1 Введение в OpenBSD

1.1 Что такое OpenBSD?Проект OpenBSD работает над свободно распространяемой, многоплатформенной, UNIX-подобной, основанной на BSD 4.4 операционной системой. Нашими основными целями являются корректность, безопасность, стандартизация и портируемость. OpenBSD поддерживает эмуляцию на уровне двоичных кодов для большинства программ из SVR4 (Solaris), FreeBSD, Linux, BSDI, SunOS и HPUX.Настоящий FAQ описывает вопросы применительно к последнему релизу OpenBSD, версии 4.3.1.2 На каких платформах работает OpenBSD?OpenBSD 4.3 работает на следующих платформах:

  • alpha - только на FTP
  • amd64 - Доступно на CD
  • armish - только на FTP
  • hp300 - только на FTP
  • hppa - только на FTP
  • i386 - Доступно на CD
  • landisk - только на FTP
  • luna88k - только на FTP
  • luna68k - только на FTP
  • mac68k - только на FTP
  • macppc - Доступно на CD
  • mvme68k - только на FTP
  • mvme88k - только на FTP
  • sgi - только на FTP
  • sparc - загрузочный CD
  • sparc64 - загрузочный CD
  • vax - только на FTP
  • zaurus - только на FTP

Надпись "Доступно на CD" означает, что официальный набор CD включает в себя эту платформу и определенное количество пакетов для данной платформы. Образ установочного диска самой системы доступен для скачивания и для некоторых других платформ.Больше информации о платформах Вы можете найти на странице платформ.Иногда нас спрашивают, зачем мы поддерживаем столько "странных" машин. Кратко можно ответить: "потому что мы так хотим". Если есть достаточное число опытных людей (иногда этим числом может быть один-единственный, но очень опытный человек!), которые хотят заниматься поддержкой этой платформы, то она будет поддерживаться. В переносимости OpenBSD есть также и практическая польза: когда выходит новая платформа, дерево исходников практически не содержит ошибок или архитектурных недостатков, препятствующих портированию. В число поддерживаемых OpenBSD платформ входят 32-х и 64-х разрядные процессоры, машины с прямым и обратным порядком байт и самые разные платы. Да, также поддержка "необычных" платформ уже помогала в создании кода лучшего качества для "обычных" платформ.1.3 Действительно ли OpenBSD свободна?OpenBSD полностью свободна. Свободны бинарники. Свободны исходники. Все части OpenBSD имеют разумную лицензию, разрешающую свободное распространение. Лицензия включает в себя право ИСПОЛЬЗОВАНИЯ большинства частей дерева исходников OpenBSD, как для личных, так и для коммерческих целей. OpenBSD НЕ включает в себя никаких других ограничений, кроме имеющихся в оригинальной лицензии BSD. Программное обеспечение, использующее более строгие условия лицензирования, не может быть включено в стандартный состав OpenBSD. Это необходимое условие защиты свободы использования OpenBSD. К примеру, OpenBSD может свободно использоваться в личных целях, образовательных целях, в правительственных учреждениях, некоммерческими и коммерческими организациями. Можно свободно включать OpenBSD целиком или частично в коммерческие продукты.Иногда нас спрашивают, не беспокоит ли нас использование нашего свободного кода в коммерческих продуктах. Мы можем ответить, что мы предпочитаем ''широкое использование'' нашего качественного кода, нежели создание производителями коммерческого ПО ужасных несовместимых альтернативных решений для давно решенных проблем. К примеру, очевидно, что широкое использование протокола SSH во многом обусловлено открытостью лицензии, если бы лицензия была более жесткой, использование данного протокола и кода OpenSSH было бы значительно меньше.Но это не означает, что мы будем возражать против помощи в виде денег или аппаратуры в качестве благодарности. На самом деле, нас поражает, насколько плохо нас поддерживают компании, строящие свои продукты на основе OpenBSD, но никаких требований о компенсациях не предъявляется.Подробнее другие популярные лицензии рассмотрены в OpenBSD Copyright Policy.Во многом разработчики OpenBSD поддерживают проект из собственного кармана. Это включает в себя время, проводимое в работе над проектом, оборудование, используемое для поддержки многих портов, подключение к Сети, используемое для распространения OpenBSD, и время, затрачиваемое на ответы на вопросы и изучение отчетов об ошибках, присылаемых пользователями. Разработчики OpenBSD не очень-то богаты и даже небольшая помощь в виде времени, оборудования и других ресурсов дает большой эффект.1.4 Зачем мне может понадобиться OpenBSD?Часто новички хотят знать, лучше ли OpenBSD других UNIX-подобных операционных систем. На этот вопрос практически невозможно ответить и он является предметом бесконечных (и бесполезных) религиозных войн. Никогда, ни при каких обстоятельствах, не задавайте таких вопросов в почтовых листах OpenBSD.Ниже приведены некоторые причины, по которым, как мы считаем, OpenBSD является полезной операционной системой. Подходит ли она вам - вопрос на который можете ответить только вы сами.

  • OpenBSD работает на многих различных аппаратных платформах.
  • Многие профессионалы в области безопасности считают, что OpenBSD самая безопасная UNIX-подобная операционная система, что является результатом непрекрающегося тщательного аудита исходных кодов на предмет уязвимостей.
  • OpenBSD — полнофункциональная UNIX-подобная операционная система, бесплатно доступная в исходниках.
  • В OpenBSD интегрированы передовые технологии в области безопасности, подходящие для работы в сетевых экранах и развертывания сервисов частных сетей в распределенных средах.
  • OpenBSD постоянно улучшается и непрерывно разрабатывается по многим направлениям, предлагая возможность поработать с новыми технологиями в международной команде программистов и пользователей.
  • OpenBSD требует минимума настроек и действий по оптимизации. Для большинства пользователей OpenBSD "просто работает" на их аппаратном обеспечении и для их приложений. Оптимизация в большинстве случев не только не требуется, но и не рекомендуется.

1.5 Как я могу поддержать OpenBSD?Мы очень признательны всем людям и организациям, которые внесли свой вклад в развитие проекта OpenBSD. Их имена размещены на странице пожертвований сайта OpenBSD.OpenBSD постоянно нуждается в различной поддержке со стороны сообщества пользователей. Если вы считаете, что OpenBSD приносит вам пользу, найдите способ поддержать проект. Если ни один из приведенных ниже вариантов вам не удобен, присылайте свои на donations@openbsd.org.     Приобретение OpenBSD CD. Комплект включает в себя полный релиз текущей версии OpenBSD и является загрузочным для ряда платформ. Продажа дисков приносит деньги, которые уходят на поддержку OpenBSD и разгружает наши сетевые ресурсы, используемые для распространения дистрибутивов через Интернет. В этот недорогой комплект из трех CD также входят исходные коды. Помните, вашим друзьям нужна своя копия!     Денежные пожертвования. Проект постоянно нуждается в деньгах для оплаты оборудования, подключения к сети, расходов на тиражирование CD. Производство CD требует предоплаты, которая происходит из карманов разработчиков OpenBSD без гарантированной отдачи. Пишите на mailto:donations@openbsd.org для получения более подробной информации о пожертвованиях. Мы очень высоко ценим даже самые маленькие пожертвования.     Пожертвования в виде оборудования и комплектующих. Проекту постоянно требуется как распространенная, так и специализированная аппаратура. Постоянно нужны IDE и SCSI диски, а также различные виды ОЗУ. Прежде чем пожертвовать другую аппаратуру: полноценные компьютеры или системные платы, узнайте, нужны ли нам они сейчас. Напишите письмо на mailto:donations@openbsd.org перед отправкой комплектующих.     Пожертвование времени и усилий. Мы всегда рады видеть программистов, которым нравится работать над операционными системами, но есть и масса других задач, в которых вы можете быть полезны. Читайте листы рассылки и отвечайте на вопросы новых пользователей.     Помощь в поддержке документации, предоставление новых материалов FAQ (присылайте на mailto:faq@openbsd.org). Сформируйте местную группу пользователей и привлекайте друзей в пользователи OpenBSD. Покажите, как можно использовать OpenBSD в вашей работе, начальнику. Вы студент? Посоветуйте вашему профессору использовать OpenBSD как инструмент обучения на курсах информатики и технических дисциплинах. Но стоит также отметить один из главных методов, которым не стоит "помогать" OpenBSD: не тратьте время на участие в "священных войнах" вокруг ОС. Это не только не помогает проекту найти новых пользователей, но даже может серьезно испортить отношения между разработчиками.1.6 Кто разрабатывает OpenBSD?OpenBSD разрабатывается командой программистов из [разных стран] . Проект координирует Тео да Раадт, из Канады.1.7 Когда будет следующий релиз OpenBSD?Команда разработчиков OpenBSD выпускает релизы раз в пол-года, даты релизов приходятся на май и ноябрь. Подробнее цикл разработки описан здесь.1.8 Что входит в состав OpenBSD?В состав OpenBSD входят некоторые приложения третьих сторон, такие как:

  • X.org 7.3, графическая среда X Window, с локальными патчами. Устанавливается из компонентов x*.tgz из установочного комплекта.
  • GCC версий 2.95.3 и 3.3.5. Компилятор GNU C. Группа разработчиков OpenBSD также добавила технологию защиты стека Propolice, включенную по умолчанию и используемую во всем пользовательском окружении OpenBSD, а также, по умолчанию, во всех компилирующихся в OpenBSD приложениях. Устанавливается как часть comp43.tgz.
  • Perl 5.8.8 с патчами и дополнениями группы разработчиков OpenBSD.
  • Специально подготовленную и безопасную версию веб-сервера Apache 1.3. Разработчики OpenBSD добавили запуск в chroot по умолчанию, понижение привилегий и другие улучшения в области безопасности. Также включена поддержка mod_ssl и DSO.
  • OpenSSL 0.9.7j, с патчами и улучшениями от команды разработчиков OpenBSD.
  • Текстовый процессор Groff 1.15.
  • Почтовый сервер Sendmail 8.14.1, с библиотекой libmilter.
  • DNS сервер BIND 9.4.2. Разработчики OpenBSD также значительно улучшили работу в окружении chroot и других моментах, связанных с безопасностью.
  • Текстовый браузер Lynx 2.8.5rel.4. С добавленной поддержкой HTTPS и другими патчами от разработчиков OpenBSD
  • Sudo v1.6.8p12, позволяющий пользователям запускать отдельные команды с привилегиями root-а.
  • Ncurses 5.2
  • KAME IPv6.
  • Heimdal 0.7.2 с патчами
  • Arla 0.35.7
  • Binutils 2.15 с патчами
  • OpenSSH 4.8
  • Binutils 2.15 с патчами
  • gdb 6.3
  • OpenNTPD Secure and simple Network Time Protocol implementation.
  • OpenBGPD and OpenOSPFD routing applications

Как вы уже заметили, разработчики OpenBSD часто вносят исправления в продукты сторонних разработчиков (как правило) для повышения безопасности или качества кода. В некоторых случаях пользователи не заметят никаких отличий в функционировании, в других случаях, отличия в функционировании ЕСТЬ и они могут быть значимыми для некоторых пользователей. Имейте ввиду эти изменения перед самостоятельным добавлением других версий тех же программ. Может статься так, что вы получите бОльшую цифру в версии, но менее безопасную систему.Дополнительные приложения, конечно же, могут быть установлены из пакетов или портов OpenBSD.1.9 Что нового в OpenBSD 4.3?Полный список изменений, внесенных в OpenBSD 4.3 относительно OpenBSD 4.2 можно увидеть здесь, и выделены на информационной странице OpenBSD 4.3. Ниже перечислены некоторые из изменений, которые могут потребовать особого внимания при обновлении или установке OpenBSD 4.3 теми, кто знаком с предыдущими версиями:     libexpat теперь включен в состав base43.tgz, а не xbase43.tgz (как в 4.2) или в пакеты (4.1 и ранее)Это должно упростить работу большинству пользователей. Подробнее в 4.3 Upgrade Guide.     hoststated(8) переименован в relayd(8).Подробности в 4.3 Upgrade Guide.     Новаое в поддержке SMP:в OpenBSD/sparc64 и OpenBSD/mvme88k теперь поддерживается многопроцессорность.     SNMP поддержка:осуществляет snmpd(8).    1.10 Могу ли я использовать OpenBSD как настольную систему?Этот вопрос часто задается в такой манере — без пояснения что спрашивающий подразумевает под понятием "настольная система". Единственный человек который может ответить на этот вопрос — это вы, и этот ответ зависит от ваших нужд и ожиданий.Несмотря на то, что OpenBSD имеет хорошую репутацию как ОС для серверов, она может быть и используется как настольная система. Множество приложений для "настольных систем" доступны из пакетов и портов. Как и при выборе любой операционной системы реальный вопрос таков: может ли ОС выполнять нужную вам работу тем способом, которым вы хотите? Вы должны ответить на этот вопрос сами для себя.Также стоить отметить тот факт, что большое количество кода OpenBSD написано на ноутбуках.1.11 Почему та или иная программа включена/не включена в систему?Нас часто спрашивают, почему та или иная программа (не) включена в OpenBSD. Ответ основывается на двух моментах: желаниях разработчиков и совместимости с целями проекта. Ничто не будет включено в систему просто потому, что оно "хорошее" — по нашим стандартам программы также должны быть "свободны" для использования, распространения и изменения. Программа также должна быть стабильной и безопасной — бОльшая цифра в версии не всегда означает, что программа лучше.Зачастую самой большой проблемой становится лицензия: мы хотим, чтобы пользоваться OpenBSD мог любой человек в мире для любых целей.Еще один важный момент — пожелания разработчиков. Только разработчики OpenBSD могут принять окончательное решение, включать тот или иной продукт в состав проекта. Одного того, что программа "хороша", недостаточно для того, чтобы проект OpenBSD выделил ресурсы на ее поддержку и разработчики совсем необязательно разделяют энтузиазм других людей относительно ее включения в OpenBSD.Некоторые часто задаваемые вопросы относительно приложений третьих сторон:     Почему включен Sendmail, его "небезопасность известна"?! Sendmail был известен за многие пробелы в безопасности, однако авторы и разработчики, поддерживающие Sendmail, никогда не отказывались переделывать свой код для улучшения безопасности (а такая реакция, к сожалению, редка). В последнее время в Sendmail обнаруживается уязвимостей не больше, чем у "более безопасных" альтернатив.     Почему в систему не включен Postfix?У него несвободная лицензия и поэтому он даже не рассматривается.     Почему отсутствуют qmail или djbdns?Лицензия или ее отсутствие: невозможность распространять модифицированные версии не позволяет рассматривать эти приложения.     Зачем включен Apache? Он же не нужен многим пользователям!Потому что он нужен разработчикам.     Почему не включена новая версия Apache?Лицензия новых версий неприемлема.     Почему не включен bzip2 вместо gzip?Скорость ужасно низка, а толку не так много. На небыстрых платформах, таких как m68k или VAX его было бы просто невозможно использовать.     Почему отсутствут графический или curses(3)- инсталлятор?По целому ряду причин, включая цель сохранения установки загрузочный носитель в пределах одного гибкого диска, то, что один установщик может быть использован на всех платформах во всех конфигурациях, а также тот факт, что после второй или третьей установки OpenBSD большинство пользователей считают установщик OpenBSD быстрым и простым по сравнению с другии ОС. Большинство разработчиков и пользователей в значительной мере предпочитают скорость, легкость и простоту  использования нынешней установки, чем более "красочные" или "красивые" инсталляторы других платформ.В большинстве случаев эти вопросы уже обсуждались до самых мелочей в почтовых рассылках, так что, если вы хотите знать подробности, поищите в архивах.Конечно, если вы хотите использовать какое-либо из указанного здесь ПО, и лицензия вас устраивает, никто не запретит вам это делать (иначе это было бы не очень свободная система, не так ли?). Однако, ваши потребности могут измениться — вряд ли вам захочется разработать "Приложение-убийцу", которое вы не сможете продавать, распространять или зарабатывать на нем из-за того, что вы включили в его состав несвободное ПО. Перевод соответствует $OpenBSD: faq1.html,v 1.102 2008/04/30 21:24:58 nick Exp $