Fanoušci Linuxu rádi propagují zabezpečení svého systému, ale pro jednu skupinu vývojářů BSD to nestačí. Jedna verze BSD, OpenBSD, tvrdí, že je jedním z nejbezpečnějších operačních systémů. Splňuje to humbuk? Pojďme to zjistit.
Co je OpenBSD?
OpenBSD je open-source operační systém založený na vlákně "Berkeley Unix", který byl poprvé vyvinut v 70. letech 20. století. Je to hodně jako Linux, ale jsou zde některé důležité rozdíly. Zatímco distribuce Linuxu jsou dodávány s jádrem a různými dalšími nástroji, OpenBSD je vyvíjen jako kompletní systém. V době psaní tohoto článku je aktuální verze 7.0.
OpenBSD je známé svým důrazem na bezpečnost. Webová stránka projektu uvádí, že „za sakra dlouhou dobu“ byly nalezeny pouze dvě vzdálené díry.
Projekt OpenBSD se pokouší vytvořit nejbezpečnější operační systém pomocí rozsáhlého auditu kódu, pročesáváním jejich kódu řádek po řádku a hledáním chyb. Na své webové stránce tvrdí, že našli zcela nové kategorie bezpečnostních chyb, které auditují jejich kód tímto způsobem. Implementovali také mnoho technik, aby se pokusili překazit exploity, s jejich domovskou stránkou s podrobnostmi o všech technických krvavých detailech.
Nejvýraznějším prvkem pro outsidery je téma OpenBSD pro jeho vydání. Jejich vydání zahrnovala návrhy a dokonce i písně založené na popkultuře, včetně „Krotitelé duchů" a "Stopařův průvodce po galaxii“ Všechna tato umělecká díla zahrnují maskota společnosti, Puffy the Pufferfish.
Navzdory odhodlání OpenBSD k bezpečnosti se projekt nezdá, že by se bál ukázat svou hravou stránku. Důraz projektu na zabezpečení jej učinil oblíbeným pro aplikace, které na zabezpečení závisí, jako jsou směrovače. Přístup OpenBSD k bezpečnosti se zdá být: "Pokud to chcete udělat správně, udělejte to sami."
Napsali svou vlastní knihovnu C, vlastní firewall, PF a dokonce svůj vlastní HTTP server. Dokonce mají své vlastní alternativa sudo s názvem doas. Programy OpenBSD jsou dokonce široce používány mimo samotné OpenBSD. Mezi nejviditelnější projekty v jiných unixových/linuxových distribucích patří OpenSSH a tmux.
Historie OpenBSD
OpenBSD založil bývalý vývojář NetBSD Theo de Raadt poté, co neshody s vývojovým týmem vyvrcholily tím, že byl de Raadt požádán, aby rezignoval. Takže ve velké tradici open source softwaru vytvořil fork projektu. Projekt se v průběhu let rozrostl na více než 50 verzí, které vycházejí přibližně každých šest měsíců.
OpenBSD se sídlem v Kanadě (kde žije de Raadt) je osvobozeno od exportních kontrol kryptografie, které by organizace se sídlem v USA musela dodržovat. Podle mapy lokalit vývojářů OpenBSD se většina z nich stále nachází v Severní Americe a západní Evropě.
OpenBSD může pocházet z 90. let, ale jeho linie sahá až do konce 70. let jako Berkeley Software Distribution z UC Berkeley.
Instalace OpenBSD
OpenBSD nainstalujete v podstatě stejným způsobem, jakým byste instalovali jakoukoli jinou distribuci Linuxu: stažením instalačního média a zavedením počítače z něj.
Okamžitě jste postaveni před proces instalace. Zdá se, že ztělesňuje některé aspekty samotného OpenBSD: je stručné, založené na textu a nezdá se, že by vás moc drželo za ruku. Stejně jako systém je zaměřen na zkušené uživatele a administrátory Unixu. Stále funguje prostřednictvím mnoha stejných procesů a jakéhokoli jiného systému Unix nebo Linux: rozdělíte pevný disk a nainstalujete balíčky.
Pokud je to poprvé, nejlepší metodou je nainstalovat vše. Díky tomu vám nic neuteče a místo na disku je v dnešní době stejně levné. Poté nainstalujete bootloader a nabootujete do svého nového OpenBSD systému.
Správa balíčků v OpenBSD
Používání OpenBSD je na povrchu velmi podobné používání systému Linux. Na rozdíl od Linuxu je výchozí shell pdksh, varianta Korn Shell, která má vlastnosti dost podobné Bash.
Ve výchozím nastavení se OpenBSD spouští z rozhraní konzoly. To je v pořádku, pokud jej plánujete používat jako server, protože tímto způsobem můžete běžet „bezhlavě“ a připojit se k němu přes síť, ale pokud opravdu chcete, můžete jej spustit jako desktop.
Pro instalaci vnějších balíčků má OpenBSD svého vlastního správce balíčků. The pkg_add příkaz přidá balíčky, while pkg_delete odstraní je. The /etc/installurl file řídí, které zrcadlo bude OpenBSD hledat při hledání balíčků.
Chcete-li například nainstalovat balíček, zadejte jako root:
pkg_add vim
OpenBSD jako desktop?
Zatímco OpenBSD je populární v serverových aplikacích, můžete jej provozovat jako desktop, jako byste to dělali se systémem Linux. Ve výchozím nastavení můžete nainstalovat server X Window s pracovní plochou FVWM.
Stejně jako u ostatních voleb v NetBSD se toto jeví jako velmi oldschoolové a Unixy, jak to vývojáři chtějí. Pomocí správce balíčků můžete nainstalovat další správce oken a plochy, které můžete preferovat.
Systém je dodáván se správcem zobrazení xenodm, což je to, co dokumentace doporučuje použít ke spuštění X. Instalační program také užitečně nabídne jeho automatické spuštění. Můžete spustit X bez správce zobrazení pomocí příkazu "startx", ale zdá se, že to funguje pouze pomocí účtu root. Toto může být další z návrhových rozhodnutí OpenBSD „ve výchozím nastavení zabezpečeného“.
Používáte OpenBSD, i když nepoužíváte OpenBSD
Jak již bylo zmíněno dříve, vliv OpenBSD sahá daleko mimo lidi, kteří jej skutečně používají, prostřednictvím řady open-source projektů.
Nejviditelnější z nich je OpenSSH, který poskytuje SSH konektivitu pro většinu distribucí open source operačních systémů. Vzhledem ke svému BSD licencovanému kódu se také používá v mnoha komerčních produktech, protože nevyžaduje, abyste zveřejnili změny ve zdroji.
Domovská stránka také uvádí, že mnoho společností nepřispívá finančními prostředky (jejich nedostatek finančních prostředků byl obviňován z toho Heartbleed chyba), a možná z pokusu o jemné zahanbení, užitečně naznačte, že financování může být nasměrováno do projektu OpenBSD.
Dalším široce používaným projektem je terminálový multiplexer tmux.
Měli byste používat OpenBSD?
Možná se ptáte, jestli je OpenBSD pro vás. Pokud dáváte přednost jednoduchému, "Unixy" přístupu ke správě systému, můžete si OpenBSD užít, zvláště pokud vám vyhovuje používat příkazový řádek. Pokud vám jde o bezpečnost, bude se vám líbit i OpenBSD, protože vývojářská komunita je jím tak posedlá.
Hlavním problémem bude hardwarová podpora, zejména pokud jej hodláte provozovat na desktopu. Zatímco OpenBSD běží na mnoha architekturách, může se vám zdát, že váš výběr ovladačů je omezený, což je něco, co ostatní BSD a dokonce i distribuce Linuxu sdílejí. Hardwarová podpora, alespoň pro Wi-Fi a grafické adaptéry, se zdá být na Linuxu dostupnější.
OpenBSD je jedním z nejbezpečnějších dostupných operačních systémů
OpenBSD se svým zaměřením na bezpečnost stojí za vyzkoušení pro každého vážného fanouška Unixu/Linuxu. I když jej nepoužíváte každý den, každý projekt se může z jeho designu něco naučit.
Pokud se zajímáte o jiné systémy BSD, měli byste zvážit NetBSD, který je známý svou přenositelností na různé stroje.
Pokud jde o přenosný a spolehlivý operační systém, nic nepřekoná NetBSD.
Přečtěte si další
- Linux
- Operační systémy
David je spisovatel na volné noze žijící na severozápadě Pacifiku, ale původně pocházející z Bay Area. Od dětství byl technologickým nadšencem. Mezi Davidovy zájmy patří čtení, sledování kvalitních televizních pořadů a filmů, retro hry a sbírání desek.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem