OpenBSD là gì? Tại sao lại được nhắc đến là hệ điều hành an toàn nhất

OpenBSD không phải là một trong những hệ điều hành an toàn nhất trên internet. Dưới đây là những điều bạn cần biết về nó.

Người hâm mộ Linux thường khen ngợi tính bảo mật của hệ thống của họ, nhưng đối với một nhóm phát triển BSD, điều đó không đủ. Một phiên bản của BSD, OpenBSD, khẳng định rằng đây là một trong những hệ điều hành an toàn nhất hiện nay. Liệu nó có đáng tin không? Hãy cùng tìm hiểu.

OpenBSD là gì?

OpenBSD là một hệ điều hành mã nguồn mở dựa trên dòng "Berkeley Unix" được phát triển lần đầu tiên vào những năm 1970. Nó khá giống Linux, nhưng có một số khác biệt quan trọng. Trong khi các bản phân phối Linux được cài đặt với kernel và các tiện ích khác nhau, OpenBSD được phát triển như một hệ thống hoàn chỉnh. Tính đến thời điểm viết bài này, phiên bản hiện tại là 7.0.

OpenBSD nổi tiếng với việc tập trung vào bảo mật. Trang web của dự án ca ngợi rằng chỉ có hai lỗ hổng từ xa được tìm thấy "trong một khoảng thời gian dài".

Dự án OpenBSD cố gắng tạo ra hệ điều hành an toàn nhất bằng cách kiểm tra mã nguồn một cách kỹ lưỡng, duyệt qua mã nguồn của họ từng dòng một, tìm kiếm lỗi. Họ tuyên bố trên trang web của mình rằng họ đã tìm thấy các loại lỗi bảo mật mới toanh khi kiểm tra mã nguồn của mình theo cách này. Họ cũng đã triển khai nhiều kỹ thuật để cố gắng ngăn chặn các lỗ hổng, với trang chủ của họ chi tiết tất cả các chi tiết kỹ thuật khó chịu.

Yếu tố đặc biệt nhất đối với người ngoài là sự theming của OpenBSD cho các phiên bản của mình. Các phiên bản của họ đã bao gồm các thiết kế và thậm chí các bài hát dựa trên văn hóa đại chúng, bao gồm "Ghostbusters" và "The Hitchhiker's Guide to the Galaxy". Tất cả các tác phẩm nghệ thuật này đều bao gồm biểu tượng của công ty, Puffy - con cá nóc.

Mặc dù cam kết với bảo mật, dự án không sợ thể hiện mặt đùa giỡn của mình. Sự tập trung của dự án vào bảo mật đã khiến nó trở nên phổ biến cho các ứng dụng phụ thuộc vào bảo mật, như các router. Phương pháp tiếp cận bảo mật của OpenBSD dường như là: "Nếu bạn muốn nó được thực hiện đúng cách, hãy tự làm".

Họ đã viết thư viện C riêng của họ, tường lửa riêng của họ, PF, và thậm chí cả máy chủ HTTP riêng của họ. Họ thậm chí còn có một lựa chọn thay thế sudo riêng gọi là doas. Các chương trình của OpenBSD thậm chí còn được sử dụng rộng rãi bên ngoài OpenBSD chính. Các dự án rõ ràng nhất trong các bản phân phối Unix/Linux khác bao gồm OpenSSH và tmux.

Lịch sử của OpenBSD

OpenBSD được thành lập bởi nhà phát triển NetBSD cũ Theo de Raadt sau các bất đồng với nhóm phát triển dẫn đến việc de Raadt bị yêu cầu từ chức. Vì vậy, theo truyền thống lớn của phần mềm mã nguồn mở, ông đã tạo ra một nhánh của dự án. Dự án đã phát triển qua các năm thành hơn 50 phiên bản, được phát hành khoảng mỗi sáu tháng.

Đặt trụ sở tại Canada (nơi de Raadt sống), OpenBSD không bị ràng buộc bởi các quy định xuất khẩu về mật mã mà một tổ chức có trụ sở tại Mỹ sẽ phải tuân thủ. Theo một bản đồ về các địa điểm của các nhà phát triển OpenBSD, hầu hết họ vẫn đặt trụ sở ở Bắc Mỹ và Tây Âu.

OpenBSD có thể bắt đầu từ những năm '90, nhưng dòng dõi của nó đã có từ cuối những năm '70 như Berkeley Software Distribution từ UC Berkeley.

Cài đặt, install OpenBSD

Quá trình cài đặt OpenBSD Bạn cài đặt OpenBSD bằng cách tương tự như bạn cài đặt bất kỳ bản phân phối Linux nào khác: bằng cách tải xuống phương tiện cài đặt và khởi động máy của bạn với nó.

Ngay lập tức, bạn sẽ đối mặt với quá trình cài đặt. Nó dường như bao gồm một số khía cạnh của chính OpenBSD: nó ngắn gọn, dựa trên văn bản và không dường như giữ tay bạn nhiều. Nó, giống như hệ thống, được thiết kế cho người dùng và quản trị viên Unix có kinh nghiệm. Nó vẫn hoạt động thông qua nhiều quy trình giống như bất kỳ hệ thống Unix hoặc Linux khác nào: bạn phân vùng ổ cứng và cài đặt các gói.

Nếu đó là lần đầu tiên của bạn, phương pháp tốt nhất là chỉ cài đặt tất cả mọi thứ. Điều này đảm bảo rằng bạn sẽ không bỏ sót bất cứ điều gì, và không gian đĩa cứng rẻ tiền hơn ngày nay. Sau đó, bạn sẽ cài đặt bootloader và khởi động vào hệ thống OpenBSD mới của bạn.

Quản lý Gói trong OpenBSD

Sử dụng OpenBSD rất giống với việc sử dụng một hệ thống Linux ở bề mặt. Khác với Linux, shell mặc định của OpenBSD là pdksh, một biến thể của Korn Shell, có các tính năng khá tương tự như Bash.

Theo mặc định, OpenBSD khởi động vào giao diện cửa sổ dòng lệnh. Điều này hoàn toàn phù hợp nếu bạn dự định sử dụng nó như một máy chủ, vì bạn có thể chạy "không có đầu" theo cách này và kết nối với nó qua mạng, nhưng bạn cũng có thể chạy nó như một máy tính để bàn nếu bạn thực sự muốn.

Đối với việc cài đặt các gói bên ngoài, OpenBSD có trình quản lý gói riêng của mình. Lệnh pkg_add thêm các gói, trong khi pkg_delete gỡ bỏ chúng. Tệp /etc/installurl kiểm soát địa chỉ của gương mà OpenBSD sẽ tìm kiếm để tìm các gói.

Ví dụ, để cài đặt một gói, với quyền root, nhập:

pkg_add vim

OpenBSD như một Máy tính để bàn?

OpenBSD chạy FVWM Mặc dù OpenBSD phổ biến trong các ứng dụng máy chủ, bạn có thể chạy nó như một máy tính để bàn giống như bạn đã làm với một hệ thống Linux. Bạn có thể cài đặt một máy chủ X Window với desktop FVWM theo mặc định.

Như với các lựa chọn khác trong NetBSD, điều này trông rất cổ điển và Unixy, theo cách mà các nhà phát triển muốn. Bạn có thể cài đặt các quản lý cửa sổ và desktop khác mà bạn có thể thích bằng trình quản lý gói.

Hệ thống đi kèm với trình quản lý hiển thị xenodm, đó là điều mà tài liệu hướng dẫn bạn sử dụng để bắt đầu X. Chương trình cài đặt cũng sẽ đề xuất mở nó tự động. Bạn có thể bắt đầu X mà không cần sử dụng trình quản lý hiển thị bằng cách sử dụng lệnh "startx", nhưng điều này dường như chỉ hoạt động khi sử dụng tài khoản root. Điều này có thể là một trong những quyết định thiết kế "an toàn theo mặc định" của OpenBSD.

Bạn đang Sử Dụng OpenBSD, Ngay cả khi Bạn Không Sử Dụng OpenBSD

Như đã đề cập trước đó, ảnh hưởng của OpenBSD mở rộng ra ngoài những người thực sự sử dụng nó, thông qua một số dự án mã nguồn mở.

Phổ biến nhất trong số này là OpenSSH, cung cấp kết nối SSH cho hầu hết các bản phân phối hệ điều hành mã nguồn mở. Do mã nguồn được cấp phép BSD của nó, nó cũng được sử dụng trong nhiều sản phẩm thương mại vì không yêu cầu bạn tiết lộ các thay đổi vào mã nguồn.

Trang chủ cũng ghi chú rằng nhiều công ty không đóng góp quỹ (sự thiếu quỹ mà đã được đổ lỗi cho lỗi Heartbleed), và có lẽ do cố gắng lên án một cách tế nhị, chỉ rõ rằng quỹ có thể được chuyển hướng đến Dự Án OpenBSD.

Một dự án được sử dụng rộng rãi khác là trình ghép mút cửa sổ tmux.

Bạn Có Nên Sử Dụng OpenBSD?

Bạn có thể đang tự hỏi liệu OpenBSD có phải dành cho bạn không. Nếu bạn ưa thích một cách tiếp cận đơn giản, "kiểu Unix" trong quản trị hệ thống, bạn có thể thích OpenBSD, đặc biệt nếu bạn thoải mái sử dụng dòng lệnh. Nếu bạn quan tâm đến an ninh, bạn cũng sẽ thích OpenBSD, vì cộng đồng phát triển rất mê tín.

Vấn đề chính sẽ là hỗ trợ phần cứng, đặc biệt là nếu bạn dự định chạy nó trên máy tính để bàn. Mặc dù OpenBSD chạy trên nhiều kiến trúc, bạn có thể thấy lựa chọn của bạn về các trình điều khiển bị hạn chế, điều này là điều mà các hệ điều hành BSD khác và thậm chí cả các bản phân phối Linux chia sẻ. Hỗ trợ phần cứng, ít nhất là cho Wi-Fi và bộ điều hợp đồ họa, dường như có sẵn nhiều hơn trên Linux.

OpenBSD Là Một Trong Những Hệ Điều Hành An Ninh Nhất Có Sẵn Với sự tập trung vào an ninh, OpenBSD đáng xem xét đối với bất kỳ người hâm mộ Unix/Linux nghiêm túc nào. Ngay cả nếu bạn không sử dụng nó hàng ngày, mọi dự án đều có thể học được điều gì đó từ thiết kế của nó.

Nếu bạn quan tâm đến các hệ thống BSD khác, bạn nên xem xét NetBSD, mà nổi tiếng với khả năng di động đến các máy tính khác nhau.