通信での ioctl の使用

CA ControlMinder を Solaris ブランドゾーンにインストールする場合は、syscall ではなく ioctl を使用してカーネルモジュールと通信する必要があります。

通信に ioctl を使用するように CA ControlMinder を変更するには、以下の手順に従います。

グローバルゾーンおよびそれ以外のすべてのゾーンで、CA ControlMinder を停止します。
最後のゾーンは secons -sk を使用して停止します。これにより、イベントインターセプトが無効になり、カーネルモジュールをアンロードするための準備が開始されます。
グローバルゾーンで CA ControlMinder カーネルモジュールをアンロードします（SEOS_load -u）。
注： SEOS_load -u コマンドを実行すると、CA ControlMinder のアンロードの前に、CA ControlMinder が非グローバルゾーンで実行されることは決してありません。
CA ControlMinder がインストールされている各ゾーン（グローバル、非グローバル、およびブランドゾーン）で、seos.ini エントリ SEOS_use_ioctl を 1 に設定します（デフォルトでは、0 に設定されています）。
カーネルモジュールをグローバルゾーンにロードします（SEOS_load）。
これによって、擬似デバイスがインストールされ、CA ControlMinder が ioctl によってカーネルモジュールと通信し、ioctl を使用できるようになるために再起動が必要なゾーンを識別できるようになります。
再起動が必要と認識された、CA ControlMinder がインストールされている、各非グローバルゾーンおよびブランドゾーンを再起動します。