OpenBSD — bezpečný open source BSD operačný systém pre servery a firewally

OpenBSD — bezpečný open source BSD systém pre servery a firewally. Auditovaný kód, pravidelné vydania, pokročilé bezpečnostné funkcie (W^X, ochrana zásobníka), spoľahlivé nasadenie.

Autor: Leandro Alegsa

OpenBSD je bezpečný, slobodný počítačový operačný systém. Môže bežať na mnohých hardvérových platformách vrátane počítačov s procesormi Intel (i386, amd64), ARM, PowerPC a ďalších architektúr; historicky bol portovaný aj na špecifické platformy od spoločnosti Apple Computer.

Architektúra projektu a vydávanie

Na rozdiel od mnohých projektov, ktoré rozdeľujú jadro a distribúcie, OpenBSD udržiava jednotný base strom — väčšina kódu operačného systému (jadro, systémové nástroje a základné knižnice) je vyvíjaná jedným tímom. Podobne ako ostatné open source BSD a na rozdiel od väčšiny operačných systémov Linux je, programy od tretích strán sú poskytované cez samostatné balíčkové systémy a porty.

Bezpečnosť a tvrdenie kódu

OpenBSD je známy prístupom „secure by default“ — systém je po inštalácii minimálne exponovaný voči útokom. Vývojári pravidelne vykonávajú audit zdrojového kódu, zavádzajú bezpečnostné rozšírenia a preventívne techniky, medzi ktoré patria napríklad W^X (write xor execute), ochrana zásobníka, tvrdé a rekonfigurovateľné malloc implementácie, privilege separation a sandboxovacie mechanizmy. Mnohé nástroje, ktoré sú dnes považované za štandard pre bezpečnú sieťovú prevádzku, vznikli alebo boli rozvinuté v prostredí OpenBSD (príkladom je projekt OpenSSH).

Sieťové funkcie a použitie ako appliance

Vďaka dôrazu na bezpečnosť a spoľahlivosť sa OpenBSD často nasadzuje ako firewall, router, NAT brána, VPN terminál alebo iné bezpečnostné appliance. OpenBSD obsahuje vlastný paketový filter PF, nástroje na filtrovanie paketov, NAT a QoS, ktoré ho predurčujú na sieťové úlohy. Tiež sa bežne využíva pre mail servery, DNS servery a iné kritické infraštruktúrne služby.

Vývoj, vydania a podpora

Projekt vydáva nové verzie približne každých šesť mesiacov (zvyčajne v máji a novembri). Každé vydanie má obvykle približne ročnú oficiálnu podporu vo forme bezpečnostných opráv a aktualizácií. Napríklad OpenBSD 4.4 bol vydaný 1. novembra 2008; odvtedy projekt pravidelne uvoľňuje ďalšie verzie s novými bezpečnostnými a funkčnými vylepšeniami.

Licencia, komunita a vedenie projektu

Projekt vedie Theo de Raadt zo Calgary v kanadskej provincii Alberta. Kód OpenBSD je uvoľnený pod licencia BSD, ktorá kladie len minimálne obmedzenia na opätovné použitie zdrojového kódu. Komunita pozostáva z vývojárov a dobrovoľníkov sústreďujúcich sa na bezpečnosť, stabilitu a konzistentný dizajn systému.

Užívateľské rozhranie a nasadenie na pracovnej stanici

Hoci je OpenBSD často považovaný za systém pre servery a appliance, dá sa použiť aj na stolnom počítači. Poskytuje X11, viaceré správce okien a desktopové prostredia a je možné ho nakonfigurovať tak, aby sa vzhľadom a správaním priblížil k iným systémom ako Mac OS X alebo Microsoft Windows. Pre bežného používateľa sú však dostupné aj jednoduchšie distribúcie a návody, ktoré uľahčujú inštaláciu a nastavenie desktopového prostredia.

História maskota

Prvým maskotom OpenBSD bol démon BSD so svätožiarou, ktorý bol 15. júna 2000 pri vydaní OpenBSD 2.7 nahradený Puffym, rybkou. Maskot sa stal rozpoznateľným symbolom projektu a často sa objavuje v grafike súvisiacej s vydaniami.

Ďalšie poznámky

OpenBSD propaguje filozofiu jednoduchosti, bezpečnosti a správneho dizajnu. Vývojári uprednostňujú reštriktívne predvolené nastavenia, jasný auditovateľný kód a vlastné riešenia tam, kde to prispieva k bezpečnosti. Kým OpenBSD nie je taký rozšírený na desktopoch ako niektoré iné systémy, pre administrátorov a organizácie, ktoré potrebujú pevné, auditované a bezpečné prostredie, zostáva obľúbenou voľbou.

Vývoj a dokumentácia projektu sú verejne dostupné — pre záujemcov o nasadenie alebo vývoj je odporúčané prečítať si oficiálne manuály a vývojárske poznámky OpenBSD.

OpenBSD ďalej nahrádza staršie, nezabezpečené nástroje v sieti — napríklad moderným šifrovaným telnet a rlogin alternatívam slúži ssh (lista nástrojov a ich zabezpečených náhrad je súčasťou filozofie projektu).

Súvisiace stránky

  • NetBSD
  • FreeBSD
  • DragonFly BSD
  • Projekt POSSE
  • Projekt KAME

Otázky a odpovede

Otázka: Na akých typoch počítačov môže bežať OpenBSD?


Odpoveď: OpenBSD môže bežať na počítačoch Intel PC a Apple Computer PowerPC.

Otázka: Kto vedie projekt OpenBSD?


A: Projekt OpenBSD vedie Theo de Raadt z Calgary v kanadskej Alberte.

Otázka: Akú licenciu používa OpenBSD?


Odpoveď: OpenBSD je uvoľnený za podmienok, ktoré kladú málo obmedzení na ľudí, ktorí používajú zdrojový kód, licencia BSD.

Otázka: Ako často sa vydávajú nové verzie OpenBSD?


Odpoveď: Nové verzie OpenBSD sa vydávajú každých šesť mesiacov.

Otázka: Kedy bol predstavený prvý maskot OpenBSD?


Odpoveď: Prvým maskotom OpenBSD bol démon BSD so svätožiarou, ktorý bol 15. júna 2000 pri vydaní verzie 2.7 nahradený Puffym, rybkou.
Otázka: Aké technológie boli pridané na zvýšenie bezpečnosti systému? Odpoveď: Na zvýšenie bezpečnosti systému boli pridané technológie ako W^X, ochrana zásobníka, rekonfigurácia malloc a ssh, ktoré nahradili telnet a rlogin.

Otázka: Ako dlho je každá verzia podporovaná po jej vydaní?


Odpoveď: Každá verzia je podporovaná jeden rok po jej vydaní.

Otázka: Na aké úlohy je vhodné používať operačný systém, ako je tento?


Odpoveď: Keďže je taký bezpečný, OpenBSD sa často používa ako firewall a na iné úlohy súvisiace s bezpečnosťou, ale môže sa používať aj ako stolový počítač, kde sa môže správať a vyzerať ako jeden z niekoľkých iných operačných systémov, ako je Mac OS X alebo Microsoft Windows.


Prehľadať
AlegsaOnline.com - 2020 / 2025 - License CC3