Ljubitelji Linuxa vole hvaliti sigurnost svog sustava, ali za jednu grupu BSD programera to ne ide dovoljno daleko. Jedna verzija BSD-a, OpenBSD, tvrdi da je jedan od najsigurnijih operativnih sustava. Je li u skladu s hypeom? Hajde da vidimo.

Što je OpenBSD?

OpenBSD je operativni sustav otvorenog koda temeljen na "Berkeley Unix" niti koji je prvi put razvijen 1970-ih. Uvelike je sličan Linuxu, ali postoje neke važne razlike. Dok se Linux distribucije isporučuju s kernelom i raznim drugim uslužnim programima, OpenBSD je razvijen kao cjeloviti sustav. Od ovog pisanja, trenutna verzija je 7.0.

OpenBSD je poznat po svom naglasku na sigurnosti. Na web stranici projekta navodi se da su pronađene samo dvije udaljene rupe "u vraški dugo vremena".

OpenBSD projekt pokušava stvoriti najsigurniji operativni sustav opsežnom revizijom koda, pročešljavajući njihov kod red po red, tražeći greške. Na svojoj web stranici tvrde da su pronašli čitave nove kategorije sigurnosnih bugova revidirajući njihov kod na ovaj način. Također su implementirali mnogo tehnika kako bi pokušali spriječiti eksploatacije, a njihova početna stranica opisuje sve tehničke krvave detalje.

instagram viewer

Najizrazitiji element za autsajdere je OpenBSD-ova tematika njegovih izdanja. Njihova izdanja uključuju dizajn, pa čak i pjesme temeljene na pop kulturi, uključujući "istjerivaci duhova"i"Vodič kroz galaksiju za autostopere." Sva ova umjetnička djela uključuju maskotu tvrtke, Puffy the pufferfish.

Unatoč OpenBSD-ovoj predanosti sigurnosti, čini se da se projekt ne boji pokazati svoju razigranu stranu. Naglasak projekta na sigurnosti učinio ga je popularnim za aplikacije koje ovise o sigurnosti, kao što su usmjerivači. Čini se da je OpenBSD-ov pristup sigurnosti: "Ako želite da se to učini kako treba, učinite to sami."

Napisali su vlastitu C biblioteku, vlastiti vatrozid, PF, pa čak i vlastiti HTTP poslužitelj. Čak imaju i svoje sudo alternativa pod nazivom doas. OpenBSD-ovi programi se čak naširoko koriste izvan samog OpenBSD-a. Najvidljiviji projekti u drugim Unix/Linux distribucijama uključuju OpenSSH i tmux.

Povijest OpenBSD-a

OpenBSD je osnovao bivši NetBSD programer Theo de Raadt nakon što su nesuglasice s razvojnim timom kulminirale time da je de Raadt zamoljen da podnese ostavku. Stoga je u velikoj tradiciji softvera otvorenog koda stvorio vilicu projekta. Projekt je tijekom godina narastao na preko 50 verzija, koje se izdaju otprilike svakih šest mjeseci.

Sa sjedištem u Kanadi (gdje živi de Raadt), OpenBSD je izuzet od izvoznih kontrola kriptografije kojih bi se organizacija sa sjedištem u SAD-u morala pridržavati. Prema karti lokacija OpenBSD programera, većina njih još uvijek se nalazi u Sjevernoj Americi i Zapadnoj Europi.

OpenBSD možda potječe iz 90-ih, ali njegova loza datira sve do kasnih 70-ih kao Berkeley Software Distribution iz UC Berkeley.

Instalacija OpenBSD-a

OpenBSD instalirate na isti način na koji biste instalirali bilo koju drugu distribuciju Linuxa: preuzimanjem instalacijskog medija i pokretanjem vašeg računala s njim.

Odmah ste suočeni s postupkom instalacije. Čini se da utjelovljuje neke aspekte samog OpenBSD-a: sažet je, baziran na tekstu i čini se da vas ne drži baš za ruku. On je, kao i sustav, usmjeren prema iskusnim korisnicima i administratorima Unixa. I dalje radi kroz mnoge iste procese i bilo koji drugi Unix ili Linux sustav: particionirate svoj tvrdi disk i instalirate pakete.

Ako vam je to prvi put, najbolja metoda je samo instalirati sve. To osigurava da ništa nećete propustiti, a prostor na disku je danas ionako jeftin. Nakon toga ćete instalirati bootloader i pokrenuti svoj novi OpenBSD sustav.

Upravljanje paketima u OpenBSD-u

Korištenje OpenBSD-a na površini je vrlo slično korištenju Linux sustava. Za razliku od Linuxa, zadana ljuska je pdksh, varijanta Korn školjke, koja ima značajke prilično slične Bashu.

Prema zadanim postavkama, OpenBSD se pokreće na sučelje konzole. Ovo je sasvim u redu ako ga planirate koristiti kao poslužitelj, jer na ovaj način možete pokrenuti "bez glave" i povezati se s njim preko mreže, ali možete ga pokrenuti kao desktop ako to stvarno želite.

Za instalaciju vanjskih paketa, OpenBSD ima vlastiti upravitelj paketa. The pkg_add naredba dodaje pakete, dok pkg_delete uklanja ih. The /etc/installurl kontrole datoteka koje će zrcalo OpenBSD tražiti da pronađe pakete.

Na primjer, da biste instalirali paket, kao root, upišite:

pkg_add vim

OpenBSD kao radna površina?

Iako je OpenBSD popularan u poslužiteljskim aplikacijama, možete ga pokrenuti kao desktop kao što biste to učinili s Linux sustavom. Možete instalirati X Window poslužitelj s FVWM radnom površinom prema zadanim postavkama.

Kao i kod drugih izbora u NetBSD-u, ovo se čini vrlo starinskim i Unixy, onako kako to programeri žele. Pomoću upravitelja paketa možete instalirati druge upravitelje prozora i stolna računala koji vam se više sviđaju.

Sustav dolazi s upraviteljem zaslona xenodm, što dokumentacija preporučuje da koristite za pokretanje X. Instalacijski će program također pomoći da ga automatski pokrene. Možete pokrenuti X bez upravitelja zaslona pomoću naredbe "startx", ali čini se da ovo funkcionira samo pomoću root računa. Ovo bi mogla biti još jedna od OpenBSD-ovih "secure by default" dizajnerskih odluka.

Koristite OpenBSD, čak i ako ne koristite OpenBSD

Kao što je ranije spomenuto, utjecaj OpenBSD-a seže daleko izvan ljudi koji ga zapravo koriste, kroz niz projekata otvorenog koda.

Najvidljiviji od njih je OpenSSH, koji pruža SSH povezivost za većinu distribucija operacijskog sustava otvorenog koda. Zbog svog BSD licenciranog koda, također se koristi u mnogim komercijalnim proizvodima jer ne zahtijeva otkrivanje promjena u izvoru.

Na početnoj stranici također se navodi da mnoge tvrtke ne pridonose financiranju (čiji je nedostatak financiranja kriv za Heartbleed buba), a možda i iz pokušaja suptilne sramote, korisno naznačiti da se sredstva mogu usmjeriti na OpenBSD projekt.

Još jedan široko korišten projekt je terminalni multiplekser tmux.

Trebate li koristiti OpenBSD?

Možda se pitate je li OpenBSD za vas. Ako više volite jednostavan, "Unixy" pristup administraciji sustava, možda ćete uživati ​​u OpenBSD-u, osobito ako vam je ugodno koristiti naredbeni redak. Ako ste zabrinuti za sigurnost, svidjet će vam se i OpenBSD, jer je zajednica programera tako opsesivna oko toga.

Glavni problem bit će hardverska podrška, pogotovo ako je namjeravate pokrenuti na stolnom računalu. Dok OpenBSD radi na brojnim arhitekturama, vaš izbor drajvera može biti ograničen, što je nešto što drugi BSD-ovi, pa čak i distribucije Linuxa dijele. Čini se da je hardverska podrška, barem za Wi-Fi i grafičke adaptere, dostupnija na Linuxu.

OpenBSD je jedan od najsigurnijih dostupnih operativnih sustava

Sa svojim fokusom na sigurnost, OpenBSD vrijedi provjeriti za svakog ozbiljnog obožavatelja Unixa/Linuxa. Čak i ako ga ne koristite svaki dan, svaki projekt može naučiti nešto iz njegovog dizajna.

Ako ste zainteresirani za druge BSD sustave, trebali biste razmotriti NetBSD, koji je dobro poznat po svojoj prenosivosti na različite strojeve.

NetBSD objašnjava: Unix sustav koji može raditi na bilo čemu

Kada je riječ o prijenosnom i pouzdanom operativnom sustavu, ništa nije bolje od NetBSD-a.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Linux
  • Operativni sustavi
O autoru
David Delony (Objavljeno 65 članaka)

David je slobodni pisac sa sjedištem na sjeverozapadu Pacifika, ali podrijetlom iz Bay Area. Tehnološki je entuzijast od djetinjstva. Davidovi interesi uključuju čitanje, gledanje kvalitetnih TV emisija i filmova, retro igranje i skupljanje ploča.

Više od Davida Delonyja

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu