【IT168 专稿】3月中旬，Red Hat推出了全新一代操作系统红帽企业级Linux 5 (RHEL 5)，这也是红帽两年多来首次对其旗舰Linux产品进行重大升级。在RHEL5中，红帽首次集成了Xen虚拟化技术，并增加了对四核X64处理器的支持及其他新的特性。

RHEL 5安装页面

    对于用户来说，了解RHEL 5所带来的变化是非常必要的，当然，如果你已经使用过Fedora Core 6，红帽企业版Linux 5也就不是那么神秘了。但是，如果你过去使用的是RHEL4或者是更早一些的版本，你将会发现Red Hat在用户会话安全以及服务器并行虚拟化方面做出了非常重要的改进。总的来说，这些变化主要体现在以下几个层面，即安全增强的Linux（SELinux）部署、Xen虚拟化、重要软件包的新版本、支持IP V6及存储性能增强。

安全增强的Linux（SELinux）部署

    SELinux最早是出现在RHEL 4中。安全增强的Linux技术将模糊用户会话，防止用户会话（sessions）访问root权限验证，或者访问那些可以获得root的应用程序和进程。其实，Microsoft已经在Windows XP SP2中引入过类似的技术，这一技术目前也用在Windows Vista中，其宗旨就是要防止应用程序越权。

    在红帽企业版Linux 5中，老的应用程序或许会运行失败，因为它们无法存取以前被定义为“合法的”资源。当然，借助众多策略控制设置，管理员可以很容易地提升其中一些关键应用的权限，而不会危及到必要的系统安全。

    有经验的人知道，在RHEL 4中，由于预设定太少，使得管理员在配置SELinux时很痛苦，费时费力。而在RHEL 5中，预设的SELinux提供了超过170项应用方案，大部分应用都可以安全稳定地运行，从而大大简化了部署和维护工作。

SELinux Troubleshooter工具

    值得注意的是，为了进一步确保系统可靠性，RHEL 5还提供了SELinux Troubleshooter工具，用来检查SELinux错误日志。通过SELinux管理工具可以调整多种多样的设置，以使得日志中发现的问题可以得到适当的修复。如果SELinux配置合理，其好处在于，会话将很难危害到系统的安全，而且可以避免非法应用侵占关键资源。

Xen虚拟化

    2006年7月，当Novell在其发布的SUSE Linux Enterprise Server 10中推出Xen虚拟化技术时，Red Hat曾经对Xen大加批评。但当XenSource 和Red Hat就集成Xen虚拟化技术进行过几轮商讨后，现在，Red Hat明显改变了它以往的看法。和以前的版本相比，除了其它新增功能，RHEL 5最大特色就在于增加了Xen虚拟化的支持，允许最多5台虚拟计算机运行RHEL 5 Server，但该公司同时推出了不限制虚拟机数量的新产品RHEL Advanced Platform，其中包括Global File System软件。

Xen虚拟化功能

    值得一提的是，在客操作系统会话中运行应用所带来的不足之处在于，虚拟会话可能会被零星的、高速磁盘I/O或者网络需求拖死。而且，虚拟会话也不是真正针对图形应用设计的。不过，如果应用采用的是老的IBM任务控制语言，那么在客操作系统会话中能运行得很好——当然，这取决于你能否控制它们的通信需求或自发的高内存分页需求。

    另外RHEL 5一体化的虚拟软件和相应的管理软件是打包在一起的，用户不必为增加的虚拟软件而付费。因此，用户不仅可以借服务器整合来节省硬件成本，也可以节省软件费用。

Apache Web服务器

    对一部分人而言，高级Apache 2.3版本的引入具有里程碑的意义，因为它能更紧密地使用轻量级目录存储协议（Lightweight Directory Access Protocol）。在RHEL 4中，使用的是Apache Web服务器的2.0版本。

    然而，在移植到Apache 2.3之前，Web应用程序需要做大量测试。就象当年从Apache 1.3移植到Apache 2.0相类似，也是一次“凤凰涅磐”的过程。尽管如此，Apache 2.3的健壮性依然诱惑着很多用户，如引入了更灵活的验证支持，但是，模块应用程序编程接口稍有不同。

IPv6

    对系统管理员来说，RHEL 5的另一个秘密武器是全面支持IPv6协议。如今，互联网发展迅速，尽管IPv4协议暂且能满足需求，但出于长远利益，许多用户不得不考虑IPv6协议，因为它能提供充足的IP地址空间。识时务者为俊杰，红帽率先推出了支持IPv6协议的RHEL 5，它将与核心路由机制及防火墙相互配合，让用户自由地在IPv6协议和IPv4协议之间转换。因此，如果用户担心对IPv6协议的交叉应用支持，RHEL 5是个不错的选择。

存储

    使用Red Hat Cluster Suite（红帽集群套件）、Red Hat Global File System（红帽全局文件系统）和Cluster Logical Volume Manager（集群逻辑卷管理软件）等工具，用户可以管理本地服务器、存储区域网络（SAN）和交错集群上的TB级存储数据。RHEL5还能支持iSCSI盘阵和InfiniBand远程直接内存存取(RDMA)。对于想在一个文件系统中存储大量数据的用户而言，RHEL 5的Ext3文件系统可支持高达16TB，而RHEL 4仅为8TB

    综上所述，RHEL 5确实比以前的版本做出了巨大改进，值得推荐购买。RHEL 5 简化了SELinux部署，引入了Apache 2.3，增加了包括集群软件Red HatClusterSuite，以及支持IPV6，iSCSI磁盘阵列，InfiniBand的远程内存直接存取技术(RDMA)、内核探测工具SystemTap、系统监测工具Frysk等功能，并且支持4核X86处理器，这些都使该系统更具使用价值。但就“支持虚拟化”这个所谓的最大特色而言，由于当前大多数国内用户的需求还不很突出，可能短期内难以奏效。当然，随着用户对资源整合的需求越来越高，随着国内IT服务管理（ITSM）水平的提升，虚拟化的潜力会逐渐得到发挥。