Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 31, views: 7.745 •
Bron: OpenBSD, submitter: begintmeta

OpenBSD 4.4 logo (135 pix) Enkele dagen geleden is de nieuwe halfjaarlijkse release van Openbsd uitgekomen. Op deze pagina is een uitgebreide lijst van ftp- en http-downloadlocaties te vinden. Openbsd is een Unix-achtig besturingssysteem met zijn wortels in de 4.4 BSD-tak en ondersteunt binaire emulatie voor de meeste SVR4- (Solaris), Freesd-, Linux-, Bsd/os-, Sunos- en HP-UX-programma's. Zoals gewoonlijk met een nieuwe versie van Openbsd is er ook een nieuw thema ontworpen rondom het OS, vergezeld met een heuse themesong en verkrijgbaar op audio-cd, als poster en t-shirt. Als titel van het thema heeft men deze keer gekozen voor "Trial of the BSD Knights". Hieronder is een gedetailleerder overzicht van de doorgevoerde veranderingen in versie 4.4 te vinden:

Reacties (31)

Mooi om te zien dat ze veel bezig zijn geweest om ipv6 te supporten :9
Ja, ze zijn wel modern bezig zeg, om in 2008 al ipv6 support te hebben! |:(
Ik zie zowiezo bijna alleen maar dingen die Linux 2 jaar terug al had, dus waarom je nog openbsd zou willen gebruiken als je een open source OS wilt is me niet helemaal duidelijk...
Ze hebben eindelijk WPA geimplementeerd? Wow...
Gnome 2.20? We zitten nu bij 2.24 ondertussen...
Recursive transfers in ftp? Deden we dat 20 jaar terug al niet op iedere andere *nix?
Ze hebben nu blijkbaar ook eindelijk een driver voor mijn realtek onboard chip, die het 2 jaar geleden al deed toen ik er linux op installeerde.
Maar het ergste: ze durven zelfs nog gcc 2.95 mee te leveren. Get real, dat gebruikt al 10 jaar niemand meer, op zowat ieder ander platform. En dan 3.3.5 als meest moderne compiler? :+
Niet altijd betekend nieuwste ook direct het beste; wanneer je wat oudere paketten hebt, maar deze zijn goed op elkaar afgestemt kun je nog een erg goed en betrouwbaar systeem hebben.
Hoef je echt niet de csv van de ontwikkelaars leeg te trekken hoor ;-)
Maar moet zeggen hebt wel een punt hoor, sommige applicaties zijn wel *kuch* antiek
OpenBSD is puur gericht op veiligheid. Het kan best dat je veel dingen ziet die linux al 2 jaar geleden had, maar lees dan ook even de eerste zin op hun website "Only two remote holes in the default install, in more than 10 years!"

Misschien is het beter dat je je eigen eerst in een os verdiept voordat je begint te blaten over dingen waar je, zo te lezen in je reactie, totaal niks van snapt/afweet!
Als je zoveel op dit systeem hebt aan te merken kun je ook wel de werkelijke voor- en nadelen ervan aangeven ipv te gaan strooien met versienummers.
Weet je het verschil tussen gcc 2, 3 en 4 eigenlijk wel?
Het enige wat je rant bewijst is hoe weinig jij van deze zaken afweet.
98% van alle OpenBSD installaties staat ergens jarenlang dienst te doen als rocksolid / superveilige firewall of andere server activiteit. Welke versie van gnome er in de ports zit is compleet 100% overbodig/irrelevant.
En zoals iemand hieronder al zei: je gooit wel met versienummers, maar weet jij wat het verschil is tussen gcc 2, 3 en 4?
Het enige wat je doet met je geblaat is de mensen de indruk geven dat je zelf nooit verder gekomen bent dan "Hello World" in C++.
98% van alle OpenBSD installaties staat ergens jarenlang dienst te doen als rocksolid / superveilige firewall of andere server activiteit.
Omdat je zo te zien met openbsd weinig anders kan dan het draaien van een firewall :+
Maar serieus, wou je hiermee nou zeggen dat je met een ander OS geen rocksolid/superveilige firewall/server kan draaien? Mijn debian server is net zo stabiel als openbsd hoor, hij is in al die jaren misschien 1 of 2 keer gereboot, en dat was voor een kernel upgrade. Maar dan mét recente openssl versie (0.9.8c), want openbsd heeft zo te zien geluk dat de makers daarvan de 0.9.7 branch nog supporten.
Ouder is niet altijd beter, zoals sommigen hier lijken te willen beweren, er is over het algemeen een reden dat ze de nieuwe versie uit hebben gebracht.

Over gcc: het grootste verschil wat ik zelf heb gemerkt tussen de versies is dat oudere versies niet-standaard c code accepteren, en ze in 4.x meer standards-compliant zijn geworden (ze zijn strenger in hun code checks). Uit dat oogpunt is een 3.x meeleveren zo raar niet, om legacy software mee te compileren die niet met 4.x werkt. Maar 2.x? Kom op zeg, als je software hebt die perse 2.x vereist moet je je af gaan vragen of je die software nog wel in je distributie wilt hebben dan is er blijkbaar al 10 jaar niet meer aan de code gewerkt |:(

[Reactie gewijzigd door kozue op 5 november 2008 00:15]

Maar dan mét recente openssl versie (0.9.8c), want openbsd heeft zo te zien geluk dat de makers daarvan de 0.9.7 branch nog supporten.
En wie denk je dat de makers van openssl en openssh zijn dan? -- dit heeft niets met geluk te maken.
OpenSSL is volgens hun eigen site gebaseerd op het werk van Eric A. Young en Tim J. Hudson. OpenSSH is inderdaad een project van de OpenBSD mensen.
Dat je oude software gebruikt betekent niet dat je het niet voor iets anders als een firewall kunt gebruiken. Windows 3.11 op een 486 werkt ook anno 2008 nog prima ondanks dat je veel modernere systemen hebt. Feature xyz erbij is leuk maar dat maakt een oudere versie niet gelijk onbruikbaar wat jij nu doet vermoeden. Ook oude auto's uit de jaren 70 zie je nog regelmatig, er zijn zelfs liefhebbers die ze restaureren en er regelmatig in rijden. Zijn ze wezenlijk anders dan de auto's die nu uitkomen? Nee, ze brengen je nog steeds van A naar B op een comfortabele en snelle wijze. De hedendaagse auto's zijn misschien wat veiliger maar dat heeft meer te maken met ontwikkeling dan met iets anders.

Het voorbeeld van je Debian is de allerdomste die je maar had kunnen geven en bewijst maar des te meer dat je het eigenlijke idee waar het hier om gaat totaal niet snapt en compleet mist. Zowel Debian als OpenBSD zijn nogal erg conservatief in versies en nieuwigheden. Ze testen de boel liever tot in den treure om tot iets stabiels en veiligs te komen. Bij OpenBSD ligt de nadruk meer op dat laatste, bij Debian meer op dat eerste. Dat levert soms problemen op bij nieuwe hardware en bij bepaalde setups waar je juist gebruik wil maken van die nieuwe features. Anderzijds heb je te maken met proven technology (zoals dat zo mooi in het Engels heet) waarbij je bepaalde zekerheden hebt op gebied van die stabiliteit en security. Je voorbeeld in deze loopt dus mank op het punt dat Debian de Linux variant is van OpenBSD wat betreft de gebruikte software versies.

In beide gevallen kun je ook prima recente software versies verkrijgen maar daarbij moet je je wel beseffen dat je inboet op diverse gebieden (security, stabiliteit maar ook het beheer van je software).

De enige echte reden voor nieuwe software versies ligt in het feit dat er de nodige bugs zijn gefixt en dat er de nodige features zijn toegevoegd. Bugs, security patches, etc. zijn het probleem niet want die kun je ook prima achteraf op een oudere versie toepassen. Een principe die zeer normaal is. Kijk maar eens naar al die verschillende Linux kernels bij diverse distro's en wat er gebeurd als er een bug is gefixt op bijv. security gebied. Zelfde geldt voor diverse andere stukken software. Uiteindelijk zegt het versienummer dus alleen nog maar welke features je hebt, verder niets. Komt er dus op neer dat je uiteindelijk een keuze maakt tussen stabiliteit, security en features. Die keuze betekent altijd een compromis omdat je nooit alle 3 de onderdelen perfect krijgt.

Overigens is de keuze voor OpenBSD ipv Linux lang niet altijd door security ingegeven. OpenBSD op een Sun Sparcstation 4 of 5 draait gewoon heel wat beter dan de zeer weinige Linux distro's voor dit platform (Debian en een of ander ultra oude distro die niet meer in ontwikkeling is waarbij Debian aardig wat rare kernel errors gaf en erg sloom was).
Ja, ze zijn wel modern bezig zeg, om in 2008 al ipv6 support te hebben! |:(
Ik zie zowiezo bijna alleen maar dingen die Linux 2 jaar terug al had, dus waarom je nog openbsd zou willen gebruiken als je een open source OS wilt is me niet helemaal duidelijk...
Als je wat nieuwere spullen wil op een BSD draaien, moet je niet voor het ultra-conservatieve OpenBSD kiezen. Dan kan je beter gewoon FreeBSD pakken, zeker voor i386 en intel/amd-64 is dat een sneller en algemeen bruikbaarder systeem, met een grotere en recentere ports collectie.

Alleen OpenBSD heeft specifieke security features en standaardinstellingen die het in sommige situaties erg geschikt maakt voor het ebveiligen van belangrijke machines als firewalls e.d.
OpenBSD kent al sinds versie 2.7 (uitgebracht in 2000) IPv6 support. Alleen de httpd was nog niet in staat IPv6 te gebruiken omdat deze op Apache 1.3 is gebaseerd, en Apache 1.3 kent oorspronkelijk geen IPv6 ondersteuning, en OpenBSD wil geen Apache 2.0 gebruiken, vanwege de licentie, vandaar dat dit heeft geduurd. (Alhoewel je natuurlijk altijd al Apache 2.0 kon installeren via de ports, het zit alleen niet in het base system.)

Dit is namelijk nog een ander punt van OpenBSD, ze zijn vrij principieel qua licenties, drivers waar je binary blorbs voor nodig hebt accepteren ze niet. Pas zodra er specificaties beschikbaar zijn die zonder NDA gebruikt mogen worden schrijven ze drivers. Linux is hier vaak wat looser in. Het liefst zouden ze ook een BSD-licensed C-compiler hebben, maar dat is te veel werk (alhoewel er wel plannen zijn, ook omdat GCC er qua compilesnelheid niet vlotter op wordt met de jaren). Dat ze naast GCC 3.3 ook GCC 2.95 nog bijhouden is vanwege enkele oude architecturen. Ook deze twee compilers patchen ze overigens met propolice.

Maar al met al moet je denk ik niet OpenBSD gaan gebruiken als je het snelste en nieuwste van het nieuwste en hipste van het hipste wilt. Net als BSD wordt het met een heel spartaanse, maar functionele installer geleverd en heb je een functioneel basissysteem. Maar dat is echt een basissysteem, veel meer nog dan bij de meeste Linux-distributies. Wil je bijvoorbeeld een ftp-client met recursieve transfers, dan moest je tot nu toe altijd uit de ports lftp of ncftp of iets dergelijks installeren.

Hoe minder je installeert, hoe minder gaten je hebt. Als je iets wilt moet je het zelf aanzetten. Dat hoort een beetje bij het beleid. Als je zelf echter wat wilt, en je er in wilt verdiepen zul je wel ontdekken dat de source-code van OpenBSD heel leesbaar is (IMO beter dan de Linux-kernel), dat de manpages uitgebreid en volledig zijn, en dat het gehele systeem meer een geheel is.
met "mget -r" kan je recursief downloaden :)
mget [-cnr] [-d depth] remote-files
Expand the remote-files on the remote machine and do a get
for each file name thus produced. See glob for details on
the filename expansion. Resulting file names will then be
processed according to case, ntrans, and nmap settings.
Files are transferred into the local working directory, which
can be changed with `lcd directory'; new local directories
can be created with `! mkdir directory'.

The options are as follows:

-c Use reget instead of get.

-d depth
Specify the maximum recursion level depth. The de-
fault is 0, which means unlimited.

-n Use newer instead of get.

-r Recursively descend the directory tree, transferring
all files and directories.
Nou zeg, inderdaad wat de peeps hierboven ook al aangeven! Ik ben zelf ook een Linux gebruiker. En ik zal er waarschijnlijk ook niet snel van afwijken. En ja dat is mede ook omdat sommige dingen in Linux vaak ook meer up 2 date zijn dan in b.v. BSD. En dan gebruik ik nog Debian, dus ik heb ook niet het meest recente :)

Maar volgens mij gaat het er bij BSD juist om de veiligheid. Zoals Fraaije al aangeeft..
Het kan best dat je veel dingen ziet die linux al 2 jaar geleden had, maar lees dan ook even de eerste zin op hun website "Only two remote holes in the default install, in more than 10 years!"
En dat vind ik toch ook wel heel wat waard. Misschien zijn sommige dingen wel heel erg outdated.. dat klopt.

Ik vind het al met al toch wel een aardige prestatie van het OpenBSD team.
Staat Openbsd nu dichter bij Unix dan iedere ander linux distro?
BSD (alle varianten) zijn directe afstammelingen van de originele BSD Unix, Linux is een Unix interpretatie en heeft niet directe roots in de Unix geschiedenis als zijnde een afstammeling.
Ja, want OpenBSD is afgeleid van UNIX-code... Linux niet.
FreeBSD is een Unix...
FreeBSD is een gratis verkrijgbaar Unixbesturingssysteem.
bron: http://nl.wikipedia.org/wiki/FreeBSD
Tnx, ik vraag dit omdat ik meer over Unix moet weten voor een thuisstudie.
Dan mag ik aannemen dat FreeBSD beter is dan OpenBSD?

Voor op een virtuele server dan.

[Reactie gewijzigd door flippertw op 4 november 2008 17:31]

FreeBSD is een erg snel en algemeen inzetbaar UNIX-besturingssysteem, zeker op de architectuur van de 32/64-bits intel/amd machines die bijna iedereen heeft (de i386 en amd64 distributies).

OpenBSD is meer gespecialiseerd op het gebied van security. Dat wil trouwens lang niet altijd zeggen dat een FreeBSD server niet veilig te krijgen is... maar in openBSD zal alles standaard op veilig staan en zitten er specifieke security features in die nuttig kunnen zijn (bijvoorbeeld nieuwe processen een willekeurige id of geheugenruimte geven i.p.v een voorspelbaar patroon, dat soort dingen). En wat performance inleveren voor betere security is iets wat bij OpenBSD sneller wordt gedaan dan bij andere systemen.

FreeBSD is een beetje de mainstream BSD-variant met de grootste community.

[Reactie gewijzigd door Sfynx op 4 november 2008 17:52]

40 identieke pc's met identieke installatie, omstandigheden, daemons, load en hardware?
Je bent dan waarschijnlijk de eerste die zo'n onderzoek doet.

Ik zou eens contact met het FreeBSD team opnemen als ik jou was. Dit soort dingen willen ze wel op hun frontpage hebben denk ik. :+

Hoe meet jij overigens stabiliteit?
En waarom zou Cisco een onderzoek naar welke BSD dan ook laten doen?

[Reactie gewijzigd door fabio-c op 4 november 2008 20:34]

Stabieler als OpenBSD? Dat zou ik niet snel zeggen. FreeBSD 4.x was aan het eind erg stabiel, maar met destijds v5 en eerste v6's was het toch wel wat minder. Hoewel ze nu weer de draad oppakken, zou ik FreeBSD niet stabieler als OpenBSD durven noemen.
Freebsd is wordt wat meer gebruikt in de zin van, er is volgens mij meer info over en richt zich niet zo super erg op security als OpenDSB doet, FreeBSD is wat algemener zeg maar en heeft ook betere hardware support omdat veel ontwikkeltijd van OpenBSD naar security gaat
OpenBSD is het perfecte OS voor router/firewall, met name door de ijzersterke implementatie van pf, http://www.openbsd.org/faq/pf/.

Hiermee is een firewall/router setup neer te zetten die door weinig (misschien wel geen) andere *NIX te evenaren is.

Het kunnen draaien van een full fledged desktop is leuk, maar niet het voornaamste doel van OpenBSD.

Overigens, zonder de heren van OpenBSD ook geen OpenSSH, waarschijnlijk een van de meest gebruikte UNIX daemons. :+

[Reactie gewijzigd door fabio-c op 4 november 2008 19:41]

Echt een heerlijk O/S. Ik heb het op mijn desktop draaien, en het is weer een super release. De toevoeging van Firefox3 is ook wel erg fijn, gezien een aantal dingen beter zijn ontwikkeld (UI), dan in Firefox 2.0.0.16, die OpenBSD ook als pakketje aanbiedt. De beste toevoeging is nog wel WPA support. Tenminste, voor desktops.

Ik raad geinteresseerden aan eens een kijkje te nemen.

Ik heb trouwens een mirror voor de install image (alleen i386 en amd64), te vinden op http://nachtmahr.nl. Handig voor als de nodige EU FTP sites weer lekker langzaam zijn ;)
De 4.3 release werkt prima, maar 4.4 geeft direct een kernel crash op een wat oudere laptop. Nog niet helemaal stabiel volgens mij.
Ik gebruik nu al een paar jaar OpenBSD. Ik vind het een heerlijk OS om te gebruiken, de doocumentatie is duidelijk, de developers zijn erg behulpzaam bij het oplossen van problemen (als je zelf je huiswerk gedaan hebt) en alle features zijn goed uitgewerkt.
Sinds 4.2 is er in Amsterdam een release party en die voor 4.4 vind morgen plaats: http://undeadly.org/cgi?a...le&sid=20081021143937.

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Mobiele netwerken Gamecontrollers Smartphones Sony Apple Microsoft Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013