[LinuxFocus-icon]
LinuxFocus article number 276
http://linuxfocus.org

Georges Tarbouriech
door Georges Tarbouriech
<gt(at)linuxfocus.org>

Over de auteur:

Georges is al heel lang een Unix gebruiker. Hij houdt van de Free BSD varianten van dit geweldige systeem.



Vertaald naar het Nederlands door:
Hendrik-Jan Heins <hjh(at)passys.nl>

Free Unix: De BSD's

[illustratie]

Kort:

De stamboom van Unix is wat complex. Door de jaren heen zijn er steeds meer takken toegevoegd aan de boom. Op dit moment bestaan er twee families: BSD en System V. De BSD tak biedt verschillende gratis Unix versies. Elk daarvan heeft zijn eigen speciale mogelijkheden, waardoor de gebruiker volop de keuze heeft. Ik ga nu pogen een klein overzicht van deze geweldige Unixen samen te stellen.


_________________ _________________ _________________

 

De Stamboom

BSD staat voor: Berkeley Software Distribution. De naam verscheen voor het eerst in 1977 toen onderzoekers van Berkeley hun broncode beschikbaar stelden aan bedrijven die AT&T licenties hadden. Hun doel hiermee was het verbeteren van de code en mogelijkheden van AT&T V6 (en kort daarna V7).
Dit eerste werk werd 1BSD genoemd, en het tweede 2BSD. Vanaf dit punt hebben we al een tweede tak: de een blijft de AT&T code verbeteren tot en met de laatste versie V10, en heeft versienummers 2.7, 2.8, 2.9 tot 2.11, de tweede begint bij 3BSD en evolueert tot 4.0, 4.1 tot en met 4.4, de huidige versie. Deze tweede tak is degene die poogt een compleet systeem te bouwen zonder AT&T code. 4.4BSD is de eerste distributie zonder code van AT&T. De Alpha versie is in 1992 verschenen en de uiteindelijke versie in 1993.
Maar, vanaf versie 4.3, hebben we nog een paar extra takken: 4.3BSD Tahoe, 4.3BSD Net/1, 4.3BSD Reno en 4.3BSD Net/2, de eerste kwam uit in 1988 en de laatste in 1991.
1991 is het jaar van de eerste poging om BSD te porteren (=over te zetten) naar 386 CPUs. Deze poging heet BSD/386 is het werk van Berkeley Software Design, Inc. 386BSD verschijnt in 1992 en is het startpunt voor de Vrije (Free) versies van BSD.
NetBSD 0.8 verschijnt begin 1993 ten tonele en FreeBSD aan het einde van hetzelfde jaar. In 1994 verschijnt BSD Lite en dit wordt tenslotte de basis voor toekomstige gratis versies voor zowel NetBSD als FreeBSD. Rond dezelfde tijd wordt BSD/386 herdoopt to BSD/OS.
In 1996 geeft OpenBSD de eerste versie, genaamd OpenBSD 2.0 vrij en in 1997 brengt Apple Rhapsody uit.
Dit is nogal een korte samenvatting en ik hoop dat ik geen fouten heb gemaakt! Als je het hele verhaal wilt weten, ga dan naar ftp://ftp.freebsd.org/pub/FreeBSD/branches/-current/src/share/misc/bsd-family-tree
Toen dit geschreven is waren de stabiele versies: 4.7 voor FreeBSD, 1.6 voor NetBSD en 3.2 voor OpenBSD.

 

FreeBSD

Aangezien LinuxFocus al een artikel over FreeBSD heeft gepubliceerd, zullen we niet te veel tijd aan deze versie besteden. Je kunt het artikel lezen als je deze link volgt.
Om kort te gaan kunnen we zeggen dat FreeBSD eenvoudige en netjes is. Het is makkelijk te installeren en eenvoudig te configureren. De documentatie zit goed in elkaar en vormt echt een hulp voor nieuwe gebruikers. Bovendien is het beschikbaar in meerdere talen.
FreeBSD biedt de gebruikers duizenden applicaties van elk allooi.
Maar; netwerken en beveiliging zijn de sterke punten van dit systeem. IPv6 (standaard in FreeBSD) en IPSec maken het eenvoudig voor de beheerder om een Virtual Private Network (VPN) te beheren. Het KAME project is geweldig bezig geweest en biedt vele tunneling mogelijkheden.
Veel veiligheidsgereedschappen zijn onderdeel van het basis-systeem: firewalls, proxies, cryptografie, port scanners, enz. Je kunt bijvoorbeeld kiezen uit twee pakketfilters: ipfw en IPFilter. Natuurlijk zijn ze standaard niet geactiveerd en zal je je kernel opnieuw moeten configureren en compileren.
Zoals al is aangegeven in het genoemde artikel, draait FreeBSD op Intel en Alpha CPUs. Het is een heel snel systeem en de kern is vrij klein van formaat. Het geheugen wordt goed beheerd en beschermd.
FreeBSD kan op veel verschillende manieren worden gebruikt: als een thuis-systeem, in een netwerk, en, natuurlijk, als server. In het laatste geval is FreeBSD een goede vriend, aangezien het alles biedt wat je nodig hebt. We hebben bijvoorbeeld de gevangenis (jail), wat een soort verbeterde variant van chroot is, niet genoemd.
We moeten ook opmerken dat het TrustedBSD project, dat werkt aan een nog verbeterde beveiliging, geïntegreerd zal worden in FreeBSD.
Nogmaals, FreeBSD is een geweldig systeem dat je absoluut getest moet hebben.

 

NetBSD

NetBSD is het absolute bewijs van de originele Unix filosofie: "het kan ons niet schelen welke processor je gebruikt". Het is gewoon onvoorstelbaar: NetBSD draait op meer dan 50 verschillende processortypen... en er komen er nog steeds bij!!! Het werkt op "exotische" machines, tot Playstations en Dreamcasts toe.
Denk je eens in hoeveel verschillende drivers er moeten zijn om dit mogelijk te maken. NetBSD is waarschijnlijk een van de meest indrukwekkende free software projecten ooit. I ken geen enkel ander bedrijf (vrij of commercieel) dat dit soort werk kan afleveren.
Maar NetBSD draait ook heel goed op de modernste processors.
Net als FreeBSD, is het een schoon en eenvoudig systeem. Het is ook eenvoudig te installeren, ook al biedt het geen grafische interface zoals veel Linux distributies doen. Het is eenvoudig te configureren en de documentatie is echt geweldig (ook beschikbaar in vele talen). Aangezien het aantal ondersteunde platformen "eerder groot" is, biedt NetBSD voor ieder daarvan specifieke documentatie. Weer zoiets moois!
Software voor NetBSD is beschikbaar in pakketvorm en natuurlijk als broncode archief. Je kunt dus alles wat je wilt downloaden net zoals in Linux. Er is een emulatie systeem dat binaire compatibiliteit met zeer veel software mogelijk maakt. Er is ook commerciële software beschikbaar.
Net als bij FreeBSD is er veel tijd en moeite gestoken in netwerkmogelijkheden en beveiliging. NetBSD is bijvoorbeeld ook IPv6 compliant (=compatibel).
We kunnen wel stellen dat NetBSD heel veel lijkt op FreeBSD. Beiden hebben voor een groot deel dezelfde code. De belangrijkste vershillen zijn het aantal beschikbare platforms.
NetBSD is de beste oplossing als je een vrije Unix wilt voor iets anders dan een Intel of Alpha machine (ook al draait het ook op die machines). Bepaalde SPARC machines kunnen bijvoorbeeld geen Linux draaien; NetBSD doet het wel. Hierdoor kan je een dergelijk apparaat bijvoorbeeld gebruiken als gateway in plaats van hem weg te gooien. Dit is slechts een voorbeeld, en je kunt nog veel meer doen met NetBSD.
De hierboven genoemde machine had ook gebruikt kunnen worden als database server in een lokaal netwerk. Waarom dit voorbeeld? Omdat je voor NetBSD geen "Formule 1" CPUs of veel vrije bronnen nodig hebt.
Een ander voorbeeld: Ik heb NetBSD (1.0 en 1.1) op een Amiga 3000T met een Motorola CPU 68030/25Mhz en 8 Mb RAM (voordat ik er 8 Mb aan toevoegde)... en hij draaide X met een 2Mb grafische kaart!!! Hij crashte trouwens nooit! Natuurlijk was hij misschien wel een beetje traag vergeleken met de huidige machines.
Nogmaals, deze voorbeelden betekenen niet dat NetBSD alleen draait op oude rommel. Je kunt er hetzelfde mee doen als met FreeBSD, dus gebruiken op je eigen systeem, het toevoegen aan een netwerk of installeren als een beveiligde server op zeer nieuwe computers, het maakt niet uit welke processor het gebruikt.
Nogmaals: een mooi systeem!
Dit is natuurlijk een heel korte presentatie en NetBSD verdient veel meer. Probeer het eens. Zoals de meeste andere UNix distributies, kan je het krijgen op de NetBSD website of je kan een cdrom kopen.

 

OpenBSD

OpenBSD is de absolute top onder beveiligde systemen. Het is het eerste Unix systeem dat is ontwikkeld met beveiliging als hoofddoel.
Wanneer je een zeer beveiligde server nodig hebt (en wie heeft dat niet nodig?), is dit het juiste systeem. Natuurlijk zeg ik niet dat de voorgaande twee op zeven lijken of dat de meeste Linux distributies vol met kwetsbaarheden zitten. Ik zeg alleen maar dat OpenBSD de eerste was en is, die vanaf de eerste installatie een veilig systeem geeft. De enige die hierbij in de buurt komt, is de Linux distributie EnGarde, aangezien het idee erachter hetzelfde is: beveiligig.
Je krijgt alles bij OpenBSD. Alle veiligheidsgereedschappen zijn beschikbaar, cryptografie is echt onderdeel van het systeem (het zelfde team ontwikkelt OpenSSH), en tenslotte hebben die mensen veel gedaan om de veiligheid van de code te testen. Op deze manier heeft het OpenBSD team bijgedragen aan de ontdekking en correctie van veel Unix kwetsbaarheden. Hieronder vallen ook beveiligingsfouten in software van anderen, die beschikbaar is voor de Unix gemeenschap (zowel Free als gesloten).
En, doordat OpenBSD is afgeleid van NetBSD, kan het op nog veel meer platformen draaien dan alleen Intel of Alpha (maar natuurlijk niet zoveel als NetBSD zelf!). Op dit moment bestaan er meer dan 10 platformen die OpenBSD kunnen draaien.
De "standaard veilig" filosofie is iets waaraan we niet gewend waren tot OpenBSD verscheen. Geen van de Unix bouwers dacht op deze manier (Free of gesloten) en ze bleven systemen leveren waar nog veel werk (en wat kennis!) voor nodig was om ze te beveiligen. Bijvoorbeeld het idee om het systeem te starten zonder dat er standaard daemons opgestart worden is nog altijd niet begrepen. Bij veel bouwers lijkt het juist alsof ze standaard zoveel mogelijk services willen starten. Soms worden de meest verschrikkelijke services gestart tijdens het booten. Dingen als telnetd, rshd, ftpd enz. worden onnodig gedraaid - echt ongeloofelijk!
Maar als de meeste bouwers toegeven dat OpenBSD (min of meer) model staat... waarom proberen ze het dan niet te "kopiëren"? Op dit moment schijnt de free BSD familie de enige te zijn die het probleem begrijpt. Geweldig van ze!
Dus, wanneer je een zeer veilige server nodig hebt, die altijd beschikbaar is, dan is OpenBSD de voor de hand liggende keus. En... als je het graag thuis wilt gebruiken, waarom niet? En natuurlijk is het ook zeer eenvoudig te integreren in je lokale netwerk. Bovendien leer je heel veel over veiligheid als je bekijkt hoe het werkt: wat je wel moet doen, wat je moet vermijden enz. En daarna kan je het geleerde toepassen op andere systemen. De basisgegevens zijn altijd hetzelfde: hoe minder actieve services hoe beter; hoe minder open poorten hoe beter. Gebruik, wanneer je het kan vermijden (en dat zou moeten kunnen), geen protocollen of daemons die gegevens (inclusief wachtwoorden) in tekst-formaat sturen. Als je dit niet kunt vermijden (kom op zeg!) gebruik dan een SSH tunnel om de gegevens te verzenden of te ontvangen. Beperk de toegang tot geoelige directories en bestanden. Controleer SUID en SGID programma's. Enzovoorts.
OpenBSD doet dit alles voor je terwijl bijvoorbeeld veel gesloten Unixen standaard een webserver activeren om online documentatie te lezen!
Nu weet je waar je het juiste systeem voor je servers kan vinden ;-)

 

Darwin

In deze tijden waarin Apple overstapt op Unix mogen we zeker niet vergeten de kern van Mac OS X te noemen: Darwin. Darwin is gebaseerd op 4.4BSD-Lite2 en gebruikt een 3.0 Mach microkernel (die in eerste instantie is ontwikkeld door de Carnegie-Mellon universiteit en verbeterd is door OSF, dat nu bekend staat als de Open Group). De huidige versie is 6.0.1, en de kernel van de huidige Mac OS X 10.2 is versie 6.2.
Eigenlijk is FreeBSD het startpunt geweest voor de ontwikkeling van Darwin. Maar NetBSD en OpenBSD zijn ook gebruikt tijdens deze ontwikkeling. Bijvoorbeeld de geïntegreerde cryptografie in Darwin komt uit OpenBSD, net als het onvolprezen OpenSSH. Veel commando's en gereedschappen komem uit NetBSD.
De kernel heet XNU (ja, net als een ander welbekend acroniem) en het bestaat uit zowel Mach als BSD. Mach regelt het geheugenbeheer , IPC en berichtgeving en de I/O kit (de apparaat aansturing), terwijl BSD de gebruikers en rechten beheert, de netwerklaag, VFS (Virtueel Bestands(File) Systeem) en de POSIX compatabiliteitslaag.
Daardoor profiteert Darwin van het werk van de hierboven genoemde BSD's. Dus, waneer er een kwetsbare plek is gevonden in de BSD code, levert Apple een fix zeer snel nadat de BSD gemeenschap het probleem heeft opgelost.
Laat ik niet vergeten te vertellen dat Mac OS X naast de Free BSD's een van de weinige Unixen is die wordt geleverd met standaard geen actieve services.
Natuurlijk is Darwin in eerste instantie gescheven voor de Motorola PPC CPU's, maar aangezien Darwin Open Source is, is er ook een Intel versie beschikbaar via GNU-Darwin.
Wat bovenop Darwin ligt is de schitterende Aqua interface, die helaas geen Open Source is. Maar dankzij de Free BSDgemeenschap biedt Apple de meest gebruiksvriendelijke Unix ooit. Ja, dat is een gesloten Unix, maar het toont de hoge kwaliteit van de Free BSD software aan. Bovendien spreekt het idee om Unix aan de hele wereld aan te bieden me wel aan. NeXT probeerde hetzelfde 15 jaar geleden, maar het lukte (helaas) niet. Ik hoop echt dat Mac OS X slaagt waar zijn "vader" faalde.

 

Nou En?

Ieder onderdeel van de BSD familie deelt onderdelen met de anderen. Ze zijn echt Vrij in iedere betekenis van het woord. Ze zijn standaard veiliger dan eender welke andere Unix. Ze draaien op de meeste van de beschikbare platforms. De distributies zijn niet "opgeblazen" en de kern van het systeem is vrij klein. Ze kunnen de meeste beschikbare software draaien. Enzovoorts.
De meeste gesloten Unixen zijn echter gebaseerd op System V. Zij lijken zich niets meer aan te trekken van BSD. Maar ze bevatten allemaal BSD compatibiliteits pakketten en enkelen daarvan zijn in eerste instantie gebaseerd op BSD.
Helaas verliezen deze gesloten Unixen steeds meer marktaandeel. Hun strategie doet me vreemd aan. Allemaal zijn ze geïnteresseerd in Linux. Wat verwachten ze daarvan? Willen ze het verkopen voor dezelfde prijs als hun eigen systeem? Volgens mij zal dat niet lukken. Willen ze hun eigen machines verkopen met Linux in plaats van met hun eigen systeem? Dat lijkt me vrij duur, tenzij ze budgetcomputers verkopen, maar in dat geval is de Intel "oplosing" altijd goedkoper. En, hoe dan ook, hoe willen ze het verlies compenseren? Ja, ik weet wat het antwoord is: diensten verkopen! Hoe lang zal dat goed gaan? En wat moeten ze dan doen met hun eigen oplossingen? Zullen ze die langzamerhand gaan vervangen door het veel goedkopere Linux?
Dit jaar hebben de meeste van die bedrijven duizenden mensen ontslagen! Waar leidt dat toe? Tot een alsmaar groeiende hegemonie van Microsoft... en tot meer werkeloze mensen. Heel, heel triest!
Natuurlijk zeg ik niet dat gebruik van BSD in plaats van System V dit probleem zou oplossen. Ik begrijp alleen het beleid van die grote bedrijven niet. En ik begrijp ook niet waarom ze BSD links laten liggen als ze zo geïnteresseerd zijn in Vrije Unix.
Dit lijkt misschien een zijspoor, maar dat is het niet. Gesloten Unix heeft Free Unix nodig... maar Free Unix heeft ook zijn gesloten broer nodig. Ieder krijgt iets van de ander, compilers bijvoorbeeld. Free Unix profiteert van wat is gegeven aan de gemeenschap door gesloten Unix. Een goed voorbeeld is OpenGL dat door SGI gedoneerd is.
Dit is een goede manier om te delen en het genereert mogelijkheden voor emulatie. OpenBSD is een grote hulp om te laten zien hoe systemen beter beveiligd kunnen worden. OpenSSH is bijvoorbeeld beschikbaar voor de meeste gesloten Unixen. En zoals ik al heb gezegd zijn de Free BSD's zeer belangrijk voor Apple. Ik kan me niet herinneren dat Apple veel aan beveiliging deed vóór Mac OS X!
Het lijkt erop dat de Linux "mode" veel verdraait. Ik houd van Linux, maar ik houd niet van z'n "evolutie". Ik deel het idee van een Windows "kloon" inclusief de software niet. Ik ben het niet eens met het feit dat de belangrijkste distributies groter en groter worden... en bovendien ook "commerciëler". Ik wil geen oud monopolie inruilen voor een nieuw (daar geloof ik trouwens toch niet in!). Tot op dit moment vreest Microsoft noch Linux noch andere Unixen. Op de dag dat dat "gevaar" realiteit wordt, heeft Microsoft voldoende macht om alles af te sluiten, vooral internet, binnen zeer korte tijd. Ik weet dat dit parnoïde klinkt en ik hoop dat het niet gebeurt maar... Ondanks alles, wees niet bang. Ik verkondig niet de enige waarheid en ik ben niet gek op toekomstvoorspellingen.
We hebben wel een echte keus nodig: hoe meer beschikbare besturingssystemen, hoe beter. Waarom zouden we het moeten hebben over wereldwijde dominantie? Wie kan dat wat schelen, behalve Microsoft natuurlijk? We moeten "vechten" voor keuzevrijheid. Ik weet dat ik dat al eerder gezegd heb :-(
De Free BSD familie draagt veel bij aan deze vrijheid. Die mensen blijven delen en dat leidt tot zeer goede systemen. Dank aan hen allen.
Trouwens, Mr. RMS, je hebt niet "aangeraden" om de BSD's GNU/FreeBSD of GNU/NetBSD of GNU/OpenBSD (ok, we hebben GNU-Darwin!) te zeggen; ben je BSD vergeten, net als de grote Unix bouwers, of vind je dat die mensen niet "genoeg" GNU software gebruiken? Ik maak natuurlijk een grapje, maar er bestaat zoiets als vrijheid van meningsuiting, tenminste nu nog... en ik wil het geen GNU/Linux noemen (of het zo opschrijven)!

Leven we niet in een geweldige tijd?

 

Bronnen

Onder de volgende web adressen vind je mirrors, download mogelijkheden, documentatie in meerdere talen, enz:



Bronnen:


Site onderhouden door het LinuxFocus editors team
© Georges Tarbouriech
"some rights reserved" see linuxfocus.org/license/
http://www.LinuxFocus.org
Vertaling info:
en --> -- : Georges Tarbouriech <gt(at)linuxfocus.org>
en --> nl: Hendrik-Jan Heins <hjh(at)passys.nl>

2005-01-14, generated by lfparser_pdf version 2.51