Kas yra OpenBSD? Apibrėžimas — saugi nemokama BSD operacinė sistema

OpenBSD — saugi, nemokama BSD operacinė sistema, žinoma dėl pažangių saugumo priemonių; ideali ugniasienėms, serveriams ir saugiam stalinio kompiuterio naudojimui.

Autorius: Leandro Alegsa

"OpenBSD" yra saugi, nemokama kompiuterių operacinė sistema. Ji gali veikti daugelio tipų kompiuteriuose, įskaitant "Intel PC" ir "Apple Computer" "PowerPC". OpenBSD projektu siekiama tiek plataus suderinamumo su įvairiomis architektūromis, tiek mažo užterštumo ir saugumo išlaikymo.

Kuo OpenBSD išsiskiria

Skirtingai nuo kai kurių kitų atvirojo kodo projektų, OpenBSD pagrindinę operacinės sistemos dalį (kernelį, pagrindines bibliotekas ir daugelį sistemos įrankių) kuria ta pati bendruomenė, kuri kruopščiai tikrina ir prižiūri kodą. Kaip ir kitas atvirojo kodo BSD šeimos sistemų atstovas ir kitaip nei daugumą "Linux" distribucijų, OpenBSD stengiasi pateikti vientisą, saugumo principų vedamą sistemą, o papildomas programines priemones galima įdiegti atskirai.

Saugumo filosofija ir priemonės

OpenBSD garsėja proaktyviu požiūriu į saugumą: kūrėjai daug dėmesio skiria kodo peržiūroms, klaidų taisymui ir saugumo mechanizmų diegimui. Tarp svarbiausių priemonių yra:

  • W^X (Write XOR Execute) — atminties puslapiams leidžiama būti vykdomiems arba rašomiems, bet ne abiem vienu metu.
  • Stack protection ir kitos apsaugos nuo perpildymo atakų.
  • malloc perkonfigūravimas — atminties paskirstymo saugumo patobulinimai.
  • „Secure by default“ politika — numatytosios sistemos paslaugos ir konfigūracijos yra minimalistinės, įjungtos tik reikalingos funkcijos.
  • Modernios ribojimo priemonės (pvz., procesų apribojimai, smulkūs smėlio dėžės mechanizmai), taip pat unikalūs OpenBSD sprendimai, skirti sumažinti naudojamų komponentų galimybes piktavališkai veikti.

Daugelis saugių įrankių ir demonų kilo iš OpenBSD projekto arba buvo gestieji ten plėtojami, pvz., OpenSSH (plačiai naudojamas saugus nuotolinis prisijungimas). Po rimtų saugumo incidentų OpenBSD bendruomenė taip pat inicijavo projektus (pvz., LibreSSL), skirtus saugesnėms kriptografinėms bibliotekoms.

Istorija, licencija ir valdymas

Projektui vadovauja Theo de Raadtas iš Kalgario (Alberta, Kanada), ir sistema išleidžiama pagal BSD licenciją, kuri numato nedaug apribojimų šaltinio kodą naudojantiems žmonėms. BSD licencija leidžia laisvai naudoti, modifikuoti ir platinti kodą tiek atvirojo, tiek uždarojo kodo projektuose.

OpenBSD turi griežtą leidimo ir išleidimo tvarką: naujos versijos išleidžiamos kas šešis mėnesius, o kiekviena versija paprastai palaikoma apie vienerius metus po išleidimo. (Pvz., OpenBSD 4.4 buvo išleista 2008 m. lapkričio 1 d.)

Talismanas ir identitetas

Pirmasis talismanas buvo BSD demonas su aureole. 2000 m. birželio 15 d., išleidus "OpenBSD 2.7", jį pakeitė Puffy — pūkuotukas. Talismanas yra projekto simbolis ir dažnai naudojamas šypsenai ir bendruomenės identitetui.

Pagrindinės programos ir paslaugos

OpenBSD tiekia daug integruotų tinklo ir saugumo įrankių, kurie tapo pripažintais visame pasaulyje. Svarbiausi pavyzdžiai:

  • PF (packet filter) — galinga ir lanksči programinio ugniasienės sistema.
  • OpenSSH — saugus nuotolinis prisijungimas ir failų perkėlimas.
  • OpenSMTPD, OpenBGPD, OpenNTPD ir kiti demonai — paprastesni, saugiau projektuoti tinklo paslaugų įrankiai.

Paketų valdymas leidžia lengvai įdiegti papildomą programinę įrangą: sistema turi tiek „base“ komponentus, tiek atskirą paketų kolekciją bei „ports“ šaknį, kur galima surinkti programas pagal poreikį.

Naudojimo sritys

Dėl aukšto saugumo lygio ir stabilumo, OpenBSD dažnai naudojama kaip:

  • ugniasienė, maršrutizatorius arba tinklo apsaugos įrenginys;
  • saugumo sprendimų pagrindas (VPN, saugūs serveriai, tinklo valdymo įrenginiai);
  • lengvas serverių OS — tinka VPS, dedikuotiems serveriams;
  • staliniam darbui — nors OpenBSD nėra orientuota į masinį darbalaukio naudojimą, ji gali būti pritaikyta kaip stacionarus darbalaukis ir atrodyti bei veikti panašiai kaip kitos operacinės sistemos (pvz., "Mac OS X", "Microsoft Windows" ir kitos).

OpenBSD ypač vertinama ten, kur saugumas, patikimumas ir aiški atsakomybė už kodą yra svarbiausi prioritetai.

Bendruomenė ir dokumentacija

OpenBSD turi aktyvią, daugiausia savanorišką kūrėjų bendruomenę iš įvairių šalių. Projektas pabrėžia gerą dokumentaciją: išsamios man puslapiai (man pages), vartotojo gairės ir wiki yra svarbus pagalbos šaltinis tiek naujokams, tiek patyrusiems administratoriams.

Apibendrinant: OpenBSD yra operacinė sistema, kuria prioritetas teikiamas saugumui, stabilumui ir aiškiems dizaino principams. Dėl šių savybių ji naudojama tiek kaip tinklo apsaugos sprendimas, tiek kaip patikima serverių ir specializuotų įrenginių platforma.

Susiję puslapiai

  • NetBSD
  • FreeBSD
  • DragonFly BSD
  • POSSE projektas
  • KAME projektas

Klausimai ir atsakymai

Klausimas: Kokio tipo kompiuteriuose gali veikti "OpenBSD"?


A: "OpenBSD" gali veikti "Intel" kompiuteriuose ir "Apple Computer" "PowerPC" kompiuteriuose.

K: Kas vadovauja "OpenBSD" projektui?


A: "OpenBSD" projektui vadovauja Theo de Raadt iš Kalgario (Alberta, Kanada).

K: Kokią licenciją naudoja "OpenBSD"?


A.: OpenBSD išleista pagal sąlygas, kurios nustato nedaug apribojimų žmonėms, naudojantiems pirminį kodą, t. y. pagal BSD licenciją.

K: Kaip dažnai išleidžiamos naujos OpenBSD versijos?


A.: Naujos "OpenBSD" versijos išleidžiamos kas šešis mėnesius.

K: Kada buvo pristatytas pirmasis "OpenBSD" talismanas?


A: Pirmasis "OpenBSD" talismanas buvo BSD demonas su aureole. 2000 m. birželio 15 d., išleidus 2.7 versiją, jį pakeitė Puffy - pūkuotukas.
K.: Kokios technologijos buvo įdiegtos, kad sistema būtų saugesnė? A: Siekiant užtikrinti didesnį sistemos saugumą, pridėtos tokios technologijos kaip W^X, kamino apsauga, malloc perkonfigūravimas ir ssh vietoj telnet ir rlogin.

K: Kiek laiko palaikoma kiekviena versija po jos išleidimo?


A: Kiekviena versija palaikoma vienerius metus po jos išleidimo.

K: Kokioms užduotims atlikti tinka naudoti tokią operacinę sistemą kaip ši?


A: Kadangi "OpenBSD" yra labai saugi, ji dažnai naudojama kaip ugniasienė ir kitiems su saugumu susijusiems darbams, tačiau ją taip pat galima naudoti kaip stalinį kompiuterį, kuriame ji gali veikti ir atrodyti kaip viena iš kelių kitų operacinių sistemų, pavyzdžiui, "Mac OS X" arba "Microsoft Windows".


Ieškoti
AlegsaOnline.com - 2020 / 2025 - License CC3