OpenBSD

El Vikipedio, la libera enciklopedio
Saltu al: navigado, serĉo
Xfce sur OpenBSD 3.9

OpenBSD estas kerno de operaciumo, kiu devenas de Unikso laŭ BSD-branĉo. Ĝi estas "deforkita" de NetBSD fare de Theo de Raadt en 1995 kaj ekde tiam disvolviĝis memstare. Theo de Raadt kunordigas projekton el sia hejmo en urbeto Calgary (Alberta) en Kanado. La projekto gajnis famon per zelota insisto al libera programado fare de la teamo kaj bonkvalita dokumentado. La teamo de OpenBSD uzas precipe BSD-permesilon por ĉiu kodo. Ekzistas okazoj, kiam la programistoj forigis aŭ anstataŭigis kodon, se ili trovis ĝian permesilon nekongrua kun la BSD-a. Plej grava fokuso de programistoj estas kodaj ĝusteco kaj sekureco. Por montri sian emon fari sekuran operaciumon, la teamo de OpenBSD elektis kiel maskoton la Tetraodontidan fiŝon kun nomo Puffy.

Kiel plimulto de aliaj BSD-aj operaciumoj, kerno, ĉiuj sistemaj iloj kaj bazaj utilaĵoj, kiel la ŝelo, disvolviĝas en unu centra koda arbo. Tio tute malsimilas al Linukso, kie ĉiu aplikaĵo disvolviĝas aparte kaj poste distribu-eldonistoj pakas ilin ĉiu je propra maniero. La liberfontaj pakaĵoj, kiuj ne apartenas al centra koda arbo de OpenBSD, kiel X-sistemo, GNOME, KDE, XFCE, OpenOffice.org kaj plimulto de aliaj utilaĵoj, elŝuteblas el portaĵa arbo.

La projekto de OpenBSD oficiale subtenas 17 procesorajn platformojn: DEC Alpha, Intel i386, Hewlett-Packard PA-RISC, AMD AMD64, Motorola 68000, Apple PowerPC, Sun SPARC kaj SPARC64, VAX kaj Sharp Zaurus.

Historio kaj populareco[redakti | redakti fonton]

En decembro 1994 kunfondinto de NetBSD-projekto Theo de Raadt estis devigita rezigni la pozicion de ĉefprogramisto en NetBSD-teamo kaj perdis aliron al la fontokodo.

La kialo de tio ne estas precize konata. Estas raportoj pri multaj konfliktoj kun Theo en dissendolistoj de NetBSD-projekto.[1] Oni ofte diris pri De Raadt, ke li havas iom konflikteman personecon: Peter Wayner en sia libro pri historio de libera programaro diris, ke antaŭ disiĝo de NetBSD, De Raadt "komencis froti certajn personojn en malĝusta maniero";[2] Linus Torvalds priskribis lin kiel "malfacilan";[3] poste unu el la ĵurnalistoj, kiuj kontaktis kun De Raadt, agnoskis ke li estis iom maltrankvila antaŭ la intervuo.[4] Poste, tamen, la sama ĵurnalisto en sama artikolo diris, ke De Raadt "transformiĝis" post fondo de OpenBSD pro sia "deziro zorgi pri la teamo". Multaj trovas lian rektan, honestan esprimmanieron simpatia kaj estas malfacile nei lian talenton de programisto[5] kaj "guruo" pri komputila sekureco..[6]

Bargrafiko pri proporcio de uzantoj de variantoj de BSD-operaciumoj, atingita per enketo[7] Enketatoj povis elekti pli ol unu variaĵon de operaciumo.

En oktobro 1995 De Raadt fondis OpenBSD-projekton, kiu estis "forkaĵo" (branĉo) de NetBSD 1.0. La unua versio, OpenBSD 1.2, eldoniĝis en julio 1996, kaj en oktobro de sama jaro ĝin sekvis OpenBSD 2.0..[8] Ekde tiam novaj versioj aperis post ĉiu duonjaro. La plej lasta versio estas OpenBSD 4.4, kiu aperis en la 1-a de novembro 2008.[9]

En la 25-a de julio 2007, OpenBSD-programisto Bob Beck anoncis kreon de OpenBSD Fonduso,[10] kanada ne-profita organizaĵo por "agi kiel sola kontaktpunkto por personoj kaj organizaĵoj, kiuj volas subteni na OpenBSD."[11]

Oni ne povas precize diri, kiom da homoj uzas na OpenBSD: la programistoj ne kolektas statistikon pri la uzantoj kaj aliaj fontoj de informo ne ekzistas, ĉar ĝi estas senpaga, libera programaro. En septembro 2005 projekto BSD Certification aranĝis enketon, kiu montris, ke ĉ. 32,8 % de BSD-uzantoj (1420 el 4330 respondintoj) uzis na OpenBSD aŭ sole, aŭ paralele kun alia BSD-variaĵo.[7] Do, OpenBSD estas due plej populara BSD-distribuo post FreeBSD, kiu kolektis 77,0 %, kaj antaŭ NetBSD kun 16,3 %. La retpaĝaro DistroWatch, kiu estas konata pro statistiko pri populareco de Linuks-distribuoj, publikigas statistikon de vizitoj per ĉiuj Linuksaj distribuoj kaj aliaj operaciumoj. En 23-a de aŭgusto 2008 ĝi metis na OpenBSD en la 54-a viclokon, kun 126 vizitoj je tago. FreeBSD estas en la 16-a loko kun 473 vizitoj je tago.

Libera programaro kaj libera dokumentado[redakti | redakti fonton]

Kiam OpenBSD estis kreita, Theo de Raadt decidis, ke la fontokodo devas esti legebla por iu ajn iam ajn. Do, kun asisto de Chuck Cranor,,[12] li kreis publikan, anoniman CVS-servilon. Tiam tio estas nekutima por mondo de "serioza" programaro. La tradicio estis, ke nur malgranda teamo da ĉefprogramistoj havis atingon al la tuta fontokodo, ĝis kiam la programo estis eldonata. Tia praktiko havis malavantaĝojn, ĉar kontribuantoj ne povis sekvi disvolvon de projekto inter eldonitaj versioj, kaj iliaj kontribuoj ofte ripetis jam faritan laboron. La decido lasi fontokodon malfermita la tutan tempon kondukis al elekto de nomo OpenBSD (Openangle malfermita), kiu signalis pri insisto de la projekto al malfermeco ambaŭ pri fontokodo kaj dokumentado.

Incidento, kiu montris persistemon de OpenBSD pri libera dokumentado okazis en marto 2005, kiam De Raadt afiŝis mesaĝon[13] al openbsd-misc dissendolisto. Li anoncis, ke post kvar monatoj da diskuto Adaptec rifuzis malfermi dokumentadon, necesan por plibonigo de OpenBSD-peliloj por ĝiaj RAID-regiloj Adaptec AAC. Kiel ofte antaŭe en similaj kondiĉoj, li apelaciis al la OpenBSD-komunumo kaj proponis envolviĝi kaj esprimi siajn opinojn al Adaptec. Post nelonge, kontribuanto de FreeBSD, eksa dunginto de Adaptec kaj aŭtoro de FreeBSD-peliloj por AAC RAID Scott Long[14] atakis na De Raadt[15] en la paĝaro de OSNews, dirante, ke li devus unue kontakti lin pri problemoj kun Adaptec. Tio kaŭzis diskuton en la dissendolisto freebsd-questions, kie De Raadt respondis,[16] ke li antaŭe ne ricevis iun ajn helpon de Scott Long nek ricevis iun referencon pri li de Adaptec. La debato akriĝis,[17] kiam ektemis pri blobaj peliloj kaj interkonsentoj pri nedisvastigo de informo (angle NDA = non-disclosure agreement): programistoj de OpenBSD ne permesas inkludon de neliberaj duumaj dosieroj en fontan arbon kaj ne volas subskribi na NDA. La FreeBSD-projekto, tamen, havas alian politikon, kaj granda parto de la kodo, kiun proponis Scott Long, estis fermita kaj skribita sub NDA. Ĉar libera dokumentado estis neakirebla ĝis eldono de OpenBSD 3.7, oni forigis subtenon de regiloj por Adaptec AAC RAID el la norma kerno de OpenBSD.

Politiko de OpenBSD insistas pri malfermeco de la tuta dokumentado por ĉiu aparataro. En sia prezento en decembro 2006 De Raadt klarigis, ke sen ĝi "programistoj faras erarojn en peliloj" kaj ke "la sperto 'ho Dio, ĝi funkcias!' estas pli malfacile atingebla, kaj multaj programistoj simple kapitulacas".[18] En sama prezento li diris, ke liverado de duumaj peliloj estas neakceptebla por OpenBSD — ili estas nekredindaj kaj "estas neniu maniero ripari ilin, se ili rompiĝas". Liverant-kontribuita fontokodo estas "apenaŭ akceptebla" kaj eĉ ĝi estas malfacile riparebla, se iuj problemoj okazas.

Licencado[redakti | redakti fonton]

OpenBSD 3.7 kun X.Org kaj fenestradministrilo JWM

Celo de projekto OpenBSD estas "subteni spiriton de originalaj Berkeley-Unix-kopirajtoj," kiuj permesis "relative senobstaklan distribuadon de Uniksaj fontoj.".[19] Pro tio OpenBSD preferas kodon kun Internet-Systems-Consortium- (ISC-)licenco, kiu estas simpligita versio de originala BSD-licenco kun iom da teksto forigita, ĉar ĝi iĝis nenecesa post la Konvencio de Berno. Ankaŭ akceptitaj estas aliaj versioj de MIT-licenco kaj BSD-licenco. La kutime uzata GPL estas konsiderata tro restrikta.[20] La projekto ne plu akceptas novan kodon sub ĝi aŭ aliaj licencoj. Krome, oni klopodas anstataŭigi jam ekzistantan kodon sub tiuj licencoj per ISC- aŭ BSD-licenca, kiam tia anstataŭaĵo ekzistas aŭ kiam kreo de ĝi ne estas nepraktike laboriga. En septembro 2007 la OpenBSD-teamo eĉ faris komencajn paŝojn por anstataŭigo de GNU Compiler Collection (GCC) per BSD-licenca Portable C Compiler (portebla C-tradukilo, PCC) fare de Anders Magnusson.[21] Rezultoj de tiuj klopodoj de OpenBSD-teamo estas impresaj. Aparte notinda estas OpenSSH, forkaĵo de orignala SSH disvolvita ene de OpenBSD-projekto. Unue ĝi aperis en OpenBSD 2.6 kaj nun ĝi estas la plej populara vario de SSH, portita al multaj aliaj operaciumoj. Krome, menciindas disvolvo de fajroŝirmilo pf, kiu komenciĝis post movo de IPFilter al pli restrikta licenco. Ĝi unue aperis en OpenBSD 3.0[22] kaj nun ekzistas en DragonFly BSD, NetBSD kaj FreeBSD. Pli malfrue, OpenBSD anstataŭigis la GPL-licencajn ilojn bc, dc, diff, grep, gzip, nm, pkg-config, RCS, sendbug (parto de GNATS) kaj size per BSD-licencaj ekvivalentaĵoj. OpenBSD-programistoj ankaŭ kreis na OpenBGPD, OpenOSPFD, OpenNTPD kaj OpenCVS, BSD-licencajn alternativojn por ekzistanta programaro.

En junio 2001, pro disputoj pri ŝanĝo de licenco de IPFilter fare de Darren Reed, OpenBSD komencis sisteman licencan kontrolon de portaĵaj kaj fontaj arboj.[23] Kodo de pli ol cent pakaĵoj en la sistemo estis trovita nelicencita, ambigue licencita aŭ uzata kontraŭ reguloj de licenco. Por pli rigora sekvo de licencoj, la teamo kontaktis ĉiujn kopirajto-posedantojn kiujn eblis. Iuj partoj de kodo estis forigitaj, aliaj anstataŭigitaj kaj aliaj, inluzive kursigilajn ilojn, mrinfo kaj map-mbone,,[24] kiuj estis originale licencitaj fare de Xerox nur por scienca uzo, estis relicencitaj por ke OpenBSD povu daŭre uzi ilin. Ankaŭ dum tiu enketo oni forigis ĉiun programaron fare de Daniel J. Bernstein el la portaĵa arbo. Tiam Bernstein estis postulanta, ke ĉiuj modifoj en lia kodo estu aprobitaj fare de li mem antaŭ redistribuo, kaj la OpenBSD-teamo ne volis malŝpari tempon kaj laboron por tio.[25] Tiu forigo kondukis al konflikto kun Bernstein, kiu sentis, ke forigo de lia programaro estis maljusta kaj vokis kiel ekzemplon la TTT-legilon Netscape, kiu estis multe malpli libera, sed tamen restis en portaĵa arbo.[26] Pozicio de OpenBSD-teamo estis, ke kondiĉoj de licenco de Netscape, kvankam eĉ ne libera programaro, estis pli facile sekveblaj.[27] Ili asertis, ke la deziro de Bernstein kontroli ĉiujn posteulojn de sia programaro, kondukos al ega kvanto de nenecesa laboro, kaj do forigo estis plej facila maniero ne kontraŭi liajn postulojn.

Sekureco kaj kodkontrolo[redakti | redakti fonton]

Nelonge post fondiĝo de OpenBSD projekti, Theo de Raadt ricevis proponon de programara kompanio nomata Secure Networks, Inc. aŭ SNI.[28][29] Ĝi estis kreanta "ilon por kontrolo de reta sekureco" nomatan Ballista (poste renomita al Cybercop Scanner, kiam SNI estis aĉetita fare de Network Associates), kiu celis trovi kaj ataki eblajn truojn en komputila sekureco. Ĉar De Raadt mem havis grandan intereson pri sekureco, li akceptis proponon kaj la kunlaboro estis aparte utila antaŭ eldono de OpenBSD 2.3[30] kaj helpis difini ĉefan celon de la projekto: OpenBSD-programistoj provu krei kodon, kiu estu ĝusta, stabila kaj sekura, eĉ se por tio ili devos oferi facilecon, rapidon kaj funkcian riĉecon. Ĉar cimoj en OpenBSD iĝis pli kaj pli obskuraj kaj malfacile atakeblaj, la sekureca kompanio trovis ke la afera iĝis tro komplika kaj ne plu kost-efika. Post jaroj de kunlaboro ĝi la teamoj dispartiĝis.

Ĝis junio 2002, OpenBSD-retpaĝaro havis sloganon:

Kvin jaroj sen defora atakeblo en defaŭlta instalo!

En junio 2002, Mark Dowd el Internet Security Systems trovis cimon en OpenSSH kodo, kiu ebligis demando-respondan atakon.[31] Tiu atakeblo en defaŭlta instalo de OpenBSD ebligis atakinton atingi root-konton defore, kaj estis ekstreme serioza pro vasta uzado de OpenSSH en multaj operciumoj tiatempe.[32] Pro la problemo oni devis korekti la sloganon al:

Unu defora atakeblo en defaŭlta instalo post preskaŭ 6 jaroj!

La slogano restis senŝanĝa dum loga tempo. Nur en 13-a de marto 2007 firmao Core Security Technologies[33] malkovris retan deforan atakeblon en OpenBSD.[34] La slogano estis ŝanĝita al:

Nur du deforaj atakebloj en defaŭlta instalo post pli ol 10 jaroj!

Tiu ĉi aserto estas kritikita, ĉan defaŭlta instalo de OpenBSD ne multon inkluzivas, kaj el portaĵa arbo instaleblas programoj kun aliaj trovitaj vundebloj. Tamen, ĉar la slogano referas nur al defaŭlta instalo, ĝi estas formale korekta. Unu el fundamentaj ideoj de OpenBSD estas ke la sistemo estu simpla, travidebla kaj defaŭlte sekura. Minimumaj defaŭltoj de OpenBSD sekvas standardon de komputila sekureca praktiko, kio postulas aktivigon de kiom eblas malpli multe da servoj. Krome, malfermita fontokodo kaj konstanta sekureca kontrolo estas gravaj elementoj de sekura sistemo.[35]

Starto de OpenBSD 3.8-current. En versio 3.8 oni ŝanĝis funkcion malloc

OpenBSD enhavas grandan nombron de ecoj por pli bona sekureco, inkluzive ŝanĝoj en API kaj ilaro, kiel arc4random, issetugid, strlcat, strlcpy kaj strtonum funkcioj kaj ilo por statika analizo de kodo, teknikoj protekto de memoro kiel ProPolice, StackGhost, la W^X (^ signifas logika neinkluziva aŭo) sistemo de protekto de memorpaĝado, samkiel ŝanĝoj en malloc. Ankaŭ estas multaj kriptografiaj kaj hazardigaj utilaĵoj. OpenBSD uzas Blowfish-ŝifron por ŝifrigo de pasvorto. Por redukti riskon de miskonfiguro, ebliganta eskalacion de priveligioj, multaj programoj estas reskribataj kaj adaptitaj por separigo de priveligioj, revoko de priveligioj kaj chroot. OpenBSD estas unua sistemo, kiu ekuzas separigon de priveligioj - la teknikon, inspiritan de principo de la plej malgranda priveligio. En ĝi la programo disiĝas je du aŭ pli partoj, el kiuj unu performas priveligiitajn operaciojn kaj la aliaj performas taskojn, kiuj ne bezonas priveligiojn.[36] Revoko de priveligioj estas simila maniero, kiu postulas ke la programo aŭ parto de programo ĉiam perdu la priveligiojn, se kuranta tasko ne bezonas ilin. Chroot estas Uniksa servo, kiu ligas ĉiun aktivecon de programo al certa zono de dosiersistemo, malebligante iun atingon al io ekster tiu zono. La programistoj aplikis tiujn ecojn al OpenBSD-versioj de komunaj aplikaĵoj, inkluzive tcpdump kaj Apache retservilo - la lasta estas ege ŝanĝita de la originala pro licencaj problemoj de Apache 2.* serio kaj baziĝas je versio 1.3.29. La projekto kontinue kontrolas kodon kaj serĉas por problemoj. Programisto Marc Espie priskribis la laboron kiel "nefinia … pli temas pri la procezo ol pri iu aparta cimo".[37] En sama intervuo li priskribis kutiman procedon, kion oni okazigas post trovo de cimo. Tio inkluzivas traserĉon tra tuta fonta arbo por samaj aŭ similaj problemoj, "provon eltrovi necesajn ŝanĝojn de dokumentado" kaj enketo ĉu eblas "ŝanĝi la kompililon por ke ĝi avertu kontraŭ tiu ĉi problemo". Kune kun DragonFly BSD, OpenBSD estas unu el du liberaj operaciumoj, kiuj strebas konverti ĉiun K&R C-kodon al ANSI C. Tio ne kondutas al iuj funkciaj ŝanĝoj, sed igas la kodon pli legebla kaj komprenebla. La standarda formo de kodo estas la Kernel Normal Form, kiu postulas rigorajn standardojn de kiel la kodo devas aspekti por esti plej facile komprenebla kaj riparebla. La standardo aplikiĝas al la tuta kodo antaŭ inkludo en la baza operaciumo. Ekzistanta kodo estas aktive prilaborata por akordi kun la postuloj.

Linus Torvalds, kreinto de Linukso, kritikis la alvenon de OpenBSD programistoj kaj asertis, ke pli granda parto de laboro venu al riparo de ĝeneralaj cimoj ol al sekurecaj problemoj, ĉar nerilataj al sekureco cimoj estas multoble pli multaj ("la enuaj normalaj cimoj estas _ege_ pli gravaj, simple ĉar estas multe pli da ili")[38]. En 15-a de julio 2008 li akre atakis la politikon de OpenBSD: "Ili tiom multe zorgas pri sekureco, ke ili preskaŭ agnoskas, ke nenio alia gravas por ili."[39]. OpenBSD-programisto Marc Espie komentis al tiu atako: "Tio ĉi estas tute misinformita opinio … [Fikso de normalaj cimoj] estas ĝuste kion faras la OpenBSD projekto, tutan tempon".[40] Alia programisto de la teamo, Artur Grabowski, diris: "La plej ridinda parto de tio estas … ke li [Torvalds] diris ĝuste samajn aferojn ni diras."[41]

Polemiko pri "Malantaŭa pordo"[redakti | redakti fonton]

Je la 11-a de decembro 2010 Gregory Perry sendis retpoŝtmesaĝon al Theo de Raadt, en kiu li asertis, ke antaŭ 10 jaroj la FBI pagis al kelkaj tiamaj OpenBSD-programistoj por enmeti "malantaŭan pordon" (t.e., speciale lasitan vundeblon, kiu povu doni neaŭtoritatan atingon al la sistemo) en kriptografian subsistemon de OpenBSD. Theo de Raadt publikigis la mesaĝon en dissendlisto openbsd-tech kaj proponis relegi kaj testi kodon de IPsec subsistemo.[42][43] Malgraŭ ĝenerale skeptika respondo de Theo kaj aliaj programistoj, tiu ĉi akuzo kaŭzis grandan ondon de polemiko, ĉar kodo el OpenBSD IPSec ekzistas en multaj aliaj projektoj, inkluzive tiaj gravaj projektoj kiel FreeBSD, Mac OSX kaj Linukso. Theo invitis ĉiujn programistojn memstare revizii la kodon, sed dum la sekva semajno neniuj novaj vundebloj estas trovitaj.

Jason Wright, unu el programistoj menciataj en originala akuza mesaĝo, akre neis la akuzaĵoj kaj nomis ilin "urba legendo"[44] Krome, li diris, ke en la priskribita tempo li eĉ ne laboris pri IPSEC subsistemo. Alia menciito Scott Lowe diris ke li entute ne estis programisto kaj nur partoprenas en disvastigo kaj propagando de la sistemo. "Neniam en mia vivo mi kontribuis eĉ unu linion de kodo al OpenBSD; mia advokatumo estas nur pro mia ŝato de la projekto" - diris li.[45] Dag-Erling Smørgrav, FreeBSD programisto el Norvegio, metis en sian blogon proponon pagi $100 al la unua persono, kiu montros la "malantaŭan pordon" en OpenBSD IPSec, kaj alian $100 se la sama vundeblo ekzistas en FreeBSD, kaj alian $100 se la sama vundeblo ekzistas en "sukurece-krita porcio de Linuksa kerno".[46] En komentoj por tiu ĉi blogaĵo, multaj teamoj kaj individuaj programistoj promesis aldoni siajn monojn al la prezo, do, se la "pordo" vere ekzistas, la trovinto ricevos konsiderindan sumon de mono.

Uzoj[redakti | redakti fonton]

Sekurecaj atingoj de OpenBSD, defaŭlta kriptografio kaj pf-fajroŝirmilo faras ĝin grava por industrio de komputila sekureco. Aparte ĝi uziĝas por aparataj fajroŝirmiloj, invadodetektiloj kaj kluzoj de virtuala privata reto. Oni ofte uzas ĝin por gravaj serviloj, kiuj enhavas gravan informon kaj devas protekti sin de kodrompistoj kaj DoS-atakoj. Krome, pro enhavo de programo spamd, ĝi estas uzata en spamfiltriloj.

OpenBSD 3.8 kun X.Org kun X-fenestradministrilo FVWM 2.2.5

Ĉar BSD-licenco de malpermesas inkludon de kodo en komercaj fermitaj aplikaĵoj, kelkaj neliberaj komercaj sekurecsistemoj estas bazitaj je OpenBSD, inkluzive Profense de firmao Armorlogic ApS,,[47] AccessEnforcer de Calyptix Security,[48] GeNUGate kaj GeNUBox de GeNUA mbH,[49] RTMX O/S de RTMX Inc,,[50] syswall de Syscall Network Solutions AG,[51] HIOBMessenger de topX, kaj variaj securecaj aplikaĵoj de .vantronix GmbH..[52] El tiuj, nur GeNUA, RTMX, kaj .vantronix redonis kontribuaĵojn al OpenBSD-projekto: GeNUA helpis al subteno de SMP sur i386-platformo, RTMX helpis atingi pluan POSIX-akordon de la sistemo, kaj .vantronix kontribuis al retumo kaj ŝarĝbalancumado. Krome, de OpenBSD devenas kelkaj liberaj operaciumoj, inter kiuj plej rimarkeblas Anonym.OS, MirOS BSD, ne plu disvolvata ekkoBSD, MicroBSD kaj Gentoo/OpenBSD. Aldone, Microsoft uzis multon de kodo el OpenBSD en sia ilaro Microsoft Windows Services for UNIX, ekstendo por Windows donanta iun Unix-similan funkciecon al ĝi. Originale ĝi baziĝis je 4.4BSD-Lite. Core force, komerca sekureca aplikaĵo por Windows, baziĝas je pf-fajroŝirmilo el OpenBSD. Krome, OpenBSD en iu formo uziĝas por operaciumoj de integraj sistemoj, kiel OpenSoekris kaj flashdist; kune kun iloj kiel nsh, ili ebligas kreon de integraj aparatoj, similaj al tiuj de Cisco[53]

OpenBSD 4.4 kun Xfce

OpenBSD venas kun fenestra sistemo X. Post ŝanĝo de licenco de XFree86, ĝi inkluzivas pli modernan X.Org-servilon; pli olda XFree86 3.3 ankaŭ instaleblas por malnovaj kaj ne plu subtenataj vidkartoj. Kun tiuj oni povas instali labortablan medion kaj/aŭ X-fenestradministilon kaj uzi ĝin por personaj komputiloj. La portaĵa arbo de OpenBSD enhavas multajn popularajn ilojn por labortablo, inkluzive GNOME, KDE kaj Xfce; retumilojn Konqueror, Mozilla Firefox kaj Opera; kaj plurmediajn programojn MPlayer, VLC Media Player kaj xine. Aldone, multaj grafikaj programoj kompileblas el fontokodoj por aliaj POSIX-kongruaj operaciumoj. Krome, estas tavolo de kongrueco, kiu ebligas transferon de duuma kodo al OpenBSD el aliaj operaciumoj, kiel Linukso, FreeBSD, SunOS kaj HP-UX. Tamen, malgraŭ parta subteno en X.Org, akcelita 3D-grafiko ne estas subtenata en OpenBSD.[54] Laboro por funkciigo de Direct Rendering Manager, Uniksa ilaro por 3D-akcelado, sur OpenBSD komencis en versio 4.3[55][56]

Oni iam kritikas na OpenBSD por ke ĝi estas fokusita je sekureco, dum uzebleco kaj funkcia riĉeco pro tio suferas. Testoj de Felix von Leitner pri rapideco kaj ekstendebleco[57] montris ke OpenBSD posteniĝas de aliaj operaciumoj. Responde, uzantoj kaj programistoj de OpenBSD kritikis ĝustecon de metodologio de von Leitner. Laŭ ili, kvankam rapido estas grava, plej gravaj aspektoj estas sekureco kaj stabileco. Programisto Nick Holland komentis: "Tio ĉio venas al demando kion vi konsideras grava.".[58] Krome, OpenBSD estas relative malgranda projekto, kompare al FreeBSD kaj Linux, kaj ĉar estas nur malmulte da programistoj, ilia tempo pli racie estu malŝparita al sekurecaj problemoj ol rapido. Krom tio ĉio, kritikoj diras, ke en OpenBSD mankas facile uzeblaj konfiguriloj, en defaŭlta instalo[59] kaj la instalilo estas "sparta" kaj "timiga".[60] La problemo estas sama kiel pri rapido: OpenBSD-komunumo preferas fokusi al sekureco, stabileco kaj simpleco. Kiel diris unu el testuloj, "administro de ultra-sekura sistemo povas postuli iom da laboron".[61]

Distribuo kaj merkato[redakti | redakti fonton]

OpenBSD estas senpage akirebla per multaj manieroj: oni povas anonime atingi la fontokodon el CVSCVSup aŭ elŝuti jam kompilitajn pakaĵojn per FTPHTTP. Prepakitaj KDoj aĉeteblas kontraŭ malgranda prezo en retmagazenoj. La KDoj enhavas, krom la operaciumo mem, algluaĵojn kaj rekordon de tema kanto de la versio. Tio estas unu el malmultaj fontoj de mono por OpenBSD-projekto, kiu venas al pripago de rettrafiko, aparataro kaj aliaj elspezoj de la projekto. Ĝis versio 4.2 nur malgranda baza instalo elŝuteblis en ISO-formato. Ekde OpenBSD 4.2 oni povas elŝuti kompletan imagon de instala KD.

kiel multaj aliaj operaciumoj, OpenBSD uzas portaĵojn kaj pakaĵojn por facila instalado kaj administrado de programoj, kiuj ne estas parto de baza operaciumo. Originale ĝi baziĝis je portaĵa arbo de FreeBSD, sed eventuale apartiĝis kaj nun estas tute aparta. Krome, ekde versio 3.6 multaj pakaĵmastrumiloj estas anstataŭigitaj per pli potencaj kaj rapidaj variantoj, skribitaj en Perl fare de Marc Espie. Kontraste al FreeBSD, la sistemo de portoj de OpenBSD estas nur fonto, el kiuj kreiĝas pakaĵoj. Pakaĵoj estas amaskompilataj fare de OpenBSD-teamo kaj elŝuteblas post ĉiu eldono. Krome, unikeco de OpenBSD estas tio, ke ĉiuj portaĵoj estas disvolvataj kaj eldonataj kune kun ĉiu versio kaj ne kunporteblas kun la aliaj - ekzemple, pakaĵoj por versio 3.7 ne funkcios por 3.6 kaj male. Tio kondutas al pli travidebla kaj stabila disvolvprocedo, sed ankaŭ rezulte la programoj ne estas la plej lastaj versioj.

Ĉirkaŭ la tempo de eldono de OpenBSD 2.7, oni anstataŭigis Beastie, originalan BSD-maskoton, per fiŝo Puffy. En OpenBSD-teamo oni diras, ke Puffy estas el familio Tetraodontidoj (angle pufferfish), sed tiuj pli spertaj pri biologio diras, ke li pli similas al Diodontido (angle pocupinefish), ĉar Tetraodontedoj ne havas dornojn. Oni unue elektis la fiŝon pro ekuzo de Blowfish-ŝifralgoritmo en OpenSSH. Puffy rapide gajnis popularecon pro sia simpatia aspekto kaj distingo de kutima BSD-demono. Unue li aperis publike en OpenBSD 2.6 kaj ekde tiam aperis multfoje en bildetoj sur t-ĉemizoj kaj afiŝoj, plej ofte en iuj parodiaj aspektoj. Tiuj inkluzivas, ekzemple, Puffiana Jones, "fama kodumologiisto kaj aventurulo, kiu serĉas por perdita RAID"; Puffathy, "malgranda knabino el Alberta, kiu devas labori en Taiwan"; Sir Puffy de Ramsay, "liberigulo, kiu, kun Malgranda Bob de Beckley, ŝtelis de la riĉaj kaj disdonis al ĉiuj"; kaj Puff Daddy, "fama repisto kaj politikisto".

Post kelkaj eldonoj, OpenBSD gajnis famon pro memorindaj kantoj, kiujn la teamo kreas por ĉiu nova versio, kaj interesa komedia arto. Ekde OpenBSD 3.0, oni produktas la KDojn, eldonkantojn, afiŝojn kaj t-ĉemizojn en unu stilo por la versio. Ofte la materialon kontribuas Ty Semaka el Plaid Tongued Devils. Komence la materialoj estis pli humuraj kaj ne tre seriozaj, sed eventuale la koncepto evoluis kaj ili iĝis grava parto de advokateco por OpenBSD. Ĉiu eldono klarigas iun koncepton el politiko kaj ideologio de OpenBSD, kvankam ofte tra parodio, Pasintaj temoj inkludis: en OpenBSD 3.8, Hackers of the Lost RAID, parodio pri Indiana Jones ligita al novaj RAID-iloj, aperintaj en tiu eldono; The Wizard of OS, en OpenBSD 3.7, bazita je kreaĵoj de Pink Floyd parodio de The Wizard of Oz, aludanta al plibonigo de subteno de sendrata aparataro; kaj en OpenBSD 3.3 Puff the Barbarian, inkluzivis kanton en maniero de ŝtonroko de 1980-aj jaroj kaj parodion al Conan the Barbarian, aludantan al libera dokumentado.

Krom la sloganojn por novaperantaj versioj, la projekto ofte produktas aliajn popoldirojn, kiel "Ni sendas script kiddies al /dev/null ekde 1995", "Funkcia, sekura, libera - elektu iujn 3", "Defaulte sekura" kaj kelkaj enulaj sloganoj nur troveblaj sur t-ĉemizoj de fermitaj programistaj kunvenoj kiel "Sekureco kontraŭ la ege pli malgranda prezo ol krozmisilo" kaj bildo de olda oktopodo, kiu diras "Shut up and hack!"

Libroj[redakti | redakti fonton]

Pri OpenBSD publikiĝas granda kvanto de (plejparte anglaligvaj) libroj. La plej rimarkindaj estas:

Eksteraj ligiloj[redakti | redakti fonton]

Notoj kaj referencoj[redakti | redakti fonton]

  1. Glass, Adam. Mesaĝo al netbsd-uzuloj: Theo De Raadt (tiel), 23-a de decembro 1994. Kontrolita la 8-an de januaro 2006.
  2. Wayner, Peter. Free For All: How Linux and the Free Software Movement Undercut the High Tech Titans, 18.3 Flames, Fights, and the Birth of OpenBSD, 2000. Kontrolita la 6-an de januaro 2006.
  3. Forbes. Is Linux For Losers? 16-a de junio 2005. Kontrolita la 8-an de januaro 2006.
  4. NewsForge. Theo de Raadt gives it all to OpenBSD, 30-a de januaro 2001. Kontrolita la 8-an de januaro 2006.
  5. In this message the NetBSD core team acknowledge de Raadt's "positive contributions" to the project despite its problems with him.
  6. Tux Journal. A good morning with: Theo de Raadt, 2-a de junio 2005. Kontrolita la 21-an de aprilo 2006.
  7. 7,0 7,1 The BSD Certification Group.; PDF-aĵo de rezultoj de uzo-enketo.
  8. de Raadt, Theo. Retmesaĝo al openbsd-announce: The OpenBSD 2.0 release, 18-a de oktobro 1996. Kontrolita la 10-an de decembro 2005.
  9. de Raadt, Theo. Retmesaĝo al openbsd-misc: OpenBSD 4.4 released, Nov 1. Enjoy!, 31-a de oktobro 2008. Kontrolita la 31-an de oktobro 2008.
  10. Oficiala retejo de fondaĵo.
  11. Beck, Bob. Retmesaĝo al openbsd-misc: Announcing: The OpenBSD Foundation, 25-a de julio 2007. Kontrolita la 26-an de julio 2007.
  12. retejo de Chuck Cranor
  13. de Raadt, Theo. Retmesaĝo al openbsd-misc: Adaptec AAC raid support, 18-a de marto 2005. Kontrolita la 9-an de decembro 2005.
  14. retejo de Scott Long
  15. Long, Scott. Afiŝo al OSNews: From a BSD and former Adaptec person…, 19-a de marto 2005. Kontrolita la 9-an de decembro 2005.
  16. de Raadt, Theo. Retmesaĝo al freebsd-questions: aac support, 19-a de marto 2005. Kontrolita la 9-an de decembro 2005.
  17. de Raadt, Theo. Retmesaĝo al freebsd-questions: aac support, 19-a de marto 2005. Kontrolita la 9-an de decembro 2005.
  18. de Raadt, Theo. Prezentaĵo al OpenCON, Decembro 2006. Kontrolita la 7-an de decembro 2006.
  19. OpenBSD.org. Kopirajta strategio (angle). Kontrolita la 7-an de januaro 2006.
  20. NewsForge. BSD cognoscenti on Linux, 15-a de junio 2005. Kontrolita la 7-an de januaro 2006.
  21. CVS protokolmesaĝo de la importo. Kontrolita la 21-an de septembro 2007.
  22. Hartmeier, Daniel. Design and Performance of the OpenBSD Stateful Packet Filter (pf). Kontrolita la 9-an de decembro 2005.
  23. NewsForge. OpenBSD and ipfilter still fighting over license disagreement, 6-a de junio 2001. Kontrolita la 23-an de novembro 2005.
  24. Man pages: mrinfo kaj map-mbone.
  25. de Raadt, Theo. Retmesaĝo al openbsd-misc: Re: Why were all DJB's ports removed? No more qmail?, 24-a de aŭgusto 2001. Kontrolita la 9-an de decembro 2005.
  26. Bernstein, DJ. Retmesaĝo al openbsd-misc: Re: Why were all DJB's ports removed? No more qmail?, 27-a de aŭgusto 2001. Kontrolita la 9-an de decembro 2005.
  27. Espie, Marc. Retmesaĝo al openbsd-misc: Re: Why were all DJB's ports removed? No more qmail?, 28-a de aŭgusto 2001. Kontrolita la 9-an de decembro 2005.
  28. The Age. Staying on the cutting edge, October 8, 2004. Visited January 8, 2006.
  29. ONLamp.com. Interview with OpenBSD developers: The Essence of OpenBSD, July 17, 2003. Visited December 18, 2005.
  30. Theo de Raadt on SNI: "Without their support at the right time, this release probably would not have happened." From the 2.3 release announcement. Visited December 19, 2005.
  31. Internet Security Systems. OpenSSH Remote Challenge Vulnerability, June 26, 2002. Visited December 17, 2005.
  32. A partial list of affected operating systems.
  33. Core Security Technologies' homepage.
  34. Core Security Technologies. OpenBSD's IPv6 mbufs remote kernel buffer overflow. March 13, 2007. Visited March 13, 2007.
  35. Wheeler, David A. Secure Programming for Linux and Unix HOWTO, 2.4. Is Open Source Good for Security?, March 3, 2003. Visited December 10, 2005.
  36. Provos, Niels. Privilege Separated OpenSSH. Visited January 30, 2006.
  37. O'Reilly Network. An Interview with OpenBSD's Marc Espie, March 18, 2004. Visited January 24, 2006.
  38. Torvalds, Linus. Mail to linux-kernel: Re: [stable] Linux 2.6.25.10, July 15, 2008. Visited July 20, 2008.
  39. Torvalds, Linus. Mail to linux-kernel: Re: [stable] Linux 2.6.25.10, July 15, 2008. Visited July 20, 2008.
  40. Espie, Marc. Mail to openbsd-misc: Re: This is what Linus Torvalds calls openBSD crowd, July 16, 2008. Visited July 20, 2008.
  41. Grabowski, Artur. Mail to openbsd-misc: Re: This is what Linus Torvalds calls openBSD crowd, July 16, 2008. Visited July 20, 2008.
  42. Allegations regarding OpenBSD IPSEC
  43. "FBI Added Secret Backdoors to OpenBSD IPSEC"
  44. Re: Allegations regarding OpenBSD IPSEC - The OpenBSD operating system (technical)
  45. OpenBSD/FBI allegations denied by named participants - ITWorld.com
  46. - OpenBSD IPSec backdoor allegations: triple $100 bounty
  47. Armorlogic ApS's homepage.
  48. Calyptix Security's website.
  49. GeNUA mbH's homepage.
  50. RTMX Inc homepage.
  51. Syscall Network Solutions AG's site.
  52. .vantronix GmbH's homepage.
  53. OpenSoekris, flashdist kaj nsh.
  54. Gray, Jonathan. Mail to openbsd-misc: Re: No hardware 3D acceleration?, November 2, 2006. Visited September 17, 2007.
  55. http://www.openbsd.org/plus43.html
  56. Ainsworth, Owain. Mail to dri-devel: [PATCH] The DRM and the bsds., March 06, 2008. Visited July 20, 2008.
  57. Scalability test results and conclusions.
  58. Holland, Nick. Mail to openbsd-misc: Re: OpenBSD Benchmarked… results: poor!, October 19, 2003. Visited January 8, 2006.
  59. NewsForge. Trying out the new OpenBSD 3.8, November 2, 2005. Visited January 8, 2006.
  60. NewsForge. Review: OpenBSD 3.5, July 22, 2004. Visited January 8, 2006.
  61. DistroWatch. OpenBSD - For Your Eyes Only, 2004. Visited January 8, 2006.