LXF89:OpenBSD 4.0
Interlace (обсуждение | вклад) (Новая: == OpenBSD 4.0 == ''OpenBSD – оплот вашей безопасности… и все? '''Майк Сондерс''' решил разобраться.'' Всего один уд...) |
Interlace (обсуждение | вклад) |
||
Строка 2: | Строка 2: | ||
''OpenBSD – оплот вашей безопасности… и все? '''Майк Сондерс''' решил разобраться.'' | ''OpenBSD – оплот вашей безопасности… и все? '''Майк Сондерс''' решил разобраться.'' | ||
+ | {{Врезка|left| | ||
+ | |Заголовок=Вкратце… | ||
+ | |Содержание=Разновидность Unix, берущая начало в NetBSD и тяготеющая к вопросам безопасности малых серверов и брандмауэров. См. также: FreeBSD и дистрибутивы Linux.. | ||
+ | |Ширина=150px}} | ||
+ | |||
+ | [[Изображение:Img_89_13_1.jpg|thumb|right|300px|Версия 4.0 прочна и хорошо документирована, ничто новое не угрожает ее стабильности.]] | ||
Всего один удаленный эксплойт в стандартной инсталляции более чем за десять лет! Это впечатляющее достижение гордо обозначено на сайте OpenBSD, хотя данная формулировка вызвала известную неприязнь у пользователей других BSD и Linux. Действительно, стандартная инсталляция OpenBSD сильно ограничена и лишена изрядной доли функциональности – с тем же успехом можно назвать ультра-безопасной MS-DOS 1.0, просто из-за ее малых возможностей. А если серьезно, то вклад OpenBSD в укрепление компьютерной безопасности и в самом деле весом (вспомнить хотя бы пакет инструментов для удаленного входа OpenSSH), и нам захотелось посмотреть, что еще предлагает версия 4.0. | Всего один удаленный эксплойт в стандартной инсталляции более чем за десять лет! Это впечатляющее достижение гордо обозначено на сайте OpenBSD, хотя данная формулировка вызвала известную неприязнь у пользователей других BSD и Linux. Действительно, стандартная инсталляция OpenBSD сильно ограничена и лишена изрядной доли функциональности – с тем же успехом можно назвать ультра-безопасной MS-DOS 1.0, просто из-за ее малых возможностей. А если серьезно, то вклад OpenBSD в укрепление компьютерной безопасности и в самом деле весом (вспомнить хотя бы пакет инструментов для удаленного входа OpenSSH), и нам захотелось посмотреть, что еще предлагает версия 4.0. | ||
Строка 9: | Строка 15: | ||
Основное новшество в инсталляторе – поддержка хост-варианта: теперь инсталлятор ищет на инсталляционном носителе архив под названием '''site40-<hostname>.tgz''' и, разыскав, устанавливает его. Это упрощает «нестандартную» инсталляцию с носителя или FTP и впоследствии требует меньше упражнений в командной строке. | Основное новшество в инсталляторе – поддержка хост-варианта: теперь инсталлятор ищет на инсталляционном носителе архив под названием '''site40-<hostname>.tgz''' и, разыскав, устанавливает его. Это упрощает «нестандартную» инсталляцию с носителя или FTP и впоследствии требует меньше упражнений в командной строке. | ||
− | Стандартная инсталляция не содержит X Window System, но некоторые фанаты используют OpenBSD в качестве настольной системы (хотя поддержка SMP и x86 не столь развита, как во FreeBSD и Linux). Доступно свыше 3400 бинарных пакетов, включая KDE 3.5.4, Firefox 1.5.0.8 и MPlayer 1.0 pre8, поэтому настольная работа вполне возможна, при условии поддержки вашего оборудования. ПО, входящее в OpenBSD 4.0, весьма консервативно: Apache 1.3.29, Sendmail 8.13.8 и GCC 3.3.5 – версии, далекие от новейших; но все они снабжены заплатками от команды OpenBSD для повышения безопасности. ОС вовсю применяет разделение привилегий, chroot и случайное выделение памяти (то есть, автору эксплойта будет труднее выбрать «точку отсчета» для запуска shell-кода), и это дает администратору безопасную, хотя и минимальную, основу для строительства сервера или брандмауэра. Стандартная инсталляция, вместе с инструментами сопровождения, занимает примерно 400 Мб. | + | Стандартная инсталляция не содержит ''X Window System'', но некоторые фанаты используют OpenBSD в качестве настольной системы (хотя поддержка SMP и x86 не столь развита, как во FreeBSD и Linux). Доступно свыше 3400 бинарных пакетов, включая ''KDE 3.5.4'', ''Firefox 1.5.0.8'' и ''MPlayer 1.0 pre8'', поэтому настольная работа вполне возможна, при условии поддержки вашего оборудования. ПО, входящее в OpenBSD 4.0, весьма консервативно: ''Apache 1.3.29'', ''Sendmail 8.13.8'' и ''GCC 3.3.5'' – версии, далекие от новейших; но все они снабжены заплатками от команды OpenBSD для повышения безопасности. ОС вовсю применяет разделение привилегий, ''chroot'' и случайное выделение памяти (то есть, автору эксплойта будет труднее выбрать «точку отсчета» для запуска shell-кода), и это дает администратору безопасную, хотя и минимальную, основу для строительства сервера или брандмауэра. Стандартная инсталляция, вместе с инструментами сопровождения, занимает примерно 400 Мб. |
Большинство обновлений в версии 4.0 связаны с оборудованием: много новых драйверов для Gigabit Ethernet и беспроводных сетей, плюс улучшенная поддержка различных контроллеров жестких дисков. На платформенном фронте, теперь поддерживаются UltraSPARC III и Zaurus SL-C3200. К основному ПО добавлен OpenRCS, инструмент контроля версий под лицензией BSD, который заменил GNU RCS – замена GPL-лицензированного ПО на BSD продолжается. | Большинство обновлений в версии 4.0 связаны с оборудованием: много новых драйверов для Gigabit Ethernet и беспроводных сетей, плюс улучшенная поддержка различных контроллеров жестких дисков. На платформенном фронте, теперь поддерживаются UltraSPARC III и Zaurus SL-C3200. К основному ПО добавлен OpenRCS, инструмент контроля версий под лицензией BSD, который заменил GNU RCS – замена GPL-лицензированного ПО на BSD продолжается. | ||
Строка 16: | Строка 22: | ||
Некоторые аспекты ОС в сравнении с Linux смотрятся бледно. Каждая версия OpenBSD поддерживается лишь 12 месяцев. Неплохо, учитывая малочисленность команды, но это означает существенное увеличение нагрузки на администраторов по сравнению, скажем, с пятилетним циклом поддержки для серверов Ubuntu LTS. | Некоторые аспекты ОС в сравнении с Linux смотрятся бледно. Каждая версия OpenBSD поддерживается лишь 12 месяцев. Неплохо, учитывая малочисленность команды, но это означает существенное увеличение нагрузки на администраторов по сравнению, скажем, с пятилетним циклом поддержки для серверов Ubuntu LTS. | ||
− | Кроме того, поддержка и обновление системы неоправданно сложны и требуют перекомпиляции частей ОС из исходных текстов. Бинарные системы обновления (например, apt-get upgrade) давно стали нормой для Linux, а работать с ними гораздо быстрее и проще. Конечно, обновления в стиле OpenBSD дают полный контроль над любыми изменениями, к тому же компиляция проходит специально для вашей машины – но для вечно занятых администраторов это лишняя каторга. | + | Кроме того, поддержка и обновление системы неоправданно сложны и требуют перекомпиляции частей ОС из исходных текстов. Бинарные системы обновления (например, '''apt-get upgrade''') давно стали нормой для Linux, а работать с ними гораздо быстрее и проще. Конечно, обновления в стиле OpenBSD дают полный контроль над любыми изменениями, к тому же компиляция проходит специально для вашей машины – но для вечно занятых администраторов это лишняя каторга. |
+ | |||
+ | ---- | ||
+ | === Вердикт Linux Format === | ||
+ | '''Разработчик:''' Команда OpenBSD | ||
+ | |||
+ | '''Сайт:''' http://www.openbsd.org | ||
+ | |||
+ | '''Цена:''' Бесплатно под лицензией BSD | ||
+ | |||
+ | * Функциональность — 7/10 | ||
+ | * Производительность — 6/10 | ||
+ | * Простота использования — 4/10 | ||
+ | * Документация — 8/10 | ||
+ | |||
+ | ''Все же неплохая ОС для малых серверов, заметно обновленная, но для облегчения работы администраторов можно было бы и постараться.'' | ||
+ | |||
+ | '''Рейтинг — 7/10''' |
Текущая версия на 18:54, 15 марта 2008
|
|
|
Содержание |
[править] OpenBSD 4.0
OpenBSD – оплот вашей безопасности… и все? Майк Сондерс решил разобраться.
- Метамодернизм в позднем творчестве В.Г. Сорокина
- ЛитРПГ - последняя отрыжка постмодерна
- "Ричард III и семиотика"
- 3D-визуализация обложки Ridero создаем обложку книги при работе над самиздатом.
- Архитектура метамодерна - говоря о современном искусстве, невозможно не поговорить об архитектуре. В данной статье будет отмечено несколько интересных принципов, характерных для построек "новой волны", столь притягательных и скандальных.
- Литература
- Метамодерн
- Рокер-Прометей против изначального зла в «Песне про советскую милицию» Вени Дркина, Автор: Нина Ищенко, к.ф.н, член Союза Писателей ЛНР - перепубликация из журнала "Топос".
- Как избавиться от комаров? Лучшие типы ловушек.
- Что делать если роблокс вылетает на windows
- Что делать, если ребенок смотрит порно?
- Почему собака прыгает на людей при встрече?
- Какое масло лить в Задний дифференциал (мост) Visco diff 38434AA050
- О чем может рассказать хвост вашей кошки?
- Верветки
- Отчетность бюджетных учреждений при закупках по Закону № 223-ФЗ
- Срок исковой давности как правильно рассчитать
- Дмитрий Патрушев минсельхоз будет ли преемником Путина
- Кто такой Владислав Поздняков? Что такое "Мужское Государство" и почему его признали экстремистским в России?
- Как правильно выбрать машинное масло в Димитровграде?
- Как стать богатым и знаменитым в России?
- Почему фильм "Пипец" (Kick-Ass) стал популярен по всему миру?
- Как стать мудрецом?
- Как правильно установить FreeBSD
- Как стать таким как Путин?
- Где лучше жить - в Димитровграде или в Ульяновске?
- Почему город Димитровград так называется?
- Что такое метамодерн?
- ВАЖНО! Временное ограничение движения автотранспортных средств в Димитровграде
- Тарифы на электроэнергию для майнеров предложено повысить
Всего один удаленный эксплойт в стандартной инсталляции более чем за десять лет! Это впечатляющее достижение гордо обозначено на сайте OpenBSD, хотя данная формулировка вызвала известную неприязнь у пользователей других BSD и Linux. Действительно, стандартная инсталляция OpenBSD сильно ограничена и лишена изрядной доли функциональности – с тем же успехом можно назвать ультра-безопасной MS-DOS 1.0, просто из-за ее малых возможностей. А если серьезно, то вклад OpenBSD в укрепление компьютерной безопасности и в самом деле весом (вспомнить хотя бы пакет инструментов для удаленного входа OpenSSH), и нам захотелось посмотреть, что еще предлагает версия 4.0.
Чтобы финансово подпитать проект, лидер разработчиков Тео де Раадт [Theo de Raadt] решил не размещать ISO-образов CD онлайн; вместо этого они доступны по цене €50 за штуку, а нетерпеливые могут обратиться к FTP-инсталляции. Инсталлятор OpenBSD предполагает наличие предварительного опыта в Unix, действуя исключительно из командной строки без каких-либо меню, давно стоящих на вооружении инсталляторов NetBSD и FreeBSD. Оттого и умеренность системных требований – 16 Mб RAM вполне достаточно!
[править] Меньше работы!
Основное новшество в инсталляторе – поддержка хост-варианта: теперь инсталлятор ищет на инсталляционном носителе архив под названием site40-<hostname>.tgz и, разыскав, устанавливает его. Это упрощает «нестандартную» инсталляцию с носителя или FTP и впоследствии требует меньше упражнений в командной строке.
Стандартная инсталляция не содержит X Window System, но некоторые фанаты используют OpenBSD в качестве настольной системы (хотя поддержка SMP и x86 не столь развита, как во FreeBSD и Linux). Доступно свыше 3400 бинарных пакетов, включая KDE 3.5.4, Firefox 1.5.0.8 и MPlayer 1.0 pre8, поэтому настольная работа вполне возможна, при условии поддержки вашего оборудования. ПО, входящее в OpenBSD 4.0, весьма консервативно: Apache 1.3.29, Sendmail 8.13.8 и GCC 3.3.5 – версии, далекие от новейших; но все они снабжены заплатками от команды OpenBSD для повышения безопасности. ОС вовсю применяет разделение привилегий, chroot и случайное выделение памяти (то есть, автору эксплойта будет труднее выбрать «точку отсчета» для запуска shell-кода), и это дает администратору безопасную, хотя и минимальную, основу для строительства сервера или брандмауэра. Стандартная инсталляция, вместе с инструментами сопровождения, занимает примерно 400 Мб.
Большинство обновлений в версии 4.0 связаны с оборудованием: много новых драйверов для Gigabit Ethernet и беспроводных сетей, плюс улучшенная поддержка различных контроллеров жестких дисков. На платформенном фронте, теперь поддерживаются UltraSPARC III и Zaurus SL-C3200. К основному ПО добавлен OpenRCS, инструмент контроля версий под лицензией BSD, который заменил GNU RCS – замена GPL-лицензированного ПО на BSD продолжается.
[править] Больше работы!
Некоторые аспекты ОС в сравнении с Linux смотрятся бледно. Каждая версия OpenBSD поддерживается лишь 12 месяцев. Неплохо, учитывая малочисленность команды, но это означает существенное увеличение нагрузки на администраторов по сравнению, скажем, с пятилетним циклом поддержки для серверов Ubuntu LTS.
Кроме того, поддержка и обновление системы неоправданно сложны и требуют перекомпиляции частей ОС из исходных текстов. Бинарные системы обновления (например, apt-get upgrade) давно стали нормой для Linux, а работать с ними гораздо быстрее и проще. Конечно, обновления в стиле OpenBSD дают полный контроль над любыми изменениями, к тому же компиляция проходит специально для вашей машины – но для вечно занятых администраторов это лишняя каторга.
[править] Вердикт Linux Format
Разработчик: Команда OpenBSD
Сайт: http://www.openbsd.org
Цена: Бесплатно под лицензией BSD
- Функциональность — 7/10
- Производительность — 6/10
- Простота использования — 4/10
- Документация — 8/10
Все же неплохая ОС для малых серверов, заметно обновленная, но для облегчения работы администраторов можно было бы и постараться.
Рейтинг — 7/10