Katonai szintű biztonságot hozott a Solaris 10 legújabb frissítése

[eWeek/HWSW] Megjelent a Solaris 10 operációs rendszer legújabb verziója, az Update 3, amely hétfő óta elérhető a Sun Microsystems honlapján. Az új változat a vállalat szerint nem csak az eddigi legbiztonságosabb Solaris, hanem egyben a világ legbiztonságosabb operációs rendszere is. Ezen túlmenően fejlesztések történtek a virtualizáció, valamint a ZFS (fájlerendszer) képességei terén, és számos más területen is.

[eWeek/HWSW] Megjelent a Solaris 10 operációs rendszer legújabb verziója, az Update 3, amely hétfő óta elérhető a Sun Microsystems honlapján. Az új változat a vállalat szerint nem csak az eddigi legbiztonságosabb Solaris, hanem egyben a világ legbiztonságosabb operációs rendszere is. Ezen túlmenően fejlesztések történtek a virtualizáció, valamint a ZFS (fájlerendszer) képességei terén, és számos más területen is.

Nagyobb biztonság

A Solaris 10 11/06 változata immár alapból tartalmazza azokat a képességeket, melyek eddig a külön terjesztett, és kifejezetten érzékeny környezetbe tervezett Trusted Solaris részét képezték. A Trusted Extensions többek között lehetővé teszi, hogy minden rendszerobjektumhoz külön jogosultsági szint vagy jelölés legyen társítható, így az alkalmazásoknak elő lehet írni hogy mit tehetnek.

A Secure by Default néven ismert fejlesztés ezen túlmenően alapértelmezésben tilt mindenféle olyan rendszerszolgáltatást, mely nem szükséges a bootoláshoz és a rendszerbe való helyi belépéshez. Ezalól egyedül a Secure Shell kivétel, mely révén távolról is be lehet jelentkezni egy akár frissen telepített rendszerre is, és elvégezni a konfigurációs feladatokat. Ez kényelmes módon teszi kezdettől fogva biztonságossá a rendszert, korábban az adminisztrátoroknak "visszafelé" kellett dolgoznia, és a felesleges, biztonsági kockázatokat jelentő szolgáltatásokat utólag, a telepítés után kellett letiltani.

A Solaris 10 frissítésével a Sun teljes bináris kompatibilitást garantál, mely a vállalat szerint szintén egyedülálló az iparban, mivel más rendszerek időről-időre megtörik a teljes kompatibilitást a fejlesztések érdekében. További finomítások történtek a Solaris Containerek kezelésében, melyek virtualizált környezeteket alakítanak ki egyes alkalmazások számára, elszigetelve és függetlenül kezelve azokat másoktól. Az 11/06 révén a konténereket ezentúl könnyebb lesz klónozni és akár más rendszerekre mozgatni, vagy akár több klónt párhuzamosan futtatni.

Fejlesztések a virtualizáció terén

A konténerekkel azonban nem fulladnak ki a Solaris virtualizációs fejlesztéseinek területe. A Sun a XenSource-szal együttműködve dolgozik azon, hogy nem csak alkalmazás, hanem operációs rendszerszintű virtualizáció is megvalósítható legyen a Solaris 10-zel szemben felállított megbízhatósági és biztonsági elvárások szintjén. A Xen hypervisor már része az OpenSolaris projekt keretein belül elérhető rendszernek.

A Xentől átvett hypervisor technológia 2007 első felében kerül be majd a Solarisba, és lehetővé teszi, hogy akár maga az operációs rendszer legyen a hypervisor, és virtualizált vendég oprendszereket futtasson saját maga "felett". Ezáltal a Sun szerint rugalmasan lehet majd meglévő szerverkörnyezeteket új hardverre konszolidálni. A vállalat ígérete szerint a hypervisor DTrace-elhető lesz, vagyis monitorozható annak működése, teljesítménye. A regisztráció ellenében ingyenesen hozzáférhető Solaris 10 további újdonságai közé tartozik a fejlettebb ZFS-fájlrendszer és nagyobb hálózati teljesítmény is, de ezen túlmenően is számos újítást felvonultat.