第 26.0 节 概述

OpenBSD,也是一款类 Unix 计算机操作系统,诞生于 1995 年,由荷裔加拿大的程序员西奥·德若特(Theo de Raadt)从 NetBSD 复刻而来。OpenBSD 声称是世界上最安全的操作系统。采用了 LLVM/Clang 项目来构建系统,默认 shell 为 ksh,吉祥物是一只名为普菲(Puffy)的河豚。

相比于其它 BSD 系统,OpenBSD 的诉求倾向于安全级别(为了安全移除了 Linux 兼容层,用 doas 替换了 sudo 等,默认限制超线程)。对于此,用户体验则见仁见智(整个系统运行起来效率不高),毕竟这样的后果之一是软件相对较少,不仅远远落后于 FreeBSD,甚至比起 NetBSD 也略逊一筹。不过好消息是,OpenBSD 以极少量的人力和物力维护了 amd64/i386、arm64/armv7 及 riscv64 等诸多架构,是一款实实在在的通用操作系统。为了拓展桌面用户,也打包了 Gnome 、Mate 和 XFCE 等桌面环境和 Blender 、Firefox、Krita 及 libreoffice 一大批软件。相信在未来的发展道路上,OpenBSD 会逐步优化性能,更好地为全人类服务。

在中文互联网上,OpenBSD 被不少人熟知,概因一条让人感慨万千的新闻——在 2014 年,项目因欠缴电费,面临关停的风险。而后不少公司对其施以援手,其中包括国内罗永浩的锤子科技。

很多人对 OpenBSD 有着深深地误解,认为缺钱或者缺人影响了其开发进度或者其只关注安全不关心其他方面。然而其实事实恰恰相反,对比 drm 停留在 Linux 5.15,甚至树莓派的 WIFI 都没有得到驱动的 FreeBSD。OpenBSD 在驱动方面完全实现了现代化(drm 甚至到了 Linux 6.1,早就实现了 WiFi Ax)丝毫不弱于 Linux。证明了一件事情,钱和人是需要的,但不是绝对需要的。这个世界是由广大的草台班子组成的,还是由学院派的精英构成,这永远是一个值得深思的问题。

OpenSSH 是 OpenBSD 的子项目

OpenBSD 是一个基于 Berkeley Networking Release 2(Net/2)和 4.4BSD-Lite 的、多平台的、功能齐全的类 UNIX 操作系统。在这个家族中有多种操作系统,但 OpenBSD 通过将安全性和正确性置于首位从而与众不同。OpenBSD 团队努力实现所谓的“默认安全”状态。这意味着 OpenBSD 用户应该会感到安心,他们新安装的机器不会被入侵。这个“默认安全”的目标是通过积极的安全策略来实现的。

由于安全漏洞本质上是设计或实现上的错误,OpenBSD 团队对于发现和修复现有的设计缺陷和实现错误与编写新代码一样重要。这意味着 OpenBSD 系统不仅更加安全,而且更加稳定。所有关键系统组件的源代码都经过了远程访问、本地访问、拒绝服务、数据破坏和信息收集问题的审查。

除了修复漏洞,OpenBSD 还将强大的加密集成到基本系统中。提供了完整的 IPsec 实现,以及对常见协议如 SSL 和 SSH 的支持。网络过滤和监控工具如数据包过滤、NAT 和桥接也是标准配置,还包括几种路由服务,如 BGP 和 OSPF。为了满足高性能需求,硬件加密支持也已添加到基本系统中。因为安全通常被视为与可用性的权衡,OpenBSD 提供了尽可能多的安全选项,以使用户在享受安全计算的同时不感到负担。

由于 OpenBSD 来自加拿大,因此不会受到将加密组件(如 OpenSSH 和 IPsec)出口到全球的限制。

(请注意:一旦 OpenBSD 进入美国,就不能从美国重新出口。因此,如果你在加拿大和美国以外的地方,请注意不要从美国的镜像服务器获取镜像。)

——OpenBSD 官方介绍 INSTALLATION NOTES for OpenBSD/amd64 7.3

服务器与 VPS

推荐来自荷兰的 OpenBSD VPS 供应商 OpenBSD Amsterdam https://openbsd.amsterdam,母鸡是 OpenBSD 系统小鸡也是 OpenBSD 系统。配置 1G RAM 50G HDD 每年 64 欧元(约人民币 470 元),且每个 VPS 她们会向 OpenBSD 基金会捐款,母鸡地址和配置可查看这里 https://openbsd.amsterdam/servers.html ,可试下打开和 ping 情况。VPS 位于荷兰阿姆斯特丹,路由绕行美国。——以上无利益关联。

文件系统

OpenBSD 的 FFS 其实和 FreeBSD 的 UFS 是一回事,在挂载参数上都没有任何区别。

参考资料:

最后更新于