RHEL4W是最受欢迎Linux发行版。
·2005年2月15日正式上市。在提供一般使用之前,出货的组件中就有129个公开披露的bug,其中40个属高危漏洞。
·上市后的前6个月期内,红帽公司修复RHEL4W总计281个漏洞。其中86个已被NIST在NVD中列为“高危”。
 |
RHEL4WS精简组件版本
微软的琼斯承认:有许多人认为将Red Hat Enterprise Linux 4 WS上市时的组件和所支持的组件的漏洞都计算在内是不公平的。由此,他决定审查了Linux distributions包含完整组件的完全版本以及精简的组件版本。为了顺应这一想法,他额外分析RHEL4WS精简组件版,即包括所有提供与Windows XP类似功能的组件,不包括其它选用组件。
“Linux发行版供应商通过包含和支持许多微软Windows操作系统上所没有的相应组件来为其工作站发行版本提供增值性功能,”他表示。“当对比Windows和Linux时对于将Linux发行版中''可选''应用程序计算在内时引发了普遍反对声,认为这并不公平,因此我已完成了另外级别的分析来排除Windows OS未提供的功能组件的漏洞。”
他继续道:“您可参阅''Red Hat and Windows-Defining an Apples-to-Apples Workstation Build''来获取更多细节,不过基本上我安装了一台RHEL4WS计算机,将所有非默认安装的组件排除在外,其中包括RHEL4WS提供的所有''服务器''组件。我另外还排除了text-Internet、graphics (Gimp stuff)和office (OpenOffice) 以及开发工具(gcc等) 安装包。我使用rpm命令来列出所有已安装包,并根据这安装包列表来过滤漏洞。”
琼斯将这一结果称为“Gnome-Windows工作站”,它包括标准系统管理工具、Web浏览器Firefox以及音频和视频支持,不包括所有服务器包以及OpenOffice和其它Windows system未默认的选用组件。
·上市后的前6个月内,红帽公司修复了214个影响精简的RHEL4WS组件集的漏洞。其中所处理的有62个为高危漏洞。
·6个月期限结束时,在该精简组件集中仍有59个公开披露的漏洞未得到Red Hat提供的补丁,其中12个列属为高危漏洞。
琼斯表示:虽然RHEL4WS精简版的确比完整版有一个更好的6月期表现,但红帽公司客户在前6个月仍将面临大量的漏洞问题。
