科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道ESX Server 3i:新架构意味着新风险

ESX Server 3i:新架构意味着新风险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

VMware一直将ESX Server 3i的宣传重点定位在一个更为精简的Hypervisor,但并不意味着ESX Server 3i没有Shell环境:VMware技术市场经理Richard Garsthagen透露了一个信息,就是可以在新的平台下使用其隐藏的命令行界面。

作者:祁金华 2007年10月9日

关键字: BusyBox ESX server VMware

  • 评论
  • 分享微博
  • 分享邮件

  ZDNetChina服务器站 10月9日x86服务器讯  在九月份于旧金山Moscone中心的VMworld 2007上,VMware公司发布了其新的Hypervisor架构ESX Server 3i,并将其称为下一代瘦客户机Hypervisor。ESX Server 3i抛弃了原有的ESX Server里面的基于Red Hat Enterprise Linux的服务控制台,使得其软件包的大小从原有的ESX Server的2GB缩减到了ESX Server 3i的32MB。在抛弃了服务控制台之后,其采用命令行方式进行进行本地环境的配置。

  VMware公司一直将ESX Server 3i的宣传重点定位在一个更为精简的Hypervisor,具有更少的命令行界面的Hypervisor,但是这并不是意味着ESX Server 3i没有Shell环境:VMware公司的技术市场经理Richard Garsthagen数天前透露了一个信息,就是可以在一个新的平台下使用其隐藏的命令行界面。

  该替代Red Hat的服务控制台的微型shell环境并不是由VMware公司从头开发的,而是来源于一个流行的应用,即BusyBox。BusyBox是一个开源项目,它在一个可执行文件中混合了数个工具,它也是那些数不胜数的著名开源工具之一。

  BusyBox被设计用于嵌入式系统,也是一个模块化的架构,它由一个名为Denis Vlasenko的个人专家开发而成。这就是ESX Server 3i可能存在安全问题的地方:VMware怎么可能将这种关键应用的Hypervisor的安全问题放在个人开发的架构上?

  另外,VMware在ESX Server 3i目前使用的BusyBox版本是一个非常老的版本,是1.2.1,而BusyBox的最新版本是1.7.2。之所以采用1.2.1的版本,或许是因为Denis Vlasenko 并没有在1.2.2之前执行GPL2开源协议。否则的话,如果VMware采用了更高的版本,或许将迫使VMware将其ESX Server 3i按照GPL2的协议进行开源了。

  不过,BusyBox将会在即将发放的beta版ESX Server 3i或者在RTM版本发布之前被替代,只是对于目前来说,它还是会给ESX Server 3i带来主机级别的安全问题。

  不过,有评论认为,BusyBOx不会带来ESX Server 3ide安全问题。这跟担心ESX Server 3里面的服务控制台的安全性一样。该评论同时认为,VMware只是用一个位于vmkernel中的轻量级的Linux替代了之前的Red Hat的Linux OS。因此,与ESX Server 3相比,ESX Server 3i所暴露的网络服务是相同的。因此,在新的架构ESX Server 3i中未必有什么新的安全问题。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章