[FAQ Index] [Do sekce 2 - Jiné zdroje informací o OpenBSD]

1 - Seznámení s OpenBSD

Obsah

• 1.1 - Co je OpenBSD?
• 1.2 - Na jakých hardwarových platformách OpenBSD běží?
• 1.3 - Je OpenBSD skutečně zdarma?
• 1.4 - Proč bych měl začít používat OpenBSD?
• 1.5 - Jak mohu podpořit OpenBSD projekt?
• 1.6 - Kdo řídí OpenBSD projekt?
• 1.7 - Kdy bude další release OpenBSD?
• 1.8 - Co obsahuje OpenBSD?
• 1.9 - Co je nového v OpenBSD 3.4?

1.1 - Co je OpenBSD?

Cílem OpenBSD projektu je volně šiřitelný, na mnoha platformách fungující operační systém unixového typu, jehož koncepce vychází ze systému BSD, verze 4.4 . Našimi cíly jsou zejména přenositelnost, standardizace, správnost a bezpečnost. OpenBSD podporuje binární emulaci většiny programů ze SVR4 (Solaris), FreeBSD, Linuxu, BSDI, SunOS a HPUX.

Tyto FAQ se vztahují zejména k poslední verzi OpenBSD - 3.4.

1.2 - Na jakých hardwarových platformách OpenBSD běží?

OpenBSD 3.4 běží na následujících hardwarových platformách:

• i386 - bootovatelné CD
• sparc - bootovatelné CD
• sparc64 - bootovatelné CD
• hp300> - pouze na FTP
• mac68k - pouze na FTP
• mvme88k - experimentální, pouze na FTP
• macppc - pouze na FTP
• mvme68k - pouze na FTP
• alpha - pouze na FTP
• hppa - pouze na FTP

bootovatelné znamená, že OpenBSD bude startovat (<==> bootovat) přímo z CD. Bootovatelné CD je dostupné jen pro některé platformy. Více o tom, jak získat OpenBSD na CD najdete v sekci 3 těchto FAQ.

V minulých verzích OpenBSD byl rovněž port na:

• amiga - odstraněno po verzi 3.2
• sun3 - odstraněno po verzi 2.9
• arc - odstraněno po verzi 2.3
• pmax.html - odstraněno po verzi 2.7

OpenBSD v současnosti nepodporuje více než jeden procesor. Více informací najdete ve FAQ 8, SMP.

1.3 - Je OpenBSD skutečně zdarma?

OpenBSD je zcela zdarma, a to jak binární tak i zdrojové soubory. Na všechny části OpenBSD se vztahují licenční podmínky, které umožňují volnou redistribuci a navíc také umožňují převzetí a využití většiny zdrojového kódu OpenBSD buďto pro osobní nebo komerční účely. OpenBSD nepřináší jakákoliv právní omezení, s výjimkou těch, která vycházejí z původní BSD licence. Software, který je napsán pod omezující licencí nemůže být zahrnut do běžné distribuce OpenBSD. Tato podmínka umožňuje volné využití OpenBSD. OpenBSD může být například volně užíváno pro osobní účely, v akademické sféře, ve vládních institucích, v neziskových organizacích, nadacích, ale i v _kterékoliv_ komerční organizaci.

Pro další informace týkající se licencí čtěte: http://www.openbsd.org/cs/policy.html.

Lidé, kteří se zabývají OpenBSD, financují projekt z velké části z vlastních kapes. Sem patří i čas strávený programováním pro projekt, vybavení používané pro podporu mnoha platforem, vybavení sítě, používané pro distribuci OpenBSD ke koncovým uživatelům a také čas strávený odpovědí otázek a vyšetřováním chybových zpráv programů, které zasílají uživatelé. Vývojáři OpenBSD nejsou právě bohatí lidé a jakýkoliv malý příspěvek na jejich vybavení je velkou pomocí pro další rozvoj projektu.

1.4 - Proč bych měl začít používat OpenBSD?

Noví uživatelé chtějí často vědět, zda OpenBSD je lepší než některý z volně šiřitelných UNIXových operačních systémů. Na tuto otázku není možné ve své podstatě odpovědět a také proto se stává předmětem četných nekončících a zanícených debat a úvah. Za žádných okolností ovšem nepokládejte tuto otázku na mailing listu zaměřeném na OpenBSD. Stejně byste dostali zkreslené odpovědi.

Následuje několik bodů, ve kterých vám nastíníme, proč se domníváme, že OpenBSD je skutečně užitečným a tak trochu také výjimečným systémem. Otázka zda OpenBSD je ten pravý operační systém pro vás, je však něco, na co dokážete nalézt odpověď jen vy sami.

• OpenBSD běží na mnoha různých hardwarových platformách.
• OpenBSD považují mnozí bezpečnostní experti za nejbezpečnější UNIXový operační systém, a to v důsledku rozsáhlého bezpečnostního auditu zdrojového kódu, kterého se účastnilo 10 programátorů a trval jeden a půl roku.
• OpenBSD je UNIXový operační systém se všemi vlastnostmi, které se k tomuto přívlastku váží a navíc je k dispozici s celým zdrojovým kódem zdarma.
• OpenBSD integruje v sobě nejvyspělejší bezpečnostní technologii vhodnou pro výstavbu firewallů a soukromých síťových služeb v distribuovaném prostředí.
• OpenBSD čerpá z mohutného rozvoje v mnoha oblastech, nabízí přitom příležitost pracovat s novými technologiemi ve společnosti programátorů a koncových uživatelů z celého světa.
• OpenBSD nabízí výhody lidem, kteří se zapojí do vývoje a testování produktu.

1.5 - Jak mohu podpořit OpenBSD projekt?

Jsme velmi zavázáni lidem a organizacím, kteří přispěli na projekt OpenBSD. Poděkování všem, kteří přispěli najdete na této stránce

OpenBSD potřebuje stálou podporu od svých uživatelů. Máte-li pocit, že OpenBSD je užitečné, neměli byste váhat a urychleně najít způsob, jak projektu přispět. Pokud žádný z následujících návrhů nebude ten pravý pro vás, můžete bez váhání napsat alternativní způsob na emailovou adresu donations@openbsd.org

• Kupte si CD s OpenBSD. V ceně je současná plná distribuce OpenBSD, která je bootovatelná na mnoha platformách. Peníze takto získané budou použity na financování projektu a navíc bude sníženo zatížení sítě, která by musela být použita v případě instalování OpenBSD z Internetu. Toto relativně levné dvoj-CD zahrnuje rovněž plný zdrojový kód. Pamatujte, vaši přátelé potřebují každý svoji vlastní kopii!!!
• Věnujte peníze. Projekt neustále potřebuje peníze na placení za vybavení, síťové spojení a náklady vztahující se k vydávání CD. Výroba CD vyžaduje investovat od vývojářů OpenBSD dopředu z vlastních peněz, bez jistoty návratu takto vynaložených prostředků. Zašlete e-mail na donations@openbsd.org abyste dostali více informací jak přispět. Každý i malý příspěvek je pro projekt významný.
• Darujte vybavení. Projekt potřebuje hardware, jakékoliv obvyklé typy, ale i speciální druhy hardwaru. Například IDE, SCSI disky a také různé druhy pamětí RAM jsou vždy vítány. V komplikovanějších případech jako jsou například počítačové systémy nebo základní desky bude lépe, pokud se obrátíte e-mailem na donations@openbsd.org
• Věnujte svůj čas a dovednosti. Programátoři, kteří se zabývají psaním operačních systému jsou pochopitelně vždy vítáni, ale je zde tisíc jiných způsobů kterak můžete být pro nás užiteční. Přihlaste se do konference a pomozte při zodpovídání dotazů nových uživatelů.
• Pomozte udržovat dokumentaci přispíváním nových FAQ materiálů (na faq@openbsd.org). Vytvořte skupinu uživatelů a propagujte OpenBSD s jasným cílem mezi vašimi přáteli. Navrhněte vašemu zaměstnavateli, aby používal OpenBSD ve firmě. Jste-li student, promluvte si o používání OpenBSD ve škole s vaším profesorem, zejména o možnosti používat OpenBSD jako výukový prostředek při výuce informatiky. Na těchto místech je rovněž vhodné uvést jeden z druhů "pomoci", o který projekt OpenBSD přinejmenším nestojí a sice účast v neplodných a destruktivních diskusích na Usenetových diskusních fórech, která se zabývají vzájemným kritizováním různých operačních systémů. Nenapomáhá to získávání nových uživatelů a může to způsobit nenapravitelné škody ve vztazích, které mají vývojáři mezi sebou.

1.6 - Kdo řídí OpenBSD projekt?

OpenBSD je udržováno vývojářským týmem, který je rozptýlen po celém světě. Projekt je koordinován Theo de Raadtem, který žije v Kanadě (http://www.theos.com).

1.7 - Kdy bude další release OpenBSD?

1.8 - Co obsahuje OpenBSD?

• XFree86 4.3.0 X Windows system. Pro i386 jsou k dispozici rovněž X servery verze 3.3, pro podporu starších chipsetů. X Windows se instalují za použití instalačních souborových setů s příponou x*.tgz.
• GCC 2.95.3 GNU C Compiler. OpenBSD team přidal do kompilátoru podporu pro ochranu stacku, tzv. Propolice, který je standardně zapnutý a je použit v OpenBSD pro kompilaci všech uživatelských aplikací. Kompilátor je instalován v rámci souborového setucomp34.tgz.
• Perl 5.8.0, s opravami a vylepšeními od OpenBSD teamu.
• Apache 1.3.28 web server. OpenBSD team přidal standardní chroot, revokaci privilegií a řadu dalších vylepšení souvisejících s bezpečností. Součástí je taktéž podpora pro mod_ssl 2.8 a DSO.
• OpenSSL 0.9.7b, s opravami a vylepšeními od OpenBSD teamu.
• Groff 1.15 textový procesor.
• Sendmail 8.12.9 mail server, plus bezpečnostní oprava parse8.359.2.8.
• BIND 9.2.2 DNS server. OpenBSD team implementoval řadu vylepšení při provozování v chrootu a vyřešil několik problémů, které souvisí s bezpečností.
• Lynx 2.8.4rel.1 textový web browser. Byla přidána podpora pro HTTPS a několik oprav od OpenBSD teamu.
• Sudo v1.6.7p5, umožňující uživatelům spouštět jednotlivé příkazy jako uživatel root.
• Ncurses 5.2.
• KAME IPv6.
• Heimdal 0.6rc1 s opravami
• OpenSSH 3.7.1

Samozřejmě, že dodatečné aplikace je možné do OpenBSD přidat ve formě tzv. packages za použití systému portů.

1.9 - Co je nového v OpenBSD 3.4?

• i386 platforma přešla k používání ELF. Formát spustitelných souborů ELF umožňuje větší flexibilitu v rozložení paměti na rozdíl od staršího formátu a.out a byl požadován pro implementace W^X na i386. (W^X je vysoce granularizované rozdělení paměti, zajišťující, že paměť zapisovaná aplikací nemůže být zároveň použita pro spuštění kódu apod. Tímto je zvýšena laťka pro tvůrce exploitů na buffer overflow, případně dalších typů útoku: výsledkem je, že útočník není schopen zapsat svůj kód kamkoliv do paměti, odkud by tento kód mohl být spuštěn.) Upgrade ze zdrojových kódů není možný. Binární upgrade je možný, ale velmi komplikovaný, požaduje odinstalaci všech existujících packages a jejich reinstalaci po upgrade. Kromě toho jsou zde ještě další problémy, OpenBSD team VYSOCE doporučuje udělat novou instalaci odzačátku. Poznamenejme, že je k dispozici binární emulace a.out prostřednictvím sysctl pro binární aplikace, které tuto emulaci vyžadují.
• Binární emulace jsou standardně vypnuté. Tento krok byl učiněn pro stížení spuštění nebezpečného programu, napsaného pro jinou platformu než OpenBSD. Mnoho portů portů nebude náležitě fungovat, dokud se emulace nezapne za použití sysctl. Standardní jádro GENERIC má všechny binární emulace zakompilované, ale má je vypnuté. Není třeba překompilovat jádro. Pro další informace se podívejte na tento článek.