Red Hat Enterprise Linux 4.0 wydajniejszy i bezpieczniejszy

Firma Red Hat udostępniła w lutym kolejną wersję swojego systemu operacyjnego w wydaniu dla przedsiębiorstw. Testy wykonano na RHEL 4.0 Advanced Server, najsilniejszej dystrybucji Linuksa tej firmy. Odnotowano wydajność znacznie przewyższającą osiągi wcześniejszego wydania, rozbudowane bezpieczeństwo i ulepszony mechanizm wykrywania sprzętu.

Firma Red Hat udostępniła w lutym kolejną wersję swojego systemu operacyjnego w wydaniu dla przedsiębiorstw. Testy wykonano na RHEL 4.0 Advanced Server, najsilniejszej dystrybucji Linuksa tej firmy. Odnotowano wydajność znacznie przewyższającą osiągi wcześniejszego wydania, rozbudowane bezpieczeństwo i ulepszony mechanizm wykrywania sprzętu.

Zwiększona wydajność jest pochodną nowego jądra Linux 2.6.9. W teście transakcji webowych RHEL 4.0 osiągnął wyniki, które okazały się o 23% lepsze niż osiągi RHEL 3.0 na identycznym sprzęcie (zob. wykres).

Zwiększone bezpieczeństwo jest związane z opcjonalną modyfikacją jądra - Security Enhanced Linux (SELinux). Modyfikacja ta, która jest "dokompilowywana" do jądra Linuksa domyślnie podczas instalacji, usuwa luki związane z uprawnieniami użytkownika głównego i hierarchicznymi.

RHEL 4.0 Advanced Server

RHEL 4.0 Advanced Server

Metodę te po raz pierwszy wykorzystano w dystrybucji enterprise. Modyfikacje zaprojektowano w celu poprawienia bezpieczeństwa drogą bezpośredniego kontrolowania dostępu aplikacji do usług systemu operacyjnego.

SELinux został zaprojektowany przez Narodową Agencję Bezpieczeństwa Stanów Zjednoczonych jako bezpieczna platforma operacyjna. Umożliwia uruchamianie aplikacji w ściśle kontrolowanym "zasobniku", gdzie każdej aplikacji udostępnia się minimalne uprawnienia, niezbędne do jej działania. Zapewnia to kontrolę konfiguracji każdej uprzywilejowanej usługi pracującej wewnątrz tego środowiska. Takie powiązania zapobiegają manipulacjom dostępem na poziomie głównym ze strony napastników atakujących serwer.

Ocena RHEL 4.0 Advanced Server

Ocena RHEL 4.0 Advanced Server

W praktycznym zastosowaniu SELinux może utrzymywać kontrolę nad aplikacjami, które próbują przypisywać sobie uprawnienie większe niż te, które już zostały ustanowione przez przywileje użytkowników i grup. Takie aplikacje mogą być wtedy konfigurowane pod kątem ograniczenia ich akcji w odniesieniu do specyficznych zasobów wymagających wyższych uprawnień niż wyznaczone przez dostęp użytkownika. Ścisłe wymuszanie uprawnień może uniemożliwiać pracę niektórych aplikacji (zwłaszcza starszych). Do zmiany usług lub ustawienia aplikacji, tak aby mogły pracować wewnątrz tego bezpieczniejszego środowiska, mogą być wtedy użyte pliki logów SELinux. Starsze aplikacje Unix/Linux/BSD mogą podejmować próby wykonania nieaprobowanych wywołań usług drukowania lub starszych kodów urządzeń pracujących na serwerze. W celu zapewnienia możliwości pracy takich aplikacji w środowisku SELinux należy wykonać zmiany w pliku konfiguracyjnym Linux. Podczas testów doświadczono tego problemu ze starszą aplikacją drukowania. Okazało się, że jej praca jest możliwa w ramach parametrów SELinux - wystarczyło dołączyć jeden wiersz do pliku konfiguracyjnego SELinux.

Dokładniejsze wykrywanie sprzętu osiągnięto w systemie operacyjnym przez ulepszenie instalatora-detektora Red Hat Anaconda. Program ten nie pomylił się ani razu podczas testu kompatybilności wykonywanego na różnych platformach serwerowych (zob. "Jak testowano").

Wydajność RHEL 4 w poszczególnych kategoriach

Wydajność RHEL 4 w poszczególnych kategoriach

Instalacja wykonywana z szybszego napędu CD była szybsza niż w poprzednich edycjach. Red Hat znacząco powiększył listę wykrywalnych urządzeń, zwłaszcza w tak trudnych obszarach, jak zagnieżdżone sterowniki SCSI i nietypowe karty sieciowe. Zmiany w sprzęcie, jak np. zmiana lub dodanie pozycji w rodzaju urządzenia USB, obsługiwane są bezbłędnie.

RHEL 4.0 obsługuje NFS wersji 4. Testy tego nowego systemu plików - chociaż ograniczone możliwościami testowej sieci - wykazały szybsze montowanie i demontowanie woluminów niż obserwowane we wcześniejszych testach Linux. Odnotowano także szybszy dostęp do plików w ramach aplikacji. Wersja ta jest kompatybilna wstecznie z NFS wersji 3 i podczas testów bez kłopotów montowano i demontowano różne systemy plików na platformach.

RHEL 4.0 wykazał się bardzo dobrą wydajnością, znacznie poprawioną w porównaniu z RHEL 3.0. Testy przeprowadzono na różnych platformach w celu określenia skali ulepszeń w odniesieniu do wcześniejszej wersji RHEL, a także porównania pomiędzy wersją 32-bitową i 64-bitową.

Red Hat kontynuuje "podrasowywanie" Linuksa, poświęcając wiele uwagi bezpieczeństwu i szybkości działania. Z wierzchu wygląda on tak samo, jak starszy Linux Red Hat, ale pod pokrywą można znaleźć znacznie lepszy silnik, wzbogacony o różne mechanizmy bezpieczeństwa.

Red Hat kontynuuje "podrasowywanie" Linuksa, poświęcając wiele uwagi bezpieczeństwu i szybkości działania. Z wierzchu wygląda on tak samo, jak starszy Linux Red Hat, ale pod pokrywą można znaleźć znacznie lepszy silnik, wzbogacony o różne mechanizmy bezpieczeństwa.

Testy mierzyły osiągi systemu operacyjnego w obsłudze połączeń webowych i transakcji webowych. Na każdej maszynie pracował serwer webowy Apache 2.0.3.

Jądro Linux 2.6.9 zapewnia dystrybucji Red Hat to samo przyspieszenie w testach wersji 32-bitowej, jakie obserwowano w testach SuSE Linux Enterprise Server 9 (zob. NW 2/2005), który pierwszy wykorzystał nowe jądro.

Analogicznie do osiągów novellowskiego Linuksa na serwerze 64-bitowym, wydajność RHEL 4.0 na platformie 64-bitowej dwukrotnie przewyższyła wydajność tak samo skompilowanego kodu pracującego na procesorach 32-bitowych. Możliwość obsługi techniki Non-Uniform Memory Access przez dwuprocesorowy serwer CPU AMD644 Polywell 2200S można także zaliczyć do czynników wpływających na takie osiągi na platformie 64-bitowej.

Zarządzanie użytkownikami i usługami w tym pakiecie Red Hat może być wykonywane przez konfigurowanie ręczne lub z użyciem prostszego konfigurowania, wykonywanego z domyślnego interesu użytkownika - open source Gnome. Zarządzanie dyskami zostało ulepszone przez wprowadzenie nowej wersji Linux Volume Manager (LVM2). LVM2 testowano używając konfiguracji RAID na sprzęcie HP, a także montując i demontując zasoby sieciowej pamięci masowej (SAN). Aplikacja LVM2 pozwala na dynamiczne partycjonowanie - bez zatrzymywania zasobów dysk/wolumen/partycja podczas tej operacji. Formatowanie nowych partycji jest generalnie prostsze, a informacja jest prezentowana w sposób bardziej logiczny.

Red Hat kontynuuje "podrasowywanie" Linuksa, poświęcając wiele uwagi bezpieczeństwu i szybkości działania. Z wierzchu wygląda on tak samo, jak starszy Linux Red Hat, ale pod pokrywą można znaleźć znacznie lepszy silnik, wzbogacony o różne mechanizmy bezpieczeństwa.

RHEL 4.0 Advanced Server

Zalety: ulepszona wydajność; lepsza ochrona (rozszerzenie SELinux); bardzo dobre rozpoznawanie sprzętu

Wady: pewne aplikacje mogą wymagać modyfikacji w celu dostosowania do pracy z nowymi parametrami bezpieczeństwa

Jak testowano

Red Hat Enterprise Linux 4.0 Advanced Server instalowano na dziewięciu różnych platformach w celu przetestowania kompatybilności sprzętowej. Platformy te to: Polywell 2200S (2xCPU 2,5 GHz AMD64; dyski LSI Ultra SCSI HBA, Hitachi 15Krpm Ultra SCSI), HP DL360-G2 (2xCPU Xeon 3,06 GHz), HP DL580-G3 (4xCPU Xeon 2,5 GHz), NetFrame1600 (2xCPU Xeon 3 GHz), Dell PowerEdge 1850 (CPU Xeon 3 GHz), Compaq DL-380 (2xCPU Pentium4 733 MHz) oraz serwer CPU AMD64 2,6 GHz. Wykrywanie sprzętu przez RHEL 4 przebiegało bez zakłóceń na wszystkich tych platformach.

Wszystkie wersje testowano na sieci składającej się z sieci szkieletowej przełączników Gigabit Ethernet i sprawdzano kompatybilność logowania z następującymi serwerowymi systemami operacyjnymi: Windows 2003 Enterprise Edition, Apple OpenDarwin OS/X 10.3, Red Hat Linux Enterprise 3.0, NetWare 6.5, NetBSD 1.6.0 i Windows NT Server 4.0, a także klienty: Apple OS/X (Powerbook G4, Ge Desktop, Titanium G4), Windows XP/2000/98SE (notebooki Compaq Presario 700 US, IBM ThinkPad 600E i Sony Vario oraz desktopy HP/Compaq); klienty GNU/Linux kernel 2.4.17 Mandrake 9, Xandros 3, Debian Potato (Presario 700 US).

Sprawdzano ciągłość wersji między aplikacjami dystrybucji na obu testowanych platformach (i386 na HP DL360G2 i i686/AMD 64 na Polywell 2200S0). Testowano zarówno poziomy wersji aplikacji, jak i bieżące (zamiast dostarczonych) wersje poszczególnych aplikacji usługowych - wszystko z zastosowaniem dostępnych łatek.

Do przeprowadzenia webowych testów wydajnościowych użyto Web Avalanche firmy Spirent Communications. Testy uruchamiano w celu określenia liczby transakcji przetwarzanych w ciągu sekundy, jak również maksymalnej liczby połączeń TCP na sekundę - oba te parametry były zadowalające dla tej klasy procesorów.


TOP 200