Linux für Unternehmen
Red Hat Enterprise Linux 4

Linux für Unternehmen

Red Hat bringt die Version 4 seiner Betriebssysteme Enterprise Linux (RHEL) und Advanced Server auf den Markt, die für den Einsatz in Datenzentren entwickelt wurden, wo Server-Stabilität und Sicherheit zu den obersten Prioritäten zählen.

Unser britisches Labor hat eine der letzten Beta-Versionen getestet und festgestellt, dass sie wichtige neue Funktionen bietet wie das 2.6-Linux-Kernel und das Subsytem Security Enhanced Linux (SELinux).
SELinux hilft, Server vor Buffer-Overflow-Attacken zu schützen, erfordert jedoch eine Aktualisierung von Anwendungen und Kernel. Red Hat bietet Versionen von populären Anwendungen wie dem Web-Server Apache und dem Domain-Name-System-Server Bind an, die für die Zusammenarbeit mit SELinux vorbereitet sind.

Wir würden RHEL für Firmen empfehlen, die Linux-Server-Systeme benutzen, wenn sie keine eigenen Mitarbeiter haben, die sich um Open-Source-Patches kümmern und die Linux-Konfigurationen warten.
Bei unseren Tests haben wir RHEL auf einem virtuellen Rechner installiert, der von ESX Server von VMware gehostet wurde. Das Installations-Tool partitionierte die Festplatte und konfigurierte sie mit EXT3-Dateisystemen; wir mussten allerdings ESX Server konfigurieren, um der Software von Red Hat einen virtuellen LSI-SCSI-Chip zu präsentieren. RHEL 4 installiert nämlich nicht automatisch Treiber für das Standard-SCSI-Interface von ESX, BusLogic.

EXT3 verbessert das vorhergehende EXT2-Dateisystem durch die Hinzufügung einer Journal-Funktion, die die Datenintegrität im Falle von Stromausfällen und anderen Störungen verbessert, die Daten auf der Festplatte beschädigen könnten. Außerdem wird durch EXT3 die Leistung bei der Verwaltung einer großen Anzahl von Dateien verbessert.

Zu den weiteren Verbesserungen gehört die bessere Unterstützung für Numa-Systeme, zum Beispiel für solche, die auf zwei oder mehr AMD-Opteron-Prozessoren basieren, und für Intel-Itanium-Systeme. Außerdem wurde Unterstützung für PCI Express hinzugefügt, was vor allem für Besitzer sehr neuer Xeon-Systeme von Vorteil ist, die etwa mit den 64bit-Prozessoren Xeon EM64T ausgerüstet sind.

Zur Standardinstallation von RHEL gehören der Gnome-Desktop, Verwaltungs-Tools, Tools für die Server-Konfiguration, der Web-Server Apache und der File-Server Samba.

Apache und Sambe werden zwar standardmäßig installiert, aber nicht automatisch gestartet, was die Sicherheit verbessern würde, wenn sich Schwachstellen in den unterstützen Versionen dieser Anwendungen zeigen sollten.

Wie bei anderen Linux-Distributionen gehört zur Standard-Installation auch eine exzellente aktuelle Inspektions-Firewall, und wir konnten feststellen, dass die Sicherheit der Basis-Installation exzellent war.
Wir haben das System mit einer Reihe von Tools gescannt, die einige kleinere Probleme meldeten wie die Aktivierung der Unterstützung von SSH Version 1. Dies waren allerdings Falschmeldungen. Red Hat verfügt beispielsweise über SSH 3.9p1, während sich die gemeldeten Schwachstellen auf Versionen vor 3.5p1 bezogen.
Ingesamt stellten wir fest, das das System sowohl im Vergleich mit vielen anderen Linux-Distributionen als auch mit anderen Betriebssystemen gut abschneidet. Red Hat hat RHEL 4 für die Sicherheitszertifizierung Capp/EAL4+ eingereicht.

Ergebnisse

RHEL kombiniert ausgewählte Versionen von beliebten Open-Source-Tools mit einem automatisierten, web-basierten Update-Service, der das System für vielbeschäftigte IT-Manager in Schuss hält.

Plus: Integrierte Unterstützung für SELInux; 2.6-Linux-Kernel; gute Standardsicherheit
Minus: Einige Probleme bei der Installation auf virtuellen Servern von VMware.