A Linux-rajongók szívesen hirdetik rendszerük biztonságát, de a BSD-fejlesztők egy csoportja számára ez nem megy elég messzire. A BSD egyik verziója, az OpenBSD azt állítja, hogy az egyik legbiztonságosabb operációs rendszer. Megfelel a hype-nak? Találjuk ki.

Mi az az OpenBSD?

OpenBSD egy nyílt forráskódú operációs rendszer, amely a "Berkeley Unix" szálon alapul, amelyet először az 1970-es években fejlesztettek ki. Nagyon hasonlít a Linuxra, de van néhány fontos különbség. Míg a Linux disztribúciók a kernellel és számos egyéb segédprogrammal együtt szállítják, az OpenBSD-t teljes rendszerként fejlesztik. Az írás pillanatában a jelenlegi verzió a 7.0.

Az OpenBSD jól ismert a biztonságra helyezett hangsúlyról. A projekt weboldala azt állítja, hogy csak két távoli lyukat találtak „hosszú időn keresztül”.

Az OpenBSD projekt a legbiztonságosabb operációs rendszert próbálja létrehozni kiterjedt kódauditással, soronként átfésülve a kódjukat, és hibákat keres. Weboldalukon azt állítják, hogy egészen új kategóriájú biztonsági hibákat találtak, amelyek így auditálják a kódjukat. Számos technikát is bevetettek, hogy meghiúsítsák a visszaéléseket, honlapjukon az összes technikai részletet részletezik.

A kívülállók számára a legjellegzetesebb elem az OpenBSD kiadásainak tematikus kialakítása. Kiadásaik között szerepeltek a popkultúrán alapuló dizájnok, sőt dalok is, többek között "Szellemirtók"és"A stopposok útmutatója a galaxishozAz összes műalkotás tartalmazza a cég kabaláját, Puffy the pufferfish-t.

Az OpenBSD biztonság iránti elkötelezettsége ellenére a projekt nem fél megmutatni játékos oldalát. A projekt biztonságra helyezett hangsúlya népszerűvé tette a biztonságtól függő alkalmazások, például az útválasztók körében. Az OpenBSD biztonsági megközelítése a következőnek tűnik: "Ha azt akarod, hogy jól csinálják, csináld magad."

Megírták saját C-könyvtárukat, saját tűzfalukat, PF-jüket és még saját HTTP-kiszolgálójukat is. Még sajátjuk is van sudo alternatív úgynevezett doas. Az OpenBSD programjait az OpenBSD-n kívül is széles körben használják. A többi Unix/Linux disztribúcióban a leglátványosabb projektek közé tartozik az OpenSSH és a tmux.

Az OpenBSD története

Az OpenBSD-t a NetBSD korábbi fejlesztője, Theo de Raadt alapította, miután a fejlesztőcsapattal fennálló nézeteltérések odáig fajultak, hogy de Raadt lemondását kérték fel. Így a nyílt forráskódú szoftverek nagy hagyománya szerint létrehozta a projekt villáját. A projekt az évek során több mint 50 verzióra nőtt, amelyeket körülbelül félévente adnak ki.

A kanadai székhelyű OpenBSD (ahol de Raadt él) mentesül a kriptográfiai export-ellenőrzés alól, amelyet az USA-beli szervezetnek be kell tartania. Az OpenBSD fejlesztőinek helyszíneit ábrázoló térkép szerint a legtöbbjük továbbra is Észak-Amerikában és Nyugat-Európában található.

Az OpenBSD a '90-es évekből származik, de származása egészen a '70-es évek végére nyúlik vissza, mint a Berkeley Software Distribution a UC Berkeley-től.

OpenBSD telepítése

Az OpenBSD-t nagyjából ugyanúgy telepítjük, mint bármely más Linux disztribúciót: letöltjük a telepítő adathordozót, és elindítjuk vele a gépünket.

Azonnal szembe kell néznie a telepítési folyamattal. Úgy tűnik, magának az OpenBSD-nek bizonyos aspektusait testesíti meg: tömör, szöveges, és úgy tűnik, nem nagyon fogja meg a kezét. A rendszerhez hasonlóan a tapasztalt Unix-felhasználók és rendszergazdák számára készült. Továbbra is működik sok ugyanazon a folyamaton és bármely más Unix vagy Linux rendszeren keresztül: particionálja a merevlemezt, és telepíti a csomagokat.

Ha ez az első alkalom, a legjobb módszer az, ha mindent telepít. Ez biztosítja, hogy ne maradjon le semmiről, és a lemezterület amúgy is olcsó manapság. Ezután telepíteni kell a rendszerbetöltőt, és elindul az új OpenBSD rendszer.

Csomagkezelés OpenBSD-ben

Az OpenBSD használata a felszínen nagyon hasonló a Linux rendszer használatához. A Linuxtól eltérően az alapértelmezett shell pdksh, a Korn Shell egy változata, amely a Bashhoz nagyon hasonló tulajdonságokkal rendelkezik.

Alapértelmezés szerint az OpenBSD konzolfelületről indul. Ez akkor jó, ha szerverként tervezi használni, mivel így "fej nélkül" futhat, és hálózaton keresztül csatlakozhat hozzá, de ha nagyon akarja, asztali számítógépként is futtathatja.

A külső csomagok telepítéséhez az OpenBSD saját csomagkezelővel rendelkezik. Az pkg_add parancs csomagokat ad hozzá, míg pkg_delete eltávolítja őket. Az /etc/installurl A fájl vezérli, hogy az OpenBSD melyik tükörképet keresi a csomagok megtalálásához.

Például egy csomag rootként való telepítéséhez írja be:

pkg_add vim

OpenBSD mint asztali számítógép?

Míg az OpenBSD népszerű a szerveralkalmazásokban, asztali számítógépként is futtatható, akárcsak egy Linux rendszerrel. Alapértelmezés szerint telepíthet egy X Window szervert az FVWM asztallal.

Akárcsak a NetBSD többi opciója, ez is nagyon régi iskolásnak és Unixynak tűnik, ahogy a fejlesztők szeretnék. Telepíthet más ablakkezelőket és asztalokat is, amelyeket előnyben részesíthet a csomagkezelő használatával.

A rendszerhez tartozik a xenodm kijelzőkezelő, amelyet a dokumentáció javasol az X indításához. A telepítőprogram szintén felajánlja az automatikus indítást. Az X-et megjelenítőkezelő nélkül is elindíthatja a "startx" paranccsal, de úgy tűnik, hogy ez csak a root fiókkal működik. Ez lehet az OpenBSD "alapértelmezés szerint biztonságos" tervezési döntése.

Ön OpenBSD-t használ, még akkor is, ha nem OpenBSD-t használ

Ahogy korábban említettük, az OpenBSD befolyása messze túlmutat azokon, akik ténylegesen használják, számos nyílt forráskódú projekten keresztül.

Ezek közül a legláthatóbb a OpenSSH, amely SSH-kapcsolatot biztosít a legtöbb nyílt forráskódú operációs rendszer disztribúciójához. BSD-licenc kódja miatt sok kereskedelmi termékben is használják, mert nem szükséges hozzá, hogy közölje a változtatásokat a forrással.

A honlap azt is megjegyzi, hogy sok cég nem járul hozzá finanszírozáshoz (aminek a finanszírozás hiányát okolták Szívvérző poloska).

Egy másik széles körben használt projekt az a terminál multiplexer tmux.

Használj OpenBSD-t?

Talán azon tűnődsz, hogy az OpenBSD neked való-e. Ha az egyszerű, "Unixy" megközelítést részesíti előnyben a rendszeradminisztrációban, élvezheti az OpenBSD-t, különösen, ha kényelmesen használja a parancssort. Ha aggódik a biztonság miatt, az OpenBSD-t is kedvelni fogja, mert a fejlesztői közösség annyira megszállottan foglalkozik vele.

A fő probléma a hardver támogatása lesz, különösen, ha asztali számítógépen kívánja futtatni. Míg az OpenBSD számos architektúrán fut, előfordulhat, hogy az illesztőprogramok választéka korlátozott, amit a többi BSD és még a Linux disztribúciók is megosztanak. Úgy tűnik, hogy Linuxon elérhetőbb a hardver támogatása, legalábbis a Wi-Fi és a grafikus adapterek esetében.

Az OpenBSD az egyik legbiztonságosabb elérhető operációs rendszer

A biztonságra összpontosítva az OpenBSD-t minden komoly Unix/Linux rajongónak érdemes megnéznie. Még ha nem is használja minden nap, minden projekt tanulhat valamit a tervezéséből.

Ha más BSD rendszerek iránt érdeklődsz, akkor érdemes a NetBSD-t fontolóra venni, amely jól ismert a különböző gépekre való hordozhatóságáról.

A NetBSD magyarázata: A Unix rendszer, amely bármin futhat

Amikor egy hordozható és megbízható operációs rendszerről van szó, semmi sem éri el a NetBSD-t.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Linux
  • Operációs rendszer
A szerzőről
David Delony (65 publikált cikk)

David szabadúszó író, aki a Csendes-óceán északnyugati részén él, de eredetileg az öböl térségéből származik. Gyermekkora óta rajong a technológiaért. David érdeklődési köre az olvasás, a minőségi tévéműsorok és filmek nézése, a retro játékok és a lemezgyűjtés.

Továbbiak David Delonytól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez