Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104637182
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类:

2008-03-25 21:57:26

【导读】SCO OpenServer 6最新升级为Unix System V Release 5内核,美国《Network World》对其进行了深入测试 
 
  SCO OpenServer 6最新升级为Unix System V Release 5内核,美国《Network World》对其进行了深入测试,认为升级版本虽然在安全功能方面改进颇多,但仍需要进一步完善。

  SCO Group最近推出的OpenServer 6升级为最新开发的Unix System V Release 5内核,在32位环境下表现出不错的性能,而且支持新的安全特性。但是,SCO必须花一些时间优化某些功能细节。

  OpenServer对CPU支持更贴近中小企业的需要,并且OpenServer 6的价格是按用户、实际CPU和内存数量定价的。

  OpenServer 6能够很顺利地识别用于测试的服务器平台上的硬件。OpenServer 6在支持64位处理器方面不需要进行特殊的配置,OpenServer 6发现并使用测试用的双/多路64位处理器的机器,并通过x86/32仿真使用这些处理器。

  用户管理最初让测试者感到有些欠缺,因为可以使用3个字符长度以上的任何口令字创建用户,不过随后就发现当用户修改口令时,SCO Security Profile Manager对选择的口令进行严格限制。OpenServer 6使管理员可以通过增加字符、数字和随机性来加强口令的安全性。

  随OpenServer 6提供的标准开放源代码软件包(一般包括Apache、Tomcat、Java、Java Server Pages、Mozilla、SAMBA、PostGreSQL和MySQL)的变化是:安装了Apache 2.0.3来提供帮助文件。帮助文件是实际Open Server 6系统文档的HTML版本。不过,这种实现方式采用“本地主机”引用,这种引用将这些HTML文件的使用与那些只在主机上浏览这些文档的人绑在一起,因此不能对它们进行远程管理访问。

安全措施

  OpenServer 6采用加强型内核,不过测试发现,内核使用运行时可加载驱动程序,而这些驱动器可能使内核容易受到恶意驱动程序的威胁。

  内部防火墙部署了网络地址转换和特殊的端口授权控制以及状态检测。支撑防火墙的程序是采用BSD许可的IP过滤器(ipf)。

  OpenServer 6缺省防火墙规则相当全面,测试显示,缺省设置中没有留下开放的威胁漏洞。

  用户和进程的多层权限分级体系有助于加强应用和进程的安全性。这种分级体系是之前在Red Hat Advanced Server、SuSE Linux Enterprise Server和其他最近升级的操作系统中看到的一种发展趋势。例如,文件/文件夹授权chmodstet/cb命令可以添加到不同用户的可执行文件的权限表中,或从中删除。可惜的是,这个方式不能用于用户组。

  OpenServer 6提供了很多具有安全用途的系统命令,但是找不到向OpenServer 6添加安全功能的方法。尽管易于管理,但安全权限的根或用户选择过程存在局限性。

  SCO的OpenServer现在支持基于IPSec的VPN连接。测试发现VPN设置十分简单,如果安装在中间的防火墙允许这种连接的话,这使远程工作人员或远程分支机构连接支持提供了加密的VPN会话。

  OpenServer 6还可以为应用和个人(非用户组)建立和安装加密的文件系统。测试中创建了一个加密的文件系统,安装这个文件系统,然后在这个系统中保存文件,发现在测试构建的平台上文件系统加密对系统性能没有太大影响,甚至当利用脚本生成100多个并行读/写文件操作时,也没有大的影响。

性能

  OpenServer 6现在支持OpenSSL和OpenSSH,测试利用Spirent公司的Avalanche测试了运行支持OpenSSL、未优化的Apache的OpenServer 6服务器。测试在10分钟的时间里创建基本的SSL事务处理和网页读操作,考量系统的CPU、缓存管理和建立并维持安全的基于Web的HTTP事务处理的能力。

  与其他32位系统相比,SCO OpenServer 6表现出了不错的性能。例如,OpenLinux 6在10分钟里每分钟执行54208次事务处理。但是,OpenServer 6在测试中表现出的性能还是逊色于Sun Solaris、Novell SuSE Linux Enterprise Server和Red Hat Advanced server的64位操作系统内核。这些系统内核取得的性能数字比OpenServer 6在测试中取得的性能数字高59%到133%。

  测试还在Polywell 2200s 64位AMD64平台(在前面提到的32位模式下)上利用另外两种性能测试对OpenServer 6进行了测试。这两个测试考量OpenServer 6建立和保持网络连接的能力。在这些测试中,OpenServer 6在可以保持的最大开放TCP连接数量(OpenServer为 89519连接,而RHEL 4为90745)以及每秒可以注册的最大TCP连接数量(OpenServer 每秒可保持1664次连接,而RHEL 4为1890)上,与Red Hat Enterprise Linux 4 (32位模式下)几乎旗鼓相当。但是,与RHEL 9的64位模式的性能相比,OpenServer 6再一次落后。

  OpenServer 6具有Linux竞争版本的很多受欢迎的优点,凭借其固有的Unix传统,它可以为一些用户提供熟悉的感觉,但是,64位环境下的性能偏低、比较贵的价格以及一些小问题等给这款产品带来了一些问题。 

  OpenServer 6.0.0

  ■ 公司:SCO Group

  ■ 价格:企业版(10用户,最多4个CPU)1399美元。

  ■ 优点:对主流开放源代码应用的支持;更好的安全性;相当好的32位性能。

  ■ 缺点:只能以32位模式运行;存在一些小毛病和局限性。
阅读(603) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~