OpenBSD 是一個(gè)可以自由取得的,從 netbsd 衍生出來的 BSD操作系統(tǒng)。專案領(lǐng)導(dǎo)人 Theo de Raadt在1995年發(fā)起了OpenBSD 專案,希望創(chuàng)造一個(gè)注重安全的操作系統(tǒng)。
簡介
OpenBSD 的吉祥物是河豚。
OpenBSD 包含了一些在其他操作系統(tǒng)缺少或是選擇性的安全功能,此外 OpenBSD 極度重視程序碼的品質(zhì),任何對核心的修改都需要經(jīng)過嚴(yán)格的審查。OpenBSD可以在17種不同的硬件環(huán)境下運(yùn)作,包含DEC Alpha、英特爾 i386、Hewlett-Packard PA-RISC、AMD64、Motorola 68000、PowerPC、Sun SPARC等。
開發(fā)歷史
1994年12月,netbsd 的共同發(fā)起人 Theo de Raadt 被要求辭去 NetBSD 的開發(fā)工作,而他存取 NetBSD 程序碼的權(quán)利也被取消。雖然他聲稱是因?yàn)閭€(gè)人因素而辭去開發(fā)工作,但實(shí)際的原因不明。許多人認(rèn)為 Theo de Raadt 的離開是因?yàn)閭€(gè)性上難以相處,但也有許多人認(rèn)為他是個(gè)直率的人,而離開的原因是因?yàn)橛行┤瞬徽J(rèn)同他極度注重操作系統(tǒng)安全的理念。
1995年10月,Theo de Raadt 從 NetBSD 1.0 衍生出了 OpenBSD 計(jì)劃,在1996年7月釋出了最初的發(fā)行版 OpenBSD 1.2,同年10月釋出了 OpenBSD 2.0。之后每隔6個(gè)月 OpenBSD 便會釋出一個(gè)新版本,每個(gè)釋出版本會維護(hù)1年。
開放原始碼
當(dāng)創(chuàng)立 OpenBSD 的時(shí)候,Theo de Raadt 就決定任何人都可以在任何時(shí)間取得原始碼,在 Chuck Cranor 的協(xié)助下他建立了一個(gè)公開且匿名的 CVS服務(wù)器,是第一個(gè)以開放式 CVS 作為開發(fā)方式的軟件。因?yàn)樵诋?dāng)時(shí) CVS 的應(yīng)用上大多只讓少數(shù)的開發(fā)者有存取權(quán),外部的開發(fā)者沒有辦法知道目前的工作進(jìn)度,貢獻(xiàn)的修正檔也常常是已經(jīng)完成過的修正。這種開發(fā)方式讓 OpenBSD 成為開放原始碼的代表軟件。
系統(tǒng)安全
直到2002年6月前,OpenBSD 的網(wǎng)站上都是如此聲明:
"在缺省安裝下,過去六年沒有任何遠(yuǎn)端漏洞被發(fā)現(xiàn)"。
2002年6月,Mark Dowd 發(fā)現(xiàn)缺省安裝下 OpenSSH 中的一個(gè)遠(yuǎn)端漏洞,因此網(wǎng)站上的聲明改成:
"在缺省安裝下,過去六年沒有任何遠(yuǎn)端漏洞被發(fā)現(xiàn)"
2007年3月13日,OpenBSD 又被找到一個(gè)遠(yuǎn)端漏洞,因此網(wǎng)站上的聲明又改成:
"在缺省安裝下,超過十年的時(shí)間只有兩個(gè)遠(yuǎn)端漏洞被發(fā)現(xiàn)"
但這個(gè)聲明也被批評,因?yàn)樵?OpenBSD 缺省安裝下,運(yùn)行的系統(tǒng)服務(wù)很少,而通常安裝的服務(wù)越多,發(fā)生漏洞的機(jī)會也越多。OpenBSD 的這個(gè)聲明有點(diǎn)不符合實(shí)際狀況,不過 OpenBSD 仍然是相當(dāng)安全的操作系統(tǒng)。
運(yùn)行平臺
OpenBSD?3.4可運(yùn)行于以下平臺:
●?alpha?-?僅FTP
●?amd64?-?可直接從CD啟動?3.5新增
●?cats?-?僅FTP?3.5新增
●?hp300?-?僅FTP
●?hppa?-?僅FTP
●?i386?-?可直接從CD啟動
●?麥金塔68k?-?僅FTP
●?macppc?-?可直接從CD啟動
●?sparc?-?可直接從CD啟動
●?sparc64?-?可直接從CD啟動
●?mvme88k?-?僅FTP?3.5新增
●?alpha?-?僅FTP
●?vax
只有一些平臺支持從CD啟動。查看本FAQ第三章來了解如何獲得關(guān)于獲得OpenBSD?CD的更多信息。
OpenBSD以前的版本同樣可運(yùn)行于:
●?amiga?-?3.2?release后開始移除
●?sun3?-?2.9?release后開始移除
●?arc?-?2.3?release后開始移除
●?pmax?-?2.7?release后開始移除
OpenBSD目前還不支持多處理器。查看Chapter?8,SMP來獲得更多信息。
OpenBSD是完全免費(fèi)的。二進(jìn)制文件(binaries)是免費(fèi)的。源代碼是免費(fèi)的。OpenBSD的任何部分都允許在合理的版權(quán)限制下自由分發(fā)。這包括可以重新使用大部分OpenBSD源代碼樹,無論是私用還是商用。除了原始的BSD許可外,OpenBSD沒有任何其他的限制。一些按照嚴(yán)格許可而寫的軟件不能包含進(jìn)OpenBSD的正規(guī)發(fā)行版中。這樣有利于保護(hù)OpenBSD的安全免費(fèi)使用。例如,OpenBSD可以自由免費(fèi)的用于個(gè)人使用、學(xué)術(shù)研究、政府機(jī)構(gòu)、非贏利性組織或者商業(yè)組織。
OpenBSD的維護(hù)者主要通過自身來支持OpenBSD?Project.這包括為此工程寫程序所花費(fèi)的時(shí)間,用于維護(hù)眾多ports的設(shè)備、以及回答問題和研究用戶錯(cuò)誤報(bào)告所花的時(shí)間。OpenBSD的開發(fā)者們并非都十分富有,并且甚至是貢獻(xiàn)一點(diǎn)點(diǎn)時(shí)間、設(shè)備、或者資源都會使事情大不一樣。
開發(fā)者
IT界從來不缺個(gè)性張揚(yáng)的開發(fā)高手。希歐·德若特(Theo?De?Raadt),這位名字古怪的主兒不僅負(fù)氣出走NetBSD而重新打造出OpenBSD,更因?yàn)椤白斐簟倍劽阂驗(yàn)橥闯饷绹鴮σ翍?zhàn)爭,引來美國國防部高級研究計(jì)劃總署(DARPA)撤銷了對OpenBSD項(xiàng)目的支持補(bǔ)助金;同時(shí)還因?yàn)榕険?a href="/hebeideji/7271087673728860196.html">Linux,在開源社區(qū)掀起曠日持久的口水大戰(zhàn)。
10年前,希歐·德若特(Theo?De?Raadt)陷入了人生的最低谷(至少在別人看來是這樣)。他當(dāng)時(shí)沒有一份正式的工作,并且剛剛從一個(gè)開源軟件開發(fā)團(tuán)隊(duì)netbsd被踢了出來。而編寫開源軟件代碼是他唯一想做的事情。
德若特9歲時(shí)隨父母一起從南非搬到了加拿大,後來在卡爾加里大學(xué)獲得了計(jì)算機(jī)科學(xué)學(xué)位。在上大學(xué)之前他就想編寫開源軟件了。那個(gè)時(shí)代的程序員們會編寫一些東西然後把他們貼到BBS上面。然後這些東西就會傳播出去,這是很時(shí)髦的事情。德若特最初編寫了一些小的圖形程序和小游戲,後來在Unix風(fēng)光的日子里他成為comp.sources.unix新聞組的一員。盡管隨後互聯(lián)網(wǎng)開始變得流行起來,但德若特和朋友們?nèi)耘f做著同樣的事情。
“這里面的大多數(shù)人,比如我,編寫開放源代碼軟件因?yàn)檫@是一種協(xié)同工作、迸發(fā)好點(diǎn)子的文化。”德若特回憶道,“我們不愿把編寫程序當(dāng)成一份工作。”畢業(yè)後暫時(shí)作了幾天程序開發(fā)員後,1993年他和3個(gè)朋友一起開發(fā)出一套叫做netbsd的系統(tǒng)。但自從他和另外一名開發(fā)人員發(fā)生了矛盾後,事情就一發(fā)不可收拾了。
“那家伙是個(gè)徹頭徹尾的衰人!我當(dāng)時(shí)讓他少聊天踏踏實(shí)實(shí)做些工作。”至今德若特仍不依不饒。後來這名程序員通過Email向德若特道歉。但他甚至沒有刪除這封郵件,反而用惡毒的、過分的語言回復(fù)對方,同時(shí)將這封郵件抄送給成百上千的開發(fā)高手取樂。于是在合作一年後因?yàn)樽约旱拿ё埠筒缓?道,德若特被踢出了這個(gè)團(tuán)隊(duì)。
但德若特毫不在乎,他立即著手開發(fā)一套netbsd的競爭產(chǎn)品,并且在幾個(gè)月後他就發(fā)布了這套名為OpenBSD的操作系統(tǒng)的第一個(gè)版本。而那封不厚道的郵件甚至被視為是OpenBSD的立項(xiàng)文件。如今用谷歌搜索“theo?de?raadt”時(shí),這封郵件的內(nèi)容鏈接仍會位于結(jié)果列表中的前幾位。
OpenBSD曾贏得過“安裝四年也找不到一個(gè)漏洞”的美名,這套操作系統(tǒng)源于古老的?Berkeley?Unix,這個(gè)星球上另外兩大十分出色的操作系統(tǒng)——Sun微系統(tǒng)公司的Solaris和蘋果公司的OS?X——也同源于此。10年之後,德若特高興地看到相比netbsd他的軟件更受人們關(guān)注。由于采用了先進(jìn)的密碼系統(tǒng)和數(shù)據(jù)通訊過濾,英特爾、甲骨文公司、?奧多比的公司系統(tǒng)中都運(yùn)行著OpenBSD。而且它不收一分錢。
為什么在安全問題成為整個(gè)行業(yè)最頭疼的問題時(shí),德若特卻能夠讓OpenBSD在這個(gè)敏感話題上聲名顯赫呢?很簡單,那就是認(rèn)真。
他們采取最基礎(chǔ)的辦法:一行行檢索源代碼,找出問題。整個(gè)團(tuán)隊(duì)中有10到15個(gè)人,大概用了4?年的時(shí)間徹底檢查了OpenBSD那300兆的源碼。一旦發(fā)現(xiàn)錯(cuò)誤,開發(fā)人員不是立即修改,然後繼續(xù)尋找其它的錯(cuò)誤。OpenBSD成員則是停下來分析這個(gè)錯(cuò)誤的根源是什么,盡可能一舉將整個(gè)系統(tǒng)里的所有同類錯(cuò)誤修正。
與此同時(shí),改善程序的系統(tǒng)構(gòu)造,讓每個(gè)功能都有序運(yùn)行。另外,德若特認(rèn)為如今許多軟件過于復(fù)雜化,過于龐大的程序就很難兼顧安全。當(dāng)程序開發(fā)人員編寫出一個(gè)功能復(fù)雜的軟件的時(shí)候,其安全性卻很低。于是OpenBSD有80個(gè)程序員竭力精簡自己的作品。要知道,300兆源碼只是相當(dāng)微軟?Windows、Office源碼體積的1/4,而這兩款軟件稱得上是世界上最賺錢的軟件產(chǎn)品。
但德若特并沒有就此尋找投資、轉(zhuǎn)而商業(yè)化的打算。接受《環(huán)球企業(yè)家》專訪時(shí),他用“深惡痛絕”表示了自己對資本的感受:“金錢不會提高程序代碼的質(zhì)量,只有技巧和時(shí)間才能夠做到。”
他每年靠3萬加拿大元度日,這筆錢來自銷售45美元/張的OpenBSD光盤、印著吉祥物和宣傳口號的T恤衫的收入,以及軟件用戶的捐贈。銷售收入和捐贈收入的金額大致相當(dāng),除了支付一些生活費(fèi)用,如寬帶、冷氣、電燈等,剩下的錢將會用在他們每年一次的黑客馬拉松(hackathon)活動上。在那里60個(gè)開發(fā)人員齊聚一堂,用整整一周的時(shí)間面對面地討論、瘋狂編寫代碼。盡管德若特不反對開源社區(qū)中的其他人尋求風(fēng)險(xiǎn)投資的幫助,但他認(rèn)為這對軟件質(zhì)量的提高不會有太大幫助。因?yàn)?a href="/hebeideji/5258062892010564718.html">風(fēng)險(xiǎn)投資商們?yōu)榱双@得更多的回報(bào),將會把大筆的投資用在市場營銷方面。而且如果金錢能夠做到這一切,那些商業(yè)軟件早就做的足夠好了,德若特自己將會無事可做。
無所顧忌
看一看37歲的德若特的生活,就知道他是什么樣的人了。在其網(wǎng)站上,他對自己的描述是:一個(gè)鐵桿黑客、老式unix電腦收藏者、狂熱的山地自行車手、洞穴探索者、登山迷、初級的釀酒師。而他養(yǎng)的兩只貓分別叫“伽利略·伽利萊”和“約翰尼斯·開普勒”。
在這種充滿冒險(xiǎn)氣質(zhì)的生活背後,德若特一直是一名言辭犀利到令人難以接受的人,他在加拿大卡爾加里一間地下室里工作,并發(fā)表各種異見。
2001年,德若特從美國高級研究項(xiàng)目局獲得了一筆2年230萬美元的研究基金,得以繼續(xù)研發(fā)?OpenBSD。美國高級研究項(xiàng)目局非常重視這套系統(tǒng)刀槍不入的安全性能。但這名黑客又一次張開了他的大嘴。他在一份加拿大報(bào)紙上批評伊拉克戰(zhàn)爭是一場貪婪的石油爭奪游戲。沒多久美國高級研究項(xiàng)目局就撤銷了提供的資助。
盡管德若特作為一名開源軟件運(yùn)動的倡導(dǎo)者和領(lǐng)軍人物,但在今年6月接受采訪時(shí)他對Linux卻沒有什么好話,只是強(qiáng)調(diào)他自己的軟件采用了高級嚴(yán)謹(jǐn)?shù)拇a。“我認(rèn)為我們的代碼質(zhì)量更高,因?yàn)槲覀冊谶@上面花了大心思。湊近Linux仔細(xì)看看吧,它正在朝著另一個(gè)微軟發(fā)展。這是一套質(zhì)量低劣的軟件,他們的人已經(jīng)不行了。”
而談到開源世界的天皇巨星李納斯·托沃茲(林納斯·托瓦茲)時(shí)德若特也毫不客氣:“我不知道他的工作重點(diǎn)在什么地方,但肯定不是質(zhì)量。”當(dāng)托華茲了解了德若特對自己的評價(jià)後,只表示了這是一個(gè)很難纏的家伙便什么都不說了。
對《環(huán)球企業(yè)家》,德若特說:“我被曲解了,我批評Linux是因?yàn)樗拇_在質(zhì)量上有問題。它可能會變得更流行、更龐大,但不是質(zhì)量的提高。事實(shí)上,一件事情變得越龐大,保持高質(zhì)量的難度就越大。我說過Linux質(zhì)量很差的話,并且這是真的。”這也是德若特為什么堅(jiān)持控制OpenBSD?的體積和復(fù)雜程度,他堅(jiān)信小即是美。
即使充滿爭議性,OpenBSD的研發(fā)從未停止。每六個(gè)月,就會有一款新的OpenBSD誕生,談到之所以固定生產(chǎn)周期,德若特的解釋是:“這個(gè)時(shí)間長度剛剛好,以至于我不會因忙碌而自殺。”
德若特得到了開源世界中許多志愿者的幫助。他們每年都會從全世界各個(gè)地方聚到卡爾加里一次,為?OpenBSD開發(fā)新的功能。其中一些人就住在德若特的家里,平時(shí)這里只有他和女友。德若特甚至認(rèn)為有時(shí)候這些家伙住的時(shí)間太長了。這項(xiàng)年度活動被他們稱為黑客馬拉松。今年5月份60名包括從澳大利亞、巴西、日本飛來的技術(shù)天才們參加了黑客馬拉松。他們在凱悅酒店集團(tuán)里連續(xù)一周幾乎沒有睡覺,瘋狂地編寫程序代碼。任何人都可以提出自己的意見,但德若特?fù)碛凶罱K決定權(quán)。
一家叫做InternetSecure的公司高高興興地為今年的黑客馬拉松支付了3萬美元的賬單,這是一家提供線上信用卡交易系統(tǒng)的加拿大公司。去年這家公司在3臺英特爾服務(wù)器上運(yùn)行了OpenBSD系統(tǒng),有效防止了黑客的攻擊。在這之前黑客們曾經(jīng)把他們的服務(wù)器打開了花。“目前OpenBSD是這個(gè)星球上最安全的操作系統(tǒng)。”?Lok?Technology公司的創(chuàng)始人西蒙·洛克(Simon?Lok)說道,“我們不會再用其它任何東西了。”
擁有計(jì)算機(jī)專業(yè)博士學(xué)位的洛克是德若特或者說是OpenBSD的死忠。他表示Lok?Technology公司最初使用的是Linux系統(tǒng),但4年前當(dāng)他仔細(xì)檢查了這套風(fēng)頭正勁的操作系統(tǒng)的源代碼後,便決定轉(zhuǎn)換到OpenBSD系統(tǒng)。“你猜我看到了什么?在Linux的心臟——系統(tǒng)內(nèi)核程序里面我看到了開發(fā)人員的一行注解‘這行代碼屬于這里嗎?’”洛克說,“這對我的信任是一種打擊,那時(shí)我就知道是時(shí)候更換系統(tǒng)了。”
早期的德若特更多是一個(gè)程序員的角色,并且沉醉于被他稱為一種“美學(xué)”的代碼編寫過程之中。他和整個(gè)團(tuán)隊(duì)的工作都是在幾乎沒有任何管理的情況下完成的。但現(xiàn)在隨著越來越多的人加入到OpenBSD工作,德若特不得不花費(fèi)很多時(shí)間去和他們溝通、協(xié)調(diào)。溝通的工作讓整個(gè)團(tuán)隊(duì)的進(jìn)度都慢了下來。因?yàn)楫?dāng)新人希望為OpenBSD貢獻(xiàn)他們的技能和時(shí)間時(shí),需要一些時(shí)間幫助他們啟動并加速。只有這樣他們才能夠很好的融入OpenBSD的開源社區(qū)。
在團(tuán)隊(duì)內(nèi)部,德若特以“慈善的獨(dú)裁者”而出名:“只要是能夠確保安全的,任何事情我都會去做,甚至是來自于我們源代碼的進(jìn)步。我們堅(jiān)信軟件的發(fā)展,而非革命;因此,在安全的前提下,變化的腳步卻很緩慢,我們一點(diǎn)錯(cuò)誤都不想犯。”
這種思路正在得到更為廣泛的認(rèn)可,最近一次他與本刊記者通信時(shí),正在意大利威尼斯共和國和許多開發(fā)高手碰面,在那里幾乎所有的時(shí)間他都在編寫代碼。
這些高手們,絲毫不能理解為什么人們會花費(fèi)5萬美元去購買思科(Cisco?Systems)或者Check Point軟件技術(shù)公司的黑客防火墻,他們能夠不花一分錢得到OpenBSD并且獲得更好的安全保護(hù)。OpenBSD甚至守護(hù)著庫爾德斯坦(Kurdistan)一條輸氣管線!
現(xiàn)在還沒有人能夠從OpenBSD上面賺到錢,最好的情況也只是企業(yè)為他們自己節(jié)省了開銷。?“使用的人沒有去宣傳,所以它才這樣默默無聞,”德若特表示。他不知道或者說不在乎有多少人在使用OpenBSD,盡管它已經(jīng)被下載了數(shù)百萬次。“我唯一在乎的是編寫高質(zhì)量的代碼。如果強(qiáng)迫我做循規(guī)蹈矩的工作,我會瘋掉。”德若特甚至并不在乎是否存在一個(gè)OpenBSD的市場空間。他堅(jiān)持認(rèn)為自己只不過是一個(gè)專注于開源代碼項(xiàng)目的領(lǐng)導(dǎo)者,而不是關(guān)心它是被如何使用的。
其真正的痛苦在于同10幾年前相比,他們?nèi)匀辉谝粋€(gè)硬件環(huán)境很封閉的世界里編寫源代碼。很多硬件廠商,從蘋果公司、SUN、IBM、?英偉達(dá)、英特爾到戴爾,都在談?wù)撝С趾唾徺I開源軟件,但另一方面他們又拒絕提供相關(guān)文檔。因此開源軟件工程師很難為這些大公司的硬件產(chǎn)品編寫源代碼。但據(jù)德若特透露,有些時(shí)候這些大公司會私下將一些文檔流出給像Red Hat這樣的Linux軟件公司的開發(fā)程序員,還要簽署NDA協(xié)議(Non-Disclosure?Agreements)。這樣就把許多有能力為某些硬件編寫驅(qū)動程序的程序師限制在外,只有那個(gè)擁有文檔的人才可以。
對OpenBSD團(tuán)隊(duì)來說,當(dāng)這些大型硬件廠商并不向他們提供說明文檔的時(shí)候,編寫支持這些硬件產(chǎn)品的代碼是非常困難的。德若特認(rèn)為他們受到了不公平待遇:當(dāng)像Redhat這樣比較強(qiáng)壯的Linux軟件廠商繼續(xù)允許他們的程序員私下從硬件廠商那里得到說明文檔,這將會很大程度的限制了更大范圍的開源代碼社區(qū)中的程序員的工作。“我們越來越多的看到驅(qū)動程序中充滿了魔術(shù)般的數(shù)字,這讓我們無法對其調(diào)試或者改進(jìn)。”德若特說道,“這的確是一個(gè)挑戰(zhàn)。但即使那些較大規(guī)模的開源軟件公司越來越多地采用私下交易方式,他們也無法阻止我們的成長。因?yàn)?5年前我們本來就沒有什么說明文檔。”
是的,態(tài)度強(qiáng)硬的德若特和這些大型硬件公司的關(guān)系并不夠好。他根本不相信他們中的任何一個(gè):?“這樣的公司并不是開源世界的朋友。不要被他們的花言巧語欺騙了。他們作出開放的姿態(tài),像我們一樣,但這卻是一個(gè)大謊言。對他們來說開放源代碼軟件只是一個(gè)值得利用的東西,但他們卻不會幫助它成長。”?OpenBSD和任何一家大公司都沒有關(guān)系,在他們的研發(fā)機(jī)房里面有IBM的機(jī)器,但卻不是IBM送給他們的。而據(jù)說IBM卻特別告訴它旗下的RAID公司Mylex不要把他們產(chǎn)品的說明文檔交給OpenBSD團(tuán)隊(duì)。
事實(shí)上,OpenBSD仍是一套非常艱澀難用的操作系統(tǒng),這并不便于讓它更加流行。但德若特并不打算自己來解決這個(gè)問題。“我們會花費(fèi)更多時(shí)間來保證它足夠棒,而不是把時(shí)間用在讓大眾覺得它更美味可口上。”
版本歷史
*?1.2:1996年7月1日
*?2.0:1996年10月1日
*?2.1:1997年6月1日
*?2.2:1997年12月1日
*?2.3:1998年5月19日
*?2.4:1998年12月1日
*?2.5:1999年5月19日
*?2.6:1999年12月1日
*?2.7:2000年6月15日
*?2.8:2000年12月1日
*?2.9:2001年6月1日
*?3.0:2001年12月1日
*?3.1:2002年5月19日
*?3.2:2002年11月1日
*?3.3:2003年5月1日
*?3.4:2003年11月1日
*?3.5:2004年5月1日
*?3.6:2004年11月1日
*?3.7:2005年5月19日
*?3.8:2005年11月1日
*?3.9:2006年5月1日
*?4.0:2006年11月1日
*?4.1:2007年5月1日
*?4.2:2007年11月1日
*?4.3:2008年5月1日
*?4.4:2008年11月1日
*?4.5:2009年5月1日
*?4.6:2009年10月18日
*?6.9:2021年5月1日
參考資料 >
OpenBSD.www.openbsd.org.2010-03-06
OpenBSD 6.9發(fā)布:初步支持蘋果M1 Mac.今日頭條.2021-05-01