Login


 
Newsletter
Werbung

Do, 17. September 2015, 15:00

OpenBSD – Einmal Kugelfisch, bitte

OpenBSD legt als Teil der BSD-Familie seinen Fokus auf Sicherheit und Korrektheit. Dementsprechend hält es für Linux-Nutzer einige interessante Dinge bereit. Dieser Artikel bietet einen Überblick über das OpenBSD-Projekt und seine Eigenheiten.

Geschichte

»Free, functional, and secure« – so lautet das Motto des Betriebssystems OpenBSD (nicht zu verwechseln mit dem Projekt OpenSSL). BSD ist eine Abkürzung und steht für »Berkeley Software Distribution«, welches ursprünglich eine Variante des UNIX-Systems bezeichnete. Heute bezeichnet man mit BSD eine Familie von Betriebssystemen, welche sich vom ursprünglichen BSD ableiten. Dies sind zum Beispiel FreeBSD, NetBSD, DragonFlyBSD und eben OpenBSD, um das es in diesem Artikel geht.

Das »Open« im Projektnamen deutet auf den kompromisslosen Einsatz der BSD-Lizenz (vereinfachte Form ISC-Lizenz) sowie die Haltung für Freie Software hin, welche das Entwicklerteam vertritt. So wurden schon viele, teils einfache, teils umfangreiche und komplexe Programme nachprogrammiert, um diese in der BSD-Lizenz nutzen zu können. Die BSD-Lizenz unterscheidet sich von der GPL hauptsächlich darin, dass sie kein Copyleft enthält und somit Änderungen am Quelltext unter einer anderen Lizenz fortgeführt werden können. Dadurch lässt sich unter BSD-Lizenz stehender Quelltext sehr gut auch in kommerziellen Produkten verwenden.

Als Abspaltung vom NetBSD-Projekt begann das Team um Theo de Raadt 1995 mit der Programmierung eines BSD-basierten Systems, das heute zu den sichersten Betriebssystemen überhaupt gezählt wird. Als Maskottchen wurde »Puffy« erkoren; ein Kugelfisch, der den Sicherheitsgedanken symbolisieren soll.

Alle sechs Monate erscheint ein neues Stable-Release, zusammen mit einem umfangreichen Artwork. Aktuell lehnt sich die neuste Version 5.7 vom Thema her an die Blues Brothers an – inklusive Poster, Lied und Stickern. Auf diese Weise kann man halbjährlich die neueste OpenBSD-Version im Rahmen eines kleinen Rituals kaufen und bekommt vom Entwicklerteam mehr als nur einen stupiden Datenträger geliefert. Es wirkt zwar etwas skurril, aber so zieht sich in etwa der Humor durch das gesamte OpenBSD-Projekt.

Generell trifft man viel Ironie und Sarkasmus an. So kann man bei einem sich aufgehangenem System im Debugger Galgenraten mit Kernel-Begriffen spielen. Durch die regelmäßige Überprüfung der Softwarequellen durch das Entwicklerteam ist inzwischen die Phrase »Dieses Problem wurde in OpenBSD schon vor 6 Monaten gelöst« aufgekommen.

Der Login-Manager xdm

Ronny Schneider

Der Login-Manager xdm

Einsatz

Eingesetzt wird OpenBSD vor allem bei Serversystemen oder im Netzwerkbereich. So ist es geradezu prädestiniert für den Einsatz als Router-, Firewall- oder Serversystem, da das Grundsystem sehr kompakt gehalten ist. Die Konfigurationsdatei der integrierten Firewall pf ist ein Augenschmaus für jeden Systemadministrator – so wie bei vielen anderen Diensten und Projekten, die das OpenBSD-Team direkt betreut, etwa OpenSSH, OpenSMTP, OpenOSPF sowie OpenBGP oder CARP. So könnte eine Firewall-Regel für pf in etwa so lauten:

pass in on em0 inet proto tcp from any to self port 25,587

Diese Regel erlaubt eingehenden Datenverkehr auf der Schnittstelle »em0« in Form der Internetprotokollfamilie TCP von jeder Quelle an die Zielports 25 und 587 auf dem eigenen Rechner. In der gleichen Weise lässt sich ein SMTP-Server konfigurieren, inklusive Zertifikatsverwaltung für verschiedene Domains und Relaydirektiven. Beim Verwenden von OpenBSD fängt man so manches Mal an darüber zu grübeln, wie schwierig und umständlich andere Systeme und Programme eine spezielle Aufgabenstellung zu lösen vermögen. Warum umständlich, wenn es auch einfach geht?

Neben der durchdachten Konfiguration ist eine weitere Stärke vom gesamten Projekt, dass für wirklich jedes kleine Tool oder Programm eine Manpage gepflegt wird, ebenso für die eingebauten Treiber, Skripte und Konfigurationsdateien. Auf diese Weise ist das komplette System wartbar – auch, wenn man bisher nicht mit OpenBSD zu tun gehabt haben sollte. Ruft man beispielsweise die Manpage des Ethernetkartentreibers em auf, so wird aufgelistet, für welche Karten und Chips dieser Treiber entworfen wurde, welche Protokolle der Treiber verarbeiten kann, welche Geschwindigkeiten und Zugriffsmethoden unterstützt werden und wie man dies bewerkstelligt.

Die Manpages werden gepflegt und mit jedem neuen Release auf den neuesten Stand gebracht, sollte sich etwas geändert haben.

Installation

Die Installation von OpenBSD findet textbasiert statt und kann nach einiger Übung innerhalb von weniger als fünf Minuten durchgeführt werden. So wird bei der Installation direkt abgefragt, ob man einen OpenSSH-Server sowie einen NTP-Server automatisch starten lassen möchte oder ob man beabsichtigt, das X-Windows-System X.org später auf dem System laufen zu lassen und dementsprechend automatisch xdm starten soll.

Bei der allerersten Installation könnte sich die Installation aber als kleines Abenteuer herausstellen, da sie ohne viele Hinweise und grafische Aufmachung recht trostlos daherkommt. Der Benutzer sollte bereits vor der Installation die Parameter wissen und einige Begriffe aus der BSD-Welt kennen, zum Beispiel den Begriff »Slice«. Die FAQ auf der Webseite des Projektes bietet eine gute Anleitung zur Installation, auch in Spezialfällen.

Eine weitere Besonderheit ist die Partitionierung innerhalb von OpenBSD. So werden innerhalb einer Partition »Slices« angelegt, welche mit den Buchstaben a bis z angesprochen werden, in etwa so wie beim Betriebssystem Windows. Die Verwirrung perfekt macht der Umstand, dass der Buchstabe C das komplette Laufwerk meint. So bezeichnet /dev/wd0c das komplette Laufwerk (zum Beispiel eine Festplatte oder einen USB-Stick), während /dev/wd0a die erste Partition / anspricht. Die FAQ gibt auch Aufschluss, wieso etwas so ist, wie es ist.

Kommentare (Insgesamt: 6 || Alle anzeigen || Kommentieren )
Re[4]: komerziell (blablabla233, Fr, 18. September 2015)
Re[3]: komerziell (peter., Fr, 18. September 2015)
Re[2]: komerziell (#!, Do, 17. September 2015)
Re: komerziell (peter., Do, 17. September 2015)
komerziell (#!, Do, 17. September 2015)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung