LXF89:OpenBSD 4.0

OpenBSD 4.0

OpenBSD – оплот вашей безопасности… и все? Майк Сондерс решил разобраться.

• Метамодернизм в позднем творчестве В.Г. Сорокина
• ЛитРПГ - последняя отрыжка постмодерна
• "Ричард III и семиотика"
• 3D-визуализация обложки Ridero создаем обложку книги при работе над самиздатом.
• Архитектура метамодерна - говоря о современном искусстве, невозможно не поговорить об архитектуре. В данной статье будет отмечено несколько интересных принципов, характерных для построек "новой волны", столь притягательных и скандальных.
• Литература
• Метамодерн
• Рокер-Прометей против изначального зла в «Песне про советскую милицию» Вени Дркина, Автор: Нина Ищенко, к.ф.н, член Союза Писателей ЛНР - перепубликация из журнала "Топос".
• Как избавиться от комаров? Лучшие типы ловушек.
• Что делать если роблокс вылетает на windows
• Что делать, если ребенок смотрит порно?
• Почему собака прыгает на людей при встрече?
• Какое масло лить в Задний дифференциал (мост) Visco diff 38434AA050
• О чем может рассказать хвост вашей кошки?
• Верветки
• Отчетность бюджетных учреждений при закупках по Закону № 223-ФЗ
• Срок исковой давности как правильно рассчитать
• Дмитрий Патрушев минсельхоз будет ли преемником Путина
• Кто такой Владислав Поздняков? Что такое "Мужское Государство" и почему его признали экстремистским в России?
• Как правильно выбрать машинное масло в Димитровграде?
• Как стать богатым и знаменитым в России?
• Почему фильм "Пипец" (Kick-Ass) стал популярен по всему миру?
• Как стать мудрецом?
• Как правильно установить FreeBSD
• Как стать таким как Путин?
• Где лучше жить - в Димитровграде или в Ульяновске?
• Почему город Димитровград так называется?
• Что такое метамодерн?
• ВАЖНО! Временное ограничение движения автотранспортных средств в Димитровграде
• Тарифы на электроэнергию для майнеров предложено повысить

Версия 4.0 прочна и хорошо документирована, ничто новое не угрожает ее стабильности.

Всего один удаленный эксплойт в стандартной инсталляции более чем за десять лет! Это впечатляющее достижение гордо обозначено на сайте OpenBSD, хотя данная формулировка вызвала известную неприязнь у пользователей других BSD и Linux. Действительно, стандартная инсталляция OpenBSD сильно ограничена и лишена изрядной доли функциональности – с тем же успехом можно назвать ультра-безопасной MS-DOS 1.0, просто из-за ее малых возможностей. А если серьезно, то вклад OpenBSD в укрепление компьютерной безопасности и в самом деле весом (вспомнить хотя бы пакет инструментов для удаленного входа OpenSSH), и нам захотелось посмотреть, что еще предлагает версия 4.0.

Чтобы финансово подпитать проект, лидер разработчиков Тео де Раадт [Theo de Raadt] решил не размещать ISO-образов CD онлайн; вместо этого они доступны по цене €50 за штуку, а нетерпеливые могут обратиться к FTP-инсталляции. Инсталлятор OpenBSD предполагает наличие предварительного опыта в Unix, действуя исключительно из командной строки без каких-либо меню, давно стоящих на вооружении инсталляторов NetBSD и FreeBSD. Оттого и умеренность системных требований – 16 Mб RAM вполне достаточно!

Меньше работы!

Основное новшество в инсталляторе – поддержка хост-варианта: теперь инсталлятор ищет на инсталляционном носителе архив под названием site40-<hostname>.tgz и, разыскав, устанавливает его. Это упрощает «нестандартную» инсталляцию с носителя или FTP и впоследствии требует меньше упражнений в командной строке.

Стандартная инсталляция не содержит X Window System, но некоторые фанаты используют OpenBSD в качестве настольной системы (хотя поддержка SMP и x86 не столь развита, как во FreeBSD и Linux). Доступно свыше 3400 бинарных пакетов, включая KDE 3.5.4, Firefox 1.5.0.8 и MPlayer 1.0 pre8, поэтому настольная работа вполне возможна, при условии поддержки вашего оборудования. ПО, входящее в OpenBSD 4.0, весьма консервативно: Apache 1.3.29, Sendmail 8.13.8 и GCC 3.3.5 – версии, далекие от новейших; но все они снабжены заплатками от команды OpenBSD для повышения безопасности. ОС вовсю применяет разделение привилегий, chroot и случайное выделение памяти (то есть, автору эксплойта будет труднее выбрать «точку отсчета» для запуска shell-кода), и это дает администратору безопасную, хотя и минимальную, основу для строительства сервера или брандмауэра. Стандартная инсталляция, вместе с инструментами сопровождения, занимает примерно 400 Мб.

Большинство обновлений в версии 4.0 связаны с оборудованием: много новых драйверов для Gigabit Ethernet и беспроводных сетей, плюс улучшенная поддержка различных контроллеров жестких дисков. На платформенном фронте, теперь поддерживаются UltraSPARC III и Zaurus SL-C3200. К основному ПО добавлен OpenRCS, инструмент контроля версий под лицензией BSD, который заменил GNU RCS – замена GPL-лицензированного ПО на BSD продолжается.

Больше работы!

Некоторые аспекты ОС в сравнении с Linux смотрятся бледно. Каждая версия OpenBSD поддерживается лишь 12 месяцев. Неплохо, учитывая малочисленность команды, но это означает существенное увеличение нагрузки на администраторов по сравнению, скажем, с пятилетним циклом поддержки для серверов Ubuntu LTS.

Кроме того, поддержка и обновление системы неоправданно сложны и требуют перекомпиляции частей ОС из исходных текстов. Бинарные системы обновления (например, apt-get upgrade) давно стали нормой для Linux, а работать с ними гораздо быстрее и проще. Конечно, обновления в стиле OpenBSD дают полный контроль над любыми изменениями, к тому же компиляция проходит специально для вашей машины – но для вечно занятых администраторов это лишняя каторга.

Вердикт Linux Format

Разработчик: Команда OpenBSD

Сайт: http://www.openbsd.org

Цена: Бесплатно под лицензией BSD

• Функциональность — 7/10
• Производительность — 6/10
• Простота использования — 4/10
• Документация — 8/10

Все же неплохая ОС для малых серверов, заметно обновленная, но для облегчения работы администраторов можно было бы и постараться.

Рейтинг — 7/10