Ce este OpenBSD? Tot ce trebuie să știți

Fanilor Linux le place să promoveze securitatea sistemului lor, dar pentru un grup de dezvoltatori BSD, aceasta nu merge suficient de departe. O versiune de BSD, OpenBSD, pretinde a fi unul dintre cele mai sigure sisteme de operare din jur. Se ridică la înălțimea hype-ului? Să aflăm.

Ce este OpenBSD?

OpenBSD este un sistem de operare open-source bazat pe componenta „Berkeley Unix”, dezvoltat pentru prima dată în anii 1970. Seamănă mult cu Linux, dar există câteva diferențe importante. În timp ce distribuțiile Linux sunt livrate cu nucleul și diverse alte utilitare, OpenBSD este dezvoltat ca un sistem complet. În momentul scrierii acestui articol, versiunea actuală este 7.0.

OpenBSD este bine-cunoscut pentru accentul pus pe securitate. Site-ul web al proiectului susține că doar două găuri de la distanță au fost găsite „într-un timp îndelungat”.

Proiectul OpenBSD încearcă să creeze cel mai sigur sistem de operare prin auditarea extensivă a codului, analizând codul lor linie cu linie, căutând erori. Ei susțin pe pagina lor web că au găsit categorii întregi noi de erori de securitate auditându-și codul în acest fel. Ei au implementat, de asemenea, o mulțime de tehnici pentru a încerca să zădărnicească exploatările, pagina lor de pornire detaliază toate detaliile tehnice sângeroase.

Elementul cel mai distinctiv pentru cei din afară este tematica OpenBSD a versiunilor sale. Lansările lor au inclus modele și chiar melodii bazate pe cultura pop, inclusiv „Ghostbusters" și "Ghidul autostopistului galactic.” Toate aceste lucrări de artă includ mascota companiei, Puffy the pufferfish.

În ciuda angajamentului OpenBSD față de securitate, proiectul nu pare să se teamă să-și arate latura jucăușă. Accentul pe care proiectul îl pune pe securitate l-a făcut popular pentru aplicațiile care depind de securitate, cum ar fi routerele. Abordarea OpenBSD în ceea ce privește securitatea pare să fie: „Dacă vrei să se facă corect, fă-o singur”.

Și-au scris propria bibliotecă C, propriul firewall, PF și chiar propriul lor server HTTP. Ei chiar au al lor sudo alternativă numită doas. Programele OpenBSD sunt chiar utilizate pe scară largă în afara OpenBSD însuși. Cele mai vizibile proiecte din alte distribuții Unix/Linux includ OpenSSH și tmux.

Istoria OpenBSD

OpenBSD a fost fondat de fostul dezvoltator NetBSD Theo de Raadt, după ce neînțelegerile cu echipa de dezvoltare au culminat cu de Raadt i s-a cerut demisia. Așa că, în marea tradiție a software-ului open source, el a creat o furcă a proiectului. Proiectul a crescut de-a lungul anilor la peste 50 de versiuni, lansate aproximativ la fiecare șase luni.

Cu sediul în Canada (unde locuiește de Raadt), OpenBSD este scutit de controalele de export asupra criptografiei pe care o organizație cu sediul în SUA ar trebui să le respecte. Potrivit unei hărți a locațiilor dezvoltatorilor OpenBSD, majoritatea dintre aceștia se află încă în America de Nord și Europa de Vest.

OpenBSD poate data din anii '90, dar descendența sa datează de la sfârșitul anilor '70 ca Berkeley Software Distribution de la UC Berkeley.

Instalarea OpenBSD

Instalați OpenBSD în același mod în care ați instala orice altă distribuție Linux: descărcând mediul de instalare și pornind mașina cu acesta.

Imediat, te confrunți cu procesul de instalare. Se pare că întruchipează unele dintre aspectele OpenBSD în sine: este concis, bazat pe text și nu pare să vă țină de mână foarte mult. Acesta, ca și sistemul, este orientat către utilizatorii și administratorii Unix experimentați. Încă funcționează prin multe dintre aceleași procese și prin orice alt sistem Unix sau Linux: vă partiționați hard diskul și instalați pachete.

Dacă este prima dată, cea mai bună metodă este să instalezi totul. Acest lucru vă asigură că nu veți pierde nimic, iar spațiul pe disc este oricum ieftin în zilele noastre. După aceea, veți instala bootloader-ul și veți porni în noul dumneavoastră sistem OpenBSD.

Managementul pachetelor în OpenBSD

Utilizarea OpenBSD este foarte asemănătoare la suprafață cu utilizarea unui sistem Linux. Spre deosebire de Linux, shell-ul implicit este pdksh, o variantă a lui Korn Shell, care are caracteristici destul de asemănătoare cu Bash.

În mod implicit, OpenBSD pornește la o interfață de consolă. Acest lucru este bine dacă intenționați să îl utilizați ca server, deoarece puteți rula „fără cap” în acest fel și vă puteți conecta la el prin rețea, dar îl puteți rula ca desktop dacă doriți cu adevărat.

Pentru instalarea pachetelor externe, OpenBSD are propriul manager de pachete. The pkg_add comanda adaugă pachete, în timp ce pkg_delete le îndepărtează. The /etc/installurl controlează fișierele pe care OpenBSD o va căuta pentru a găsi pachete.

De exemplu, pentru a instala un pachet, ca root, tastați:

pkg_add vim

OpenBSD ca desktop?

În timp ce OpenBSD este popular în aplicațiile server, îl puteți rula ca desktop, așa cum ați face cu un sistem Linux. Puteți instala un server X Window cu desktopul FVWM în mod implicit.

Ca și în cazul celorlalte opțiuni din NetBSD, acest lucru pare foarte vechi și Unxy, așa cum doresc dezvoltatorii. Puteți instala alte managere de ferestre și desktop-uri pe care le preferați folosind managerul de pachete.

Sistemul vine cu managerul de afișare xenodm, care este ceea ce documentația vă recomandă să utilizați pentru a porni X. Programul de instalare vă va oferi, de asemenea, util să îl porniți automat. Puteți porni X fără un manager de afișare folosind comanda „startx”, dar aceasta pare să funcționeze numai folosind contul root. Aceasta ar putea fi încă una dintre deciziile de proiectare „securizate implicit” ale OpenBSD.

Folosești OpenBSD, chiar dacă nu folosești OpenBSD

După cum am menționat mai devreme, influența OpenBSD se extinde mult în afara oamenilor care îl folosesc efectiv, printr-o serie de proiecte open-source.

Cel mai vizibil dintre acestea este OpenSSH, care oferă conectivitate SSH pentru majoritatea distribuțiilor de sisteme de operare open source. Datorită codului său licențiat BSD, este folosit și în multe produse comerciale, deoarece nu necesită dezvăluirea modificărilor sursei.

Pagina de pornire notează, de asemenea, că multe companii nu contribuie cu finanțare (a căror lipsă de finanțare a fost acuzată de Gângăriță Heartbleed), și poate dintr-o încercare de rușine subtilă, indică util că finanțarea poate fi direcționată către Proiectul OpenBSD.

Un alt proiect utilizat pe scară largă este multiplexorul terminalului tmux.

Ar trebui să utilizați OpenBSD?

S-ar putea să vă întrebați dacă OpenBSD este pentru dvs. Dacă preferați o abordare simplă, „Unixy”, a administrării sistemului, vă puteți bucura de OpenBSD, mai ales dacă vă simțiți confortabil să utilizați linia de comandă. Dacă ești îngrijorat de securitate, îți va plăcea și OpenBSD, deoarece comunitatea de dezvoltatori este atât de obsesivă în acest sens.

Problema principală va fi suportul hardware, mai ales dacă intenționați să îl rulați pe un desktop. În timp ce OpenBSD rulează pe o serie de arhitecturi, s-ar putea să găsiți că alegerea dvs. de drivere este limitată, ceea ce este ceva pe care celelalte BSD-uri și chiar și distribuțiile Linux îl împărtășesc. Suportul hardware, cel puțin pentru adaptoarele Wi-Fi și grafice, pare să fie mai disponibil pe Linux.

OpenBSD este unul dintre cele mai sigure sisteme de operare disponibile

Având accent pe securitate, OpenBSD merită verificat pentru orice fan serios Unix/Linux. Chiar dacă nu îl folosești în fiecare zi, fiecare proiect poate învăța ceva din designul său.

Dacă sunteți interesat de alte sisteme BSD, ar trebui să luați în considerare NetBSD, care este binecunoscut pentru portabilitatea sa pe diferite mașini.

NetBSD a explicat: sistemul Unix care poate rula pe orice

Când vine vorba de un sistem de operare portabil și de încredere, nimic nu bate NetBSD.

Citiți în continuare

Despre autor