[FAQ Index] [Naar Sectie 2 - Andere Bronnen van OpenBSD Informatie]

1 - Inleiding tot OpenBSD

Inhoudsopgave

• 1.1 - Wat is OpenBSD?
• 1.2 - Op welke systemen draait OpenBSD?
• 1.3 - Is OpenBSD echt vrij?
• 1.4 - Waarom zou ik OpenBSD willen gebruiken?
• 1.5 - Hoe kan ik OpenBSD steunen?
• 1.6 - Wie onderhoudt OpenBSD?
• 1.7 - Wanneer gebeurt de volgende release van OpenBSD?
• 1.8 - Wat zit er bij OpenBSD?
• 1.9 - Wat is er nieuw in OpenBSD 4.1?
• 1.10 - Kan ik OpenBSD als een desktop systeem gebruiken?
• 1.11 - Waarom werd ProductX (niet) opgenomen?

1.1 - Wat is OpenBSD?

Het OpenBSD project produceert een vrij beschikbaar, multi-platform 4.4BSD-gebaseerd UNIX-achtig besturingssysteem. Onze doelstellingen leggen de nadruk op correctheid, beveiliging, standaardisatie, en portability. OpenBSD ondersteunt binaire emulatie van de meeste binaries van SVR4 (Solaris), FreeBSD, Linux, BSDI, SunOS en HPUX.

Deze FAQ behandelt specifiek alleen de meest recente versie van OpenBSD, versie 4.1.

1.2 - Op welke systemen draait OpenBSD?

OpenBSD 4.1 draait op de volgende platformen:

• alpha - enkel FTP
• amd64 - CD bootable
• armish - enkel FTP
• hp300 - enkel FTP
• hppa - enkel FTP
• i386 - CD bootable
• landisk - enkel FTP Nieuw!
• luna88k - enkel FTP
• mac68k - enkel FTP
• macppc - CD bootable
• mvme68k - enkel FTP
• mvme88k - enkel FTP
• sgi - enkel FTP
• sparc - CD bootable
• sparc64 - CD bootable
• vax - enkel FTP
• zaurus - enkel FTP

CD bootable betekent dat OpenBSD direct vanaf de CD zal starten. De CD set start op verschillende hardware platformen. Zie hoofdstuk 3 van deze FAQ voor details i.v.m. het verkrijgen van OpenBSD op CD.

Meer informatie over OpenBSD platformen vindt u terug op de Platformen pagina.

Mensen vragen soms waarom we zoveel "vreemde" machines ondersteunen. Het korte antwoord is "omdat we dat willen". Als voldoende vaardige mensen (soms is "voldoende" slechts één erg vaardig persoon!) ondersteuning wensen te onderhouden voor een platform, dan zal het ondersteund worden. Er zijn praktische voordelen aan het multi-platform houden van OpenBSD: wanneer nieuwe platformen verschijnen, is de codeboom relatief vrij van portabiliteitsbrekende bugs en ontwerpfouten. De OpenBSD platformen omvatten 32 bit en 64 bit processoren, little en big endian machines, en veel verschillende ontwerpen. En ja, het ondersteunen van "ongewone" platformen heeft geholpen een codeboom van hogere kwaliteit te produceren voor meer "gewone" platformen.

1.3 - Is OpenBSD echt vrij?

OpenBSD is volledig vrij. De binaries zijn vrij. De broncode is vrij. Alle onderdelen van OpenBSD hebben redelijke copyright voorwaarden die vrije distributie toelaten. Dit omvat de mogelijkheid om de meeste onderdelen van de OpenBSD source tree te HERGEBRUIKEN, ofwel voor persoonlijke of commerciële doeleinden. OpenBSD bevat GEEN verdere beperkingen buiten deze geïmpliceerd door de originele BSD licentie. Software die geschreven is onder strictere licenties kan niet opgenomen worden in de reguliere distributie van OpenBSD. Dit moet het vrije gebruik van OpenBSD vrijwaren. OpenBSD kan bijvoorbeeld vrij gebruikt worden voor persoonlijk gebruik, voor academisch gebruik, door overheidsinstellingen, door niet-winstmakende organisaties en door commerciële organisaties. OpenBSD, of onderdelen ervan, kunnen ook vrij worden ondergebracht in commerciële producten.

Mensen vragen soms of het ons stoort dat ons vrijwillig werk in commerciële producten gestopt wordt. Het antwoord is: we zouden verkiezen dat onze goede code wijd gebruikt wordt, boven dat commerciële verkopers slecht gecodeerde incompatibele alternatieve oplossingen herimplementeren en creëren voor problemen die reeds opgelost zijn. Het is bijvoorbeeld waarschijnlijk dat SSH dankzij deze vrijheid een veel gebruikt protocol is, veel meer dan als er beperkingen geplaatst waren op hoe mensen de OpenSSH code gebruiken.

Dit wil niet zeggen dat we bezwaren hebben tegen financiële of hardware ondersteuning als bedankje. Het is zelfs verbazingwekkend hoe weinig steun, van welke aard ook, komt van bedrijven die afhangen van OpenBSD voor hun producten, maar er is geen vereiste van compensatie.

Voor meer literatuur over andere populaire licenties leest u de OpenBSD Copyright Policy.

De maintainers van OpenBSD steunen het project grotendeels uit eigen zak. Dit omvat de tijd besteed aan het programmeren voor het project, apparatuur gebruikt om de vele ports te ondersteunen, de netwerkmiddelen gebruikt om OpenBSD naar u te verspreiden, en de tijd besteed aan het beantwoorden van vragen en het onderzoeken van de bug-meldingen van gebruikers. De OpenBSD ontwikkelaars zijn niet onafhankelijk rijk en zelfs kleine bijdragen van tijd, apparatuur en middelen maken een groot verschil.

1.4 - Waarom zou ik OpenBSD willen gebruiken?

Nieuwe gebruikers willen vaak weten of OpenBSD superieur is in vergelijking met andere vrije UNIX-achtige besturingssystemen. Deze vraag is grotendeels onbeantwoordbaar en is het onderwerp van talloze (en nutteloze) religieuze debatten. Stel nooit, onder welke omstandigheden ook, zulk een vraag op een OpenBSD mailinglijst.

Hieronder vindt u enkele redenen waarom wij OpenBSD een nuttig besturingssysteem vinden. Of OpenBSD geschikt is voor u is een vraag die u alleen kan beantwoorden.

• OpenBSD draait op veel verschillende hardware platformen.
• OpenBSD wordt door vele beveiligingsspecialisten beschouwd als het meest veilige UNIX-achtige besturingssysteem, ten gevolge van een nooit voltooide uitvoerige beveiligingscontrole van de broncode.
• OpenBSD is een full-featured UNIX-achtig besturingssysteem gratis beschikbaar in bronvorm.
• OpenBSD integreert cutting-edge beveiligingstechnologie geschikt om firewalls te bouwen en private network services in een gedistribueerde omgeving.
• OpenBSD haalt voordeel uit de sterke aanhoudende ontwikkeling in vele domeinen, en biedt zo mogelijkheden om met opkomende technologieën te werken in een internationale gemeenschap van programmeurs en eindgebruikers.
• OpenBSD probeert de nood aan aanpassing en "tweaking" te minimaliseren. Voor de overgrote meerderheid van gebruikers werkt OpenBSD gewoon op hun hardware voor hun toepassing. Niet alleen is "tweaking" en aanpassen zelden nodig, het wordt actief ontmoedigd.

1.5 - Hoe kan ik OpenBSD steunen?

We staan aanzienlijk in het krijt bij de mensen en organisaties die bijgedragen hebben tot het OpenBSD project. Zij worden met naam erkend op de donations pagina.

OpenBSD heeft voortdurend nood aan verschillende vormen van steun van de gebruikersgemeenschap. Als u OpenBSD nuttig vindt, wordt u warm aangemoedigd om een manier te zoeken om iets bij te dragen. Indien geen van de onderstaande suggesties geschikt is voor u, mag u gerust een alternatief voorstellen door een e-mail te sturen naar donations@openbsd.org.

• Koop een OpenBSD CD set. Deze omvat de huidige volledige release van OpenBSD en is bootable op vele platformen. Deze verkoop genereert inkomsten om het OpenBSD project te ondersteunen en verlaagt de belasting van netwerkmiddelen die gebruikt worden voor de verdeling via het Internet. Deze goedkope drie-CD set bevat de volledige broncode. Onthou het, uw vrienden hebben hun eigen kopie nodig!
• Schenk geld. Het project heeft voortdurend geld nodig om apparatuur te betalen, netwerkconnectiviteit en onkosten die gepaard gaan met het publiceren van CD's. CD's maken vereist een up-front investering voor de OpenBSD ontwikkelaars, zonder gegarandeerde opbrengst. Stuur een e-mail naar donations@openbsd.org om te weten te komen hoe u kan bijdragen. Zelfs kleine schenkingen maken het verschil.
• Schenk apparatuur en onderdelen. Het project heeft voortdurend nood aan algemene en specifieke hardware. Stukken zoals IDE en SCSI schijven en verschillende types RAM zijn altijd welkom. Voor andere types van hardware zoals computersystemen en moederborden, kunt u best informeren wat de huidige vraag is. Schrijf naar donations@openbsd.org om transport te regelen.
• Schenk uw tijd en vaardigheden. Programmeurs die graag besturingssystemen schrijven zijn natuurlijk altijd welkom, maar er zijn letterlijk tientallen andere manieren waarop mensen zich nuttig kunnen maken. Volg mailinglijsten en help vragen van nieuwe gebruikers beantwoorden.
• Help documentatie te onderhouden door nieuw FAQ materiaal op te sturen (naar faq@openbsd.org). Vorm een lokale gebruikersgroep en maak uw vrienden warm voor OpenBSD. Zet een boom op tegen uw werkgever over het gebruik van OpenBSD op het werk. Als u student bent, spreek dan met uw leraren of professoren over het gebruik van OpenBSD als een leer-gereedschap voor Computerwetenschappen of Ingenieursvakken. Ook het vermelden waard zijn de belangrijkste manieren waarop u het OpenBSD project niet "helpt": verspil uw tijd niet met oeverloze discussies over besturingssystemen. Dat helpt het project geen nieuwe gebruikers vinden en kan zelfs aanzienlijke schade toebrengen aan belangrijke relaties die ontwikkelaars met andere ontwikkelaars hebben.

1.6 - Wie onderhoudt OpenBSD?

OpenBSD wordt onderhouden door een ontwikkelteam verspreid over vele landen. Het project wordt gecoördineerd door Theo de Raadt, in Canada.

1.7 - Wanneer is de volgende release van OpenBSD?

1.8 - Wat zit er bij OpenBSD?

• X.org 6.9.0, de X Window omgeving, met lokale patches. Voor i386 zijn er v3.3 XFree86 servers opgenomen voor bijkomende grafische chipset ondersteuning. Wordt geïnstalleerd met de x*.tgz installatiebestandensets.
• GCC versies 2.95.3 en 3.3.2. GNU C Compiler. Het OpenBSD team heeft de Propolice stack beveiligingstechnologie toegevoegd, standaard ingeschakeld, en door het hele OpenBSD userland gebruikt en standaard op applicaties die gecompileerd zijn op OpenBSD. Geïnstalleerd als onderdeel van de comp41.tgz bestandenset.
• Perl 5.8.8, met patches en verbeteringen van het OpenBSD team.
• Onze verbeterde en beveiligde versie van de Apache 1.3 web server. Het OpenBSD team heeft standaard chrooting toegevoegd, privilege revocation, en andere beveiligings-gerelateerde verbeteringen. Bevat ook mod_ssl en DSO ondersteuning.
• OpenSSL 0.9.7j, met patches en verbeteringen van het OpenBSD team.
• Groff 1.15 text processor.
• Sendmail 8.14.0 mail server, met libmilter.
• BIND 9.3.4 DNS server. OpenBSD heeft veel verbeteringen geïmplementeerd in chroot operatie en andere beveiligings-gerelateerde problemen.
• Lynx 2.8.5rel.4 tekstgebaseerde web browser. Met HTTPS ondersteuning toegevoegd, plus patches van het OpenBSD team.
• Sudo v1.6.8p6, laat gebruikers toe om individuele commando's uit te voeren als root.
• Ncurses 5.2
• KAME IPv6
• Heimdal 0.7.2 met patches
• Arla 0.35.7
• Binutils 2.15 met patches
• gdb 6.3 met patches
• OpenSSH 4.6
• OpenNTPD 4.1 Veilige en eenvoudige Network Time Protocol implementatie
• OpenBGPD en OpenOSPFD 4.1 routeringstoepassingen

Natuurlijk kunnen bijkomende applicaties via het OpenBSD packages en ports systeem toegevoegd worden.

1.9 - Wat is er nieuw in OpenBSD 4.1?

• OpenBSD/sparc64
  UltraSPARC III-gebaseerde systemen worden nu veel beter ondersteund, en ze kunnen op volle snelheid draaien.

• "flags S/SA keep state" impliciet in pf.conf(5)
  flags S/SA keep state is nu de standaardinstelling voor "pass" regels in pf.conf(5) en nieuwe no state en flags any opties werden toegevoegd om deze standaardinstellingen teniet te doen. De huidige regelsets zullen nog steeds ingeladen kunnen worden, maar het gedrag kan lichtjes wijzigen aangezien deze standaardinstelligen meer beperkend zijn. Regelsets met toestandsloze filtering (no state) of een vereiste om toestanden aan te maken op intermediaire pakketten (flags any) moeten expliciet aangepast worden om het gewenste gedrag te bekomen.

  In het bijzonder moet aandacht besteed worden aan de enc0 interface, aangezien "floating" toestanden een mogelijk probleem vormen om IPsec verkeer te filteren: toestanden moeten gebonden zijn aan een interface om te vermijden dat onvercijferd verkeer naar buiten kan. Daarom moeten alle regels voor de enc0 interface expliciet keep state (if-bound) gebruiken.

• FreeBSD en NetBSD DOS MBR partities worden niet langer gebruikt om disklabels te bewaren en er wordt niet langer een disklabel in gezocht
  Een gevolg hiervan is dat bij schijven met enkel FreeBSD of NetBSD DOS MBR partities niet langer een 'a' partitie aangemaakt wordt in de gespoofte disklabel. De disklabel zal op zulke schijven bewaard worden in en geladen worden vanuit sector 1 en zo zou per ongeluk een oude disklabel kunnen gevonden worden. Gebruik fdisk(8) om het partitietype te veranderen naar OpenBSD ('A6') om de bestaande disklabel te gebruiken.

• amd64, i386, macppc en mvmeppc proberen niet langer te booten vanaf de eerste NetBSD partitie als er geen OpenBSD partitie gevonden wordt.
  Gebruik ook dan fdisk(8) om het partitietype te veranderen naar OpenBSD ('A6').

• Nieuwe manier om system accounting bij het opstarten in of uit te schakelen
  Om accounting bij het opstarten in te schakelen, moet u de nieuwe rc.conf variabele "accounting=YES" instellen. De aanwezigheid van het /var/account/acct bestand laat het niet meer automatisch opstarten.

• spamd(8):
  spamd.conf(5) wordt nu bewaard in /etc/mail. Verplaats uw spamd.conf bestand naar /etc/mail zodat spamd(8) de juiste configuratie inlaadt.
  

  spamd(8) en spamdlog(8) ondersteunen nu synchronisatie van de greylist databank tussen verschillende hosts. Het "greytrapping" mechanisme laat nu volledige "domain traps" toe, en kan ongeoorloofd MX gebruik opmerken.

  spamd(8) draait nu standaard in greylist modus: Terwijl vroeger greylisting moest ingeschakeld worden via de -g vlag, is dit nu de standaardmodus. De -b vlag (die vroeger aangaf op welk IP spamd(8) moet luisteren) kan gebruikt worden om spamd in enkel-blacklist modus te draaien. De nieuwe -l vlag wordt gebruikt om aan te geven op welk IP adres spamd moet luisteren.

• Kernel sensors sysctl(3) MIB is nu hiërarchisch
  De sensors sysctl(3) MIB bevat nu de naam van het sensorapparaat alsook het type en de index van de eigenlijke sensor. Dus toen u vroeger "sysctl hw.sensors" uitvoerde en u misschien "hw.sensors.12=it0, Temp 1, 25.00 degC" zag, zal u nu "hw.sensors.it0.temp0=25.00 degC" zien. Update uw sensorsd.conf(5) bestand met de nieuwe namen van uw sensors.

1.10 - Kan ik OpenBSD als een desktop systeem gebruiken?

Terwijl OpenBSD een goede reputatie heeft als "server" besturingssysteem, kan het ook op de desktop gebruikt worden, en het wordt ook gebruikt. Veel "desktop" applicaties zijn beschikbaar via packages en ports. Zoals bij alle beslissingen i.v.m. besturingssystemen, is de vraag: kan het de taak vervullen op de manier die u wenst? U moet deze vraag voor uzelf beantwoorden.

Het is misschien het vermelden waard dat een groot deel van de ontwikkeling van OpenBSD gebeurt op laptops.

1.11 - Waarom werd ProductX (niet) opgenomen?

De licentie is vaak het grootste probleem: we willen dat OpenBSD bruikbaar blijft voor gelijk welke persoon, waar ook ter wereld en met welke bedoeling dan ook.

Een andere belangrijke overweging is de wensen van de ontwikkelaars. De OpenBSD ontwikkelaars zijn de ultieme beslissers over wat wel en niet in het project gaat. Gewoon omdat een toepassing "goed" is, betekent niet dat het OpenBSD project middelen wenst toe te te wijden aan het onderhouden ervan, of dat ze het enthoesiasme van anderen zullen delen over de plaats ervan binnen OpenBSD.

Enkele vaak gestelde vragen over third-party producten:

• Waarom zit Sendmail er bij, het staat "bekend als onveilig"?!
  Sendmail heeft een gebrekkige veiligheidsreputatie gehad, maar de Sendmail auteurs en maintainers stonden ervoor open om hun code te herwerken om ze veel veiliger te maken (en jammer genoeg is dit geen gangbare respons). De recente veiligheidsgeschiedenis van Sendmail verschilt niet veel van deze van enkele zogezegd "veiligere" alternatieven.
• Waarom wordt Postfix niet opgenomen?
  De licentie is niet vrij en dus kan dit niet overwogen worden.
• Waarom wordt qmail of djbdns niet opgenomen?
  Licentie, of gebrek daaraan: de onmacht om een gewijzigde versie van deze software te verspreiden zorgt ervoor dat deze niet kan overwogen worden.
• Waarom zit Apache er bij? Niet veel mensen hebben het nodig!
  Omdat de ontwikkelaars het willen.
• Waarom wordt een nieuwere versie van Apache er niet in opgenomen?
  De licentie bij nieuwere versies is onaanvaardbaar.
• Waarom zit bzip2 er niet bij in plaats van gzip?
  De prestaties zijn vreselijk en het voordeel is miniem. De impact op tragere platformen zoals m68k of VAX zou onaanvaardbaar zijn.

Natuurlijk, als u een van deze pakketten wil gebruiken en uw gebruik ervan is in overeenstemming met de licentie van de producten, dan zal niemand u tegenhouden (dat zou niet erg vrij zijn als we dat zouden proberen, he?) Maar uw behoeften kunnen veranderen -- u wil wellicht geen "Killer Applicatie" ontwikkelen die u niet kan verkopen, verspreiden of waarvan u niet rijk kan worden omdat u er niet-vrije software in opgenomen hebt.

[FAQ Index] [Naar Sectie 2 - Andere Bronnen van OpenBSD Informatie]