OpenBSD — droša, bezmaksas BSD operētājsistēma: kas tā ir un kāpēc lietot

OpenBSD — droša, bezmaksas BSD operētājsistēma ar spēcīgu drošību, regulāriem atjauninājumiem un uzticamiem SSH/ugunsmūra rīkiem gan serveriem, gan darbvirsmām.

OpenBSD ir droša, bezmaksas datoru operētājsistēma, kas pazīstama ar striktu drošības pieeju un rūpīgu avota koda pārbaudi. To var darbināt daudzu veidu datoros, tostarp Intel PC un Apple Computer PowerPC. OpenBSD izstrāde orientēta uz vienotu sistēmas koda bāzi — kods operētājsistēmai un pamatlietojumprogrammām tiek izstrādāts kopā, nevis salikts no daudziem neatkarīgiem projektiem.

Kāpēc izvēlēties OpenBSD

OpenBSD izceļas ar drošību, stabilitāti un konsekventu dizainu. Projekta autori koncentrējas uz drošības ieviešanu jau no paša sākuma — daudz funkcionālu aizsardzības mehānismu ir iebūvēti sistēmā pēc noklusējuma, un daudzas no tām tika radītas tieši OpenBSD kopienā. Tā rezultātā OpenBSD bieži tiek izvēlēta par risinājumiem, kur drošība un uzticamība ir galvenās prasības.

Galvenās drošības un arhitektūras iezīmes

OpenBSD ietver vairākas tehnoloģijas un prakses, kas samazina uzlaušanas risku un atvieglo drošas izmantošanas modeli:

• W^X (Write XOR Execute) — atmiņas reģioni vai nu ir rakstāmi, vai izpildāmi, bet ne abi vienlaikus;
• Stack Protector un citi kaudzes aizsardzības mehānismi, kas pasargā no bufera pārplūdes uzbrukumiem;
• ASLR un atmiņas izlīdzināšana, kas apgrūtina uzbrucēja iespējas paredzēt datu atrašanās vietu atmiņā;
• drošas bibliotēkas un funkcijas (piemēram, strlcpy/strlcat) un atmiņas pārvaldības uzlabojumi (malloc pārkonfigurēšana), kas samazina kļūdu iespējamību;
• privileģiju atdalīšana un programmu ierobežošana — OpenBSD rīki bieži izmanto mazāk privilēģiju izpildei, lai, pat ja serviss tiek uzlauzts, bojājumu mērogs būtu mazāks;
• pasākumi kopienas kodu audita veicināšanai — bieži tiek veikta koda pārskatīšana, lai atrastu un izlabotu kļūdas;
• droši noklusējuma iestatījumi — daudzus tīkla servisus pēc instalācijas ir jāieslēdz manuāli, kas samazina risku;
• funkcijas kā pledge() un unveil(), kas ļauj lietojumprogrammām pieteiktos ierobežojumus un šādā veidā vēl vairāk samazināt iespējamo ļaunprātīgu ietekmi.

Risinājumi, ko izstrādājusi OpenBSD kopiena

Viena no OpenBSD stiprajām pusēm ir tas, ka projekts radījis vairākus labi zināmus tīkla un drošības rīkus, kas plaši izmantoti arī ārpus OpenBSD pasaules. Piemēram, pf (packet filter) — ugunsmūra programmatūra, OpenSSH (drošs attālinātais piekļuves rīks) — kas sākotnēji tika izstrādāts OpenBSD, un citi servera rīki kā OpenSMTPD, OpenBGPD, OpenNTPD u.c. Šie rīki uzsver drošības, vienkāršības un vieglas konfigurācijas principus.

Izlaižu politika un atbalsts

OpenBSD izdod jaunas versijas ik pēc sešiem mēnešiem, un katra versija tiek atbalstīta vienu gadu pēc izdošanas. Tā ļauj plānot atjaunināšanu un uzturēt sistēmu aktuālu ar drošības labojumiem. (Vēsturiska pieminēšanai: OpenBSD 4.4 tika izdota 2008. gada 1. novembrī.)

Kur un kā OpenBSD tiek izmantota

Tā kā OpenBSD ir tik droša, to bieži izmanto kā ugunsmūri un citos drošības risinājumos, piemēram, tīkla maršrutētājos, pieslēgšanas vārtejās un drošības analizē. To var izmantot arī galddatorā — OpenBSD var darboties kā darbvirsmas vide un, ar piemērotu konfigurāciju, izskatīties un darboties līdzīgi citām sistēmām, piemēram, Mac OS X, Microsoft Windows u. c.

Lietotāja pieredze un pakotņu sistēma

OpenBSD noklusējuma instalācija ir samērā kompaktā un droša — tikai nepieciešamie servisi parasti tiek ieslēgti, kas padara to piemērotu serveriem un iekārtām, kur svarīga drošība un stabilitāte. Papildus programmatūrai, kas nāk kopā ar OS, ir pieejams pakotņu (packages) un ports sistēmas repozitorijs, caur kuru var instalēt papildu programmas. OpenBSD administrēšanai ir labi dokumentētas man lapas un vadlīnijas, kas palīdz jaunpienācējiem sākt darbu un saprast drošas konfigurācijas ieteikumus.

Licencēšana un projekts

Projektu vada Theo de Raadts no Kalgari, Albertas štatā, Kanādā, un tas ir izdots saskaņā ar BSD licenci, kas nosaka dažus ierobežojumus cilvēkiem, kuri izmanto pirmkodu. BSD licence parasti ir permisīvāka nekā daudzām citām atvērtā pirmkoda licencēm, ļaujot uzņēmumiem un individuāliem izstrādātājiem elastīgi izmantot un iekļaut kodu savos projektos.

Simbolika un kopienas kultūra

OpenBSD pirmais talismans bija BSD dēmons ar auru, bet 2000. gada 15. jūnijā, iznākot OpenBSD 2.7 versijai, to nomainīja Puffy - pūcītis. Šī simbolika atspoguļo projekti filozofiju: nopietna pieeja drošībai, taču ar skaidru identitāti un kopienas tradīcijām.

Kā sākt ar OpenBSD

Lai sāktu, izvēlieties atbilstošu instalācijas attēlu savai aparatūrai (OpenBSD atbalsta dažādas arhitektūras), ierakstiet to uz USB vai instalācijas CD un izpildiet instalācijas vedni. Pēc instalācijas ieteicams:

• izlasīt oficiālās uzstādīšanas un konfigurācijas rokasgrāmatas;
• atjaunināt sistēmu ar jaunākajiem drošības labojumiem;
• ieslēgt tikai nepieciešamos tīkla servisus un konfigurēt ugunsmūri (pf) pēc principa “visu, kas nav nepieciešams, izslēgt”;
• iepazīties ar dokumentāciju un man lapām, kas OpenBSD ir detalizētas un noderīgas gan iesācējam, gan pieredzējušam administratoram.

Kopumā OpenBSD ir laba izvēle, ja nepieciešama pārbaudāma, droša un konsekventa sistēma, īpaši tīkla ierīcēm, serveriem un vietām, kur drošība ir galvenā prioritāte.

Jautājumi un atbildes

J: Uz kāda tipa datoriem var darboties OpenBSD?

J: Kas vada OpenBSD projektu?

J: Kādu licenci izmanto OpenBSD?

J: Cik bieži tiek izdotas jaunas OpenBSD versijas?

J: Kad tika ieviests pirmais OpenBSD talismans?

J: Cik ilgi pēc izlaišanas tiek atbalstīta katra versija?

J: Kādiem uzdevumiem ir piemērota šāda operētājsistēma?

Meklēt pēc burta