Журнал LinuxFormat - перейти на главную

LXF89:OpenBSD 4.0

Материал из Linuxformat
(Различия между версиями)
Перейти к: навигация, поиск
(Новая: == OpenBSD 4.0 == ''OpenBSD – оплот вашей безопасности… и все? '''Майк Сондерс''' решил разобраться.'' Всего один уд...)

Версия 00:33, 10 марта 2008

OpenBSD 4.0

OpenBSD – оплот вашей безопасности… и все? Майк Сондерс решил разобраться.

Всего один удаленный эксплойт в стандартной инсталляции более чем за десять лет! Это впечатляющее достижение гордо обозначено на сайте OpenBSD, хотя данная формулировка вызвала известную неприязнь у пользователей других BSD и Linux. Действительно, стандартная инсталляция OpenBSD сильно ограничена и лишена изрядной доли функциональности – с тем же успехом можно назвать ультра-безопасной MS-DOS 1.0, просто из-за ее малых возможностей. А если серьезно, то вклад OpenBSD в укрепление компьютерной безопасности и в самом деле весом (вспомнить хотя бы пакет инструментов для удаленного входа OpenSSH), и нам захотелось посмотреть, что еще предлагает версия 4.0.

Чтобы финансово подпитать проект, лидер разработчиков Тео де Раадт [Theo de Raadt] решил не размещать ISO-образов CD онлайн; вместо этого они доступны по цене €50 за штуку, а нетерпеливые могут обратиться к FTP-инсталляции. Инсталлятор OpenBSD предполагает наличие предварительного опыта в Unix, действуя исключительно из командной строки без каких-либо меню, давно стоящих на вооружении инсталляторов NetBSD и FreeBSD. Оттого и умеренность системных требований – 16 Mб RAM вполне достаточно!

Меньше работы!

Основное новшество в инсталляторе – поддержка хост-варианта: теперь инсталлятор ищет на инсталляционном носителе архив под названием site40-<hostname>.tgz и, разыскав, устанавливает его. Это упрощает «нестандартную» инсталляцию с носителя или FTP и впоследствии требует меньше упражнений в командной строке.

Стандартная инсталляция не содержит X Window System, но некоторые фанаты используют OpenBSD в качестве настольной системы (хотя поддержка SMP и x86 не столь развита, как во FreeBSD и Linux). Доступно свыше 3400 бинарных пакетов, включая KDE 3.5.4, Firefox 1.5.0.8 и MPlayer 1.0 pre8, поэтому настольная работа вполне возможна, при условии поддержки вашего оборудования. ПО, входящее в OpenBSD 4.0, весьма консервативно: Apache 1.3.29, Sendmail 8.13.8 и GCC 3.3.5 – версии, далекие от новейших; но все они снабжены заплатками от команды OpenBSD для повышения безопасности. ОС вовсю применяет разделение привилегий, chroot и случайное выделение памяти (то есть, автору эксплойта будет труднее выбрать «точку отсчета» для запуска shell-кода), и это дает администратору безопасную, хотя и минимальную, основу для строительства сервера или брандмауэра. Стандартная инсталляция, вместе с инструментами сопровождения, занимает примерно 400 Мб.

Большинство обновлений в версии 4.0 связаны с оборудованием: много новых драйверов для Gigabit Ethernet и беспроводных сетей, плюс улучшенная поддержка различных контроллеров жестких дисков. На платформенном фронте, теперь поддерживаются UltraSPARC III и Zaurus SL-C3200. К основному ПО добавлен OpenRCS, инструмент контроля версий под лицензией BSD, который заменил GNU RCS – замена GPL-лицензированного ПО на BSD продолжается.

Больше работы!

Некоторые аспекты ОС в сравнении с Linux смотрятся бледно. Каждая версия OpenBSD поддерживается лишь 12 месяцев. Неплохо, учитывая малочисленность команды, но это означает существенное увеличение нагрузки на администраторов по сравнению, скажем, с пятилетним циклом поддержки для серверов Ubuntu LTS.

Кроме того, поддержка и обновление системы неоправданно сложны и требуют перекомпиляции частей ОС из исходных текстов. Бинарные системы обновления (например, apt-get upgrade) давно стали нормой для Linux, а работать с ними гораздо быстрее и проще. Конечно, обновления в стиле OpenBSD дают полный контроль над любыми изменениями, к тому же компиляция проходит специально для вашей машины – но для вечно занятых администраторов это лишняя каторга.

Персональные инструменты
купить
подписаться
Яндекс.Метрика