OpenBSD

From ICO wiki
Jump to navigationJump to search

Ülevaade

OpenBSD on vabalt saadaval olev, avatud lähtekoodiga ning paljusid riistvaraplatvorme toetav UNIXi-laadne operatsioonisüsteem. OpenBSD põlvneb BSD-st (Berkeley Software Distribution - California Ülikoolis Berkeleys loodud Unix). Projektiga alustas 1995. aasta lõpus Theo de Raadt, kes oma Kanada kodust seda projekti tänaseni koordineerib. OpenBSD logo on kerakala nimega Puffy. OpenBSD projekti puhul pannakse erilist rõhku koodi korrektsusele, turvalisusele, krüptograafiale, standardimisele ning porditavusele. OpenBSD toetab enamuse SVR4 (Solaris), FreeBSD, Linuxi, BSDI, SunOSi ja HPUXi programmide binaarset emulatsiooni (on võimalik kasutada muidu vaid nende operatsioonisüsteemide all töötavat tarkvara). OpenBSD-d arendavad vabatahtlikud. Projekti arenduskulud kaetakse CD-de müügist ja annetustest.

OpenBSD ajaloost

Detsembris 1994 lahkus Theo de Raadt, üks NetBSD loojatest ja arendajatest ning tuumikgrupi liikmetest, NetBSD meeskonnast. 1995. aasta oktoobris alustas ta NetBSD 1.0 lähtekoodil põhinevat OpenBSD projekti. Esimene väljalase (OpenBSD 1.2) ilmus 1996. aasta juulis, millele sama aasta oktoobris järgnes versioon 2.0. Sellest ajast on projekti ajakavas järgitud tava tuua uus versioon välja iga poole aasat tagant, mida hallatakse ja toetatakse peale väljatulekut ühe aasta jooksul. Viimane versioon (OpenBSD 4.6) tuli välja 18. oktoobril 2009, järgmine versioon (OpenBSD 4.7) tuleb välja 19. mail 2010.

25. juulil 2007 anti teada OpenBSD Fondi loomisest, mis on Kanadas asuv mittetulunduslik organisatsioon. Fondi eesmärk on olla üldiseks kontatiks isikutele ja organisatsioonidele, kes soovides OpenBSD projekti kuidagi toetada, vajavad suhtlemiseks konkreetset juriidilist isikut.

OpenBSD eesmärgid

OpenBSD projekti puhul pannakse erilist rõhku koodi korrektsusele, turvalisusele, krüptograafiale, standardsusele ning porditavusele. OpenBSD toetab enamuse SVR4 (Solaris), FreeBSD, Linuxi, BSDI, SunOSi ja HPUXi programmide binaarset emulatsiooni (on võimalik kasutada muidu vaid nende operatsioonisüsteemide all töötavat tarkvara).

Avatud lähtekood

OpenBSD loomisel otsustad Theo de Raadt, et lähtekood peap olema kõigile igal ajahetkel lihtsalt ligipääsetav ja loetav. Seetõttu pani ta üles avaliku anonüümse CVS serveri, mis oli tol ajal tarkvaraarenduse maailmas esimene omasugune: tol ajal oli pigem kombeks, et vaid väikesel rühmal arendajatel on ligipääs projekti lähtekoodi repositooriumile. Selline otsus võimaldas kasutajatel võtta tarkvaraarenduses veidi aktiivsem roll ja ühtlasi oli rohkem kooskõlas avaliku lähtekoodi filosoofiaga.

OpenBSD avatusele suunatud poliitika laieneb ka riistvara dokumentatsioonile. de Raadti väitel teevad arendajad sageli draiverite kirjutamisel vigu ning valmis binaarsel kujul draiverid ei ole OpenBSD puhul üldse vastuvõetavad, sest need ei ole usaldatavad ega nendes ilmnevaid vigu ei saa parandada.

Litsentsindus

OpenBSD projekti üks eesmärke on säilitada nö algse Berkeley Unixi autoriõiguste vaimu, mis lubas Unixi lähtekoodi levitamist suhteliselt väheste piirangutega. Selleks on uue koodi puhul eelistatud Internet Systems Consortium (ISC) litsents, mis on lihtsustatud versioon 2-punktlilisest BSD litsentsist (ära on jäetud sõnastus, mis on täidetud Berni konventsiooniga). Kuid ka MIT ja BSD litsentid on aktsepteeritud. Laialdaselt kasutatav GNU General Public License loetakse nendega võrreldes liialt piiravaks.

2001. aastal võeti ette süstemaatiline OpenBSD litsentsiaudit ning leiti üle saja faili, milles sisaldus koodi, mis oli kasutuses litsentseerimata või mille kasutamine rikkus mingil moel litsentsiõigusi. Selle tulemusena osa koodi eemaldati, palju asendati ning mõnedel juhtudel muutis litsentsiomanik tingimusi, et OpenBSD-s saaks tema koodi jätkuvalt kasutada.

Litsentseerimispiirangutest tingituna on OpenBSD arendajad kirjutanud tarkvara nullist või adopteerinud mõne sobiva litsentsiga tarkvara. Märkida võib näiteks pf paketifiltri loomise peale seda, kui IPFilter'ile rakendusid liigsed litsentsipiirangud. OpenBSD arendajad on ka asendanud GPL-i aluseid utiliite samaväärsete BSD litsentsi alusel olevatega (näiteks diff, grep, gzip ja pkg-config) ning loonud uusi projekte, sh. OpenBGPD ja OpenNTPD

Turvalisus

Paljud turvaspetsialistid peavad OpenBSD-d kõige turvalisemaks UNIXi-laadseks operatsioonisüsteemiks üldse. Turvalisus on pideva ja põhjaliku lähtekoodi auditeerimise tulemus. OpenBSD veebilehel on kirjas teade: "Vaid kaks turvaauku vaikimisi installatsioonis ühe igavesti pika aja jooksul". See väide on leidnud ka kriitikat, kuna vaikimisi install sisaldab suhteliselt vähe töötavaid teenuseid, ning üldjuhul kasutajad paigaldavad täiendavat tarkvara. OpenBSD sisaldab mitmeid turvaomadusi, mis teistes operatsioonisüsteemides puuduvad või on valikulised.

Krüptograafia

OpenBSD projekt asub ametlikult Kanadas, kus puuduvad krüptograafiatarkvara ekspordipiirangud.

Seotud projektid

OpenSSH

OpenSSH (OpenBSD Secure Shell) is a set of computer programs providing encrypted communication sessions over a computer network using the ssh protocol. It was created as an open source alternative to the proprietary Secure Shell software suite offered by SSH Communications Security. OpenSSH is developed as part of the OpenBSD project, which is led by Theo de Raadt [1] The project's development is funded via donations.

OpenBGPD

OpenNTPD

OpenCVS

Theo de Raadt

Theo de Raadt on sündinud 19. mail 1968 Pretorias, Lõuna Aafrikas. Ta elab Calgarys, Kanadas. Ta on tarkvarainsener, kes on OpenBSD ja OpenSSH projektide looja ning üks NetBSD projekti loojatest. 1992. aastal omandas ta Calgary Ülikoolist bakalaureusekraadi arvutiteaduses. Aastal 1993 asutas ta koos kolme teise mehega NetBSD projekti. Nad ei olnud rahul Jolixi, tolleaegse standardse BSD, kiiruse ja kvaliteediga ning uskusid, et rohem avalikum arendusmudel tuleb operatsioonisüsteemi arendamisel suureks kasuks.

1994. aasta detsembris paluti de Raadtil astuda tagasi oma kohalt NetBSD vanemarendajana ja NetBSD põhimeeskonnast. Sellepõhjus pole päris selge, kuid on kõlanud väiteid isikute kokkosobimatusest. De Raadti on kritiseeritud tema veidi keerulise ja konfliktse iseloomu pärast. Mõned leiavad tema otsekohesuse olevat ka värskendava ning vähesed eitavad, et ta on andekas häkker ja turvaguru.

Oktoobris 1995 asutas de Raadt OpenBSD projekti.

De Raadt on OpenBSD loomisest peale olnud ka vaba tarkvara valjuhäälne propageerija. Ta on ka tugev sõnavabaduse pooldaja, pidades vahete-vahel avalikke vaidlusi erinevate gruppidega, alates Linuxi propageerijatest kuni valitsusteni välja. Selline sõnakas käitumine, kuigi vahel konfliktiallikas, on toonud talle ka palju kiitust.

de Raadt has given presentations at open source, free software and security conferences around the world — including FOSDEM in Brussels, Belgium, Usenix in San Antonio, Texas, U.S., AUUG Conference in Melbourne, Australia and fisl in Porto Alegre, RS, Brazil.

Lingid

OpenBSD

Autor

Siim Liivand AK31