Fanúšikovia Linuxu radi propagujú bezpečnosť svojho systému, ale pre jednu skupinu vývojárov BSD to nezachádza dostatočne ďaleko. Jedna verzia BSD, OpenBSD, tvrdí, že je jedným z najbezpečnejších operačných systémov. Spĺňa to humbuk? Poďme zistiť.

Čo je OpenBSD?

OpenBSD je operačný systém s otvoreným zdrojovým kódom založený na reťazci „Berkeley Unix“, ktorý bol prvýkrát vyvinutý v 70. rokoch 20. storočia. Je to veľa ako Linux, ale je tu niekoľko dôležitých rozdielov. Zatiaľ čo distribúcie Linuxu sa dodávajú s jadrom a rôznymi inými nástrojmi, OpenBSD je vyvinutý ako kompletný systém. V čase písania tohto článku je aktuálna verzia 7.0.

OpenBSD je známe svojim dôrazom na bezpečnosť. Na webovej stránke projektu sa uvádza, že „za sakra dlhý čas“ boli nájdené iba dve vzdialené diery.

Projekt OpenBSD sa pokúša vytvoriť najbezpečnejší operačný systém rozsiahlym auditovaním kódu, prečesávaním ich kódu riadok po riadku a hľadaním chýb. Na svojej webovej stránke tvrdia, že našli úplne nové kategórie bezpečnostných chýb, ktoré kontrolujú ich kód týmto spôsobom. Implementovali tiež veľa techník, aby sa pokúsili prekaziť zneužitie, pričom ich domovská stránka podrobne uvádza všetky technické krvavé detaily.

instagram viewer

Najvýraznejším prvkom pre outsiderov je téma OpenBSD pri jeho vydaniach. Ich vydania obsahovali návrhy a dokonca aj piesne založené na popkultúre, vrátane „Krotitelia duchov" a "Stopárov sprievodca po Galaxii“ Všetky tieto umelecké diela zahŕňajú maskota spoločnosti Puffy the pufferfish.

Napriek záväzku OpenBSD k bezpečnosti sa projekt nezdá, že by sa bál ukázať svoju hravú stránku. Dôraz projektu na bezpečnosť ho urobil populárnym pre aplikácie, ktoré závisia od zabezpečenia, ako sú napríklad smerovače. Zdá sa, že prístup OpenBSD k bezpečnosti je: "Ak to chcete urobiť správne, urobte to sami."

Napísali svoju vlastnú knižnicu C, vlastný firewall, PF a dokonca aj vlastný HTTP server. Dokonca majú svoje vlastné sudo alternatíva s názvom doas. Programy OpenBSD sú dokonca široko používané aj mimo samotného OpenBSD. Medzi najviditeľnejšie projekty v iných distribúciách Unix/Linux patria OpenSSH a tmux.

História OpenBSD

OpenBSD založil bývalý vývojár NetBSD Theo de Raadt po tom, čo nezhody s vývojovým tímom vyvrcholili tým, že de Raadt bol požiadaný, aby odstúpil. Takže vo veľkej tradícii softvéru s otvoreným zdrojovým kódom vytvoril fork projektu. Projekt sa v priebehu rokov rozrástol na viac ako 50 verzií, ktoré vychádzajú približne každých šesť mesiacov.

OpenBSD so sídlom v Kanade (kde žije de Raadt) je oslobodené od exportných kontrol kryptografie, ktoré by musela dodržiavať organizácia so sídlom v USA. Podľa mapy lokácií vývojárov OpenBSD väčšina z nich stále sídli v Severnej Amerike a západnej Európe.

OpenBSD môže pochádzať z 90. rokov, ale jeho línia siaha až do konca 70. rokov ako Berkeley Software Distribution z UC Berkeley.

Inštalácia OpenBSD

OpenBSD nainštalujete takmer rovnakým spôsobom, akým by ste si nainštalovali akúkoľvek inú linuxovú distribúciu: stiahnutím inštalačného média a zavedením vášho počítača z neho.

Okamžite vás čaká proces inštalácie. Zdá sa, že stelesňuje niektoré aspekty samotného OpenBSD: je stručné, založené na texte a nezdá sa, že by vás veľmi držalo za ruku. Rovnako ako systém je zameraný na skúsených používateľov a správcov Unixu. Stále funguje prostredníctvom mnohých rovnakých procesov a akéhokoľvek iného systému Unix alebo Linux: rozdelíte pevný disk a nainštalujete balíky.

Ak je to prvýkrát, najlepšou metódou je nainštalovať všetko. Vďaka tomu vám nič neunikne a miesto na disku je v dnešnej dobe aj tak lacné. Potom nainštalujete bootloader a zavediete váš nový OpenBSD systém.

Správa balíkov v OpenBSD

Používanie OpenBSD je na povrchu veľmi podobné používaniu systému Linux. Na rozdiel od Linuxu je predvolený shell pdksh, variant Korn Shell, ktorý má vlastnosti dosť podobné Bash.

V predvolenom nastavení sa OpenBSD zavádza do konzolového rozhrania. To je v poriadku, ak ho plánujete použiť ako server, pretože týmto spôsobom môžete spustiť „bezhlavo“ a pripojiť sa k nemu cez sieť, ale ak naozaj chcete, môžete ho spustiť ako desktop.

Pre inštaláciu vonkajších balíkov má OpenBSD svojho vlastného správcu balíkov. The pkg_add príkaz pridáva balíčky, zatiaľ čo pkg_delete odstráni ich. The /etc/installurl súbor riadi, ktoré zrkadlo bude OpenBSD hľadať pri hľadaní balíkov.

Ak chcete napríklad nainštalovať balík ako root, zadajte:

pkg_add vim

OpenBSD ako desktop?

Zatiaľ čo OpenBSD je populárny v serverových aplikáciách, môžete ho spustiť ako pracovnú plochu ako v systéme Linux. Server X Window môžete štandardne nainštalovať s pracovnou plochou FVWM.

Rovnako ako ostatné možnosti v NetBSD, toto sa javí ako veľmi staré a Unixy, ako to vývojári chcú. Pomocou správcu balíkov môžete nainštalovať iných správcov okien a pracovné plochy, ktoré by ste mohli preferovať.

Systém je dodávaný so správcom zobrazenia xenodm, čo je to, čo dokumentácia odporúča použiť na spustenie X. Inštalačný program tiež užitočne ponúkne jeho automatické spustenie. Môžete spustiť X bez správcu displeja pomocou príkazu "startx", ale zdá sa, že to funguje iba pomocou účtu root. Toto môže byť ďalšie z návrhových rozhodnutí OpenBSD „bezpečné v predvolenom nastavení“.

Používate OpenBSD, aj keď nepoužívate OpenBSD

Ako už bolo spomenuté, vplyv OpenBSD siaha ďaleko mimo ľudí, ktorí ho skutočne používajú, prostredníctvom množstva projektov s otvoreným zdrojovým kódom.

Najviditeľnejší z nich je OpenSSH, ktorý poskytuje SSH konektivitu pre väčšinu distribúcií open source operačných systémov. Kvôli svojmu BSD licencovanému kódu sa používa aj v mnohých komerčných produktoch, pretože nevyžaduje, aby ste zverejnili zmeny zdroja.

Na domovskej stránke sa tiež uvádza, že veľa spoločností neprispieva financiami (nedostatok financií bol obviňovaný z toho Heartbleed chyba) a možno z pokusu o jemné zahanbenie užitočne naznačte, že finančné prostriedky možno nasmerovať na projekt OpenBSD.

Ďalším široko používaným projektom je terminálový multiplexor tmux.

Mali by ste používať OpenBSD?

Možno sa pýtate, či je OpenBSD pre vás. Ak uprednostňujete jednoduchý, "Unixy" prístup k správe systému, môžete si OpenBSD užiť, najmä ak vám vyhovuje používať príkazový riadok. Ak sa obávate o bezpečnosť, bude sa vám páčiť aj OpenBSD, pretože komunita vývojárov je ním veľmi posadnutá.

Hlavným problémom bude hardvérová podpora, najmä ak ju plánujete spustiť na pracovnej ploche. Zatiaľ čo OpenBSD beží na mnohých architektúrach, môže sa vám zdať, že výber ovládačov je obmedzený, čo je niečo, čo zdieľajú ostatné BSD a dokonca aj distribúcie Linuxu. Zdá sa, že hardvérová podpora, aspoň pre Wi-Fi a grafické adaptéry, je v Linuxe dostupnejšia.

OpenBSD je jedným z najbezpečnejších dostupných operačných systémov

Vďaka svojmu zameraniu na bezpečnosť sa OpenBSD oplatí vyskúšať každému vážnemu fanúšikovi Unixu/Linuxu. Aj keď ho nepoužívate každý deň, každý projekt sa môže z jeho dizajnu niečo naučiť.

Ak máte záujem o iné systémy BSD, mali by ste zvážiť NetBSD, ktorý je známy svojou prenosnosťou na rôzne počítače.

Vysvetlenie NetBSD: Unixový systém, ktorý môže bežať na čomkoľvek

Pokiaľ ide o prenosný a spoľahlivý operačný systém, nič neprekoná NetBSD.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Linux
  • Operačné systémy
O autorovi
David Delony (65 publikovaných článkov)

David je spisovateľ na voľnej nohe, ktorý žije na severozápade Pacifiku, ale pôvodne pochádza z oblasti Bay Area. Technologickým nadšencom je už od detstva. Medzi Davidove záujmy patrí čítanie, sledovanie kvalitných televíznych relácií a filmov, retro hry a zbieranie záznamov.

Viac od Davida Delonyho

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber