BSD operacni systemy, v cem se lisi a proc si je lide pletou

Verze pro tiskPDF verze

Na zacatek je asi potreba rict neco k historii. Na zacatku nebylo nic. Pak Buh rekl "budiz svetlo". Ani potom nebylo nic, ale bylo to videt.
Kratce potom vznikl UNIX, ktery se rozdelil na dve hlavni vetve. SysV a BSD. Mozna bych spis mel rict, ze BSD vetev se oddelila, a 9 Mar 1978 vyslo 1BSD. Jako prvni ze v soucasnosti nejznamnejsi trojice (Free,Net,Open) vyslo roku 1993 NetBSD, o pulroku pozdeji FreeBSD. Roku 1995 se z NetBSD vyvojoveho tymu trhl Theo a zalozil OpenBSD. Posledni vyznamnejsi udalosti, ktera stoji za zminku je, ze roku 2003 Matthew Dillon forkul FreeBSD 4.8, protoze chtel jiny smer vyvoje SMP a celkove se mu FreeBSD rady 5 nepozdavalo. DragonFlyBSD, jak se novy projekt jmenuje nepouziva FreeBSD porty, ale PkgSrc z NetBSD jako balickovaci system (ktery je ale v praxi taky portama :-).

OpenBSD

OpenBSD je operacni system zamereny primarne na bezpecnost, bezchybovost, jednoduchost a 100% otevrenost. Od roku 1996 se bezpecnostni tym zabyva auditem kodu pri kterem opravil uz tisice nejruznejsich chyb. Dalsimi bezpecnostnimi prvky, ktere delaji OpenBSD jeste bezpecnejsi jsou napriklad funkce strlcpy() a strlcat(), kterych predchudci byli casto pouzity nachylne k buffer overflow. Dale pak ruzne forky protekce pameti, prace s privilegii, chrootovaci, ci ProPolice, ktery je rozsirenim pro gcc na ochranu aplikaci pred pred stack-smashing utoky (http://en.wikipedia.org/wiki/Stack_buffer_overflow). Vice o bezpecnosti OpenBSD se muzete docist na http://www.openbsd.org/security.html a o sifrovani na http://www.openbsd.org/crypto.html. Sifrovani trochu pominu, protoze to bude na dalsi clanek.
Otevrenost kodu a dbani na jeho svobodu v pripade OpenBSD zachazi jeste dal nez v pripade GNU/Linuxu. Soucasti OpenBSD neni a nikdy nebude zadny closed-source kod, ci kod nekompatibilni s BSD licenci. Napriklad z tohohle duvodu je defaultne v OpenBSD obsazen Apache verze 1 (dvojka ale samozrejme lze doinstalovat z portu ci balicku, ale nesmi byt na instalacnim CD). Take zadny firmware ci jiny blob neni v OpenBSD obsazen tak jako ve spouste GNU/Linux distribuci, ci ve FreeBSD.
Jenoduchosti je myslen predevsim poradek v konfiguracnich souborech, dobre okomentovane konfiguracni soubory, a vycerpavajici man stranky, a predevsim pokud neco podle man stranek zkusite, tak to funguje. Kdo nezkusil, tak to muze povazovat za prazdny tlachani, ale je tot ak.
No a nakonec par ponekud vice free postrehu ohledne OpenBSD. Maskotem OpenBSD jiz od verze 3.0 neni BSD daemonek, ale Puffy, zluta roztomila rybicka. OpenBSD od ostatnich systemu poznate tim, ze na ttyC0 jadro haze hlasky modre podbarveny, a ze vypisem prikazu uname je, jak jinak, OpenBSD :-). Projekt byl drive podporovan organizaci DARPA, ale jelikoz Theo, stejne jako kazdy rozumny clovek, nema rad valky, a tu v Iraku kritizoval, tak mile ministerstvo obrany penizky odsmiklo. Taky ke kazdymu releasu je vydavana pisnicka (ty se nachazi na http://www.openbsd.org/lyrics.html), ve ktere je vetsinou popisovano s jakymi problemy ci starostmi se vyvojaru v tomto releasu setkali. Soucasti OpenBSD projektu jsou i dalsi Open* projekty, napriklad OpenSSH, OpenBGPD, OpenNTPD nebo OpenCVS.
A taky neverte ten zlorecnikum kteri tvrdi, ze OpenBSD je zastaraly operacni system na kterem vetsina hardwaru nefunguje. Ja ho bezim na Lenovo SL400, a funguje mi ctecka karet, webkamera, ctecka otisku prstu, a dalsi. Tohle je jasna ukazka toho, ze kdyz vyrobce doda specifikace, napsat driver neni problem.
O OpenBSD si pekne prectete treba na wikipedii nebo na http://www.openbsd.org, a OpenBSD magazin Undeadly je na http://www.undeadly.org

FreeBSD

Ackoli jsem FreeBSD pouzival asi rok jak na serveru, tak na desktopu a laptopu, tak o nem ani zdaleka nevim tolik, co o OpenBSD, coz je zpusobeny aj tim, ze uz ho pres rok nesleduju.
FreeBSD je zamereno na nove featury, rychlost a je celkove uzivatelsky nejprijemnejsi napriklad diky tomu, ze v portech ma nejvice programu, ktere jsou navic vetsinou cerstve.
Take hned po DragonFlyBSD podporuje nejmene architektur.
Pro FreeBSD 8 se ocekava spousta novych vlastnosti (stejne jako pro kazdou x. verzi). Je to napriklad paralelni kompilace portu, kdy se ke kompilaci pouziji vsechna dostupna jadra, a kompilace (ktera je preferovanym zpusobem instalace programu, narozdil od OpenBSD kde jsou to binarni balicky) tak probehne vyrazne rychleji.
Dalsi zajimavou zmenou jsou nove Jaily, ktere nyni podporuji IPv6 a SCTP ci mohou byt omezene na konkretni CPU. Pokud zustaneme u virtualizace, tak do FreeBSD 8.0 bude jako experimental zarazena podpora dom-U, cili bude moct bezet jako guest na XEN dom0.
Mezi dalsi novinky patri treba novy USB stack, light weight kernel thready, novou verzi ULE - planovace zamereneho na SMP systemy, podpora NFSv4, nebo treba rozsireni bsdlabel az na 26 partisn. Ani FreeBSD se snazi nezustavat pozadu, takze do 8.0 bude zacleneno ProPolice pro ochranu pred stack-smashingem.
Doufam, ze tohle staci aspon pro sbeznou predstavu, ze OpenBSD precejenom trosku zaostava za vyvojem co se tyka nejmodernejsich veci, s ohledem na to, ze ani nema implementovane locales.
Hlavni silnou strankou FreeBSD jsou tedy predevsim porty, kterych je v soucasne chvili pres 20 000, a vykon, ktery je vyrazne lepsi nez u OpenBSD.
Pro dalsi informace mate nejlepsi zacit na http://www.freebsd.org

NetBSD

No, o NetBSD toho vim zdaleka nejmin, protoze me z politickych duvodu nesedl (ano, ctete spravne). Tam, kde se v motd na US OpenBSD serverech vyskytuje "Please drive safely" je u NetBSD varovani, ze "None of this software may be downloaded or otherwise exported or re-exported into (or to a national or resident of) Cuba, Iran, Libya, Sudan, North Korea, Syria or any other country to which the U.S. has embargoed goods." Ano, mozna je to prkotina, ale to si fakt nemuzu oblibit takovej OS.
Ale ted k veci - NetBSD je zamereny predevsim na prenositelnost mezi nejruznejsimi platformami. Takze muze bezet od velikych clusteru pres bezne pocitace, kapesni pocitace az po toaster.
Tohoto je dosazeno predevsim tim, ze ovladace zarizeni jsou platformne nezavisle, a neni potreba je pri portovani na novou architekturu prepisovat (pokud, tak velice minimalne). V porovnani treba s Linuxem je tedy portovani na novou architekturu vyrazne jednodussi.
Cisti design NetBSD jej predurcuje pro pouziti v embedded zarizenich, pri sitovani, co treba do vesmiru (o tom dale).
Napriklad QNX pouziva sitovy stack zalozeny na NetBSD, SUNET pouzil NetBSD pro vytvoreni Internet2 Land Speed Recordu. NetBSD bylo vybrano kvuli skalovatelnosti TCP kodu. A ted k tomu vesmiru - NetBSD bylo pouzito v projektu NASA nazvanem SAMS-II Project, ktery mel za cil mereni gravitacniho prostredi na ISS a pro vyzkum TCP pro pouziti v satelitnich sitich.
Je taky ze soucasne BSD trojice nejblize true Unixu a starym zvyklostem. Je to takovy Slackware mezi BSD by se dalo rict. Napriklad pro pridavani uzivatelu nemate k dispozici luxusni a uzivatelsky privetivy adduser, ale pouzijete useradd. Mozna prave kvuli teto spartanskosti nema zdaleka tolik uzivatelu jako FreeBSD nebo OpenBSD. NetBSD vyvojari nicmene maji jeden skvely zarez, ktery se jmenuje PkgSrc, coz je balickovaci system zalozeny na BSD portech. V soucasnosti je totiz dostupny nejenom na NetBSD a dalsich BSD operacnich systemech vcetne OS X, ale i na SOlarisu, IRIXu, AIX, Interixu, HP-UX, OSF/1 ci QNX.
NetBSD bootuje zeleny :-)
A jeho web je na http://www.netbsd.org

Jak jste asi pochopili, pouzivam OpenBSD, takze nasledujici clanky budu psat predevsim o nem. Chtel bych napsat o cemkoli, protoze o OpenBSD toho na ceskym netu zrovna moc neni. Budu se ale samozrejme snazit zamerovat clanky na bezpecnost.

A omlouvam se, zeste se nedocetli, proc si je lidi pletou, doufam ale, ze uz tedka taky nechapete, jak si je nekdo muze plist :-)

No a kdybyste narazili na nakou nepresnost nebo misto, kde sem neco spatne vysvetlil, nebo chcete vice rozebrat, tak neni nic jednodussiho nez rict, a clanek se da upravit.

Volby prohlížení komentářů

Vyberte si, jak chcete zobrazovat komentáře a klikněte na „Uložit změny“.
Obrázek uživatele cm3l1k1

pekny clanek zajimavosti pro

pekny clanek
zajimavosti pro desktopare muze byt PC-BSD http://www.pcbsd.org/

.::[ optimista je člověk s nedostatkem informací.. ]::.
sed '66!d;s/[0-9]*\.\s*//;s/\./\!/' /usr/src/linux/M*

Obrázek uživatele RubberDuck

Nice article :)

Jednoduché, dostatečně vysvětlující, řada skvělých informací :) Z mé strany za plný počet bodů :)