Red Hat公司發布了Red Hat Enterprise Linux 5.0(RHEL5)操作系統。在此前的測試中,《NetworkWord》曾經對Novell的SUSE 10和微軟的Longhorn beta版做過測試。而紅帽公司的RHEL 5在某些方面符合了Novell和微軟操作系統的發展趨勢,在另外一些方面又有一些獨特的表現。
按照Novell的SuSE 10和微軟的Longhorn的套路,RHEL5引入了兩種技術來提供用戶會話控制,這兩種技術就是:“增強的Security Enhanced Linux (SELinux)實現”和“基於Xen的服務器虛擬化技術”。在RHEL5中,管理員可以結合這兩種技術,提供多個操作系統實例,並且每個實例都可運行安全會話。這就好像組合拳一樣,不僅具有了可靠性,同時具備了將用戶會話與“根訪問”問題隔離的安全性。
在獨特的表現方面,微軟當前的做法是為幾乎每一種可以想象到的服務器開發不同的版本,而Red Hat在這次推出的產品中,將版本數量減少為兩大類:服務器和客戶機,此外還有對32位和64位CPU類型的進一步劃分。不管是存儲服務器、證書管理服務器,還是小企業服務器,Linux都是一種版本。
盡管對GUI(圖形界面)進行了一些小小的改進,但RHEL5沒有像微軟和蘋果一樣對GUI提供太多調整—微軟和蘋果在升級操作系統時不斷對GUI進行調整,以吸引用戶注意。
安全控制
在RHEL5中,SELinux訪問控制直接可供使用,除非你在安裝時選擇不安裝它們。雖然SELinux是在RHEL 4中首次提供的,但測試發現,Red Hat在新版操作系統中作了改進,使得管理員在設置用戶訪問控制策略時變得更加容易,其SELinux管理工具可用於設置用戶策略和按模塊為特定應用設置策略。不過一些管理任務,如改變應用組的策略特征,RHEL5中的SELinux應用工具還不能直接處理,仍需要進行其他方式的操作。值得表揚的是,Red Hat提供了一個非常好的SELinux Troubleshooter應用。
SELinux Troubleshooter通過搜索系統日志尋找用戶或應用錯誤行為造成的問題,可以很清楚地說明所發現的錯誤行為的種類。但遺憾的是,SELinux Troubleshooter需要的日志不能在“缺省位置”找到,用戶必須手動給出正確的日志位置。此外,在用戶告訴它正確的日志位置之後,SELinux Troubleshooter也不能保存這個位置供隨後的打開缺省位置日志文件使用。
由於日志可以記錄同樣的重復錯誤,一種便利的SETroubleShooter過濾器便可被用於將個別的錯誤實例與整個清單分開。但是,TroubleShooter所缺少的功能是一種自動報警機制,即在應用、用戶會話或客戶操作系統實例開始表現失常時,能夠向syslog或直接向管理員自動發送消息的機制。
雖然SELinux是在系統安裝時設置的,但測試發現,用於整個操作系統的root賬號和用戶口令卻沒有什麼約束條件。SELinux加強了對用戶會話的保護,但口令的安全性並不是很強—除非有目的地加強,否則口令很容易受到字典攻擊的影響,這是個有點自相矛盾的現象。
Xen現在來了
Red Hat在新版操作系統中首次大量采用Xen服務器虛擬化技術。不同的是Red Hat的Xen實現演進的程度大大超過了《NetworkWorld》在SUSE 10中看到的東西,盡管它還缺少全面的工具。
我們可以很輕松地讓Xen管理程序(hypervisor)運行起來,並且隨後迅速構建修改的(所謂的“Xen化”主機)內核。客戶操作會話可以迅速地在這些實例上建立,並且隨後通過Virt-Manager監測。Virt-Manager是紅帽公司在RHEL5中內置的開源Xen工具。不過,RHEL5利用Xen方式上存在的問題在於,它們沒有從管理角度集成在一起,並且依賴於一種“經驗主義的”Xen管理應用程序,而不是直觀地、按順序地使用不同的標准開源工具。
當《NetworkWorld》對比SUSE 10測試RHEL5原生內核(native kernel)的性能時(一如既往,這裡采用安裝操作系統時選擇的缺省設置),在LMBench測試結果(參閱鏈接文章“如何測試RHEL5”)中沒有發現這兩種操作系統最新版本之間存在什麼顯著差別。
RHEL5能夠支持多核CPU和多路服務器,這也提高了操作系統的性能。在《NetworkWorld》的測試中,RHEL5很輕松檢測到了Polywell 2200S機器中的雙Athlon CPU,並且同樣很快檢測出了4 路雙核Athlon 64 CPU的HP 585。事實上,除了在Dell 的PowerEdge P280和HP DL140普通服務器上遇到的奇怪的顯卡幾何學問題外,沒有出現其他的檢測錯誤,而且前面提到的問題也屬於微不足道的小問題。
與原生RHEL5測試結果相比,將Xen的管理程序引入後的RHEL5內核受到的影響只是延時略有增加。
《NetworkWorld》測試了Xen對性能的影響,發現管理程序層和“引入Xen的RHEL5內核”的“插入損失”微不足道的:性能沒有受到多大影響。在測試中,這裡生成了兩個客戶“domU”(客戶機操作系統在Xen行話中的叫法)實例,並在每個OS客戶實例中同時運行LMBench3。性能隨添加的實例線性下降。
為了向硬件廠商提供更加一致的編程實踐,Red Hat修改了它的驅動程序模型。可能的成果之一是一種開源iSCSI驅動程序。這種驅動程序使OS實例可使用通過驅動程序連接外部存儲設備(如iSCSI管理的SAN設備)的能力所提供的虛擬存儲。驅動程序使外部iSCSI存儲設備可以像“SAN”那樣被操作系統所訪問,從而減少了服務器硬件的數量。它還為系統設計人員提供了靈活的存儲選擇—如果他們必須以更條理的方式維護虛擬OS實例的話。
與微軟和蘋果在他們的操作系統中增加了大量華麗的GUI改進不同,在RHEL5服務器和客戶機版中沒有獲得重大改進的是GUI。Red Hat用戶界面中確實沒有什麼新東西,它仍使用Gnome 7.1,不過,它增加了對高性能顯卡的支持並增加AIGLX庫。後者模仿了一些競爭性GUI特性的圖形視覺效果,這些特性包括漂亮的最小化、透明/半透明、淡出和窗口操作特性。
在其他顯著的變化方面,安裝時間支持選擇增加了,RHEL5在檢測和防火牆操作方面增加了對IPv6的更復雜、更全面的支持。
