OpenBSD - заметки конечного пользователя
1. Почему OpenBSD?
Алексей Федорчук
[email protected]
Актуализированное примечание: цикл этот был написан довольно давно - около 2 лет назад и опубликован на сайте Софтерра Онлайн (где, впрочем, из-за хронического редизайна не всегда доступен). Однако с точки зрения конечного пользователя (я не говорю о внутреннем устройстве) OpenBSD за это время не очень изменилась. И потому полагаю, что актуальность данных заметок не вполне утрачена. Тем более, что более полных русскоязычных материалов по теме к настоящему времени так и не появилось. Ныне эти заметки подверглись лишь незначительной редактуре (в основном литературной правке). В некоторых случаях я чуть актуализировал материал, что отмечено явным образом как примечания (подобно этому абзацу) или просто вот так/
Сим начинается цикл заметок, посвященных OpenBSD - одному из ярких, но относительно малоизвестных в широких кругах представителю открытых ОС линии BSD. Это - попытка исследования проблемы: подходит ли OpenBSD как настольная система для конечного пользователя. И если да - как применить ее в этом качестве.
Необходимое вступление
Вспышка интереса к Linux бросила свой отсвет и на остальных представителей славного семейства открытых ОС. В первую очередь - на системы линии BSD. До недавнего времени они были широко известны в узких кругах и занимали вполне определенную нишу (в первую очередь - Интернет-серверов различного масштаба). Где чувствовали себя вполне уютно. И в качестве настольной платформы использовались только отдельными энтузиастами (некоторые несознательные граждане называют их мазохистами и прочими словами из медицинского лексикона). Однако ведь и Linux еще пару лет назад никто всерьез не рассматривал как основу настольной системы для конечного пользователя. Ныне же - это стало вполне реальным.
Возникает вопрос - почему в этом качестве не могут использоваться представители линии BSD? Ответ очевиден - в первую очередь потому, что никто не изучал их возможности как настольных систем. Что и побудило меня к попытке восполнить этот пробел в настоящем цикле заметок, первая из которых ныне предлагается вниманию читателей.
В этом цикле проблема настольного применения ОС линии BSD рассматривается на единичном примере - OpenBSD. Возникает вопрос - почему именно она? Ответить на него не сложно. Но предварительно следует сказать несколько слов о том, что такое
Линия BSD вообще
С точки зрения формальной системы линии BSD, как и Linux, определяются как многопользовательские и многозадачные Unix-подобные операционные системы (и прочая, и прочая, и прочая...). Однако, в отличие от Linux, представляющей собой функциональное воспроизведение Unix "с нуля", дериваты BSD исторически обнаруживают с "каноническим" (то есть сертифицированным правообладателем торговой марки) Unix множество точек соприкосновения.
Мне известно четыре ныне живущих представителя BSD чистой линии - BSD/OS, она же BSDi, FreeBSD, Net BSD, OpenBSD, вымерший штамм SunOS и пара-тройка микстов (включая MacOS X, о которой столько говорили еще недавно). Однако предметом для обсуждения могут быть только три - Free-, Net- и OpenBSD, как системы свободные и открытые. Прочие же должно отмести с негодованием ввиду их сугубо коммерческой природы.
Это я не к тому, что сами по себе они плохи - отнюдь. Просто цена коммерческих Unix-систем обычно столь высока, что Windows на их фоне выглядет просто как продукт благотворительности. Система же для конечного пользователя должна обеспечивать сохранность его кошелька вкупе с чистотой совести. Именно этим двум условиям и отвечают открытые и свободные системы типа Linux и *BSD. Впрочем, и этот вопрос уже обсуждался.
История открытых BSD-систем уходит в седую древность (начало 90-х годов прошлого столетия), когда на базе развивавшейся в университете Беркли версии Unix были созданы Free- и OpenBSD. От последней в 1995 г. ответвилась OpenBSD. С тех про эти системы развивались параллельно, хотя и не вполне независимо. Тем не менее фамильное сходство они не утратили и по сей день.
Оно выражено в схожести (хотя, насколько я смог понять, и не идентичности) ядра, подобия файловой системы как физически (не зря во всех трех она имеет единое имя - ffs, Fast File System), так и логически (то есть с точки зрения структуры каталогов). Общими являются также многие системные утилиты, часто весьма отличающиеся от функциональных аналогов, используемых в Linux.
Однако каждая из систем характеризуется и только ей присущими особенностями. Так, FreeBSD оптимизирована для процессоров Intel и совместимых. NetBSD, напротив, ориентирована на поддержку максимально широкого круга аппаратных платформ. Что же касается OpenBSD, то она изначально разрабатывалась в расчете на максимальную защищенность как системы, так и пользовательских данных.
Я не собираюсь обсуждать сравнительные достоинства и недостатки как систем линии BSD, так и их всех по отношению к Linux. Во-первых, ввиду беспредметности этого сюжета: каждая из систем доказала свою жизнеспособность, и вопрос выбора между ними относится к категориям иррациональным. Или, напротив, определяется специфическими целями и задачами.
Во-вторых, не побоюсь высказать мысль, которая может показаться крамольной адептам какой-либо из упомянутых систем: с точки зрения пользователя, различия между BSD любого рода ничуть не больше, чем между различными дистрибутивами Linux. Более того, вариации внутри линии BSD - вполне в пределах внутривидовой изменчивости основных линий развития Linux, таких, как клоны Red Hat, Debian и Slackware, а подчас и меньше. И все они вполне правомерно могут рассматриваться в одном ряду.
Что же касается бытующего мнения о большей устойчивости FreeBSD сотоварищи по сравнению с Linux... Ни в коей мере не собираюсь оспаривать его (или, наоборот, подкреплять) по существу. Однако рискну заметить: в рамках очерченной темы это не имеет никакого значения. Поскольку устойчивость любой из этих систем более чем достаточна для настольного (подчеркну - не серверного, тут судить не берусь за некомпетентностью) применения. И неизмеримо превосходит устойчивость Windows 9x, если этот термин вообще применим к последней (опять же подчеркну, что о NT/2000 - речь не идет).
Традиционное представление о большем быстродействии BSD относительно Linux (как, впрочем, и относительно друг друга) также не должно приниматься во внимание. Так как избыточная (для 90% настольных приложений) мощность любой машины, которую можно ныне купить за разумные (не по цене антиквариата) деньги, нивелирует это различие (если оно есть) напрочь.
Так что рассуждая вообще, в качестве предмета исследования можно было бы выбрать любую BSD-систему. Однако в пользу моего выбора -
Особенности OpenBSD
Как уже говорилось, OpenBSD ответвилась от NetBSD в 1995 году. По причинам, насколько я смог понять, сугубо личным. Разрабатывается она ограниченным сообществом под главенством (если это слово уместно в данном контексте) основоположника проекта - Тео де Раадта, бывшего до этого одним из зачинателей проекта NetBSD.
Официальный сайт проекта - http://www.openbsd.org, формальное место базирования - Канада, для преодоления законодательных ограничений США на экспорт криптографических технологий. Поскольку криптография - один из краеугольных камней построения этой системы.
OpenBSD распространяется открыто (то есть в исходниках) и бесплатно (безвозмездно, то есть даром), на основе лицензии BSD. Большая часть системы может быть свободно использована как в личных, так и в коммерческих целях. При этом софт, защищаемый более жесткими лицензиями, принципиально не может быть включен в состав дистрибутива OpenBSD, что гарантирует свободу ее распространения и впредь.
Впрочем, ничего своеобразного, по сравнению с FreeBSD и OpenBSD, текст предыдущего абзаца не содержит. Своеобразие это начинается дальше. Во-первых, хотя OpenBSD и ориентирована в значительной мере на Intel-совместимые машины, от NetBSD она унаследовала поддержку весьма широкого спектра аппаратных платформ: Alpha, Sparc, HP300, Motorolla 68xxx, PowerPC (плюс еще несколько, о которых я и не слыхивал).
Вторая своеобразная черта - это пресловутая ориентированность на безопасность. Декларируемой целью разработчиков OpenBSD является разработка лучшей в мире с точки зрения информационной безопастности системы. Не мне судить, насколько это соответствует действительности. Однако такое мнение разделяется не только приверженцами OpenBSD, но и сторонниками Linux.
Наконец, третья черта OpenBSD - это ее молодость. И. как следствие, она в минимальной степени обросла грузом традиций. Что имеет следствием компактность системы, Причем - отнюдь не в ущерб функциональности, в чем, надеюсь, можно будет убедиться в ходе дальнейшего изложения.
Конечно, все это - лишь общие рассуждения. Однако они приближают меня к ответу на вопрос из подзаголовка этой заметки -
Почему именно OpenBSD
была выбрана в качестве предмета рассмотрения.
Признаюсь, решение это было принято во многом субъективно и волюнтаристически. Признаюсь по секрету, и FreeBSD я пробовал ставить. Однако по FreeBSD имеется достаточное количество источников - достаточно вспомнить хотя бы блестящий цикл сетевых публикаций Ивана Паскаля или весьма подробное руководство Андрея Федорова. А я не столь самонадеян, чтобы полагать себя способным сказать больше, чем люди, использующие эту систему на протяжении долгого времени.
Актуализированное примечание: повторяю, это было написано более вдуз лет назад. С тех пор скромность моя (никогда не входивашя в число моих многочисленных недостатков) существенно поубавилась.
С другой стороны, по NetBSD никакой русскоязычной информации я не обнаружил вообще. Что, конечно, будило здоровое (или нездоровое, в зависимости от точки зрения) любопытство. Однако и внушало опасения, что в нештатной ситуации помощи получить будет не откуда - мне неизвестно ни об одном пользователе этой системы на Руси.
OpenBSD с этой точки зрения занимает промежуточное положение. Правда, Сетевых источников информации по ней крайне мало. Мне известен лишь один посвященный ей русскоязычный сайт - OpenBSD.Ru, плюс находящееся в процессе становления зеркало официального openbsd.org. Конечно, это не много. Но все же в какой-то мере освобождает от опасения, что в критический момент останешься один на один с системой.
Наличие русскоязычных источников информации я полагаю одним из необходимых условий для системы, претендующей на звание настольной. По крайней мере, для себя лично - "по ихнему я плохо читаю". Не то чтобы не понимаю вообще, немало и читал в свое время, и даже писал "по аглицки". Однако наедине с англоязычными man'ами и faq'ами чувствую себя несколько неуютно. Как, смею предположить, и многие другие пользователи, вне зависимости от степени владения языком как таковым. Почему я и позволил себе в приложении к этой заметке привести известную мне библиографию вопроса, как печатную, так и электронную.
Далее, в пользу OpenBSD склоняло и немалое число весьма благоприятных отзывов в печати. Причем - не от ее апологетов, а от пользователей Linux с многолетним стажем. За подробностями - отсылаю к помянутой выше библиографии.
Затем - пресловутая защищенность системы. Правда, сами по себе вопросы безопасности для меня практического значения не имеют: моя машина существует в масштабах одного отдельно взятого сельского дома, где вероятность взлома калитки на многие порядки первышает вероятность взлома компьютерного. Однако вопросы защиты как системы в целом, так и приватности пользовательских данных ныне приобретают интерес отнюдь не академический. И не только для профессиональных сисадминов.
К тому есть два показания: во-первых, т.н. электронная коммерция, каковая в незащищенном компьютерном пространстве просте не может существовать. А во-вторых, развитие домашних сетей с подключением к Интернету.
Говоря о приватности данных, я имею в виду не только происки всяческих спецслужб. Давеча приятель, живущий в таком "интернетизированном" доме, рассказал, что в его подъезде на вскидку из полутора десятков работающих (догадайтесь, по какой ОС) машин только пара-тройка имела хоть какой-то парольный вход. Прочие были распахнуты, как душа рубахи-парня.
Представляете, какое раздолье открывается для юных пионеров, решивших попробовать свои силы в древнем ремесле хака и крэка? Так что в ближайшее время можно ожидать всплеска компьютерных взломов самого широкого масштаба. Поскольку многие, потренировавшись в дворовых играх, наверняка возжаждают олимпийских лавров.
Наконец, окончательный выбор OpenBSD был сделан при чтении подборок FAQ про FreeBSD. Одна из которых начиналась обсуждением вопроса, почему FreeBSD лучше Linux. Во-первых, как уже говорилось, саму постановку вопроса полагаю в корне неверной. Во-вторых, не могу согласиться с аргументацией. В числе коей - утверждение, что демон (daemon - символ FreeBSD) круче пингвина (на мой взгляд, крутыми бывают яйца, а пингвин - существо очень симпатичное). И в третьих, просто не приемлю никакой исключительности. И позиция разработчиков OpenBSD, отказывающихся обсуждать вопрос о превосходстве какой-либо из систем в принципе - мне ближе.
Однако непосредственным поводом для общения с OpenBSD был выход под занавес ушедшего тысячелетия ее новой версии - 2.8. Практически сразу ставшей, стараниями Linux-Online, доступной и у нас - с доставкой на дом и по вполне разумной цене (чуть больше ста рублей). Обзаведясь ею таким образом, я, "помолясь, как говорится, Аллаху", приступил к установке. О чем - следующая заметка.
Актуализированное примечание: кажется, именно с OpenBSD началось мое знакомство с Linux-Online и Linuxdhop'ом, превратившееся со временем с (надеюсь) плодотворное сотрудничество).
Приложение
Библиография вопроса
OpenBSD
Русскоязычное зеркало сайта http://www.openbsd.org, в процессе создания. Пока переведены отдельные фрагменты. И к настоящему времени практически, увы, не пополнилось...
OpenBSD.ru
Единственный известный мне русскоязычный сайт, специально посвященный OpenBSD.
Колонцов Вадим. ОС BSD жила, живет и будет жить
Открытые системы, 1997, 03
История развития и сравнительная характеристика NetBSD, FreeBSD и OpenBSD
Версия on line.
Выскубов Алексей. OpenBSD: безопасность превыше всего
Byte/Россия, 1999, 7-8 (11-12), 101-102
Общие впечатления от установки системы. Благоприятные. Описание системы портов, вопросов безопастности и т.д.
Раадт Тео де (Theo de Raadt). OpenBSD: прошлое и будущее
Byte/Россия, 2000, 01 (17), 22-23
Интервью Алексея Выскубова с Тео де Раадтом - одним из основоположников проекта OpenBSD, немного об истории последнего и перспективах.
Дэвис Ноэль (Noel Davis). OpenBSD - хороший пример
Byte/Россия, 2000, 10 (26), 68-69
Взгляд линуксоида на OpenBSD. Обращается внимание на ее сильные, по сравнению с Linux, моменты - безопасность и т.д.
Актуализированное примечание: Онлайновых версий публикаций в старом Byte (это еще тот, в котором существовал постоянный раздел Byte/Unix) нет и, судя по всему, уже никогда не будет. Но журналы эти у меня сохранились по сию пору (в них, помимо приведенных материалов, есть еще много разумного, доброго, вечного). И если как-то утрясти вопрос с пресловутыми правами, их можно было бы выложить в нашей библиотеке.
Продолжение