Linux-Fans lieben es, für die Sicherheit ihres Systems zu werben, aber einer Gruppe von BSD-Entwicklern geht das nicht weit genug. Eine Version von BSD, OpenBSD, behauptet, eines der sichersten Betriebssysteme zu sein. Wird es dem Hype gerecht? Lass es uns herausfinden.
Was ist OpenBSD?
OpenBSD ist ein Open-Source-Betriebssystem basierend auf dem "Berkeley Unix"-Strang, der erstmals in den 1970er Jahren entwickelt wurde. Es ist Linux sehr ähnlich, aber es gibt einige wichtige Unterschiede. Während Linux-Distributionen mit dem Kernel und verschiedenen anderen Dienstprogrammen ausgeliefert werden, wird OpenBSD als komplettes System entwickelt. Zum jetzigen Zeitpunkt ist die aktuelle Version 7.0.
OpenBSD ist bekannt für seinen Schwerpunkt auf Sicherheit. Auf der Website des Projekts wird darauf hingewiesen, dass "seit langer Zeit" nur zwei abgelegene Löcher gefunden wurden.
Das OpenBSD-Projekt versucht, das sicherste Betriebssystem zu schaffen, indem es umfangreiche Code-Audits durchkämmt und den Code Zeile für Zeile durchkämmt, um nach Fehlern zu suchen. Sie behaupten auf ihrer Webseite, dass sie bei der Überprüfung ihres Codes ganz neue Kategorien von Sicherheitsfehlern gefunden haben. Sie haben auch viele Techniken implementiert, um Exploits zu vereiteln, wobei ihre Homepage alle technischen Details enthält.
Das auffälligste Element für Außenstehende ist das Thema der Veröffentlichungen von OpenBSD. Ihre Veröffentlichungen enthalten Designs und sogar Songs, die auf der Popkultur basieren, darunter "Geisterjäger" und "Per Anhalter durch die Galaxis." All diese Kunstwerke enthalten das Maskottchen des Unternehmens, Puffy, den Kugelfisch.
Trotz OpenBSDs Engagement für Sicherheit scheint das Projekt keine Angst davor zu haben, seine spielerische Seite zu zeigen. Der Schwerpunkt des Projekts auf Sicherheit hat es für Anwendungen, die auf Sicherheit angewiesen sind, wie Router, beliebt gemacht. Der Sicherheitsansatz von OpenBSD scheint zu sein: "Wenn Sie es richtig machen wollen, machen Sie es selbst."
Sie haben ihre eigene C-Bibliothek, ihre eigene Firewall, PF und sogar ihren eigenen HTTP-Server geschrieben. Sie haben sogar ihre eigenen sudo-Alternative namens doas. Die Programme von OpenBSD werden sogar weit außerhalb von OpenBSD selbst verwendet. Zu den sichtbarsten Projekten in anderen Unix/Linux-Distributionen gehören OpenSSH und tmux.
Geschichte von OpenBSD
OpenBSD wurde vom ehemaligen NetBSD-Entwickler Theo de Raadt gegründet, nachdem Meinungsverschiedenheiten mit dem Entwicklerteam dazu geführt hatten, dass de Raadt zum Rücktritt aufgefordert wurde. In der großen Tradition der Open-Source-Software schuf er also einen Fork des Projekts. Das Projekt ist im Laufe der Jahre auf über 50 Versionen angewachsen, die etwa alle sechs Monate veröffentlicht werden.
OpenBSD hat seinen Sitz in Kanada (wo de Raadt lebt) und ist von den Exportkontrollen für Kryptographie befreit, die eine in den USA ansässige Organisation einhalten müsste. Laut einer Karte mit den Standorten der OpenBSD-Entwickler sind die meisten von ihnen immer noch in Nordamerika und Westeuropa ansässig.
OpenBSD mag aus den 90er Jahren stammen, aber seine Abstammung reicht bis in die späten 70er Jahre als Berkeley Software Distribution von UC Berkeley zurück.
OpenBSD installieren
Sie installieren OpenBSD auf die gleiche Weise wie jede andere Linux-Distribution: indem Sie das Installationsmedium herunterladen und Ihren Rechner damit booten.
Sie werden sofort mit dem Installationsprozess konfrontiert. Es scheint einige der Aspekte von OpenBSD selbst zu verkörpern: es ist knapp, textbasiert und scheint dir nicht viel in der Hand zu halten. Es richtet sich wie das System an erfahrene Unix-Benutzer und Admins. Es funktioniert immer noch durch viele der gleichen Prozesse und jedes andere Unix- oder Linux-System: Sie partitionieren Ihre Festplatte und installieren Pakete.
Wenn es Ihr erstes Mal ist, ist die beste Methode, einfach alles zu installieren. So verpassen Sie nichts und Speicherplatz ist heutzutage ohnehin günstig. Danach installieren Sie den Bootloader und booten in Ihr neues OpenBSD-System.
Paketverwaltung in OpenBSD
Die Verwendung von OpenBSD ist oberflächlich der Verwendung eines Linux-Systems sehr ähnlich. Im Gegensatz zu Linux ist die Standard-Shell pdksh, eine Variante der Korn-Shell, deren Funktionen denen von Bash sehr ähnlich sind.
Standardmäßig bootet OpenBSD von einer Konsolenschnittstelle. Dies ist in Ordnung, wenn Sie es als Server verwenden möchten, da Sie auf diese Weise "headless" ausführen und über das Netzwerk eine Verbindung herstellen können, aber Sie können es auch als Desktop ausführen, wenn Sie es wirklich möchten.
Um externe Pakete zu installieren, hat OpenBSD seinen eigenen Paketmanager. Die pkg_add Befehl fügt Pakete hinzu, während pkg_delete entfernt sie. Die /etc/installurl Dateikontrollen, nach denen OpenBSD suchen wird, um Pakete zu finden.
Um beispielsweise ein Paket als Root zu installieren, geben Sie Folgendes ein:
pkg_add vim
OpenBSD als Desktop?
Während OpenBSD in Serveranwendungen beliebt ist, können Sie es wie auf einem Linux-System als Desktop ausführen. Sie können einen X Window-Server standardmäßig mit dem FVWM-Desktop installieren.
Wie bei den anderen Optionen in NetBSD erscheint dies sehr altmodisch und Unixy, wie es die Entwickler wollen. Sie können andere Window-Manager und Desktops installieren, die Sie möglicherweise bevorzugen, indem Sie den Paket-Manager verwenden.
Das System wird mit dem xenodm-Display-Manager geliefert, der in der Dokumentation zum Starten von X empfohlen wird. Das Installationsprogramm bietet auch hilfreich an, es automatisch zu starten. Sie könnten X ohne Display-Manager mit dem Befehl "startx" starten, aber dies scheint nur mit dem Root-Konto zu funktionieren. Dies könnte eine weitere Designentscheidung von OpenBSD sein, die "standardmäßig sicher ist".
Sie verwenden OpenBSD, auch wenn Sie OpenBSD nicht verwenden
Wie bereits erwähnt, reicht der Einfluss von OpenBSD weit über die Leute hinaus, die es tatsächlich verwenden, durch eine Reihe von Open-Source-Projekten.
Das sichtbarste davon ist das OpenSSH, das SSH-Konnektivität für die meisten Open-Source-Betriebssystemdistributionen bietet. Aufgrund seines BSD-lizenzierten Codes wird es auch in vielen kommerziellen Produkten verwendet, da Sie die Änderungen am Quellcode nicht offenlegen müssen.
Auf der Homepage wird auch darauf hingewiesen, dass viele Unternehmen keine Finanzierung beisteuern (deren mangelnde Finanzierung für die Heartbleed-Bug) und vielleicht aus dem Versuch einer subtilen Schande heraus, hilfreich darauf hinzuweisen, dass Gelder an das OpenBSD-Projekt gelenkt werden können.
Ein weiteres weit verbreitetes Projekt ist der Terminal-Multiplexer tmux.
Sollten Sie OpenBSD verwenden?
Sie fragen sich vielleicht, ob OpenBSD das Richtige für Sie ist. Wenn Sie einen einfachen "Unixy"-Ansatz zur Systemadministration bevorzugen, werden Sie OpenBSD genießen, besonders wenn Sie mit der Befehlszeile vertraut sind. Wenn Ihnen Sicherheit am Herzen liegt, wird Ihnen OpenBSD auch gefallen, weil die Entwickler-Community so besessen davon ist.
Das Hauptproblem wird die Hardwareunterstützung sein, insbesondere wenn Sie beabsichtigen, es auf einem Desktop auszuführen. Obwohl OpenBSD auf einer Reihe von Architekturen läuft, ist die Auswahl an Treibern möglicherweise begrenzt, was die anderen BSDs und sogar Linux-Distributionen gemeinsam haben. Hardware-Unterstützung, zumindest für WLAN und Grafikkarten, scheint unter Linux eher verfügbar zu sein.
OpenBSD ist eines der sichersten verfügbaren Betriebssysteme
Mit seinem Fokus auf Sicherheit ist OpenBSD für jeden ernsthaften Unix/Linux-Fan einen Besuch wert. Auch wenn Sie es nicht täglich nutzen, kann jedes Projekt etwas von seinem Design lernen.
Wenn Sie an anderen BSD-Systemen interessiert sind, sollten Sie NetBSD in Betracht ziehen, das für seine Portabilität auf verschiedene Computer bekannt ist.
Wenn es um ein tragbares und zuverlässiges Betriebssystem geht, geht nichts über NetBSD.
Weiter lesen
- Linux
- Betriebssysteme
David ist ein freiberuflicher Autor mit Sitz im pazifischen Nordwesten, stammt jedoch ursprünglich aus der Bay Area. Er ist seit seiner Kindheit technikbegeistert. Davids Interessen sind Lesen, Ansehen hochwertiger Fernsehsendungen und Filme, Retro-Spiele und das Sammeln von Schallplatten.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren