OpenBSD

Iš Žinynas.
Jump to navigation Jump to search

OpenBSD projektas tai nemokama bei atviro kodo 4.4BSD stiliaus, UNIX tipo operacijų sistema. OpenBSD palaiko binarinį emuliavimą programų kurios skirtos Solaris, FreeBSD, Linux, BSD/OS, SunOS ir HP-UX OS.


Tikslai:

  • Portabilumas
  • Standartalizavimas
  • Tvarkingumas
  • Saugumas
  • Integruota kriptografija


Tekstas skirtas naudojantiems kitas UNIX šeimos OS[keisti]

Atrodo OpenBSD yra tradicinė UNIX šeimos OS nieko neišsiskirianti iš kitų panašaus tipo operacijų sistemų kurias jūs dabar naudojate ar naudojote. Tačiau yra daugelis esminių skirtumų. Naujiems vartotojams reiktų atkreipti dėmėsį į savo poreikius bei patirtį tokioje srityje, jeigų jūs turite menko supratimo kas yra UNIX ir truputį esate naudojęs (ar naudojate) Linux, OpenBSD jums gali pasirodyti keistai. Taip pat kaip OpenBSD vartotojams atrodo Linux. Jūs turite suprasti skirtumą tarp "standarto" ir jūsų patirties.

Jeigu jūs mokėtės iš daugelio žymių ir gerų knygų apie Unix, suprantate kas yra "Unix Filosofija" ir norite praplėsti savo žinias kitoje platformoje, rasite jog OpenBSD yra pats tikriausias atitikmuo į tikrajį Unix. Jei mokėtės apie Unix naudodamiesi panašia litaratūra kaip "darykite taip kad padarytumėte jog veiktų", arba kopijavote tekstą tiesiai iš knygos į terminalą, jos neperskaitęs ir laikote save jog "Aš žinau kas yra Unix". Naudodamiesi OpenBSD suprasite, kad klydote.

Vienas didelis skirtumas skiriantis OpenBSD nuo kitų operacijų sistemų yra dokumentacija. OpenBSD kūrėjai skiria didelį dėmesį rašydami dokumentacijas. Dokumentacijos yra didelis prioritetas šioje sistemoje. Tai ne trečiųjų šalių parašyti vadinamieji "How To" ar FAQ. Dokumentacijos visą laiką daromos po kiekvieno sistemos pakeitimo ar sukurtos programinės įrangos ir niekada nebūna atidėliojamos. Dokumentacijos egzistuoja praktiškai kiekvienai programai, įrankiui, tvarkyklei, konfiguraciniam failui ar pačiai sistemai. OpenBSD filosofija vartotoją moko pirmiausia perskaityti detalias dokumentacijas, o tik poto klausti pašto sąrašuose (mail lists).


Čia aprašomi svarbiausi skirtumai tarp OpenBSD ir kitų Unix šeimos sistemų

  • OpenBSD laikomas kaip paprastas "BSD stiliaus" Unix, beveik atitinkantis 4.4BSD dizainą. Linux ir SCO Unix yra "System V" stiliaus sistemos. Kai kurios Unix tipo operacinės sistemos (įskaitant ir linux distribucijas) maišo daug SysV ir BSD charakteristikų. Pagrindinę vieta užima painiava tarp sistemos paleidimo skriptų, OpenBSD naudoja tradicinį BSD4.4 stiliaus rc(8).
  • OpenBSD yra pilna sistema. Tai ne "Branduolys plius įrankiai", jie visi turi būti kartu bet gali būti atnaujinami atskirai. Nesilaikant atnaujinimo normų galima sugadinti sistemą jei branduolio atnaujinimo lygis nesutaps su sistemos programinės įrangos.
  • Daugelis programinės įrangos nepritaikyta kompiliuoti OpenBSD sistemoje. Tam yra skirtas portų medis, tai sistema kuri leidžia vartotojams gavusiems kodą, surasti trūkumus ir pritaikyti sistemai, poto sukompiliuoti, idiegti arba pašalinti. Yra ir sukompiliuotų portų kuriuos daro OpenBSD komanda.
  • OpenBSD naudoja CVS kad sektų kodo pasikeitimus. OpenBSD duoda anoniminį priėimą prie CVS, kuris leidžia kiekvienam gauti visą kodą kurio reikia, kad galima būtų atnaujinti visą sistemą. CVS atnaujinimai vyksta labai dažnai, praktiškai valandų bėgyje jei pasirodo klaidos pataisymai.
  • OpenBSD išleidžia oficialų įdiegimo CD kas šešis mėnesius ir talpina jį savo serveriuose, kad kiekvienas galėtų atsisiūsti nemokamai bei įdiegti. Taip pat yra daromi dabartinės kurimo stadijos antspaudai "snapshots", kad būtų galima įdiegti kuo naujesnį produktą.
  • OpenBSD turi stiprią kriptografijos sistemą, kai kuriose šalyse tai yra nelegalu. Taip pat yra nuolatos vykdomas sistemos kodo auditas norint išvengti saugumo spragų
  • OpenBSD branduolys yra /bsd.
  • Diskinių kaupiklių pavadinimai yra /dev/wd (IDE) ir /dev/sd (SCSI ar SCSI emuliacijos diskai)
  • Linux'e /sbin/route be argumentų gražina visus tinklo mazgus, o OpenBSD sistemoje (bei daugelyje kitų) jums reikia pridėti parametrą "show" arba parašyti "netstat -r"
  • OpenBSD nepalaiko žurnalinių failinių sistemų kaip ReiserFS, JFS, XFS ir t.t. Vietoj to yra naudojami minkšti atnaujinimai (soft updates) ir (FFS) failinė sistema, viską sudėjus gaunamas greitis ir stabilumas.
  • OpenBSD kartu turi paketų filtrą (Packet Filter "PF"), neturi jokių ipfw, ipchains, netfilter, iptables, ar ipf. Tai reiškia, kad tinklo adresų pervertimas (Network Address Translation ir paketų filtravimas vyksta per pfctl(8), pf(4), and pf.conf(5).
  • Tinklo interfeisų adresai yra rašomi į /etc/hostname.<interfeisopavadinimas> (pvz, /etc/hostname.dc0 yra skirtas tinklo įrenginiui atitinkančiam tvarkyklę dc. Vardai laikomi /etc/hosts.
  • Mašinos pavadinimas saugomas /etc/myname.
  • OpenBSD pagrindinis shellas yra /bin/ksh, kuris reiškia pdksh (Public Domain Korn shell. Kiti galimi shellai yra csh ir sh. Shellai tokie kaip bash tcsh gali būti pridėti pasinaudojant paketais arba iš portų
  • Slaptažodių administravimas OpenBSD sistemoje taip pat skiriasi nuo kitų Unix tipo sistemų, slaptažodžiai laikomi faile /etc/master.passwd kuris yra nuskaitomas tiktai iš root. Šis turėtų būti redaguojamas pasitelkiant "vipw" programą.
  • Įrenginiai pavadinti pagal tvarkykles, ne pagal tipą. Pvz čia nėra jokių eth* įrenginių. Jie atrodo kaip ne0 (NE2000 Tinklo korta), xl0 (3Com Tinklo korta), rl0 (Realtek tinklo korta). Kiekviena šių tvarkyklių turi pilnas dokumentacijas.
  • OpenBSD/i386, amd64 ir kai kuriose kitose platformose naudoja dviejų layerių disko particijas, pirmasis layeris padaromas per fdisk ir yra BIOS-matoma particija. Kitas layeris yra padaromas šio viduje ir vadinasi "disklabel", jis naudojamas visose tradicinėse BSD sistemose, OpenBSD palaiko 15 "disklabel" particijų diske. Taip dar viskas priklauso nuo fizinių particijų padarytų su fdisk. Tai leidžia OpenBSD egzistuoti su kitomis operacijų sistemomis. OpenBSD turi būti įdiegta į vieną iš keturių pirminiu "primary" particijų.
  • Kitos operacijų sistemos leidžia jums konfiguruoti branduolį pritaikant savo mašinai. OpenBSD vartotojai paprastai gali naudotis "GENERIC" branduoliu ištestuotų kurėjų. Kiekvienas taip pat gali viską konfiguruoti ir pats be tai jau nebus oficialiai palaikoma OpenBSD programuotojų.
  • OpenBSD komanda dirba sunkiai tikrinant licenzijų politiką ir projekto saugumą. Šiuo atveju kai kurios programinės įrangos versijų kurios neatitinka licensijos ar saugumo reikalavimų nėra integruotos į sistemą.