Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties
Submitter: Maurits van Baerle

Het is twintig jaar geleden dat Theo de Raadt de OpenBSD cvs-repository creŽerde en daarmee het besturingssysteem in gang zette. Inmiddels zijn er 322.000 commits voor het project, dat bekendstaat om zijn veiligheid.

OpenBSD werd op 18 oktober 1995 aangekondigd als fork van NetBSD door Theo de Raadt, die een jaar daarvoor uit het coreteam van NetBSD was gezet. De Raadt, Zuid-Afrikaan met een Nederlandse vader, richtte zich met het besturingssysteem op veiligheid. Dat lijkt gelukt te zijn: in al die jaren zijn er slechts twee van buiten te misbruiken beveiligingsgaten in de configuratie van OpenBSD aangetroffen.

Overigens dateert de eerste officiële release van 1 oktober 1996; een jaar daarvoor werden de eerste commits aan de sourcetree gemaakt. "Ik herinner me dat een import drie uur duurde op een eisa-bus 486 met twee esdi-drives", schrijft De Raadt, "Een paar dagen eerder was er een importpoging, maar die faalde doordat er te weinig opslagruimte was. Het duurde even om de machine opnieuw te partitioneren."

Inmiddels zit het project op 322.000 commits en worden er gemiddeld 44 commits per dag gemaakt. Op de dag van de verjaardag is OpenBSD 5.8 aangekondigd. Bij elke release verschijnt er een speciaal muzieknummer en ter gelegenheid van de twintigste verjaardag gaat de introductie van OpenBSD gepaard met het uitbrengen van vier nummers: 20 Years Ago Today, Fanza, So Much Better en A Year in the Life. Ook is er een poster gemaakt, waarin veel van de belangrijke ontwikkelaars van de software verwerkt zijn, meldt OpenBSD Journal.

OpenBSD 5.8

Moderatie-faq Wijzig weergave

Reacties (38)

Happy Birthday! :)

Hoe zit het nu precies met BSD?
Loopt BSD nog altijd achter op bijvoorbeeld de laatste versies?
De filosofie van BSD is dat oudere software stabieler en minder (beveiligings)fouten bevatten, maar kun je daar tegenwoordig nog steeds aan vast houden? Inmiddels wordt software steeds beter bijgehouden dan 'vroeger'.

OpenBSD is dacht ik wel de meest stabiele/ontwikkelde tak, maar ben meer een Linux gebruiker. ;)
OpenBSD trekt eigenlijk niet zo heel veel aandacht en financiering. Het hoofddoel van OpenBSD is veiligheid, voornamelijk door correctheid, minder door geavanceerde beveiligingsmechanismen. Ondersteuning voor de laatste nieuwe hardware ga je hier niet vinden.

FreeBSD is daarentegen wel eerder commercieel ondersteund, ze krijgen toch de nodige centen via verscheidene bedrijven. Er wordt een stuk meer hardware ondersteund, is zijn zelfs closed source AMD en NVIDIA drivers.

Als het ook op je broodrooster moet werken, kan je uitwijken naar NetBSD.

En voor de volledigheid zal ik ook DragonflyBSD vernoemen, een fork van FreeBSD met, geloof ik, een klemtoon op desktop-gebruik.

[Reactie gewijzigd door vide op 19 oktober 2015 15:37]

En voor de volledigheid zal ik ook DragonflyBSD vernoemen, een fork van FreeBSD met, geloof ik, een klemtoon op desktop-gebruik.
Bedoel je niet PC-BSD, DragonflyBSD richt zich op schaalbaarheid en het HAMMER filesystem.
Ondersteuning voor de laatste nieuwe hardware ga je hier niet vinden.

Owh jawel, server hardware.

[iHet hoofddoel van OpenBSD is veiligheid, voornamelijk door correctheid, minder door geavanceerde beveiligingsmechanismen.][/i]

OpenBSD heeft standaard een hogere kernel veiligheid ingeschakeld dan FreeBSD en ook is geheugen bescherming ingrijpender dan de meeste besturingssystemen uitgezonderd linux met een grsec patched kernel.

Op de volgende site wordt de beveiliging/functionaliteit tussen OpenBSD en FreeBSD goed uiteengezet.OpenBSD is echt niet alleen correcte broncode, ver van dat.

http://networkfilter.blog...y-openbsd-vs-freebsd.html
Helaas zijn de grsec patches niet meer beschikbaar voor de gewone consument. Overigens niet uit vrije wil maar door misbruik van een zeer machtig bedrijf. Announcement https://grsecurity.net/announce.php

Als het niet perse Linux hoeft te zijn, dan draai ik mijn servers nu veel liever op OpenBSD. Of op FreeBSD als ik bepaalde features wil (ZFS, jails, enz.)
Je bent ook nog eens in de war met de kogelvis (pufferfish).Het op een na meest giftige dier op aarde naar men zegt.Die vis wordt begrijpelijkerwijs ook met rust gelaten wat zijn veiligheid sterk verhoogd en zo een link legt of andersom met het besturingssysteem OpenBSD.Niet geheel onterecht, je bent door slechte configuraties eerder het haasje.
de kogelvis is die gele linksachteraan de groep mensen staat; ze hebben hem zelfs in opgeblazen vorm gezet.... de koraalduivel is die dat rechts in het midden van de foto staat. Ik heb me dus niet vergist..

kijk anders effe naar het zťťr duidelijke verschil tussen een koraalduivel en een kogelvis
als je daartussen het verschil niet ziet of je ertussen vergist da's hetzelfde of je ziet het verschil niet tussen een Land Rover en een Mercedes C-klasse; het zijn allebei auto's (vissen) uit het luxesegment (giftige soort), maar ze zien er totaal anders.
bovendien bedreigt de kogelvis niets.. de koraalduivel wel; zo erg zelfs dat men er al wedstrijden voor uitreikt om het dier te proberen uit te roeien (ja, uitroeien want het is OF de koraalduivel OF alle andere vissen)
kijk bv hier; dit soort reclameborden vindt je op veel plaatsen rond koraalriffen... of bumberstickers met "eat lionfish, safe the reef" ... want ook deze vis is eetbaar; en in tegenstelling tot de kogelvis kan je hem zeer gemakkelijk klaarmaken; gewoon de giftige stengels afknippen en je kan ermee aan het koken, de kogelvis is zoals men weet een ander verhaal; mag enkel opgediend worden na jarenlange training en er sterven jaarlijks nog altijd mensen aan een vergiftiging..
Overdrijf je niet een tikkeltje? De koraalduivel bestaat toch al wat langer dan een jaartje of 10. Die andere vissen en de koraalriffen ook. Het is duizenden jaren goed gegaan, en nu in eens niet meer? Of heeft die koraalduivel zich na duizenden jaren op een ander dieet toegelegd? Volgens mij ligt de oorzaak duidelijk ergens anders. Wellicht verstandiger om ietsie verder dan je neus lang is te kijken...
nog meer off-topic dan:
Ik was van de zomer op Curacao, en daar kan je tegenwoordig lion-fish-burgers krijgen ;)
Voor de volledigheid moet je ook even Apple noemen. Het rijkste bedrijf ter wereld dat commerciŽel succes boekt met 322000 commits aan gratis code.

De core van hun software, Darwin, is een BSD-fork.
Darwin, the system on which Apple's Mac OS X is built, is a derivative of 4.4BSD-Lite2 and FreeBSD
Noem dan ook Juniper (JUNOS), Sony (OS PS4) en Netflix. Alhoewel Juniper en Netflix recent wel een hoop van hun verbeteringen teruggegeven hebben aan FreeBSD. Apple heeft wel veel bijgedragen aan Clang, maar voor het overige is hun contributie aan alles BSD heel mager.
BSD->NextStep->Darwin->OSX
Daarbij werkt Apple nog wel eens samen, zoals LLVM leveren ze een grote bijdrage aan
Lijstje met alle actieve BSD varianten op Distrowatch: http://distrowatch.com/se...rolling=All&status=Active
Je kunt niet alle BSD's over ťťn kam scheren. OpenBSD komt ieder half jaar uit en tijdens dit half jaar wordt allerlei software geupdate. Ik ken weinig software die outdated is in OpenBSD. Volgens mij zijn de FreeBSD stable releases wel meer zoals je omschrijft, een beetje het model van Debian stable.
Ik vond dit altijd wel een mooie foto. Een hele reeks machines die voor de verschillende architecturen code staat te compileren. Ik zie zo VAX, Alpha, AMD64, i386, MacPPC, een hele reeks Sparc platformen en nog wat dingen die ik niet thuis kan brengen.

Volgens mij is er ook meer dan eens kritiek geweest dat ze best wel eens de wat obscuurder platformen konden laten vallen (als ze zo'n geldgebrek hebben).

[Reactie gewijzigd door Maurits van Baerle op 19 oktober 2015 17:01]

Ik compileer mijn software ook voor verschillende (gangbare) platformen. Echter, gewoon allemaal vanaf mijn FreeBSD AMD64 server door gebruik te maken van cross-compilers. Die dingen zijn er niet voor niks.
Tja, die foto is dan ook al zes jaar oud. Nu zou je waarschijnlijk ook wat meer virtueel kunnen doen. Volgens mij is het dan ook deels voor de kick dat ze bijvoorbeeld op VAX compileren. Ik mag toch hopen dat jij dat niet doet. :)
En wat zuinigere hardware :|
Waarom staat Geddy Lee op die poster? :P :P
"veel van de belangrijke ontwikkelaars van de software" en Geddy Lee, Roger Moore, Rutger Hauer, The Blues Brothers, Alice in Wonderland Dorothy Gale, Bob Dylan en Harry Potter.

[Reactie gewijzigd door Maurits van Baerle op 19 oktober 2015 19:19]

Gefeliciteerd OpenBSD!!

Verwacht dat Alan komende vrijdag het er nog wel over zal hebben op JB. :P
Gefeliciteerd OpenBSD, was bijna geen 20 geworden.

http://www.undeadly.org/c...rticle&sid=20140114072427
Ik vind het erg knap. Hoeveel Open Source projecten (en al helemaal complexe projecten als een heel OS) halen de twintig jaar? Als je dan ook nog eens een figuur als De Raadt hebt die niet de makkelijkste is om mee te werken is het zeker een prestatie.
Ik zoek nog altijd een valide usecase voor OpenBSD. Ik ben een Linux-man en draai overal Ubuntu of CentOS en daar bieden AppArmor en SELinux voor mij alle extra veiligheid die ik nodig heb.

Met ruim 1000 servers online direct aan het grote boze internet heb ik nog geen problemen gehad op gebied van veiligheid waar ik denk dat OpenBSD een voordeel zou bieden. Her en der een paar FreeBSD servers voor ZFS, maar daar blijft het bij.

Ook enkele routers draaien op Linux, waar de uiteindelijke BGP routers wel Juniper zijn maar toch.

Welke use-case zou valide zijn voor OpenBSD, een firewall?
Maar 1000 servers online? En geen problemen? Knap! Maar ja, ik heb de laatste duizend autoritten ook geen nut gehad van mijn autogordel en verzekering, zie jij daar dan ook het nut niet van in?
Ik gebruik standaard Linux (Ubuntu). Maar voor sommige servers zijn veiligheid en betrouwbaarheid belangrijker zijn dan toeters en bellen, en dan is OpenBSD een optie. OpenBSD is als enige echt goed bezig om de veiligheid (voor iedereen die het gebruiken wil) verder verbeterd te krijgen. Hun reactie op Heartbleed is een voorbeeld van die aanpak, weg met OpenSSL, leve LibreSSL! Er gaat volgens mij ook een zekere invloed van uit op de andere OS-en. Die weten door OpenBSD dat anderen (Google in dit voorbeeld) makkelijk kunnen zien dat het wat degelijkheid en veiligheid betreft makkelijk beter kan en reageren daar dan weer op.
Hun reactie op Heartbleed is een voorbeeld van die aanpak, weg met OpenSSL, leve LibreSSL!
LibreSSL is ook niet zaligmakend hoor:
nieuws: LibreSSL kampt met geheugenlek en bufferoverflow-kwetsbaarheid
Ik zeg niet dat er nooit een incident geweest is, maar geen incidenten waar ik denk dat OpenBSD mij geholpen had. Daarom zoek ik dus een valide use-case.

Rootkits heb ik nog nooit gehad, het meeste is eigenlijk malware die via een gekraakte (shell) user binnen kwam, maar dat was de processen killen en gebruiker opruimen.
5.7 gaat vandaag op de post richting mijn persoon :)

Roeleert op mijn SunBlade 2000 met 2x XVR-1200's :)
5.8 zeker? Die kwam gister uit.
17e 5.7 besteld en betaald, krijg dus 5.7, 5.8 was pre-order.
Versie boeit mij niet, gaat erom dat ze wat verdienen voor de rekeningen en elk beetje helpt imo.
Die afbeelding geeft me zin om de Blues Brothers te gaan kijken.
En the Wizard of Oz,Harry Potter, Blade Runner en James Bond, onder het genot van wat Bob Dylan
?
Volgens mij is het geÔnspireerd op de cover van Sgt. Pepper's Lonely Hearts Club Band.
Blues Brothers staan links bovenin de afbeelding ;)

Ontopic: Gefeliciteerd OpenBSD
Waarom heeft dat image geen mouse-over effect die je vertelt wie wie is als een tooltipje? :)
De namen staan op de achterkant van de foto.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True