Red Hat公司在
而红帽公司的RHEL 5在某些方面符合了Novell和微软操作系统的发展趋势,在另外一些方面又有一些独特的表现。
按照Novell的SuSE 10和微软的Longhorn的套路,RHEL5引入了两种技术来提供用户会话控制,这两种技术就是:“增强的Security Enhanced Linux (SELinux)实现”和“基于Xen的服务器虚拟化技术”。在RHEL5中,管理员可以结合这两种技术,提供多个操作系统实例,并且每个实例都可运行安全会话。这就好像组合拳一样,不仅具有了可靠性,同时具备了将用户会话与“根访问”问题隔离的安全性。
在独特的表现方面,微软当前的做法是为几乎每一种可以想象到的服务器开发不同的版本,而Red Hat在这次推出的产品中,将版本数量减少为两大类:服务器和客户机,此外还有对32位和64位CPU类型的进一步划分。不管是存储服务器、证书管理服务器,还是小企业服务器,Linux都是一种版本。
尽管对GUI(图形界面)进行了一些小小的改进,但RHEL5没有像微软和苹果一样对GUI提供太多调整—微软和苹果在升级操作系统时不断对GUI进行调整,以吸引用户注意。
安全控制
在RHEL5中,SELinux访问控制直接可供使用,除非你在安装时选择不安装它们。虽然SELinux是在RHEL 4中首次提供的,但测试发现,Red Hat在新版操作系统中作了改进,使得管理员在设置用户访问控制策略时变得更加容易,其SELinux管理工具可用于设置用户策略和按模块为特定应用设置策略。不过一些管理任务,如改变应用组的策略特征,RHEL5中的SELinux应用工具还不能直接处理,仍需要进行其他方式的操作。值得表扬的是,Red Hat提供了一个非常好的SELinux Troubleshooter应用。
SELinux Troubleshooter通过搜索系统日志寻找用户或应用错误行为造成的问题,可以很清楚地说明所发现的错误行为的种类。但遗憾的是,SELinux Troubleshooter需要的日志不能在“缺省位置”找到,用户必须手动给出正确的日志位置。此外,在用户告诉它正确的日志位置之后,SELinux Troubleshooter也不能保存这个位置供随后的打开缺省位置日志文件使用。
由于日志可以记录同样的重复错误,一种便利的SETroubleShooter过滤器便可被用于将个别的错误实例与整个清单分开。但是,TroubleShooter所缺少的功能是一种自动报警机制,即在应用、用户会话或客户操作系统实例开始表现失常时,能够向syslog或直接向管理员自动发送消息的机制。
虽然SELinux是在系统安装时设置的,但测试发现,用于整个操作系统的root账号和用户口令却没有什么约束条件。SELinux加强了对用户会话的保护,但口令的安全性并不是很强—除非有目的地加强,否则口令很容易受到字典攻击的影响,这是个有点自相矛盾的现象。
Xen现在来了
Red Hat在新版操作系统中首次大量采用Xen服务器虚拟化技术。不同的是Red Hat的Xen实现演进的程度大大超过了《NetworkWorld》在SUSE 10中看到的东西,尽管它还缺少全面的工具。
我们可以很轻松地让Xen管理程序(hypervisor)运行起来,并且随后迅速构建修改的(所谓的“Xen化”主机)内核。客户操作会话可以迅速地在这些实例上建立,并且随后通过Virt-Manager监测。Virt-Manager是红帽公司在RHEL5中内置的开源Xen工具。不过,RHEL5利用Xen方式上存在的问题在于,它们没有从管理角度集成在一起,并且依赖于一种“经验主义的”Xen管理应用程序,而不是直观地、按顺序地使用不同的标准开源工具。