什么是 OpenBSD?你需要知道的一切

Linux 粉丝喜欢吹捧他们系统的安全性,但对于一群 BSD 开发人员来说,这还远远不够。BSD 的一个版本 OpenBSD 声称是最安全的操作系统之一。它辜负了炒作吗?让我们来了解一下。

OpenBSD是一种基于 1970 年代首次开发的“Berkeley Unix”链的开源操作系统。它很像 Linux,但有一些重要的区别。虽然 Linux 发行版附带内核和各种其他实用程序,但 OpenBSD 是作为一个完整的系统开发的。在撰写本文时,当前版本为 7.0。

OpenBSD 以其对安全性的重视而闻名。该项目的网站宣称,“在很长一段时间内”只发现了两个远程漏洞。

OpenBSD 项目试图通过广泛的代码审计、逐行梳理代码、寻找错误来创建最安全的操作系统。他们在他们的网页上声称他们发现了全新类别的安全漏洞以这种方式审核他们的代码。他们还实施了许多技术来试图阻止漏洞利用,他们的主页详细介绍了所有技术细节。

对于外人来说,最独特的元素是 OpenBSD 的发布主题。他们的发行包括基于流行文化的设计甚至歌曲,包括“捉鬼敢死队”和“银河系漫游指南”。所有这些艺术品都包括公司的吉祥物 Puffy the pufferfish。

尽管 OpenBSD 对安全性做出了承诺,但该项目似乎并不害怕展示其有趣的一面。该项目对安全性的强调使其在依赖于安全性的应用程序中很受欢迎,例如路由器。OpenBSD 的安全方法似乎是,“如果您想正确完成,请自己做。”

他们编写了自己的 C 库、自己的防火墙、PF,甚至自己的 HTTP 服务器。他们甚至有自己的sudo 替代方案,称为 doas。OpenBSD 的程序甚至在 OpenBSD 本身之外被广泛使用。其他 Unix/Linux 发行版中最明显的项目包括 OpenSSH 和 tmux。

OpenBSD 由前 NetBSD 开发人员 Theo de Raadt 在与开发团队的分歧最终导致 de Raadt 被要求辞职后创立。因此,在开源软件的伟大传统中,他创建了该项目的一个分支。多年来,该项目已发展到 50 多个版本,大约每六个月发布一次。

总部位于加拿大(de Raadt 居住的地方),OpenBSD 不受总部设在美国的组织必须遵守的加密出口管制。根据 OpenBSD 开发人员位置的地图,他们中的大多数仍然位于北美和西欧。

OpenBSD 可以追溯到 90 年代,但它的血统可以追溯到 70 年代后期作为加州大学伯克利分校的伯克利软件发行版。

您安装 OpenBSD 的方式与安装任何其他 Linux 发行版的方式大致相同:下载安装介质并用它启动您的机器。

立即,您将面临安装过程。它似乎体现了 OpenBSD 本身的一些方面:它简洁、基于文本,并且似乎不太牵你的手。它与系统一样,面向有经验的 Unix 用户和管理员。它仍然通过许多相同的过程和任何其他 Unix 或 Linux 系统工作:您对硬盘驱动器进行分区并安装软件包。

如果这是您第一次使用,最好的方法是安装所有内容。这确保您不会错过任何东西,而且现在磁盘空间很便宜。之后,您将安装引导加载程序并引导到您的新 OpenBSD 系统。

从表面上看,使用 OpenBSD 与使用 Linux 系统非常相似。与 Linux 不同的是,默认 shell 是pdksh,它是 Korn Shell 的一个变体,它的功能与 Bash 非常相似。

默认情况下,OpenBSD 引导到控制台界面。如果您打算将它用作服务器,这很好,因为您可以通过这种方式“无头”运行并通过网络连接到它,但如果您真的愿意,也可以将它作为桌面运行。

对于安装外部包,OpenBSD 有自己的包管理器。在使用pkg_add命令添加的软件包,而pkg_delete完全删除它们。将在/ etc / installurl文件,镜像OpenBSD的控制将寻找找到包。

例如,要安装软件包,请以 root 身份键入:

pkg_add vim

虽然 OpenBSD 在服务器应用程序中很流行,但您可以像使用 Linux 系统一样将其作为桌面运行。默认情况下,您可以使用 FVWM 桌面安装 X Window 服务器。

与 NetBSD 中的其他选择一样,这看起来非常老派和 Unixy,这是开发人员想要的方式。您可以使用包管理器安装您可能更喜欢的其他窗口管理器和桌面。

系统附带了 xenodm 显示管理器,文档建议您使用它来启动 X。安装程序还将提供自动启动它的帮助。您可以使用“startx”命令在没有显示管理器的情况下启动 X,但这似乎只能使用 root 帐户。这可能是 OpenBSD 的另一个“默认安全”设计决策。

正如前面提到的,OpenBSD 的影响远远超出了实际使用它的人,通过许多开源项目。

其中最明显的是OpenSSH,它为大多数开源操作系统发行版提供 SSH 连接。由于它的 BSD 许可代码,它也被用于许多商业产品中,因为它不需要您向源公开更改。

主页还指出,许多公司不提供资金(资金不足被归咎于Heartbleed 错误),也许是出于微妙的羞辱尝试,这有助于表明资金可以直接用于 OpenBSD 项目.

另一个广泛使用的项目是终端多路复用器 tmux。

您可能想知道 OpenBSD 是否适合您。如果您喜欢简单的、“Unixy”的系统管理方法,您可能会喜欢 OpenBSD,特别是如果您习惯使用命令行的话。如果您关心安全性,您也会喜欢 OpenBSD,因为开发人员社区对它非常着迷。

主要问题将是硬件支持,特别是如果您打算在台式机上运行它。虽然 OpenBSD 在许多架构上运行,但您可能会发现您选择的驱动程序有限,这是其他 BSD 甚至 Linux 发行版所共有的。硬件支持,至少对于 Wi-Fi 和图形适配器,在 Linux 上似乎更可用。

OpenBSD 专注于安全性,值得任何认真的 Unix/Linux 粉丝一试。即使你不是每天都在使用它,每个项目都可以从它的设计中学到一些东西。

如果您对其他 BSD 系统感兴趣,您应该考虑 NetBSD,它以可移植到不同机器而闻名。

标签: 操作系统