Cos'è OpenBSD? Tutto quello che c'è da sapere

I fan di Linux adorano promuovere la sicurezza del loro sistema, ma per un gruppo di sviluppatori BSD non è abbastanza. Una versione di BSD, OpenBSD, afferma di essere uno dei sistemi operativi più sicuri in circolazione. È all'altezza dell'hype? Scopriamolo.

Cos'è OpenBSD?

OpenBSD è un sistema operativo open source basato sul filone "Berkeley Unix" sviluppato per la prima volta negli anni '70. È molto simile a Linux, ma ci sono alcune differenze importanti. Mentre le distribuzioni Linux vengono fornite con il kernel e varie altre utilità, OpenBSD è sviluppato come un sistema completo. Al momento della stesura di questo documento, la versione corrente è la 7.0.

OpenBSD è noto per la sua enfasi sulla sicurezza. Il sito web del progetto afferma che solo due buchi remoti sono stati trovati "in un tempo molto lungo".

Il progetto OpenBSD tenta di creare il sistema operativo più sicuro mediante un'estesa verifica del codice, esaminando il loro codice riga per riga, alla ricerca di bug. Affermano sulla loro pagina web di aver trovato intere nuove categorie di bug di sicurezza che controllano il loro codice in questo modo. Hanno anche implementato molte tecniche per tentare di contrastare gli exploit, con la loro homepage che dettaglia tutti i dettagli tecnici cruenti.

L'elemento più distintivo per gli estranei è il tema delle sue versioni di OpenBSD. Le loro uscite hanno incluso design e persino canzoni basate sulla cultura pop, tra cui "acchiappa fantasmi" e "La Guida di Hitchhiker alla Galassia." Tutta questa opera d'arte include la mascotte dell'azienda, Puffy il pesce palla.

Nonostante l'impegno di OpenBSD per la sicurezza, il progetto non sembra aver paura di mostrare il suo lato giocoso. L'enfasi posta dal progetto sulla sicurezza lo ha reso popolare per le applicazioni che dipendono dalla sicurezza, come i router. L'approccio di OpenBSD alla sicurezza sembra essere: "Se vuoi che sia fatto bene, fallo da solo".

Hanno scritto la propria libreria C, il proprio firewall, PF e persino il proprio server HTTP. Hanno anche il loro sudo alternativa chiamata doas. I programmi di OpenBSD sono ampiamente utilizzati anche al di fuori di OpenBSD stesso. I progetti più visibili in altre distribuzioni Unix/Linux includono OpenSSH e tmux.

Storia di OpenBSD

OpenBSD è stata fondata dall'ex sviluppatore di NetBSD Theo de Raadt dopo che i disaccordi con il team di sviluppo sono culminati nella richiesta di dimissioni di de Raadt. Così, nella grande tradizione del software open source, ha creato un fork del progetto. Il progetto è cresciuto negli anni fino a oltre 50 versioni, rilasciate circa ogni sei mesi.

Con sede in Canada (dove vive de Raadt), OpenBSD è esente dai controlli sulle esportazioni sulla crittografia a cui dovrebbe aderire un'organizzazione con sede negli Stati Uniti. Secondo una mappa delle posizioni degli sviluppatori di OpenBSD, la maggior parte di loro ha ancora sede in Nord America e in Europa occidentale.

OpenBSD potrebbe risalire agli anni '90, ma il suo lignaggio risale alla fine degli anni '70 come Berkeley Software Distribution della UC Berkeley.

Installazione di OpenBSD

Installi OpenBSD più o meno nello stesso modo in cui installeresti qualsiasi altra distribuzione Linux: scaricando il supporto di installazione e avviando il tuo computer con esso.

Immediatamente, ti trovi di fronte al processo di installazione. Sembra incarnare alcuni degli aspetti di OpenBSD stesso: è conciso, basato su testo e non sembra tenerti molto per mano. Come il sistema, è rivolto a utenti e amministratori Unix esperti. Funziona ancora attraverso molti degli stessi processi e qualsiasi altro sistema Unix o Linux: si partiziona il disco rigido e si installano i pacchetti.

Se è la prima volta, il metodo migliore è installare tutto. Questo ti assicura di non perdere nulla e lo spazio su disco è comunque economico in questi giorni. Successivamente, installerai il bootloader e avvierai il tuo nuovo sistema OpenBSD.

Gestione dei pacchetti in OpenBSD

L'utilizzo di OpenBSD è molto simile in superficie all'utilizzo di un sistema Linux. A differenza di Linux, la shell predefinita è pdksh, una variante del Korn Shell, che ha caratteristiche abbastanza simili a Bash.

Per impostazione predefinita, OpenBSD si avvia su un'interfaccia di console. Questo va bene se hai intenzione di usarlo come server, poiché puoi eseguire "headless" in questo modo e connetterti ad esso tramite la rete, ma puoi eseguirlo come desktop se lo desideri davvero.

Per l'installazione di pacchetti esterni, OpenBSD ha il proprio gestore di pacchetti. Il pkg_add comando aggiunge pacchetti, mentre pkg_delete li rimuove. Il /etc/installurl file controlla quale mirror OpenBSD cercherà per trovare i pacchetti.

Ad esempio, per installare un pacchetto, come root, digitare:

pkg_add vim

OpenBSD come desktop?

Sebbene OpenBSD sia popolare nelle applicazioni server, puoi eseguirlo come desktop come faresti con un sistema Linux. Puoi installare un server X Window con il desktop FVWM per impostazione predefinita.

Come con le altre scelte in NetBSD, questo sembra molto vecchio stile e Unixy, nel modo in cui lo vogliono gli sviluppatori. Puoi installare altri gestori di finestre e desktop che potresti preferire utilizzando il gestore di pacchetti.

Il sistema viene fornito con il display manager xenodm, che è ciò che la documentazione consiglia di utilizzare per avviare X. Il programma di installazione ti offrirà anche di avviarlo automaticamente. Potresti avviare X senza un display manager usando il comando "startx", ma questo sembra funzionare solo usando l'account root. Questa potrebbe essere un'altra delle decisioni di progettazione "sicure per impostazione predefinita" di OpenBSD.

Stai usando OpenBSD, anche se non stai usando OpenBSD

Come accennato in precedenza, l'influenza di OpenBSD si estende ben al di fuori delle persone che effettivamente lo utilizzano, attraverso una serie di progetti open source.

Il più visibile di questi è il ApriSSH, che fornisce connettività SSH per la maggior parte delle distribuzioni di sistemi operativi open source. A causa del suo codice con licenza BSD, viene utilizzato anche in molti prodotti commerciali perché non richiede di rivelare le modifiche alla fonte.

La homepage rileva inoltre che molte aziende non contribuiscono con finanziamenti (la cui mancanza di finanziamenti è stata incolpata per il Insetto sanguinante), e forse per un sottile tentativo di vergogna, indicano utilmente che i finanziamenti possono essere diretti al progetto OpenBSD.

Un altro progetto ampiamente utilizzato è il multiplexer terminale tmux.

Dovresti usare OpenBSD?

Forse ti starai chiedendo se OpenBSD fa per te. Se preferisci un approccio semplice, "Unixy" all'amministrazione del sistema, potresti divertirti con OpenBSD, in particolare se hai dimestichezza con l'uso della riga di comando. Se sei preoccupato per la sicurezza, ti piacerà anche OpenBSD, perché la comunità degli sviluppatori è così ossessiva al riguardo.

Il problema principale sarà il supporto hardware, soprattutto se intendi eseguirlo su un desktop. Sebbene OpenBSD funzioni su una serie di architetture, potresti trovare limitata la tua scelta di driver, il che è qualcosa che condividono gli altri BSD e persino le distribuzioni Linux. Il supporto hardware, almeno per Wi-Fi e adattatori grafici, sembra essere più disponibile su Linux.

OpenBSD è uno dei sistemi operativi più sicuri disponibili

Con la sua attenzione alla sicurezza, vale la pena dare un'occhiata a OpenBSD per qualsiasi fan serio di Unix/Linux. Anche se non lo usi tutti i giorni, ogni progetto può imparare qualcosa dal suo design.

Se sei interessato ad altri sistemi BSD, dovresti prendere in considerazione NetBSD, che è ben noto per la sua portabilità su macchine diverse.

NetBSD spiegato: il sistema Unix che può essere eseguito su qualsiasi cosa

Quando si tratta di un sistema operativo portatile e affidabile, niente batte NetBSD.

Leggi Avanti

Circa l'autore