[FAQ-Index] [Zum Kapitel 2 - Andere Informationsquellen zu OpenBSD]

1 - Einführung in OpenBSD

Inhaltsverzeichnis

1.1 - Was ist OpenBSD?
1.2 - Auf welchen Systemen läuft OpenBSD?
1.3 - Ist OpenBSD wirklich frei?
1.4 - Warum sollte ich OpenBSD benutzen?
1.5 - Wie kann ich OpenBSD unterstützen?
1.6 - Wer betreut das OpenBSD-Projekt?
1.7 - Wann erscheint das nächste Release von OpenBSD?
1.8 - Was beinhaltet OpenBSD?
1.9 - Was gibt es Neues in OpenBSD 3.8?
1.10 - Kann ich OpenBSD als Desktopsystem benutzen?
1.11 - Wieso ist ProduktX (nicht) enthalten?

1.1 - Was ist OpenBSD?

Das OpenBSD-Projekt produziert ein frei erhältliches, plattformübergreifendes, auf 4.4BSD basierendes UNIX-ähnliches Betriebssystem. Unsere Ziele legen den Schwerpunkt auf Korrektheit, Sicherheit, Standardisierung und Portabilität. OpenBSD unterstützt Binäremulation der meisten Programme von SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS und HP-UX.

Diese FAQ beschränkt sich ausschließlich auf das aktuellste Release von OpenBSD, Version 3.8.

1.2 - Auf welchen Systemen läuft OpenBSD?

OpenBSD 3.8 läuft auf den folgenden Plattformen:

alpha - nur FTP
amd64 - von CD bootfähig
cats - nur FTP
hp300 - nur FTP
hppa - nur FTP
i386 - von CD bootfähig
luna88k - nur FTP
mac68k - nur FTP
macppc - von CD bootfähig
mvme68k - nur FTP
mvme88k - nur FTP
sgi - nur FTP
sparc - von CD bootfähig
sparc64 - von CD bootfähig
vax - auf CD
zaurus - nur FTP

Bootfähig bedeutet, dass OpenBSD direkt von der CD starten wird. Die CDs werden auf einigen Plattformen starten. Details, wie man OpenBSD auf CD beziehen kann, gibt es im Kapitel 3 dieser FAQ.

Vorherige Releases von OpenBSD hatten auch eine Portierung für:

amiga - Entfernt nach der Version 3.2
sun3 - Entfernt nach der Version 2.9
arc - Entfernt nach der Version 2.3
pmax - Entfernt nach der Version 2.7

Leute fragen ab und zu, warum wir so ,seltsame' Maschinen unterstützen. Die kurze Antwort ist: ,Weil wir es möchten.' Wenn genügend fähige Leute (manchmal ist ,genügend' bereits eine wirklich fähige Person!) die Unterstützung für eine Plattform verwalten wollen, wird diese unterstützt. Es gibt praktische Nutzen, OpenBSD multi-plattform zu halten: wenn neue Plattformen erscheinen, ist der Code-Tree verhältnismäßig frei von Fehlern und Entwurfsproblemen, die die Portabilität zerstören würden. Die OpenBSD-Plattformen beinhalten 32-Bit- und 64-Bit-Prozessoren, ,large'- und ,small endian'-Maschinen und viele unterschiedliche Entwürfe. Und ja, das Unterstützen von ,ungewöhnlichen' Plattformen hat geholfen, eine qualitativ höhere Codebasis für ,weitverbreitete' Plattformen zu ermöglichen.

1.3 - Ist OpenBSD wirklich frei?

OpenBSD ist vollständig frei. Die Binärdateien sind frei. Die Quelltexte sind frei. Alle Teile von OpenBSD unterliegen entsprechenden Urheberrechtsbestimmungen, die die freie Weiterverbreitung erlauben. Dies beinhaltet auch die Möglichkeit, die meisten Teile von den OpenBSD-Quelltexten WIEDERZUVERWENDEN, sei es für private oder kommerzielle Zwecke. OpenBSD unterliegt KEINEN weiteren Beschränkungen als durch die originale BSD-Lizenz. Software, die unter strikterer Lizenz verfasst wurde, kann nicht in der regulären OpenBSD-Distribution eingebunden werden. Dies dient zur Sicherstellung der weiteren freien Nutzbarkeit von OpenBSD. Zum Beispiel kann OpenBSD frei für den privaten und akademischen Gebrauch, von Regierungsinstitutionen, von gemeinnützigen Organisationen und von Unternehmen eingesetzt werden. OpenBSD, oder Teile davon, können auch problemlos in kommerzielle Produkte integriert werden.

Wir werden manchmal gefragt, ob es uns stören würde, dass unsere freie Arbeit in kommerziellen Produkten verarbeitet wird. Die Antwort ist, dass wir es bevorzugen, wenn unser guter Quelltext weiter verbreitet wäre als dass kommerzielle Softwareentwickler schlechte und inkompatible Alternativen neu implementieren oder erstellen - und das für Probleme, die bereits gelöst wurden. Zum Beispiel ist es wahrscheinlich, dass das SSH ein weit verbreitetes Protokoll auf Grund seiner Freiheit ist; nicht ansatzweise wäre es so weit verbreitet, wären Restriktionen auf die Verwendung des OpenSSH-Quelltextes gelegt worden.

Das soll nicht heißen, dass wir etwas gegen finanzielle oder Hardwareunterstützung im Gegenzug einzuwenden hätten. Es ist eher erstaunlich, wie wenig Unterstützung wir von Firmen erhalten, die auf OpenBSD für ihre Produkte angewiesen sind, doch gibt es nunmal keine Pflicht für eine Entschädigung.

Für weitere Informationen über populäre Lizenzen siehe: OpenBSD-Copyright-Richtlinie.

Die Leiter von OpenBSD unterstützen das Projekt hauptsächlich aus ihren eigenen Taschen. Dies beinhaltet die Zeit zum Programmieren, die eingesetzte Hardware für die verschiedenen Plattformen, die Netzwerkressourcen, um dir OpenBSD anbieten zu können, und die Zeit, um Fragen zu beantworten und die Fehlerberichte der Benutzer zu untersuchen. Die OpenBSD-Entwickler sind nicht gerade reich und auch ein kleiner Beitrag an Zeit, Hardware oder Ressourcen macht einen großen Unterschied.

1.4 - Warum sollte ich OpenBSD benutzen?

Neue Benutzer wollen häufig wissen, ob OpenBSD anderen UNIX-ähnlichen Betriebssytemen überlegen ist. Diese Frage ist eigentlich unbeantwortbar und das Thema von zahllosen (und nutzlosen) Debatten. Stelle diese Frage bitte unter keinen Umständen auf einer OpenBSD-Mailingliste.

Anbei stehen ein paar Gründe, warum wir glauben, dass OpenBSD ein nützliches Betriebssystem ist. Ob OpenBSD das richtige System für dich ist, kannst nur du entscheiden.

OpenBSD läuft auf vielen verschiedenen Hardwareplattformen.
OpenBSD wird von vielen Sicherheitsexperten als das sicherste UNIX-ähnliche Betriebssystem angesehen, was das Resultat einer immer weiter andauernden ausführlichen Sicherheitsüberprüfung des Quelltextes ist.
OpenBSD ist ein voll ausgestattetes UNIX-ähnliches Betriebssystem, das im Quelltext ohne Kosten verfügbar ist.
OpenBSD integriert neueste Sicherheitstechnologien, die geeignet sind, Firewalls und private Netzwerkdienste in verteilten Umgebungen zu errichten.
OpenBSD profitiert von der raschen Entwicklung in vielen Bereichen, was die Möglichkeit zur Zusammenarbeit von neu entwickelten Technologien mit der internationalen Gemeinschaft der Programmierer und Endbenutzer betrifft.

1.5 - Wie kann ich OpenBSD unterstützen?

Wir sind allen Menschen und Organisationen zu Dank verpflichtet, die zum OpenBSD-Projekt beigetragen haben. Sie werden namentlich auf der Spendenseite aufgeführt.

OpenBSD benötigt andauernd bestimmte Arten von Unterstützung von der Benutzergemeinschaft. Wenn du OpenBSD nützlich findest, dann solltest du einen Weg finden, um etwas beizutragen. Solltest du keinen der unten aufgeführten Vorschläge als für dich angemessen empfinden, dann schlag etwas Besseres vor, indem du eine E-Mail an donations@openbsd.org sendest.

Kaufe ein OpenBSD-CD-Set. Es beinhaltet die aktuelle Vollversion von OpenBSD und ist auf vielen Plattformen bootfähig. Der Kauf trägt Geld zur Unterstützung des OpenBSD-Projekts bei und reduziert die Belastung der Netzwerkressourcen, um die Distribution via Internet zu verbreiten. Dieses kostengünstige Drei-CD-Set beinhaltet den vollen Quelltext. Denke daran, auch deine Freunde benötigen ihre eigenen CDs!
Spende Geld. Das Projekt benötigt andauernd Geld, um Hardware, Netzwerkanbindungen und CD-Produktionskosten zu bestreiten. Die Produktion der CDs setzt die Vorfinanzierung durch die OpenBSD-Entwickler ohne garantierte Einnahmen voraus. Schick eine E-Mail an donations@openbsd.org, um herauszufinden, wie du etwas beisteuern kannst. Sogar kleine Spenden machen einen großen Unterschied.
Spende Ausrüstung und Hardware. Das Projekt sucht immer normale und spezielle Hardware. Dinge wie IDE- und SCSI-Festplatten oder verschiedene Arten von RAM werden immer gerne genommen. Für andere Hardwaretypen wie Computersysteme und Systemplatinen solltest du den aktuellen Bedarf durch eine E-Mail an donations@openbsd.org erfragen.
Steuere deine Zeit und Fähigkeiten bei. Programmierer, die gerne an Betriebssystemen schreiben, sind natürlich immer willkommen, aber es gibt buchstäblich Dutzende von anderen Möglichkeiten, um nützlich zu sein. Verfolge die Mailinglisten und beantworte Fragen von neuen Benutzern.
Hilf uns, die Dokumentation auf dem Laufenden zu halten, indem du neues FAQ-Material einbringst (an faq@openbsd.org). Richte eine lokale Benutzergruppe ein und überzeuge deine Freunde von OpenBSD. Zeige deinem Arbeitgeber die Fähigkeiten von BSD für die Arbeit. Wenn du ein Student bist, sprich mit deinen Professoren über OpenBSD als Lehrmittel für EDV. Es ist auch noch erwähnenswert, einen der wichtigsten Wege aufzuzeigen, um dem OpenBSD-Projekt ,nicht' zu helfen: Beteilige dich nicht an Beschimpfungsorgien (Flamewars) in Usenet-Newsgroups über andere Betriebssysteme. Dies bringt dem Projekt keine neuen Benutzer und schadet den wichtigen Beziehungen der Entwickler zu den anderen Entwicklern.

1.6 - Wer betreut das OpenBSD-Projekt?

OpenBSD wird von einem Entwicklerteam betreut, das über viele verschiedene Länder verteilt ist. Das Projekt wird von Theo de Raadt koordiniert, der in Kanada wohnhaft ist.

1.7 - Wann erscheint das nächste Release von OpenBSD?

Das OpenBSD-Team veröffentlicht alle 6 Monate ein neues Release, mit angestrebten Daten im Mai und November. Mehr Informationen zum Entwicklungsprozess gibt es hier.

1.8 - Was beinhaltet OpenBSD?

OpenBSD wird zusammen mit einer ganzen Anzahl an Software dritter Parteien veröffentlicht, einschließlich:

X.org 6.8.2, die X-Window-Umgebung, mit lokalen Patches. Für i386 werden auch v3.3-XFree86-Server mitgeliefert, um mehr Grafikkartenchips zu unterstützen. Wird durch die x*.tgz-Installationsdateisets installiert.
GCC in den Versionen 2.95.3 und 3.3.5. GNU C-Compiler. Das OpenBSD-Team hat zusätzlich die ,Propolice Stack Protection'-Technologie eingebaut, die standardmäßig eingeschaltet ist und sowohl im OpenBSD-Userland als auch bei allen Anwendungen genutzt wird, die unter OpenBSD übersetzt werden. Wird als Teil des comp38.tgz-Dateisets installiert.
Perl 5.8.6 mit Patches und Verbesserungen des OpenBSD-Teams.
,Apache 1.3.29'-Webserver. Das OpenBSD-Team hat standardmäßiges Chrooting, Privilegienabgabe und andere sicherheitsrelevante Verbesserungen eingefügt. Er beinhaltet auch mod_ssl 2.8.16 und Unterstützung für DSO.
OpenSSL 0.9.7g mit Patches und Verbesserungen vom OpenBSD-Team.
,Groff 1.15'-Textprozessor.
,Sendmail 8.13.4'-Mailserver, mit libmilter.
,BIND 9.3.1'-DNS-Server. OpenBSD hat viele Verbesserungen im Chroot-Betrieb und andere sicherheitsrelevante Dinge eingefügt.
,Lynx 2.8.5rel.2'-Textwebbrowser. Mit HTTPS-Unterstützung plus Patches des OpenBSD-Teams.
Sudo v1.6.8p9, das den Benutzern erlaubt, einzelne Kommandos als root auszuführen.
Ncurses 5.2.
KAME IPv6.
Heimdal 0.6.3 mit Patches
Arla 0.35.7
OpenSSH 4.2
gdb 6.3

Wie man sehen kann, patcht das OpenBSD-Team oftmals Produkte dritter Parteien, um die Sicherheit und Qualität des Codes zu erhöhen. In einigen Fällen wird der Anwender keinerlei Änderungen im Betrieb bemerken, in einigen anderen Fällen GIBT es Unterschiede, die meist nur einzelne Anwender betreffen. Denke an diese Änderungen, bevor du einfach verschiedene Versionen derselben Software installierst. Du wirst vielleicht eine höhere Versionsnummer haben, aber ein unsichereres System.

Natürlich können weitere Anwendungen weiterhin mittels des Packages- und Ports-Systems von OpenBSD eingespielt werden.

1.9 - Was gibt es Neues in OpenBSD 3.8?

Die vollständige Liste der Änderungen an OpenBSD 3.7, um OpenBSD 3.8 zu erstellen, kann man hier einsehen, trotzdem gibt es hier eine Liste einiger Änderungen, die nach Ansicht des OpenBSD-Teams einer speziellen Erwähnung bedürfen oder eine spezielle Erwähnung benötigen, insbesondere für diejenigen, die von älteren Releases auf OpenBSD 3.8 aktualisieren:

Standardshell für root ist nun ksh(1) statt csh(1).
Die Standardschlüsselgröße für SSH wurde erhöht, was bedeutet, dass es auf langsamen Systemen sehr viel länger dauern wird, die RSA-/DSA-Schlüssel beim ersten Hochfahren zu erstellen. Habe Geduld!

1.10 - Kann ich OpenBSD als Desktopsystem benutzen?

Diese Frage wird oftmals genau in diesem Wortlaut gestellt -- ohne jegliche Erklärung, was der Fragesteller genau mit ,Desktop' meint. Die einzige Person, die diese Frage beantworten kann, bist du selbst, nur du weißt, was deine Erwartungen und Anforderungen sind.

Während OpenBSD einen ziemlich guten Ruf als ,Server'-Betriebssystem hat, kann es auch auf dem Desktop benutzt werden und wird es auch bereits. Viele ,Desktop'-Anwendungen sind über Ports und Packages verfügbar. Wie bei allen Entscheidungen über Betriebssysteme ist die Frage: kann es die Aufgabe auf die Art und Weise bewältigen, die du möchtest? Diese Frage musst du dir selbst beantworten.

1.11 - Wieso ist ProduktX (nicht) enthalten?

Leute fragen oft, warum ein bestimmtes Produkt in OpenBSD enthalten ist, oder warum es eben nicht enthalten ist. Die Antwort basiert auf zwei Dingen: Die Wünsche der Entwickler und die Kompatibilität mit den Zielen des Projekts. Ein Produkt wird nicht einfach beigefügt, nur weil es ,ordentlich' ist -- es muss auch als ,frei' für die Verwendung, Weiterverbreitung und Modifikation von unseren Standards her gelten. Ein Produkt muss auch stabil und sicher sein -- eine höhere Versionsnummer bedeutet nicht immer, dass es ein besseres Produkt ist.

Die Lizenz ist meistens das größte Problem: Wir möchten, dass OpenBSD von jeglicher Person auf der Welt für jeglichen Zweck verwendet werden kann.

Ebenfalls werden die Wünsche der Entwickler in Erwägung gezogen. Die OpenBSD-Entwickler entscheiden schlussendlich darüber, was in das Projekt aufgenommen wird und was nicht. Nur weil eine Anwendung ,gut' ist, heißt es nicht, dass das OpenBSD-Projekt für sie Ressourcen opfern möchte, die für das Warten dieser Anwendung benötigt werden. Es kann auch sein, dass sie nicht den gleichen Enthusiasmus wie andere verspüren, diese Anwendung in OpenBSD zu integrieren.

Einige Fragen zu Produkten dritter Parteien, die häufig gestellt wurden:

Wieso wurde Sendmail eingefügt, es ist ,als unsicher bekannt'!
Sendmail hat eine mangelhafte Sicherheitsgeschichte, jedoch waren die Sendmail-Autoren und -Verwalter bereit, ihren Code zu bearbeiten, um ihn sicherer zu machen (und das ist leider eine ungewöhnliche Reaktion). Die aktuelle Sicherheitsgeschichte von Sendmail unterscheidet sich nicht sonderlich von denen der ,sichereren' Alternativen.
Warum wurde Postfix nicht eingefügt?
Die Lizenz ist nicht frei und kann daher nicht in Betracht gezogen werden.
Warum wurde qmail oder djbdns nicht eingefügt?
Lizenz, oder das fehlen davon: Die Einschränkung, eine modifizierte Version dieser Software weiterzuverbreiten hält es davon ab, in Betracht gezogen zu werden.
Warum wurde Apache eingefügt? Er wird nicht von vielen Leuten gebraucht!
Weil die Entwickler es so wollen.
Warum ist keine neuere Version von Apache dabei?
Die Lizenz der neueren Versionen ist nicht hinnehmbar.
Warum wurde nicht bzip2 statt gzip eingefügt?
Die Geschwindigkeit ist grauenhaft und das bessere Ergebnis einfach zu gering. Die Auswirkungen sind auf langsameren Plattformen deutlich: m68k oder VAX zum Beispiel wären ungeeignet.

In den meisten Fällen wurden diese Themen bis ins kleinste Detail in den Mailinglisten diskutiert, siehe bitte in den Archiven nach, wenn du mehr Informationen benötigst.

Wenn du eines dieser Pakete einsetzen möchtest und deine Verwendung mit der Lizenz vereinbar ist, wird dich natürlich niemand davon abhalten (das wäre nicht sonderlich frei, wenn wir es tun würden, nicht wahr?). Bedenke jedoch, dass deine Wünsche sich ändern können -- du wirst bestimmt keine ,Killeranwendung' entwickeln wollen, die du dann nicht verkaufen, weitergeben oder reich davon werden kannst, weil du unfreie Software darin verarbeitet hast.

[FAQ-Index] [Zum Kapitel 2 - Andere Informationsquellen zu OpenBSD]

www@openbsd.org
$OpenBSD: faq1.html,v 1.68 2006/01/06 12:42:40 jufi Exp $