安全控制
在RHEL5系统中,SELinux访问控制机制可以立即就位,除非用户在安装时取消对其的选择!由于SELinux是在RHEL4中首次亮相,所以通过对比我们可以发现,Red Hat现在为它设定的用户访问控制策略变的更容易使用,因为SELinux Management Tool管理工具可以通过模块来设定用户策略,其效果与为那些特定应用程序所设立的策略不分伯仲。但是依然有一些管理任务(比如为不同的程序组更改策略特性等)需要被处理,不过这些事情对于RHEL5中的SELinux检测工具来讲,要完成起来就会存在或多或少的不确定性。但很难得的是,Red Hat另外又拿出一个非常好的解决方案——SELinux Troubleshooter纠错程序,该程序会对系统日志进行全面搜索,以寻找由于使用者或程序存在某些不规范行为而导致的后果,至于这些被发现的不规范行为,这个程序又都能进行非常清晰的说明指正,但是,SELinux Troubleshooter所依赖的日志无法在该程序指定的默认位置上找到,同样,即使之前你为其指明了一个正确路径,这个定位也无法被程序当作以后日志文件默认打开位置而被保存下来。
由于日志可以记录相同反复出现的错误,那么一个唾手可得的SELinux Troubleshooter过滤器就可以被用来在一个完整的列表中分离非连续的错误事件,不过在这当中好象还缺了点什么!对了,就是一个自动报警装置,当程序、用户访问或是客户操作系统有不良信号出现时,它就可以发送信息至系统日志中,或者干脆就直接提醒管理员。
鉴于SELinux是在安装过程中进行设定,我们发现操作系统root密码与用户密码由此也普遍缺少必要的制约,所以一个难题就出来了,当SELinux保护的用户访问已经展开,但其密码却游离在保护伞之外,这时除非有目的的采取强硬手段,否则它将受制于字典攻击的“淫威”之下。
图2 RHEL5中新加入了一个工具——Frysk,它可以非常顺畅的对运行中的程序进行调试,而其似乎也与Sun开发的Dtrace工具存在某种程度上的相似。
图3 在这次发布的RHEL5内核中,外观漂亮的LVM(逻辑卷管理)工具应该能与ext3文件系统恢复功能实现比较完美的结合。
Xen虚拟化技术的现在进行时
在此次发布的RHEL5中,Red Hat首次有系统的使用了Xen服务器虚拟化技术,由此产生的不同之处在于Red Hat对Xen技术的实现程度要远比我们在SUSE 10系统里看到的更为深入,但话又说回来,它里面还是缺乏比较全面的工具。
不过我们可以比较容易的获得并运行Xen管理程序,接着就能迅速的搭建起一个经过改进的(被称为“Xenified”主机)核心架构。依托这些机制,客户操作会话可以非常便捷的被创立,并且在这之后通过Virt-Manager管理器来实施监控。虽然Red Hat在RHEL5系统中集成有基本的开源Xen工具,不过对于RHEL5如何使用Xen技术这个问题目前依然存有混乱,它没有与管理功能进行有效的结合,而是求助于一个经验化的Xen管理程序,以取代使用普通的开放源工具所带来的非直观排序结果。
在性能上,为了与SUSE 10做对比,我们利用LMBench基准测试软件对RHEL5固有内核进行了测评(在操作系统安装时,选择默认安装设置,此做法也符合人们通常习惯),结果发现两者间几乎不存在明显的差距。
【责编:Youping】 |
相关文章
相关产品和培训
文章评论
专题推荐
今日更新
认证培训
频道精选
您现在的位置: 
佚名 
2007-4-3 
