Stora hål trots förbättrad säkerhet

Huvudsakliga anledningen till att 7.0 släpptes torde vara att Redhat samtidigt lanserade sin tjänst »Network», en internetbaserad stöd- och underhållstjänst för Redhat-servrar. Och naturligtvis medföljer alla program för att använda tjänsten i 7.0.

Operativsystemet självt finns i en rad versioner beroende på vilka program som följer med och vilka supportavtal som ingår. I budgetvarianten hämtas systemet från nätet gratis eller kopieras från CD. Den vanligaste köpeversionen torde vara en »Professional Server» som bland annat innehåller program för säkerhetskopiering och 30 dagars telefonstöd för 180 US dollar.

Vissa nya nyttigheter följer med i grundutförandet. Främsta förbättringen jämfört med tidigare versioner är kanske att krypteringsmoduler nu installeras och kan användas för säker åtkomst via nätet: SSL (secure sockets layer) är grunden för många tjänster, bland annat Apache webbserver med https. SSH (Secure shell) som är standarden för inloggning via nätverk installeras och konfigureras nu också automatiskt.

Äntligen finns också dokumenterat - om än rudimentärt - hur LDAP (light-weight directory access protocol) ska ställas in. LDAP används för åtkomst av centrala kataloger, exempelvis Novell Directory Services eller Microsoft Active Directory. Redhat Linux 7 kan ställas in för att använda kataloger för det mesta av identitetskontrollen, inklusive påloggning. Men även med bruksanvisning krävs ganska stora kunskaper för att ställa in LDAP rätt.

Kerberos finns också med för den som istället vill ha mer beprövad nätverkssäkerhet. Vakthunden vid Hades portar har varit standarden för att säkra unixnät i många år, och Microsoft använder en muterad variant i Windows 2000.

En omhackning av kärnan ger möjlighet att använda råa skivenheter, eller med andra ord, att läs- och skrivåtkomst går direkt till skivminnet utan att passera systemets buffrar och cacheminne. Det kanske låter esoteriskt, men det förbättrar prestanda avsevärt för många tillämpningar. Databaser som Oracle 8i går mycket snabbare med råa enheter och även multimediatillämpningar för exempelvis videoredigering drar nytta av funktionen.

Vidare har systemet begränsat stöd för USB (Universal Serial Bus). Det är på tiden, USB har funnits sedan 1995. Även om en rad drivrutiner för bland annat USB-ljud medföljer stöder Redhat bara möss och tangentbord officiellt. Det är heller inte »plug-and-play» på något vis: I vårt test var vi tvungna att starta om systemet för att en instoppad mus skulle kännas av.

Det grafiska systemet har uppdaterats till Xfree version 4. Men för att slippa problem med nya inställningar installerar Redhat istället sin äldre version 3. Användare som vill dra nytta av nya funktioner såsom flera samtidiga skärmar och accelererad 3D-grafik måste själva konfigurera detta.

Avsaknaden av säker fildelning och journalfilsystem är alltjämt ett stort hål i Redhat 7 jämfört med andra konkurrerande system som Solaris 8 eller Windows 2000 .

Enda medföljande filsystemet som fungerar för allmän fildelning över nätverk är NFS (Network File System). Linux har av någon anledning alltid haft usla NFS-implementationer och nuvarande version är inget undantag: Den enda autenticering som finns är på IP-adresser. I praktiken innebär det att filsystemet bara kan användas när alla användare antingen ska ha fulla rättigheter till alla filer, eller i kontrollerade miljöer som serverkluster bakom brandväggar.

Journalfilsystem - transaktionsbaserat filsystem med andra ord - är ett krav för större filservrar. Med ett sådant system fås samma säkerhet i filhanteringen som i databastransaktioner och filerna hamnar aldrig i odefinierade tillstånd.

  (20001012)