OpenBSD

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
OpenBSD
Логотип OpenBSD
Логотип OpenBSD с изображением талисмана проекта — рыбки Puffy.
Разработчик

Проект OpenBSD

Семейство ОС

BSD UNIX

Основана на

NetBSD

Первый выпуск

1995

Последняя версия

5.6 — 1 ноября 2014 года[1]

Поддерживаемые платформы

Motorola 68000, DEC Alpha, IA-32, x86-64, MIPS, PowerPC, SPARC, VAX и Zaurus

Тип ядра

Монолитное

Интерфейс

csh и pdksh; FVWM и CWM для X11

Лицензия

Лицензия ISC

Состояние

Актуальное

Репозиторий исходного кода

cvsweb.openbsd.org/cgi-bin/cvsweb/

Веб-сайт

www.openbsd.org

Commons-logo.svg OpenBSD на Викискладе

OpenBSD — свободная многоплатформенная операционная система, основанная на 4.4BSD — BSD-реализации UNIX-системы. Основным отличием OpenBSD от других свободных операционных систем, базирующихся на 4.4BSD (таких, как NetBSD, FreeBSD), является изначальная ориентированность проекта на создание наиболее безопасной, свободной и лицензионно чистой из существующих операционных систем[2].

OpenBSD developers at c2k1 hackathon at MIT

История[править | править вики-текст]

OpenBSD — самостоятельный проект, ответвление NetBSD, возникшее в конце 1995 года в результате раскола в команде разработчиков. Тео де Раадт (Theo de Raadt), один из четырёх основателей NetBSD, был вынужден покинуть проект после конфронтации по поводу дальнейшего развития ОС.[3] Взяв за основу дерево исходных кодов NetBSD и переделав его в соответствии со своим видением, он создал свой собственный проект — OpenBSD, в который, вслед за ним, перешли и некоторые другие разработчики NetBSD.

Новые версии (релизы) OpenBSD выходят каждые полгода: ориентировочно 1 мая и 1 ноября.[4] В настоящий момент поддерживаются 17 различных платформ и архитектур, включая популярные i386-совместимые компьютеры, M68k, Sun SPARC, UltraSPARC, Fujitsu SPARC64, DEC Alpha, AMD, AMD64, VAX, Sharp Zaurus и другие.[5] Для установки доступно свыше 8000 программ.[6]

Начиная с версии 4.2 команда разработчиков OpenBSD предоставляет для загрузки ISO для ряда платформ — образы установочных дисков, до версии 4.2 пользователям системы предлагалось самостоятельно делать установочные образы дисков или получать их из альтернативных источников (например, заказывая готовые диски).[7]

Использование OpenBSD и дочерние проекты[править | править вики-текст]

OpenBSD — вторая по популярности BSD-система

Наиболее популярным (хотя далеко не единственным) применением OpenBSD являются системы защиты сетей (межсетевые экраны). В немалой степени этому способствуют дочерние проекты, разрабатываемые параллельно:

  • Packet Filter (PF) — межсетевой экран (файрвол), заменивший в OpenBSD популярный IPFilter Даррена Рида после многолетних разногласий по поводу лицензии.[8][9] PF был высоко оценён и взят на вооружение разработчиками параллельных проектов NetBSD[10] и FreeBSD[11].
  • OpenSSH — самая распространённая открытая реализация SSH.[12]
  • OpenNTPD — демон для синхронизации времени по протоколу NTP; может работать и как сервер.[13][14][15]
  • OpenOSPFD — реализация протокола динамической маршрутизации OSPF (локальная маршрутизация).
  • OpenBGPD — реализация протокола динамической маршрутизации BGP (глобальная маршрутизация).[16]
  • OpenCVS — (в разработке и отладке; на данный момент используется только часть — OpenRCS) — более простая и безопасная реализация CVS, чем разрабатываемая в рамках GNU.[17]
  • OpenSMTPD — реализация протокола SMTP.[18]
  • OpenIKED — реализация протокола IKEv2, являющегося одной из основных составляющих IPSec VPN.[19]

Особенности разработки[править | править вики-текст]

OpenBSD отличается от других свободных BSD-систем своей системой разработки. Никакой код не может попасть в систему извне случайно; любые изменения просматриваются ответственными за соответствующую часть системы лицами. Любая ошибка, найденная в одном месте, вызывает пересмотр всего аналогичного кода.

В OpenBSD уделяется огромное внимание качеству документации. Любая ошибка в man-странице считается серьёзной и немедленно исправляется. Также большое внимание уделяется простоте и ясности кода — поскольку разработчики небезосновательно полагают, что чем проще код, тем меньше вероятность пропустить ошибку.

Разработчики OpenBSD категорически не приемлют использование любого несвободного кода в системе. Неоднократно части операционной системы исключались из репозитория из-за проблем с лицензированием:

  • IP Filter — оригинальная лицензия Даррена Рида имела ряд серьёзных ограничений, например, не допускала модификации кода. А кроме исправления ошибок, сторонние программы в OpenBSD подвергаются тюнингу — изменению умолчаний, запрету небезопасных режимов и т. п. Некоторое время IP Filter имел компромиссную лицензию, но автор вернулся к оригинальной формулировке, и начиная с релиза 3.0, межсетевым экраном в OpenBSD стал Packet Filter.
  • XFree86 — из-за изменения лицензии был заменён на X.Org.
  • Веб-сервер Apache — версия, входящая в OpenBSD, является последней версией (1.3.29) со старой, приемлемой, лицензией, c бэкпортами текущих патчей и специфическими патчами OpenBSD: поддержка IPv6, использование chroot и другими.
  • В OpenBSD (в отличие от наиболее распространённых сегодня свободных систем — Linux и FreeBSD, не говоря о «полуоткрытых» системах вроде OpenSolaris) не используются драйвера с «блобами» — скомпилированными объектными модулями с нераскрываемым исходным кодом. Кроме несвободного исполнения, такие драйвера позиционируются как потенциально опасные (в особенности, в системе с монолитным ядром, каковой является и OpenBSD), так как не поддаются проверке и необходимой модификации. Однако бинарные прошивки включаются в состав системы, если они допускают свободное распространение, поскольку они исполняются не на центральном процессоре, а на самом оборудовании.
  • В дерево портированных программ (портов), за редкими исключениями, не включаются (или удаляются) программы с лицензиями, не разрешающими распространение в виде исходных кодов и в бинарном (скомпилированном) виде.
OpenBSD 3.7, запущенная в графическом режиме с X.Org и оконным менеджером JWM

Интересные факты[править | править вики-текст]

  • 17 января 2014 года проект оказался под угрозой закрытия из-за того, что у канадского энтузиаста Тео де Раадта, занимающегося проектом и использующего для этого огромный «зоопарк железа» у себя дома, накопилась значительная задолженность за электроэнергию эквивалентная 20000$, в связи с чем энтузиаст опубликовал письмо с просьбой о помощи[20][21]. Спонсор из числа Bitcoin-богачей нашёлся буквально через 2 дня сразу после того, как ссылку опубликовали на IRC-канале #bitcoin-assets. Румынский предприниматель Мирча Попеску сообщил, что готов пожертвовать сразу всю необходимую сумму[22][23][24].

Примечания[править | править вики-текст]

См. также[править | править вики-текст]

Ссылки[править | править вики-текст]

Дополнительная информация