Die "Network World", eine Schwesterpublikation der computerwoche, hat in ihrem Testlabor das neue Red Hat Enterprise Linux (RHEL) 4.0 Advanced Server (AS) auf verschiedenen Systemen geprüft (siehe Kasten "Testszenario"). Das Ergebnis fiel außergewöhnlich positiv aus.
Die angenehmen Überraschungen begannen mit der Installation. Es zeigte sich, dass "Anaconda", der Hardwaredetektor und -Installer, fehlerlos die unterschiedlichen Testumgebungen erkannte. Der spätere Wechsel von Komponenten führte zu keinen Problemen. Anaconda erkennt auch Hardware, deren Einbindung ("Mounten") häufig Probleme bereitet, beispielsweise Embedded-SCSI-Controller oder ungewöhnliche Netzwerkkarten.
Die Wirkung des Kernels 2.6
Einen erheblichen Performance-Gewinn bringt der neue Linux-Kernel 2.6.9. Bei einem Test auf Web-basierende Transaktionen (auf der Grundlage von Apache 2.0.3) ergab sich eine 23-prozentige Geschwindigkeitserhöhung im Vergleich zu RHEL 3.0 auf identischer Hardware. Die ältere Red-Hat-Version verwendete noch den Kernel 2.4, der um einige Eigenschaften des neuen Linux-Kerns erweitert worden war. Der Leistungszuwachs stellt sich auf 32- und auf 64-Bit-Systemen ein. Das Ergebnis ist im Übrigen identisch mit Messungen des Suse Linux Enterprise Server 9.0, der als Erster den neuen Kernel verwendete und in einem früheren Test gleichermaßen deutliche Durchsatzsteigerungen aufwies.
Der nächste deutliche Pluspunkt von RHEL 4.0 ist die Sicherheit. Die Linux-Distribution enthält als erste Kernel-Veränderungen aus Security Enhanced Linux (SELinux), einem Projekt, das der US-Geheimdienst NSA initiiert hat. SELinux bringt zwei bedeutsame Veränderungen:
Differenzierte Privilegien
Die Erste betrifft die Einschränkung der Root-Rechte. Wer Zugriff auf Root hat, und das sind unter Linux alle Administratoren gleichermaßen (nicht aber die User), kontrolliert uneingeschränkt das gesamte System. SELinux ist differenzierter: Die Root-Rechte lassen sich einschränken. Administratoren erhalten nur noch die Zugriffsrechte, die sie zur Erfüllung ihrer spezifischen Aufgaben benötigen.
Zweitens werden die Rechte der Prozesse definiert. Jeder Prozess darf nur ganz bestimmte Services des Betriebssystems in Anspruch nehmen. Dabei wird auch vorbestimmt, welche Privilegien einzelne Services haben, welchen Anteil an der Rechenleistung eines Systems sie letztlich für sich beschlagnahmen dürfen. Die Privilegien werden also nicht mehr an den Usern festgemacht, sondern an den Anwendungen. Dieses Verfahren verhindert sehr effektiv, dass Hacker oder User, die sich Root-Rechte erschlichen haben, ein System übernehmen.
Eine allzu starre Festlegung der Privilegien kann allerdings insbesondere ältere Applikationen zum Stillstand bringen. Einige ältere Anwendungen sehen eine Limitierung der ihnen zustehenden Services (beispielsweise Print-Services) nicht vor. SELinux begegnet dem Problem, indem es durch einen Eintrag in seine Konfigurations-Files diesen Anwendungen die notwendigen Freigaben erteilt.
Die Administration von Services und Usern kann manuell erfolgen oder durch Fenster in der Benutzeroberfläche Gnome. Hervorzuheben ist aus Administrationssicht der neue Linux Volume Manager (LVM2). Er erlaubt eine sehr einfach zu handhabende dynamische Partitionierung von Festplatten im laufenden Betrieb.
Alles in allem kommen die "Network-World"-Tester zu dem Befund, dass Red Hat mit dem neuen Haupt-Release einen großen Schritt voran gemacht hat. RHEL 4.0 erhält besonders in puncto Installation, Integration und Performance hohe Noten. Auch in Sachen Administration, Management und Sicherheit fällt die Benotung außerordentlich gut aus.