Как мне решить, какой использовать?
Мы планируем запустить наш собственный веб-сервер http / https, а также запустить smtp-сервер sendmail. Мы будем использовать ZFS для загрузочного раздела и по возможности использовать шифрование ZFS (везде, кроме ОС).
Мы не будем использовать функции безопасности пользователей UNIX, кроме пользователей, групп и разрешений. Как и в случае безопасности на основе ролей или чего-то подобного. Чтобы заблокировать вещи, мы создадим нашу собственную программу, которая запускается от имени пользователя root и может управляться пользователем с более низкими привилегиями, войдя в систему через собственное устройство.
Какие функции отсутствуют в Solaris 10, существующие в Solaris 11? (при условии, что последнее обновление для обоих, которое на данный момент - 9/2010 для Solars 10 и 11)
При отсутствии других факторов (известные ошибки, влияющие на вашу среду / запланированную среду, требования поставщика / программного обеспечения, существующую корпоративную среду и т. Д.), Установите последнюю версию ОС, которую вы собираетесь использовать.
Учитывая ваши требования к шифрованию ZFS, ваш единственный выбор - Solaris 11 Express. Solaris 10 не поддерживает шифрование ZFS и, вероятно, никогда не будет.
Как вы упомянули, что планируете использовать шифрование ZFS, вам нужно выбрать сам Solaris 11, потому что в Solaris 10 шифрование невозможно.
Обратите внимание, что Solaris 11 еще не выпущен, но это должно произойти до конца этого года (или раньше).
Имея это в виду, ваш выбор - Solaris 10 и Solaris 11 Express. Оба они поддерживаются в производстве и потребуют от вас покупки лицензии. Полагаю, это не проблема.
Поскольку вы спрашиваете, какой из них использовать, я также предполагаю, что у вашей компании нет жесткой политики. Solaris 11 Express является продолжением проекта OpenSolaris и предлагает множество улучшений (есть множество документов, подробно описывающих его), и он имеет доступ к гораздо большему списку текущего программного обеспечения, готового к установке.
Проблема с Solaris 11 Express заключается в том, что путь к Solaris 11 не ясен, хотя это не должно быть сложно, поскольку оба будут основаны на IPS. Люди обновили OpenSolaris 2009.6 (b111) до Solaris 11 Express (b151a) без особых проблем, но это все равно означает, что вам придется остановиться в ближайшем будущем, чтобы обновить Solaris 11 до «правильного». В некоторой среде это нежелательно, но я предполагаю, что на вашем веб-сервере это должно быть приемлемо.
Это очень сложно решить за вас, но, если у вас нет более жестких требований к программному обеспечению, которые обязывают вас использовать Solaris 10 (в этом случае вы бы не спрашивали здесь), я советую вам установить и протестировать Solaris 11 Express. Solaris 10 далек от своего конца, но тем не менее раньше, чем Solaris 11. Solaris 11 Express также предлагает более приятный опыт для людей, привыкших к средам Linux / BSD.
Solaris 11 (бывший OpenSolaris) имеет усовершенствованный сетевой стек, он может создавать виртуальные узлы, используя dladm.
Solaris 11 может превратить себя в коммутатор / маршрутизатор / брандмауэр, вы можете создать виртуальную сетевую среду (несколько виртуальных машин, коммутаторы, регулирование трафика) в sol11.
Взгляните на руководство по Solaris 11 и справочную страницу dladm (1m) в Solaris 11
Какие функции отсутствуют в Solaris 10, существующие в Solaris 11? (при условии, что последнее обновление для обоих, которое на данный момент - 9/2010 для Solars 10 и 11)
На самом деле все наоборот: в Solaris 11 отсутствуют сжатые образы ОС (Flash-архивы), JumpStart (заменен на «Автоматический установщик») и разреженные зоны (команда IPS не могла понять, как заставить IPS работать с ними, поэтому они просто бросили их).
Система упаковки образов («IPS») намеренно не поддерживает никаких сценариев, поэтому необходимо найти обходные пути, реализованные в виде манифестов SMF. Это означает, что если у кого-то есть большая библиотека пакетов System V с большим количеством инкапсулированных сценариев, то теперь требуется масштабная реорганизация с использованием сильно поврежденной подсистемы управления программным обеспечением IPS.
Кроме того, поддержка 32-битной платформы и различные драйверы, которые были в Solaris 10, отсутствуют в Solaris 11.