商用のLinuxプラットフォームとして圧倒的なシェアを占めるディストリビューション「Red Hat Enterprise Linux」の最新バージョンは,米国で2005年2月に提供が始まったRed Hat Enterprise Linux 4シリーズです。国内でも2005年4月にレッドハットから発売されています。新たに導入するユーザーは,当然このバージョンを検討するでしょう。
大規模システム向けに大幅強化
Red Hat Enterprise Linux 4シリーズを前バージョンと比べて最大の変更点は,カーネルのバージョンアップです(表1[拡大表示])。カーネルとはメモリーやタスクを管理したり,ファイルやデバイスへの入出力を管理したりするOSの中核モジュールです。これまではバージョン2.4と呼ばれるLinuxカーネルを使っていましたが,新版ではバージョン2.6が採用されました。
このバージョン2.6は,数千~数万に上るユーザーや,T(テラ)(1T=1024G)バイト・オーダーのデータを扱う大規模システムを構築できるように,主に拡張性の面を改良しています。
具体的には,これまで貧弱だったマルチプロセッサ環境のサポートを充実させています。例えば,x86アーキテクチャでこれまで最大16プロセッサまでだったものを,32プロセッサ構成まで利用できるようにしました。扱えるファイルの最大サイズも1Tバイトから8Tバイトになっています。
同時に,動作効率や安定性を向上させる工夫もしています。例えば,データをロックせずに書き換えるRCU(リード・コピー・アップデート)という方式を使ってマルチプロセッサ環境でロック効率が低下することを減らしたり,タスクを切り替えるスケジューラの効率を上げたりしています。
ディスクI/Oも改良されました。読み書きやスキャンのパフォーマンスが向上しており,特に大きなデータ・ファイルを書き込む場合に効果があります。ディスク・アクセスがボトルネックになっているシステムでは,非常に歓迎すべき改良点と言えます。
セキュリティも強化
Red Hat Enterprise Linux 4のもう一つの重要な強化点は,セキュリティです。新版ではSELinux(エスイーリナックス)(Security-Enhanced Linux)と呼ぶLinuxカーネルのセキュリティ強化モジュールを提供し,セキュリティを強化しています。これにより,これまでよりも細かくユーザーやプロセスの権限を制御できるようになります。
具体的には,これまではオールマイティだったroot(ルート)アカウントを含めて,すべてのユーザーがあらかじめ決められた範囲内でしか,ファイルやプログラムなどを操作できなくなります。このため,不正に侵入されたとしても,これらのセキュリティ設定を無視した攻撃ができなくなり,被害を最小限に抑えることができます。
既存ユーザーは互換性に注意
このように,Red Hat Enterprise Linux 4は大規模でセキュアなサーバーを構築したいという方に特にお薦めのディストリビューションです。とはいえ,これまでとの互換性の問題には注意しなければなりません。
残念なことに,Red Hat Enterprise Linux 4では,compat-gcc*などの互換性を確保するためのライブラリが大幅に削られています。このため,以前のRed Hat Enterprise Linuxとの間で互換性が問題となることがあります。
特に二つ前のバージョンである2.1とのバイナリ互換性が低下しています。バージョン2.1で構築しているシステムから移行する際にはあらかじめ動作をきちんと検証する必要があるでしょう。
Red Hat Enterprise Linuxは最新バージョンでなくても長期間にわたってサポートが受けられます。このため,特に問題が発生していない既存システムを無理にアップデートする必要はありません。運用中の環境をバージョンアップするには,バックアップなどの計画を十分に立てるように心がけてください。
|
■更新履歴 本記事で最初に掲載した内容に一部誤りがありました。そのため,関連する部分の表と本文を修正いたしました。(2006年6月23日) |
|
●筆者:岩元 貴彦(いわもと たかひこ) ホライズン・デジタル・エンタープライズ サーバーマネージメントソリューション本部開発部 部長 |
