Linux 爱好者喜欢吹捧他们系统的安全性,但对于一组 BSD 开发人员来说,这还远远不够。 BSD 的一个版本 OpenBSD 声称是最安全的操作系统之一。 它是否辜负了炒作? 让我们来了解一下。
什么是 OpenBSD?
OpenBSD 是基于 1970 年代首次开发的“Berkeley Unix”链的开源操作系统。 它很像 Linux,但也有一些重要的区别。 虽然 Linux 发行版附带内核和各种其他实用程序,但 OpenBSD 是作为一个完整的系统开发的。 在撰写本文时,当前版本为 7.0。
OpenBSD 以强调安全性而闻名。 该项目的网站宣称“在很长一段时间内”只发现了两个偏远的洞。
OpenBSD 项目试图通过广泛的代码审计、逐行梳理代码、寻找错误来创建最安全的操作系统。 他们在他们的网页上声称,他们发现了以这种方式审核他们的代码的全新类别的安全漏洞。 他们还实施了许多技术来试图阻止漏洞利用,他们的主页详细介绍了所有技术细节。
对于外人来说,最独特的元素是 OpenBSD 的发布主题。 他们的发行包括基于流行文化的设计甚至歌曲,包括“捉鬼敢死队“ 和 ”银河系漫游指南。”所有这些艺术品都包括公司的吉祥物,河豚Puffy。
尽管 OpenBSD 致力于安全,但该项目似乎并不害怕展示其有趣的一面。 该项目对安全性的重视使其在依赖于安全性的应用程序(例如路由器)中广受欢迎。 OpenBSD 的安全方法似乎是,“如果你想把它做好,就自己做吧。”
他们编写了自己的 C 库、自己的防火墙、PF,甚至自己的 HTTP 服务器。 他们甚至有自己的 sudo 另一种称为doas。 OpenBSD 的程序甚至在 OpenBSD 本身之外被广泛使用。 其他 Unix/Linux 发行版中最常见的项目包括 OpenSSH 和 tmux。
OpenBSD 的历史
OpenBSD 由前 NetBSD 开发人员 Theo de Raadt 在与开发团队的分歧最终导致 de Raadt 被要求辞职后创立。 因此,在开源软件的伟大传统中,他创建了该项目的一个分支。 多年来,该项目已发展到 50 多个版本,大约每六个月发布一次。
OpenBSD 位于加拿大(de Raadt 居住的地方),不受美国组织必须遵守的密码学出口管制的约束。 根据 OpenBSD 开发人员的位置地图,他们中的大多数仍位于北美和西欧。
OpenBSD 可能可以追溯到 90 年代,但它的沿袭可以追溯到 70 年代后期,即来自 UC Berkeley 的 Berkeley Software Distribution。
安装 OpenBSD
您安装 OpenBSD 的方式与安装任何其他 Linux 发行版的方式大致相同:下载安装介质并使用它引导您的机器。
立即,您将面临安装过程。 它似乎体现了 OpenBSD 本身的某些方面:简洁、基于文本,而且似乎不太适合您。 它与系统一样,面向有经验的 Unix 用户和管理员。 它仍然可以通过许多相同的进程和任何其他 Unix 或 Linux 系统工作:您对硬盘进行分区并安装软件包。
如果这是您第一次,最好的方法是安装所有内容。 这样可以确保您不会错过任何东西,而且这些天磁盘空间很便宜。 之后,您将安装引导加载程序并引导至新的 OpenBSD 系统。
OpenBSD 中的包管理
从表面上看,使用 OpenBSD 与使用 Linux 系统非常相似。 与 Linux 不同的是,默认的 shell 是 pdksh,Korn Shell 的一种变体,其功能与 Bash 非常相似。
默认情况下,OpenBSD 引导至控制台界面。 如果您打算将它用作服务器,这很好,因为您可以以这种方式运行“无头”并通过网络连接到它,但如果您真的想要,您可以将它作为桌面运行。
对于安装外部包,OpenBSD 有自己的包管理器。 这 pkg_add 命令添加包,而 pkg_delete 删除它们。 这 /etc/installurl 文件控制 OpenBSD 将寻找哪个镜像来查找软件包。
为了 example要安装软件包,请以 root 身份输入:
pkg_add vimOpenBSD 作为桌面?
虽然 OpenBSD 在服务器应用程序中很流行,但您可以像在 Linux 系统中一样将其作为桌面运行。 默认情况下,您可以使用 FVWM 桌面安装 X Window 服务器。
与 NetBSD 中的其他选择一样,这看起来非常老派和 Unixy,这是开发人员想要的方式。 您可以使用包管理器安装您可能喜欢的其他窗口管理器和桌面。
该系统带有 xenodm 显示管理器,文档建议您使用它来启动 X。安装程序还将提供自动启动它的帮助。 您可以使用“startx”命令在没有显示管理器的情况下启动 X,但这似乎只能使用 root 帐户。 这可能是 OpenBSD 的另一个“默认安全”设计决策。
您使用的是 OpenBSD,即使您没有使用 OpenBSD
如前所述,OpenBSD 的影响力远远超出了实际使用它的人,通过许多开源项目。
其中最明显的是 开放SSH,它为大多数开源操作系统发行版提供 SSH 连接。 由于它的 BSD 许可代码,它也被用于许多商业产品中,因为它不需要您披露对源代码的更改。
该主页还指出,许多公司没有提供资金(缺乏资金被归咎于 心脏出血错误),也许是出于一种微妙的羞辱,有助于表明资金可以直接用于 OpenBSD 项目。
另一个广泛使用的项目是终端多路复用器 tmux。
你应该使用 OpenBSD 吗?
您可能想知道 OpenBSD 是否适合您。 如果您喜欢简单的“Unixy”系统管理方法,您可能会喜欢 OpenBSD,尤其是在您习惯使用命令行的情况下。 如果您关心安全性,您也会喜欢 OpenBSD,因为开发人员社区对它如此着迷。
主要问题将是硬件支持,特别是如果您打算在桌面上运行它。 虽然 OpenBSD 在多种架构上运行,但您可能会发现您选择的驱动程序有限,这是其他 BSD 甚至 Linux 发行版共享的东西。 硬件支持,至少对于 Wi-Fi 和图形适配器,似乎在 Linux 上更可用。
OpenBSD 是最安全的操作系统之一
凭借对安全性的关注,OpenBSD 值得任何认真的 Unix/Linux 爱好者一试。 即使您不是每天都使用它,但每个项目都可以从其设计中学到一些东西。
如果您对其他 BSD 系统感兴趣,您应该考虑 NetBSD,它以可移植到不同机器而闻名。
