- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF89:OpenBSD 4.0
Материал из Linuxformat.
(Новая: == OpenBSD 4.0 == ''OpenBSD – оплот вашей безопасности… и все? '''Майк Сондерс''' решил разобраться.'' Всего один уд...) |
|||
| Строка 2: | Строка 2: | ||
''OpenBSD – оплот вашей безопасности… и все? '''Майк Сондерс''' решил разобраться.'' | ''OpenBSD – оплот вашей безопасности… и все? '''Майк Сондерс''' решил разобраться.'' | ||
| + | {{Врезка|left| | ||
| + | |Заголовок=Вкратце… | ||
| + | |Содержание=Разновидность Unix, берущая начало в NetBSD и тяготеющая к вопросам безопасности малых серверов и брандмауэров. См. также: FreeBSD и дистрибутивы Linux.. | ||
| + | |Ширина=150px}} | ||
| + | |||
| + | [[Изображение:Img_89_13_1.jpg|thumb|right|300px|Версия 4.0 прочна и хорошо документирована, ничто новое не угрожает ее стабильности.]] | ||
Всего один удаленный эксплойт в стандартной инсталляции более чем за десять лет! Это впечатляющее достижение гордо обозначено на сайте OpenBSD, хотя данная формулировка вызвала известную неприязнь у пользователей других BSD и Linux. Действительно, стандартная инсталляция OpenBSD сильно ограничена и лишена изрядной доли функциональности – с тем же успехом можно назвать ультра-безопасной MS-DOS 1.0, просто из-за ее малых возможностей. А если серьезно, то вклад OpenBSD в укрепление компьютерной безопасности и в самом деле весом (вспомнить хотя бы пакет инструментов для удаленного входа OpenSSH), и нам захотелось посмотреть, что еще предлагает версия 4.0. | Всего один удаленный эксплойт в стандартной инсталляции более чем за десять лет! Это впечатляющее достижение гордо обозначено на сайте OpenBSD, хотя данная формулировка вызвала известную неприязнь у пользователей других BSD и Linux. Действительно, стандартная инсталляция OpenBSD сильно ограничена и лишена изрядной доли функциональности – с тем же успехом можно назвать ультра-безопасной MS-DOS 1.0, просто из-за ее малых возможностей. А если серьезно, то вклад OpenBSD в укрепление компьютерной безопасности и в самом деле весом (вспомнить хотя бы пакет инструментов для удаленного входа OpenSSH), и нам захотелось посмотреть, что еще предлагает версия 4.0. | ||
| Строка 9: | Строка 15: | ||
Основное новшество в инсталляторе – поддержка хост-варианта: теперь инсталлятор ищет на инсталляционном носителе архив под названием '''site40-<hostname>.tgz''' и, разыскав, устанавливает его. Это упрощает «нестандартную» инсталляцию с носителя или FTP и впоследствии требует меньше упражнений в командной строке. | Основное новшество в инсталляторе – поддержка хост-варианта: теперь инсталлятор ищет на инсталляционном носителе архив под названием '''site40-<hostname>.tgz''' и, разыскав, устанавливает его. Это упрощает «нестандартную» инсталляцию с носителя или FTP и впоследствии требует меньше упражнений в командной строке. | ||
| - | Стандартная инсталляция не содержит X Window System, но некоторые фанаты используют OpenBSD в качестве настольной системы (хотя поддержка SMP и x86 не столь развита, как во FreeBSD и Linux). Доступно свыше 3400 бинарных пакетов, включая KDE 3.5.4, Firefox 1.5.0.8 и MPlayer 1.0 pre8, поэтому настольная работа вполне возможна, при условии поддержки вашего оборудования. ПО, входящее в OpenBSD 4.0, весьма консервативно: Apache 1.3.29, Sendmail 8.13.8 и GCC 3.3.5 – версии, далекие от новейших; но все они снабжены заплатками от команды OpenBSD для повышения безопасности. ОС вовсю применяет разделение привилегий, chroot и случайное выделение памяти (то есть, автору эксплойта будет труднее выбрать «точку отсчета» для запуска shell-кода), и это дает администратору безопасную, хотя и минимальную, основу для строительства сервера или брандмауэра. Стандартная инсталляция, вместе с инструментами сопровождения, занимает примерно 400 Мб. | + | Стандартная инсталляция не содержит ''X Window System'', но некоторые фанаты используют OpenBSD в качестве настольной системы (хотя поддержка SMP и x86 не столь развита, как во FreeBSD и Linux). Доступно свыше 3400 бинарных пакетов, включая ''KDE 3.5.4'', ''Firefox 1.5.0.8'' и ''MPlayer 1.0 pre8'', поэтому настольная работа вполне возможна, при условии поддержки вашего оборудования. ПО, входящее в OpenBSD 4.0, весьма консервативно: ''Apache 1.3.29'', ''Sendmail 8.13.8'' и ''GCC 3.3.5'' – версии, далекие от новейших; но все они снабжены заплатками от команды OpenBSD для повышения безопасности. ОС вовсю применяет разделение привилегий, ''chroot'' и случайное выделение памяти (то есть, автору эксплойта будет труднее выбрать «точку отсчета» для запуска shell-кода), и это дает администратору безопасную, хотя и минимальную, основу для строительства сервера или брандмауэра. Стандартная инсталляция, вместе с инструментами сопровождения, занимает примерно 400 Мб. |
Большинство обновлений в версии 4.0 связаны с оборудованием: много новых драйверов для Gigabit Ethernet и беспроводных сетей, плюс улучшенная поддержка различных контроллеров жестких дисков. На платформенном фронте, теперь поддерживаются UltraSPARC III и Zaurus SL-C3200. К основному ПО добавлен OpenRCS, инструмент контроля версий под лицензией BSD, который заменил GNU RCS – замена GPL-лицензированного ПО на BSD продолжается. | Большинство обновлений в версии 4.0 связаны с оборудованием: много новых драйверов для Gigabit Ethernet и беспроводных сетей, плюс улучшенная поддержка различных контроллеров жестких дисков. На платформенном фронте, теперь поддерживаются UltraSPARC III и Zaurus SL-C3200. К основному ПО добавлен OpenRCS, инструмент контроля версий под лицензией BSD, который заменил GNU RCS – замена GPL-лицензированного ПО на BSD продолжается. | ||
| Строка 16: | Строка 22: | ||
Некоторые аспекты ОС в сравнении с Linux смотрятся бледно. Каждая версия OpenBSD поддерживается лишь 12 месяцев. Неплохо, учитывая малочисленность команды, но это означает существенное увеличение нагрузки на администраторов по сравнению, скажем, с пятилетним циклом поддержки для серверов Ubuntu LTS. | Некоторые аспекты ОС в сравнении с Linux смотрятся бледно. Каждая версия OpenBSD поддерживается лишь 12 месяцев. Неплохо, учитывая малочисленность команды, но это означает существенное увеличение нагрузки на администраторов по сравнению, скажем, с пятилетним циклом поддержки для серверов Ubuntu LTS. | ||
| - | Кроме того, поддержка и обновление системы неоправданно сложны и требуют перекомпиляции частей ОС из исходных текстов. Бинарные системы обновления (например, apt-get upgrade) давно стали нормой для Linux, а работать с ними гораздо быстрее и проще. Конечно, обновления в стиле OpenBSD дают полный контроль над любыми изменениями, к тому же компиляция проходит специально для вашей машины – но для вечно занятых администраторов это лишняя каторга. | + | Кроме того, поддержка и обновление системы неоправданно сложны и требуют перекомпиляции частей ОС из исходных текстов. Бинарные системы обновления (например, '''apt-get upgrade''') давно стали нормой для Linux, а работать с ними гораздо быстрее и проще. Конечно, обновления в стиле OpenBSD дают полный контроль над любыми изменениями, к тому же компиляция проходит специально для вашей машины – но для вечно занятых администраторов это лишняя каторга. |
| + | |||
| + | ---- | ||
| + | === Вердикт Linux Format === | ||
| + | '''Разработчик:''' Команда OpenBSD | ||
| + | |||
| + | '''Сайт:''' http://www.openbsd.org | ||
| + | |||
| + | '''Цена:''' Бесплатно под лицензией BSD | ||
| + | |||
| + | * Функциональность — 7/10 | ||
| + | * Производительность — 6/10 | ||
| + | * Простота использования — 4/10 | ||
| + | * Документация — 8/10 | ||
| + | |||
| + | ''Все же неплохая ОС для малых серверов, заметно обновленная, но для облегчения работы администраторов можно было бы и постараться.'' | ||
| + | |||
| + | '''Рейтинг — 7/10''' | ||
Текущая версия
Содержание |
OpenBSD 4.0
OpenBSD – оплот вашей безопасности… и все? Майк Сондерс решил разобраться.
Разновидность Unix, берущая начало в NetBSD и тяготеющая к вопросам безопасности малых серверов и брандмауэров. См. также: FreeBSD и дистрибутивы Linux..
Всего один удаленный эксплойт в стандартной инсталляции более чем за десять лет! Это впечатляющее достижение гордо обозначено на сайте OpenBSD, хотя данная формулировка вызвала известную неприязнь у пользователей других BSD и Linux. Действительно, стандартная инсталляция OpenBSD сильно ограничена и лишена изрядной доли функциональности – с тем же успехом можно назвать ультра-безопасной MS-DOS 1.0, просто из-за ее малых возможностей. А если серьезно, то вклад OpenBSD в укрепление компьютерной безопасности и в самом деле весом (вспомнить хотя бы пакет инструментов для удаленного входа OpenSSH), и нам захотелось посмотреть, что еще предлагает версия 4.0.
Чтобы финансово подпитать проект, лидер разработчиков Тео де Раадт [Theo de Raadt] решил не размещать ISO-образов CD онлайн; вместо этого они доступны по цене €50 за штуку, а нетерпеливые могут обратиться к FTP-инсталляции. Инсталлятор OpenBSD предполагает наличие предварительного опыта в Unix, действуя исключительно из командной строки без каких-либо меню, давно стоящих на вооружении инсталляторов NetBSD и FreeBSD. Оттого и умеренность системных требований – 16 Mб RAM вполне достаточно!
Меньше работы!
Основное новшество в инсталляторе – поддержка хост-варианта: теперь инсталлятор ищет на инсталляционном носителе архив под названием site40-<hostname>.tgz и, разыскав, устанавливает его. Это упрощает «нестандартную» инсталляцию с носителя или FTP и впоследствии требует меньше упражнений в командной строке.
Стандартная инсталляция не содержит X Window System, но некоторые фанаты используют OpenBSD в качестве настольной системы (хотя поддержка SMP и x86 не столь развита, как во FreeBSD и Linux). Доступно свыше 3400 бинарных пакетов, включая KDE 3.5.4, Firefox 1.5.0.8 и MPlayer 1.0 pre8, поэтому настольная работа вполне возможна, при условии поддержки вашего оборудования. ПО, входящее в OpenBSD 4.0, весьма консервативно: Apache 1.3.29, Sendmail 8.13.8 и GCC 3.3.5 – версии, далекие от новейших; но все они снабжены заплатками от команды OpenBSD для повышения безопасности. ОС вовсю применяет разделение привилегий, chroot и случайное выделение памяти (то есть, автору эксплойта будет труднее выбрать «точку отсчета» для запуска shell-кода), и это дает администратору безопасную, хотя и минимальную, основу для строительства сервера или брандмауэра. Стандартная инсталляция, вместе с инструментами сопровождения, занимает примерно 400 Мб.
Большинство обновлений в версии 4.0 связаны с оборудованием: много новых драйверов для Gigabit Ethernet и беспроводных сетей, плюс улучшенная поддержка различных контроллеров жестких дисков. На платформенном фронте, теперь поддерживаются UltraSPARC III и Zaurus SL-C3200. К основному ПО добавлен OpenRCS, инструмент контроля версий под лицензией BSD, который заменил GNU RCS – замена GPL-лицензированного ПО на BSD продолжается.
Больше работы!
Некоторые аспекты ОС в сравнении с Linux смотрятся бледно. Каждая версия OpenBSD поддерживается лишь 12 месяцев. Неплохо, учитывая малочисленность команды, но это означает существенное увеличение нагрузки на администраторов по сравнению, скажем, с пятилетним циклом поддержки для серверов Ubuntu LTS.
Кроме того, поддержка и обновление системы неоправданно сложны и требуют перекомпиляции частей ОС из исходных текстов. Бинарные системы обновления (например, apt-get upgrade) давно стали нормой для Linux, а работать с ними гораздо быстрее и проще. Конечно, обновления в стиле OpenBSD дают полный контроль над любыми изменениями, к тому же компиляция проходит специально для вашей машины – но для вечно занятых администраторов это лишняя каторга.
Вердикт Linux Format
Разработчик: Команда OpenBSD
Сайт: http://www.openbsd.org
Цена: Бесплатно под лицензией BSD
- Функциональность — 7/10
- Производительность — 6/10
- Простота использования — 4/10
- Документация — 8/10
Все же неплохая ОС для малых серверов, заметно обновленная, но для облегчения работы администраторов можно было бы и постараться.
Рейтинг — 7/10
