![[OpenBSD]](../../images/smalltitle.gif)
[Spis treści]
[Sekcja 2 - Inne źródła informacji o OpenBSD]
1 - Wstęp do OpenBSD
Spis treści
1.1 - Czym jest OpenBSD?
Projekt OpenBSD tworzy wolnodostępny,
wieloplatformowy, Uniksowy system operacyjny oparty na systemie 4.4BSD.
Cele projektu kładą nacisk na poprawność,
bezpieczeństwo, standaryzację i
przenośność.
Dzięki binarnej kompatybilności istnieje możliwość uruchomienia programów
skompilowanych dla systemów SVR4 (Solaris), FreeBSD, Linux, BSDI, SunOS, i HPUX
To FAQ ściśle odpowiada ostatniemu wydaniu OpenBSD, wersji 4.0.
1.2 - Na jakich platformach działa OpenBSD?
OpenBSD 4.0 działa na następujących platformach:
- alpha - dostępny tylko z FTP
- amd64 - bootowalny z CD
- armish - dostępny tylko z FTP
- cats - dostępny tylko z FTP
- hp300 - dostępny tylko z FTP
- hppa - dostępny tylko z FTP
- i386 - bootowalny z CD
- luna88k - dostępny tylko z FTP
- mac68k - dostępny tylko z FTP
- macppc - bootowalny z CD
- mvme68k - dostępny tylko z FTP
- mvme88k - dostępny tylko z FTP
- sgi - dostępny tylko z FTP
- sparc - bootowalny z CD
- sparc64 - bootowalny z CD
- vax - dostępny tylko z FTP
- zaurus - dostępny tylko z FTP
bootowalny z CD oznacza, że instalator OpenBSD uruchomi się bezpośrednio
z CD. Zestaw CD daje możliwość rozruchu na kilku platformach sprzętowych.
Więcej szczegółów związanych z uzyskaniem OpenBSD na CD można przeczytać
w Sekcji 3 niniejszego FAQ.
Więcej informacji na temat platform dla OpenBSD znajdziesz na stronie
dotyczącej platform.
Ludzie czasami pytają czemu wspieramy tyle "dziwnych" platform.
Najkrótszą odpowiedzią jest: "ponieważ tak chcemy".
Jeżeli wystarczająco uzdolnionych osób (czasami, "wystarczająco" oznacza
jedną naprawdę uzdolnioną osobę) pragnie zarządzać wspieraniem platformy,
jest ona wspierana.
Istnieją praktyczne korzyści z utrzymywania OpenBSD jako wieloplatformowego:
gdy pojawia się nowa architektura, źródła są już względnie wolne od błędów
mogących przeszkodzić w przeniesieniu kodu oraz błędów projektowych.
Platformy OpenBSD zawierają obsługę procesorów 32-bitowych i 64-bitowych,
little i big endian, oraz wiele innych konstrukcji.
Tak, wspieranie "niezwykłych" platform pomogło nam stworzyć wysokiej jakości
kod podstawowy dla wielu "powszechnych" platform.
1.3 - Czy OpenBSD jest naprawdę darmowy?
OpenBSD jest całkowicie darmowy. Binaria są darmowe. Źródła są darmowe.
Wszystkie części OpenBSD mają liberalne warunki praw autorskich, zezwalające
na swobodną redystrybucję. Dotyczy to możliwości wykorzystywania większej
części drzewa źródeł tak dla celów osobistych, jak i komercyjnych.
OpenBSD nie zawiera żadnych, dalej idących, zastrzeżeń aniżeli te wynikające
z oryginalnej licencji BSD. Oprogramowanie napisane w ramach bardziej
rygorystycznych licencji nie może być zawarte w podstawowej dystrybucji OpenBSD.
Ma to zapewnić w pełni darmowe użytkowanie OpenBSD.
OpenBSD może być nieodpłatnie użytkowany dla celów osobistych, akademickich,
przez instytucje rządowe, organizacje typu non-profit oraz firmy komercyjne.
OpenBSD lub jego cześć jest wykorzystywane w licznych
produktach komercyjnych.
Ludzie czasem pytają czy nie niepokoi nas fakt, że nasza nieopłacana praca
jest przenoszona do produktów komercyjnych.
Odpowiedzią jest, że wolimy by nasz dobry kod był powszechnie stosowany
niż by twórcy komercyjnego oprogramowania przenosili i tworzyli marnie
zakodowane niekompatybilne alternatywne rozwiązania juz rozwiązanych problemów.
Przykładowo, prawdopodobnie SSH jest powszechnie stosowanym protokołem ze względu
na tą "wolność", znacznie powszechniej wykorzystywany niż gdyby nałożone zostały
ograniczenia na sposób w jaki ludzie korzystają z kodu OpenSSH.
Nie jest powiedziane, że sprzeciwiamy się
wsparciu finansowemu lub sprzętowemu w podziękowaniach.
Istotnie, to fantastyczne jak niewielkie wsparcie różnego rodzaju pochodzi od
firm których produkty zależą od OpenBSD, lecz bonifikata nie jest wymagana.
Więcej informacji na temat innych popularnych licencji można znaleźć na stronie
Polityka praw autorskich w OpenBSD.
Twórcy OpenBSD utrzymują projekt głównie z własnej kieszeni. Wlicza się w to
czas spędzony na programowanie na potrzeby projektu, sprzęt wykorzystywany
do wspierania licznych portów, zasoby sieciowe używane, aby dostarczyć Państwu
OpenBSD, czas poświęcony na udzielanie odpowiedzi i sprawdzanie błędów
zgłaszanych przez użytkowników. Twórcy OpenBSD nie są niezależni finansowo
i nawet niewielkie wsparcie w postaci czasu, sprzętu czy innych zasobów
okazuje się bardzo pomocne.
1.4 - Dlaczego chciałbym używać OpenBSD?
Często nowi, potencjalni użytkownicy OpenBSD pytają, czy OpenBSD
przewyższa inne wolne systemy z rodziny UNIX. Jest to pytanie bez odpowiedzi,
prowadzące do niezliczonych (i zupełnie bezużytecznych) "świętych wojen".
Pod żadnym pozorem nie należy zadawać pytań tego typu na listach dyskusyjnych
dotyczących OpenBSD.
Poniżej znajduje się kilka powodów, które twórcy systemu przytaczają jako
argumenty, przemawiające za używaniem OpenBSD. Jednak na pytanie "Czy OpenBSD
jest systemem dla mnie?", każdy musi odpowiedzieć sobie osobiście.
- OpenBSD działa na wielu różnych
platformach sprzętowych.
- OpenBSD przez wielu specjalistów od bezpieczeństwa jest uważane za
najbezpieczniejszy system z rodziny UNIX
będący wynikiem nieustannej, wnikliwej analizy kodu źródłowego pod
kątem bezpieczeństwa wykonanej przez dziesięcioosobową grupę developerów.
- OpenBSD jest w pełni funkcjonalnym systemem operacyjnym, dostępnym wraz
ze źródłami bez opłat.
- OpenBSD integruje uważnie dobrane technologie zabezpieczeń odpowiednie
do budowy firewalli i prywatnych
usług sieciowych w środowisku rozproszonym.
- OpenBSD czerpie korzyści z nieustannego rozwoju na wielu płaszczyznach,
oferując możliwości pracy z nowoczesnymi technologiami wraz z
międzynarodową społecznością programistów i końcowych użytkowników.
- OpenBSD usiłuje zminimalizować potrzebę dostrajania i dostosowywania.
Dla ogromnej liczby głównych użytkowników OpenBSD "Po Prostu Działa" na ich
sprzęcie i ich aplikacjach.
Nie tylko dostrajanie i dostosowywanie systemu jest rzadko potrzebne, nie
jest także zalecane.
1.5 - Jak wspomóc OpenBSD?
Projekt OpenBSD pragnie wyrazić wdzięczność organizacjom i osobom prywatnym,
które wspomogły rozwój systemu. Zostały one wymienione na stronie
http://www.openbsd.org/donations.html
OpenBSD nieustannie potrzebuje wsparcia. Jeśli system OpenBSD jest dla Ciebie
użyteczny, gorąco zachęcamy do wniesienia własnego wkładu w jego rozwój. Jeśli
żadna z zamieszczonych poniżej sugestii nie przypadła Ci do gustu, zawsze
możesz zawsze zaproponować jakąś alternatywę poprzez wysłanie maila na
donations@openbsd.org.
- Zakup zestaw płyt CD OpenBSD. Zawiera on
bieżące, pełne wydanie OpenBSD i umożliwia rozruch komputera wprost z CD
na wielu platformach sprzętowych.
Zestaw ten daje korzyści nie tylko w postaci finansowego wsparcia
projektu OpenBSD, ale też zmniejsza obciążenie łączy używanych do
dostarczania dystrybucji przez Internet. Ten niedrogi, trzypłytowy zestaw
zawiera także pełne źródła. Pamiętaj, Twoi przyjaciele potrzebują swojej
własnej kopii!
- Pomoc finansowa. Projekt
stale potrzebuje funduszy na sprzęt, połączenia sieciowe i wydatki
związane z publikowaniem zestawów płyt. Wytwarzanie płyt wymaga
ze strony developerów OpenBSD inwestycji z góry, bez gwarancji zwrotu.
Szczegółowe pytania na temat wsparcia finansowego można zadać na ten
adres poczty elektronicznej:
donations@openbsd.org
Nawet małe datki bardzo dużo znaczą.
- Pomoc w postaci sprzętu i części. Projekt
ma nieustanne zapotrzebowanie na normalny i egzotyczny sprzęt komputerowy.
Przedmioty takie jak dyski IDE i SCSI, różne typy pamięci RAM są zawsze
mile widziane.
Jeśli chodzi o inny sprzęt, taki jak kompletne systemy komputerowe, czy
płyty główne, należy najpierw zadać pytanie co obecnie jest potrzebne.
Wystarczy napisać do
donations@openbsd.org aby
uzgodnić szczegóły dostarczenia sprzętu.
- Pomoc w postaci własnych umiejętności. Programiści, którzy
czerpią radość z pisania systemów operacyjnych są naturalnie zawsze mile
widziani. Oczywiście nie każdy może zostać developerem lecz są dosłownie
dziesiątki innych sposobów pomocy. Można śledzić listy
mailingowe i pomagać odpowiadając na
pytania nowych użytkowników.
- Pomoc w utrzymaniu aktualnej dokumentacji poprzez dostarczanie nowego
materiału do FAQ (na faq@openbsd.org).
Można utworzyć lokalną
grupę użytkowników i pokazać swoim
przyjaciołom jak złapać bakcyla OpenBSD lub też przedstawić swojemu
pracodawcy możliwości zastosowania OpenBSD w pracy. Jeżeli jesteś studentem,
porozmawiaj ze swoim profesorem o wykorzystaniu OpenBSD jako narzędzia
nauki na zajęciach z systemów operacyjnych czy programowania.
Warto także wspomnieć o najgorszym z możliwych sposobów "pomocy"
Projektowi OpenBSD, czyli marnowaniu swojego czasu angażując się w
"święte wojny" dotyczące systemów operacyjnych. To nie pomaga Projektowi w
znajdywaniu nowych użytkowników i może poważnie zaszkodzić w nawiązywaniu
więzi między developerami.
1.6 - Kto utrzymuje OpenBSD?
OpenBSD jest utrzymywany przez zespół rozwojowy rozproszony na terenie całego
świata. Baza Projektu zlokalizowana jest w
Kanadzie, a jego koordynatorem jest Theo de Raadt.
1.7 - Kiedy będzie następne wydanie OpenBSD?
Zespół OpenBSD tworzy nowe wydanie co pół roku, publikując je odpowiednio -
w maju i listopadzie. Więcej informacji na temat cyklu rozwoju znajduje
się tutaj.
1.8 - Co zawiera w sobie OpenBSD?
OpenBSD jest rozprowadzany wraz z dużą ilością oprogramowania pochodzącego od
osób trzecich, wliczając w to:
- X.org 6.9.0 - środowisko X Window
wolne od obciążeń zmian w nowej licencji, zawiera zlokalizowane poprawki.
Port i386 dostarczany jest wraz z wersją 3.3 XFree86 serwera, który zawiera dodatkowe
sterowniki kart nie obsługiwanych przez wersję 4.X. Instalacja x*.tgz
zawiera w sobie pakiety instalacyjne XFree86.
- GCC wersje 2.95.3 i 3.3.5 kompilatora GNU C.
Projekt OpenBSD dodał mechanizm ochrony stosu -
Propolice - który
jest domyślnie używany przez wszystkie narzędzia OpenBSD, a także przez
wszystkie aplikacje skompilowane na OpenBSD. Instalowany jest
razem z comp40.tgz jako część tego
pakietu instalacyjnego.
- Perl 5.8.8 - wraz z łatkami i
usprawnieniami dodanymi przez Projekt OpenBSD.
- Apache 1.3.29 serwer WWW. Projekt
OpenBSD dodał
domyślną pracę w środowisku chroot,
separację przywilejów oraz inne usprawnienia związane z poprawą
bezpieczeństwa. Zawiera także mod_ssl 2.8.16 i wsparcie dla DSO.
- OpenSSL 0.9.7j - wraz z łatkami i
usprawnieniami dodanymi przez Projekt OpenBSD.
- Groff 1.15 -
procesor tekstu.
- Sendmail 8.13.8 - serwer pocztowy.
- BIND 9.3.2-P1 - serwer DNS.
Wraz z wieloma ulepszeniami poprawiającymi pracę w środowisku chroot oraz
rozwiązującymi inne problemy związane z bezpieczeństwem.
- Lynx 2.8.5rel.4 tekstowa przeglądarka
WWW. OpenBSD dodał wsparcie dla protokołu HTTPS oraz kilka pomniejszych łatek.
- Sudo v1.6.8p9 - pozwalające
użytkownikom uruchamiać programy w trybie uprzywilejowanym.
- Ncurses 5.2.
- KAME IPv6
- Heimdal 0.7.2 wraz z łatkami
- Arla 0.35.7
- OpenSSH 4.4
- Binutils 2.15 wraz z łatkami
- gdb 6.3 wraz z łatkami
Jak można zobaczyć, twórcy OpenBSD najczęściej zakładają łatki na oprogramowanie
pochodzące ze źródeł trzecich, w celu poprawienia bezpieczeństwa lub jakości
kodu. W niektórych przypadkach, użytkownicy nie są w stanie dostrzec różnic w
działaniu tego oprogramowania, jednak zdarzają się sytuacje, gdy ich
funkcjonowanie różni się od tego, do którego przyzwyczaili się użytkownicy.
Należy wziąć pod uwagę rozszerzenia dodane przez OpenBSD, zanim zainstaluje się
nową wersję tego samego oprogramowania.
Możesz mieć nowszą wersję, ale mniej bezpieczny system.
Oczywiście dodatkowe aplikacje mogą zostać dodane przez system
pakietów i portów.
1.9 - Co nowego w OpenBSD 4.0
Pełna lista zmian pomiędzy OpenBSD 3.9 a nową wersją 4.0 znajduje się
tutaj, jednakże podamy kilka zmian, które,
jak spodziewa się zespół OpenBSD, mogą wymagać specjalnej uwagi
wspomnienia i uwagi, dla osób uaktualniających lub instalujących OpenBSD 4.0,
a które są już zaznajomione z poprzednimi wersjami:
- Wsparcie dla X Window "aperture" jest domyślnie wyłączone.
Ci którzy nie używają X-ów nie muszą się tym przejmować, osoby chcące
korzystać z X-ów muszą świadomie włączyć tą opcję.
Jest to spowodowane pokazaniem zagrożeń bezpieczeństwa w sytuacji gdy
X-y działają jako procesy użytkownika z prawami kernela.
- cdio(1)
potrafi teraz tworzyć CD i czyścić CD-RW w trybie track-at-once.
Oznacza to że wiele osób nie musi już korzystać z zewnętrznego oprogramowania
do nagrywania.
- Zestawy pakietów określone dla nazwy hosta.
Skrypty instalacyjne i aktualizujące szukają teraz zestawów plików
nazywanych
siteXY-<hostname>.tgz.
Tj. podczas instalacji 4.0 na
komputerze nazwanym 'puffy' będą poszukiwane site40-puffy.tgz
niezależnie od dostępności innych zestawów.
W zamierzeniu ma to ułatwić spersonalizowane instalacje, aktualizacje oraz
odzyskiwanie po awarii.
- Udoskonalenia
IPsec;
po więcej informacji zobacz
ipsec(4),
ipsecctl(8),
ipsec.conf(5),
sasyncd(8),
oraz
isakmpd(8).
- ifconfig(8)
posiada obecnie funkcjonalność starego spppcontrol(8) i wicontrol(8).
1.10 - Czy mogę używać OpenBSD jako desktop?
To pytanie jest często formułowane do społeczności OpenBSD
dokładnie w tej formie, bez wyjaśnienia co pytający ma na myśli
poprzez "desktop".
Jedyną osobą która może na to pytanie odpowiedzieć jest sam pytający,
ponieważ odpowiedz zależy od jego potrzeb i oczekiwań.
Mimo iż OpenBSD ma wyrobioną reputację jako dobry serwerowy
system operacyjny, może być, i jest, wykorzystywane także jako desktop.
Wiele użytecznych w tym zastosowaniu aplikacji znajduje się w
drzewie portów i pakietach.
Podobnie jak z wszystkimi decyzjami odnośnie systemów operacyjnych,
pytanie powinno brzmieć: czy potrafi wykonać zadanie, które mu stawiamy
w sposób, który nam odpowiada?
Każdy musi odpowiedzieć sobie na to pytanie samodzielnie.
1.11 - Dlaczego ProduktX jest/nie jest włączony do OpenBSD?
Często pojawia się pytanie, dlaczego dany produkt jest/nie jest włączony do
OpenBSD.
Odpowiedz składa się z dwóch aspektów: potrzeb twórców OpenBSD
oraz zgodności z celami projektu.
Produkt nie zostanie włączony po prostu dlatego, że jest "fajny"
-- musi być także "wolny" od ograniczeń w użytkowaniu, rozpowszechnianiu i
modyfikowaniu w rozumieniu naszej polityki praw autorskich.
Produkt musi być także stabilny i bezpieczny -- większe numery wersji nie
zawsze oznaczają lepszy produkt.
Licencja jest często największym problemem: chcemy aby OpenBSD
pozostało użyteczne dla każdego z dowolnego zakątka świata dla
dowolnego celu.
Innym ważnym elementem branym pod uwagę są pragnienia developerów.
Developerzy OpenBSD posiadają ostateczny głos o tym co wchodzi a co nie
w skład projektu.
Tylko dlatego ze program jest "dobry", nie oznacza, że projekt OpenBSD
chce przeznaczyć zasoby konieczne do zarządzania nim, lub będą dzielić
entuzjazm pozostałych odnośnie jego miejsca w OpenBSD.
Często zadawane pytanie odnośnie załączonych produktów:
- Dlaczego włączony jest Sendmail, który jest postrzegany jako
"mało bezpieczny"?!
Sendmail nie ma idealnej historii jeśli chodzi
o bezpieczeństwo, mimo to autorzy Sendmail oraz osoby sprawujące nad
nim opiekę okazały się bardzo wrażliwe pod tym względem i
przeprojektowują swój kod aby uczynić go dużo bezpieczniejszym
(co jest niestety bardzo rzadką odpowiedzią na problemy).
Najnowsza historia Sendmail`a nie różni się zbytnio od postrzeganych
jako "bardziej bezpieczne" alternatywy.
- Dlaczego nie jest załączony Postfix?
Licencja nie jest wolna, zatem nie może to być rozważane.
- Dlaczego nie jest załączony qmail lub djbdns?
Licencja, a raczej:
brak możliwości rozpowszechniania zmodyfikowanej wersji, sprawia
że nie jest to obecnie rozważane.
- Dlaczego jest załączony Apache? Nie wszyscy go potrzebują!
Ponieważ chcą tego twórcy OpenBSD.
- Dlaczego nie jest załączona nowsza wersja Apache?
Licencja nowszych wersji jest nie do zaakceptowania.
- Dlaczego zamiast gzip-a nie jest włączony bzip2?
Wydajność jest straszna, natomiast zysk minimalny.
Działanie na wolniejszych maszynach, takich jak m68k lub VAX może być
nieakceptowalne.
W większości przypadków przedstawione tu zagadnienia zostały szczegółowo
omówione na listach dyskusyjnych,
więcej szczegółów można znaleźć w archiwach.
Oczywiście, jeśli chcemy korzystać z któregoś z wymienionych wyżej
pakietów, a ich użytkowanie jest zgodne z ich licencja, nikt nie
powstrzymuje nas przed ich instalacją.
Niemniej twoje potrzeby mogą się zmienić -- możesz kiedyś chcieć
opracować "powalającą z nóg aplikację", której nie będziesz
mógł sprzedać, rozpowszechniać lub zarabiać na niej, ponieważ
włączyłeś do niej obarczone restrykcjami oprogramowanie.
[Spis treści]
[Sekcja 2 - Inne źródła informacji o OpenBSD]
![[wstecz]](../../images/back.gif)
www@openbsd.org
$OpenBSD: faq1.html,v 1.44 2007/05/01 17:03:19 jufi Exp $
