OpenBSD

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
OpenBSD
sistem de operare
Siglă
2017-03-23-182021 1024x768 scrot.png
„O penBSD 6.0 pe PowerPC,
X11 cu un manager de ferestre minunat "
Dezvoltator Proiectul OpenBSD
Familie Unix-like ( BSD )
lansare Acasă 2.0 ( 1 octombrie 1996 )
Release curent 6,9 (1 mai 2021)
Tipul de nucleu Monolitic
platforme sprijinite alfa , amd64 , IA-32 , ARMv7 , landisk, luna88k, octeon, PowerPC , sgi, sparc64
Manager de pachete Gestionarea pachetelor OpenBSD [1]
Interfețe grafice Korn shell , cwm X11
Spațiul utilizatorului BSD
Licență BSD , ISC , ATU [2] și alte tipuri [3]
Etapă de dezvoltare in productie
Site-ul web www.openbsd.org/
Editați datele pe Wikidata · Manual

OpenBSD este un sistem de operare gratuit, open-source , multiplatform , asemănător unix , derivat din Berkeley Software Distribution (4.4BSD) [4] . S-a născut în jurul anului 1995 datorită lui Theo de Raadt , care administrează proiectul din Calgary, în Canada. Logo-ul și mascota proiectului sunt Puffy, un Tetraodontidae , cunoscut în mod obișnuit ca pește puffer. Echipa de dezvoltare își concentrează eforturile asupra portabilității , standardizării și corectitudinii codului sursă , asupra securității proactive [5] și asupra unui sistem de criptare integrat: în acest sens, gândiți-vă doar că OpenSSH a fost creat special pentru OpenBSD și de către aceeași echipă de dezvoltare. Prin urmare, punctele forte pot fi identificate în grija extremă a corectitudinii și siguranței codului sursă, precum și în calitatea documentației care susține proiectul în sine; gestionarea inițială a sistemului, precum și instalarea, sunt încredințate shell-ului implicit ksh ( Korn shell ).

Dezvoltatori OpenBSD la hackathon c2k1 la MIT

Istorie

Ideea creării unui nou sistem de operare a luat forma în 1995 grație informaticienului canadian de origine sud-africană, Theo de Raadt , cu domiciliul în Calgary, în statul Alberta , la acea vreme deja cofondator și dezvoltator senior al NetBSD , care s-a îndepărtat de grupul de lucru în 1994, după dispute interne nespecificate în cadrul echipei [6] .

Faza inițială a proiectului a atras numeroși dezvoltatori din întreaga lume, interesați de crearea unui sistem de operare, derivat BSD , care a plasat securitatea în centrul sistemului în sine. Primii pași au fost să lucreze într-un depozit public CVS (Concurrent Versions System), astfel încât codul să fie întotdeauna disponibil pentru oricine dorea să îl vizualizeze. Primul commit, adică starea inițială a unui proiect atunci când fișierele care disting software-ul sunt inserate în ramura principală, a fost de fapt intrarea în OpenBSD a arborelui sursă NetBSD și este datată sâmbătă, 14 octombrie 1995, la 16:36 UTC-7. Pe 18 octombrie 2015, odată cu lansarea versiunii 5.8, OpenBSD a sărbătorit douăzeci de ani de viață. [7] [8]

15 octombrie 2015, versiunea 5.8 a OpenBSD - Dezvoltatorii sistemului de operare sărbătoresc cei 20 de ani ai proiectului

Descriere

Sistemul de operare OpenBSD este utilizat pe scară largă atât de furnizorii de servicii Internet ( Internet Service Providers ), cât și de sistemele încorporate , a fost primul sistem de operare care a implementat protocolul IPsec (securitate IP), utilizat pe scară largă în VPN (Virtual Private Network). Rămâne una dintre alegerile principale în implementarea sistemelor de înaltă securitate, cum ar fi firewall-urile , datorită PF (Packet Filter), precum și în sistemele de control al intruziunilor IDS (Intrusion Detection System), precum și în soluțiile de server sau ca un router .

OpenBSD este utilizat, precum și toate sistemele de operare asemănătoare cu unix , de asemenea, ca stație de lucru [9] [10] pentru utilizarea de zi cu zi, prin instalarea serverului grafic X.org, de fapt, puteți avea un mediu grafic bazat pe Windows, pe care utilizatorul poate alege dacă va încărca fie un manager de ferestre ( fluxbox , Awesome, blackbox , Openbox , Enlightenment etc.), fie un mediu desktop ( KDE , GNOME , Xfce ). În mod implicit, cu serverul grafic X.org , sistemul vine cu cwm [11] , un manager de ferestre ușor, dar foarte eficient, scris de echipa de dezvoltare OpenBSD și a apărut pentru prima dată în versiunea 4.2.

De la FreeBSD , un alt sistem de operare istoric al familiei BSD , a moștenit conceptul de port [12] , care de-a lungul anilor a fost adaptat [13] [14] la proiect și din care a devenit o piatră de temelie esențială. OpenBSD oferă utilizatorilor mii de aplicații binare precompilate, adică fiecare software este portat mai întâi la arhitecturi diferite, după care se creează pachetul binar pentru fiecare dintre ele. Ambalajul software este util dezvoltatorilor pentru a ține evidența aplicațiilor care necesită actualizare, modificare sau eliminare. În ceea ce privește compilatorul implicit, OpenBSD a folosit de la început gcc (GNU Compiler Collection), adică compilatorul creat de Richard Stallman în cadrul proiectului GNU , totuși pe 3 septembrie 2016 atât LLVM (Low Level Virtual Machine), cât și clang a fost încărcat [15] în cv-urile OpenBSD, exact în curent.

Arhitecturi acceptate

Instalarea sistemului de bază este extrem de solidă și, în același timp, slabă, astfel încât poate fi instalată și pe platforme hardware care nu sunt deosebit de performante [16] . De la versiunea 6.0, în mod excepțional [17] lansată la 1 septembrie 2016, arhitecturile suportate continuu sunt următoarele:

  • alfa - sisteme bazate pe alfa ;
  • amd64 - sisteme bazate pe AMD pe 64 de biți;
  • armv7 - dispozitive bazate pe ARMv7; [18]
  • arm64 - Diverse sisteme pe 64 de biți bazate pe ARM; [19]
  • hppa - sisteme bazate pe PA-RISC (Hewlett-Packard Precision Architecture);
  • i386 - sisteme compatibile bazate pe Intel i386;
  • landisk - Sisteme bazate pe SH4 IO-DATA Landisk;
  • loongson - sisteme bazate pe Loongson 2E, 2F;
  • luna88k - sisteme bazate pe Omron LUNA-88K, LUNA-88K2;
  • macppc - sisteme bazate pe PowerPC Apple New World;
  • octeon - Sisteme bazate pe Cavium Octeon, MIPS64;
  • sgi - Sisteme bazate pe SGI MIPS;
  • sparc64 - sisteme Sun UltraSPARC pe 64 de biți;

Pe de altă parte, arhitecturile suportate în trecut și care, din diverse motive, nu urmează lansări stabile sunt:

  • amiga - sisteme bazate pe Amiga și DraCo cu suport MMU;
  • arc - sisteme ARC compatibile cu MIPS R4k și R5k5;
  • armish - Unele sisteme bazate pe ARM;
  • aviion - sisteme bazate pe Motorola 881x0 AViiON. produs de Data General;
  • pisici - sisteme bazate pe StrongARM 110;
  • hp300 - sisteme Hewlett-Packard din seria HP 9000 și 300 și 400 de stații de lucru;
  • hppa64 - sisteme 64-bit Hewlett-Packard Precision Architecture (PA-RISC);
  • mac68k - sisteme bazate pe Motorola 680x0 și Apple Macintosh cu suport MMU;
  • mvme68k - sisteme bazate pe Motorola 680x0 cu suport VME;
  • mvme88k - sisteme bazate pe Motorola 881x0 și suport VME;
  • palm - PDA-uri bazate pe Palm / PXA;
  • pegasos - Mașini Pegasos de Genesi Sarl. Cip VIA bazat pe PowerPC pe placa de bază;
  • pmax - Sisteme digitale bazate pe MIPS;
  • socppc - Freescale PowerPC SoC Systems;
  • solbourne - Solbourne IDT Sparc-like S3000, S4000 and S4000DX systems;
  • sparc - Sisteme de clasă Sun sun4, sun4c, sun4e și sun4m bazate pe SPARC;
  • sun3 - Sisteme de clasă Sun sun3;
  • vax - Sisteme digitale bazate pe VAX;
  • zaurus - Sharp Zaurus C3x00 PDA;

Versiuni

Sistemul de operare OpenBSD include trei versiuni [20] [21]

  • -lansare , este versiunea sistemului de operare care iese la fiecare șase luni. Corespunde setului oficial de CD-uri, dacă acestea erau încă pe piață;
  • -stabil , este versiunea de lansare plus patch-urile de securitate sau de remediere a erorilor enumerate pe pagina web de erori [22] [23] a site-ului web OpenBSD. Patch-urile nu sunt niciodată deosebit de invazive și afectează de obicei toate arhitecturile;
  • -current , este versiunea în continuă dezvoltare, utilizată în cea mai mare parte de dezvoltatorii OpenBSD. La fiecare șase luni, actualul va fi etichetat ca următoarea versiune. Modificările pot fi substanțiale.

Termenul stabil se referă la stabilitatea API (Application Programming Interface), adică funcțiile care permit comunicarea între aplicații și sistemul de operare nu sunt afectate, astfel încât sistemul în ceea ce privește apelurile de sistem va fi și va rămâne stabil în acest sens până când următoarea versiune. Vorbire diferită în loc de actuală, în acest caz, de fapt, API-ul poate fi actualizat, eliminat sau făcut nou, este de fapt cea mai recentă versiune disponibilă, unde fiecare dezvoltator contribuie la îmbunătățirea sistemului de operare. În cele din urmă, versiunea reprezintă imaginea curentului la un moment precis. Între o versiune și alta, dezvoltatorii OpenBSD lansează, pentru fiecare arhitectură acceptată, și așa-numitele instantanee, care sunt un fel de versiune intermediară, caracterizată prin faptul că sunt o imagine a ramurii actuale într-un moment precis. Acestea sunt deosebit de utile pentru testarea funcțiilor noi sau pentru remedierea oricăror erori . [24] Pot fi descărcate din aceleași oglinzi predispuse la descărcarea versiunilor, sub instantanee.

Procesul de dezvoltare

Procesul de dezvoltare al OpenBSD se mândrește cu o anumită libertate și o independență aproape totală în proiectarea proiectului și calendarul relativ, astfel încât creșterea sistemului este complet independentă de procesele obișnuite de dezvoltare software. Cu toate acestea, în ciuda autonomiei și libertății, în dezvoltarea sistemului de operare se remarcă punctualitatea lansării fiecărei noi versiuni (semestrial), grație unei metodologii de producție testate de peste douăzeci de ani. [25] [26]

Există o perioadă pregătitoare înainte ca o imagine curentă să poată deveni noua versiune oficială, această perioadă se numește soft-lock și durează aproximativ trei săptămâni, timp în care dezvoltatorii nu vor mai putea modifica API-ul sistemului de operare, cu toate acestea, dezvoltarea continuă, după care trecem la faza de construcție a pachetelor pentru fiecare tip de arhitectură și apoi se anunță blocarea reală. În timpul perioadei de blocare , care poate dura cel mult o săptămână sau două, sunt efectuate numai operațiuni de testare și remediere a erorilor, deci nu este permisă nici o comitere. Când se finalizează și această fază, va fi creată o nouă ramură în cvs care va identifica noua versiune stabilă a sistemului de operare, în consecință arborele sursă va reveni la deblocare , adică gata pentru noi actualizări și modificări. Cu toate acestea, tocmai în această perioadă au loc cele mai consistente modificări ale sistemului, care corespund fazei imediat următoare deblocării și în corespondență cu hackatonii.

Dezvoltarea sistemului de operare nu este planificată printr-o cronologie riguroasă, ci mai degrabă are loc în funcție de nevoile dezvoltatorilor care, fiind toți voluntari, își oferă contribuția în mod liber și fără constrângeri, fiecare dintre ei dedicându-și timpul liber aspectelor tehnice că majoritatea le place sau cu care au mai multă experiență. Fiecare dezvoltator nu are nicio limitare în ceea ce privește numărul de confirmări care trebuie trimise către arborele cvs sursă, totuși fiecare modificare, înainte de angajare, trebuie trimisă celorlalți dezvoltatori pentru a fi evaluată și apoi aprobată. Acest mod de procedare asigură că chiar și cea mai banală modificare a fost verificată și testată de mai mulți dezvoltatori.

Siguranță

Un astfel de standard ridicat de securitate a fost atins printr-un proces de audit de cod capilar [27] , echipa OpenBSD fiind de fapt puternic concentrată pe un model de securitate robust, combinat cu modelul tipic de dezvoltare deschisă. În lumea sistemelor de operare , în special cele Unix , OpenBSD a fost primul care a adoptat conceptul de divulgare completă, adică expunerea totală, prin forumuri, liste de discuții, site-uri și așa mai departe, a problemelor legate de defecte sau erori de software. În cadrul dezvoltatorilor de bază, de fapt, există o echipă de audit formată din unii dezvoltatori care se ocupă, zilnic, să analizeze rând cu rând codul sursă al sistemului de operare, căutând erori și vulnerabilități. Datorită acestui proces a fost posibil să se descopere noi categorii de probleme legate de securitate, deschizând astfel calea către un nou mod de concepere a dezvoltării sistemelor de operare în sine. Rezultatele sunt atât de evidente încât OpenBSD și-a câștigat porecla de „securizat în mod implicit” pe teren.

De la versiunea 6.0, emularea binară cu Linux [28] [29] a fost eliminată din motive de securitate. De la lansarea 6.1 din 11 aprilie 2017, suportul implicit pentru https (HyperText Transfer Protocol over Secure Socket Layer) [30] [31] a fost adăugat în oglinzi, pentru a garanta o mai mare securitate la descărcarea fișierelor necesare pentru instalare sau actualizare sistemul de operare.

Cazul presupuselor uși din spate ale FBI

La 11 decembrie 2010, Gregory Perry a trimis un e-mail către Theo de Raadt, susținând că FBI în ultimii 10 ani ar plăti unor dezvoltatori OpenBSD să introducă mai multe portiere din spate în codul altfel inexpugnabil al IPsec Cryptographic Framework. Theo de Raadt, deși sceptic în ceea ce privește conținutul e-mailului, l-a făcut public la 14 decembrie 2010 [32] , transmitându-l către lista de difuzare openbsd-tech, precum și către mulți dezvoltatori, pentru a efectua o verificare detaliată independentă a codului modulului IPsec . În săptămânile următoare nu a fost găsit niciun backdoor [33] , dar totuși verificarea atentă a cadrului a permis realizarea unor corecții de erori ale codului îmbunătățindu-l în continuare. [34] [35] [36]

Slogan

Sloganul OpenBSD a fost, până în 2002, „ nicio gaură de securitate în aproape 6 ani ”. Apoi, datorită unui exploit descoperit în OpenSSH , sistemul criptografic integrat pe care se bazează OpenBSD, sloganul a fost schimbat în: " o singură gaură de securitate la distanță cu instalarea implicită în peste 8 ani ", până la actualul " Doar doi găuri de la distanță în instalarea implicită, într-o vreme! ) inaccesibil pentru majoritatea celorlalte sisteme de operare.

Inovații software

Sistemul de bază al OpenBSD include diferite programe create și întreținute de echipa de dezvoltare din 1995 până în prezent, cu toate acestea, adesea aceste inovații, de-a lungul anilor, au devenit comune și pe alte sisteme de operare, în special în domeniul securității. De fapt, unele programe au fost complet integrate atât în ​​diferite variante de BSD, cât și în alte sisteme asemănătoare unix .

Cele mai utilizate software, atât în ​​server, cât și în mediul desktop, sunt următoarele:

  • OpenSSH , numit și OpenBSD Secure Shell, este o suită de programe (ssh, scp, sftp, sshd) pentru protocolul SSH (SSH File Transfer Protocol sau SFTP) conceput pentru a proteja sesiunea de rețea prin criptarea traficului. Permite mai multe metode de autentificare și tunelare sigură. A fost creat în 1999 și integrat în OpenBSD versiunea 2.6 în același an. S-a născut ca o alternativă open source la suita Secure Shell , scrisă de T. Ylönen de la SSH Communications Security, care între timp a devenit proprietar . [37]
  • OpenSMTP , este un server pentru protocolul de transfer simplu de mail ( SMTP ), așa cum este definit în RFC 5321 [38] , cu o sintaxă foarte asemănătoare cu PF . A fost importat în depozitele OpenBSD pe 1 noiembrie 2008 și lansat odată cu versiunea OpenBSD 4.6. Este slab, fiabil și sigur, de fapt permite o separare clară a privilegiilor, în plus, este capabil să gestioneze cozi mari în cel mai scurt timp posibil. [39]
  • OpenNTPD , este o implementare gratuită și ușor de utilizat a Network Time Protocol ( NTP ). Permite sincronizarea ceasului de sistem (ora locală) cu unul sau mai multe servere de timp la distanță folosind Network Time Protocol, poate acționa și ca un server de timp în sine, adică redistribuind ora locală. A fost importat în OpenBSD pe 31 mai 2004 și lansat pentru prima dată cu OpenBSD 3.6. [40]
  • OpenIKED , este o implementare gratuită a protocolului IKEv2 ( Internet Key Exchange Protocol Version 2), care permite autentificarea reciprocă între două noduri, stabilește și gestionează politicile de securitate VPN IPsec , negocind toți parametrii necesari pentru a stabili una sau mai multe asociații de securitate (SA) folosind chei temporare. Protocolul IKEv2 este definit în RFC 5996 [41] . A fost integrat în OpenBSD versiunea 4.8, lansată la 1 noiembrie 2010. [42]
  • OpenBGPD , este o implementare gratuită a protocolului de rutare Border Gateway Protocol ( BGP ) versiunea 4, așa cum este definit în RFC 4271 [43] . De fapt, permite ca un computer generic să fie folosit ca și cum ar fi un router , adică să facă schimb de date [44] cu alte routere vorbind limba BGP . În sprijinul OpenBGPD, a fost creat și OpenOSPFD, care este o implementare licențiată de ISC a protocolului Open Shortest Path First (OSPF), RFC 2328 [45] , o suită software pentru rutare de rețea. Folosit în principal ca daemon OpenBGPD. A fost importat în depozitele CVS la 17 decembrie 2003 și lansat odată cu versiunea OpenBSD 3.5 la 1 mai 2004. [46]
  • LibreSSL , este o versiune open source a protocolului Transport Layer Security ( TLS) , așa cum este definit de RFC 5246 [47] . Este o furcă a stivei TLS / crypto a OpenSSL , al cărei scop este modernizarea codului sursă de bază, îmbunătățirea securității și aplicarea practicilor moderne de dezvoltare software. Proiectul a început pe 13 aprilie 2014 și a fost lansat cu versiunea 5.6 a OpenBSD. [48]
  • PF (Packet Filter), este firewall-ul implicit al OpenBSD. Filtrarea pachetelor (filtrarea pachetelor) este un mecanism de securitate care funcționează verificând și selectând datele care trec către și dintr-o rețea. Selectarea traficului permis sau interzis se face pe baza examinării pachetelor aflate în tranzit pe sistemul care acționează ca un filtru. A fost importat în OpenBSD pe 24 iunie 2001 și lansat pe 1 decembrie 2001 cu versiunea 3.0. [49] [50] [51]
  • AnonCVS , CVS anonim și mecanismul avansat pentru distribuirea în rețea a codului sursă [52] , este construit deasupra sistemului de control al revizuirii CVS . Permite acces securizat, numai în citire, anonim la depozitele CVS . OpenBSD îl folosește pentru a menține actualizată copia locală a sursei cu modificările pe care dezvoltatorii le pot face în codul propriu-zis. A fost creat de Chuck Cranor și Theo de Raadt în 1995, deci a făcut parte din proiectul OpenBSD de la prima lansare.
  • tmux , este un terminal multiplexor [53] care este o aplicație care permite utilizarea mai multor terminale simultan, permițând fiecărui utilizator să ruleze aplicații în mod persistent, chiar și de la distanță, folosind ieșirea de referință pe fiecare dintre ele. A devenit atât de popular de-a lungul anilor încât este considerat software de bază pe majoritatea sistemelor de tip Unix . Proiectul s-a născut în 2007 ca o alternativă modernă la GNU Screen [54] , importat în OpenBSD la 1 iunie 2009 și lansat în versiunea 4.6 din 1 mai 2009. [55]
  • mandoc , este o suită de programe pentru aspectul documentației scrise în roff, care este limbajul folosit istoric pentru formatarea paginilor manuale (manpage) ale sistemelor BSD și, în general, ale sistemelor Unix și ale sistemelor asemănătoare unix . Dezvoltarea proiectului a văzut lumina în 2008, după faza de dezvoltare a fost importată în depozitele CVS pe 6 aprilie 2009 și lansată odată cu versiunea 4.8 a sistemului de operare. [56]
  • dhcpd , este prescurtarea pentru demonul Dynamic Host Configuration Protocol ( DHCP) . Acesta permite unei gazde dintr-o rețea tcp / ip să solicite alocarea automată a unei noi adrese IP și permite, de asemenea, redirecționarea informațiilor despre rețeaua la care este conectată gazda. Proiectul a început în 1995, a fost importat în OpenBSD pe 13 aprilie 2004 și lansat pentru prima dată cu versiunea 3.6 din 1 noiembrie 2004. [57]
  • spamd, este un demon anti spam ușor și extrem de eficient, funcționează direct pe conexiunile SMTP (Simple Mail Transfer Protocol), iar sarcina principală este blocarea e-mailurilor false (e-mailuri false). A fost scris să funcționeze împreună cu PF (Packet Filter) [58] , făcându-l deosebit de potrivit pentru sistemele POSIX . Dezvoltat inițial de Bob Beck, a fost importat în OpenBSD pe 21 decembrie 2002 și lansat în anul următor cu versiunea 3.3 a sistemului de operare. [59]

Eliberare și distribuție

De la versiunea 2.1 din 1997, noua versiune stabilă a sistemului de operare urmează o versiune semestrială, iar din 2001 datele acestei versiuni au fost stabilite pentru 1 mai și 1 noiembrie, cu toate acestea pot fi supuse modificărilor. Puteți obține noua versiune de OpenBSD descărcând o imagine ISO de pe una dintre numeroasele oglinzi active [60] de pe fiecare dintre cele cinci continente, apoi arzând-o și apoi pornind de pe CD-ROM-ul de instalare a sistemului. Trebuie remarcat faptul că introducerea imaginilor ISO este relativ recentă, de fapt a fost introdusă abia la lansarea 4.2 din 1 noiembrie 2007, înainte de această dată ar fi trebuit să fie descărcate toate componentele software necesare, astfel încât fiecare utilizator să se poată construi singur imaginea ISO. pentru instalare.

Ca parte a lansării oficiale, proiectul OpenBSD a pus la dispoziția utilizatorilor, începând cu versiunea 2.1 din 1 iunie 1997, un set de CD-uri oficiale cu un design personalizat pentru fiecare nouă versiune, astfel fiecare utilizator ar fi liber să contribuie activ la susținerea proiectului prin achiziționarea setului de cutie cu CD-urile oficiale; în acest sens, din 2014, a fost deschis un nou portal [61] dedicat exclusiv arhivării și comercializării CD-urilor oficiale, precum și materialului referitor la sistemul de operare în sine, care constă din tricouri , postere și multe altele. Cu toate acestea, de la versiunea 6.1, comercializarea CD-urilor a fost suspendată, deci 6.0 a fost ultima versiune care a putut conta pe CD-urile oficiale. Decizia a fost luată în cadrul proiectului de către Theo de Raadt însuși , din diverse motive [62] , nu în ultimul rând pe cel economic.

Fundație și donații

Donațiile au avut loc odată ca cadouri pentru fondatorul proiectului Theo de Raadt , adică pentru o singură persoană, acest caz de-a lungul anilor s-a dovedit a fi complex din punct de vedere administrativ, în special în ceea ce privește donațiile de la companii care ar fi trebuit să aibă a motivat legal o cheltuială către o singură persoană, prin urmare, pentru a depăși acest inconvenient, a fost înființată în 2007 Fundația OpenBSD [63] , înregistrată în Canada ca „organizație non-profit canadiană încorporată federal”, al cărei obiectiv este să finanțeze toate proiectele OpenBSD.

Prin urmare, donațiile de toate nivelurile sunt gestionate în întregime de fundația OpenBSD, care se ocupă în principal cu promovarea campaniilor anuale de fonduri [64] , precum și cu organizarea Hackathons [65] și cu canalizarea fondurilor necesare pentru diferitele proiecte implementate de la OpenBSD.

Cazuri speciale

La 17 decembrie 2013, într-un e-mail din inimă [66] Theo de Raadt a cerut public ajutor pentru a plăti 20.000 USD în costurile energiei electrice sau costul anual pentru a menține întreaga infrastructură activă, altfel ar fi apărut riscul real, nu doar pentru a opri mașinile, dar probabil pentru a pune capăt proiectului OpenBSD în sine. [67] Problema a fost rezolvată datorită unei donații de la Mircea Popescu [68] , dezvoltator român și creator al bursei de valori MPEx Bitcoin, care a donat 20.000 de dolari în bitcoin fundației OpenBSD. [69]

Hackathon

hackathon s2k17

Hackatonii sunt adunări rezervate dezvoltatorilor OpenBSD și finanțate în întregime de proiect, fundația OpenBSD în acest caz specific. Scopul întâlnirilor este dezvoltarea cooperativă, acestea durează de obicei aproximativ o săptămână, dar pot dura și două sau trei zile. Ele au loc în locații în continuă schimbare de pe cinci continente, astfel încât oricine să poată participa. Proiectul OpenBSD a acordat întotdeauna o atenție și resurse deosebite hackathonilor, deoarece acestea permit, pe lângă cunoașterea directă a membrilor echipei, care permite stabilirea unor relații interpersonale importante, accelerarea exponențială a procesului de dezvoltare, precum și promovarea de noi proiecte sau idei.

Primul hackathon (c99) a avut loc la Calgary, în statul Alberta ( Canada ), în perioada 4 iunie 1999 - 6 iunie 1999, 10 dezvoltatori au participat la eveniment, inclusiv Theo de Raadt . Ultima întâlnire, p2k18: (hackathon de porturi și gaj), a avut loc în perioada 23 aprilie 2018 - 26 aprilie 2018 în orașul Nantes ( Franța ), cu 24 de dezvoltatori. Hackathons sunt, de asemenea, o modalitate de a interacționa cu unii dintre cei mai activi dezvoltatori, unul dintre ei este Bob Beck [70] [71] [72] exponent istoric al proiectului OpenBSD.

Notă

  1. ^ (EN) Întrebări frecvente despre OpenBSD , gestionarea pachetelor OpenBSD , pe openbsd.org. Adus la 24 aprilie 2017 .
    „Pachetele pot fi gestionate cu ușurință cu ajutorul mai multor utilități” .
  2. ^ (EN) cvsweb.openbsd.org, atu-license , pe cvsweb.openbsd.org. Adus la 23 martie 2017 .
  3. ^ (EN) cvsweb.openbsd.org, tigon-license , pe cvsweb.openbsd.org. Adus la 23 martie 2017 .
  4. ^ DistroWatch.com: OpenBSD , pe distrowatch.com . Adus la 28 decembrie 2018 .
  5. ^ (EN) Proiect OpenBSD , obiective de securitate OpenBSD . Adus pe 7 iunie 2014 .
  6. ^ (EN) Adam Glass, Theo de Raadt , pe lista de discuții netbsd-users, 23 decembrie 1994. Accesat la 31 martie 2017.
    „Pe 20 decembrie, Theo de Raadt a fost rugat să demisioneze din Proiectul NetBSD de către ceilalți membri ai„ nucleului ”.” .
  7. ^ (RO) Theo de Raadt, A fost acum douăzeci de ani ... vedeți , pe lista de difuzare openbsd-misc, 18 octombrie 2015. Accesat la 31 martie 2017.
    „Arborele sursă al OpenBSD tocmai a împlinit 20 de ani”. .
  8. ^ (EN) Slashdot, sărbătorind 20 de ani de OpenBSD cu versiunea 5.8 , pe bsd.slashdot.org, 18 octombrie 2015. Accesat la 31 martie 2017.
    „20 de ani până a doua zi după ce arborele sursă OpenBSD a fost creat pentru noul proiect ...” .
  9. ^ (EN) Joel Carnat, Utilizarea OpenBSD ca stație de lucru , tumfatig.net pe 24 aprilie 2011. Adus la 1 aprilie 2017.
    „Există o mulțime de software gratuit care nu sunt open source. Și în lumea OpenBSD, asta face o mare diferență " .
  10. ^ (EN) Eric Radman, An OpenBSD Workstation on eradman.com, 28 martie 2017. Adus la 1 aprilie 2017.
    „OpenBSD are un suport ACPI foarte bun, vezi apmd (8). zzz și ZZZ sunt comenzi rapide pentru suspendare și hibernare dacă apmd este rulat la pornire " .
  11. ^ (RO) Proiectul OpenBSD, cwm - un manager de ferestre ușor și eficient pentru X11 pe man.openbsd.org. Adus pe 2 aprilie 2017.
  12. ^ The FreeBSD Project, Info on FreeBSD Ports , at freebsd.link , 13 noiembrie 2013. Accesat la 18 aprilie 2017 (arhivat din original la 12 ianuarie 2017) .
    «Colecția de porturi și pachete FreeBSD oferă o modalitate ușoară de a instala aplicații pentru utilizatori și administratori. În prezent sunt disponibile câteva mii de porturi. " .
  13. ^ (RO) Proiectul OpenBSD, OpenBSD Porter's Handbook pe openbsd.org. Adus la 24 aprilie 2017 .
    „Dacă se dezvoltă doar pe Linux și au chef să ignore restul lumii Unix, încercați să îi faceți să își schimbe punctul de vedere” .
  14. ^ (RO) Proiectul OpenBSD, Lucrul cu porturi pe openbsd.org. Adus la 24 aprilie 2017 .
    "Arborele porturilor este un set de Makefiles, câte unul pentru fiecare aplicație terță parte" .
  15. ^ (RO) OpenBSD Journal, LLVM / Clang importat în -current , pe undeadly.org, 4 septembrie 2016. Accesat la 14 mai 2017.
  16. ^ (RO) Proiectul OpenBSD, Platforme acceptate , pe openbsd.org. Adus pe 3 ianuarie 2015 .
  17. ^ ( EN ) Theo de Raadt, CVS: cvs.openbsd.org: www , su mailing-list openbsd-cvs , 23 luglio 2016. URL consultato il 31 marzo 2017 .
    «the 6.0 release date will come as a surprise» .
  18. ^ come ad esempio le schede BeagleBone, BeagleBoard, PandaBoard ES, Cubox-i, SABRE Lite, Nitrogen6x e Wandboard
  19. ^ in particolare le piattaforme di riferimento sono Pine64, Raspberry Pi 3 e Opteron A1100
  20. ^ In seno al progetto OpenBSD le versioni sono definite "flavors"
  21. ^ ( EN ) The OpenBSD project, OpenBSD's flavors , su openbsd.org . URL consultato il 21 aprile 2017 .
  22. ^ In realtà il nome della pagina è composto dalla parola errata più il numero di versione; ad esempio la release 6.0 diventa errata60, la 6.1 diventa errata61, e così via.
  23. ^ ( EN ) The OpenBSD project, OpenBSD 6.1 Errata , su openbsd.org . URL consultato il 30 aprile 2017 .
  24. ^ ( EN ) The OpenBSD project, Development snapshots , su openbsd.org . URL consultato il 26 aprile 2017 .
    «A recent snapshot is usually all you need to run -current.» .
  25. ^ ( EN ) Theo de Raadt, The OpenBSD release process: A success story. , su openbsd.org . URL consultato il 4 maggio 2017 .
    «Twelve years ago OpenBSD developers started engineering a release process that has resulted in quality software being delivered on a consistent 6 month schedule – 25 times in a row, exactly on the date promised, and with no critical bugs. This on-time delivery process is very different from how corporations manage their product releases and much more in tune with how volunteer driven communities are supposed to function. Developer and testing lazyness is mostly circumvented and leader frustration is kept to a minimum» .
  26. ^ Filmato audio ( EN ) Theo de Raadt, The OpenBSD release process: A success story. , su YouTube , bsdconferences. URL consultato il 4 maggio 2017 .
  27. ^ ( EN ) David Jorm, An Overview of OpenBSD Security , in BSD DevCenter , 8 agosto 2000. URL consultato il 20 marzo 2017 .
    «OpenBSD is often noted for its code auditing and integrated crypto, but the security features go far beyond this. OpenBSD was built from the ground up on the model of being a fabric woven with security in mind, not a patchwork of bug fixes and security updates» .
  28. ^ ( EN ) Serdar Yegulalp, OpenBSD 6.0 tightens security by losing Linux compatibility , su infoworld.com , 25 luglio 2016. URL consultato il 29 marzo 2017 .
    «The newest version of OpenBSD closes potential security loopholes, such as its Linux compatibility layer» .
  29. ^ ( EN ) OpenBSD Journal, VAX support, Linux emulation, kern.usermount removed. , su undeadly.org . URL consultato il 25 marzo 2017 .
  30. ^ OpenBSD 6.1 , su www.openbsd.org . URL consultato il 28 dicembre 2018 .
  31. ^ BSD Release: OpenBSD 6.1 (DistroWatch.com News) , su distrowatch.com . URL consultato il 28 dicembre 2018 .
  32. ^ ( EN ) Theo de Raadt, Allegations regarding OpenBSD IPSEC , su mailing list openbsd-tech , 14 dicembre 2010. URL consultato il 22 marzo 2017 .
    «I have received a mail regarding the early development of the OpenBSD IPSEC stack. It is alleged that some ex-developers (and the company they worked for) accepted US government money to put backdoors into our network stack, in particular the IPSEC stack» .
  33. ^ ( EN ) Ryan Paul, OpenBSD code audit uncovers bugs, but no evidence of backdoor , su arstechnica.com , 23 dicembre 2010. URL consultato il 29 marzo 2017 .
    «The audit has proved to be a useful exercise for the OpenBSD community, but it has turned up no evidence to support Perry's claim of a government-planted backdoor» .
  34. ^ ( EN ) Ryan Paul, FBI accused of planting backdoor in OpenBSD IPSEC stack , su arstechnica.com , 15 dicembre 2010. URL consultato il 29 marzo 2017 .
    «OpenBSD developers often characterize security as one of the project's highest priorities, citing their thorough code review practices and proactive auditing process as key factors that contribute to the platform's reputedly superior security» .
  35. ^ ( EN ) Declan McCullagh, Report of FBI backdoor roils OpenBSD community , su cnet.com , 15 dicembre 2010. URL consultato il 26 marzo 2017 .
    «An allegation that the FBI, which has long pressed for back doors into encryption products, surreptitiously placed one into OpenBSD alarms security experts» .
  36. ^ Claudio Telmon, Sulle backdoor nello stack IPSEC di OpenBSD , su Sicurezza, ICT e altro , 20 dicembre 2010. URL consultato il 26 marzo 2017 .
    «Se vi interessate di sicurezza, vi avrà sicuramente già raggiunti la notizia "bomba" secondo cui delle backdoor sarebbero state volutamente inserite nello stack IPSEC di OpenBSD intorno al 2001» .
  37. ^ ( EN ) The OpenBSD project, OpenSSH - Keeping your communiques secret , su openssh.com . URL consultato il 15 aprile 2017 .
  38. ^ ( EN ) J. Klensin, RFC 5321 - Simple Mail Transfer Protocol , su ietf.org , ottobre 2008. URL consultato il 30 marzo 2017 .
  39. ^ ( EN ) The OpenBSD project, OpenSMTPD is a FREE implementation of the server-side SMTP protocol , su opensmtpd.org . URL consultato il 15 aprile 2017 .
  40. ^ ( EN ) The OpenBSD project, OpenNTPD - Saving the world again ... on time , su openntpd.org . URL consultato il 15 aprile 2017 .
  41. ^ ( EN ) C. Kaufman, Microsoft, P. Hoffman, VPN Consortium, Y. Nir, Check Point, P. Eronen e Independent, RFC 5996 - Internet Key Exchange Protocol Version 2 (IKEv2) , su ietf.org , settembre 2010. URL consultato il 30 marzo 2017 .
  42. ^ ( EN ) The OpenBSD project, OpenIKED - Better IPsec VPN , su openiked.org . URL consultato il 24 aprile 2017 (archiviato dall' url originale il 14 maggio 2017) .
  43. ^ ( EN ) Y. Rekhter, T. Li e S. Hares, RFC 4271 - A Border Gateway Protocol 4 (BGP-4) , su ietf.org , gennaio 2006. URL consultato il 1º aprile 2017 .
  44. ^ in questo caso i router acquisiscono informazioni sulle reti o dinamicamente attraverso i protocolli di routing oppure manualmente attraverso le static routes
  45. ^ ( EN ) J. Moy, RFC 2328 - OSPF Version 2 , su ietf.org , aprile 1998. URL consultato il 2 aprile 2017 .
  46. ^ ( EN ) The OpenBSD project, OpenBGPD is a FREE implementation of the Border Gateway Protocol, Version 4. , su openbgpd.org . URL consultato il 24 aprile 2014 .
  47. ^ ( EN ) T. Dierks, Independent, E. Rescorla e RTFM, Inc., The Transport Layer Security (TLS) Protocol Version 1.2 , su ietf.org , agosto 2008. URL consultato il 2 aprile 2017 .
  48. ^ ( EN ) The OpenBSD project, LibreSSL is a version of the TLS/crypto stack forked from OpenSSL , su libressl.org . URL consultato il 15 aprile 2017 .
  49. ^ ( EN ) The OpenBSD project, OpenBSD PF - User's Guide , su openbsd.org . URL consultato il 9 aprile 2017 .
  50. ^ ( EN ) Peter NM Hansteen, Firewalling with OpenBSD's PF packet filter , su https://home.nuug.no/~peter/ , 2016. URL consultato il 9 aprile 2017 .
    «This lecture will be about firewalls and related functions, starting from a little theory along with a number of examples of filtering and other network traffic directing» .
  51. ^ Stefano Sasso, PF OpenBSD packet filter. Appunti su PF e OpenBSD ( PDF ), su http://stefano.dscnet.org/ , 24 febbraio 2008, p. 59. URL consultato il 9 aprile 2017 .
    «Una tabella è usata per contenere un gruppo di indirizzi ipv4 o ipv6. Lookup attraverso tabelle di indirizzi sono più veloci e consumano meno memoria rispetto a lookup di liste» .
  52. ^ ( EN ) Charles D. Cranor e Theo de Raadt, Opening The Source Repository With Anonymous CVS ( PDF ), su openbsd.org , 1999, p. 9. URL consultato il 4 aprile 2017 .
    «By introducing Anonymous CVS, we have extended the concept of open source software projects to open source repository projects» .
  53. ^ ( EN ) Rares Aioanei, An introduction to terminal multiplexers , su linuxconfig.org , 20 aprile 2016. URL consultato il 5 aprile 2017 .
    «If you're new to server administration and command-line, perhaps you haven't heard of terminal multiplexers or what they do» .
  54. ^ ( EN ) jason, OpenBSD imports tmux , su undeadly.org - OpenBSD Journal , 7 luglio 2009. URL consultato il 5 aprile 2017 .
    «tmux is intended to be a simple, modern, BSD-licensed alternative to programs such as GNU creen» .
  55. ^ ( EN ) the OpenBSD project, tmux (1) terminal multiplexer , su man.openbsd.org , 16 giugno 2016. URL consultato il 5 aprile 2017 .
  56. ^ ( EN ) The OpenBSD project, mdocml = mandoc - UNIX manpage compiler , su mdocml.bsd.lv . URL consultato l'8 aprile 2017 .
  57. ^ ( EN ) The OpenBSD project, Dynamic Host Configuration Protocol , su openbsd.org . URL consultato il 13 aprile 2017 .
    «The Dynamic Host Configuration Protocol (DHCP) is a way to configure network interfaces automatically. OpenBSD can be a DHCP server that configures other machines, or a DHCP client that is configured by a DHCP server.» .
  58. ^ ( EN ) Daniel, Annoying spammers with pf and spamd , su benzedrine.ch , 9 giugno 2015. URL consultato il 14 aprile 2017 .
    «They should not be able to deliver their mails, and waste as much of their resources as possible attempting to do so.» .
  59. ^ ( EN ) Calomel, Spamd tarpit and greylisting daemon , su calomel.org . URL consultato il 14 aprile 2017 (archiviato dall' url originale il 22 maggio 2017) .
    «Spamd is a fake sendmail daemon which rejects mail from spammers or compromised systems. It is designed to be very efficient so it does not impact the receiving machine, but instead puts the burden of proof on the sending machine.» .
  60. ^ ( EN ) The OpenBSD project, OpenBSD mirrors , su openbsd.org . URL consultato il 6 aprile 2017 .
  61. ^ ( EN ) The OpenBSD project, The OpenBSD Store , su openbsdstore.com . URL consultato il 6 aprile 2017 .
  62. ^ ( EN ) Theo de Raadt, Re: ordering , su mailing-list openbsd-misc , 16 aprile 2017. URL consultato il 17 aprile 2017 .
    «The decision is not only economical. I don't want the "friction" of trying to achieve high-quality production of collector item data CDs twice a year, in 2017.» .
  63. ^ ( EN ) The OpenBSD foundation , su openbsdfoundation.org . URL consultato il 6 aprile 2017 .
  64. ^ ( EN ) Foundation Activities , su openbsdfoundation.org . URL consultato il 6 aprile 2017 .
  65. ^ ( EN ) OpenBSD Hackathons , su openbsd.org . URL consultato il 7 aprile 2017 .
  66. ^ ( EN ) Theo de raadt, Request for Funding our Electricity , su mailing-list openbsd-misc , 17 dicembre 2013. URL consultato il 10 aprile 2017 .
    «Hi everyone. The OpenBSD project uses a lot of electricity for running the development and build machines» .
  67. ^ ( EN ) Michael Larabel, OpenBSD Foundation At Risk Of Shutting Down , su phoronix.com , 15 gennaio 2014.. URL consultato il 10 aprile 2017 .
    «But the fact is right now, OpenBSD will shut down if we do not have the funding to keep the lights on» .
  68. ^ ( EN ) Klint Finley, Bitcoin Baron Keeps a Secretive Open Source OS Alive , su wired.com , 22 gennaio 2014. URL consultato il 10 aprile 2017 .
    «One of the world's longest-running open source software projects will live on, thanks to a Romanian bitcoin baron.» .
  69. ^ ( EN ) Peter Bright, OpenBSD rescued from unpowered oblivion by $20K bitcoin donation , su arstechnica.com , 20 gennaio 2014. URL consultato il 10 aprile 2017 .
    «Electricity bill will be paid after intervention from the MPEx Bitcoin stock exchange.» .
  70. ^ ( EN ) Bob Beck , su twitter.com . URL consultato il 7 aprile 2017 .
  71. ^ ( EN ) OpenBSD Developer Bob Beck Interviewed on BSDTalk , su undeadly.org , 26 maggio 2014. URL consultato il 7 aprile 2017 .
    «In episode 241 of bsdtalk, Bob Beck is interviewed about the OpenBSD Foundation, his ongoing OpenBSD hacking, hackathons, and, of course, LibreSSL» .
  72. ^ ( EN ) e2k17 Nano hackathon report from Bob Beck , su undeadly.org , 5 aprile 2017. URL consultato il 7 aprile 2017 .
    «While the world largely wasn't looking, there was a nano hackathon last month, Hackathon report - e2k17 Hackathon, Edmonton Alberta. Bob Beck writes..» .

Bibliografia

Voci correlate

Altri progetti

Collegamenti esterni

Controllo di autorità VIAF ( EN ) 180371448 · LCCN ( EN ) n2003002707 · GND ( DE ) 4791366-6
Estratto da " https://it.wikipedia.org/w/index.php?title=OpenBSD&oldid=121875674 "