OpenBSD

Allikas: Vikipeedia
OpenBSD
Puflogv1000X650.gif
Ettevõte / Arendaja The OpenBSD Project
OS-perekond BSD UNIXi-laadne operatsioonisüsteem
Paketihaldur OpenBSD paki tööriistad ja portide puu
Toetatud platvormid 68000, Alpha, AMD64, i386, MIPS, PowerPC, SPARC 32/64, VAX, Zaurus ja teised

OpenBSD on UNIXi-laadne operatsioonisüsteem, mis kuulub BSD perekonda ning on keskendunud turvalisusele ja pühendab palju tähelepanu krüpteerimisele. Samuti on OpenBSD porditud paljudele platvormidele, mis küll tuleneb NetBSD-ga ühisest päritolust. OpenBSD peamine vedaja on Theo de Raadt, kes elab Calgary-s, Alberta-s, Kanada-s.

OpenBSD hargnes NetBSD projektist 1995. aastal Theo de Raadt'i juhtimisel. OpenBSD on tuntud kui väga järjekindlalt avatud lähtekoodi ja kvaliteetset dokumentatsiooni nõudev projekt, mis ei tee tarkvara litsentside osas kompromisse ning keskendub turvalisusele ja koodi korrektsusele. Projekti maskotiks on ogakala nimega Puffy.

OpenBSD sisaldab mitmeid turva funktsioone, mis teistes süsteemides puuduvad või on valikulised. OpenBSD arendajatel on tavaks viia läbi lähtekoodi auditeid vigade ja turvaaukude leidmiseks. Tarkvaralitsentsidest on BSD litsents eelistatuim ja minevikus on litsentside kasutamise osas auditeid läbi viidud. Selle tulemusel on eemaldatud või ümber kirjutatud koodi osasid, mis kasutasid muid, vähem aktsepteeritavaid litsentse.

Sarnaselt teiste BSD põhiste operatsioonisüsteemidega arendatakse OpenBSD tuuma ja kasutajaprogramme, nagu näiteks kest (shell) ning levinud tööriistu nagu cat ja ps, koos ühes allikate hoidlas. Kolmandate osapoolte tarkvara on saadaval binaarsete pakkidena või saab neid kompileerida kasutades portide puud.

OpenBSD projekt on porditud 17 erinevale tarkvara platvormile, nagu näiteks DEC Alpha, Intel i386, Hewlett-Packard PA-RISC, AMD AMD64 ja Motorola 68000 protsessorid, Apple PowerPC masinad, Sun SPARC ning SPARC64 põhised arvutid VAX ja Sharp Zaurus.[1]

Ajalugu ja levik[muuda | redigeeri lähteteksti]

Detsembris 1994. aastal paluti NetBSD kaasasutajal Theo de Raadt'il vanemarendaja kohalt tagasi astuda ja NetBSD meeskonna tuumikust lahkuda ning tema juurdepääsuõigus lähtekoodi hoidlale (repository) tühistati. Selle põhjused ei ole päris selged, kuid on väidetud, et see oli tingitud isikutevahelistest kokkupõrgetest NetBSD projektis ja selle postiloendites.[2] De Raadt'i on kritiseeritud oma mõnikord keerulise iseloomu pärast: Peter Wayner väidab oma raamatus Free for All, et enne lahkumist NetBSDst "hakkas de Raadt mõnele inimestele vastukarva olema".[3] Linus Torvalds on teda kirjeldanud kui "rasket" isiksust.[4] Üks intervjueerija tunnistas, et oli tema suhtes enne kohtumist ebakindel.[5] On ka vastupidiseid arvamusi: sama intervjueerija kirjeldab de Raadt'i transformatsiooni peale OpenBSD asutamist ja tema "soovi oma meeskonna eest hoolitseda". Mõned peavad tema otsekohesust värskendavaks ja vähesed eitavad tema programmeerimisannet[6] või "turva-guruks" olemist.[7]

De Raadt asutas OpenBSD projekti 1995. aasta oktoobris NetBSD 1.0 hargmikuna (fork). Esimene väljalase oli OpenBSD 1.2 ja see ilmus 1996. aasta juulis. Sama aasta oktoobris ilmus OpenBSD 2.0.[8] Sellest alates on OpenBSD järginud 6-kuulist uuendamistsüklit. Iga versiooni toetatakse üks aasta. Viimane OpenBSD stabiilne versioon 4.6 ilmus 18. oktoobril 2009. aastal.[9]

OpenBSD arendaja Bob Beck teatas 25. juulil 2007. aastal OpenBSD Sihtasutuse (OpenBSD Foundation)[10] moodustamisest. Tegemist on Kanada mittetulundusühinguga, mille eesmärk on toimida OpenBSD juriidilise esindajana ning kontaktina inimestele ja organisatsioonidele, kes mingil moel OpenBSD projekti toetada tahavad.[11]

Raske on hinnata, kui levinud OpenBSD on, sest arendajad ei kogu ega avalda infot kasutajate arvu kohta ning muid allikaid on vähe. Septembris 2005 viis BSD Certification Group läbi küsitluse, mille tulemusel 32,8% BSD kasutajatest (1420 4330-st vastanust) kasutas OpenBSD.[12] See asetas OpenBSD kasutatavuselt teisele kohale, FreeBSD järgi (77%) ja NetBSD (16,3%) ette.[13] Veebileht DistroWatch avaldab statistikat külastatavuse kohta ja seda kasutatakse tihti GNU/Linux'i ja muude seal kajastatavate operatsioonisüsteemid populaaruse hindamiseks. Seisuga 3. märts 2010 oli OpenBSD 49. kohal 148 külastusega päevas, FreeBSD 14. kohal 566 külastusega päevas ja NetBSD 79. kohal 105 külastusega päevas.[14]

Avatud tarkvara ja avatud dokumentatsioon[muuda | redigeeri lähteteksti]

Kui OpenBSD loodi, otsustas Theo de Raadt teha sellega seotud allikad kättesaadavaks kõigile ja seda igal aja. Selle saavutamiseks avas ta Chuck Cranor'i[15] abiga avaliku anonüümse CVS serveri. See oli esimene omataoline tarkvara arendamise maailmas: sel ajal oli tavaks, et ainult väike arendajate meeskond omas juurdepääsu projekti andmetele. Sellisel lähenemisel oli negatiivne külg: arendajad, kes polnud projektiga otseselt seotud, ei saanud selle kulgemist päris täpselt jälgida ja seetõttu võis nende poolt tehtud kaastöö dubleerida juba tehtut. De Raadti otsus nii vastupidi toimida viis OpenBSD nime kasutamise ja nii projekti lähtekood kui dokumentatsioon peavad olema alati avalikud.

Seda poliitikat iseloomustav intsident toimus märtsis 2005, kui de Raadt postitas teate[16] openbsd-misc postiloendisse. Ta teatas, et peale nelja kuud läbirääkimisi polnud Adaptec avaldanud dokumentatsiooni, mis oli vajalik, et parandada OpenBSD draivereid firma AAC RAID kontrollerite jaoks. Sarnaselt varasematele juhtumitele minevikus, kutsus de Raadt OpenBSD kogukonda asjas osalema ja oma arvamust Adaptec'ile avaldama. Varsti peale seda tegi endine Adaptec'i töötaja, FreeBSD arendaja ja FreeBSD AAC RAID'i toe autor Scot Lang[17] de Raadt'ile peapesu[18] OSNews'i veebilehel, et viimane polnud otse temaga selles küsimuses ühendust võtnud. Sealt liikus arutelu edasi freebsd-questions postiloendisse, kus de Raadt väitis[19], et Scott Lang polnud talle varasemalt abi pakkunud ja ka Adaptec polnud tema poole pöörduda soovitanud. Vaidlust võimendas[20] ka kahe projekti toetajate erinev suhtumine binaarsete kahendobjektide ja NDA lepingutesse. OpenBSD kasutajad ei luba suletud lähtekoodiga tarkvara ja NDA lepingutesse suhtuvad vastumeelselt. FreeBSD suhtumine oli aga teistsugune ja enamus Scott Lang'i OpenBSD-le pakutud koodist oli suletud ja kirjutatud NDA all. Kuna mingit dokumentatsiooni ei avaldatud enne OpenBSD 3.7 ilmumise tähtaega, eemaldati Adaptec AAC RAID kontrollerite tugi tavalisest OpenBSD tuumast (kernelist).

OpenBSD avatuse poliitika laieneb riistvara dokumentatsiooniile. Oma 2006. aasta detsembris toimunud ettekandel väitis de Raadt, et ilma dokumentatsioonita "teevad arendajad sageli vigu draiverite kirjutamisel" ja osutas, et "Oo, ma sain selle tööle tunnet on raskem saavutada, nii et paljud arendajad lihtsalt annavad alla".[21] Ta ütles ka, et tarnijate draiverid on OpenBSD jaoks vastuvõetamatud – neid ei saavat usaldada ja "ei ole võimalik neid parandada, kui need katki lähevad". Tarnijate allikad on "vaevu vastuvõetavad" ja endiselt keerulised parandada, kui vead tekkima peaks.

Litsents[muuda | redigeeri lähteteksti]

OpenBSD projekti eesmärk on "hoida Berkeley UNIXi autoriõiguste vaimu", mis lubas "suhteliselt piiramatult UNIXi allikaid levitada".[22] Praeguseni on ISC (Internet Systems Consortium, Inc) litsents eelistatud uue koodi jaoks, kuigi MIT või BSD litsentsid on samuti lubatud. ISC litsents on lihtsustatud versioon BSD litsentsist, kust liigne sõnastus vastavalt Berni konventsioonile on eemaldatud. Levinud GNU Üldist Avalikku Litsentsi peetakse eelnevatega võrreldes liialt piiratuks.[23] Ebasobiva litsentsi alla käivat koodi süsteemi põhiossa enam ei lubata. Juba olemasolevat koodi kirjutatakse ümber või litsentseeritakse sobivalt, kui see on võimalik. Kui see osutub ebapraktiliseks või põhjustab liigset ajakulu, siis tehakse ka erandeid. Selle näiteks on SSH-l põhineva OpenSSH arendamine OpenBSD meeskonna poolt. OpenSSH ilmus esmakordselt koos OpenBSD 2.6-ega ja on nüüd kõige populaarsem SSH rakendus, mida kasutatakse mitmetes operatsioonisüsteemides. Märkimist väärivad arengud peale litsentsi piirangute kehtestamise IPFilter'ile pf tulemüüris, mis ilmus[24] koos OpenBSD 3.0-ga ja on nüüd saadaval ka DragonFly BSDs, NetBSDs ja FreeBSDs. OpenBSD arendajad on hiljuti asendanud GPL litsentsi alla käivad tööriistad nagu diff, grep, gzip ja pkg-config ekvivalentidega, mis kasutavad BSD litsentsi ja on asutanud mitmeid projekte nagu OpenBGPD, OpenNTPD, OpenOSPFD ja OpenSMTPD. Septembris 2007 alustati GNU Compiler Collection'i (GCC) asendamist Anders Magnusson'i Portable C Compiler'iga (PCC), mis kasutab BSD litsentsi.[25]

IPFilter'i litsentsi sõnastuse muutmine Darren Reed'i poolt algatas 2001. aasta juunis OpenBSD portide ja allikate puu koodi litsentsi auditi.[26] Rohkem kui sajas failis leiduv kood leiti olevat litsentseerimata, segaselt litsentseeritud või oli selle kasutamine vastuolus kasutatava litsentsi tingimustega. Et tagada kõigi litsentside järgimist, võeti ühendust kõigi autoriõiguste omanikega. Osa koodist eemaldati, palju asendati ja osa litsentseeriti ümber. Näiteks mitmikedastus marsruutimise tööriistad mrinfo ja map-mbone,[27] mis olid Xerox'i poolt litsentseeritud ainult uurimistöös kasutamiseks, litsentseeriti ümber, et OpenBSD saaks jätkata nende kasutamist.

Auditi käigus eemaldati tarkvara, mille oli kirjutanud Daniel J. Bernstein. Bernstein nõudis, et kõik muudatused, mis tema loodud koodis tehakse, tuleb talle kinnitamiseks saata, kuid OpenBSD arendajad leidsid, et selleks kulub liigselt aega ja vaeva.[28] See viis konfliktini Bernstein'iga, kelle arvates oli tema koodi eemaldamine ebaõiglane. Ta viitas Netscape veebilehitsejale, mis oli oluliselt piiratuma litsentsiga kui tema tarkvara. Bernstein süüdistas OpenBSD arendajaid silmakirjalikkuses, kuna nood jätsid Netscape'i koodi alles samal ajal, kui tema oma eemaldati.[29] OpenBSD projekti seisukoht oli, et kuigi Netscape litsents oli piiratum, oli seda siiski lihtsam järgida.[30] Nad väitsid, et Bernstein'i nõue oma koodi derivaate kontrollida põhjustas palju lisatööd ja selle eemaldamine oli parim viis tema enda nõudmistele vastu tulla.

Vaata ka[muuda | redigeeri lähteteksti]

Viited ja märkused[muuda | redigeeri lähteteksti]

  1. List of supported platforms on the OpenBSD website.
  2. Glass, Adam. Message to netbsd-users: Theo De Raadt(sic), 23.12.1994. Külastatud 03.03.2010.
  3. Wayner, Peter. Free For All: How Linux and the Free Software Movement Undercut the High Tech Titans, 18.3 Flames, Fights, and the Birth of OpenBSD, 2000. Külastatud 03.03.2010.
  4. Forbes. Is Linux For Losers? 16.06.2005. Külastatud 03.03.2010.
  5. Linux.com. Theo de Raadt gives it all to OpenBSD, 30.01.2001. Külastatud 03.03.2010.
  6. Selles kirjas tunnustab NetBSD meeskonna tuumik de Raadt'i "positiivset panust" projekti, olenemata temaga seotud probleemidest.
  7. Tux Journal. A good morning with: Theo de Raadt, 02.06.2001. Külastatud 03.03.2010 Web archive link
  8. de Raadt, Theo. Mail to openbsd-announce: The OpenBSD 2.0 release, 18.10.1996. Külastatud 03.03.2010.
  9. de Raadt, Theo. Mail to openbsd-announce: OpenBSD 4.6 release, Oct 18, 18.10.2009. Külastatud 03.03.2010.
  10. OpenBSD Sihtasutuse ametlik koduleht.
  11. Beck, Bob. Mail to openbsd-misc: OpenBSD Sihtasutuse loomisest teatamine, 25.07.2007. Külastatud 03.03.2010.
  12. The BSD Certification Group.; PDF kasutatavuse uuringu andmetega.
  13. Võimalik oli valida mitu varianti, kuna kasutajad võivad kasutada mitut BSD varianti paralleelselt.
  14. DstroWatch.com külastatavus Kasutatud 03.03.2010 ja andmed 12 kuu lõikes
  15. Chuck Cranor'i koduleht
  16. de Raadt, Theo. Mail to openbsd-misc: Adaptec AAC raid support, 18.03.2005. Külastatud 6.03.2010.
  17. Scott Long'i koduleht.
  18. Long, Scott. Post to OSNews: From a BSD and former Adaptec person..., 19.03.2005. Külastatud 6.03.2010.
  19. de Raadt, Theo. Mail to freebsd-questions: aac support, 19. märts 2005. Külastatud 6.03.2010.
  20. de Raadt, Theo. Mail to freebsd-questions: aac support, 19.03.2005. Külastatud 6.03.2010.
  21. de Raadt, Theo. Presentation at OpenCON, detsember 2006. Külastatud 6.03.2010.
  22. OpenBSD.org. Copyright Policy. Külastatud 13.03.2010
  23. NewsForge. BSD cognoscenti on Linux, 15.06.2005. Külastatud 07.01.2006.
  24. Hartmeier, Daniel. Design and Performance of the OpenBSD Stateful Packet Filter (pf). Külastatud 13.03.2010.
  25. CVS log message of the import. Külastatud 13.03.2010.
  26. Linux.com. OpenBSD and ipfilter still fighting over license disagreement, 06.06.2001. Külastatud 13.03.2010.
  27. Man pages: mrinfo and map-mbone.
  28. de Raadt, Theo. Mail to openbsd-misc: Re: Why were all DJB's ports removed? No more qmail?, 24.08.2001. Külastatud 13.03.2010.
  29. Bernstein, DJ. Mail to openbsd-misc: Re: Why were all DJB's ports removed? No more qmail?, 27.08.2001. Külastatud 13.03.2010.
  30. Espie, Marc. Mail to openbsd-misc: Re: Why were all DJB's ports removed? No more qmail?, 28.08.2001. Külastatud 13.03.2010.

Kirjandus[muuda | redigeeri lähteteksti]

Välislingid[muuda | redigeeri lähteteksti]