Cd Chen's Services

剛剛在 iThome 看到的新聞 "iThome Online : The First IT Portal : Red Hat Enterprise Linux 5.0年底上市"：

Red Hat Enterprise Linux 5.0年底上市

Red Hat預計年底推出Enterprise Linux 5.0，加入Xen虛擬化技術，並提高安全控管與各平台整合的功能。

Red Hat（紅帽）預計今年6月推出Red Hat Fedora Core 5正式版，做為Enterprise Linux的基礎，並於年底前讓Enterprise Linux 5.0順利上市。

在5.0的企業版中將著重四大焦點，包括：加入Xen虛擬化技術、以及Xen與Red Hat Network、Red Hat Global File System平台整合、加強安全控管與身份認證管理、以及桌面環境的改善。

目前Red Hat Enterprise Linux 為4.0版，新版5.0中最被人關注的焦點為虛擬化技術。由於虛擬化技術有助於網格運算，除了Novell預計在Code 10中加入虛擬化技術之外，Red Hat也確定在Enterprise Linux 5.0納入Xen hypervisor。Redhat台灣總代理創鑫資訊副理黃瑞傑表示，Xen的虛擬技術可在單一作業系統中，模擬多重的作業系統，讓使用者達到更高的資源可用性。

企業版中更提高Red Hat Enterprise Linux 5.0的安全機制。黃瑞傑表示，由於，SE Linux（Security-Enhanced Linux）的設定複雜，使用者在安裝Linux時，經常將SE Linux功能關閉。不過在5.0企業版的SE Linux將比過去更平易近人，幫助使用者在顧及安全的情況下，也不會因繁雜的設定程序而打退堂鼓。另外，4.0版時支援的應用程式較少，但下一個版本在應用程式的支援部分也將取得更多的改善。

無論在Unix或Linux伺服器裡，過去對檔案的存取權限只能做read、write、execute（rwx）的控管，但是5.0企業版的SE Linux功能則以「角色存取控管」（Role Base Access Control，RBAC）為政策（policy）。黃瑞傑表示，過去root權限無限大，可操控任何應用程式，也造成root成為系統中最大的漏洞。為了安全上的考量，SE Linux改以不同的應用程式（AP）來設定權限，去除root的概念，以仿似防火牆（Firewall）的設定模式，分別層層設定存取政策，單單config檔就高達20幾萬行。

Red Hat於2004年收購了AOL的Netscape安全解決部門（Netscape Security Solution），擁有Netscape Directory Server 與Netscape Certificate Management System兩項技術，黃瑞傑表示，身份認證管理未來也會整併進Red Hat Enterprise Linux 5.0之中，海外已有結合Smart Card與Netscape Directory Server的應用。

由於企業的IT架構已逐漸走向「無狀態」(stateless)應用伺服器的狀態，資管人員在進行軟體套件升級時常面臨困擾，因此，平台的整合也是Red Hat Enterprise Linux 5.0的另一個重點。創鑫資訊協理歐全晃表示，從Red Hat Global File System到RedhatNetwork將更簡化企業的系統管理，讓大型企業的資管人員即使面對上百台的伺服器，也可透過集中管理的方式，降低人工的勞動。

歐全晃表示，今年Red Hat對於台灣市場的期望將繼續政府與製造業的努力，另外希望開闢金融業與電信業的新市場，並將重點放在推動企業叢集與負載平衡解決方案-Cluster Suite與開放原始碼檔案叢集系統-Global File System。

出處：iThome