OpenBSD

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 29. ledna 2021; kontroly vyžadují 7 úprav .

OpenBSD
Vývojář	Raadt, Theo de a projekt OpenBSD [d]
rodina OS	BSD
Na základě	NetBSD [2] a BSD [2]
První vydání	18. října 1995 [3]
Nejnovější verze	7.2 ( 20. října 2022 ) [1]
Podporované platformy	DEC Alpha [4] [5] , IA-32 [6] [4] , x86_64 [7] [4] , MIPS [4] , PowerPC [4] [8] [9] , PA-RISC [4] [ 10] , SPARC64 [4] [11] , ARMv7 [d] [12] [13] [14] , ARMv8 [15] [16] , LUNA [d] [13] [17] a RISC-V [13] [18]
Licence	Licence ISC [19]
Úložiště zdrojového kódu	cvsweb.openbsd.org/cgi-b…
Webová stránka	openbsd.org _
Mediální soubory na Wikimedia Commons

OpenBSD  je bezplatný multiplatformní operační systém založený na 4.4BSD, BSD implementaci systému UNIX [ 20] [21] [22] [23] . Hlavním rozdílem mezi OpenBSD a jinými svobodnými operačními systémy založenými na 4.4BSD (jako je NetBSD , FreeBSD ) je počáteční zaměření projektu na vytvoření nejbezpečnějšího , nejsvobodnějšího a bezlicenčního operačního systému, jaký existuje [24] [25] .

Historie

OpenBSD je nezávislý projekt, odnož NetBSD, který vznikl koncem roku 1995 v důsledku rozdělení vývojového týmu. Theo de Raadt , jeden ze čtyř zakladatelů NetBSD, byl nucen projekt opustit po konfrontaci ohledně dalšího vývoje operačního systému [26] . Vzal zdrojový strom NetBSD jako základ a přepsal jej v souladu se svou vizí, vytvořil svůj vlastní projekt - OpenBSD, do kterého po něm přešlo i několik dalších vývojářů NetBSD.

Vydání

Nové verze ( verze ) OpenBSD jsou vydávány každých šest měsíců: přibližně 1. května a 1. listopadu [27] . V současnosti je podporováno 15 různých platforem a architektur, včetně oblíbených počítačů kompatibilních s i386 , M68k , UltraSPARC , DEC Alpha , AMD64 , Sharp Zaurus a dalších [28] [29] [30] . K instalaci je k dispozici více než 9 500 softwarových balíčků vytvořených pomocí mechanismu standardních portů . [31]

Mezi vydáními dochází k pravidelnému vydávání "slices" ( anglicky  snapshots ), tvořených stejným způsobem jako vydání. Řezy většinou odpovídají aktuálnímu stavu zdrojového stromu, ale někdy jsou v nich provedeny dodatečné změny, které vyžadují testování.

Před verzí 6.2 bylo každé vydání doprovázeno komiksem a alespoň jednou písní [32] . Písně hovořily o procesu vytváření vydání, o sporech a konfliktech, které se objevily za posledních 6 měsíců, ale nejčastěji jsou tématem písní novinky příslušného vydání. Do roku 2016 byla vydání na CD-ROM . Počínaje verzí 6.1 jsou vydávána pouze na internetu, přičemž právě jedna kopie je vydána na CD-ROM a dá se do aukce [33] .

Instalace OpenBSD z krabice je možná mnoha způsoby, včetně: z CD , z USB flash disku, z diskety a také přes síť přes PXE . [34] Kvůli omezením jednotlivých hardwarových platforem nemusí být některé způsoby instalace dostupné.

Vydání, včetně slices, jsou podepsány proprietárním nástrojem signify . Samostatné klíče jsou podepsány: 1) základní systém; 2) balíčky třetích stran s firmwarem firmwaru ; 3) všechny ostatní balíčky třetích stran. Každé nové vydání je podepsáno novým klíčem, zatímco veřejný klíč pro další vydání je již dodán s předchozím vydáním.

OpenBSD je jedním z mála populárních moderních operačních systémů pro všeobecné použití, které nemají nativní grafický a/nebo lokalizovaný instalátor . Běžný instalační program je velký skript shellu s možností automatické instalace . [35]

Rozšíření OpenBSD a podřízené projekty

Nejoblíbenější (i když zdaleka ne jediné) použití OpenBSD je v systémech ochrany sítě ( firewally ). To je do značné míry usnadněno souběžně vyvíjenými vedlejšími projekty:

• Packet Filter (PF) je firewall s vestavěnou ALTQ frontovou platformou , která po letech licenčních sporů nahradila oblíbený IPFilter Darrena Reeda v OpenBSD [36] [37] . PF bylo vysoce ceněno a přijato přispěvateli paralelních projektů NetBSD [38] a FreeBSD [39] .
• OpenSSH  je nejrozšířenější otevřená implementace SSH [40] .
• OpenNTPD  - démon pro synchronizaci času přes protokol NTP ; může fungovat i jako server [41] [42] [43] .
• OpenOSPFD je implementace  dynamického směrovacího protokolu OSPF (lokální směrování).
• OpenBGPD je implementace protokolu  dynamického směrování BGP (global routing) [44] .
• OpenCVS  - (ve vývoji a ladění; v současnosti se používá pouze jeho část - OpenRCS) - jednodušší a bezpečnější implementace CVS , než která byla vyvinuta pod GNU [45] .
• OpenSMTPD  je implementace protokolu SMTP [46] .
• OpenIKED  je implementace protokolu IKEv2 , který je jednou z hlavních součástí IPSec VPN [47] .
• LibreSSL  je fork OpenSSL , který poskytuje kompatibilitu s nadřazeným projektem, ale je systematicky kontrolován jako součást OpenBSD.
• sndio  je zvukový server .
• OpenRSYNC  je fork rsync pod licencí BSD. [48]

Samostatný vývoj OpenBSD se nestal samostatnými projekty, ale používá se jako kompaktní, snáze auditovatelné alternativy k externím alternativám, například:

• doas je alternativou k sudo .
• signify je alternativou k nástroji openssl, který implementuje určité funkce zabudované do OpenSSL .
• vmm je nativní (para-) virtualizační engine .

Vývojové funkce

OpenBSD se od ostatních svobodných BSD systémů liší svým vývojovým systémem. Žádný kód se nemůže dostat do systému zvenčí náhodou; případné změny kontrolují osoby odpovědné za příslušnou část systému. Jakákoli chyba nalezená na jednom místě způsobí kontrolu všech podobných kódů.

OpenBSD klade velký důraz na kvalitu dokumentace. Jakákoli chyba v manuálové stránce je považována za závažnou a je okamžitě opravena. Velká pozornost je také věnována jednoduchosti a srozumitelnosti kódu – vývojáři se totiž oprávněně domnívají, že čím je kód jednodušší, tím je menší pravděpodobnost, že vynechá chybu.

Vývojáři OpenBSD důrazně odrazují od používání jakéhokoli nesvobodného kódu v systému. Několikrát byly části operačního systému vyloučeny z úložiště kvůli problémům s licencí:

• IPFilter  – Původní licence Darrena Reeda měla řadu vážných omezení, například neumožňovala úpravu kódu. A kromě oprav chyb se ladí programy třetích stran v OpenBSD – mění výchozí nastavení, zakazují nebezpečné režimy atd. Po nějakou dobu měl IP Filter kompromisní licenci, ale autor se vrátil k původnímu znění a počínaje verzí 3.0 se OpenBSD firewall se stal vlastním paketovým filtrem.
• XFree86 - byl nahrazen X.Org  kvůli změně licence .
• OpenBSD (na rozdíl od dnes nejběžnějších svobodných systémů - Linuxu a FreeBSD , nemluvě o "polootevřených" systémech jako OpenSolaris ) nepoužívá ovladače s " bloby " - zkompilovanými objektovými moduly s nezveřejněným zdrojovým kódem. Kromě nesvobodného provádění jsou takové ovladače umístěny jako potenciálně nebezpečné (zejména v systému s monolitickým jádrem , kterým je OpenBSD), protože je nelze kontrolovat a provádět nutné úpravy. Binární firmware je však součástí systému, pokud umožňují volné šíření, protože se nespouštějí na centrálním procesoru , ale na samotném hardwaru.
• Strom portovaných programů (portů) až na vzácné výjimky nezahrnuje (nebo odebírá) programy s licencemi, které neumožňují distribuci ve formě zdrojových kódů a v binární (kompilované) podobě.

OpenBSD je vyvinuto pomocí CVS . Aby se částečně kompenzovaly nepříjemnosti spojené s používáním centralizovaného systému verzování souborů, je udržována síť zrcadel cvsync . Existuje však openbsd-wip Archived 5. prosince 2015 na Wayback Machine  , polooficiálním stromě portů ve vývoji, hostovaném na GitHubu . Na GitHubu jsou také zrcadla CVS repozitářů. [49]

Proprietární API

Následující technologie jsou hojně využívány v kódové základně OpenBSD. Web projektu udržuje rozšířený seznam Archivováno 9. září 2016 na Wayback Machine s autory.

• BSD Authentication  - API pro autentizaci ; původně vyvinutý projektem BSDi , v současnosti podporován pouze na OpenBSD.
• imsg [50]  - API pro sdílení oprávnění mezi procesy, používané mnoha podprojekty OpenBSD.
• zástava [51] /unveil [52]  — mechanismus pro procesy, které samy omezují své schopnosti, podobný duchu jako Seccomp .
• strlcat/strlcpy  - Široce používané mimo API C-string OpenBSD, aby se zabránilo běžným problémům s přetečením vyrovnávací paměti strcat/strcpy .

Hardwarová kompatibilita

Podporované platformy a zařízení jsou uvedeny v poznámkách k podporovaným platformám OpenBSD. [53] Jiné konfigurace mohou také fungovat, ale ještě nebyly testovány ani zdokumentovány. Seznamy podporovaných ID zařízení jsou k dispozici v úložišti třetí strany. [54]

V roce 2020 byl představen nový projekt automatického shromažďování informací o testovaných hardwarových konfiguracích. [55]

Financování

V roce 2003 bylo financování z DARPA přerušeno. [56] Hlavním zdrojem finančních prostředků na podporu projektu jsou individuální dary; a to jak v hotovosti, tak formou nákupu vybavení či jízdenek pro vývojáře.

Pro řešení problému s dary od právnických osob byla 26. dubna 2007 vytvořena nezisková organizace  - OpenBSD Foundation (OpenBSD Foundation). [57] Na rozdíl od mnoha jiných podobných organizací OpenBSD Foundation neovlivňuje rozhodování projektu a až na výjimky [58] nejedná jejím jménem.

Dne 17. ledna 2014 hrozilo, že se projekt zastaví, protože Theo de Raadt, který doma provozuje obrovskou „hardwarovou zoo“ pro OpenBSD, nashromáždil značný dluh za elektřinu ve výši 20 000 dolarů, v souvislosti s nímž zveřejnil dopis s prosbou o pomoc [59] [60] . Sponzor z řad bohatých na bitcoiny byl nalezen doslova 2 dny po zveřejnění odkazu na kanálu IRC#bitcoin-assets . Rumunský podnikatel Mircea Popescu oznámil, že je připraven darovat veškerou potřebnou částku najednou [61] [62] [63] .

V tuto chvíli je to OpenBSD Foundation, která finančně podporuje infrastrukturu projektu a také pořádá hackathony .

Viz také

• Srovnání operačních systémů rodiny BSD

Poznámky

1. ↑ Raadt T.d. Vyšlo OpenBSD 7.2  – 2020 .
2. ↑ 1 2 Rodokmen systému UNIX: Výzkum a  BSD
3. ↑ http://undeadly.org/cgi?action=article&sid=20061019013207
4. ↑ 1 2 3 4 5 6 7 Platformy OpenBSD
5. ↑ OpenBSD/alpha
6. ↑ OpenBSD/i386
7. ↑ OpenBSD/amd64
8. ↑ OpenBSD/macppc
9. ↑ OpenBSD/powerpc64
10. ↑ OpenBSD/hppa
11. ↑ OpenBSD/sparc64
12. ↑ OpenBSD/armv7
13. ↑ 1 2 3 Platformy OpenBSD
14. ↑ ARMv7 má nyní bootloader - OpenBSD Journal , 2016.
15. ↑ Platformy OpenBSD
16. ↑ OpenBSD/arm64
17. ↑ OpenBSD/luna88k
18. ↑ OpenBSD/riscv64
19. ↑ https://github.com/openbsd/src/blob/master/share/misc/license.template
20. ↑ OpenBSD – pouze pro vaše oči . Získáno 23. června 2018. Archivováno z originálu 23. června 2018. (neurčitý)
21. ↑ DistroWatch Weekly, číslo 381, 22. listopadu 2010 . Získáno 23. června 2018. Archivováno z originálu 23. června 2018. (neurčitý)
22. ↑ DistroWatch Weekly, číslo 639, 7. prosince 2015 . Získáno 23. června 2018. Archivováno z originálu 23. června 2018. (neurčitý)
23. ↑ DistroWatch Weekly, číslo 681, 3. října 2016 . Získáno 23. června 2018. Archivováno z originálu 23. června 2018. (neurčitý)
24. ↑ Cíle projektu OpenBSD . Získáno 1. října 2006. Archivováno z originálu 7. července 2013. (neurčitý)
25. ↑ Recenze: OpenBSD 3.4 SPARC64 Edition . Získáno 23. června 2018. Archivováno z originálu 23. června 2018. (neurčitý)
26. ↑ mailing list netbsd-users: "... Theo de Raadt byl požádán, aby odstoupil z projektu NetBSD..." . Získáno 1. října 2006. Archivováno z originálu 14. října 2017. (neurčitý)
27. ↑ 1 - Úvod do OpenBSD . Získáno 1. října 2006. Archivováno z originálu 23. června 2018. (neurčitý)
28. ↑ Platformy OpenBSD . Získáno 1. října 2006. Archivováno z originálu 27. listopadu 2015. (neurčitý)
29. ↑ OpenBSD 3.5: pohled na další bezplatný Unix [LWN.net] . Získáno 23. června 2018. Archivováno z originálu 23. června 2018. (neurčitý)
30. ↑ DistroWatch Weekly, číslo 534, 18. listopadu 2013 . Získáno 23. června 2018. Archivováno z originálu 23. června 2018. (neurčitý)
31. ↑ Porty OpenBSD (downlink) . Získáno 12. listopadu 2013. Archivováno z originálu 19. května 2014. (neurčitý) 
32. ↑ OpenBSD Release Songs . Získáno 4. 5. 2016. Archivováno z originálu 27. 6. 2018. (neurčitý)
33. ↑ Oficiální CD OpenBSD 6.1 - Je jen jedno!  (anglicky) . undeadly.org. Získáno 24. listopadu 2017. Archivováno z originálu 1. prosince 2017.
34. ↑ Zrcadla OpenBSD . Získáno 4. 5. 2016. Archivováno z originálu 14. 3. 2014. (neurčitý)
35. ↑ autoinstall – bezobslužná instalace a aktualizace OpenBSD . Získáno 4. 5. 2016. Archivováno z originálu 4. 6. 2016. (neurčitý)
36. ↑ PF: Filtr paketů OpenBSD . Získáno 1. října 2006. Archivováno z originálu 24. září 2006. (neurčitý)
37. ↑ IP Filter – TCP/IP Firewall/NAT Software . Získáno 1. října 2006. Archivováno z originálu 7. prosince 2010. (neurčitý)
38. ↑ Informace o filtru paketů NetBSD . Získáno 1. října 2006. Archivováno z originálu 24. září 2006. (neurčitý)
39. ↑ Filtr paketů FreeBSD (pf) . Získáno 1. října 2006. Archivováno z originálu 12. října 2006. (neurčitý)
40. ↑ OpenSSH . Získáno 23. října 2020. Archivováno z originálu dne 10. dubna 2006. (neurčitý)
41. ↑ OpenNTPD . Získáno 1. října 2006. Archivováno z originálu 4. října 2006. (neurčitý)
42. ↑ Manuálové stránky OpenBSD: ntpd.conf(5) (downlink) . Získáno 6. června 2011. Archivováno z originálu 26. dubna 2011. (neurčitý) 
43. ↑ Manuálové stránky OpenBSD: ntpd(8) (downlink) . Získáno 6. června 2011. Archivováno z originálu 26. dubna 2011. (neurčitý) 
44. ↑ OpenBGPD . Získáno 1. října 2006. Archivováno z originálu 1. října 2006. (neurčitý)
45. ↑ OpenCVS . Získáno 1. října 2006. Archivováno z originálu 1. října 2006. (neurčitý)
46. ↑ OpenSMTPD . Získáno 17. února 2013. Archivováno z originálu 9. března 2013. (neurčitý)
47. ↑ OpenIKED (downlink) . Datum přístupu: 20. října 2013. Archivováno z originálu 24. listopadu 2013. (neurčitý) 
48. ↑ upozornění na undeadly.org . Staženo 6. září 2019. Archivováno z originálu 1. září 2019. (neurčitý)
49. ↑ OpenBSD . GitHub. Získáno 24. listopadu 2017. Archivováno z originálu 25. července 2017. (neurčitý)
50. ↑ imsg_init(3) - Manuálové stránky OpenBSD . man.openbsd.org. Získáno 24. listopadu 2017. Archivováno z originálu 1. prosince 2017. (neurčitý)
51. ↑ zástava(2) - Manuálové stránky OpenBSD . man.openbsd.org. Získáno 24. listopadu 2017. Archivováno z originálu dne 29. listopadu 2017. (neurčitý)
52. ↑ unveil(2) - Manuálové stránky OpenBSD . man.openbsd.org. Získáno 3. listopadu 2018. Archivováno z originálu dne 3. listopadu 2018. (neurčitý)
53. ↑ Platformy podporované OpenBSD . OpenBSD Foundation. Získáno 14. července 2020. Archivováno z originálu dne 9. července 2020. (neurčitý)
54. ↑ OpenBSD 6.7: ID podporovaných zařízení . Hardwarový projekt BSD. Získáno 14. července 2020. Archivováno z originálu dne 24. února 2021. (neurčitý)
55. ↑ Hardwarové trendy OpenBSD . Hardwarový projekt BSD. Staženo 14. července 2020. Archivováno z originálu dne 1. listopadu 2020. (neurčitý)
56. ↑ LWN: DARPA ruší OpenBSD Funding . Získáno 4. 5. 2016. Archivováno z originálu 15. 3. 2014. (neurčitý)
57. ↑ Oznamování – Nadace OpenBSD . Získáno 4. května 2016. Archivováno z originálu 8. května 2014. (neurčitý)
58. ↑ Google Summer Of Code 2014 . Získáno 4. května 2016. Archivováno z originálu dne 28. listopadu 2015. (neurčitý)
59. ↑ Účet za elektřinu ohrožuje přežití OpenBSD | ZDNet . Datum přístupu: 20. ledna 2014. Archivováno z originálu 19. ledna 2014. (neurčitý)
60. ↑ Ilja Simenko. Projekt OpenBSD hrozí zastavením: žádné peníze na placení účtů za elektřinu . Habrahabr (17. ledna 2014). Získáno 2. ledna 2017. Archivováno z originálu 7. srpna 2016. (Ruština)
61. ↑ #bitcoin-assets log (downlink) . Získáno 20. ledna 2014. Archivováno z originálu 23. ledna 2014. (neurčitý) 
62. ↑ #bitcoin-assets log (downlink) . Získáno 20. ledna 2014. Archivováno z originálu 23. ledna 2014. (neurčitý) 
63. ↑ Anatoly Alizar. Rumunský bitcoinový milionář splácí dluhy OpenBSD . Habrahabr (20. ledna 2014). Získáno 2. ledna 2017. Archivováno z originálu 7. srpna 2016. (Ruština)

Odkazy

• openbsd.org  (anglicky) - oficiální stránka OpenBSD
• Undeadly Archived 7. dubna 2006 na Wayback Machine  - oficiálním blogu vývojářů OpenBSD a dalších
• OpenBSD News Archived 12. listopadu 2013 na Wayback Machine na Linux.org.ru

dodatečné informace

• Hledání zdrojů OpenBSD Archivováno 25. prosince 2014 na Wayback Machine
• Hledání portů OpenBSD na základě sqlportů s podrobnostmi o závislostech
• Hledání portů OpenBSD Archivováno 2. ledna 2014 na Wayback Machine na základě CVS changelog

OpenBSD
Operační systém	OpenBSD ( chronologie zabezpečení )
vidličky	MirOSBSD Bitrig
Související projekty	KAPR LibreSSL OpenSSH OpenBGPD OpenOSPFD OpenNTPD OpenSMTPD PF sndio spamd tmux Xenocara ( cwm , xenodm )
Lidé	Theo de Raadt Bob Beck Ted Unangst Philip Gunther
Organizace a další zdroje	OpenBSD Foundation Plaid Tongue Devils Journal

Distribuce softwaru Berkeley
Lidé	Bob Bostic Marshall Kirk Michael J Bill Joy Samuel Jordan Hubbard Theo de Raadt Poul-Henning Lynne William
Deriváty	Aktivní Darwin DragonFlyBSD FreeBSD JUNOS NetBSD OpenBSD Operační systém PS3 / PS4 Zastavené projekty 386BSD BSD/OS DesktopBSD OS Sun Skutečný OS Ultrix
Společnosti	Software CDROM Walnut Creek Návrh iXsystems
Další témata	Srovnání Licencování Démon BSD Výzkumná skupina počítačových systémů

Unix a operační systémy Unixu podobné
Architektura Systém souborů Historie Filozofie Zabezpečení skořápka
Operační systémy	386BSD A/UX AIX Android Blackberry 10 BSD Darwin DragonFlyBSD Firefox OS FreeBSD Fuzix OS GNU / Hurd HP-UX Illumos iOS IRIX linux LynxOS Operační Systém Mac Minix NetBSD Nexenta Další krok OpenBSD OpenIndiana Plán 9 QNX Výzkum Unixu SCO OpenServer Solaris OS Sun Slabika Systém V Tru64 UNIX Ultrix UnixWare Uzi Xenix xv6
Vrstvy kompatibility	Eunice Interix MachTen Subsystém Microsoft Toolkit PASE PIPS Edos Systémové služby UNIX UserLAnd Technologies Subsystém pro aplikace založené na UNIXu WSL
Kategorie Wikimedia Commons Wikiknihy Wikicitáty