Afşin Taşkıran

Gecen ay duyurulan Sun Solaris 10 telnet acigi Sun’in yayinladigi bir yama ile kapatilmisti. Ancak bu yamayi yapmayan ya da onlem almayan sistemlere cok basit bir sekilde giris yapilabiliyor.

Yeni belirlenen bir worm ise bu acigi kullaniyor. Agda bulunan sistemlerin 23. portlarini tarayarak acik olanlara saldiriyor. Daha sonra bu sistem de zombie hale geliyor ve diger sistemlere saldirmaya basliyor.

Yapilmasi gereken ise ya ilgili yamayi sisteme uygulamak ya da telnet yerine daha guvenli erisim modelleri (ssh) kullanmak.

Daha onceki yazilarimda OpenSolaris’in kurulum zorluklarindan ve diger OpenSolaris dagitimlarindan sozetmistim. OpenSolaris projesindekiler de bunun farkinda olacak ki OpenSolaris kullanabilmek icin gerekli bir cok seyi bir araya getirmis.

OpenSolaris’e başlamak isteyenlerin isini kolaylastiracak “OpenSolaris Starter Kit” duyuruldu. Bu kitin icinde belgeler, dokumanlar, OpenSolaris topluluk dagitimlari, kaynak kodlar ve cesitli araclar bulunuyor. Kit iki adet DVD den olusuyor ve tamami ucretsiz.

Paket icerigine bakarsak;

* Solaris Express
* Live CDs
- Nexenta OS
- BeleniX
- SchilliX
* Sun Studio Derleyicileri
* OpenSolaris Kaynak Kodlari

OpenSolaris meraklilarinin cd cantalarindan kesinlikle cikmayacak bir kit.

OpenSolaris projesinin acik kod dunyasina kattigi en buyuk yazilimlardan biri hic kuskusuz ZFS (Zettabyte File System) oldu.

ZFS; guvenlik, kararlilik, kolay yonetilebilirlik gibi bir cok ozelligi ile var olan dosya sistemlerinin onune geciyor. ZFS’e bu ismin verilmesinin nedeni ise alfabedeki son harfin “Z” olmasi. Yani mukemmellik olarak bundan sonrasi olamaz anlamina geliyor.

Lisanslama turu olarak OpenSolaris ve Solaris’de oldugu gibi ozel bir acik kod lisansı olan CDDL kullaniliyor.

ZFS’in getirdiklerini ana hatlariyla siralamak gerekirse;

- Pooled storage modeli
- Veri bozulmalarına karsi tam koruma
- Es zamanli veri temizleme
- Disk sifreleme desteği
- Hizli yerel yedekleme ve geri alma
- Yuksek olceklenebilirlik
- Yerlesik sIkIstirma
- Kolay yonetim

ZFS, 128 bit yapisiyla karsimiza geliyor. Guvenilirlik o kadar on plandaki elektrik kesintileri, dosya islemleri vb olasi durumlarda veri butunlugu garanti ediliyor.

Guncel Solaris ve OpenSolaris sistemlerde ZFS kullanilabilir durumda. ZFS’in diger isletim sistemlerinde kullanilmasina DragonFLY BSD ile baslandi diyebiliriz. Gectigimiz yilin Google yaz kampinda da Linux’a tasinmasi gerceklesti. FreeBSD isletim sistemininde 7x surumunde gelmesi bekleniyor.

Daha once Solaris Express in Community Release ini kullanmistim. SECR kullanmaktaki amac ise OpenSolaris icin alt yapi olusturmakti. Ancak Solaris Express in oyle de bir surumu var ki tam olarak yazilim gelistiriciler icin.

Solaris Express Developer Edition, OpenSolaris temelli bir sistem. Solaris, Java ve Web 2.0 icin uygulamalar gelistirebiliyorsunuz. Ayni zamanda Solaris API leri icin test ortami da sunuyor.

Son surumu olan 2/07 ise simdilik sadece x86 tabanli sistemlerde calisabiliyor.

SEDE’ a asagidaki adresten sahip olabilirsiniz.

http://developers.sun.com/solaris/downloads/solexpdev/

Bugun haber listelerinde cok yanki bulan bir guvenlik acigi yayinlandi.

http://www.securityfocus.com/bid/22512/

Guvenlik acigina gore telnet servisi calistiran Solaris 10 isletim sistemlere uzaktan cok kolay bir sekilde erisilebiliyor. Solaris 8 ve 9 olan sistemlerde bu acigi denedim ama calismadi.

Kisa vadede yapilmasi gereken ise, Solaris 10 olan sistemlerde telnet servisini kapatip ssh (OpenSSH veya SunSSH) kullanmaya baslamak.

svcadm disable telnet

Solaris’in son surumu olan S10 11/06 ise telnet servisi ontanimli kapali geliyor. OpenSolaris sistemler de bu aciktan etkileniyor.

OpenSolaris projesi 1,5 seneyi askin suredir devam ediyor. Bir cok insan da OpenSolaris’i kurup denemek istiyor. Ancak OpenSolaris kurulu bir sisteme sahip olmak icin oncelikle temel bir Solaris sisteme sahip olmaniz gerekiyor. Sisteminize temel paketlerle bir Solaris kurduktan sonra OpenSolaris.org dan indirebileceginiz paketlerle OpenSolaris sahibi olabiliyorsunuz. Ancak hemen belirtmek gerekirse bu paketleri kurmak gercekten kolay degil. Hem teknik zorluklari var hem de cok uzun bir kurulum sureci var. Uzun oldugunu belirtmek icin nightly diye bir kurulum islemi bile var. Eger OpenSolaris’i elle kurmak isterseniz EnderUnix OpenSolaris Proje Sayfalarina bakmanizi oneririm. Bu konuda hazirlamis oldugumuz cesitli belgeler var.

Kisa yoldan OpenSolaris sahibi olabilmek icin kendi kurulumunuz yerine hazir kurulumlar da tercih edebilirsiniz. OpenSolaris projesinin olgunlasmasiyla bu dagitimlarin kararliligi ve kullanilabilirligi de artti. Bu dagitimlardan bahsedersek;

Belenix:

Belenix, cd den calisabilen bir OpenSolaris dagitimidir. Sabit diskinize herhangi bir kurulum gerektirmiyor. Ancak isterseniz sabit diskinize ya da USB disklere kurabilirsiniz.

Nexanta:

Nexanta, cekirdek itibariyle SunOS cekirdegine sahip bir dagitim. Ancak ust katman itibariyle GNU ve ozellikle Debian bilesenlerini kullaniyor. SunOS cekirdegine sahip bir sistemde apt-get calistirmanin zevki de ayri oluyor.

Schillix:

Kurulumu Nexanta ve Belenix’e gore daha zor. Ust seviye kullanicilara hitap eden bir dagitim.

Martux:

Sadece Sparc islemcili sistemleri destekliyor.