ESX Server 3i：新架构意味着新风险

　　ZDNetChina服务器站 10月9日x86服务器讯  在九月份于旧金山Moscone中心的VMworld 2007上，VMware公司发布了其新的Hypervisor架构ESX Server 3i，并将其称为下一代瘦客户机Hypervisor。ESX Server 3i抛弃了原有的ESX Server里面的基于Red Hat Enterprise Linux的服务控制台，使得其软件包的大小从原有的ESX Server的2GB缩减到了ESX Server 3i的32MB。在抛弃了服务控制台之后，其采用命令行方式进行进行本地环境的配置。

　　VMware公司一直将ESX Server 3i的宣传重点定位在一个更为精简的Hypervisor，具有更少的命令行界面的Hypervisor，但是这并不是意味着ESX Server 3i没有Shell环境：VMware公司的技术市场经理Richard Garsthagen数天前透露了一个信息，就是可以在一个新的平台下使用其隐藏的命令行界面。

　　该替代Red Hat的服务控制台的微型shell环境并不是由VMware公司从头开发的，而是来源于一个流行的应用，即BusyBox。BusyBox是一个开源项目，它在一个可执行文件中混合了数个工具，它也是那些数不胜数的著名开源工具之一。

　　BusyBox被设计用于嵌入式系统，也是一个模块化的架构，它由一个名为Denis Vlasenko的个人专家开发而成。这就是ESX Server 3i可能存在安全问题的地方：VMware怎么可能将这种关键应用的Hypervisor的安全问题放在个人开发的架构上？

　　另外，VMware在ESX Server 3i目前使用的BusyBox版本是一个非常老的版本，是1.2.1，而BusyBox的最新版本是1.7.2。之所以采用1.2.1的版本，或许是因为Denis Vlasenko 并没有在1.2.2之前执行GPL2开源协议。否则的话，如果VMware采用了更高的版本，或许将迫使VMware将其ESX Server 3i按照GPL2的协议进行开源了。

　　不过，BusyBox将会在即将发放的beta版ESX Server 3i或者在RTM版本发布之前被替代，只是对于目前来说，它还是会给ESX Server 3i带来主机级别的安全问题。

　　不过，有评论认为，BusyBOx不会带来ESX Server 3ide安全问题。这跟担心ESX Server 3里面的服务控制台的安全性一样。该评论同时认为，VMware只是用一个位于vmkernel中的轻量级的Linux替代了之前的Red Hat的Linux OS。因此，与ESX Server 3相比，ESX Server 3i所暴露的网络服务是相同的。因此，在新的架构ESX Server 3i中未必有什么新的安全问题。