【IT168 专稿】3月中旬，Red Hat推出了全新一代操作系统红帽企业级Linux 5 (RHEL 5)，这也是红帽两年多来首次对其旗舰Linux产品进行重大升级。在RHEL5中，红帽首次集成了Xen虚拟化技术，并增加了对四核X64处理器的支持及其他新的特性。

RHEL 5安装页面

    对于用户来说，了解RHEL 5所带来的变化是非常必要的，当然，如果你已经使用过Fedora Core 6，红帽企业版Linux 5也就不是那么神秘了。但是，如果你过去使用的是RHEL4或者是更早一些的版本，你将会发现Red Hat在用户会话安全以及服务器并行虚拟化方面做出了非常重要的改进。总的来说，这些变化主要体现在以下几个层面，即安全增强的Linux（SELinux）部署、Xen虚拟化、重要软件包的新版本、支持IP V6及存储性能增强。

安全增强的Linux（SELinux）部署

    SELinux最早是出现在RHEL 4中。安全增强的Linux技术将模糊用户会话，防止用户会话（sessions）访问root权限验证，或者访问那些可以获得root的应用程序和进程。其实，Microsoft已经在Windows XP SP2中引入过类似的技术，这一技术目前也用在Windows Vista中，其宗旨就是要防止应用程序越权。

    在红帽企业版Linux 5中，老的应用程序或许会运行失败，因为它们无法存取以前被定义为“合法的”资源。当然，借助众多策略控制设置，管理员可以很容易地提升其中一些关键应用的权限，而不会危及到必要的系统安全。

    有经验的人知道，在RHEL 4中，由于预设定太少，使得管理员在配置SELinux时很痛苦，费时费力。而在RHEL 5中，预设的SELinux提供了超过170项应用方案，大部分应用都可以安全稳定地运行，从而大大简化了部署和维护工作。

SELinux Troubleshooter工具

    值得注意的是，为了进一步确保系统可靠性，RHEL 5还提供了SELinux Troubleshooter工具，用来检查SELinux错误日志。通过SELinux管理工具可以调整多种多样的设置，以使得日志中发现的问题可以得到适当的修复。如果SELinux配置合理，其好处在于，会话将很难危害到系统的安全，而且可以避免非法应用侵占关键资源。