download threads (DISABLED, Perl lacks ithreads) --update=TYPE Update pca (TYPE is never, check, now or auto) --pcaurl=URL URL for pca update --ohost=HOST HOST name or IP address for Oracle patch server --norootchk Skip check for root user with safe/install options --cffile=FILE Read FILE as additional configuration file -V, --debug Print debug information -h, --help Display this help -m, --man Display manual page -v, --version Display version information

PCA proxy

A PCA script alap esetben képes használni az Oracle felhasználó nevünket és annak jelszavát (–user and –passwd), hogy a szükséges patch-eket direktbe az Oracle oldaláról letöltse. Amennyiben viszont nem néhány gépet használunk, úgy érdemes lehet helyi hálózatban egy Patch Server-t beállítanunk, ami letölti a patch-eket és azt már csak helyi hálózaton belül szolgálja ki a többi kliensnek.

Ilyen PCA proxy server-t egyszerűen összeüthetünk, ugyanis a PCA bináris tartalmazza alapból a proxy funkciót. Nincs más dolgunk, mint egy webszerver cgi-bin könyvtárába tesszük, majd beállítjuk a proxy konfigurációs állományát.

Én egy Solaris 10 rendszert fogok használni a Patch Server elkészítéséhez. Először is készítsük el azt a könyvtárat, ahol a patch-eket tárolni fogjuk.

root@patchserver # mkdir /patch root@patchserver # chown webservd:webservd /patch

Másoljuk a PCA scriptet pca-proxy.cgi néven a megfelelő helyre. Majd hozzuk létre a konfigurációs állományt az /etc alá. Ebben meg kell adnunk a patch-ek helyét, a patchdiag.xref helyét, plusz hogy a proxy milyen ORACLE felhasználóval próbálja meg letölteni a patch-eket.

root@patchserver # cd /var/apache2/cgi-bin root@patchserver # cp /usr/sbin/pca pca-proxy.cgi root@patchserver # chmod 555 pca-proxy.cgi root@patchserver # vi /etc/pca-proxy.conf xrefdir=/patch patchdir=/patch [email protected] passwd=nagyontitkosjelszo root@patchserver # chown webservd:webservd /etc/pca-proxy.conf root@patchserver # chmod 600 /etc/pca-proxy.conf

Ezek után bizonyosodjunk meg, hogy az apache-hoz megfelelően be van állítva a cgi-bin és kapcsoljuk be a webservice-t.

root@patchserver # vi /etc/apache2/httpd.conf root@patchserver # svcadm enable svc:/network/http:apache2

Amennyiben a gépünk direktbe nem lát ki az internetre, abban az esetben a rendszerünkön konfigurálni kell a WEB PROXY szervert is. A PCA-PROXY a wget-et használja a csomagok letöltéséhez. Tehát az /etc/wgetrc file-t érdemes a következő módon beállítani.

root@patchserver # vi /etc/wgetrc https_proxy = http://proxy.host.name:8080/ http_proxy = http://proxy.host.name:8080/ ftp_proxy = http://proxy.host.name:8080/ proxy_user=proxyuser proxy_password=proxypassword use_proxy = on

Amennyiben a /etc/pca-proxy.conf file-ba beletesszük a következő bejegyzést is:

debug=1

Akkor automatikusan létrehozza a /var/tmp/pca-proxy-debug.txt file-t, és minden részletes információt bele fog vezetni ebbe a log file-ba.

root@patchserver # less /var/tmp/pca-proxy-debug.txt

A PCA klienseken érdemes létrehozni egy konfigurációs állományt, amiben eltároljuk a patch szerverünk elérhetőségét. Így azt nem kell mindig paraméterként beírnunk.

root@testsystem # vi /etc/pca.conf xrefurl=http://patchserver.hostname.hu:8080/cgi-bin/pca-proxy.cgi patchurl=http://patchserver.hostname.hu:8080/cgi-bin/pca-proxy.cgi

Ezek után a patchelendő szervereken ha a PCA-t használjuk, akkor automatikusan, a /etc/pca.conf-ból vett információk alapján a saját patch szerverünkhöz fog fordulni a gép. Ha a Patch Server saját /patch könyvtárában megtalálható a patch, akkor onnan fogja kiszolgálni a kéréseket. Ha nem található a kért patch, akkor a beállított WEB PROXY-n keresztül a patch server letölti az Oracle-től, eltárolja lokálisan majd kiszolgálja a kérést. Ezek után már az eltárolt file-t, lokálisan fogja mindig kiszolgálni, és természetesen ebből a kliensek semmit nem vesznek észre.

Most már megvan az infrastruktúra is a patcheléshez, nézzük akkor a folyamatot.

Inactive Boot Environment patch with Zones by PCA script

Egy Solaris 10-es rendszeren fogom bemutatni a folyamatot, amin három zóna is fut.

Lefuttattam a Global Zone-n és a local zone-kon is a PCA scriptet, és ugyan azok a patchek hiányoztak értelemszerűen mindenhonnan.

Készítsünk egy új Boot Environment-et a futó rendszerről. Az én esetemben patch-nek fogják hívni az új Boot Environmentet, de bármit megadhatunk.

root@testsystem # lucreate -n patch

Nézzük meg, mi is jött ezáltal létre:

root@testsystem # lustatus root@testsystem # zfs list root@testsystem # lumount

Ahogy a fenti képen is látszik, egy új Boot Environment jött létre, de továbbra is az eredeti, még továbbra is produktívan működő az aktuális. Most csatoljuk fel az inaktív Boot Environment-et.

root@testsystem # lumount patch

Ahogy látszik az inaktív Boot Environment adatai, zónákkal együtt elérhetőek lettek egy alternatív mountpoint-on. Most hívjuk meg a PCA scriptet, de adjuk meg, hogy ne az aktív rendszert, hanem ezt az alternatív, felmountolt Boot Environmentet patchelje meg.

root@testsystem # pca -i -R /.alt.patch

Ahogy látszik a patchelés szépen egyesével fog haladni. Pirossal jeleztem, hogy az aktuális patch installálása mikor ért véget. Zöldel, hogy az a patch mennyi ideig tartott, és kékkel, hogy az egész patchelés odáig meddig tartott. Természetesen mivel az inaktív Boot Environmentet patcheljük, ezért a rendszerünk továbbra is működik, és nincs semmilyen szolgáltatás kiesésünk. A művelet befejeztével le kell csatolnunk a felmountolt Boot Environmentet.

root@testsystem # luumount patch

Majd aktiváljuk az új Boot Environmentet. Ezzel csak annyit teszünk, hogy újraindítást követően ez az új Boot Environment fog elindulni és nem az amiben most vagyunk.

root@testsystem # luactivate patch

A végén pedig indítsuk újra a rendszert. Ekkor lesz az első igazi szolgáltatás kiesésünk, ez viszont csupán a normál újraindulásig fog fennállni.

Ellenőrzés Patch után

Miután a rendszerünk újra elindult, természetesen illő ellenőrizni, hogy mit is kaptunk vissza.

root@testsystem # lustatus root@testsystem # lumount

Ahogy látszik a fenti képen, most már a patch nevű Boot Environment az aktív. A zónák újra futnak:

Végül nézzük a PCA script segítségével a hiányzó patcheket.

root@testsystem # pca -l missing root@testsystem # zlogin test1 pca -l missing root@testsystem # zlogin test2 pca -l missing root@testsystem # zlogin test3 pca -l missing

Ahogy látszik, az új Boot Environmentből nem hiányzik egyetlen patch sem. Tehát egyetlen újraindulásnyi szolgáltatás kieséssel megpatcheltük a Global Zone-t és a három Local Zone-t az adott rendszeren.

Failback – visszaállás

Minden adminisztrátor rémálma, de sajnos előfordulhat, ha egy patchelés után mégis vissza kell állni az eredeti állapotra. A fenti folyamat esetében ez pofon egyszerű. Elengedő ugyanis aktiválni az erdeti Boot Environment-et, és újraindítani a gépet.

root@testsystem # luactivate 10u11_X86

root@testsystem # init 6

Ezt követően megint az eredeti állapotot fogjuk látni:

root@testsystem # lustatus root@testsystem # lumoun

Természetesen a hiányzó patchek itt nem lesznek telepítve.

root@testsystem # pca -l missing

Összegzés

Az új módszer hihetetlen egyszerűen kezelhető. Szimpla parancsokkal kell operálni, a többit pedig a Solaris automatizációjára kell bízni. A PCA script által hihetetlen rugalmasságot érhetünk el. Illetve az Inaktív Boot Environment patchelésével teljesen minimalizálhatjuk a kiesésünket. Sajnos meg kell említenem az árny oldalát is a folyamatnak. A Boot Environmentek elkészülése (vagy törlése) sokszor hibára fut. Ekkor természetesen nem történik szolgáltatás kiesés, csupán megakadunk a patcheléssel. Egyik tipikus probléma, hogy INSTALLED állapotú zónák vannak az /etc/zone/index file-ban, amit a Live Upgrade megrpbálni elindítani. Ezért illő a folyamat előtt kitakarítani az /etc/zone/index file-t. Minden zóna, amit nem akarunk futtatni az legyen lecsatolva, és configured állapotban. Erre írtam egy rövid scriptet.

root@testsystem # awk -F: '$0~/installed/ {print $1" "$3}' < /etc/zones/index | grep -v global | while read zone path; do if [ ! -d "${path}/root/etc" ]; then perl -i -pe "s|$zone:installed|$zone:configured|g" /etc/zones/index; fi; done

Sajnos ezen túl is sok hibába futok bele, ennek ellenére továbbra is ezt a folyamatot tartom a leginkább hatásosabbnak Solaris 10 rendszerek patchelésére.

#bootEnvironment #liveUpgrade #PCA #Solaris10 #zone

Solaris Live Upgrade – Xorp Blog Podcast

MiszterX Jan 6, 2014

Solaris kernel verziók

Nemrég az a kicsit sem szerencsés megtiszteltetés ért, hogy összeírhattam milyen gép, milyen patch szinten van. Természetesen egy hosszú és bonyolult, minden patch-et számításba vévéő táblázatot is csinálhattam volna. A praktikum, és a gépek mögötti verziók viszont azt sugalták, hogy bőven elég lesz, ha a kernel verziókat gyűjtöm először össze. Meg is lettem a listával, amikor jött a gond. Milyen kernel verzió, milyen öreg is. Illetve hivatalosan mi után mi jön? Természetesen a Google mindenre tudja a választ.

Solaris 10 Kernel szintek

Solaris 10 SPARC Kernel PatchIDs

Description

Solaris 10 x86 Kernel PatchIDs

150400-01 to 150400-xx

Kernel Bug Fixes

from July 2013

150401-01 to 150401-xx

148888-01 to 148888-05

Kernel Bug Fixes

post Solaris 10 1/13 (Update 11)
to June 2013

148889-01 to 148889-05

147147-26 only

Solaris 10 1/13 (Update 11) Kernel PatchID

147148-26 only

147440-01 to 147440-27

Kernel Bug Fixes

post Solaris 10 8/11 (Update 10)

147441-01 to 147441-27

144500-19 only

Solaris 10 8/11 (Update 10) Kernel PatchID
144501-19 only
144488-01 to 144488-17

Kernel Bug Fixes

post Solaris 10 9/10 (Update 9)

144489-01 to 144489-17

142909-17 only

Solaris 10 9/10 (Update 9) Kernel PatchID
142910-17 only
142900-01 to 142900-15

Kernel Bug Fixes

post Solaris 10 10/09 (Update 8)

142901-01 to 142901-15
141444-09 only
Solaris 10 10/09 (Update 8) Kernel PatchID 141445-09 only
141414-01 to 141414-10

Kernel Bug Fixes

post Solaris 10 5/09 (Update 7)

141415-01 to 141415-10139555-08 only
Solaris 10 5/09 (Update 7) Kernel PatchID139556-08 only
138888-01 to 138888-08

Kernel Bug Fixes

post Solaris 10 10/08 (Update 6)

138889-01 to 138889-08
137137-09 only

Solaris 10 10/08 (Update 6) Kernel PatchID

137138-09 only
137111-01 to 137111-08

Kernel Bug Fixes

post Solaris 10 5/08 (Update 5)

137112-01 to 137112-08 127127-11 only
Solaris 10 5/08 (Update 5) Kernel PatchID
127128-11 only
127111-01 to 127111-11

Kernel Bug Fixes

post Solaris 10 8/07 (Update 4)

127112-01 to 127112-11
120011-14 only
Solaris 10 8/07 (Update 4) Kernel PatchID
120012-14 only
125100-04 to 125100-10

Kernel Bug Fixes

post Solaris 10 11/06 (Update 3)

125101-01 to 125101-10
118833-02 to 118833-36

118833-33 (SPARC) / 118855-33 (x86) is the Kernel patch included in Solaris 10 11/06 (Update 3) but these patches were not releasable as „standalone” patches to SunSolve.

118833-17 (SPARC) / 118855-14 (x86) is the Kernel patch included in Solaris 10 6/06 (Update 2). 118855-14 was not releasable as a „standalone” patch to SunSolve.

118855-01 to 118855-36
118822-01 to 118822-30
118822-25 (SPARC) / 118844-26 (x86) is the Kernel patch included in Solaris 10 1/06 (Update 1). 118844-26 was not releasable as a „standalone” patch to SunSolve.

118844-01 to 118844-30

Solaris 9 Kernel szintek

Solaris 9 esetében már jóval kevesebb információt sikerült begyűjtenem. Alapvetően a főbb kernel verziókat csupán.

SPARCx86 117350-01 to -xx 117351-01 to -xx requires requires 117000-01 to -05 117001-01 to -05 requires requires 108528-01 to -29 108529-01 to 29

Solaris 8 Kernel szintek

Sajnos dátum nélkül, de a következő kernel szinteket sikerült itt is beszereznem.

SPARCx86 122300-02 to -xx122301-02 to -xx requires requires 118558-01 to -39 118559-01 to -39 requires requires 117171-01 to -17 117172-17 only requires obsoletes112233-01 to -12 112234-04 to -11

Oracle (SUN) Cluster verziók

Sajnos az Oracle oldaláról sikerült csak információt beszerezni a Cluster verziókról. Sajnos nincs hozzá dátumom, illetve fontos tudni, hogy ezek előtt is voltak Cluster verziók. Azok viszont már régen nem támogatottak.

Oracle Solaris Cluster 4.1 – Repository ISO image
Oracle Solaris Cluster 4.0 – Repository ISO image
Patch ID: 14734097 (Sparc / x86 64 bits)

Oracle Solaris Cluster 3.3 5/11
Patch ID: 12741687 (Sparc 64 bits)
Patch ID: 12741686 (x86 64 bits)

Oracle Solaris Cluster 3.3
Patch ID: 12741823 (Sparc 64 bits)
Patch ID: 12741818 (x86 64 bits)

Sun Cluster 3.2 11/09 (3.2U3)
Patch ID: 10264415 (Sparc 64 bits)
Patch ID: 10264417 (x86 64 bits)

Cluster 3.2 1/09 (3.2U2)
Patch ID: 11842146 (Sparc 64 bits)
Patch ID: 11842140 (x86 64 bits)

Sun Cluster 3.2 2/08 (3.2U1)
Patch ID: 11842148 (Sparc 64 bits)
Patch ID: 11842147 (x86 64 bits)

A hőskor

Végül szerepeljen itt az összes Solaris verzió is. Kicsit búsan tekintek rá, hisz olyan hosszú idő után, sajnos megkopott a Solaris. Azért bízom benne, hogy elfog éldegélni még egy darabig.

Solaris versionSunOS versionRelease dateEnd of supportMajor new featuresSPARCx861.x4.1.x1991–1994–September 2003SunOS 4 rebranded as Solaris 1 for marketing purposes. See SunOS article for more information.2.05.0June 1992–January 1999Preliminary release (primarily available to developers only), support for only the sun4c architecture. First appearance of NIS+.2.15.1December 1992May 1993April 1999Support for sun4 and sun4m architectures added; first Solaris x86 release. First Solaris 2 release to support SMP.2.25.2May 1993–May 1999SPARC-only release. First to support sun4d architecture. First to support multithreading libraries (UI threads API in libthread).2.35.3November 1993–June 2002SPARC-only release. OpenWindows 3.3 switches from NeWS to Display PostScript and drops SunView support. Support added for autofs and filesystems.2.45.4November 1994September 2003First unified SPARC/x86 release. Includes OSF/Motif runtime support.2.55.5November 1995December 2003First to support UltraSPARC and include CDE, NFSv3 and NFS/TCP. Dropped sun4 (VMEbus) support. POSIX.1c-1995 pthreads added. Doors added but undocumented.2.5.15.5.1May 1996September 2005Only release to support PowerPC platform; Ultra Enterprise support added; user and group IDs (uid_t, gid_t) expanded to 32 bits, also included processor sets and early resource management technologies.2.65.6July 1997July 2006Includes Kerberos 5, PAM, TrueType fonts, WebNFS, large file support, enhanced procfs. SPARCserver 600MP series support dropped.75.7November 1998August 2008The first 64-bit UltraSPARC release. Added native support for file system meta-data logging (UFS logging). Dropped MCA support on x86 platform. Last update was Solaris 7 11/99.85.8February 2000March 2012Includes Multipath I/O, Solaris Volume Manager, IPMP, first support for IPv6 and IPsec (manual keying only), mdb modular debugger. Introduced Role-Based Access Control (RBAC); sun4c support removed. Last update is Solaris 8 2/04.95.9May 28, 2002January 10, 2003October 2014iPlanet Directory Server, Resource Manager, extended file attributes, IKE IPsec keying, and Linux compatibility added; OpenWindows dropped, sun4d support removed. Most current update is Solaris 9 9/05.105.10January 31, 2005January 2021Includes x86-64 (AMD64/Intel 64) support, DTrace (Dynamic Tracing), Solaris Containers, Service Management Facility (SMF) which replaces init.d scripts,NFSv4. Least privilege security model. Support for sun4m and UltraSPARC I processors removed. Support for EISA-based PCs removed. Adds Java Desktop System (based on GNOME) as default desktop

Solaris 10 1/06 (known internally as “U1″) added the GRUB bootloader for x86 systems, iSCSI Initiator support and fcinfo command-line tool.
Solaris 10 6/06 (“U2″) added the ZFS filesystem.
Solaris 10 11/06 (“U3″) added Solaris Trusted Extensions and Logical Domains.
Solaris 10 8/07 (“U4″) added Samba Active Directory support, IP Instances (part of the OpenSolaris Network Virtualization and Resource Control project),iSCSI Target support and Solaris Containers for Linux Applications (based on branded zones), enhanced version of the Resource Capping Daemon (rcapd).
Solaris 10 5/08 (“U5″) added CPU capping for Solaris Containers, performance improvements, SpeedStep support for Intel processors and PowerNow!support for AMD processors
Solaris 10 10/08 (“U6″) added boot from ZFS and can use ZFS as its root file system. Solaris 10 10/08 also includes virtualization enhancements including the ability for a Solaris Container to automatically update its environment when moved from one system to another, Logical Domains support for dynamically reconfigurable disk and network I/O, and paravirtualization support when Solaris 10 is used as a guest OS in Xen-based environments such as Sun xVM Server.
Solaris 10 5/09 (“U7″) added performance and power management support for Intel processors, container cloning using ZFS cloned file systems, and performance enhancements for ZFS on solid-state drives.
Solaris 10 10/09 (“U8″) added user and group level ZFS quotas, ZFS cache devices and nss_ldap shadowAccount Support, improvements to patching performance.
Solaris 10 9/10 (“U9″) added physical to zone migration, ZFS triple parity RAID-Z and Oracle Solaris Auto Registration.

115.11November 11, 2011November 2024Adds new packaging system (IPS=Image Packaging System) and associated tools, Solaris 10 Containers, network virtualization and QoS, virtual consoles, ZFS encryption and deduplication, updated GNOME. Removes Xsun, CDE. #kernel #Solaris10 #solaris8 #solaris9 #SolarisCluster #SunCluster

Norman Wilson Mar 22, 2024

It's really stupid that #Solaris10 just plain refuses (or at least makes it very hard) to allow a boot disk larger than 2TB.

On the other hand, it's almost as stupid that I am still using #Solaris10 for my home file server.

Bosco Aug 27, 2023

Formatting new disks on Sun Fire V240 for a Solaris 10 ZFS installation takes hours. 🙈

#solaris10 #sunmicrosystems #v240 #sunfirev240

Bosco Aug 25, 2023

Yes!
The Sun Ray server is set up successfully and the Sun Ray 2 thin client will automatically log in to the Sun V240 server.
#sunmicrosystems #solaris #solaris10 #sunos #sunray