|
door Georges Tarbouriech <gt(at)linuxfocus.org> Over de auteur: Georges is al heel lang een Unix gebruiker. Hij houdt van de Free BSD varianten van dit geweldige systeem. Vertaald naar het Nederlands door: Hendrik-Jan Heins <hjh(at)passys.nl> |
Free Unix: De BSD'sKort:
De stamboom van Unix is wat complex. Door de jaren heen zijn er steeds meer takken toegevoegd aan de boom. Op dit moment bestaan er twee families: BSD en System V. De BSD tak biedt verschillende gratis Unix versies. Elk daarvan heeft zijn eigen speciale mogelijkheden, waardoor de gebruiker volop de keuze heeft. Ik ga nu pogen een klein overzicht van deze geweldige Unixen samen te stellen. |
BSD staat voor: Berkeley Software Distribution. De naam verscheen voor het eerst in 1977
toen onderzoekers van Berkeley hun broncode beschikbaar stelden aan bedrijven die AT&T licenties hadden.
Hun doel hiermee was het verbeteren van de code en mogelijkheden van AT&T V6 (en kort daarna V7).
Dit eerste werk werd 1BSD genoemd, en het tweede 2BSD. Vanaf dit punt hebben we al een tweede tak:
de een blijft de AT&T code verbeteren tot en met de laatste versie V10, en heeft
versienummers 2.7, 2.8, 2.9 tot 2.11, de tweede begint bij 3BSD en evolueert tot
4.0, 4.1 tot en met 4.4, de huidige versie. Deze tweede tak is degene die poogt een compleet
systeem te bouwen zonder AT&T code. 4.4BSD is de eerste distributie zonder
code van AT&T. De Alpha versie is in 1992 verschenen en de uiteindelijke versie in 1993.
Maar, vanaf versie 4.3, hebben we nog een paar extra takken: 4.3BSD Tahoe,
4.3BSD Net/1, 4.3BSD Reno en 4.3BSD Net/2, de eerste kwam uit in 1988 en de laatste
in 1991.
1991 is het jaar van de eerste poging om BSD te porteren (=over te zetten) naar 386 CPUs.
Deze poging heet BSD/386 is het werk van Berkeley Software Design, Inc. 386BSD
verschijnt in 1992 en is het startpunt voor de Vrije (Free) versies van BSD.
NetBSD 0.8 verschijnt begin 1993 ten tonele en FreeBSD aan het einde van hetzelfde jaar.
In 1994 verschijnt BSD Lite en dit wordt tenslotte de basis voor toekomstige gratis
versies voor zowel NetBSD als FreeBSD. Rond dezelfde tijd wordt BSD/386 herdoopt to BSD/OS.
In 1996 geeft OpenBSD de eerste versie, genaamd OpenBSD 2.0 vrij en in 1997
brengt Apple Rhapsody uit.
Dit is nogal een korte samenvatting en ik hoop dat ik geen fouten heb gemaakt!
Als je het hele verhaal wilt weten, ga dan naar
ftp://ftp.freebsd.org/pub/FreeBSD/branches/-current/src/share/misc/bsd-family-tree
Toen dit geschreven is waren de stabiele versies: 4.7 voor FreeBSD,
1.6 voor NetBSD en 3.2 voor OpenBSD.
Aangezien LinuxFocus al een artikel over FreeBSD heeft gepubliceerd, zullen we niet te veel tijd
aan deze versie besteden. Je kunt het artikel lezen als je deze
link volgt.
Om kort te gaan kunnen we zeggen dat FreeBSD eenvoudige en netjes is. Het is makkelijk te installeren
en eenvoudig te configureren. De documentatie zit goed in elkaar en vormt echt een hulp voor
nieuwe gebruikers. Bovendien is het beschikbaar in meerdere talen.
FreeBSD biedt de gebruikers duizenden applicaties van elk allooi.
Maar; netwerken en beveiliging zijn de sterke punten van dit systeem.
IPv6 (standaard in FreeBSD) en IPSec
maken het eenvoudig voor de beheerder om een Virtual Private Network (VPN) te beheren. Het KAME project is geweldig bezig geweest en biedt vele tunneling
mogelijkheden.
Veel veiligheidsgereedschappen zijn onderdeel van het basis-systeem: firewalls, proxies, cryptografie,
port scanners, enz. Je kunt bijvoorbeeld kiezen uit twee pakketfilters:
ipfw en IPFilter. Natuurlijk zijn ze standaard niet geactiveerd en zal je je kernel opnieuw moeten
configureren en compileren.
Zoals al is aangegeven in het genoemde artikel, draait FreeBSD op Intel en Alpha
CPUs. Het is een heel snel systeem en de kern is vrij klein van formaat. Het geheugen wordt
goed beheerd en beschermd.
FreeBSD kan op veel verschillende manieren worden gebruikt: als een thuis-systeem, in een netwerk,
en, natuurlijk, als server. In het laatste geval is FreeBSD een goede vriend, aangezien het
alles biedt wat je nodig hebt. We hebben bijvoorbeeld de gevangenis (jail), wat een soort verbeterde
variant van chroot is, niet genoemd.
We moeten ook opmerken dat het TrustedBSD project, dat werkt aan een nog verbeterde beveiliging,
geïntegreerd zal worden in FreeBSD.
Nogmaals, FreeBSD is een geweldig systeem dat je absoluut getest moet hebben.
NetBSD is het absolute bewijs van de originele Unix filosofie: "het kan ons niet schelen welke
processor je gebruikt". Het is gewoon onvoorstelbaar: NetBSD draait op meer dan 50 verschillende
processortypen... en er komen er nog steeds bij!!! Het werkt op "exotische" machines, tot Playstations
en Dreamcasts toe.
Denk je eens in hoeveel verschillende drivers er moeten zijn om dit mogelijk te maken. NetBSD is
waarschijnlijk een van de meest indrukwekkende free software projecten ooit. I ken geen enkel
ander bedrijf (vrij of commercieel) dat dit soort werk kan afleveren.
Maar NetBSD draait ook heel goed op de modernste processors.
Net als FreeBSD, is het een schoon en eenvoudig systeem. Het is ook eenvoudig te installeren,
ook al biedt het geen grafische interface zoals veel Linux distributies doen.
Het is eenvoudig te configureren en de documentatie is echt geweldig (ook beschikbaar
in vele talen). Aangezien het aantal ondersteunde platformen "eerder groot" is, biedt
NetBSD voor ieder daarvan specifieke documentatie. Weer zoiets moois!
Software voor NetBSD is beschikbaar in pakketvorm en natuurlijk als broncode archief.
Je kunt dus alles wat je wilt downloaden net zoals in Linux. Er is een emulatie
systeem dat binaire compatibiliteit met zeer veel software mogelijk maakt. Er is ook
commerciële software beschikbaar.
Net als bij FreeBSD is er veel tijd en moeite gestoken in netwerkmogelijkheden en
beveiliging. NetBSD is bijvoorbeeld ook IPv6 compliant (=compatibel).
We kunnen wel stellen dat NetBSD heel veel lijkt op FreeBSD. Beiden hebben voor een
groot deel dezelfde code. De belangrijkste vershillen zijn het aantal beschikbare
platforms.
NetBSD is de beste oplossing als je een vrije Unix wilt voor iets anders dan een
Intel of Alpha machine (ook al draait het ook op die machines). Bepaalde SPARC machines
kunnen bijvoorbeeld geen Linux draaien; NetBSD doet het wel. Hierdoor kan je een dergelijk
apparaat bijvoorbeeld gebruiken als gateway in plaats van hem weg te gooien. Dit is
slechts een voorbeeld, en je kunt nog veel meer doen met NetBSD.
De hierboven genoemde machine had ook gebruikt kunnen worden als
database server in een lokaal netwerk. Waarom dit voorbeeld? Omdat je voor
NetBSD geen "Formule 1" CPUs of veel vrije bronnen nodig hebt.
Een ander voorbeeld: Ik heb NetBSD (1.0 en 1.1) op een Amiga 3000T met een
Motorola CPU 68030/25Mhz en 8 Mb RAM (voordat ik er 8 Mb aan toevoegde)... en hij
draaide X met een 2Mb grafische kaart!!! Hij crashte trouwens nooit! Natuurlijk was hij misschien wel
een beetje traag vergeleken met de huidige machines.
Nogmaals, deze voorbeelden betekenen niet dat NetBSD alleen draait op oude rommel.
Je kunt er hetzelfde mee doen als met FreeBSD, dus gebruiken op je eigen systeem, het
toevoegen aan een netwerk of installeren als een beveiligde server op zeer nieuwe computers,
het maakt niet uit welke processor het gebruikt.
Nogmaals: een mooi systeem!
Dit is natuurlijk een heel korte presentatie en NetBSD verdient veel meer. Probeer
het eens. Zoals de meeste andere UNix distributies, kan je het krijgen op de NetBSD
website of je kan een cdrom kopen.
OpenBSD is de absolute top onder beveiligde systemen. Het is het eerste Unix systeem dat
is ontwikkeld met beveiliging als hoofddoel.
Wanneer je een zeer beveiligde server nodig hebt (en wie heeft dat niet nodig?),
is dit het juiste systeem. Natuurlijk zeg ik niet dat de voorgaande twee op
zeven lijken of dat de meeste Linux distributies vol met kwetsbaarheden zitten.
Ik zeg alleen maar dat OpenBSD de eerste was en is, die vanaf de eerste installatie
een veilig systeem geeft. De enige die hierbij in de buurt komt, is de Linux distributie
EnGarde, aangezien het idee erachter hetzelfde is: beveiligig.
Je krijgt alles bij OpenBSD. Alle veiligheidsgereedschappen zijn beschikbaar,
cryptografie is echt onderdeel van het systeem (het zelfde team ontwikkelt OpenSSH), en
tenslotte hebben die mensen veel gedaan om de veiligheid van de code te testen.
Op deze manier heeft het OpenBSD team bijgedragen aan de ontdekking en correctie van
veel Unix kwetsbaarheden. Hieronder vallen ook beveiligingsfouten in software van anderen,
die beschikbaar is voor de Unix gemeenschap (zowel Free als gesloten).
En, doordat OpenBSD is afgeleid van NetBSD, kan het op nog veel meer platformen draaien
dan alleen Intel of Alpha (maar natuurlijk niet zoveel als NetBSD zelf!). Op dit moment bestaan
er meer dan 10 platformen die OpenBSD kunnen draaien.
De "standaard veilig" filosofie is iets waaraan we niet gewend waren tot OpenBSD verscheen.
Geen van de Unix bouwers dacht op deze manier (Free of gesloten) en ze bleven systemen
leveren waar nog veel werk (en wat kennis!) voor nodig was om ze te beveiligen.
Bijvoorbeeld het idee om het systeem te starten zonder dat er standaard daemons opgestart
worden is nog altijd niet begrepen. Bij veel bouwers lijkt het juist alsof ze
standaard zoveel mogelijk services willen starten. Soms worden de meest verschrikkelijke
services gestart tijdens het booten. Dingen als telnetd, rshd, ftpd enz. worden
onnodig gedraaid - echt ongeloofelijk!
Maar als de meeste bouwers toegeven dat OpenBSD (min of meer) model staat...
waarom proberen ze het dan niet te "kopiëren"? Op dit moment schijnt de
free BSD familie de enige te zijn die het probleem begrijpt. Geweldig van ze!
Dus, wanneer je een zeer veilige server nodig hebt, die altijd beschikbaar is,
dan is OpenBSD de voor de hand liggende keus. En... als je het graag thuis wilt
gebruiken, waarom niet? En natuurlijk is het ook zeer eenvoudig te integreren
in je lokale netwerk. Bovendien leer je heel veel over veiligheid als je bekijkt
hoe het werkt: wat je wel moet doen, wat je moet vermijden enz. En daarna kan je
het geleerde toepassen op andere systemen. De basisgegevens zijn altijd hetzelfde:
hoe minder actieve services hoe beter; hoe minder open poorten hoe beter. Gebruik,
wanneer je het kan vermijden (en dat zou moeten kunnen), geen protocollen of daemons
die gegevens (inclusief wachtwoorden) in tekst-formaat sturen. Als je dit niet kunt
vermijden (kom op zeg!) gebruik dan een SSH tunnel om de gegevens te verzenden of
te ontvangen. Beperk de toegang tot geoelige directories en bestanden. Controleer
SUID en SGID programma's. Enzovoorts.
OpenBSD doet dit alles voor je terwijl bijvoorbeeld veel gesloten Unixen standaard
een webserver activeren om online documentatie te lezen!
Nu weet je waar je het juiste systeem voor je servers kan vinden ;-)
In deze tijden waarin Apple overstapt op Unix mogen we zeker niet vergeten de kern van Mac OS X te noemen:
Darwin. Darwin is gebaseerd op 4.4BSD-Lite2 en gebruikt een 3.0 Mach microkernel (die
in eerste instantie is ontwikkeld door de Carnegie-Mellon universiteit en verbeterd is
door OSF, dat nu bekend staat als de Open Group). De huidige versie is 6.0.1, en de
kernel van de huidige Mac OS X 10.2 is versie 6.2.
Eigenlijk is FreeBSD het startpunt geweest voor de ontwikkeling van Darwin. Maar
NetBSD en OpenBSD zijn ook gebruikt tijdens deze ontwikkeling. Bijvoorbeeld de geïntegreerde
cryptografie in Darwin komt uit OpenBSD, net als het onvolprezen OpenSSH. Veel
commando's en gereedschappen komem uit NetBSD.
De kernel heet XNU (ja, net als een ander welbekend acroniem) en het bestaat uit
zowel Mach als BSD. Mach regelt het geheugenbeheer , IPC en berichtgeving en de
I/O kit (de apparaat aansturing), terwijl BSD de gebruikers en rechten beheert,
de netwerklaag, VFS (Virtueel Bestands(File) Systeem) en de POSIX compatabiliteitslaag.
Daardoor profiteert Darwin van het werk van de hierboven genoemde BSD's. Dus, waneer
er een kwetsbare plek is gevonden in de BSD code, levert Apple een fix zeer snel nadat
de BSD gemeenschap het probleem heeft opgelost.
Laat ik niet vergeten te vertellen dat Mac OS X naast de Free BSD's een van de weinige
Unixen is die wordt geleverd met standaard geen actieve services.
Natuurlijk is Darwin in eerste instantie gescheven voor de Motorola PPC CPU's, maar aangezien
Darwin Open Source is, is er ook een Intel versie beschikbaar via GNU-Darwin.
Wat bovenop Darwin ligt is de schitterende Aqua interface, die helaas geen Open Source
is. Maar dankzij de Free BSDgemeenschap biedt Apple de meest gebruiksvriendelijke
Unix ooit. Ja, dat is een gesloten Unix, maar het toont de hoge kwaliteit van de
Free BSD software aan. Bovendien spreekt het idee om Unix aan de hele wereld aan
te bieden me wel aan. NeXT probeerde hetzelfde 15 jaar geleden, maar het lukte
(helaas) niet. Ik hoop echt dat Mac OS X slaagt waar zijn "vader" faalde.
Ieder onderdeel van de BSD familie deelt onderdelen met de anderen. Ze zijn echt
Vrij in iedere betekenis van het woord. Ze zijn standaard veiliger dan eender welke andere
Unix. Ze draaien op de meeste van de beschikbare platforms. De distributies
zijn niet "opgeblazen" en de kern van het systeem is vrij klein. Ze kunnen de meeste
beschikbare software draaien. Enzovoorts.
De meeste gesloten Unixen zijn echter gebaseerd op System V. Zij lijken zich niets meer
aan te trekken van BSD. Maar ze bevatten allemaal BSD compatibiliteits pakketten en
enkelen daarvan zijn in eerste instantie gebaseerd op BSD.
Helaas verliezen deze gesloten Unixen steeds meer marktaandeel. Hun strategie doet me
vreemd aan. Allemaal zijn ze geïnteresseerd in Linux. Wat verwachten ze daarvan?
Willen ze het verkopen voor dezelfde prijs als hun eigen systeem? Volgens mij
zal dat niet lukken. Willen ze hun eigen machines verkopen met Linux in plaats van
met hun eigen systeem? Dat lijkt me vrij duur, tenzij ze budgetcomputers verkopen,
maar in dat geval is de Intel "oplosing" altijd goedkoper. En, hoe dan ook, hoe
willen ze het verlies compenseren? Ja, ik weet wat het antwoord is: diensten verkopen!
Hoe lang zal dat goed gaan? En wat moeten ze dan doen met hun eigen oplossingen?
Zullen ze die langzamerhand gaan vervangen door het veel goedkopere Linux?
Dit jaar hebben de meeste van die bedrijven duizenden mensen ontslagen!
Waar leidt dat toe? Tot een alsmaar groeiende hegemonie van Microsoft...
en tot meer werkeloze mensen. Heel, heel triest!
Natuurlijk zeg ik niet dat gebruik van BSD in plaats van System V dit probleem zou
oplossen. Ik begrijp alleen het beleid van die grote bedrijven niet. En ik begrijp ook
niet waarom ze BSD links laten liggen als ze zo geïnteresseerd zijn in Vrije Unix.
Dit lijkt misschien een zijspoor, maar dat is het niet. Gesloten Unix heeft Free Unix
nodig... maar Free Unix heeft ook zijn gesloten broer nodig. Ieder krijgt iets van de ander,
compilers bijvoorbeeld. Free Unix profiteert van wat is gegeven aan de gemeenschap
door gesloten Unix. Een goed voorbeeld is OpenGL dat door SGI gedoneerd is.
Dit is een goede manier om te delen en het genereert mogelijkheden voor emulatie. OpenBSD
is een grote hulp om te laten zien hoe systemen beter beveiligd kunnen worden. OpenSSH
is bijvoorbeeld beschikbaar voor de meeste gesloten Unixen. En zoals ik al heb gezegd
zijn de Free BSD's zeer belangrijk voor Apple. Ik kan me niet herinneren dat Apple
veel aan beveiliging deed vóór Mac OS X!
Het lijkt erop dat de Linux "mode" veel verdraait. Ik houd van Linux, maar ik houd
niet van z'n "evolutie". Ik deel het idee van een Windows "kloon" inclusief de
software niet. Ik ben het niet eens met het feit dat de belangrijkste distributies
groter en groter worden... en bovendien ook "commerciëler". Ik wil geen oud monopolie
inruilen voor een nieuw (daar geloof ik trouwens toch niet in!). Tot op dit moment vreest
Microsoft noch Linux noch andere Unixen. Op de dag dat dat "gevaar" realiteit wordt, heeft
Microsoft voldoende macht om alles af te sluiten, vooral internet, binnen zeer korte tijd.
Ik weet dat dit parnoïde klinkt en ik hoop dat het niet gebeurt maar...
Ondanks alles, wees niet bang. Ik verkondig niet de enige waarheid en ik ben niet
gek op toekomstvoorspellingen.
We hebben wel een echte keus nodig: hoe meer beschikbare besturingssystemen, hoe beter.
Waarom zouden we het moeten hebben over wereldwijde dominantie? Wie kan dat wat schelen,
behalve Microsoft natuurlijk? We moeten "vechten" voor keuzevrijheid. Ik weet dat ik dat
al eerder gezegd heb :-(
De Free BSD familie draagt veel bij aan deze vrijheid. Die mensen blijven delen en dat
leidt tot zeer goede systemen. Dank aan hen allen.
Trouwens, Mr. RMS, je hebt niet "aangeraden" om de BSD's GNU/FreeBSD of GNU/NetBSD of
GNU/OpenBSD (ok, we hebben GNU-Darwin!) te zeggen; ben je BSD vergeten, net als de
grote Unix bouwers, of vind je dat die mensen niet "genoeg" GNU software gebruiken?
Ik maak natuurlijk een grapje, maar er bestaat zoiets als vrijheid van meningsuiting,
tenminste nu nog... en ik wil het geen GNU/Linux noemen (of het zo opschrijven)!
Leven we niet in een geweldige tijd?
Onder de volgende web adressen vind je mirrors, download mogelijkheden, documentatie in meerdere talen, enz:
Site onderhouden door het LinuxFocus editors team
© Georges Tarbouriech "some rights reserved" see linuxfocus.org/license/ http://www.LinuxFocus.org |
Vertaling info:
|
2005-01-14, generated by lfparser_pdf version 2.51