Linux-fans elsker at udråbe deres systems sikkerhed, men for en gruppe af BSD-udviklere går det ikke langt nok. En version af BSD, OpenBSD, hævder at være et af de mest sikre operativsystemer, der findes. Lever den op til hypen? Lad os finde ud af det.

Hvad er OpenBSD?

OpenBSD er et open source-operativsystem baseret på "Berkeley Unix"-strengen, der først blev udviklet i 1970'erne. Det minder meget om Linux, men der er nogle vigtige forskelle. Mens Linux-distributioner leveres med kernen og forskellige andre hjælpeprogrammer, er OpenBSD udviklet som et komplet system. Når dette skrives, er den nuværende version 7.0.

OpenBSD er kendt for sin vægt på sikkerhed. Projektets hjemmeside fortæller, at der kun er fundet to fjerntliggende huller "i en pokkers lang tid."

OpenBSD-projektet forsøger at skabe det mest sikre operativsystem ved omfattende kodeauditering, kæmning gennem deres kode linje for linje, på udkig efter fejl. De hævder på deres webside, at de har fundet helt nye kategorier af sikkerhedsfejl, der auditerer deres kode på denne måde. De har også implementeret en masse teknikker til at forsøge at forpurre udnyttelser, med deres hjemmeside med detaljer om alle de tekniske blodige detaljer.

instagram viewer

Det mest karakteristiske element for udenforstående er OpenBSD's tematisering af dets udgivelser. Deres udgivelser har inkluderet design og endda sange baseret på popkultur, herunder "Ghostbusters"og"Blafferens guide til galaksen." Alt dette kunstværk inkluderer virksomhedens maskot, Puffy the pufferfish.

På trods af OpenBSD's engagement i sikkerhed, ser projektet ikke ud til at være bange for at vise sin legende side. Projektets vægt på sikkerhed har gjort det populært til applikationer, der er afhængige af sikkerhed, såsom routere. OpenBSDs tilgang til sikkerhed ser ud til at være: "Hvis du vil have det gjort rigtigt, så gør det selv."

De har skrevet deres eget C-bibliotek, deres egen firewall, PF og endda deres egen HTTP-server. De har endda deres egne sudo alternativ kaldet doas. OpenBSDs programmer er endda meget brugt uden for OpenBSD selv. De mest synlige projekter i andre Unix/Linux-distributioner inkluderer OpenSSH og tmux.

Historien om OpenBSD

OpenBSD blev grundlagt af den tidligere NetBSD-udvikler Theo de Raadt efter uenigheder med udviklingsteamet kulminerede i, at de Raadt blev bedt om at træde tilbage. Så i den store tradition for open source-software skabte han en forgrening af projektet. Projektet er vokset gennem årene til over 50 versioner, udgivet cirka hver sjette måned.

Baseret i Canada (hvor de Raadt bor), er OpenBSD undtaget fra eksportkontrol på kryptografi, som en organisation baseret i USA ville være nødt til at overholde. Ifølge et kort over OpenBSD's udvikleres placeringer, er de fleste af dem stadig baseret i Nordamerika og Vesteuropa.

OpenBSD kan stamme fra 90'erne, men dets afstamning går helt tilbage til slutningen af ​​70'erne som Berkeley Software Distribution fra UC Berkeley.

Installerer OpenBSD

Du installerer OpenBSD på nogenlunde samme måde, som du ville installere enhver anden Linux-distribution: ved at downloade installationsmediet og starte din maskine med det.

Med det samme står du over for installationsprocessen. Det ser ud til at legemliggøre nogle af aspekterne af OpenBSD selv: det er kortfattet, tekstbaseret og ser ikke ud til at holde din hånd ret meget. Det er ligesom systemet rettet mod erfarne Unix-brugere og -administratorer. Det fungerer stadig gennem mange af de samme processer og ethvert andet Unix- eller Linux-system: du partitionerer din harddisk og installerer pakker.

Hvis det er din første gang, er den bedste metode bare at installere alt. Dette sikrer, at du ikke går glip af noget, og diskplads er alligevel billig i disse dage. Bagefter vil du installere bootloaderen og starte op i dit nye OpenBSD-system.

Pakkehåndtering i OpenBSD

Brug af OpenBSD ligner på overfladen meget at bruge et Linux-system. I modsætning til Linux er standardskallen pdksh, en variant af Korn Shell, som har funktioner, der ligner Bash.

Som standard starter OpenBSD til en konsolgrænseflade. Dette er helt fint, hvis du planlægger at bruge det som en server, da du kan køre "hovedløst" på denne måde og oprette forbindelse til det over netværket, men du kan køre det som et skrivebord, hvis du virkelig vil.

Til installation af eksterne pakker har OpenBSD sin egen pakkehåndtering. Det pkg_add kommando tilføjer pakker, mens pkg_delete fjerner dem. Det /etc/installurl fil styrer hvilket spejl OpenBSD vil lede efter for at finde pakker.

For at installere en pakke, som root, skal du for eksempel skrive:

pkg_add vim

OpenBSD som skrivebord?

Mens OpenBSD er populært i serverapplikationer, kan du køre det som et skrivebord, som du ville med et Linux-system. Du kan som standard installere en X Window-server med FVWM-skrivebordet.

Som med de andre valg i NetBSD, virker dette meget gammeldags og Unixy, som udviklerne ønsker det. Du kan installere andre vinduesadministratorer og desktops, som du måske foretrækker, ved at bruge pakkehåndteringen.

Systemet kommer med xenodm display manager, som er det, som dokumentationen anbefaler, at du bruger til at starte X. Installationsprogrammet vil også hjælpsomt tilbyde at starte det automatisk. Du kan starte X uden en skærmmanager ved at bruge "startx"-kommandoen, men det ser ud til, at det kun virker med root-kontoen. Dette kan være endnu en af ​​OpenBSD's "sikker som standard" designbeslutninger.

Du bruger OpenBSD, selvom du ikke bruger OpenBSD

Som tidligere nævnt strækker indflydelsen af ​​OpenBSD sig langt uden for de mennesker, der rent faktisk bruger det, gennem en række open source-projekter.

Den mest synlige af disse er ÅbnSSH, som giver SSH-forbindelse til de fleste open source-operativsystemdistributioner. På grund af dens BSD-licenserede kode, bruges den også i mange kommercielle produkter, fordi den ikke kræver, at du oplyser ændringerne til kilden.

Hjemmesiden bemærker også, at mange virksomheder ikke bidrager med finansiering (hvis manglen på finansiering fik skylden for Heartbleed bug), og måske ud fra et forsøg på subtil skam, angiver hjælpsomt, at finansiering kan rettes til OpenBSD-projektet.

Et andet meget brugt projekt er den terminale multiplexer tmux.

Skal du bruge OpenBSD?

Du spekulerer måske på, om OpenBSD er noget for dig. Hvis du foretrækker en simpel "Unixy" tilgang til systemadministration, kan du nyde OpenBSD, især hvis du er tryg ved at bruge kommandolinjen. Hvis du er bekymret for sikkerheden, vil du også kunne lide OpenBSD, fordi udviklerfællesskabet er så besat af det.

Hovedproblemet vil være hardwaresupport, især hvis du har til hensigt at køre det på et skrivebord. Mens OpenBSD kører på en række arkitekturer, kan du finde dit valg af drivere begrænset, hvilket er noget, som de andre BSD'er og endda Linux-distributioner deler. Hardwareunderstøttelse, i det mindste for Wi-Fi og grafikadaptere, ser ud til at være mere tilgængelig på Linux.

OpenBSD er et af de mest sikre tilgængelige operativsystemer

Med sit fokus på sikkerhed er OpenBSD værd at tjekke ud for enhver seriøs Unix/Linux-fan. Selvom du ikke bruger det hver dag, kan hvert projekt lære noget af dets design.

Hvis du er interesseret i andre BSD-systemer, bør du overveje NetBSD, som er kendt for sin portabilitet til forskellige maskiner.

NetBSD forklaret: Unix-systemet, der kan køre på hvad som helst

Når det kommer til et bærbart og pålideligt operativsystem, er der intet, der slår NetBSD.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Linux
  • Operativsystemer
Om forfatteren
David Delony (65 artikler udgivet)

David er freelanceskribent baseret i Pacific Northwest, men oprindeligt fra Bay Area. Han har været teknologientusiast siden barndommen. Davids interesser omfatter læsning, se kvalitets-tv-shows og film, retrospil og indsamling af plade.

Mere fra David Delony

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere