在細評之前,我們可以先將該系統的優缺點拎出來看看,要說它的優點,毫無疑問應該是整體性能穩定,強悍並升過級的虛擬化技術,經過加強的安全管理功能以及對IPv6互聯網協議的支持。至於它身上的遺憾之處,那當然是指其中依舊缺少能刺激視覺細胞的亮點。
所以用戶在購買使用之前不妨先聽聽我們在這裡提供的忠告建議:此次新版本推出的中心焦點並非放在“外型性感”上面,顯然,Red Hat在Red Hat Enterprise Linux 5(以下簡稱RHEL5)基礎架構中將虛擬化技術及用戶訪問控制技術的易操作性進一步提升,事實證明其實際效果頗為明顯,雖然在這個操作系統裡包括那些表現很好的管理工具在內還有大量的組件依舊需要進行深入改進修補,不過當中本質性的東西確實不需要人們再去操心。
而隨著RHEL5的發布,也顯示出Red Hat不僅正在緊跟而且也在不斷影響著服務器操作系統的發展趨勢,而這樣的趨勢在我們之前對Novell公司的SuSE Linux以及微軟的Longhorn系統所進行的測試中已有體現,伴著這股潮流,RHEL5接著還對自己的加強型SELinux(安全增強Linux) 機制以及基於Xen的服務器端虛擬化技術進行了實踐。在這個新系統釋放後,管理員們就能結合這兩種技術,使用運行在底層的受保護會話來應對服務器操作過程中的不同情形,這樣的手法類似於拳擊比賽中的連續左右猛擊的組合拳,很大程度上保證了實施的可靠性,此外要說明的是,在該系統中還將用戶訪問與root訪問進行了隔斷處理。
至於說到Red Hat究竟是憑借何種方式來影響服務器操作系統的發展趨勢,我們應該會發現微軟當前有種做法是:針對幾乎每一種可能的服務器都創立一個獨立版本的系統版本,那麼其數目會隨著微軟所要涉及的OEM服務器項目種類的增多而增長。Red Hat則通過這次新系統的發布,明確了自己在此處的觀點:將版本數目削減至兩個主要類別,即服務器與客戶,而在它更長遠的打算中,應該會出現32位與64 位處理器這兩種流派,所以在它那裡人們不會看到針對存儲服務器、證書管理服務器、小型商業服務器等而專門進行劃分的系統版本。
同樣,雖然Red Hat在系統的圖形用戶界面上小有收獲,但RHEL5依舊無法在自己的界面上提供較多的華麗視覺效果調節手段,從這點來講,微軟以及Apple倒都是不遺余力的對自己的系統進行連續升級。
圖1 Red Hat Enterprise Linux 5經過兩年多時間的醞釀,並跳票兩次過後終於與眾人見面。
安全控制
在RHEL5系統中,SELinux訪問控制機制可以立即就位,除非用戶在安裝時取消對其的選擇!由於SELinux是在RHEL4中首次亮相,所以通過對比我們可以發現,Red Hat現在為它設定的用戶訪問控制策略變的更容易使用,因為SELinux Management Tool管理工具可以通過模塊來設定用戶策略,其效果與為那些特定應用程序所設立的策略不分伯仲。但是依然有一些管理任務(比如為不同的程序組更改策略特性等)需要被處理,不過這些事情對於RHEL5中的SELinux檢測工具來講,要完成起來就會存在或多或少的不確定性。但很難得的是,Red Hat另外又拿出一個非常好的解決方案——SELinux Troubleshooter糾錯程序,該程序會對系統日志進行全面搜索,以尋找由於使用者或程序存在某些不規范行為而導致的後果,至於這些被發現的不規范行為,這個程序又都能進行非常清晰的說明指正,但是,SELinux Troubleshooter所依賴的日志無法在該程序指定的默認位置上找到,同樣,即使之前你為其指明了一個正確路徑,這個定位也無法被程序當作以後日志文件默認打開位置而被保存下來。
由於日志可以記錄相同反復出現的錯誤,那麼一個唾手可得的SELinux Troubleshooter過濾器就可以被用來在一個完整的列表中分離非連續的錯誤事件,不過在這當中好象還缺了點什麼!對了,就是一個自動報警裝置,當程序、用戶訪問或是客戶操作系統有不良信號出現時,它就可以發送信息至系統日志中,或者干脆就直接提醒管理員。
鑒於SELinux是在安裝過程中進行設定,我們發現操作系統root密碼與用戶密碼由此也普遍缺少必要的制約,所以一個難題就出來了,當 SELinux保護的用戶訪問已經展開,但其密碼卻游離在保護傘之外,這時除非有目的的采取強硬手段,否則它將受制於字典攻擊的“淫威”之下。
圖2 RHEL5中新加入了一個工具——Frysk,它可以非常順暢的對運行中的程序進行調試,而其似乎也與Sun開發的Dtrace工具存在某種程度上的相似。
圖3 在這次發布的RHEL5內核中,外觀漂亮的LVM(邏輯卷管理)工具應該能與ext3文件系統恢復功能實現比較完美的結合。