OSNews - Pol leta je spet (pre)hitro minilo, to pa pomeni, da je čas za novo izdajo operacijskega sistema OpenBSD. Obsežen seznam sprememb glede na prejšnjo izdajo najdete tule, poudarimo le, da Theo de Raadt in druščina, prvenstveno še naprej ostajajo zavezani čim večji varnosti (zaradi dosežkov na tem področju ga izjemno cenijo celo v Redmondu). Kot ena zanimivih stranskih posledic te zaobljube, pa je tudi dosledno upiranje razvadi prenekaterega proizvajalca strojne opreme, da namesto specifikacij svojega izdelka objavi le kose binarne kode (blob). Temu boju sta posvečeni tudi pesem ob izdaji in naslovnica. Povejmo še, da so ravno pri tej izdaji pričeli delati na enovitem vmesniku do raznih senzorjev na matični plošči, kar bodo znali ceniti predvsem upravljalci strežnikov. Tisti, ki znate, si lahko sistem naložite oziroma nadgradite z matičnega strežnika, ali še raje z dunajskega zrcala, najbolj veseli pa bodo, če boste z nakupom kompleta CD-jev (zraven dobite še umetniški ovitek in nalepko) ali vsaj kakšne majice projekt tudi finančno podprli. Prodajalna za območje stare celine je tule, lahko pa pokukate kar k slovenskemu zastopniku. S tem prispevkom boste poleg samega OpenBSD podprli še nekaj zanimivih izdelkov iz de Raadtove delavnice, izmed katerih je najbrž že vsakdo slišal za OpenSSH.
Na OpenBSD lahko poganjas vse kar lahko na Linuxu, kar se tice OSS. Glede varnosti pa to: Linux sistem imas lahko na isti stopnji varnosti kot je OpenBSD v parih urah oziroma minutah, ce si izkusen. Je pa res, da imajo mnogo boljso kakovost kode v primerjavi z Linux jedrom.
Romćy, seveda da pride - navsezadnje ga lahko uporabljaš tudi kot workstation, čeprav bi si osebno raje izbral freebsd, ker je več sportanega zanj. OpneBSD pa ti doma sploh pride prav, če imaš kakšen pc router, web, mail ali drug strežnik...
zee, zraven cdjev pride zgibanka z navodili, kako se inštalira. Na www.openbsd.org je ogromno dokumentacije in odličen faq za vse začetnike in druge. Za začetnike je morda še najlaže namestiti kar iz cdjev, ker se drugače lahko kar namatraš.
Suhy, ne iso image-i namerno niso na voljo, ker želijo, da uporabniki kupujejo cd-je, saj jim to predstavlja pomemben vir dohodka in tako zagotavlja obstoj tega projekta, v katerega je vloženega ogromno časa in truda.
Matri[X], jaz se ne bi strinjal, da imas linux lahko v parih minutah na isti ravni glede varnosti. Npr. zraven dobis ze apacheja, ki sploh ni "pravi" apache ampak mocno predelan, na linuxu pa uporabljas "obicni" apache. Res je, da ce znas, lahko na linuxu stopnjo varnosti dosti povecas, ampak se vedno ne bos dosegel istega efekta.
Apache 1.3.29 web server. The OpenBSD team has added default chrooting, privilege revocation, and other security-related improvements. Also includes mod_ssl 2.8.16 and DSO support.
Nikakor ne pravim da OpenBSD ni varen, zelo zavajajoče pa je govorit, da izkušen administrator ne more narediti kakega drugega (ne "nekega", ampak kateregakoli!) sistema varnejšega od default OpenBSD.
Zelo se motijo tisti ki mislijo da so, ko instalirajo OpenBSD, varni. Tako kot so se motili tisti ki so installali linux (katerikoli-pač-že) zato da bodo imeli večjo varnost kot na win. Potem pa vidiš vse odprto na ven, ipd...
Phoebus: o rly!? In namerno ignoriramo dejstvo, da ima le OpenBSD največ integriranih varnostnih mehanizmov pri delu s delovnim spominom (xor, write-back, stack police, ...), ki uspešno preprečujejo izvajanje zahrbtnim programom njihove namene.
Phoebus: openbsd je forknil apache, predvsem zaradi spremembe licence, ima pa baje tudi cel kup openbsd-only popravkov - theo se je pritozeval, da apache ne jemlje securitya tako resno kot openbsd...
Zelo se motijo tisti ki mislijo da so, ko instalirajo OpenBSD, varni. zelo se motis ti. openbsd je "secure by default".
sam se uporabljal par mesecev eno starejso verzijo mislim da 3.5 in sem bil kar pozitivno presenecen, glede na to, da so vsi govorili kaki bau bau je. pf se mi je zdel dosti, dosti, dosti lazje za razumet kot iptables, pa tud dejansko vse kaj sem rabil, sem nasel v njihovem faq. ce primerjam sedaj z gentoojem, je bil dosti lazje za instalirat tudi za skonfigururat. s servisi tud ni bilo vecjih tezav. sicer nisem imel toliko stavri, kot jih imam sedaj, samo tudi nisem tak dolgo uporabljal openbsd kot linux. potrebujes pa prav hw, ker se takrat nikakor ni razumel z mojim pa tud scalability ravno ni openbsd-jeva prednost (ok tu je res sibka tocka) ... zato sem rekel, da ne rabim take varnosti.
> Ce gre verjetni podatkom, potem so v OpenBSD 3.x nasli 62 lukenj, medtem ko jih ima ISA 2000 samo 7, ISA 2004 pa 0. Patchi za vse luknje so ze izdani.
Ce gre verjeti :). Dobr da tebi ne gre :) Namrec za ISA server rabim OS. Win2k3 ali pa dolocene verzije Win2k. To se pravi ce updatam ISA server moram updatati tudi 83 security patchov za win2k3 (standard), da ne omenim IEja, ki pride zravn z 101 security bugov. Tko da... ne me smejat ... .
Smetis s primerjavami o dveh totalno neprimerljivih zadevah. Pa tok si bil ze enkrat glasen, da noces, da ti drugi smetijo po novicah o tvojem preljubem MSju. DO THE SAME!
Najprej mora MS sploh zacet delat na enakem nivoju kot openbsd, kjer se kot ranljivost steje prakticno vsak bug, tudi ce ni potrjenga exploita ali sploh ni mozen v trenutni verziji + zacet dokumentirat tudi vse ddose in lokalne luknje (ali pa ce jih win2k3 res nima nic? *).
* edit: Iz statistike ~80% remote / ~20% local sem preprican, da se kar mrgoli lokalnih lukenj.
Phoebus, dodal bi samo še tole: zakaj primerjaš izkušenega ne-openbsd administratorja in "laičnega" administratorja za openbsd (omenjaš namreč default inštalacijo). Tole je meni malo zavajajoče - če primerjaš, primerjaj v enakih pogojih. Se pa strinjam, da slab administrator še tako dober sistem lahko naredi nezanesljiv in odprt za razne napade, vdore, ampak ta debata bi verjetno sodila v kakšno drugo temo.
KoKi, si preveril kasnejše izdaje, če podpirajo tvoj hw? Z vsako verzijo je kar dosti nove podpore za hw.
Zakaj primerjam neizkušenega BSDjaša in izkušenega admina nekega-druga-OS? Ker se to dogaja! Ljudje ki jim niso jasne zadeve gredo inštalirat nek "bolj varen" OS in potem so prepričani da so varni. Čeprav ne znajo zapret firewalla, jim ni jasno kaj je chroot, in še cel kup drugih stvari.
Koliko je zgodb ko so ljudje v windowsih znali poklikat tisti firewall pa naložit nekaj security programov in nekoliko zaščitili winse, pa so šli na linux "ker je bolj varen" in naredili default install, več seveda ne znali in bili prepričani da so bolj varni!
jaz imam openbsd, res pa, da ga ne uporabljam veliko. "scalability" (ne benchmarkski, ampak userski, torej tisto, kar se zdi uporabniku, da deluje tekoče) se je z različico 3.8 zelo popravil, vendar pa bi po mojem v testih zaostal za free in netbsdjem pa linuxom. recimo pri 3.8 sem opazil, da je skrolanje v firefoxu dosti bolj tekoče, pa tudi mplayer se mi je zdel bolj "normalen".
Neki dan sem bral intervju z openbsd developerjem, kjer je poudaril, da ima openbsd zelo dobro podporo za strojno opremo.
Če bi bil openbsd na ravni linuxa (tukaj mislim predvsem na porte- programsko opremo), bi bil za trg zelo vabljiv produkt. Ne rečem, da je varnost slaba stvar, vendar na njen račun trpijo porti, tako npr. ima različica 3.9 še vedno gnome 2.10, tako da s tega vidika ni ravno up-to-date desktop OS.
Ima pa OpenBSD 3.9 KDE 3.5.1, ki je izšel januarja letos in niti ni pretirano zastarel - po tem je bila narejena namreč le ena izdaja - 3.5.2 :) Presenetila sta me tudi postgresql 8.1 in mysql 5.0, ki ju npr. debian nima v svoji stable veji.