Co to jest OpenBSD? Wszystko co musisz wiedzieć

Fani Linuksa uwielbiają zachwalać bezpieczeństwo swojego systemu, ale dla jednej grupy programistów BSD to nie wystarczy. Jedna z wersji BSD, OpenBSD, twierdzi, że jest jednym z najbezpieczniejszych systemów operacyjnych. Czy to spełnia oczekiwania? Dowiedzmy Się.

Co to jest OpenBSD?

OpenBSD to system operacyjny o otwartym kodzie źródłowym oparty na wątku „Berkeley Unix” opracowanym po raz pierwszy w latach 70. XX wieku. Jest bardzo podobny do Linuksa, ale jest kilka ważnych różnic. Podczas gdy dystrybucje Linuksa są dostarczane z jądrem i różnymi innymi narzędziami, OpenBSD jest rozwijany jako kompletny system. W chwili pisania tego tekstu aktualna wersja to 7.0.

OpenBSD jest dobrze znany ze swojego nacisku na bezpieczeństwo. Witryna projektu zachwala, że ​​tylko dwie odległe dziury zostały znalezione „w cholernym długim czasie”.

Projekt OpenBSD podejmuje próbę stworzenia najbezpieczniejszego systemu operacyjnego poprzez obszerne audyty kodu, przeczesywanie ich linijka po linijce w poszukiwaniu błędów. Twierdzą na swojej stronie internetowej, że znaleźli zupełnie nowe kategorie błędów bezpieczeństwa, przeprowadzając w ten sposób audyt ich kodu. Wdrożyli również wiele technik, aby próbować udaremnić exploity, a ich strona główna szczegółowo opisuje wszystkie krwawe szczegóły techniczne.

Najbardziej wyróżniającym się elementem dla osób postronnych jest motyw przewodni wydania OpenBSD. Ich wydawnictwa zawierały projekty, a nawet piosenki oparte na popkulturze, w tym „Pogromcy duchów" oraz "Autostopem przez GalaktykęCała ta grafika zawiera maskotkę firmy, rozdymkę Puffy.

Pomimo zaangażowania OpenBSD w bezpieczeństwo, projekt nie boi się pokazać swojej zabawnej strony. Nacisk projektu na bezpieczeństwo sprawił, że stał się popularny w aplikacjach, które zależą od bezpieczeństwa, takich jak routery. Wydaje się, że podejście OpenBSD do bezpieczeństwa brzmi: „Jeśli chcesz, żeby było to zrobione dobrze, zrób to sam”.

Napisali własną bibliotekę C, własną zaporę ogniową, PF, a nawet własny serwer HTTP. Mają nawet własne alternatywa sudo zwana doas. Programy OpenBSD są szeroko stosowane poza samym OpenBSD. Najbardziej widoczne projekty w innych dystrybucjach Unix/Linux to OpenSSH i tmux.

Historia OpenBSD

OpenBSD zostało założone przez byłego dewelopera NetBSD, Theo de Raadta, po nieporozumieniach z zespołem programistów, których kulminacją było to, że de Raadt został poproszony o rezygnację. Tak więc w wielkiej tradycji oprogramowania open source stworzył rozwidlenie projektu. Projekt rozrósł się przez lata do ponad 50 wersji, wydawanych mniej więcej co sześć miesięcy.

Z siedzibą w Kanadzie (gdzie mieszka de Raadt), OpenBSD jest zwolnione z kontroli eksportu w zakresie kryptografii, której organizacja z siedzibą w USA musiałaby przestrzegać. Zgodnie z mapą lokalizacji deweloperów OpenBSD, większość z nich nadal znajduje się w Ameryce Północnej i Europie Zachodniej.

OpenBSD może pochodzić z lat 90-tych, ale jego rodowód sięga późnych lat 70-tych jako Berkeley Software Distribution z UC Berkeley.

Instalowanie OpenBSD

Instalujesz OpenBSD w taki sam sposób, jak każdą inną dystrybucję Linuksa: pobierając nośnik instalacyjny i uruchamiając z niego swoją maszynę.

Natychmiast stajesz przed procesem instalacji. Wydaje się, że zawiera niektóre aspekty samego OpenBSD: jest zwięzłe, oparte na tekście i nie wydaje się zbytnio trzymać cię za rękę. Podobnie jak system, jest przeznaczony dla doświadczonych użytkowników i administratorów systemu Unix. Nadal działa w wielu tych samych procesach i w każdym innym systemie Unix lub Linux: partycjonujesz dysk twardy i instalujesz pakiety.

Jeśli to Twój pierwszy raz, najlepszą metodą jest po prostu zainstalowanie wszystkiego. Dzięki temu niczego nie przegapisz, a miejsce na dysku i tak jest obecnie tanie. Następnie zainstalujesz bootloader i uruchomisz swój nowy system OpenBSD.

Zarządzanie pakietami w OpenBSD

Korzystanie z OpenBSD jest z pozoru bardzo podobne do korzystania z systemu Linux. W przeciwieństwie do Linuksa, domyślna powłoka to pdksz, wariant powłoki Korn Shell, który ma cechy podobne do Bash.

Domyślnie OpenBSD uruchamia się do interfejsu konsoli. Jest to w porządku, jeśli planujesz używać go jako serwera, ponieważ możesz w ten sposób uruchomić „bezgłowy” i połączyć się z nim przez sieć, ale możesz uruchomić go jako pulpit, jeśli naprawdę chcesz.

Do instalowania zewnętrznych pakietów OpenBSD ma własnego menedżera pakietów. ten pakiet_dodaj polecenie dodaje pakiety, podczas gdy pkg_delete usuwa je. ten /etc/installurl plik kontroluje, który mirror OpenBSD będzie szukał, aby znaleźć pakiety.

Na przykład, aby zainstalować pakiet jako root, wpisz:

pkg_add vim

OpenBSD jako pulpit?

Chociaż OpenBSD jest popularny w aplikacjach serwerowych, możesz uruchomić go jako pulpit, tak jak w systemie Linux. Serwer X Window można zainstalować domyślnie z pulpitem FVWM.

Podobnie jak w przypadku innych opcji w NetBSD, wydaje się to bardzo staroświeckie i uniksowe, tak jak chcą tego programiści. Możesz zainstalować inne menedżery okien i pulpity, które wolisz, korzystając z menedżera pakietów.

System jest dostarczany z menedżerem wyświetlania xenodm, którego dokumentacja zaleca, aby uruchomić X. Program instalacyjny zaproponuje również automatyczne uruchomienie. Możesz uruchomić X bez menedżera wyświetlania za pomocą polecenia "startx", ale wydaje się, że działa to tylko przy użyciu konta root. To może być kolejna z decyzji projektowych OpenBSD o "domyślnym zabezpieczeniu".

Korzystasz z OpenBSD, nawet jeśli nie korzystasz z OpenBSD

Jak wspomniano wcześniej, wpływ OpenBSD wykracza daleko poza ludzi, którzy faktycznie go używają, poprzez szereg projektów open-source.

Najbardziej widocznym z nich jest OpenSSH, który zapewnia łączność SSH dla większości dystrybucji systemu operacyjnego typu open source. Ze względu na kod na licencji BSD jest również używany w wielu produktach komercyjnych, ponieważ nie wymaga ujawniania zmian w źródle.

Na stronie głównej zauważa się również, że wiele firm nie przekazuje środków finansowych (za brak finansowania obwiniano za Błąd Heartbleed) i być może z powodu próby subtelnego zawstydzenia, pomocnie wskazują, że fundusze mogą być skierowane do Projektu OpenBSD.

Innym szeroko stosowanym projektem jest multiplekser terminala tmux.

Czy powinieneś używać OpenBSD?

Być może zastanawiasz się, czy OpenBSD jest dla Ciebie. Jeśli wolisz proste, "Unixy" podejście do administrowania systemem, możesz cieszyć się OpenBSD, szczególnie jeśli nie masz nic przeciwko korzystaniu z wiersza poleceń. Jeśli martwisz się o bezpieczeństwo, polubisz również OpenBSD, ponieważ społeczność programistów ma na tym punkcie obsesję.

Głównym problemem będzie obsługa sprzętu, zwłaszcza jeśli zamierzasz uruchomić go na komputerze stacjonarnym. Chociaż OpenBSD działa na wielu architekturach, wybór sterowników może być ograniczony, co jest cechą wspólną dla innych BSD, a nawet dystrybucji Linuksa. Obsługa sprzętu, przynajmniej dla Wi-Fi i kart graficznych, wydaje się być bardziej dostępna w systemie Linux.

OpenBSD jest jednym z najbezpieczniejszych dostępnych systemów operacyjnych

Koncentrując się na bezpieczeństwie, warto sprawdzić OpenBSD dla każdego poważnego fana Uniksa/Linuksa. Nawet jeśli nie używasz go na co dzień, każdy projekt może się czegoś nauczyć z jego projektu.

Jeśli jesteś zainteresowany innymi systemami BSD, powinieneś rozważyć NetBSD, który jest dobrze znany ze swojej przenośności na różne maszyny.

Wyjaśnienie NetBSD: system Unix, który może działać na wszystkim

Jeśli chodzi o przenośny i niezawodny system operacyjny, nic nie przebije NetBSD.

Czytaj dalej

O autorze