OpenBSD

OpenBSD — свободная многоплатформенная операционная система, основанная на 4.4BSD — BSD-реализации UNIX-системы^{[20][21][22][23]}. Основным отличием OpenBSD от других свободных операционных систем, базирующихся на 4.4BSD (таких, как NetBSD, FreeBSD), является изначальная ориентированность проекта на создание наиболее безопасной, свободной и лицензионно чистой из существующих операционных систем^[24][25].

OpenBSD
Разработчик	Раадт, Тэо де и OpenBSD Project[d]
Семейство ОС	BSD
Основана на	NetBSD[2] и BSD[2]
Первый выпуск	18 октября 1995[3]
Последняя версия	7.2 (20 октября 2022)[1]
Поддерживаемые платформы	DEC Alpha[4][5], IA-32[6][4], x86_64[7][4], MIPS[4], PowerPC[4][8][9], PA-RISC[4][10], SPARC64[4][11], ARMv7[d][12][13][14], ARMv8[d][15][16], LUNA[d][13][17] и RISC-V[13][18]
Лицензия	Лицензия ISC[19]
Репозиторий исходного кода	cvsweb.openbsd.org/cgi-b…
Веб-сайт	openbsd.org​ (англ.)
Медиафайлы на Викискладе

Разработчики OpenBSD на хакатоне c2k1 в MIT

История

OpenBSD — самостоятельный проект, ответвление NetBSD, возникшее в конце 1995 года в результате раскола в команде разработчиков. Тео де Раадт (Theo de Raadt), один из четырёх основателей NetBSD, был вынужден покинуть проект после конфронтации по поводу дальнейшего развития операционной системы^[26]. Взяв за основу дерево исходных кодов NetBSD и переделав его в соответствии со своим видением, он создал свой собственный проект — OpenBSD, в который, вслед за ним, перешли и некоторые другие разработчики NetBSD.

Релизы

Новые версии (релизы) OpenBSD выходят каждые полгода: ориентировочно 1 мая и 1 ноября^[27]. В настоящий момент поддерживаются 15 различных платформ и архитектур, включая популярные i386-совместимые компьютеры, M68k, UltraSPARC, DEC Alpha, AMD64, Sharp Zaurus и другие^[28][29][30]. Для установки доступно свыше 9500 пакетов с программным обеспечением, собираемым посредством штатного механизма портов.^[31]

Между релизами происходит регулярный выход «срезов» (англ. snapshots), формируемых тем же путём, что и релизы. Срезы в основном соответствуют текущему состоянию дерева исходных текстов, но иногда в них вносятся дополнительные изменения, требующие тестирования.

До версии 6.2 каждый релиз сопровождался комиксом и как минимум одной песней^[32]. В песнях рассказывалось о процессе создания релизов, о спорах и конфликтах, возникших за прошедшие 6 месяцев, но чаще всего темой песен становятся новинки соответствующего релиза. До 2016 года релизы выпускались на CD-ROM. Начиная с версии 6.1 релизы выпускаются только в Интернете, при этом на CD-ROM выпускается ровно один экземпляр, выставляемый на аукцион^[33].

Установка OpenBSD штатно возможна многими способами, в том числе: с компакт-диска, с USB-флешки, с дискеты, а также по сети посредством PXE.^[34] Из-за ограничений отдельных аппаратных платформ некоторые способы установки могут быть недоступны.

Релизы, включая срезы, подписываются утилитой signify собственной разработки. Отдельными ключами подписываются: 1) базовая система; 2) сторонние пакеты с прошивками оборудования; 3) все остальные сторонние пакеты. Каждый новый релиз подписывается новым ключом, при этом публичный ключ для очередного релиза поставляется уже вместе с предшествующим релизом.

OpenBSD — одна из немногих популярных современных операционных систем общего назначения, не обладающей штатным графическим и/или локализованным инсталлятором. Штатный инсталлятор представляет собой большой шелл-скрипт, с возможностью автоматической установки.^[35]

Распространённость OpenBSD и дочерние проекты

 

OpenBSD — вторая по популярности BSD-система

Наиболее популярным (хотя далеко не единственным) применением OpenBSD являются системы защиты сетей (межсетевые экраны). В немалой степени этому способствуют дочерние проекты, разрабатываемые параллельно:

• Packet Filter (PF) — межсетевой экран (фаервол) со встроенной платформой организации очередей ALTQ, заменивший в OpenBSD популярный IPFilter Даррена Рида после многолетних разногласий по поводу лицензии^[36][37]. PF был высоко оценён и взят на вооружение разработчиками параллельных проектов NetBSD^[38] и FreeBSD^[39].
• OpenSSH — самая распространённая открытая реализация SSH^[40].
• OpenNTPD — демон для синхронизации времени по протоколу NTP; может работать и как сервер^[41][42][43].
• OpenOSPFD — реализация протокола динамической маршрутизации OSPF (локальная маршрутизация).
• OpenBGPD — реализация протокола динамической маршрутизации BGP (глобальная маршрутизация)^[44].
• OpenCVS — (в разработке и отладке; на данный момент используется только часть — OpenRCS) — более простая и безопасная реализация CVS, чем разрабатываемая в рамках GNU^[45].
• OpenSMTPD — реализация протокола SMTP^[46].
• OpenIKED — реализация протокола IKEv2, являющегося одной из основных составляющих IPSec VPN^[47].
• LibreSSL — форк OpenSSL, обеспечиващий совместимость с родительским проектом, но при этом систематически проходящий аудит как составная часть OpenBSD.
• sndio — звуковой сервер.
• OpenRSYNC — форк rsync под BSD лицензией.^[48]

Отдельные разработки OpenBSD не стали отдельными проектами, но используются в качестве компактных, легче аудируемых взамен внешним альтернативам, например:

• doas — альтернатива sudo.
• signify — альтернатива утилите openssl, реализующей отдельные заложенные в OpenSSL функции.
• vmm — собственный механизм (пара-)виртуализации.

 

OpenBSD 3.7, запущенная в графическом режиме с X.Org и оконным менеджером JWM

Особенности разработки

OpenBSD отличается от других свободных BSD-систем своей системой разработки. Никакой код не может попасть в систему извне случайно; любые изменения просматриваются ответственными за соответствующую часть системы лицами. Любая ошибка, найденная в одном месте, вызывает пересмотр всего аналогичного кода.

В OpenBSD уделяется огромное внимание качеству документации. Любая ошибка в man-странице считается серьёзной и немедленно исправляется. Также большое внимание уделяется простоте и ясности кода — поскольку разработчики небезосновательно полагают, что чем проще код, тем меньше вероятность пропустить ошибку.

Разработчики OpenBSD категорически не приемлют использование любого несвободного кода в системе. Неоднократно части операционной системы исключались из репозитория из-за проблем с лицензированием:

• IPFilter — оригинальная лицензия Даррена Рида имела ряд серьёзных ограничений, например, не допускала модификации кода. А кроме исправления ошибок, сторонние программы в OpenBSD подвергаются тюнингу — изменению умолчаний, запрету небезопасных режимов и т. п. Некоторое время IP Filter имел компромиссную лицензию, но автор вернулся к оригинальной формулировке, и начиная с релиза 3.0, межсетевым экраном в OpenBSD стал собственный Packet Filter.
• XFree86 — из-за изменения лицензии был заменён на X.Org.
• В OpenBSD (в отличие от наиболее распространённых сегодня свободных систем — Linux и FreeBSD, не говоря о «полуоткрытых» системах вроде OpenSolaris) не используются драйвера с «блобами» — скомпилированными объектными модулями с нераскрываемым исходным кодом. Кроме несвободного исполнения, такие драйвера позиционируются как потенциально опасные (в особенности, в системе с монолитным ядром, каковой является и OpenBSD), так как не поддаются проверке и необходимой модификации. Однако бинарные прошивки включаются в состав системы, если они допускают свободное распространение, поскольку они исполняются не на центральном процессоре, а на самом оборудовании.
• В дерево портированных программ (портов), за редкими исключениями, не включаются (или удаляются) программы с лицензиями, не разрешающими распространение в виде исходных кодов и в бинарном (скомпилированном) виде.

Разработка OpenBSD ведётся с помощью CVS. Для частичной компенсации неудобств, связанных с использованием централизованной системы управления версиями файлов, поддерживается сеть зеркал cvsync. При этом существует openbsd-wip Архивная копия от 5 декабря 2015 на Wayback Machine — полуофициальное дерево портов, находящихся в состоянии разработки, располагающееся на GitHub. Также на GitHub имеются зеркала CVS-репозиториев.^[49]

Собственные API

Перечисленные ниже технологии активно используются в кодовой базе OpenBSD. На сайте проекта поддерживается развёрнутый список Архивная копия от 9 сентября 2016 на Wayback Machine с указанием авторов.

• BSD Authentication — API для аутентификации; изначально разработан в рамках проекта BSDi, на данный момент поддерживается только в OpenBSD.
• imsg^[50] — API для программ с разделением привилегий между процессами, используется во многих субпроектах OpenBSD.
• pledge^[51]/unveil^[52] — механизм самоограничения процессами своих возможностей, близкий по духу к Seccomp.
• strlcat/strlcpy — получивший широкое распространение за пределами OpenBSD API для работы с C-строками, помогающий избегать типичных для strcat/strcpy проблем с переполнением буфера.

Совместимость с оборудованием

Поддерживаемые платформы и устройства перечислены в документе OpenBSD Supported Platforms Notes.^[53] Другие конфигурации также могут работать, но пока ещё не были протестированы или документированы. Списки поддерживаемых идентификаторов устройств доступны в стороннем репозитории.^[54]

В 2020 году был представлен новый проект для автоматического сбора информации о протестированных конфигурациях оборудования.^[55]

Финансирование

В 2003 году финансирование со стороны DARPA было прекращено.^[56] Основным источником средств для поддержания жизнедеятельности проекта становятся индивидуальные пожертвования; как в денежной форме, так и в виде приобретения оборудования или транспортных билетов для разработчиков.

Для решения проблемы с пожертвованиями от юридических лиц 26 апреля 2007 года создана некоммерческая организация — фонд OpenBSD (OpenBSD Foundation).^[57] В отличие от многих других подобных организаций, фонд OpenBSD не влияет на принимаемые проектом решения и, за отдельным исключением^[58], не выступает от его имени.

17 января 2014 года проект оказался под угрозой закрытия из-за того, что у Тео де Раадта, использующего для OpenBSD огромный «зоопарк железа» у себя дома, накопилась значительная задолженность за электроэнергию, эквивалентная $20 000, в связи с чем он опубликовал письмо с просьбой о помощи^[59][60]. Спонсор из числа Bitcoin-богачей нашёлся буквально через 2 дня сразу после того, как ссылку опубликовали на IRC-канале #bitcoin-assets. Румынский предприниматель Мирча Попеску сообщил, что готов пожертвовать сразу всю необходимую сумму^[61][62][63].

На данный момент именно OpenBSD Foundation финансово поддерживает инфраструктуру проекта, а также проведение хакатонов.

См. также

• Сравнение операционных систем семейства BSD

Примечания

1. Raadt T. d. OpenBSD 7.2 RELEASED (англ.) — 2020.
2. The UNIX system family tree: Research and BSD (англ.)
3. http://undeadly.org/cgi?action=article&sid=20061019013207
4. OpenBSD Platforms
5. OpenBSD/alpha
6. OpenBSD/i386
7. OpenBSD/amd64
8. OpenBSD/macppc
9. OpenBSD/powerpc64
10. OpenBSD/hppa
11. OpenBSD/sparc64
12. OpenBSD/armv7
13. OpenBSD Platforms
14. ARMv7 now has a bootloader — OpenBSD Journal, 2016.
15. OpenBSD platforms
16. OpenBSD/arm64
17. OpenBSD/luna88k
18. OpenBSD/riscv64
19. https://github.com/openbsd/src/blob/master/share/misc/license.template
20. OpenBSD - For Your Eyes Only (неопр.). Дата обращения: 23 июня 2018. Архивировано 23 июня 2018 года.
21. DistroWatch Weekly, Issue 381, 22 November 2010 (неопр.). Дата обращения: 23 июня 2018. Архивировано 23 июня 2018 года.
22. DistroWatch Weekly, Issue 639, 7 December 2015 (неопр.). Дата обращения: 23 июня 2018. Архивировано 23 июня 2018 года.
23. DistroWatch Weekly, Issue 681, 3 October 2016 (неопр.). Дата обращения: 23 июня 2018. Архивировано 23 июня 2018 года.
24. OpenBSD Project Goals (неопр.). Дата обращения: 1 октября 2006. Архивировано 7 июля 2013 года.
25. Review: OpenBSD 3.4 SPARC64 Edition (неопр.). Дата обращения: 23 июня 2018. Архивировано 23 июня 2018 года.
26. Список рассылки netbsd-users: «… Theo de Raadt was asked to resign from the NetBSD Project…» (неопр.). Дата обращения: 1 октября 2006. Архивировано 14 октября 2017 года.
27. 1 — Introduction to OpenBSD (неопр.). Дата обращения: 1 октября 2006. Архивировано 23 июня 2018 года.
28. OpenBSD Platforms (неопр.). Дата обращения: 1 октября 2006. Архивировано 27 ноября 2015 года.
29. OpenBSD 3.5: a peek at another free Unix [LWN.net] (неопр.). Дата обращения: 23 июня 2018. Архивировано 23 июня 2018 года.
30. DistroWatch Weekly, Issue 534, 18 November 2013 (неопр.). Дата обращения: 23 июня 2018. Архивировано 23 июня 2018 года.
31. OpenBSD Ports (неопр.) (недоступная ссылка). Дата обращения: 12 ноября 2013. Архивировано 19 мая 2014 года.
32. OpenBSD Release Songs (неопр.). Дата обращения: 4 мая 2016. Архивировано 27 июня 2018 года.
33. Official OpenBSD 6.1 CD - There's only One! (англ.). undeadly.org. Дата обращения: 24 ноября 2017. Архивировано 1 декабря 2017 года.
34. OpenBSD Mirrors (неопр.). Дата обращения: 4 мая 2016. Архивировано 14 марта 2014 года.
35. autoinstall — unattended OpenBSD installation and upgrade (неопр.). Дата обращения: 4 мая 2016. Архивировано 4 июня 2016 года.
36. PF: The OpenBSD Packet Filter (неопр.). Дата обращения: 1 октября 2006. Архивировано 24 сентября 2006 года.
37. IP Filter — TCP/IP Firewall/NAT Software (неопр.). Дата обращения: 1 октября 2006. Архивировано 7 декабря 2010 года.
38. NetBSD Packet Filter information (неопр.). Дата обращения: 1 октября 2006. Архивировано 24 сентября 2006 года.
39. FreeBSD packet filter (pf) (неопр.). Дата обращения: 1 октября 2006. Архивировано 12 октября 2006 года.
40. OpenSSH (неопр.). Дата обращения: 23 октября 2020. Архивировано 10 апреля 2006 года.
41. OpenNTPD (неопр.). Дата обращения: 1 октября 2006. Архивировано 4 октября 2006 года.
42. OpenBSD manual pages: ntpd.conf(5) (неопр.) (недоступная ссылка). Дата обращения: 6 июня 2011. Архивировано 26 апреля 2011 года.
43. OpenBSD manual pages: ntpd(8) (неопр.) (недоступная ссылка). Дата обращения: 6 июня 2011. Архивировано 26 апреля 2011 года.
44. OpenBGPD (неопр.). Дата обращения: 1 октября 2006. Архивировано 1 октября 2006 года.
45. OpenCVS (неопр.). Дата обращения: 1 октября 2006. Архивировано 1 октября 2006 года.
46. OpenSMTPD (неопр.). Дата обращения: 17 февраля 2013. Архивировано 9 марта 2013 года.
47. OpenIKED (неопр.) (недоступная ссылка). Дата обращения: 20 октября 2013. Архивировано 24 ноября 2013 года.
48. уведомление на undeadly.org (неопр.). Дата обращения: 6 сентября 2019. Архивировано 1 сентября 2019 года.
49. OpenBSD (неопр.). GitHub. Дата обращения: 24 ноября 2017. Архивировано 25 июля 2017 года.
50. imsg_init(3) - OpenBSD manual pages (неопр.). man.openbsd.org. Дата обращения: 24 ноября 2017. Архивировано 1 декабря 2017 года.
51. pledge(2) - OpenBSD manual pages (неопр.). man.openbsd.org. Дата обращения: 24 ноября 2017. Архивировано 29 ноября 2017 года.
52. unveil(2) - OpenBSD manual pages (неопр.). man.openbsd.org. Дата обращения: 3 ноября 2018. Архивировано 3 ноября 2018 года.
53. OpenBSD Supported Platforms (неопр.). OpenBSD Foundation. Дата обращения: 14 июля 2020. Архивировано 9 июля 2020 года.
54. OpenBSD 6.7: ids of supported devices (неопр.). BSD Hardware Project. Дата обращения: 14 июля 2020. Архивировано 24 февраля 2021 года.
55. OpenBSD Hardware Trends (неопр.). BSD Hardware Project. Дата обращения: 14 июля 2020. Архивировано 1 ноября 2020 года.
56. LWN: DARPA Cancels OpenBSD Funding (неопр.). Дата обращения: 4 мая 2016. Архивировано 15 марта 2014 года.
57. Announcing — The OpenBSD Foundation (неопр.). Дата обращения: 4 мая 2016. Архивировано 8 мая 2014 года.
58. Google Summer Of Code 2014 (неопр.). Дата обращения: 4 мая 2016. Архивировано 28 ноября 2015 года.
59. Electricity bill threatens survival of OpenBSD | ZDNet (неопр.). Дата обращения: 20 января 2014. Архивировано 19 января 2014 года.
60. Илья Сименко. Проект OpenBSD под угрозой закрытия: нет денег на оплату счетов за электричество (рус.). Хабрахабр (17 января 2014). Дата обращения: 2 января 2017. Архивировано 7 августа 2016 года.
61. #bitcoin-assets log (неопр.) (недоступная ссылка). Дата обращения: 20 января 2014. Архивировано 23 января 2014 года.
62. #bitcoin-assets log (неопр.) (недоступная ссылка). Дата обращения: 20 января 2014. Архивировано 23 января 2014 года.
63. Анатолий Ализар. Румынский биткоин-миллионер оплатил долги OpenBSD (рус.). Хабрахабр (20 января 2014). Дата обращения: 2 января 2017. Архивировано 7 августа 2016 года.

Ссылки

• openbsd.org (англ.) — официальный сайт OpenBSD
• Undeadly Архивная копия от 7 апреля 2006 на Wayback Machine — официальный блог разработчиков OpenBSD и не только
• Новости OpenBSD Архивная копия от 12 ноября 2013 на Wayback Machine на сайте Linux.org.ru

Дополнительная информация

• Поиск исходных кодов OpenBSD Архивная копия от 25 декабря 2014 на Wayback Machine
• Поиск портов OpenBSD на основе sqlports с подробностями о зависимостях
• Поиск портов OpenBSD Архивная копия от 2 января 2014 на Wayback Machine на основе истории изменений в CVS