Mine sisu juurde

OpenBSD

Allikas: Vikipeedia
OpenBSD
Ettevõte/arendaja The OpenBSD Project
OS-i tootepere BSD UNIXi-laadne operatsioonisüsteem
Lähtekoodi tüüp Avatud
Stabiilne väljalase 7.6 / 8.10.2024Muuda Vikiandmetes
Paketihaldur OpenBSD paki tööriistad ja portide puu
Toetatud platvormid 68000,Alpha,AMD64,i386,MIPS,PowerPC,SPARC 32/64,VAX,Zaurusja teised
Tuumatüüp Monoliitne

OpenBSDonUNIXi-laadne operatsioonisüsteem,mis kuulubBSDperekonda ning on keskendunud turvalisusele ja pühendab palju tähelepanukrüpteerimisele.Samuti on OpenBSD porditud paljudele platvormidele, mis küll tulenebNetBSD-ga ühisest päritolust. OpenBSD peamine vedaja onTheo de Raadt,kes elabCalgarysAlberta provintsisKanadas.

OpenBSD hargnes NetBSD projektist1995.aastal Theo de Raadti juhtimisel. OpenBSD on tuntud kui väga järjekindlalt avatud lähtekoodi ja kvaliteetset dokumentatsiooni nõudev projekt, mis ei tee tarkvara litsentside osas kompromisse ning keskendub turvalisusele ja koodi korrektsusele. Projekti maskotiks on ogakala nimegaPuffy.

OpenBSD sisaldab turvafunktsioone, mis teistes süsteemides puuduvad või on valikulised. OpenBSD arendajatel on tavaks viia läbilähtekoodi auditeidvigade ja turvaaukude leidmiseks. Tarkvaralitsentsidest onBSD litsentseelistatuim ja minevikus on litsentside kasutamise osas auditeid läbi viidud. Selle tulemusel on eemaldatud või ümber kirjutatud koodi osasid, mis kasutasid vähemaktsepteeritavaid litsentse.

Sarnaselt teiste BSD-põhisteoperatsioonisüsteemidegaarendatakse OpenBSDtuumaja kasutajaprogramme, näiteks kest (shell), ja selliseid levinud tööriistu nagucatjaps,koos ühes allikate hoidlas. Kolmandate osapoolte tarkvara on saadaval binaarpakkidena või saab neid kompileerida kasutades portide puud.

OpenBSD projekt on porditud 17 tarkvaraplatvormile, näiteksDEC Alpha,Inteli386,Hewlett-PackardPA-RISC,AMDAMD64jaMotorola 68000protsessorid,ApplePowerPCarvutid,SunSPARCningSPARC64põhised arvutidVAXjaSharp Zaurus.[1]

Ajalugu ja levik

[muuda|muuda lähteteksti]

Detsembris1994.aastal paluti NetBSD kaasasutajal Theo de Raadtil vanemarendaja kohalt tagasi astuda ja NetBSD meeskonna tuumikust lahkuda ning tema juurdepääsuõigus lähtekoodi hoidlale (repository) tühistati. Selle põhjused ei ole päris selged, kuid on väidetud, et see oli tingitud isikutevahelistest kokkupõrgetest NetBSD projektis ja sellepostiloendites.[2]De Raadti on kritiseeritud oma mõnikord keerulise iseloomu pärast: Peter Wayner väidab oma raamatusFree for All,et enne lahkumist NetBSDst "hakkas de Raadt mõnele inimestele vastukarva olema".[3]Linus Torvaldson teda kirjeldanud kui "rasket" isiksust.[4]Üks intervjueerija tunnistas, et oli tema suhtes enne kohtumist ebakindel.[5]On ka vastupidiseid arvamusi: sama intervjueerija kirjeldab de Raadti transformatsiooni pärast OpenBSD asutamist ja tema "soovi oma meeskonna eest hoolitseda". Mõned peavad tema otsekohesust värskendavaks ja vähesed eitavad tema programmeerimisannet[6]või "turva-guruks" olemist.[7]

De Raadt asutas OpenBSD projekti1995.aasta oktoobris NetBSD 1.0 hargmikuna (fork). Esimene väljalase oli OpenBSD 1.2 ja see ilmus1996.aasta juulis. Sama aasta oktoobris ilmus OpenBSD 2.0.[8]Sellest alates on OpenBSD järginud 6-kuulist uuendamistsüklit. Iga versiooni toetatakse üks aasta. Viimane OpenBSD stabiilne versioon 4.6 ilmus18. oktoobril2009.aastal.[9]

OpenBSD arendaja Bob Beck teatas25. juulil2007OpenBSD Sihtasutuse (OpenBSD Foundation)[10]moodustamisest. Tegemist on Kanadamittetulundusühinguga,mille eesmärk on toimida OpenBSD juriidilise esindajana ning kontaktina inimestele ja organisatsioonidele, kes OpenBSD projekti toetada tahavad.[11]

OpenBSD levikut on raske on hinnata, sest arendajad ei kogu ega avalda infot kasutajate arvu kohta ning muid allikaid on vähe. Septembris 2005 viis BSD Certification Group läbiküsitluse,mille tulemusel 32,8% BSD kasutajatest (1420 4330 vastanust) kasutas OpenBSD.[12]See asetas OpenBSD kasutatavuselt teisele kohale,FreeBSDjärgi (77%) ja NetBSD (16,3%) ette.[13]Veebileht DistroWatch avaldab statistikat külastatavuse kohta ja seda kasutatakse tihtiGNU/Linuxija muude seal kajastatavate operatsioonisüsteemid populaarsuse hindamiseks. Seisuga 3. märts 2010 oli OpenBSD 49. kohal 148 külastusega päevas, FreeBSD 14. kohal 566 külastusega päevas ja NetBSD 79. kohal 105 külastusega päevas.[14]

Avatud tarkvara ja avatud dokumentatsioon

[muuda|muuda lähteteksti]

Kui OpenBSD loodi, otsustas Theo de Raadt teha sellega seotud allikad püsivalt kõigile kättesaadavaks. Selle saavutamiseks avas ta Chuck Cranori[15]abiga avaliku anonüümseCVS-serveri. See oli esimene omataoline tarkvaraarenduse maailmas: sel ajal oli tavaks, et ainult väike arendajate meeskond omas juurdepääsu projekti andmetele. Sellisel lähenemisel oli negatiivne külg: arendajad, kes polnud projektiga otseselt seotud, ei saanud selle kulgemist päris täpselt jälgida ja seetõttu võis nende poolt tehtud kaastöö dubleerida juba tehtut. De Raadti otsus nii vastupidi toimida viisOpenBSDnime kasutamise ja nii projekti lähtekood kui dokumentatsioon peavad olema alati avalikud.

Seda poliitikat iseloomustav intsident toimus märtsis 2005, kui de Raadt postitas teate[16]openbsd-miscpostiloendisse. Ta teatas, et pärast nelja kuud läbirääkimisi polnudAdaptecavaldanud dokumentatsiooni, mis oli vajalik, et parandada OpenBSDdraivereidfirma AACRAIDkontrollerite jaoks. Sarnaselt varasemate juhtumitega minevikus kutsus de Raadt OpenBSD kogukonda asjas osalema ja oma arvamust Adaptecile avaldama. Varsti pärast seda tegi endine Adapteci töötaja, FreeBSD arendaja ja FreeBSD AAC RAID-i toe autor Scot Lang[17]de Raadtile peapesu[18]OSNews'i veebilehel, et viimane polnud otse temaga selles küsimuses ühendust võtnud. Sealt liikus arutelu edasifreebsd-questionspostiloendisse, kus de Raadt väitis[19],et Scott Lang polnud talle varem abi pakkunud ja ka Adaptec polnud tema poole pöörduda soovitanud. Vaidlust võimendas[20]ka kahe projekti toetajate erinev suhtuminebinaarsete kahendobjektideja NDA lepingutesse. OpenBSD kasutajad ei lubasuletud lähtekoodigatarkvara ja NDA lepingutesse suhtuvad vastumeelselt. FreeBSD suhtumine oli aga teistsugune ja enamus Scott Langi OpenBSD-le pakutud koodist oli suletud ja kirjutatud NDA all. Kuna mingit dokumentatsiooni ei avaldatud enne OpenBSD 3.7 ilmumise tähtaega, eemaldati Adaptec AAC RAID kontrollerite tugi tavalisest OpenBSD tuumast (kernelist).

OpenBSD avatuse poliitika laieneb riistvara dokumentatsiooniile. Oma 2006. aasta detsembris toimunud ettekandes väitis de Raadt, et ilma dokumentatsioonita "teevad arendajad sageli vigu draiverite kirjutamisel" ja osutas, et "Oo, ma sain selle tööletunnet on raskem saavutada, nii et paljud arendajad lihtsalt annavad alla ".[21]Ta ütles ka, et tarnijate draiverid on OpenBSD jaoks vastuvõetamatud – neid ei saavat usaldada ja "ei ole võimalik neid parandada, kui need katki lähevad". Tarnijate allikad on "vaevu vastuvõetavad" ja endiselt keerulised parandada, kui vead tekkima peaks.

OpenBSD projekti eesmärk on "hoida Berkeley UNIXi autoriõiguste vaimu", mis lubas "suhteliselt piiramatult UNIXi allikaid levitada".[22]Praeguseni on ISC (Internet Systems Consortium, Inc) litsents eelistatud uue koodi jaoks, kuigiMITvõiBSD litsentsidon samuti lubatud.ISC litsentson lihtsustatud versioon BSD litsentsist, kust liigne sõnastus vastavaltBerni konventsioonileon eemaldatud. LevinudGNU Üldist Avalikku Litsentsipeetakse eelnevatega võrreldes liialt piiratuks.[23]Sobimatu litsentsiga koodi süsteemi põhiosasse enam ei lubata. Olemasolevat koodi kirjutatakse ümber või litsentseeritakse võimalusel sobivalt. Kui see pole praktiline või põhjustab liigset ajakulu, siis tehakse ka erandeid, näiteks onSSH-l põhinevaOpenSSHarendamine OpenBSD meeskonna poolt. OpenSSH ilmus esmakordselt koos OpenBSD 2.6-ga ja on nüüd kõige populaarsem SSH rakendus, mida kasutatakse mitmetes operatsioonisüsteemides. Märkimist väärivad arengud pärast litsentsi piirangute kehtestamistIPFilterilepftulemüüris,mis ilmus[24]koos OpenBSD 3.0-ga ja on nüüd saadaval kaDragonFly BSDs,NetBSDs ja FreeBSDs. OpenBSD arendajad on hiljuti asendanud sellised GPL litsentsi alla käivad tööriistad nagudiff,grep,gzipjapkg-configBSD litsentsi kasutavate ekvivalentidega ja on asutanud selliseid projekte naguOpenBGPD,OpenNTPD,OpenOSPFDjaOpenSMTPD.Septembris 2007 alustatiGNU Compiler Collectioni(GCC) asendamist Anders MagnussoniPortable C Compileriga(PCC), mis kasutab BSD litsentsi.[25]

IPFilteri litsentsi sõnastuse muutmine Darren Reedi poolt algatas2001.aasta juunis OpenBSD portide ja allikate puu koodi litsentsi auditi.[26]Rohkem kui sajas failis leiduv kood leiti olevat litsentseerimata, segaselt litsentseeritud või oli selle kasutamine vastuolus kasutatava litsentsi tingimustega. Kõigi litsentside järgimise tagamiseks võeti ühendust kõigi autoriõiguste omanikega. Osa koodist eemaldati, palju asendati ja osa litsentseeriti ümber. Näiteksmitmikedastusmarsruutimise tööriistad mrinfo ja map-mbone,[27]mis olidXeroxipoolt litsentseeritud ainult uurimistöös kasutamiseks, litsentseeriti ümber, et OpenBSD saaks jätkata nende kasutamist.

Auditi käigus eemaldati tarkvara, mille oli kirjutanudDaniel J. Bernstein.Bernstein nõudis, et kõik muudatused, mis tema loodud koodis tehakse, tuleb talle kinnitamiseks saata, kuid OpenBSD arendajad leidsid, et selleks kulub liigselt aega ja vaeva.[28]See viis konfliktini Bernsteiniga, kelle arvates oli tema koodi eemaldamine ebaõiglane. Ta viitasNetscapeveebilehitsejale,mis oli oluliselt piiratuma litsentsiga kui tema tarkvara. Bernstein süüdistas OpenBSD arendajaid silmakirjalikkuses, kuna nood jätsid Netscape'i koodi alles samal ajal, kui tema oma eemaldati.[29]OpenBSD projekti seisukoht oli, et kuigi Netscape litsents oli piiratum, oli seda siiski lihtsam järgida.[30]Nad väitsid, et Bernsteini nõue oma koodi derivaate kontrollida põhjustas palju lisatööd ja selle eemaldamine oli parim viis tema enda nõudmistele vastu tulla.

  1. List of supported platforms on the OpenBSD website.
  2. Glass, Adam. Message to netbsd-users:Theo De Raadt(sic),23.12.1994. Külastatud 03.03.2010.
  3. Wayner, Peter.Free For All: How Linux and the Free Software Movement Undercut the High Tech Titans,18.3 Flames, Fights, and the Birth of OpenBSD,2000. Külastatud 03.03.2010.
  4. Forbes.Is Linux For Losers?16.06.2005. Külastatud 03.03.2010.
  5. Linux.com.Theo de Raadt gives it all to OpenBSD,30.01.2001. Külastatud 03.03.2010.
  6. Selleskirjastunnustab NetBSD meeskonna tuumik de Raadti "positiivset panust" projekti, olenemata temaga seotud probleemidest.
  7. Tux Journal.A good morning with: Theo de Raadt,02.06.2001. Külastatud 03.03.2010Web archive link
  8. de Raadt, Theo. Mail to openbsd-announce:The OpenBSD 2.0 release,18.10.1996. Külastatud 03.03.2010.
  9. de Raadt, Theo. Mail to openbsd-announce:OpenBSD 4.6 release, Oct 18[alaline kõdulink],18.10.2009. Külastatud 03.03.2010.
  10. OpenBSD Sihtasutuse ametlik koduleht.
  11. Beck, Bob. Mail to openbsd-misc:OpenBSD Sihtasutuse loomisest teatamine,25.07.2007. Külastatud 03.03.2010.
  12. The BSD Certification Group.;PDFkasutatavuse uuringu andmetega.
  13. Võimalik oli valida mitu varianti, kuna kasutajad võivad kasutada mitut BSD varianti paralleelselt.
  14. DstroWatch.com külastatavusKasutatud 03.03.2010 ja andmed 12 kuu lõikes
  15. Chuck Cranori koduleht
  16. de Raadt, Theo. Mail to openbsd-misc:Adaptec AAC raid support,18.03.2005. Külastatud 6.03.2010.
  17. Scott Longi koduleht.
  18. Long, Scott. Post to OSNews:From a BSD and former Adaptec person...,19.03.2005. Külastatud 6.03.2010.
  19. de Raadt, Theo. Mail to freebsd-questions:aac support,19. märts 2005. Külastatud 6.03.2010.
  20. de Raadt, Theo. Mail to freebsd-questions:aac support,19.03.2005. Külastatud 6.03.2010.
  21. de Raadt, Theo.Presentation at OpenCON,detsember 2006. Külastatud 6.03.2010.
  22. OpenBSD.org.Copyright Policy.Külastatud 13.03.2010
  23. NewsForge.BSD cognoscenti on Linux,15.06.2005. Külastatud 07.01.2006.
  24. Hartmeier, Daniel.Design and Performance of the OpenBSD Stateful Packet Filter (pf).Külastatud 13.03.2010.
  25. CVSlog messageof the import. Külastatud 13.03.2010.
  26. Linux.com.OpenBSD and ipfilter still fighting over license disagreement,06.06.2001. Külastatud 13.03.2010.
  27. Man pages:mrinfoandmap-mbone.
  28. de Raadt, Theo. Mail to openbsd-misc:Re: Why were all DJB's ports removed? No more qmail?,24.08.2001. Külastatud 13.03.2010.
  29. Bernstein, DJ. Mail to openbsd-misc:Re: Why were all DJB's ports removed? No more qmail?,27.08.2001. Külastatud 13.03.2010.
  30. Espie, Marc. Mail to openbsd-misc:Re: Why were all DJB's ports removed? No more qmail?,28.08.2001. Külastatud 13.03.2010.