Что такое OpenBSD? Все, что Вам нужно знать

Поклонники Linux любят рекламировать безопасность своей системы, но для одной группы разработчиков BSD этого недостаточно. Одна из версий BSD, OpenBSD, претендует на звание одной из самых безопасных операционных систем. Соответствует ли это шумихе? Давайте разберемся.

Что такое OpenBSD?

OpenBSD - это операционная система с открытым исходным кодом, основанная на ветви "Berkeley Unix", впервые разработанной в 1970-х годах. Это очень похоже на Linux, но есть некоторые важные отличия. В то время как дистрибутивы Linux поставляются с ядром и различными другими утилитами, OpenBSD разрабатывается как законченная система. На момент написания этой статьи текущая версия - 7.0.

OpenBSD хорошо известна своим акцентом на безопасности. Веб-сайт проекта рекламирует, что только две удаленные дыры были обнаружены «чертовски долгое время».

Проект OpenBSD пытается создать наиболее безопасную операционную систему с помощью обширного аудита кода, поэтапного прочесывания их кода в поисках ошибок. Они заявляют на своей веб-странице, что обнаружили целые новые категории ошибок безопасности, проверяя таким образом свой код. Они также внедрили множество методов, чтобы попытаться предотвратить эксплойты, на своей домашней странице подробно описывают все технические кровавые детали.

Самым отличительным элементом для посторонних является тематическое оформление релизов OpenBSD. Их релизы включают дизайн и даже песни, основанные на поп-культуре, в том числе "Охотники за привидениями" а также "Автостопом по Галактике. »На всех этих рисунках изображен талисман компании - рыба-пуффи.

Несмотря на приверженность OpenBSD безопасности, проект, похоже, не боится показать свою игровую сторону. Акцент проекта на безопасности сделал его популярным для приложений, которые зависят от безопасности, таких как маршрутизаторы. Подход OpenBSD к безопасности выглядит так: «Если хочешь, чтобы все было правильно, делай это сам».

Они написали собственную библиотеку C, собственный брандмауэр, PF и даже собственный HTTP-сервер. У них даже есть свои альтернатива sudo называется doas. Программы OpenBSD широко используются даже за пределами самой OpenBSD. Наиболее заметные проекты в других дистрибутивах Unix / Linux включают OpenSSH и tmux.

История OpenBSD

OpenBSD был основан бывшим разработчиком NetBSD Тео де Раадтом после разногласий с командой разработчиков, которые привели к тому, что де Раадта попросили уйти в отставку. Поэтому, следуя великой традиции программного обеспечения с открытым исходным кодом, он создал форк проекта. За прошедшие годы проект разросся до более чем 50 версий, выпускаемых каждые шесть месяцев.

Базирующаяся в Канаде (где живет де Раадт), OpenBSD освобождена от экспортного контроля в отношении криптографии, которого должна придерживаться организация, базирующаяся в США. Согласно карте расположения разработчиков OpenBSD, большинство из них по-прежнему базируются в Северной Америке и Западной Европе.

OpenBSD может появиться еще в 90-х, но его происхождение восходит к концу 70-х как Berkeley Software Distribution от Калифорнийского университета в Беркли.

Установка OpenBSD

Вы устанавливаете OpenBSD почти так же, как и любой другой дистрибутив Linux: загружая установочный носитель и загружая с него свою машину.

Сразу же вы столкнетесь с процессом установки. Кажется, что он воплощает некоторые аспекты самого OpenBSD: он лаконичен, основан на тексте и, кажется, не очень вас держит за руку. Он, как и система, ориентирован на опытных пользователей и администраторов Unix. Он по-прежнему работает через многие из тех же процессов и в любой другой системе Unix или Linux: вы разбиваете жесткий диск и устанавливаете пакеты.

Если это ваш первый раз, лучший способ - просто установить все. Это гарантирует, что вы ничего не пропустите, а дисковое пространство в наши дни все равно дешево. После этого вы установите загрузчик и загрузитесь в новую систему OpenBSD.

Управление пакетами в OpenBSD

Использование OpenBSD внешне очень похоже на использование системы Linux. В отличие от Linux, оболочка по умолчанию pdksh, вариант Korn Shell, который имеет функции, очень похожие на Bash.

По умолчанию OpenBSD загружается через консольный интерфейс. Это нормально, если вы планируете использовать его в качестве сервера, поскольку таким образом вы можете запускать «без головы» и подключаться к нему по сети, но вы можете запустить его как настольный компьютер, если действительно хотите.

Для установки внешних пакетов OpenBSD имеет собственный менеджер пакетов. В pkg_add команда добавляет пакеты, а pkg_delete удаляет их. В /etc/installurl файл определяет, какое зеркало будет искать OpenBSD для поиска пакетов.

Например, чтобы установить пакет от имени пользователя root, введите:

pkg_add vim

OpenBSD как рабочий стол?

Хотя OpenBSD популярен в серверных приложениях, вы можете запустить его как рабочий стол, как и в системе Linux. Вы можете установить сервер X Window с рабочим столом FVWM по умолчанию.

Как и другие варианты в NetBSD, это выглядит очень устаревшим и Unixy, как того хотят разработчики. Вы можете установить другие оконные менеджеры и рабочие столы, которые вам больше нравятся, используя менеджер пакетов.

Система поставляется с диспетчером отображения xenodm, который в документации рекомендуется использовать для запуска X. Программа установки также услужливо предложит запустить ее автоматически. Вы можете запустить X без диспетчера дисплея, используя команду «startx», но, похоже, это работает только с учетной записью root. Это могло бы быть еще одним из решений OpenBSD "безопасный по умолчанию".

Вы используете OpenBSD, даже если вы не используете OpenBSD

Как упоминалось ранее, влияние OpenBSD распространяется далеко за пределы людей, которые фактически его используют, через ряд проектов с открытым исходным кодом.

Наиболее заметным из них является OpenSSH, который обеспечивает подключение по SSH для большинства дистрибутивов операционных систем с открытым исходным кодом. Из-за кода, лицензированного BSD, он также используется во многих коммерческих продуктах, поскольку не требует раскрытия изменений в источнике.

На домашней странице также отмечается, что многие компании не вносят взносы (отсутствие финансирования которых объясняется Heartbleed ошибка) и, возможно, из попытки скрыть позор, полезно указать, что финансирование может быть направлено на проект OpenBSD.

Еще один широко используемый проект - это терминальный мультиплексор tmux.

Стоит ли использовать OpenBSD?

Вам может быть интересно, подходит ли вам OpenBSD. Если вы предпочитаете простой, «Unixy» подход к системному администрированию, вам может понравиться OpenBSD, особенно если вам удобно использовать командную строку. Если вас беспокоит безопасность, вам также понравится OpenBSD, потому что сообщество разработчиков очень одержимо этим.

Основная проблема будет заключаться в поддержке оборудования, особенно если вы собираетесь запускать его на настольном компьютере. Хотя OpenBSD работает на нескольких архитектурах, вы можете обнаружить, что ваш выбор драйверов ограничен, что характерно для других BSD и даже дистрибутивов Linux. Аппаратная поддержка, по крайней мере, для Wi-Fi и графических адаптеров, кажется, более доступна в Linux.

OpenBSD - одна из самых безопасных доступных операционных систем

Благодаря своей ориентации на безопасность, OpenBSD стоит проверить любому серьезному поклоннику Unix / Linux. Даже если вы не используете его каждый день, каждый проект может чему-то научиться из его дизайна.

Если вас интересуют другие системы BSD, вам следует рассмотреть NetBSD, которая хорошо известна своей переносимостью на разные машины.

Объяснение NetBSD: система Unix, которая может работать на чем угодно

Когда дело доходит до портативной и надежной операционной системы, ничто не может сравниться с NetBSD.

Читать далее

Об авторе