其他特性

安全性

Linux2.6的另一个没有引起足够注意的大的变化是跟安全相关的变化。甚至本质上,整个基于核心的安全体系(在类UNIX操作系统中的超级用户权限)已经被划分成一些可以被替换的安全模块。(不过目前提供的安全模式只有缺省的一个,权当一个向我们展示如何自定义安全模块的例子。)作为这个变化的一部分,核心所有的部分都被更新以具有更细粒度的用户访问控制,而不是象以前的"超级用户"系统。虽然几乎所有的Linux系统中将仍然存在一个具有完全访问权限的root用户,但上述的改变使得类Linux系统可以不再必须如此。另一个安全相关的变化是一些二进制模块(比如硬件厂商提供的驱动程序)不能再重载系统调用,也不能看到以及修改系统调用表。这极大地限制了非开放源码的模块在核心中的访问,同时也修补了GPL版权协议在这方面的一些可能存在的漏洞。最后一个跟安全相关的变化就是新的核心能够使用硬件随机数生成器(一些新的处理器中提供),而不是依靠随机的硬件熵值变化。

虚拟Linux

Linux 2.6一个很有趣的特点是自包含了一个"用户态(user-mode)"的体系结构。它本质上是一种移植--将Linux移植到它自身(正如移植到不同的硬件体系那样),从而允许一个完全虚拟的Linux-on-Linux运行环境。新的Linux实例像普通应用程序一样运行。在这个新的Linux内部,你可以配置伪网络、文件系统或者其他一些设备,整个过程通过专用的驱动程序与宿主Linux进行安全交互。这被证明不仅是在开发方面(进行分析、统计等),而且在安全分析和密罐(honeypots)技术中都是非常有用的。当然大多数用户还不需要这样的支持,它只是被当作了一个可以运行在你的机器上的很酷的特性而已。(给你的朋友留下深刻的印象!)

笔记本电脑

除了上面提到的一些通用的支持(比如APM和ACPI的改进,以及对无线支持的改进等),Linux还有两个很难分类的与笔记本电脑用户相关的特征。第一个是新核心支持的软停机磁盘存储(sofware-suspend-to-disk 译者注:保存内存镜像到磁盘,之后停机--类似halt,再次开机时内核从磁盘获取保存的内存镜像并恢复运行;软停机功能不需要APM、ACPI等硬件支持)。

另一个是对现代移动处理器的可根据用户是否在使用机器从而作出cpu运行速度(以及相应的电源需求)自动调节的支持。


共10页: 上一页12345678910下一页

相关内容