Какво е OpenBSD? Всичко, което трябва да знаете

Феновете на Linux обичат да рекламират сигурността на своята система, но за една група BSD разработчици това не стига достатъчно далеч. Една версия на BSD, OpenBSD, твърди, че е една от най-сигурните операционни системи. Отговаря ли на шума? Нека разберем.

Какво е OpenBSD?

OpenBSD е операционна система с отворен код, базирана на веригата "Berkeley Unix", разработена за първи път през 70-те години на миналия век. Много прилича на Linux, но има някои важни разлики. Докато Linux дистрибуциите се доставят с ядрото и различни други помощни програми, OpenBSD е разработена като цялостна система. Към момента на писане, текущата версия е 7.0.

OpenBSD е добре известен със своя акцент върху сигурността. Уебсайтът на проекта рекламира, че само две отдалечени дупки са открити „за дяволски дълго време“.

Проектът OpenBSD се опитва да създаде най-сигурната операционна система чрез задълбочен одит на кода, преглеждайки кода им ред по ред, търсейки грешки. Те твърдят на своята уеб страница, че са открили цели нови категории грешки в сигурността, одитиращи кода си по този начин. Те също така са приложили много техники, за да се опитат да осуетят експлойтите, като началната им страница подробно описва всички технически подробности за кръвта.

Най-отличителният елемент за външни лица е тематизирането на OpenBSD на неговите издания. Техните издания включват дизайни и дори песни, базирани на поп културата, включително "ловци на духове" и "Пътеводител на галактическия стопаджия." Всички тези произведения на изкуството включват талисмана на компанията, Puffy the pufferfish.

Въпреки ангажимента на OpenBSD към сигурността, проектът изглежда не се страхува да покаже своята игрива страна. Акцентът на проекта върху сигурността го направи популярен за приложения, които зависят от сигурността, като рутери. Подходът на OpenBSD към сигурността изглежда е: "Ако искате да се направи правилно, направете го сами."

Те са написали своя собствена C библиотека, собствена защитна стена, PF и дори собствен HTTP сървър. Те дори имат свои собствени sudo алтернатива, наречена doas. Програмите на OpenBSD дори се използват широко извън самия OpenBSD. Най-видимите проекти в други дистрибуции на Unix/Linux включват OpenSSH и tmux.

История на OpenBSD

OpenBSD е основана от бившия разработчик на NetBSD Тео де Раад, след като разногласията с екипа за разработчици кулминират с това, че де Радт е помолен да подаде оставка. Така че в голямата традиция на софтуера с отворен код, той създаде разклонение на проекта. Проектът нарасна през годините до над 50 версии, излизащи на всеки шест месеца.

Базиран в Канада (където живее de Raadt), OpenBSD е освободен от експортния контрол върху криптографията, към който организация, базирана в САЩ, би трябвало да се придържа. Според карта на местоположенията на разработчиците на OpenBSD повечето от тях все още са базирани в Северна Америка и Западна Европа.

OpenBSD може да датира от 90-те, но произходът му датира чак до края на 70-те като софтуерното разпространение на Berkeley от UC Berkeley.

Инсталиране на OpenBSD

Вие инсталирате OpenBSD по същия начин, по който бихте инсталирали всяка друга дистрибуция на Linux: като изтеглите инсталационния носител и заредите вашата машина с него.

Веднага се сблъсквате с процеса на инсталиране. Изглежда, че въплъщава някои от аспектите на самия OpenBSD: той е кратък, базиран на текст и не изглежда да ви държи много за ръката. Тя, подобно на системата, е насочена към опитни потребители и администратори на Unix. Той все още работи чрез много от същите процеси и всяка друга Unix или Linux система: разделяте твърдия си диск и инсталирате пакети.

Ако ви е за първи път, най-добрият метод е просто да инсталирате всичко. Това гарантира, че няма да пропуснете нищо, а дисковото пространство е евтино в наши дни. След това ще инсталирате буутлоудъра и ще стартирате новата си система OpenBSD.

Управление на пакети в OpenBSD

Използването на OpenBSD е много подобно на повърхността с използването на Linux система. За разлика от Linux, обвивката по подразбиране е pdksh, вариант на Korn Shell, който има характеристики, доста подобни на Bash.

По подразбиране OpenBSD се зарежда с конзолен интерфейс. Това е добре, ако планирате да го използвате като сървър, тъй като можете да работите "без глава" по този начин и да се свържете с него през мрежата, но можете да го стартирате като настолен компютър, ако наистина искате.

За инсталиране на външни пакети OpenBSD има свой собствен мениджър на пакети. В pkg_add команда добавя пакети, докато pkg_delete ги премахва. В /etc/installurl файлови контроли, които огледално OpenBSD ще търси, за да намери пакети.

Например, за да инсталирате пакет, като root, въведете:

pkg_add vim

OpenBSD като работен плот?

Докато OpenBSD е популярен в сървърните приложения, можете да го стартирате като настолен компютър, както бихте направили с Linux система. Можете да инсталирате X Window сървър с работния плот на FVWM по подразбиране.

Както при другите възможности за избор в NetBSD, това изглежда много старомодно и Unixy, както го искат разработчиците. Можете да инсталирате други мениджъри на прозорци и настолни компютри, които може да предпочетете, като използвате мениджъра на пакети.

Системата идва с диспечера на дисплея xenodm, който документацията препоръчва да използвате, за да стартирате X. Инсталационната програма също ще ви помогне да я стартирате автоматично. Можете да стартирате X без мениджър на дисплея, като използвате командата "startx", но изглежда, че това работи само с помощта на root акаунт. Това може да е още едно от дизайнерските решения на OpenBSD за "сигурни по подразбиране".

Вие използвате OpenBSD, дори и да не използвате OpenBSD

Както споменахме по-рано, влиянието на OpenBSD се простира далеч извън хората, които действително го използват, чрез редица проекти с отворен код.

Най-видимият от тях е OpenSSH, който осигурява SSH свързаност за повечето дистрибуции на операционни системи с отворен код. Поради своя лицензиран от BSD код, той също се използва в много търговски продукти, защото не изисква от вас да разкривате промените в източника.

Началната страница също така отбелязва, че много компании не допринасят с финансиране (липсата на финансиране на което е обвинена за Сърдечна грешка), и може би от опит за фино засрамване, полезно да посочите, че финансирането може да бъде насочено към проекта OpenBSD.

Друг широко използван проект е терминалния мултиплексор tmux.

Трябва ли да използвате OpenBSD?

Може би се чудите дали OpenBSD е за вас. Ако предпочитате прост, "Unixy" подход към системното администриране, може да се насладите на OpenBSD, особено ако ви е удобно да използвате командния ред. Ако сте загрижени за сигурността, ще ви хареса и OpenBSD, защото общността на разработчиците е толкова обсебваща за него.

Основният проблем ще бъде хардуерната поддръжка, особено ако възнамерявате да го стартирате на настолен компютър. Докато OpenBSD работи на редица архитектури, може да откриете, че изборът ви на драйвери е ограничен, което е нещо, което другите BSD и дори Linux дистрибуции споделят. Хардуерната поддръжка, поне за Wi-Fi и графичните адаптери, изглежда е по-достъпна в Linux.

OpenBSD е една от най-сигурните налични операционни системи

С фокуса си върху сигурността, OpenBSD си струва да се провери за всеки сериозен фен на Unix/Linux. Дори и да не го използвате всеки ден, всеки проект може да научи нещо от неговия дизайн.

Ако се интересувате от други BSD системи, трябва да помислите за NetBSD, който е добре известен със своята преносимост към различни машини.

NetBSD обяснено: Unix системата, която може да работи на всичко

Когато става въпрос за преносима и надеждна операционна система, нищо не е по-добро от NetBSD.

Прочетете Следващото

За автора