Читать «Журнал «Компьютерра» N7 от 20 февраля 2007 года» онлайн - страница 8
Журнал 675 Компьютерра
Солнце светит опять
8 февраля в Москве состоялся круглый стол, посвященный выходу третьего масштабного обновления ОС Solaris 10. Апдейт 11/06, как видно из его названия, в котором зашифрован год и месяц релиза, был подготовлен давно, но слегка задержался на пути к конечным пользователям.
В обновленной версии Sun продолжила работу по созданию максимально безопасной среды. Основные нововведения коснулись системы виртуализации (логические домены, обновленные контейнеры Solaris), а также обеспечения надежных тылов (доверенные расширения и высокая степень защиты ОС по умолчанию).
Контейнеры Solaris позволяют создать обособленное рабочее пространство (sandbox). Для пользователя эти изолированные зоны выглядят как окружение отдельного компьютера с собственными пользователями (в том числе и root), своей файловой системой и набором сетевых интерфейсов. Преимущество такого подхода заключается в минимальных накладных расходах, не превышающих 3-5 процентов от ресурсов сервера. В 11/06 добавлена возможность клонирования контейнеров для создания копии виртуального ПК с аналогичными настройками и ПО, а также для упрощенной миграции на новое железо. Логические домены позволят запускать на системах с процессорами UltraSPARC T1 до 32 независимых копий Solaris. Текущий год должен принести интеграцию технологий виртуализации Xen и возможность запуска в виртуальной машине нативных Linux-приложений (только на x86-серверах).
В сфере безопасности тоже произошли серьезные изменения. Solaris, родившаяся в университетской среде, зачастую ведет себя слишком доверительно к окружающей сетевой инфраструктуре - свойство, непозволительное в критически важных приложениях. Ранее Sun рекомендовала «натравить» на свежеустановленную систему Security Tollkit, закрывающий потенциально уязвимые места. В новой версии ОС необходимость в этом отпала: все внешние шлюзы будут надежно задраены еще до первого запуска - прямо на этапе инсталляции.
Продолжено развитие доверенных расширений (Trusted Extensions) Solaris - набора надстроек над ОС, позволяющего работать с документами повышенной секретности (в данный момент система проходит сертификацию по стандарту EAL4+, подтверждающему высший уровень защищенности). Предыдущая «бронированная» версия Solaris имела индекс 8 и к настоящему моменту изрядно устарела. Trusted Extensions позволяют вести подробный журнал обращений к файлам, блокировать несанкционированные операции на уровне пользовательского интерфейса (например, вытащить информацию из защищенных приложений при помощи copy-paste не удастся). Система может обходиться без пользователя root, чьи полномочия будут распределены между прочими юзерами.
Главный докладчик Павел Анни (менеджер по маркетингу продуктов Sun в регионе EMEA) посетовал, что клиенты все еще настороженно относятся к Solaris для x86-процессоров. Виной тому стала сама Sun, некоторое время назад заморозившая на несколько месяцев разработку ОС. И хотя сейчас это направление для компании приоритетно, последствия той недолгой остановки аукаются и по сей день. АЗ