OpenBSD

Izvor: HrOpenWiki
Inačica od 00:03, 7. lipnja 2009. koju je unio/unijela Nmerdanovic (razgovor | doprinosi)

Skoči na: orijentacija, traži
O nastanku OpenBSD-a

OpenBSD nastaje kao fork NetBSD sustava 1995. godine zbog nesuglasica oko razvoja između Thea de Raadta i ostatka razvojnog tima NetBSD sustava. Stvar je eskalirala kada je Theo morao odstupiti sa mjesta developera i člana core tima. Core tim je uzak skup ljudi koji više od ostalih određuju cilj projekta i riješavaju eventualne konflikte u razvojnom timu. Njihova uloga nije striktno definirana, te zbog toga neki developeri sumnjaju u korisnost njihovog postojanja. Nakon što je Theo otišao iz NetBSD tima, odlučio je pokrenuti svoj projekt koji je nazvao OpenBSD. Projekt je započet 1995. godine, a prvi release novog sustava uslijedio je godinu kasnije. OpenBSD je kroz nadolazećih 15ak godina uspio osigurati 2. mjesto po zastupljenosti među svim BSD sustavima.

Aktualna verzija ovog sustava je verzija 4.5, izašla početkom svibnja ove godine.

Fish-openbsd.png

OpenBSD sustav, ali i cijeli projekt ponajviše su koncentrirani na sigurnost i čistoću koda. Takav koncept i razmišljanje developera dovelo je ovaj projekt i OS među najsigurnije na tržištu. Zbog toga se ovaj operacijski sustav vrlo često koristi u okruženjima gdje je sigurnost najbitnija stavka. U mrežnim okruženjima OpenBSD ćete najčešće susresti na gatewayima kao sustav koji kontrolira sav mrežni promet.

Ovakav pristup projektu ima i svoju lošu stranu, a to je određeni lag u izdavanju aplikacija zbog vrlo temeljite i striktne provjere koda. Projekt je isto tako okrenut otvorenom kodu više od bilo kojeg drugog BSD projekta, baš zbog tih provjera. Na taj način se osigurava da nijedna 3rd party aplikacija ne ugrožava sigurnost sustava mogućim propustima koje sama sadrži.

Novim korisnicima se ne preporuča korištenje OpenBSD sustava kao odskočne daske u BSD sustave zbog toga što je dosta kompliciraniji od recimo FreeBSDa. FreeBSD je puno korisniku bliži nego OpenBSD, iako su OpenBSD man pagevi odlični. Sve razlike bi se čak mogle i prevladati u dosta kratkome roku, ali većinu novih korisnika uplaši instalacija OpenBSD sustava, tj. prvenstveno particioniranje koje je za novog korisnika blago rečeno, zahtjevno. Radi se o konceptu gdje se sam fdisk ne brine za overlap između sliceva, niti za odmicanje od MBR-a, to sve korisnik treba napraviti sam.

Još jedna od blagodati OpenBSDa i OpenBSD projekta je Packet Filter (PF). PF je napravljen kako bi zamijenio IPFilter, te je u tome potpuno uspio. Jednostavnost rulesetova, te uključen NAT i ALTQ (QoS), te napredni logging su ono što u biti čini PF tako močnim. Instalacija i konfiguracija samog PFa je vrlo jednostavna i uključuje samo jedan konfiguracijski file (pf.conf) u koji idu svi osnovni rulesetovi. Postoje razni dodaci za PF koji proširuju funkcionalnost ili samo jednostavno olakšavaju administratoru konfiguraciju. PF ruleset je vrlo blizak engleskom jeziku, te ga može pročitati i netko tko nikada nije imao doticaja s njime.

Kao što smo rekli sigurnost je najvažniji aspekt OpenBSD sustava. Zbog toga sustav sadrži velik broj tehnologija koje sprječavaju razne vrste napada kao npr. buffer overflow i sl. Jedan od važnijih aspekata je i kriptografija u sustavu. Zbog toga OpenBSD ima najveću podršku za kriptografski hardware, razne hash algoritme, vrlo dobar generator pseudoslučajnih brojeva, promjene u network stacku i još mnogo toga. Npr. jedan od sigurnosnih featurea je implementacija Stackgapa koji "onemogućava" stack-based buffer overflow napade. Takvi napadi omogćuvaju napadaču da prebirše povratnu adresu neke funkcije i tako izvrši svoj kod. Stackgap pomiče cijeli stack, pa tako i taj buffer za nekoliko bytova (dijeljivo s 8) kako pointer više ne bi pokazivao unutar buffera.

Zaključak svega ovoga je da je sustav vrlo siguran i stabilan, ali on ima svoje namjene i ne preporuča se njegovo korištenje kao desktop sustava.



Dobre strane Loše strane
  • Sigurnost
  • Stabilnost
  • Packet Filter
  • Izvrsna dokumentacija
  • Odličan namjenski sustav
  • Teška instalacija za nove korisnike
  • Veliki lag u portanju aplikacja
  • Loš desktop sustav
  • Performanse podređene sigurnosti


Važne poveznice


Za autore

Pogledajte dokumentaciju o prilagodbi sučelja i Vodič za suradnike za pomoć pri uporabi i podešavanju, te ova pravila i preporuke