Še naprej privzeto varen

V znanem, natančnem ritmu zadnjih deset let - vsakih 6 mesecev nova izdaja - nas je Theo de Raadt pred kratkim osrečil z OpenBSD 4.0, enim najvarnejših operacijskih sistemov na svetu.

Theu in skupini razvijalcev projekta še naprej uspeva ohranjati precej naporen ritem izdaje novih različic, brez katastrofalnih (showstopper) hroščev, ki zavlačuje izdajo marsikaterega drugega programskega izdelka. Maskota projekta, Puffy, se tokrat kot Pufferix, skupaj s prijatelji v parodiji na strip Asterix odpravlja na zahtevno odpravo osvobajanja računalnikov v deželi Usernix, ob tem pa jih spremlja "uradna" pesem Hummpa Negala.

Maskota projekta OpenBSD je riba napihovalka z imenom Puffy, v različici 4.0 je predstavljena kot Pufferix.

Kot je že običaj, nova različica prinaša še več podpore najrazličnejši strojni opremi in nekaj novih, naprednih zmožnosti v sistemu. Med sistemi so podprli nove različice računalnikov, zgrajenih s procesorjem ARM, sisteme z UltraSPARC III in tudi Sharp Zaurus SL-C3200. Še več novosti je pri najrazličnejših vmesnikih, ki jih OpenBSD podpira s svojimi gonilniki (de Raadt je eden največjih zagovornikov gonilnikov, dostopnih z izvirno kodo). V zbirko so dodani številni sodobni omrežni vmesniki (žični in brezžični) in nekateri novi diskovni vmesniki SATA. Celoten seznam podprte strojne opreme najdemo na spletni strani projekta.

Precej je izboljšan eden ključnih členov sistema, podpora protokolu IPsec, ki zagotavlja varen omrežni promet že na najnižji ravni. IPsec zdaj podpira tudi IPv6. Redkim uporabnikom prenosnikov, ki uporabljajo OpenBSD, bo gotovo dobrodošla novica, da sistem zdaj podpira varčevanje z energijo za procesorje Intel (SpeedStep) in AMD (PowerNow). Med pomembnejšimi sestavnimi deli omenimo, da OpenBSD 4 zdaj vključuje prevajalnik GCC 3.3.5 in grafični uporabniški vmesnik na temelju X.org 6.9.0. V OpenBSD je dodan tudi na novo napisan sistem za nadzor različic izvirne kode (ali kakšnih drugih besedil) OpenRCS, ki je združljiv z GNU RCS (Revision Control System). Nov razvoj je bil potreben zaradi dovoljenja GPL, saj je OpenRCS, kot celota OpenBSD, na voljo pod dovoljenjem BSD, ki dopušča tudi skrivanje derivatov kode v lastniške projekte, kar z GPL ni dopuščeno.

Na namizju nobenih presenečenj, vključen je strežnik X.org in okenski upravnik fwm.

Še vedno je značilnost OpenBSD privzeta varnost. To pomeni, da je varna uporaba sistema prva skrb, zaradi katere trpi tudi prijaznost do uporabnikov in začetna zmogljivost sistema. Namestitev je tako še vedno zaporedje vprašanj in odgovorov, ki pa resnici na ljubo ni preveč zapletena, vendar vključuje tudi ročno določanje razdelkov na disku. Če OpenBSD kupimo na treh nosilcih CD-ROM, kar je tudi eden glavnih virov financiranja projekta, bomo prejeli priloženo knjižico z navodili, ki nameščanje precej olajša. Žal sta bili v izvodu za recenzijo dve strani zamešani, ravno pri opisu razdeljevanja diska. Upajmo, da so napako že odkrili in jo popravili za nove naročnike paketa. Po namestitvi imamo pred seboj precej gol sistem, v katerem moramo vse dodatne storitve (npr. spletni strežnik) ročno omogočiti. Kadar je varnost prva skrb, žal tudi ne more biti drugače.

Na srečo OpenBSD tako kot njegovi sorodniki iz družine *BSD podpira nameščanje programskih paketov prek sistema Ports, poleg tega pa pozna tudi združljivostne načine, ki omogočajo poganjanje programov za SVR4, FreeBSD, Linux, Solaris in še nekatere sisteme pri praktično neokrnjeni hitrosti. Žal je tudi vzpostavljanje sistema Ports kar zamudno opravilo, a je na srečo zelo dobro dokumentirano v spletu. Tudi sicer je dokumentacija OpenBSD, od strani man do spletnih virov, praviloma zelo kakovostna.

Tisti, ki jim je torej varnost najpomembnejša, bodo težko našli kaj boljšega od OpenBSD, prav gotovo pa nič primerljivega po ceni.

OpenBSD 4.0

Kaj: Varen operacijski sistem.

Strojne podlage: Alpha, AMD64/EM64T, arm, cats, hp300, hppa, i386, luna88k, mac68k, macppc, mvme68k, mvme88k, sgi, sparc, sparc64, vax, zaurus.

Cena: V spletu brezplačno, nosilci in temeljna navodila 12.016 tolarjev.

Zastopa: Jepa, www.jepa.si.

Splet: www.openbsd.org.

Za: Privzeto varen.

Proti: Ker je vse podrejeno varnosti, uporabniškega udobja ni.