Objavljeno: 4.2.2007 13:05 | Avtor: Uroš Mesojedec | Monitor Januar 2007

Še naprej privzeto varen

V znanem, natančnem ritmu zadnjih deset let - vsakih 6 mesecev nova izdaja - nas je Theo de Raadt pred kratkim osrečil z OpenBSD 4.0, enim najvarnejših operacijskih sistemov na svetu.

Theu in skupini razvijalcev projekta še naprej uspeva ohranjati precej naporen ritem izdaje novih različic, brez katastrofalnih (showstopper) hroščev, ki zavlačuje izdajo marsikaterega drugega programskega izdelka. Maskota projekta, Puffy, se tokrat kot Pufferix, skupaj s prijatelji v parodiji na strip Asterix odpravlja na zahtevno odpravo osvobajanja računalnikov v deželi Usernix, ob tem pa jih spremlja "uradna" pesem Hummpa Negala.

Maskota projekta OpenBSD je riba napihovalka z imenom Puffy, v različici 4.0 je predstavljena kot Pufferix.

Kot je že običaj, nova različica prinaša še več podpore najrazličnejši strojni opremi in nekaj novih, naprednih zmožnosti v sistemu. Med sistemi so podprli nove različice računalnikov, zgrajenih s procesorjem ARM, sisteme z UltraSPARC III in tudi Sharp Zaurus SL-C3200. Še več novosti je pri najrazličnejših vmesnikih, ki jih OpenBSD podpira s svojimi gonilniki (de Raadt je eden največjih zagovornikov gonilnikov, dostopnih z izvirno kodo). V zbirko so dodani številni sodobni omrežni vmesniki (žični in brezžični) in nekateri novi diskovni vmesniki SATA. Celoten seznam podprte strojne opreme najdemo na spletni strani projekta.

Precej je izboljšan eden ključnih členov sistema, podpora protokolu IPsec, ki zagotavlja varen omrežni promet že na najnižji ravni. IPsec zdaj podpira tudi IPv6. Redkim uporabnikom prenosnikov, ki uporabljajo OpenBSD, bo gotovo dobrodošla novica, da sistem zdaj podpira varčevanje z energijo za procesorje Intel (SpeedStep) in AMD (PowerNow). Med pomembnejšimi sestavnimi deli omenimo, da OpenBSD 4 zdaj vključuje prevajalnik GCC 3.3.5 in grafični uporabniški vmesnik na temelju X.org 6.9.0. V OpenBSD je dodan tudi na novo napisan sistem za nadzor različic izvirne kode (ali kakšnih drugih besedil) OpenRCS, ki je združljiv z GNU RCS (Revision Control System). Nov razvoj je bil potreben zaradi dovoljenja GPL, saj je OpenRCS, kot celota OpenBSD, na voljo pod dovoljenjem BSD, ki dopušča tudi skrivanje derivatov kode v lastniške projekte, kar z GPL ni dopuščeno.

Na namizju nobenih presenečenj, vključen je strežnik X.org in okenski upravnik fwm.

Še vedno je značilnost OpenBSD privzeta varnost. To pomeni, da je varna uporaba sistema prva skrb, zaradi katere trpi tudi prijaznost do uporabnikov in začetna zmogljivost sistema. Namestitev je tako še vedno zaporedje vprašanj in odgovorov, ki pa resnici na ljubo ni preveč zapletena, vendar vključuje tudi ročno določanje razdelkov na disku. Če OpenBSD kupimo na treh nosilcih CD-ROM, kar je tudi eden glavnih virov financiranja projekta, bomo prejeli priloženo knjižico z navodili, ki nameščanje precej olajša. Žal sta bili v izvodu za recenzijo dve strani zamešani, ravno pri opisu razdeljevanja diska. Upajmo, da so napako že odkrili in jo popravili za nove naročnike paketa. Po namestitvi imamo pred seboj precej gol sistem, v katerem moramo vse dodatne storitve (npr. spletni strežnik) ročno omogočiti. Kadar je varnost prva skrb, žal tudi ne more biti drugače.

Na srečo OpenBSD tako kot njegovi sorodniki iz družine *BSD podpira nameščanje programskih paketov prek sistema Ports, poleg tega pa pozna tudi združljivostne načine, ki omogočajo poganjanje programov za SVR4, FreeBSD, Linux, Solaris in še nekatere sisteme pri praktično neokrnjeni hitrosti. Žal je tudi vzpostavljanje sistema Ports kar zamudno opravilo, a je na srečo zelo dobro dokumentirano v spletu. Tudi sicer je dokumentacija OpenBSD, od strani man do spletnih virov, praviloma zelo kakovostna.

Tisti, ki jim je torej varnost najpomembnejša, bodo težko našli kaj boljšega od OpenBSD, prav gotovo pa nič primerljivega po ceni.

OpenBSD 4.0

Kaj: Varen operacijski sistem.

Strojne podlage: Alpha, AMD64/EM64T, arm, cats, hp300, hppa, i386, luna88k, mac68k, macppc, mvme68k, mvme88k, sgi, sparc, sparc64, vax, zaurus.

Cena: V spletu brezplačno, nosilci in temeljna navodila 12.016 tolarjev.

Zastopa: Jepa, www.jepa.si.

Splet: www.openbsd.org.

Za: Privzeto varen.

Proti: Ker je vse podrejeno varnosti, uporabniškega udobja ni.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Ameriško pravosodno ministrstvo je vložilo obtožnice zoper devet ljudi, ki so skrbeli za prikrito zaposlovanje računalnikarjev iz Severne Koreje za delo na daljavo v ameriških podjetjih. En Američan, šest Kitajcev in dva Tajvanca so obtoženi prevare, pranja denarja, kraje identitete, nepooblaščenega dostopa v računalniški sistem in kršenja mednarodnih sankcij.

    Objavljeno: 2.7.2025 07:00
  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • Naprava, ki z laserji uničuje komarje

    Čeprav še nimamo letečih avtomobilov ali robotov strežnikov, lahko zdaj naročimo nekaj, o čemer smo od nekdaj sanjali - lasersko napravo, ki zazna in ubije komarja v nekaj milisekundah.

    Objavljeno: 3.7.2025 11:00
  • Kitajski prenosniki so dve leti za zahodnimi

    Čeprav se Kitajci močno trudijo in izdatno investirajo v domači razvoj in proizvodnjo čipov, so še vedno vsaj dve generaciji za zahodnimi izdelki. To izkazuje tudi najnovejši Huaweijev prenosnik MateBook Fold Ultimate, ki poganja lastni HarmonyOS in ima same kitajske komponente. A te v primerjavi z zahodnimi zaostajajo.

    Objavljeno: 25.6.2025 07:00
  • Pametna očala s samodejnim ostrenjem bi lahko nadomestila bifokalna stekla

    Finsko podjetje IXI razvija inovativna očala z lečami, ki se samodejno ostrijo glede na pogled uporabnika. 

    Objavljeno: 23.6.2025 10:00 | Teme: pametna očala
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji