מעריצי לינוקס אוהבים לבשר על אבטחת המערכת שלהם, אבל עבור קבוצה אחת של מפתחי BSD, זה לא מגיע רחוק מספיק. גרסה אחת של BSD, OpenBSD, טוענת שהיא אחת ממערכות ההפעלה המאובטחות ביותר שיש. האם זה עומד בהייפ? בוא נגלה.
מה זה OpenBSD?
OpenBSD היא מערכת הפעלה בקוד פתוח המבוססת על גדיל "ברקלי יוניקס" שפותחה לראשונה בשנות ה-70. זה דומה מאוד ללינוקס, אבל יש כמה הבדלים חשובים. בעוד שהפצות לינוקס נשלחות עם הליבה וכלי עזר שונים אחרים, OpenBSD פותחה כמערכת שלמה. נכון לכתיבת שורות אלה, הגרסה הנוכחית היא 7.0.
OpenBSD ידועה בדגש על אבטחה. אתר האינטרנט של הפרויקט מציין שרק שני חורים מרוחקים נמצאו "במשך הרבה זמן".
פרויקט OpenBSD מנסה ליצור את מערכת ההפעלה המאובטחת ביותר על ידי ביקורת קוד מקיפה, סירוק הקוד שלהם שורה אחר שורה, בחיפוש אחר באגים. הם טוענים בדף האינטרנט שלהם שהם מצאו קטגוריות חדשות שלמות של באגי אבטחה שמבקרים את הקוד שלהם בצורה זו. הם גם יישמו הרבה טכניקות כדי לנסות לסכל מעללים, כאשר דף הבית שלהם מפרט את כל הפרטים הטכניים הדפוקים.
המרכיב המובהק ביותר לזרים הוא עיצוב הנושא של OpenBSD במהדורות שלו. הפרסומים שלהם כללו עיצובים ואפילו שירים המבוססים על תרבות הפופ, כולל "
מכסחי השדים"ו"מדריך הטרמפיסט לגלקסיה." כל הגרפיקה הזו כוללת את הקמע של החברה, Puffy the pufferfish.למרות המחויבות של OpenBSD לאבטחה, נראה שהפרויקט לא מפחד להראות את הצד השובב שלו. הדגש של הפרויקט על אבטחה הפך אותו לפופולרי עבור אפליקציות התלויות באבטחה, כמו נתבים. נראה שהגישה של OpenBSD לאבטחה היא, "אם אתה רוצה שזה ייעשה נכון, עשה זאת בעצמך."
הם כתבו ספריית C משלהם, חומת אש משלהם, PF, ואפילו שרת HTTP משלהם. יש להם אפילו משלהם אלטרנטיבה סודו בשם דואס. התוכניות של OpenBSD נמצאות בשימוש נרחב אפילו מחוץ ל-OpenBSD עצמה. הפרויקטים הנראים ביותר בהפצות אחרות של Unix/Linux כוללים את OpenSSH ו-tmux.
היסטוריה של OpenBSD
OpenBSD נוסדה על ידי מפתח NetBSD לשעבר תיאו דה ראאדט לאחר שחילוקי דעות עם צוות הפיתוח הגיעו לשיאם של דה ראאדט התבקש להתפטר. אז במסורת הגדולה של תוכנת קוד פתוח, הוא יצר מזלג של הפרויקט. הפרויקט גדל עם השנים ליותר מ-50 גרסאות, שמתפרסמות בערך כל שישה חודשים.
מבוסס בקנדה (שם מתגורר דה ראאדט), OpenBSD פטור מפיקוח היצוא על קריפטוגרפיה שארגון שבסיסו בארה"ב יצטרך לדבוק בהם. לפי מפה של מיקומי המפתחים של OpenBSD, רובם עדיין מבוססים בצפון אמריקה ובמערב אירופה.
OpenBSD עשוי להיות משנות ה-90, אבל השושלת שלה מתוארכת כל הדרך לסוף שנות ה-70 בתור הפצת התוכנה של ברקלי מ-UC Berkeley.
התקנת OpenBSD
אתה מתקין את OpenBSD בערך באותו אופן שהיית מתקין כל הפצת לינוקס אחרת: על ידי הורדת מדיית ההתקנה ואתחול המחשב שלך איתה.
מיד אתה עומד בפני תהליך ההתקנה. נראה שהוא מגלם כמה מההיבטים של OpenBSD עצמו: הוא קצר, מבוסס טקסט, ונראה שהוא לא מחזיק את היד שלך הרבה. היא, כמו המערכת, מכוונת למשתמשי ומנהלי Unix מנוסים. זה עדיין עובד דרך רבים מאותם תהליכים וכל מערכת יוניקס או לינוקס אחרת: אתה מחלק את הכונן הקשיח שלך למחיצות ומתקין חבילות.
אם זו הפעם הראשונה שלך, השיטה הטובה ביותר היא פשוט להתקין הכל. זה מבטיח שלא תפספס שום דבר, וממילא שטח הדיסק זול בימים אלה. לאחר מכן, תתקין את טוען האתחול ואתחול למערכת ה-OpenBSD החדשה שלך.
ניהול חבילות ב-OpenBSD
השימוש ב-OpenBSD דומה מאוד על פני השטח לשימוש במערכת לינוקס. שלא כמו לינוקס, מעטפת ברירת המחדל היא pdksh, גרסה של קורן מעטפת, שיש לה תכונות דומות למדי לבאש.
כברירת מחדל, OpenBSD מאתחל לממשק מסוף. זה בסדר גמור אם אתה מתכנן להשתמש בו כשרת, מכיוון שאתה יכול להריץ "ללא ראש" בדרך זו ולהתחבר אליו דרך הרשת, אבל אתה יכול להפעיל אותו כשולחן עבודה אם אתה באמת רוצה.
להתקנת חבילות חיצוניות, ל-OpenBSD יש מנהל חבילות משלה. ה pkg_add הפקודה מוסיפה חבילות, while pkg_delete מסיר אותם. ה /etc/installurl קובץ שולט איזו מראה OpenBSD יחפש כדי למצוא חבילות.
לדוגמה, כדי להתקין חבילה, בתור root, הקלד:
pkg_add vimOpenBSD כשולחן עבודה?
בעוד ש-OpenBSD פופולרי ביישומי שרת, אתה יכול להפעיל אותו כשולחן עבודה כפי שהיית עושה עם מערכת לינוקס. אתה יכול להתקין שרת X Window עם שולחן העבודה של FVWM כברירת מחדל.
כמו עם האפשרויות האחרות ב-NetBSD, זה נראה מאוד מיושן ו-Unixy, כמו שהמפתחים רוצים את זה. אתה יכול להתקין מנהלי חלונות ושולחנות עבודה אחרים שאולי תעדיף באמצעות מנהל החבילות.
המערכת מגיעה עם מנהל התצוגה של xenodm, וזה מה שהתיעוד ממליץ להשתמש בו כדי להפעיל את X. תוכנית ההתקנה גם תציע להפעיל אותה באופן אוטומטי. אתה יכול להפעיל את X ללא מנהל תצוגה באמצעות הפקודה "startx", אך נראה שזה עובד רק באמצעות חשבון השורש. זו עשויה להיות עוד אחת מהחלטות העיצוב "מאובטח כברירת מחדל" של OpenBSD.
אתה משתמש ב-OpenBSD, גם אם אתה לא משתמש ב-OpenBSD
כפי שהוזכר קודם לכן, ההשפעה של OpenBSD משתרעת הרחק מחוץ לאנשים שמשתמשים בה בפועל, באמצעות מספר פרויקטים בקוד פתוח.
הגלוי מביניהם הוא OpenSSH, המספק קישוריות SSH לרוב הפצות מערכות ההפעלה בקוד פתוח. בגלל הקוד שלו ברישיון BSD, הוא משמש גם בהרבה מוצרים מסחריים מכיוון שהוא לא מחייב אותך לחשוף את השינויים במקור.
בדף הבית מציינים גם שהרבה חברות לא תורמות מימון (היעדר המימון שלו הואשם ב- באג דימום לב), ואולי מתוך ניסיון לשיימינג עדין, מצביעים באופן מועיל על כך שניתן להפנות מימון לפרויקט OpenBSD.
פרויקט נוסף בשימוש נרחב הוא המרבב הטרמינל tmux.
האם עליך להשתמש ב-OpenBSD?
אולי אתה תוהה אם OpenBSD הוא בשבילך. אם אתה מעדיף גישה פשוטה "Unixy" לניהול מערכת, אתה עשוי ליהנות מ-OpenBSD, במיוחד אם אתה מרגיש בנוח להשתמש בשורת הפקודה. אם אתה מודאג לגבי אבטחה, אתה גם תאהב את OpenBSD, כי קהילת המפתחים כל כך אובססיבית לגבי זה.
הבעיה העיקרית תהיה תמיכת חומרה, במיוחד אם אתה מתכוון להפעיל אותה על שולחן עבודה. בעוד ש-OpenBSD פועל על מספר ארכיטקטורות, ייתכן שתמצא את בחירת הדרייברים שלך מוגבלת, וזה משהו ששאר ה-BSDs ואפילו הפצות לינוקס חולקות. נראה כי תמיכת חומרה, לפחות עבור מתאמי Wi-Fi ומתאמי גרפיקה, זמינה יותר בלינוקס.
OpenBSD היא אחת ממערכות ההפעלה המאובטחות ביותר הזמינות
עם ההתמקדות שלו באבטחה, OpenBSD שווה בדיקה עבור כל מעריץ Unix/Linux רציני. גם אם אתה לא משתמש בו כל יום, כל פרויקט יכול ללמוד משהו מהעיצוב שלו.
אם אתה מעוניין במערכות BSD אחרות, עליך לשקול את NetBSD, הידועה בזכות הניידות שלה למכונות שונות.
כשזה מגיע למערכת הפעלה ניידת ואמינה, שום דבר לא מנצח את NetBSD.
קרא הבא
- לינוקס
- מערכות הפעלה
דיוויד הוא סופר עצמאי המבוסס בצפון מערב האוקיינוס השקט, אך במקור מגיע מאזור המפרץ. הוא חובב טכנולוגיה מאז ילדותו. תחומי העניין של דוד כוללים קריאה, צפייה בתוכניות טלוויזיה וסרטים איכותיים, משחקי רטרו ואיסוף תקליטים.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם