OpenBSD介绍

OpenBSD

OpenBSD是一个类Unix计算机操作系统,是加州大学伯克利分校所开发的Unix派生系统伯克利软件套件(BSD)的一个后继者。它是在1995年尾由荷裔加拿大籍项目领导者西奥•德•若特(Theo de Raadt)从NetBSD分支而出。除了操作系统,OpenBSD项目已为众多子系统编写了可移植版本,其中最值得注意的是PF(Packet Filter)、OpenSSH和OpenNTPD,作为软件包,它们在其他操作系统中随处可见。

该计划以其对开放源代码的坚持、高质量的文档、坚定的软件许可证和专注于系统安全及代码质量而闻名。该项目由德•若特在加拿大阿尔伯塔省卡尔加里的家中所协调。它的标志和吉祥物是一只河豚,名为普菲(Puffy)。


 
OpenBSD包含了一些在其他操作系统缺少或是列为选择性的安全特性,至今开发者仍然保有审计源代码以发现程序错误和安全问题的传统。该项目对软件许可证有严格限制,并倾向于使用开源的BSD许可证或其变种——过去还曾对许可证进行了全面的审计,并移除或替换掉以难以接受的许可证发布的代码。

与大多数基于BSD的操作系统一样,OpenBSD的内核和用户空间程序,如shell和cat及ps之类的通用工具,都在同一个源代码库共同开发。第三方软件可从port树中以二进制包的形式得到,或自源代码中编译。亦像大多数的现代BSD操作系统,在兼容的计算机架构中,它能以兼容模式完美运行为Linux编译的二进制代码。
 
其特点有:

  • OpenBSD可以在许多不同的硬件平台上运行。

  • 由于无休止的全面源代码审计,OpenBSD被许多安全专业人员认为是最安全的类UNIX操作系统。

  • OpenBSD是一个功能齐全的类UNIX操作系统,以源代码和二进制形式免费提供。

  • OpenBSD集成了适用于在分布式环境中构建防火墙和专用网络服务的尖端安全技术 。

  • OpenBSD受益于许多领域的强大持续发展,提供了与新兴技术合作的机会以及开发人员和最终用户的国际社区。

  • OpenBSD试图最大限度地减少对定制和调整的需求。对于绝大多数用户而言,OpenBSD仅适用于其应用程序的硬件。

 
OpenBSD计划维护着20种不同硬件平台的移植版,包括DEC Alpha、英特尔i386、惠普PA-RISC、x86-64及摩托罗拉 68000处理器、苹果PowerPC、Sun SPARC和SPARC64计算机和Sharp Zaurus1。OpenBSD基金会被接纳为2014年Google编程之夏的指导组织。

OpenBSD的安全增强功能,内置的加密功能和pf包过滤器使它在安全领域应用广泛,例如作为防火墙、6入侵检测系统和虚拟专用网网关。
几个厂家的专有系统都基于OpenBSD开发,包括Armorlogic的设备(Profense网络应用防火墙)、Calyptix Security、GeNUA mbH、RTMX Inc7和.vantronix GmbH。较新版本的微软Services for UNIX可扩展Windows操作系统的类Unix功能,其中由Softway系统公司开发的Interix交互包使用了许多OpenBSD的代码,该公司于1999年被微软收购。Windows的安全类产品Core Force则基于OpenBSD的pf防火墙。

OpenBSD自带X窗口系统,适合于桌面使用。许多流行的桌面工具包可供选择,包括桌面环境如GNOME、KDE及Xfce,网络浏览器如Konqueror、Firefox及Chromium,和多媒体程序MPlayer、VLC多媒体播放器及xine。该计划奉行极简窗口管理理念,其在主要发行版中为cwm堆叠式窗口管理器提供了支持。

开源软件咨询公司的“M:tier”为许多财富500强公司在他们的企业环境中部署了OpenBSD的服务器、台式机和防火墙。
OpenBSD带有全套服务器包,很容易配置为邮件服务器、网络服务器、FTP服务器、DNS服务器、路由器、防火墙或NFS文件服务器。此外软件包系统也含有提供其他服务协议的软件,如SMB(Samba)。
OpenBSD计划的目标是“保持原先伯克利Unix的著作权精神”,即“相对无担保的Unix源代码”。其中一个有名的例子是OpenBSD都会尽量使用ISC许可证。为此,对于新写的代码,首选互联网系统协会(ISC)许可证,其为BSD许可证的一种简化版本,但去除了根据伯尔尼公约而不必要的语句,但MIT或BSD许可证也可接受。与之相比,广泛使用的GNU通用公共许可证被认为条款过于严格。

2001年6月,因达伦•里德对IPFilter的修改引起了开发者的担忧,OpenBSD展开了对ports和源码树的系统许可证审计。在整个系统中发现了有一百多个文件,其中的代码没有许可证、许可含糊不清,或是违反了许可。为确保许可证都能被严格遵守,开发者联系了所有与之相关的著作权持有人:一些代码片段被删除,许多代码被替换,其他的如多播路由工具mrinfo和map-mbone,原先施乐公司只允许研究性的使用目的,被重新授权,以使OpenBSD可以继续使用它们;审计过程中还删除了所有丹尼尔伯•恩斯坦所写的软件。当时,伯恩斯坦要求在再发布他的代码的所有修改版本前都须经过他的批准,而OpenBSD的开发者都不愿意花时间和精力这么做。删除这些软件引发了与伯恩斯坦的冲突,后者认为这种行为完全是多余。他举例说,网景网页浏览器的许可证更加不自由,并指责伪善的OpenBSD的开发者保留了网景浏览器,同时却删除了他的软件。OpenBSD计划的观点是,虽然网景浏览器不开源,但其许可证的条件却更易遵守。他们声称伯恩斯坦对派生品的控制欲会浪费大量的额外精力,而匹配他要求的最合适方式就是删除。

由于对许可证的关注,OpenBSD团队会选择是从头开发软件,或是采用合适的现有软件。特别是经过了pf包过滤器事件,这个组件包括在IPFilter中,首次出现在OpenBSD 3.0,现在DragonFly BSD、NetBSD和FreeBSD上都可以看到它。OpenBSD的开发者也用以BSD许可证授权的等同项目或成立新项目,以取代用GPL许可证授权的工具(如diff、grep及pkg-config),其中包括OpenBGPD路由守护进程和OpenNTPD时间服务守护进程。


上一篇:智能法律合同开源软件工具:The Accord Project
下一篇:Apache(Apache软件基金会)

网友回应

欢迎扫描关注我们的微信公众平台!

欢迎扫描关注我们的微信公众平台!