Linux-fans elsker å fremheve systemets sikkerhet, men for en gruppe BSD-utviklere går det ikke langt nok. En versjon av BSD, OpenBSD, hevder å være et av de sikreste operativsystemene som finnes. Lever den opp til hypen? La oss finne det ut.

Hva er OpenBSD?

OpenBSD er et åpen kildekode-operativsystem basert på "Berkeley Unix"-strengen først utviklet på 1970-tallet. Det er mye som Linux, men det er noen viktige forskjeller. Mens Linux-distribusjoner leveres med kjernen og diverse andre verktøy, er OpenBSD utviklet som et komplett system. Når dette skrives, er gjeldende versjon 7.0.

OpenBSD er kjent for sin vekt på sikkerhet. Prosjektets nettside hevder at bare to avsidesliggende hull har blitt funnet "på en pokker av lang tid."

OpenBSD-prosjektet forsøker å lage det sikreste operativsystemet ved omfattende koderevisjon, kjemme gjennom koden linje for linje, på jakt etter feil. De hevder på nettsiden deres at de har funnet helt nye kategorier av sikkerhetsfeil som reviderer koden deres på denne måten. De har også implementert mange teknikker for å forsøke å hindre utnyttelser, med hjemmesiden deres som viser alle de tekniske blodige detaljene.

instagram viewer

Det mest karakteristiske elementet for utenforstående er OpenBSDs tema for utgivelsene. Utgivelsene deres har inkludert design og til og med sanger basert på popkultur, inkludert "Ghostbusters"og"Haikerens guide til galaksen." Alt dette kunstverket inkluderer selskapets maskot, Puffy the pufferfish.

Til tross for OpenBSDs forpliktelse til sikkerhet, virker ikke prosjektet redd for å vise sin lekne side. Prosjektets vektlegging av sikkerhet har gjort det populært for applikasjoner som er avhengige av sikkerhet, for eksempel rutere. OpenBSDs tilnærming til sikkerhet ser ut til å være: "Hvis du vil at det skal gjøres riktig, gjør det selv."

De har skrevet sitt eget C-bibliotek, sin egen brannmur, PF og til og med sin egen HTTP-server. De har til og med sine egne sudo alternativ kalt doas. OpenBSDs programmer er til og med mye brukt utenfor OpenBSD selv. De mest synlige prosjektene i andre Unix/Linux-distribusjoner inkluderer OpenSSH og tmux.

Historien om OpenBSD

OpenBSD ble grunnlagt av tidligere NetBSD-utvikler Theo de Raadt etter at uenigheter med utviklingsteamet kulminerte med at de Raadt ble bedt om å trekke seg. Så i den store tradisjonen med åpen kildekode-programvare, skapte han en del av prosjektet. Prosjektet har vokst gjennom årene til over 50 versjoner, utgitt omtrent hver sjette måned.

Basert i Canada (hvor de Raadt bor), er OpenBSD unntatt fra eksportkontrollene på kryptografi som en organisasjon basert i USA må forholde seg til. I følge et kart over OpenBSDs utvikleres lokasjoner, er de fleste av dem fortsatt basert i Nord-Amerika og Vest-Europa.

OpenBSD kan stamme fra 90-tallet, men dets avstamning går helt tilbake til slutten av 70-tallet som Berkeley Software Distribution fra UC Berkeley.

Installerer OpenBSD

Du installerer OpenBSD på omtrent samme måte som du ville installere en hvilken som helst annen Linux-distribusjon: ved å laste ned installasjonsmediet og starte opp maskinen din med den.

Umiddelbart står du overfor installasjonsprosessen. Det ser ut til å legemliggjøre noen av aspektene ved OpenBSD selv: det er kortfattet, tekstbasert og ser ikke ut til å holde deg i hånden så mye. Det, som systemet, er rettet mot erfarne Unix-brukere og administratorer. Det fungerer fortsatt gjennom mange av de samme prosessene og et hvilket som helst annet Unix- eller Linux-system: du partisjonerer harddisken og installerer pakker.

Hvis det er første gang, er den beste metoden å bare installere alt. Dette sørger for at du ikke går glipp av noe, og diskplass er billig i disse dager uansett. Etterpå vil du installere oppstartslasteren og starte opp i ditt nye OpenBSD-system.

Pakkebehandling i OpenBSD

Å bruke OpenBSD er på overflaten veldig likt å bruke et Linux-system. I motsetning til Linux er standardskallet pdksh, en variant av Korn Shell, som har egenskaper som er ganske like Bash.

Som standard starter OpenBSD opp til et konsollgrensesnitt. Dette er helt greit hvis du planlegger å bruke det som en server, da du kan kjøre "hodeløst" på denne måten og koble til det over nettverket, men du kan kjøre det som et skrivebord hvis du virkelig vil.

For å installere eksterne pakker har OpenBSD sin egen pakkebehandling. De pkg_add kommandoen legger til pakker, mens pkg_delete fjerner dem. De /etc/installurl fil kontrollerer hvilket speil OpenBSD vil se etter for å finne pakker.

For å installere en pakke, som root, skriver du for eksempel:

pkg_add vim

OpenBSD som skrivebord?

Mens OpenBSD er populært i serverapplikasjoner, kan du kjøre det som et skrivebord som du ville gjort med et Linux-system. Du kan installere en X Window-server med FVWM-skrivebordet som standard.

Som med de andre valgene i NetBSD, virker dette veldig gammeldags og Unixy, slik utviklerne vil ha det. Du kan installere andre vindusbehandlere og skrivebord som du kanskje foretrekker ved å bruke pakkebehandlingen.

Systemet kommer med xenodm display manager, som er det dokumentasjonen anbefaler at du bruker for å starte X. Installasjonsprogrammet vil også hjelpe deg å starte det automatisk. Du kan starte X uten en skjermbehandler ved å bruke "startx"-kommandoen, men dette ser ut til å bare fungere med root-kontoen. Dette kan være en annen av OpenBSDs "sikker som standard" designbeslutninger.

Du bruker OpenBSD, selv om du ikke bruker OpenBSD

Som nevnt tidligere, strekker påvirkningen av OpenBSD seg langt utenfor menneskene som faktisk bruker det, gjennom en rekke åpen kildekode-prosjekter.

Den mest synlige av disse er OpenSSH, som gir SSH-tilkobling for de fleste distribusjoner av åpen kildekode-operativsystem. På grunn av sin BSD-lisensierte kode, brukes den også i mange kommersielle produkter fordi den ikke krever at du avslører endringene i kilden.

Hjemmesiden bemerker også at mange selskaper ikke bidrar med finansiering (manglen på finansiering som ble beskyldt for Heartbleed bug), og kanskje ut fra et forsøk på subtil skam, antyder nyttig at finansiering kan rettes til OpenBSD-prosjektet.

Et annet mye brukt prosjekt er den terminale multiplekseren tmux.

Bør du bruke OpenBSD?

Du lurer kanskje på om OpenBSD er noe for deg. Hvis du foretrekker en enkel "Unixy"-tilnærming til systemadministrasjon, kan du nyte OpenBSD, spesielt hvis du er komfortabel med å bruke kommandolinjen. Hvis du er bekymret for sikkerhet, vil du også like OpenBSD, fordi utviklerfellesskapet er så besatt av det.

Hovedproblemet vil være maskinvarestøtte, spesielt hvis du har tenkt å kjøre det på et skrivebord. Mens OpenBSD kjører på en rekke arkitekturer, kan du finne at ditt valg av drivere er begrenset, noe som de andre BSD-ene og til og med Linux-distribusjonene deler. Maskinvarestøtte, i det minste for Wi-Fi og grafikkadaptere, ser ut til å være mer tilgjengelig på Linux.

OpenBSD er et av de sikreste operativsystemene som er tilgjengelige

Med sitt fokus på sikkerhet er OpenBSD verdt å sjekke ut for enhver seriøs Unix/Linux-fan. Selv om du ikke bruker den hver dag, kan hvert prosjekt lære noe av designet.

Hvis du er interessert i andre BSD-systemer, bør du vurdere NetBSD, som er kjent for sin portabilitet til forskjellige maskiner.

NetBSD forklart: Unix-systemet som kan kjøre på hva som helst

Når det kommer til et bærbart og pålitelig operativsystem, er det ingenting som slår NetBSD.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Linux
  • Operativsystemer
Om forfatteren
David Delony (65 artikler publisert)

David er en frilansskribent basert i Pacific Northwest, men opprinnelig fra Bay Area. Han har vært en teknologientusiast siden barndommen. Davids interesser inkluderer lesing, se kvalitets-TV-serier og filmer, retrospilling og plateinnsamling.

Mer fra David Delony

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere