科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Red Hat Enterprise Linux4.0功能与安全

Red Hat Enterprise Linux4.0功能与安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当Red Hat推出Red Hat Enterprise Linux 4.0(RHEL 4.0)时,美国《Network World》对这种操作系统软件包进行了第一手的Clear Choice测试(测试了RHEL 4.0 Advanced Server,即Red Hat的最强健的Linux版本)。

作者:51cto 2007年10月14日

关键字: Red Hat Enterprise Linux4.0 安全 功能

  • 评论
  • 分享微博
  • 分享邮件

  当Red Hat推出Red Hat Enterprise Linux 4.0(RHEL 4.0)时,美国《Network World》对这种操作系统软件包进行了第一手的Clear Choice测试(测试了RHEL 4.0 Advanced Server,即Red Hat的最强健的Linux版本)。测试发现,新的4.0版本较之以前版本有了相当大的性能提高,增强了安全选件,大大改进了硬件检测机制。

  RHEL 4.0速度的提高得益于新的Linux 2.6.9内核。RHEL 4.0在Web事务处理测试中得到了比运行在同样硬件上的RHEL 3.0高23%的速度。

  安全性的提高是通过可选的Security Enhanced Linux (SELinux)内核修改实现的。这些SELinux修改(在安装时缺省汇编到Linux内核中)消灭了根用户和分等级权限安全漏洞。这是第一次将这些功能包括在企业版中。它们在设计上通过直接控制对操作系统服务的应用访问来改进安全性。SELinux提供对运行在环境中的每一个权限服务的配置控制,这些设置防止根用户访问被攻击服务器的漏洞。

  严格执行权限可能让应用程序无法运行(特别是较老的应用程序),但是SELinux日志文件可被用于改变服务或修改应用程序,使它们可以运行在更安全的环境中。有一些老Unix/Linux/BSD应用程序可能试图对打印服务或运行在服务器上的老设备程序进行未经批准的调用,若想让这些应用程序可以运行在SELinux环境中,用户必须对Linux配置文件进行修改。比如测试中曾试图使用一种老打印应用,通过向SELinux配置文件中添加一列修改,测试者才可以让它在SELinux参数环境下运行起来。

  RHEL 4.0操作系统的硬件检测是通过Anaconda中的改进实现的。Anaconda是Red Hat的硬件安装程序/检测程序,这个程序在不同的服务器平台兼容测试中都没有出现错误。

  此外,Red Hat还大大增加了可检测的设备的数量,尤其在检测嵌入SCSI控制器和不常见的网卡等麻烦的设备方面。硬件变化,如改动或添加像主机总线适配器和USB设备等设备,处理得非常好。

  RHEL 4.0支持Sun的NFS Version 4。测试者对这种新文件系统支持的测试显示,加载和卸载都比在过去的Linux测试时看到的操作要快。测试者还注意到来自应用程序内部的更快的文件系统访问。NFS Version 4向前兼容NFS Version 3,可以轻松地跨平台加载和卸载文件系统。

  RHEL 4.0的性能水平从总体上看,介于非常好到优秀之间,比RHEL 3.0有了显著的改进。测试者通过在多种平台上进行测试,以评估不同RHEL版本间的改进以及比较32位和64位版本。

  这些测试测量了操作系统处理Web连接和基于Web的事务处理能力。在每台机器上的RHEL 4.0上运行了Apache 2.0.3。与以前曾经在Novell的SuSe Linux Enterprise Server 9.0第一次采用Linux 2.6.9内核时对它进行测试时看到的情况一样,Linux 2.6.9也在32位测试中使Red Hat有了同样的速度上的提高。

  此外,与在64位服务器上运行Novell的Linux系统看到的情况一样,运行在64位平台上的RHEL 4.0的性能轻松超过了在32位机器上编译和运行的同样代码。在本测试中使用的双路AMD64 Polywell 2200S服务器支持非统一内存访问技术的能力,可能对改进64位性能有所帮助。

  新Red Hat操作系统软件包中的用户与服务管理可以通过手工配置完成,或从缺省开放源代码用户界面Gnome中利用简单的下拉框配置。Red Hat的磁盘管理利用新版Linux Volume Manager (LVM2)得到了改进。测试者利用运行在HP硬件上的RAID配置并且加载和卸载存储区域网资源,对LVM2进行了测试。LVM2应用支持动态分区,在修改分区过程中不会停止硬盘/卷/分区资源。格式化新分区总体上看更加简单,显示的信息更有条理。

  Red Hat一直在努力通过关注安全性和速度来改进其Linux性能。从表面上看,新系统与老系统没有什么两样,但是在内部,新系统拥有一个具有增强了安全特性的强大内核。

  

  

  

    • 评论
    • 分享微博
    • 分享邮件
          邮件订阅

          如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

          重磅专题
          往期文章
          最新文章