Az OpenBSD és mint szinte minden BSD-alapú rendszer nagyon jól ismertek a biztonságukról. Számos védelmi eszközt és funkciót tartalmaz a projekt amit az OpenBSD alkotók fontosnak tartanak.
Az OpenBSD egy könnyű, mégis relatívan zárt és egyben egységes rendszer. Ennek köszönhetően a rendszert legfőképp rendszer adminisztrátorok használják, de akár asztali felhasználásra is alkalmas lehet, ha rendelkezünk megfelelő tapasztalatokkal annak érdekében, hogy a későbbiekben a rendszerrel boldogulni tudjunk.
Az OpenBSD 6.0-ás verziójában a fontosabb változásokon kívül, számos kisebb beállításokat is bevezettek.
Ilyen, és ehhez hasonló “változások” közé tartozhat az úgynevezett VAX-platform támogatása. Mindezeken kívül az OpenSSH-hoz is kapott a rendszer biztonsági frissítéseket.

– Megjegyzés: Az eredeti angol cikkben, szó esik a W^X-ról habár ennek a funkciónak a menetét sajnos nem ismerem. Valószínűleg a többi BSD-alapú rendszerben is használható. Bővebb információt a W^X-ról a következő linkre kattintva olvashattok (angol bejegyzés): W^X
Esetleg, akinek ezzel kapcsolatosan van megjegyzése, küldje el nekem én pedig kiposztolom a témához ,mint plusz információt –

Szóval, arra az elhatározásra jutottam, hogy kicsit játszadozom az OpenBSD 64-bites változatával, ami körülbelül letöltve 226 MB. A boot betöltése után kapunk egy szöveges telepítőt, ahol a jól ismert kérdést kapjuk, “Akarjuk -e az OpenBSD-t telepíteni számítógépünkre?”.
A telepítés során választhatjuk a következőket:

  • rendszer telepítése,
  • meglévő OpenBSD frissítése,
  • automatikus telepítés,
  • shell használata,

Jelenesetemben, a sima “rendszer telepítést” választottam. Elsőre viszont az OpenBSD telepítője kicsit ijesztő számomra. Főleg azért is, mert mint kezdő felhasználónak, biztosan szokatlan lenne, így már az elején dobnám a projektet. Ráadásul közre játszik még az is, hogy a telepítés során számtalan technikai kérdésre is választ kell adnunk, de valahol ez érthető.
Persze, mindamellett, hogy ijesztőnek találtam a telepítőt, azért jókat is tudok róla mondani, mint például:

  • alapértelmezettként az ENTER gomb lenyomásával aktiválhatjuk a funkciókat. (Itt arra értem, hogy az ENTER gomb lesz a segítőnk mivel csak ennek a segítségével -leütésével-  tudunk pontról-pontra haladni.)
  • a telepítő nagyon gyors (szinte percek alatt felmásolja a rendszerhez tartozó eszközöket. Egy régebbi gépen is maximum 10 percet venne igénybe a telepítés menete.)

A telepítő felajánlja még a következő lehetőségeket is:

  • válaszhatunk billentyűzet-kiosztást,
  • beállíthatjuk a hálózatot,
  • ROOT -és alapértelmezett felhasználó beállítása valamint jelszavak megadása,

Ezeken kívül számos más csomag is telepíthető ami a későbbiekben hasznos lehet számunkra.

A telepítő felajánl még két opciót, mégpedig:

  • asztali környezet és grafikus eszközök telepítése,
  • ablakkezelő használata,

Lehetőségünk van még konzolos játékok és dokumentumok telepítésére is.

Partíciók szempontjából teljesen ránk van bízva a dolog. Viszont, azt a lehetőséget is választhatjuk, hogy az OpenBSD egy automatikus partíció-kiosztást hajtson végre aminek köszönhetően az alábbi partíciók lesznek aktívak a rendszerben:

  • /usr/local,
  • /var,
  • /tmp,
  • swap,
  • /home,

Habár a fenti kiosztásoknak biztonsági szempontból nagyobb értéke van, az átlag felhasználók mégis inkább a következőképpen osztják fel a partícióikat:

  • /home,
  • swap,
  • /root,

A telepítés befejeztével, indítsuk újra a gépünket.

Az OpenBSD bootolása után be tudunk jelentkezni friss rendszerünkbe. Alapesetben, az OpenBSD egy minimális grafikus környezetet biztosít számunkra. Az asztalon pluszban egy terminál ablak is megnyílik segítségül. A jobb alsó sarokban, a munkaterületeket változtathatjuk meg.

Amint már írtam, eltekintve az ablakkezelőktől, az OpenBSD meglehetősen minimális. Persze, lehetőségünk van az alap Unix/Linux parancsok és a csomagkezelő (pkg_add) használatára.
Ezeken kívül, egy minimális webszerver, valamint a “DOAS” egy jogosultság engedélyező is hasznunkra lehet. Valamint egy PF tűzfal is integrálásra került a rendszerbe.

openbsd-6.0-packages

A kész OpenBSD rendszer körülbelül mindennel együtt 1 GB-ot foglal merevlemezünkön.
Mint minden felhasználó – köztük én is – szeretik ha megfelelő és egyben használható alkalmazásokat talál saját rendszerében. Az OpenBSD számos úgynevezett “harmadik-féltől-származó” alkalmazásokat tartalmaz, és ezekhez társul az előre-telepített bináris csomagok használata/elérhetősége.
A “pkg_add” parancsot jó ha kicsit átnézzük, hiszen mint már írtam, ennek a segítségével tudunk alkalmazásokat telepíteni, valamint a hálózati tükröket ezzel rendeljük hozzá a rendszerhez, így ha a beállításokat nem végezzük el, akkor a kedvenc alkalmazásainkat kisebb sikerrel tudjuk telepíteni. Az alkalmazások telepítésekkor a megfelelő függőségek is települnek.

Gondoltam egyet, és hirtelen felindulásból feltettem kedvenc alkalmazásaimat amik a következők:

  • Firefox,
  • Gimp,
  • LibreOffice,

Valamint, szerettem volna egy “FULL”-os asztali környezetet is, amit a LUMINA személyében meg is találtam. A Lumina egy Qt-alapú asztali környezet minimális függőségekkel.

Ellentétben a több Linux disztribúcióval, az OpenBSD alapértelmezett konfigurációs fájlok nem érhetőek el átlagos “userek” számára. Ehelyett a felhasználó, a saját ~/.xession fájlban találja meg a módosítandó paramétereket.

A Lumina “desktop” alatt szinte minden olyan csomagot megtaláltam amire szükségem volt a tesztelés során. Egy applikációval viszont nem tudtam boldogulni, ami nem más mint a Qupzilla webböngésző.

openbsd-6.0-firefox
Ennek ellenére kaptam egy kényelmes asztali környezetet. A következőket sikerült végrehajtanom:

  • dokumentumok kezelése,
  • e-mailok kezelése,
  • internet böngészés (YouTube-videózás valamint a Firefox HTML5 támgogatás)

Akiknek esetleg Flash-tartalom lejátszásához szüksége lenne alkalmazásra, azoknak a GNASH fog segíteni ami ráadásul az OpenBSD tárolóiban megtalálható. A GNASH telepítése után a Firefox automatikusan felismeri és máris nézhetőek a flash-tartalmú oldalak/videók.

 

Ahogy észrevettem, a Lumina asztal elemei kicsit megváltoztak mióta utoljára használtam őket. A panelek felosztása is megváltozott illetve sokkal finomabb bővítőmodulokat is kapott a Lumina.
A billentyűzet gombjainak reagálása is gyorsabb lett és a beállítások mentése is sokkal megbízhatóbbak. A Lumina futtatásához körülbelül 170 MB RAM szükséges.

openbsd-6.0-lumina

Az OpenBSD, parancsok tekintetében is sokat változott az évek során. A népszerű “SUDO” parancsot felváltotta az úgynevezett “DOAS”. A “DOAS” egyszerűbb szintaxisokat és kevesebb kódot tartalmaz mint a “SUDO”. Amit még észrevettem, hogy a “DOAS”-nak egyszerűbb és kevésbé rejtélyes a konfigurációs fájlai.

A ROOT felhasználónak is van “köze” a “DOAS”-hoz, hiszen amíg ez nincs beállítva addig az egyéb, a rendszerben található más felhasználók semmilyen módosításokat nem tudnak végezni.

Az OpenBSD-t két platformon futtattam:

  • VirtualBox,
  • saját laptop,

Maga a rendszer, nagyon jól működött VirtulBox alatt. A rendszer betöltése néhány másodperc alatt megtörtént, valamint az alkalmazások is stabilnak mondhatóak. Az OpenBSD körülbelül 200 MB RAM-ot vett igénybe.

Viszont, jött a nem várt fordulat. A saját laptopomon az OpenBSD egyszerűen nem akart bootolni. Már régebben is hallottam arról, hogy az OpenBSD egyes számítógépeken/laptopokon nem indul valamint arról is hallottam, hogy a Wifi kártyákkal probléma szokott lenni. Bár, ezeket az állításokat, hiteles alátámasztásokkal az interneten még nem láttam igazolva.

openbsd-6.0-menu


Következtetés

Az OpenBSD tényleg nagyszerű rendszer, főleg ha tűzfalnak vagy szervernek használjuk. Viszont, “Desktop” rendszerként nem igazán ajánlom, főképp azért is mert nem egy “out-of-the-box” és még hozzájárul az is, hogy a “csináld magad effektus” mint az Arch Linuxnál is közrejátszik. Így, mire saját képünkre alakítjuk a rendszert, eltelhet egy kis idő.
A másik dolog amiért még asztali felhasználásra nem ajánlanám az OpenBSD-t az a csomagkezelő és a tükrök konfigurálása, amiket ha nem állítunk be akkor a későbbiekben semmilyen alkalmazást nem tudunk telepíteni. Ez megint időigényes.

De, hogy a jó dolgok se maradjanak ki, az elmondhatom, hogy az OpenBSD akárhogy is nézem , számomra “tetszetős”. A kezdeti -és telepítési lépések nagyon gyorsan lezajlanak. Plusz pont jár még a “harmadik-féltől származó” alkalmazásokért.
Alapértelmezettként, viszont az OpenBSD-ben sok minden “zárolva” van. Példaként felhoznám azt az esetet, hogy a sima “user” fiókommal belépve , egyszerűen a Lumina alatt nem tudtam kikapcsolni a rendszert. A legtöbb feladat futtatásához is engedély szükséges. Ha viszont azt nézzük, ennek a “védelmi funkciónak” az lett a szerepe, hogy az átlag “user” kárt nem igazán tud tenni a rendszerben.

Az OpenBSD-ben az alapcsomagok megvannak de előfordul az is, hogy a frissítéseket kézzel kell beállítani. A “harmadik-féltől származó” alkalmazások viszont hivatalosan is támogatottak.

Amit igazán szeretek az OpenBSD-ben, az a rendszer teljesítménye. A rendszer könnyen futtatható régebbi gépeken – mivel kevés a memória igénye – valamint sok architektúrákon is. Ugy már írtam, hogy az OpenBSD-hez kevés lemezterület kell, így erről többet nem is beszélnék.

Az OpenBSD-t ajánlani tudom olyan felhasználóknak akik a “csináld maga effektust” követik. Az ehhez hasonló felhasználók jutalma egy egyszerű, jól dokumentált rendszer lesz.


A teszteléshez a következő számítógépet használta Jesse Smith > HP Pavilon p6 a következő specifikációkkal:

  • Processzor: Dual-Core 2.8 Ghz AMD A4-3420
  • Merevlemez: 500GB Hitachi
  • Memória: 6GB RAM
  • Hálózati kártya: Realtek RTL8111
  • Grafikus kártya: AMD Radeon HD 6410D

Eredeti bejegyzés elérhetősége: OpenBSD Distrowatch

Az OpenBSD hivatalos oldala: OpenBSD

Megosztás