Novosti v Vista jedru - 3. del

darkolord

1. apr 2007 ob 21:52:05

Mark Russinovich, avtor več znanih orodij za administracijo sistema Windows pod imenom Sysinternals, je kot obljubljeno v reviji TechNet Magazine objavil še tretji članek in zadnji članek o novostih v jedru Windows Viste. V prvem in drugem članku je opisal novosti v zvezi s procesi, I/O, upravljanjem pomnilnika, zagonom in zaustavitvijo ter upravljanjem z energijo, v tretjem delu pa se je posvetil prav tako pomembnima temama, zanesljivosti in varnosti.

Na kratko:

Prva novost je Kernel Transaction Manager, ki razvijalcem programske opreme za Visto omogoča preprosto uporabo transakcij za spremembe v datotečnem sistemu in registru. Aplikacija, ki želi opraviti več hkratnih sprememb v sistemu, lahko tako šele po vseh uspešnih operacijah potrdi spremembe (ang. commit), ki šele po tem postanejo vidne, v primeru napake (ali fizičnega izpada) pa se vse do tedaj opravljene spremembe prekličejo in sistem se povrne v prvotno stanje.

Izboljšano je tudi prestrezanje napak. Vista sedaj ob težjih napakah med zagonom z zajemom podatkov o napaki (ang. crash dump) prične veliko prej, kar s pomočjo Microsoftovega orodja Online Crash Analysis (OCA) ali ročno z razhroščevalnikom omogoča mnogo lažje odkrivanje in lociranje napak v gonilnikih naprav, ki se poženejo pred incializacijo izmenjalnih datotek (ang. paging files).
Aplikacije, ki so se pri neprestrezenih napakah v prejšnjih različicah sistema sredi lepega kar zaprle (brez obvestila o napaki), tega v Visti ne bodo več mogle početi, saj je proces, ki skrbi za take napake, sedaj premaknjen izven glavne niti aplikacije.

Volume Shadow Copy je izboljšana in za namizja odjemalcev prilagojena različica funkcije iz Windows Server 2003, ki uporabnikom omogoča dostop do prejšnjih različic posameznih datotek. Pri večkratnem shranjevanju določene datoteke se na primer shranijo vse spremembe, tako da lahko uporabnik z lahkoto lastovke pogleda in/ali povrne datoteko v katero od prejšnjih različic.

Najmočnejša različica Viste, Ultimate, ima omogočeno funkcijo BitLocker Drive Encryption, ki z dodatnim gonilnikom (med datotečnim sistemom NTFS in trdim diskom) omogoča enkripcijo celotne particije. V primeru, da ima računalnik Trusted Platform Module (TPM), lahko BitLocker le-tega uporabi za shranjevanje privatnega ključa. V primeru, da računalnik nima TPM, se lahko ključ shrani na zunanjo USB pomnilniško napravo.
Prednost uporabe TPM v kombinaciji z BitLockerjem je ta, da se sistem ne "odklene", v kolikor so se BIOS ali sistemske datoteke (uporabljene za enkripcijo) kakorkoli spremenile, saj se zgoščevalna funkcija (ang. hash) ene komponente uporabi za dekripcijo naslednje.

Vista (privzeto omogočeno v 64 bitni različici) sedaj zahteva digitalno podpisane kernel-mode (z enakimi pravicami kot jedro) gonilnike, kar onemogoča nepodpisano ZlobnoKodo™ (in hitro odkrivanje avtorja morebitne podpisane), poleg tega pa podpis vsebuje kontaktne informacije, ki jih v primeru težav z gonilnikom uporabijo delavci iz Microsoftove OCA skupine.

Z randomizacijo naslovnega prostora se sistemske knjižnice (in z njimi APIji, ki jih le-te vsebujejo) vsakič naložijo v drug del naslovnega prostora, kar morebitnim virusom in podobni zalegi utegne močno otežiti delo, saj se ti povečini zanašajo na fiksne lokacije sistemskih APIjev v pomnilniku.

Ker so zaradi svojih privilegijev pogosta tarča napadov, je močno izboljšana tudi varnost servisov. Servisi lahko v Visti omejijo pravice za lastna sredstva na točno določen servis, kar ostalim servisom onemogoči dostop do njih, ne glede na to, pod katerim uporabniškim imenom tečejo. Po novem lahko tečejo tudi v omejenem načinu, v katerem imajo dostop za pisanje zgolj do lastnih sredstev, in tistih, do katerih je dostop prost (Everyone). Z zaščito v primeru kompromitiranja servisa, imajo lahko določene tudi posamezne pravice, ki jih za delovanje potrebujejo.


Članek je tako kot prejšnja dva zanimivo branje za skeptike in tiste, ki jih zanimajo mnoge uporabne, a manj vidne novosti v Visti.