Sun Microsystems оголошує про випуск нової версії ОС Solaris - Solaris 10

15 листопада 2004 року була анонсована 10-а версія операційної системи Solaris, яка надає користувачам нових можливостей

Останнім часом надзвичайно затребувані операційні системи, які здатні працювати в гетерогенних середовищах на апаратних платформах від різних виробників, адже саме такими є більшість інфраструктур, що знаходяться на озброєнні підприємств. У таких випадках на допомогу приходить програмне забезпечення, яке здатне працювати на всіх основних платформах.

Solaris 10 працює не тільки на архітектурі SPARC, а й на x86 та AMD64. Таким чином корпорація Sun Microsystems готова запропонувати своєму замовнику широкий спектр можливостей - на будь-якій платформі. Під час створення цієї версії Solaris особлива увага приділялась рівню безпеки програмного забезпечення, швидкодії системи та зниженню вартості експлуатації.

Solaris 10 - це єдина ОС, яку оптимізовано для роботи на кількох основних платформах: SPARC, x86, AMD64. Це дозволяє захистити інвестиції, що були зроблені замовником у свою інфраструктуру.

В Solaris 10 забезпечується сумісність на рівні вихідних кодів для Solaris SPARC та Solaris x86 , а також сумісність на рівні виконуваних кодів для Linux x86 та Solaris x86.

Рівень швидкодії системи

Динамічне трасування задач (Dynamic Tracing, DTrace) - це потужний інструмент для діагностики вузьких місць в режимі реального часу. Ця система дозволяє відслідковувати вузькі місця з точки зору продуктивності прикладних програм, здійснює тюнінг, аналіз та діагностування системи. Динамічне трасування здатне значно підвищити продуктивність окремих прикладних програм та спростити для розробників задачу настроювання продуктивності. Використання динамічного трасування задач дозволяє підвищити швидкість виконання програм майже в 30 разів.

Надійність програмного забезпечення

Превентивне самодіагностування (Predictive Self Healing) - це нове слово в діагностиці та автоматичному відновленні комп'ютерних систем. Solaris 10 автоматично перезапускає програми та сервіси, у яких було виявлені порушення роботи, причому весь процес виявлення та діагностування забирає мілісекунди, а не години.

Моніторинг апаратної та програмної платформи стає прозорим для системного адміністратора і для користувачів, опис помилок у цій версії Solaris значно спрощено, а вся сервісна інформація зберігається в центральній директорії.

Вбудовані засоби захисту інформації

Solaris 10 дозволяє системному адміністратору організовувати віртуальні системні розділи, які називають зонами. Усередині кожної зони існує власний простір імен та простір процесів. Кожна зона є самостійною системою, зі своїм набором користувачів, своїми каталогами, своїми мережевими адресами, своїми процесами. Зони ізольовані одна від одної, таким чином, процеси та користувачі, які працюють в одній зоні, не мають доступу до процесів та ресурсів іншої зони. Важливо відзначити, що навіть суперкористувач (root) зони не має можливості побачити, що відбувається в іншій зоні. Навіть у випадку "злому" окремої зони зловмисник не отримує доступу до всієї системи, а залишається в межах цієї зони.

Технологія контейнерів призначена для розподілу системних ресурсів проміж окремими процесами, групами процесів, користувачами. Тож, адміністратор має можливість виділити 40 частин (shares) процесорних ресурсів серверу баз даних, 30 частин - серверу прикладних програм та 5 разів по 10 частин п'яти веб-серверам, що працюють в режимі горизонтального масштабування.

Поєднання технологій зон та контейнерів, яке називається Solaris Containers, надає адміністратору унікальну можливість утворення "віртуальних серверів", що не перетинаються один з одним ані користувачами, ані процесами. Є можливість незалежно перезавантажувати кожний із цих віртуальних серверів, запускати й зупиняти в них сервіси та надавати користувачам доступ, не переймаючись за те, що це якось торкнеться інших віртуальних серверів, які працюють на тій же самій машині.

Важливою особливістю реалізації Solaris Containers є те, що підтримка навіть декількох десятків або сотень віртуальних серверів не збільшує навантаження на адміністратора: всі контейнери працюють в рамках однієї копії ОС Solaris та здатні наслідувати всі встановлені пакети й патчі, а також глобальні настройки. Таким чином, адміністратор не повинен підтримувати кожний віртуальний сервер окремо, застосування технології контейнерів не накладає на нього додаткових обов'язків. Окрім того, ця технологія є економічною й з точки зору системних ресурсів: на кожний контейнер потребується менш ніж 1% накладних видатків.

Управління правами процесів

Одним з найважливіших нововведень в Solaris 10 є можливість обмеження прав процесів лише найнеобхіднішими потребами. Раніше, якщо процесу необхідно було забезпечити доступ до системного файлу або привілейованого мережевого порту, єдиним виходом було призначення такому процесу статусу суперкористувача (root), що надавало йому практично необмежений доступ до всіх системних ресурсів. Внаслідок чого зловмисник, який отримав доступ до такого процесу, отримував доступ до всієї системи. В Solaris 10 адміністратор має можливість обмежити права доступу для певного процесу або групи процесів лише тими привілеями, які йому реально необхідні. Таким чином, навіть якщо процес буде захоплено зловмисником, він не зможе отримати права суперкористувача.

Рольовий доступ

Система рольового доступу (RBAC - Role Based Access Control) призначена для вирішення "проблеми суперкористувача" - ситуації, коли один користувач має доступ до всіх ресурсів системи. Такий підхід неможливо вважати безпечним, тому в Solaris введена можливість розділення прав суперкористувача між кількома користувачами. Одному користувачу може бути надане тільки право читання системних журналів (наприклад, для аудиту), іншому - право додавання нових користувачів, третьому - право підключення та конфігурування зовнішніх пристроїв. Рекомендації експертів з безпеки говорять про те, що в ідеалі в системі взагалі не повинно бути суперкористувача, а всі його права мають бути розділені між різними ролями.

Засоби забезпечення режиму безпеки (JASS, BART)

Важливою властивістю Solaris 10 є те, що система має суворий ступінь захисту одразу ж після установки. Для тих замовників, які висувають підвищені вимоги до рівня безпеки, розроблені спеціальні процедури та технічні засоби, що дозволяють підвищити захищеність системи до максимуму. До таких засобів належать Solaris Security Toolkit (також відомий як JASS - JumpStart Architecture and Security Scripts) та BART - Basic Audit and Reporting Tool.

Solaris Security Toolkit було розроблено спеціалістами Sun Microsystems на підставі багаторічного досвіду із забезпечення інформаційної безпеки в організаціях тих замовників, які працюють під управлінням Solaris. Цей засіб являє собою набір скриптів та утиліт, які дозволяють адміністратору автоматизувати такі функції, як мінімізація наборів сервісів операційної системи, що можуть бути використані для проникнення в систему, "зміцнення" системних настройок, мінімізація прав доступу для процесів та користувачів, контроль та установка безпечних атрибутів файлів.

BART (Basic Audit and Reporting Tool) призначений для контролю за цілісністю файлів в операційній системі. Одразу ж після установки BART генерує еталонні контрольні суми для файлів системи. В процесі роботи ця утиліта налагоджується системним адміністратором на періодичну перевірку цілісності файлів з ціллю виявлення можливих випадкових або зловмисних модифікацій.

Захист від атак, що використовують переповнення буфера

Більшість атак на системи так чи інакше використовують режим переповнення буфера для того, щоб отримати доступ до привілейованих процесів. До складу Solaris 10 включено спеціальний засіб захисту від таких атак, який дозволяє попередити виконання програмних кодів, що перебувають в системному стеці. Всі системні привілейовані команди за умовчуванням мають такий захист, крім того, системний адміністратор має змогу, за необхідністю, встановлювати такий захист на інші програми.

Про компанію Sun Microsystems

Із самого початку свого заснування в 1982 році компанія Sun Microsystems, Inc. дотримується концепції "Справжній Комп'ютер - Це Мережа", послідовна успішна реалізація якої висунула її на позиції провідного постачальника високоякісних апаратних засобів та послуг, які визначили обличчя сьогоднішнього Інтернету та дозволяють компаніям всього світу реалізовувати свої найсміливіші плани. Компанія представлена більш ніж в 100 країнах світу. Інформація про компанію Sun Microsystems може бути знайдена за адресами:http://www.sun.ua, http://www.sun.ru, http://www.sun.com

Найменування Sun, Sun Microsystems, Solaris, Java, а також логотип Sun і слоган "The Network Is The Computer" є торговельними марками або зареєстрованими торговельними марками Sun Microsystems, Inc. як у США, так і в інших країнах.