在细评之前,我们可以先将该系统的优缺点拎出来看看,要说它的优点,毫无疑问应该是整体性能稳定,强悍并升过级的虚拟化技术,经过加强的安全管理功能以及对IPv6互联网协议的支持。至于它身上的遗憾之处,那当然是指其中依旧缺少能刺激视觉细胞的亮点。
所以用户在购买使用之前不妨先听听我们在这里提供的忠告建议:此次新版本推出的中心焦点并非放在“外型性感”上面,显然,Red Hat在Red Hat Enterprise Linux 5(以下简称RHEL5)基础架构中将虚拟化技术及用户访问控制技术的易操作性进一步提升,事实证明其实际效果颇为明显,虽然在这个操作系统里包括那些表现很好的管理工具在内还有大量的组件依旧需要进行深入改进修补,不过当中本质性的东西确实不需要人们再去操心。
而随着RHEL5的发布,也显示出Red Hat不仅正在紧跟而且也在不断影响着服务器操作系统的发展趋势,而这样的趋势在我们之前对Novell公司的SuSE Linux以及微软的Longhorn系统所进行的测试中已有体现,伴着这股潮流,RHEL5接着还对自己的加强型SELinux(安全增强Linux) 机制以及基于Xen的服务器端虚拟化技术进行了实践。在这个新系统释放后,管理员们就能结合这两种技术,使用运行在底层的受保护会话来应对服务器操作过程中的不同情形,这样的手法类似于拳击比赛中的连续左右猛击的组合拳,很大程度上保证了实施的可靠性,此外要说明的是,在该系统中还将用户访问与root访问进行了隔断处理。
至于说到Red Hat究竟是凭借何种方式来影响服务器操作系统的发展趋势,我们应该会发现微软当前有种做法是:针对几乎每一种可能的服务器都创立一个独立版本的系统版本,那么其数目会随着微软所要涉及的OEM服务器项目种类的增多而增长。Red Hat则通过这次新系统的发布,明确了自己在此处的观点:将版本数目削减至两个主要类别,即服务器与客户,而在它更长远的打算中,应该会出现32位与64 位处理器这两种流派,所以在它那里人们不会看到针对存储服务器、证书管理服务器、小型商业服务器等而专门进行划分的系统版本。
同样,虽然Red Hat在系统的图形用户界面上小有收获,但RHEL5依旧无法在自己的界面上提供较多的华丽视觉效果调节手段,从这点来讲,微软以及Apple倒都是不遗余力的对自己的系统进行连续升级。
图1 Red Hat Enterprise Linux 5经过两年多时间的酝酿,并跳票两次过后终于与众人见面。
安全控制
在RHEL5系统中,SELinux访问控制机制可以立即就位,除非用户在安装时取消对其的选择!由于SELinux是在RHEL4中首次亮相,所以通过对比我们可以发现,Red Hat现在为它设定的用户访问控制策略变的更容易使用,因为SELinux Management Tool管理工具可以通过模块来设定用户策略,其效果与为那些特定应用程序所设立的策略不分伯仲。但是依然有一些管理任务(比如为不同的程序组更改策略特性等)需要被处理,不过这些事情对于RHEL5中的SELinux检测工具来讲,要完成起来就会存在或多或少的不确定性。但很难得的是,Red Hat另外又拿出一个非常好的解决方案——SELinux Troubleshooter纠错程序,该程序会对系统日志进行全面搜索,以寻找由于使用者或程序存在某些不规范行为而导致的后果,至于这些被发现的不规范行为,这个程序又都能进行非常清晰的说明指正,但是,SELinux Troubleshooter所依赖的日志无法在该程序指定的默认位置上找到,同样,即使之前你为其指明了一个正确路径,这个定位也无法被程序当作以后日志文件默认打开位置而被保存下来。
由于日志可以记录相同反复出现的错误,那么一个唾手可得的SELinux Troubleshooter过滤器就可以被用来在一个完整的列表中分离非连续的错误事件,不过在这当中好象还缺了点什么!对了,就是一个自动报警装置,当程序、用户访问或是客户操作系统有不良信号出现时,它就可以发送信息至系统日志中,或者干脆就直接提醒管理员。
鉴于SELinux是在安装过程中进行设定,我们发现操作系统root密码与用户密码由此也普遍缺少必要的制约,所以一个难题就出来了,当 SELinux保护的用户访问已经展开,但其密码却游离在保护伞之外,这时除非有目的的采取强硬手段,否则它将受制于字典攻击的“淫威”之下。
图2 RHEL5中新加入了一个工具——Frysk,它可以非常顺畅的对运行中的程序进行调试,而其似乎也与Sun开发的Dtrace工具存在某种程度上的相似。
图3 在这次发布的RHEL5内核中,外观漂亮的LVM(逻辑卷管理)工具应该能与ext3文件系统恢复功能实现比较完美的结合。
(出处:http://www.sheup.com)