Von Thilo Pfennig am Mo, 19. Oktober 2009 um 12:35 #
> Das Ports-System von OpenBSD ist kleiner als diejenigen von FreeBSD und NetBSD,
Das kann man überhaupt nicht vergleichen. Bei OpenBSD sind X11, Apache, Mailserver, ... Bestandteil des Betriebssystems und nicht Teil des Port-Systems. Außerdem dient dies im Gegensatz zu den anderen BSDs lediglich der Entwicklung von Paketen und soll von Usern eigentlich gar nicht benutzt werden.
Viele glauben das OpenBSD den anderen BSDs ähnlich ist, in Wirklichkeit ist es das gar nicht.
> Bei OpenBSD sind X11, Apache, Mailserver, ... Bestandteil des > Betriebssystems
Und das ist dein Hauptargument dafür, dass man die Ports-Systeme unter den BSDs nicht vergleichen kann?
> Außerdem dient dies im Gegensatz zu den anderen BSDs lediglich > der Entwicklung von Paketen und soll von Usern eigentlich gar > nicht benutzt werden.
Achja?
If a given package does not exist for your architecture, you may still be able to compile the port. Besides, some users will want to compile everything from source for various reasons.
> Viele glauben das OpenBSD den anderen BSDs ähnlich ist, in > Wirklichkeit ist es das gar nicht.
Deshalb werden Features auch die ganze Zeit hin und her portiert..
Vielleicht mag die Herangehensweise(Ansprechen) dieselbe sein, die Implementierung ist es nicht. Zusätzliche existieren unterschiedliche Funktionen(Fähigkeiten) und Bibliotheken.
Mit Apt-get/Debian stehen mir gut 26.000 Pakete zu Verführung. Gerade aus dem "Enterprise Resource Planning" würde ich mir sogar noch ein paar mehr wünschen...X11, Apache und Mailserver fallen bei der hohen Zahl kaum noch ins Gewicht. Würde ich mal meinen.
Von Anonymous Coward am Di, 20. Oktober 2009 um 12:54 #
Ohne -dev,-doc,-manpages,-dbg, -verschiedene-archs ungefähr 22000, da gibt's aber natürlich auch viele Module einzelner Programme. Bei den OpenBSD packages sollte man auch nicht die verschiedenen -nox11 usw. vergessen.
Hallo. Die Inallationsmedien haben ja eine Prüfsumme, wie ist das mit den Paketen in dem packages Archiv? Sind die signiert? Was ich meine, wie kann ich sichersein das die Pakete nicht manipuliert wurden?
Nein. Einfach den Zündschlüssel umdrehen, dann weisst Du es. So wie es auch die meisten Linux-Nutzer für gewöhnlich machen. Hauptsache, es ist eine Binary und Hauptsache, sie ist problemlos installierbar. Wollen sie diesem Schlüssel (...) auf ewig ("always") vertrauen? ("Do you want to reject the key, trust temporarily, or trust always?") OpenSuses Zypper fragt mich das immer, wie lustig.
Von Christopher Roy Bratusek am Mo, 19. Oktober 2009 um 16:05 #
Diese Windowsmanier "halt die Waffel" (== ((Schlüssel immer Vertrauen == 1) && (Schlüssel nicht überprüft == 1))) hat zur Folge, dass die meisten Distributoren Fremdrepos per sé als mögliche "Zestörer" "des von Ihnen installierten Systems" ansehen. Von daher ist es doch schön, dass sich wenigstens einer >Peter< Gedanken über sein System macht. Von daher fand ich die Autobombengeschichte unangebracht.
Nein, es ist genau das Gleiche. Der Vergleich mit Repos per se ist falsch.
Wenn es Eindringlingen schon gelingt, Pakete auf den offiziellen Repos zu manipulieren dann ist es auch kein Problem deren Signaturen bzw. die Keyfiles anzupassen. Klar, du kannst bei jedem Paket auf verschiedenen Mirrorn nachsehen ob die Pakete identisch sind (= jedes mal unter's Auto gucken), aber eigentlich gehört einigermaßen vertrauen dazu, diesen Mehraufwand zu vermeiden.
OpenBSD 4.6 kam am 18.10. offiziell raus, aber wenn ich zum FTP-Download gehe, sieht es so aus, als waeren alle Dateien vom July. Es wurden aber neue Bugs entdeckt, die erst später gefixt wurden. (siehe http://openbsd.org/errata46.html) Sowas ähnliches ist mir auch bei OpenBSD 4.5 aufgefallen.
Ich habe ins FAQ reingeschaut. Ich habe mir sogar die Stellen ueber "stable, release, corrent" angeschaut, aber eine Aufklaerung fuer diesen Spezialfall konnte ich nicht finden.
Du siehst in der Tabelle [1] hier, dass das jeweilige RELEASE aus CURRENT entsteht. Zu einem "unbestimmten" Zeitpunkt wird der zu diesem Zeitpunkt aktuelle Code-Stand genommen und zum RELEASE "erklärt"/gemacht. Dieser Zeitpunkt ist jedoch einiges VOR der Veröffentlichung. Es sind ja zB auch noch arbeiten nötig, die nichts mit programmieren zu tun haben. zB: FAQ überarbeiten, Upgradeanleitung etc. Da kein RELEASE jemals verändert wird, sind Fehler usw. eben über Patches oder -STABLE zu erhalten.
HTH
[1] http://cvs.openbsd.org/faq/de/faq5.html#Flavors (veraltete aber deutsche FAQ)
Von LinuxUser8037 am Mo, 19. Oktober 2009 um 22:33 #
Hallo,
ist wohl etwas Offtopic aber kann man OpenBSD auch als Workstation verwenden, oder beschränkt es sich tatsächlich auf Firewall/Routing? Ich selbst nutze derzeit Fedora, komme aber aus der Debian Welt und will nun mit Squeeze mal Debian/kBSD verwenden.
Es funktioniert. Ich habe auf verschiedenen Rechnern OpenBSD als Workstation. Auch auf Notebooks. Vielleicht willst du dir FreeBSD ansehen. Durch das weitaus größere Portssystem ist es IMHO (!!) besser als Desktop geeignet. Zumal viele (wie auch ich) nicht auf Spielereien wie virtualisieren verzichten möchten. Und mit Virtualbox bist du auf FreeBSD durchaus besser bedient als mit qemu.
Das kann man überhaupt nicht vergleichen. Bei OpenBSD sind X11, Apache, Mailserver, ... Bestandteil des Betriebssystems und nicht Teil des Port-Systems. Außerdem dient dies im Gegensatz zu den anderen BSDs lediglich der Entwicklung von Paketen und soll von Usern eigentlich gar nicht benutzt werden.
Viele glauben das OpenBSD den anderen BSDs ähnlich ist, in Wirklichkeit ist es das gar nicht.
Doch, kann man.
> Bei OpenBSD sind X11, Apache, Mailserver, ... Bestandteil des
> Betriebssystems
Und das ist dein Hauptargument dafür, dass man die Ports-Systeme unter den BSDs nicht vergleichen kann?
> Außerdem dient dies im Gegensatz zu den anderen BSDs lediglich
> der Entwicklung von Paketen und soll von Usern eigentlich gar
> nicht benutzt werden.
Achja?
If a given package does not exist for your architecture, you may still be able to compile the port. Besides, some users will want to compile everything from source for various reasons.
> Viele glauben das OpenBSD den anderen BSDs ähnlich ist, in
> Wirklichkeit ist es das gar nicht.
Deshalb werden Features auch die ganze Zeit hin und her portiert..
Mach deine Hausaufgaben.
Das schliesst du aus den Portierungen von Treibern und Programmen. Alle Achtung.
Man sollte - bevor man so ein Zeugs hier postet - durchaus auch mal wikipedia abchecken:
http://de.wikipedia.org/wiki/OpenBSD
...und weg...
Die Inallationsmedien haben ja eine Prüfsumme, wie ist das mit den Paketen in dem packages Archiv? Sind die signiert? Was ich meine, wie kann ich sichersein das die Pakete nicht manipuliert wurden?
Einfach den Zündschlüssel umdrehen, dann weisst Du es.
So wie es auch die meisten Linux-Nutzer für gewöhnlich machen.
Hauptsache, es ist eine Binary und Hauptsache, sie ist problemlos installierbar.
Wollen sie diesem Schlüssel (...) auf ewig ("always") vertrauen?
("Do you want to reject the key, trust temporarily, or trust always?")
OpenSuses Zypper fragt mich das immer, wie lustig.
Wenn es Eindringlingen schon gelingt, Pakete auf den offiziellen Repos zu manipulieren dann ist es auch kein Problem deren Signaturen bzw. die Keyfiles anzupassen. Klar, du kannst bei jedem Paket auf verschiedenen Mirrorn nachsehen ob die Pakete identisch sind (= jedes mal unter's Auto gucken), aber eigentlich gehört einigermaßen vertrauen dazu, diesen Mehraufwand zu vermeiden.
> Repos zu manipulieren
Genau deshalb hat nicht jeder Hans den private key zum signieren der Pakete. Doh!
HTH
Du siehst in der Tabelle [1] hier, dass das jeweilige RELEASE aus CURRENT entsteht. Zu einem "unbestimmten" Zeitpunkt wird der zu diesem Zeitpunkt aktuelle Code-Stand genommen und zum RELEASE "erklärt"/gemacht. Dieser Zeitpunkt ist jedoch einiges VOR der Veröffentlichung. Es sind ja zB auch noch arbeiten nötig, die nichts mit programmieren zu tun haben. zB: FAQ überarbeiten, Upgradeanleitung etc. Da kein RELEASE jemals verändert wird, sind Fehler usw. eben über Patches oder -STABLE zu erhalten.
HTH
[1] http://cvs.openbsd.org/faq/de/faq5.html#Flavors (veraltete aber deutsche FAQ)
ist wohl etwas Offtopic aber kann man OpenBSD auch als Workstation verwenden, oder beschränkt es sich tatsächlich auf Firewall/Routing? Ich selbst nutze derzeit Fedora, komme aber aus der Debian Welt und will nun mit Squeeze mal Debian/kBSD verwenden.
HTH