Solaris 10向Linux領地挺進
Solaris 10與剛剛在Web事務處理測試中取得創記錄成績的RedHat Enterprise Linux 4.0性能不分伯仲,在其自己的Sun Fire V20E系統上運行時,速度優勢更勝一籌。
隨著其Unix操作系統Solaris最新版本的推出,Sun打算從聲望在企業領域日益高漲的Linux中奪走一些人氣。在近期美國《Network World》“Clear Choice”測試中,發現Solaris 10已經擺脫了純SPARC平台,它現在可以非常快、非常容易地運行在基於普通32位x86 Intel芯片和64位AMD芯片的服務器上。它還具有一些新安全特性,支持一系列Linux應用程序。
Solaris 10提供多種安裝選擇,包含大多數企業部署所需編譯器、應用程序和開發工具。
測試中,在10台32位和64位服務器上安裝了Solaris 10,這些服務器包括Sun自己的基於AMD64的V20z服務器和配置雙733MHz Pentium III處理器的HP服務器。在測試中,該操作系統為這些不同的服務器選擇了最合適的驅動程序。
Solaris 10具有與Solaris 9類似的外觀和感覺,同時提供基於Gnome的通用開發環境和Java Desktop System兩種用戶界面。Sun管理控制台可以從任一界面調用,可控制用戶、組、項目和系統資源。不過,這種控制台不支持管理Solaris 10全部功能所需的應用程序。例如,在運行加密服務或采集詳細硬盤和文件信息時,使用者必須使用命令行界面。
Solaris 10的運行速度同其Linux競爭對手一樣快(參見右圖),在一系列Web 交易測試中,Solaris 10和Red Hat Enterprise Linux AS 4.0取得的數據從總體上看非常接近。
安全特性
自版本8起,Solaris就利用其RBAC (Role Based Access Control)來支持基於角色的訪問控制。這類基於Unix的分級角色—從普通用戶或文件到允許用戶或應用程序訪問所有系統資源的根級權限—可以擴展到用戶和應用程序行為。
RBAC提供了一種設置這些角色如何與其他系統資源互動的方法,來防止應用程序或使用者嘗試訪問他們無權使用的資源。這種特性與Red Hat的SELinux的安全特性類似。這類基於RBAC角色的分組功能可以作為Solaris 10中的一種新安全特性(被稱為容器)的基礎。
由於容器可以實現自身隔離,不被其他進程看到,所以容器提高了總體系統安全。容器還通過使進程相互隔離來增加容錯性,因此如果一個任務出現故障,不會造成系統其余部分的癱瘓。
Solaris 10為安全劃分系統資源、提供性能保證和跟蹤這些容器的使用,提供靈活的環境創建基本容器,然後在這些容器中裝入用戶應用程序和資源,十分簡單。
Solaris 10提供一種叫做Dynamic Tracing (DTrace)的工具,用以監測容器(以及其他系統服務和應用程序)的活動。我們發現注冊到DTrace上的模塊和設備調用產生了一張非常詳盡的信息清單。
Sun建議使用Perl腳本來開發跟蹤容器所需要的賬目報告,但我們更願意看到一種嵌入在操作系統中、自動跟蹤這類信息的報告模塊。
總的來說,Solaris 10為提高運行在基於普通PC硬件上的速度進行了改進,其新容器技術展示了對安全細節的注意。其價格肯定與這款產品的資本成本相適應:它是免費的,不免費的東西是讓Solaris 10許多組件歡快地運行起來所需要的培訓。
文章出處: 網絡世界