Журнал LinuxFormat - перейти на главную

LXF154:OpenBSD

Материал из Linuxformat
Перейти к: навигация, поиск


OpenBSD

Уп­ре­ж­даю­щая безо­пас­ность – зву­чит до­воль­но за­ез­жен­но, но имен­но к это­му стре­мит­ся ко­ман­да OpenBSD. Не­боль­шая груп­па раз­ра­бот­чи­ков во гла­ве с от­кро­вен­ным и по­рой про­ти­во­ре­чи­вым Тео де Ра­ад­том [Theo de Raadt] ру­ко­во­дству­ет­ся вы­со­кой це­лью: стать «ли­де­ром по безо­пас­но­сти в сво­ей сфе­ре». С уче­том то­го, что се­те­вой экс­плойт для стан­дарт­ной уста­нов­ки OpenBSD был за­ме­чен все­го лишь два­ж­ды поч­ти за 10 лет, им это яв­но непло­хо уда­ет­ся. А мно­гие тех­но­ло­гии, впер­вые поя­вив­шие­ся в OpenBSD, тот же OpenSSH, впо­след­ст­вии пе­ре­ко­че­ва­ли в ди­ст­ри­бу­ти­вы Linux как стан­дарт.


OpenBSD всегда был са­мым кон­сер­ва­тив­ным в сво­ем се­мей­ст­ве – не ра­бо­тая на 57 плат­фор­мах, как его пра­ро­ди­тель NetBSD, и не за­да­ва­ясь це­лью стать мощ­ной сер­вер­ной ОС с ар­хи­тек­ту­рой х86, по­доб­но FreeBSD. Вме­сто это­го соз­да­те­ли OpenBSD скон­цен­три­ро­ва­лись на разработке неболь­шой, но отлично вы­ве­рен­ной ко­до­вой ба­зы, при­год­ной для ра­бо­ты на ма­ло­мощ­ных сер­ве­рах, меж­се­те­вых эк­ра­нах и ро­уте­рах. Не­ко­то­рые ис­поль­зу­ют OpenBSD на ра­бо­чем сто­ле, но на x86 его ап­па­рат­ная под­держ­ка и про­из­во­ди­тель­ность от­ста­ют от Linux.



Что в ко­роб­ке? В плане уста­нов­ки, OpenBSD 5 не от­ли­ча­ет­ся от сво­их пред­ше­ст­венников: вам, как обыч­но, за­да­ют ку­чу во­про­сов в тек­сто­вых под­сказ­ках. Ес­те­ст­вен­но, от вас по­тре­бу­ет­ся некая осве­дом­лен­ность в сфе­ре Unix/Linux, что­бы че­рез это прой­ти, но под­сказ­ки до­воль­но под­роб­ные, и ес­ли вам при­хо­ди­лось до это­го несколь­ко раз уста­нав­ли­вать Open BSD, то спра­вить­ся вы долж­ны лег­ко и бы­ст­ро – по боль­шей час­ти, про­сто на­жи­мая Enter.


По­сле уста­нов­ки вы по­лу­чи­те чрез­вы­чай­но ту­гую, ком­пакт­ную сис­те­му с несколь­ки­ми ак­ти­ви­ро­ван­ны­ми сер­ви­са­ми, и, воз­мож­но, X Window System (ес­ли вы вы­бра­ли ее во вре­мя ин­стал­ля­ции). OpenBSD пред­по­ла­га­ет, что вы точ­но знае­те, что де­лае­те, и не пы­та­ет­ся ниче­го уга­ды­вать за вас. По­это­му в ва­шем рас­по­ря­жении – минималь­ная обо­лоч­ка, основ­ные ути­ли­ты, управ­ляе­мые команд­ной стро­кой, и аб­со­лют­но бли­ста­тель­ное ру­ко­во­дство поль­зо­ва­те­ля. Ко­ман­да OpenBSD уде­ля­ет боль­шое внимание до­ку­мен­та­ции, где под­роб­но опи­са­ны все ин­ст­ру­мен­ты и фай­лы кон­фи­гу­ра­ции; есть так­же и об­щие ука­зания (скажем, страницы «afterboot» и «security» с объ­яснением, что де­лать по­сле уста­нов­ки).

Бу­ду­чи POSIX-со­вмес­ти­мой ОС с X, OpenBSD по­ла­дит прак­ти­че­­ски со всем, что вы най­де­те в Linux – по крайней ме­ре, из ми­ра от­кры­то­го ко­да. Так что уста­нав­ли­вай­те се­бе Apache, MySQL, GCC, KDE, Gnome и массу дру­гих при­ло­жений. Сре­ди са­мых зна­чи­тель­ных из­менений в вер­сии 5.0 – но­вые драй­ве­ры уст­ройств, под­держ­ка Wake-on-LAN для раз­лич­ных се­те­вых карт, уско­рен­ная ран­до­ми­за­ция в яд­ре (в це­лях се­те­вой безо­пас­но­сти), а так­же улуч­шения SCSI и па­кет­но­го фильт­ра pf.

Итак, пе­ред на­ми на­деж­ный, раз­ви­вае­мый ре­лиз – имен­но то, что нуж­но поль­зо­ва­те­лям BSD. И, на­конец, OpenBSD иде­аль­но под­хо­дит для без­молв­ных ра­бот без осо­бых изы­сков – он безу­пре­чен в ка­че­­ст­ве меж­се­те­во­го эк­ра­на, марш­рутизато­ра или сер­ве­ра и дарит вам чув­ст­во при­ят­ной уве­рен­но­сти, что ниче­го не рухнет и не бу­дет взло­ма­но. На боль­шее он не пре­тен­ду­ет – что нас в нем и восхи­ща­ет. На что в OpenBSD сто­ит по­жа­ло­вать­ся, так это на от­сут­ст­вие пре­ком­пи­ли­ро­ван­ных дво­ич­ных об­нов­лений. Да-да: да­же в 2012, что­бы уста­но­вить об­нов­ления безо­пас­но­сти, при­хо­дит­ся сна­ча­ла по­лу­чать ис­ход­ный код, а за­тем ком­пи­ли­ро­вать и уста­нав­ли­вать их са­мо­стоя­тель­но. Мы не виним в этом ко­ман­ду OpenBSD – их слиш­ком ма­ло, что­бы соз­да­вать би­нарники на ка­ж­дое ис­прав­ление, да и бы­ва­ют та­кие си­туа­ции, когда на­дежнее уви­деть за­плат­ку свои­ми гла­за­ми, пре­ж­де чем при­ме­нять его в сис­те­ме.

Но ес­ли вы вы­росли на Debian, где ра­бо­та ад­ми­на сво­дит­ся про­сто к apt-get update && apt-get upgrade, то при­ня­тая в OpenBSD сис­те­ма ска­чи­вания пол­но­го де­ре­ва ис­ход­ных ко­дов, при­менения за­пла­ток по от­дель­но­сти и за­тем ком­пи­ля­ции по­ка­жет­ся вам до­воль­но гро­мозд­кой. На бо­лее ста­рых ма­ши­нах это отнимет мас­су вре­мени; кро­ме то­го, тут тре­бу­ет­ся со­от­вет­ст­вую­щий ин­ст­ру­мен­та­рий раз­ра­бот­чи­ка, уста­нов­лен­ный в сис­те­ме, а мно­гие ад­минист­ра­то­ры из­бе­га­ют их по со­об­ра­жениям безо­пас­но­сти.

На www.openbsd-stable.org пред­при­ня­ли по­пыт­ку ис­пра­вить си­туа­цию, но по­ка что все по-прежнему сложнее, чем в ми­ре Linux. И ес­ли уж да­же у FreeBSD те­перь есть сис­те­ма дво­ич­ных об­нов­лений, то OpenBSD в этом яв­но от­ста­ет.

Персональные инструменты
купить
подписаться
Яндекс.Метрика