computerwoche.de

Software-Infrastruktur

Novell gegen Red Hat

Wer hat den besseren Linux-Server?

21.08.2008
Von Markus Franz

Unterschiede beim Thema Sicherheit

Große Unterschiede gibt es auch beim Thema Sicherheit. Novell setzt hier konsequent auf die Linux-Firewall, die über Yast2 konfiguriert wird, sowie auf die eigenentwickelte Software AppArmor. Auf Kernel-Ebene erweitert die Software Linux um Mandatory Access Controls und legt für jede Anwendung genau fest, welche Prozesse und Aktionen mit welchen Rechten betrieben werden dürfen. Neben einer vordefinierten Anzahl von Vorlagen für Standardanwendungen lässt sich mit Novell AppArmor das Sicherheitsnetz von Suse Linux Enterprise bis ins kleinste Detail anpassen. Red Hat dagegen integriert SELinux (Security-Enhanced Linux) in die Produktpalette. Damit versucht das Unternehmen, die hohen Sicherheitsstandards der National Security Agency zu erfüllen. SELinux ist ebenfalls als Modul für den Linux-Kernel realisiert und umgibt jede Anwendung und Ressource mit einer Policy, die eine effiziente Absicherung gewährleistet. Auf den ersten Blick ist Novell mit AppArmor etwas einfacher zu konfigurieren; SELinux glänzt aber mit einer breiteren Unterstützung von Drittherstellern. Mangelhaft ist bei Red Hat die Firewall-Konfiguration, die hinsichtlich Komfort und Features nicht annähernd an das Yast2-Modul heranreicht. Andererseits hat nur Red Hat seine Distribution mit dem Fortify-Compiler-Flag erstellt, so dass Pufferüberläufe leichter erkannt werden.

Virtualisierung mit Xen

Wer mehrere Betriebssysteme oder Instanzen derselben Distribution virtualisiert betreiben möchte, kommt bei beiden Distributionen auf seine Kosten: Mit Xen haben Red Hat und Novell den populärsten Hypervisor im Programm. Novell bietet für Xen wie gewohnt komfortable Tools, mit denen sich virtuelle Maschinen erstellen und verwalten lassen. Dafür hat Red Hat seine Virtualisierungsplattform auf die einschlägigen CPU-Techniken Intel-VT und AMD-V ausgelegt. Die damit ermöglichte Hardwareunterstützung macht Virtualisierung sehr effizient. Auch alte Treiber aus Enterprise Linux 3 und 4 lassen sich auf diese Weise paravirtualisiert betreiben. Über das Red Hat Global File System können Administratoren auch die Speicherumgebung komplett virtualisieren. Novell bietet neben der normalen Virtualisierung auch Support für Produkte von Drittanbietern, deren Lösungen zertifiziert sind.