Wat is OpenBSD? Alles wat u moet weten

Linux-fans zijn dol op de beveiliging van hun systeem, maar voor een groep BSD-ontwikkelaars gaat het niet ver genoeg. Eén versie van BSD, OpenBSD, beweert een van de veiligste besturingssystemen te zijn die er zijn. Voldoet het aan de hype? Laten we het uitzoeken.

Wat is OpenBSD?

OpenBSD is een open-source besturingssysteem gebaseerd op de "Berkeley Unix"-streng die voor het eerst werd ontwikkeld in de jaren zeventig. Het lijkt veel op Linux, maar er zijn enkele belangrijke verschillen. Terwijl Linux-distributies worden geleverd met de kernel en verschillende andere hulpprogramma's, is OpenBSD ontwikkeld als een compleet systeem. Op het moment van schrijven is de huidige versie 7.0.

OpenBSD staat bekend om zijn nadruk op beveiliging. Op de website van het project wordt beweerd dat er "in een mum van tijd" slechts twee afgelegen gaten zijn gevonden.

Het OpenBSD-project probeert het meest veilige besturingssysteem te creëren door uitgebreide code-audits, door hun code regel voor regel te kammen, op zoek naar bugs. Ze beweren op hun webpagina dat ze hele nieuwe categorieën beveiligingsbugs hebben gevonden die hun code op deze manier controleren. Ze hebben ook veel technieken geïmplementeerd om te proberen exploits te dwarsbomen, waarbij hun startpagina alle technische bloederige details beschrijft.

Het meest onderscheidende element voor buitenstaanders is het thema van OpenBSD van zijn releases. Hun releases bevatten ontwerpen en zelfs nummers gebaseerd op de popcultuur, waaronder "Ghostbusters" en "The Hitchhiker's Guide to the Galaxy." Al dit kunstwerk omvat de mascotte van het bedrijf, Puffy de kogelvis.

Ondanks OpenBSD's toewijding aan veiligheid, lijkt het project niet bang om zijn speelse kant te laten zien. De nadruk van het project op beveiliging heeft het populair gemaakt voor toepassingen die afhankelijk zijn van beveiliging, zoals routers. OpenBSD's benadering van beveiliging lijkt te zijn: "Als je wilt dat het goed gedaan wordt, doe het dan zelf."

Ze hebben hun eigen C-bibliotheek, hun eigen firewall, PF en zelfs hun eigen HTTP-server geschreven. Ze hebben zelfs hun eigen sudo alternatief genaamd doas. De programma's van OpenBSD worden zelfs veel gebruikt buiten OpenBSD zelf. De meest zichtbare projecten in andere Unix/Linux-distributies zijn OpenSSH en tmux.

Geschiedenis van OpenBSD

OpenBSD werd opgericht door voormalig NetBSD-ontwikkelaar Theo de Raadt nadat meningsverschillen met het ontwikkelteam ertoe leidden dat de Raadt werd gevraagd ontslag te nemen. Dus in de grote traditie van open source software creëerde hij een fork van het project. Het project is in de loop der jaren uitgegroeid tot meer dan 50 versies, die ongeveer om de zes maanden worden uitgebracht.

OpenBSD, gevestigd in Canada (waar de Raadt woont), is vrijgesteld van de exportcontroles op cryptografie waaraan een in de VS gevestigde organisatie zich zou moeten houden. Volgens een kaart van de ontwikkelaarslocaties van OpenBSD zijn de meeste nog steeds gevestigd in Noord-Amerika en West-Europa.

OpenBSD dateert misschien uit de jaren '90, maar zijn afkomst gaat helemaal terug tot het einde van de jaren '70 als de Berkeley Software Distribution van UC Berkeley.

OpenBSD installeren

U installeert OpenBSD op ongeveer dezelfde manier als elke andere Linux-distributie: door de installatiemedia te downloaden en uw machine ermee op te starten.

Onmiddellijk wordt u geconfronteerd met het installatieproces. Het lijkt enkele aspecten van OpenBSD zelf te belichamen: het is beknopt, op tekst gebaseerd en lijkt je hand niet erg vast te houden. Het is, net als het systeem, gericht op ervaren Unix-gebruikers en beheerders. Het werkt nog steeds door veel van dezelfde processen en elk ander Unix- of Linux-systeem: je partitioneert je harde schijf en installeert pakketten.

Als het je eerste keer is, is de beste methode om gewoon alles te installeren. Zo mis je niets en is schijfruimte tegenwoordig sowieso goedkoop. Daarna installeert u de bootloader en start u op in uw nieuwe OpenBSD-systeem.

Pakketbeheer in OpenBSD

Het gebruik van OpenBSD lijkt op het eerste gezicht erg op het gebruik van een Linux-systeem. In tegenstelling tot Linux is de standaard shell pdksh, een variant van de Korn Shell, die eigenschappen heeft die sterk lijken op Bash.

Standaard start OpenBSD op naar een console-interface. Dit is prima als je van plan bent om het als een server te gebruiken, omdat je op deze manier "headless" kunt werken en er verbinding mee kunt maken via het netwerk, maar je kunt het als een desktop gebruiken als je dat echt wilt.

Voor het installeren van externe pakketten heeft OpenBSD zijn eigen pakketbeheerder. De pkg_add commando voegt pakketten toe, terwijl pkg_delete verwijdert ze. De /etc/installurl file bepaalt naar welke mirror OpenBSD zal zoeken om pakketten te vinden.

Om bijvoorbeeld een pakket als root te installeren, typt u:

pkg_add vim

OpenBSD als bureaublad?

Hoewel OpenBSD populair is in servertoepassingen, kunt u het als een desktop gebruiken zoals u zou doen met een Linux-systeem. U kunt standaard een X Window-server installeren met de FVWM-desktop.

Net als bij de andere keuzes in NetBSD, lijkt dit erg ouderwets en Unixy, zoals de ontwikkelaars het willen. U kunt andere vensterbeheerders en desktops installeren die u misschien verkiest met behulp van de pakketbeheerder.

Het systeem wordt geleverd met de xenodm-displaymanager, wat de documentatie aanbeveelt om te gebruiken om X te starten. Het installatieprogramma biedt ook handig aan om het automatisch te starten. Je zou X kunnen starten zonder een display-manager met de opdracht "startx", maar dit lijkt alleen te werken met het root-account. Dit zou weer een van OpenBSD's "secure by default" ontwerpbeslissingen kunnen zijn.

U gebruikt OpenBSD, zelfs als u OpenBSD niet gebruikt

Zoals eerder vermeld, reikt de invloed van OpenBSD tot ver buiten de mensen die het daadwerkelijk gebruiken, via een aantal open-sourceprojecten.

De meest zichtbare hiervan is de OpenSSH, die SSH-connectiviteit biedt voor de meeste distributies van open source-besturingssystemen. Vanwege de BSD-gelicentieerde code wordt het ook in veel commerciële producten gebruikt, omdat het niet vereist dat u de wijzigingen aan de bron bekendmaakt.

De homepage merkt ook op dat veel bedrijven geen financiering bijdragen (waarvan het gebrek aan financiering werd toegeschreven aan de Heartbleed-bug), en misschien uit een poging tot subtiele shaming, geven ze behulpzaam aan dat financiering naar het OpenBSD-project kan worden gestuurd.

Een ander veelgebruikt project is: de terminal-multiplexer tmux.

Moet u OpenBSD gebruiken?

U vraagt ​​zich misschien af ​​of OpenBSD iets voor u is. Als u de voorkeur geeft aan een eenvoudige, "Unixy" benadering van systeembeheer, kunt u genieten van OpenBSD, vooral als u vertrouwd bent met het gebruik van de opdrachtregel. Als u zich zorgen maakt over beveiliging, zult u ook van OpenBSD houden, omdat de ontwikkelaarsgemeenschap er zo obsessief mee bezig is.

Het belangrijkste probleem is hardware-ondersteuning, vooral als u van plan bent het op een desktop uit te voeren. Hoewel OpenBSD op een aantal architecturen draait, kan het zijn dat uw keuze aan stuurprogramma's beperkt is, iets dat de andere BSD's en zelfs Linux-distributies delen. Hardware-ondersteuning, althans voor Wi-Fi en grafische adapters, lijkt meer beschikbaar te zijn op Linux.

OpenBSD is een van de meest veilige besturingssystemen die beschikbaar zijn

Met zijn focus op beveiliging, is OpenBSD de moeite van het bekijken waard voor elke serieuze Unix/Linux-fan. Zelfs als je het niet elke dag gebruikt, kan elk project iets leren van het ontwerp.

Als u geïnteresseerd bent in andere BSD-systemen, moet u NetBSD overwegen, dat bekend staat om zijn overdraagbaarheid naar verschillende machines.

NetBSD uitgelegd: het Unix-systeem dat op alles kan draaien

Als het gaat om een ​​draagbaar en betrouwbaar besturingssysteem, gaat er niets boven NetBSD.

Lees volgende

Over de auteur