SCO Forum 2003: Megújított UNIX SV jog, vitatott kódrészek, új fejlesztések
2003. augusztus 26.
A SCO Group (alias: Caldera International) – és ezzel a UNIX – körül zajlik az élet, ahogy azt a Las Vegasban rendezett legutóbbi SCOForumon a filmipartól kölcsönkapott James Bond sztori is mutatta. A névváltás még hidegen hagyta a piaci szereplőket, azonban az IBM-el szembeni UNIX-licensz bitorlási per kapcsán az egész Linux tábor feje fölé tartott Damoklész kardja miatt kiborult a bili. A UNIX licenszjogokból hirtelen eredő jó gazdasági eredmények azonban a SCO méregdrága jogászait igazolják, akár a mostanra hivatalosan újraregisztrált UNIX System V SCO licenszjog. A plusz bevételből jutott már újabb termékfejlesztésre is erő, célpontban a webtechnológiákkal és valódi MS alternatívákkal.
Active Directory azonosítás a UNIX-okhoz. Hogy a SCO UNIX-világ, és a Microsoft technológiák között, a közösen művelt PC-architektúra miatt, máig sem nulla a közlekedés, annak nemrég egy újabb bizonyítéka került elő. A SCO UNIX-on megjelent a Microsoft Active Directory hitelesítési algoritmus. Korábban a UNIX-okon szinte mindenütt az LDAP katalógus szolgáltatásokra esküdtek. Cserébe a Microsoft is kiépítette az Active Directory LDAP-os hitelesítési módszerét. Az Active Directory teljesítményét dicséri, hogy most a kocka fordulni látszik. A UNIX-osok kénytelenek együttműködni, méghozzá natív módon, az Active Directory vezényelte Windows-világgal.A SCO nem önállóan, és nem közvetlen a Microsofttal oldotta meg az AD-hitelesítési problémát, hanem társfejlesztővel. A technológia ötlete, valamint a kidolgozás koncepciója a Center 7 cégtől ered. A Center 7 univerzális informatikai menedzser infrastruktúra fejlesztésével és terjesztésével foglalkozik, vegyes hardver-szoftver környezetek számára. Az építőkockák között így nem véletlenül került elő náluk az AD hitelesítés problematikája.
Az AD-ellenőrzési algoritmussal is kiegészített SCO UNIX hitelesítés ennek révén egyetlen bejelentkezéssel (single login) teszi elérhetővé mind a UNIX, mind a Windows környezetben található erőforrásokat és jogosultságokat.
A >>SCO Autentication for Active Directory<< termék jellemzői: * nagy biztonság: Kerberos védelmi protokollal támogatott azonosítás révén; * egyszerűbb adatkezelés: UNIX parancssorból éppúgy használható, mint a Microsoft Management Console-ról; * egyszerűbb alkalmazói hozzáférés: az alkalmazóknak nem kell többféle névvel és jelszóval bajlódnia; kompatibilitás: azonnal használható minden UNIX és nyílt forrású környezetben (Just Works, a Linuxokat is beleértve); * kőkemény megbízhatóság: lazán csatolt környezetben még akkor is működik, ha a hálózat itt-ott lerobban.
Ezzel a termékkel a Windows Active Directory technológiáért sok pénzt kifizető alkalmazók UNIX-okkal vegyes környezeteikben is megbízható bejelentkezési és jogosultság ellenőrzési környezetet tudnak teremteni a teljes informatikai infrastruktúrájukban. A termék máris kapható a SCO terjesztési csatornáin át. AD-tételenként 20 USD a licencdíj, de 1000 felhasználó felett kedvezőbb árak is elérhetők.
MS konkurencia. A SAMBA legújabb, 3. (MS Windows Kerberos hitelesítést is ismerő) változatának, mint már az AD hitelesítést is használni képes Microsoft Network konkurensnek, valamint egy új levelező szerver szoftvernek, az MS Exchange szerver konkurens SCO Mail Servernek a megjelenése nem éppen a riválissal való béke jegyében történt. Mindkettő igen kedvező áron tud Microsoft Windows kliens gépekből álló hálózati szerverszolgáltatásokat, osztott lokális hálózati adatkezelést és levelezést nyújtani. Ezek a termékek egyébként tényleg valódi Microsofttal szembeni alternatívát tudnak ajánlani az informatikai rendszerek tervezőinek és üzemeltetőinek. Jó lesz odafigyelni rájuk!
Webservices – a SCO .NET-je? A SCO Group a hirtelen jött licencnyereséget mindjárt újabb fejlesztésekre fordította, ami teljesen logikus. A SCO-tól örökölt UNIX szerverszoftver család ugyanis az apróbb javításokon túl már vagy két éve nem halad előre. Aki pedig manapság lemarad a fejlesztésben, az kimarad az üzletből. Az újabb telepítésű rendszerekhez a nagyobb zajt csapó piaci szereplőktől választanak szoftvert. A nagyobb zajt pedig nyilván az ablakos szoftvereinek hasznából a mai recesszió ellenére is rendkívül nyereséges Microsoft csaphatja. Ráadásul a Microsoftnál meghirdetett biztonságos szoftver iniciatívának már vannak olyan eredményei, hogy a korábban csak a UNIX-szerver világban ismert szilárdságot is tudják produkálni az ablakos szerverek. A UNIX-oknak így jobbára csak a szuperszerver és a nagy kiterjedésű, vagy katasztrófa tűrő gépfarm kategória maradt. Továbbá, a még szűkebb piacot jelentő, de zsíros falat, extrémálisan szigorított (DoD Orange book A és B) biztonsági követelményeket támasztó rendszerek működtetése.
A SCO Webservices alapját a SCOx WebFace Solution Suite fejlesztőrendszer képezi. Ez olyan alkalmazói programozói interfész (API), amivel webes alkalmazások készíthetők, vagy a hagyományos alkalmazások tehetők weben át használhatóvá. Akár a MS .NET és a VS.NET esetében.
OpenServer emuláció UnixWare alatt. A Caldera International egyik legnagyobb fejlesztési eredménye az volt, amikor a régi SCO-tól átvett UnixWare-t összegyúrta a Linux-al. Vélhetően a Monterey projekt keretében már előbukkant Linux emulátort fejlesztették tovább, a kernel gyökerekig beépítve a Linux támogatást. Ezt nevezték el Linux Kernel Personality (LKP) funkciónak. A működési elvet a mellékelt illusztráció mutatja (a korábban még létező magyar régionális SCO-oldalról, Bubla László előadásából átvett diakép).
[bigimage 2 center]
Az Open Server a SCO régi, még Microsoft XENIX gyökerekből táplálkozó, nem SVR4-es (tehát UnixWare), hanem még SVR3-as (Bell Lab) kernel technológián alapuló SCO szerver operációs rendszer változata. Ami igen széles körben elterjedt, és máig is nagy szeretetnek örvend, mind a rendszergazdák, mind az informatikai főnökök körében. Az OSKP révén most ezek a menedzserek is átugorhatnak a UnixWare korszakba anélkül, hogy az egész korábbi, kőkeményen belőtt, alkalmazói rendszereiket át kellene konvertálni, ami mindig előre nem látott aknákat rejtő munka. Különösen, ha a régi, bejáratott rendszerek fejlesztői már rég árkon-bokron túl járnak, tehát baj esetén nincs kit előrángatni.