Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 39 reacties
Bron: OpenBSD.org, submitter: Stan

Afgelopen vrijdag is versie 3.2 van OpenBSD uitgegeven. OpenBSD is een op BSD Unix gebaseerd OS, waarvan de makers zich richten op het ontwikkelen van het meest veilige OS. Een ander doel van de OpenBSD ontwikkelaars is het standaard inbouwen van cryptografische mogelijkheden. Het OpenBSD-project is in staat een product te maken dat én deze mogelijkheden bezit én wereldwijd geëxporteerd kan worden, omdat het project in Canada gevestigd is. Hierdoor valt het niet onder de strenge Amerikaanse wetgeving met betrekking tot het exporteren van cryptografische programma's. Versie 3.2 bevat verder tal van nieuwe features, waarvan dit een deel is:

OpenBSD Daemon
  • OpenSSH (supporting both the SSH1 and SSH2 protocols) is now at version 3.5. Privilege separation is now enabled by default for greater robustness.
  • Non-executable stack on i386, sparc, sparc64, alpha, powerpc. No-exec data and bss on sparc, sparc64, and alpha. This makes some classes of future potential buffer overflows unexploitable.
  • Apache runs chroot'd by default. To disable this, see the new -u option.
  • A very significant reduction in setuid binaries. Many of those binaries which still retain setuid have been modified so the operations needing root are done early on, and then privilege is revoked immediately after that.
  • Asymmetric and symmetric hardware encryption support is now enabled by default, if you have such devices in your machine.
  • As usual, improvements to the documentation, notably the man pages and the Web FAQ. A larger part of the website is now available in several languages.
  • More complete collection and better tested set of "ports". setuid/setgid ports have been significantly reduced as well. Many of the ones that remain setuid have been modified to revoke privileges as early as possible.

OpenBSD 3.2 kun je onder meer downloaden van één van de Nederlandse mirrors van het project.

Moderatie-faq Wijzig weergave

Reacties (39)

Paar vraagjes:
Is dit OS gratis te ?
Draait dit op alle "gewone" pc's ?
Moet je een genie zijn om het te kunnen instaleren/gebruiken ?

edit: waarom overbodig ? Dit zijn tog goede vragen ?
Ik ben heus niet de enige met die vragen! Er zullen vast wel een heleboel mensen zijn die het heel interessant vinden om een keertje een nieuw os-je uit te proberen, maar van te voren al wat basics over dat os te weten willen komen...
Ja, OpenBSD is gratis. Het valt echter niet onder dezelfde licentie als Linux.Dat is een van de redenen dat Apple het gebruikt voor Darwin (de kernel van Mac OS X). Ze kunnen het gebruiken zonder de code van Darwin openbaar te maken. Als ze hun kernel hadden gebaseerd op Linux met de GNL licentie, dan was dat een ander verhaal geweest. OpenBSD, FreeBSD hebben vrijere licentievoorwaarden dan Linux. Inmiddels is Darwin wel beschikbaar voor de X86 architectuur.

Om je 2e vraag te beantwoorden, ja het is zeer makkelijk te installeren. Welliswaar alleenmet een text-only console. Helaas ondersteunt OpenBSD nog niet zoveel hardware (ik heb het daqn over het X86 platform, zie ook: http://www.openbsd.org/i386.html). En 3rd party drivers voor OpenBSd ben ik nog niet tegengekomen ...

Reactie op Syphon's reactie: Hij geeft de link waarmee het artikel opent. Waarom is dit +2 behulpzaam?
niet alleen Apple heeft BSD code (dat was overigens FreeBSD code, niet die van OpenBSD, en dan nog alleen userland stuff, niet de kernel) maar ook Microsoft heeft er aan handje van hoor.

Voorbeelden zijn de (sinds win2k en winXP ) sterk verbeterde TCP/IP stacks (Berkeley, waar BSD vandaan komt is de grondlegger van TCP/IP) inclusief IPv6 ondersteuning en Memory management. D'r ging zelfs een gerucht (of het waar is kan ik niet bepalen) dat de volgende Windows versie een BSD kernel zal hebben.
MS gebruikt idd een deel van de TCP/IP code van de open-source community in windows. Daardoor was windows zelf onderhevig aan een bug/exploit die eerst op BSD ondekt werd. Hierdoor hebben ze de code van windows verder onderzocht & ondekt dat deze dezelfde instructie's had. Maar sinds de licence van BSD geen open source noodzakelijk is, kan MS deze code gebruiken zonder windows source open te stellen voor de wereld.
ja ja zo ken ik er nog een paar.

HPFS en zijn snellere betere broer NTFS zijn directe afgeleiden van QFS van UNIX.

Logisch van MS om geod werkende vrije bronprogrammatuur te gebruiken. Als in BSD een goedwerkende IP stack zit die makkelijk te porteren is heeft elk bedrijf het volste recht om dit te gebruiken. Het zou zelfs onvergeefelijk stom zijn dit niet te doen!

Het hele socket verhaal dat zo ongeveer iedereen gebruikt is compleet analoog. Ook zo uit BSD gepakt.
installeren is idd niet zo heel erg moeilijk

alleen disklabel is een bitch voor als je er nog nooit mee hebt gewerkt.

er wordt trouwens gewerkt aan een grafische installer
http://www.gobie.net/
Omdat Syphon behulpzaam is met het doorgeven van de link naar de antwoorden die universe zoekt ?
Sim-pel.
OpenBSD is niet zo makkelijk te installeren als Linux, maar het is wel te doen. Het is een beetje te vergelijken met FreeBSD, alhoewel sommige dingen in OpenBSD makkelijker gaan (netwerkkaarten en firewalls instellen b.v.).

OpenBSD is echt wel relaxed, ik heb het hier in huis ook 2 jaar op mijn server gedraaid (maar die is inmiddels vervangen door een router).
Open BSD is idd niet erg makkelijk te installeren, maar als je gewoon niet erg schrikt van alle spartaans aan doenende menu's en het gemis van plaatjes, maar het gewoon rustig leest, valt het best mee.

Free BSD vind ik persoonlijk wel makkelijk te doen en anders kan je ook een cd rom versie met handleiding kopen.
http://www.openbsd.org/32.html
Draa staan de antwoorden op je vragen.
Een ISO van OpenBSD 3.2 kun je onder meer downloaden van één van de Nederlandse mirrors van het project.
hoe zit dat dan :?
3.3 - Does OpenBSD provide an ISO image available for download?
In a word, no. The OpenBSD project does not make the ISO images used to master the official CDs available for download. The reason is simply that we would like you to buy the CD sets, helping fund the ongoing OpenBSD development. The official OpenBSD CD-ROM layout is copyright Theo de Raadt. Theo does not permit people to redistribute images of the official OpenBSD CDs. As an incentive for people to buy the CD set, some extras are included in the package as well (artwork, stickers etc).
[...]
http://www.openbsd.org/faq/faq3.html#ISO
Bij OpenBSD zijn er geen standaard ISO's te downloaden, maar er zijn ook mensen die maken zelf hun ISO's en plaatsen die op het web. Dat zijn die dus, die zijn niet officieel. Na een tijdje zullen er ook wel 'zelf gemaakte' 3.3 ISO's op heb web komen te staan, op dit moment kan je gewoon de FTP/HTTP/NFS install dus gebruiken.

Hier kan je o.a. binnenkort je onofficielee 3.2 ISO's downloaden, hier staan ook 3.1 en 3.0.

Zie bijvoorbeeld ook dit topic in NOS.
Begrijpelijk, maar toch zou ik graag zo'n cd maken, hoe doe je dat, ala FreeBSD. btw niet alle testsystemen hebben de mogelijkheid tot het online installeren :(
Het idee is dat je CD's koopt als je absoluut een ISO wil. En voor de rest heb je Google.
je kan gewoon via je netwerk installen
zet op je lan een ftp op met de files
en dan gewoon ftp install op je eigen ftp
ff aangepast. goed punt :P
hoe zit dat dan ?
Misschien moet je even verder lezen op http://www.openbsd.org/faq/faq4.html

Daar staat netjes uit gelegd hoe je OpenBSD kunt installeren via bootflop en dan FTP, HTTP, NFS enzovoort. Voor de diehards (of mensen zonder diskettestation) kun je zelfs booten van een netwerk en dan installeren.

OpenBSD is niet een OS dat zich heel makkelijk laat installeren (.iso fikken, booten en hoppa), maar het is wel degelijk, snel en veilig..
Niet makkelijk te installeren? Ik vind het juist hartstikke eenvoudig. In de FAQ staat ook precies welke informatie je van te voren nodig hebt.

Het enige dat ietswat moeilijker is dan bij andere OSen is het partitioneren. Voor een indruk hoe dat eruit ziet zie hier maar dan moet je dat in de console doen. Kommop elke Tweaker met een beetje verstand van HDD's moet dat lukken. En anders probeer je binnenkort Gobie.

ISO fikken kan wel gewoon: voila
OpenBSD is een op BSD Unix gebaseerd OS, waarvan de makers zich richten op het ontwikkelen van het meest veilige OS.
ik dacht dat netBSD zich speciafiek op veiligheid richtte (ik dacht al enkele jaren geen exploits gevonden)maar wel relatief traag is. en dat openBSD zich voornamelijk op stabiliteit en snelheid richtte waarbij de veiligheid zeker niet vergeten wordt.

heb ik het mis, weet iemand meer ??

ff google had het eerder moeten doen.

http://www.nedlinux.nl/~daniel/bsdintro.php


het blijkt dat ik de zaken omgedraaid heb.
netbsd wordt ontwikkeld met in het achterhoofd netheid en correctheid.

freebsd stamde oorspronkelijk af van netbsd. het team let goed op de vieligheid bij nieuwe technieken an audit ze zelf.
(een ander goot verschil is dat ze niet de packetfilter van net of freebsd gebruiken maar een eigen, t is maar dat je het weet)
NetBSD richt zich erop om het zelfs op je wasmachine draaibaar te krijgen. FreeBSD: gebruikersvriendelijkheid, OpenBSD: veiligheid, NetBSD: elk ondenkbaar electronisch apparaat.

Edit: En dat edit ie het net :P

Ze proberen allemaal het correct te houden en zo, maar NetBSD is naar alle denkbare hardware geport.
Eigenlijk is dat alleen maar marketingpraat, Linux support bijna evenveel architecturen.

Er zijn een paar oude (hele oude) architecturen waar Linux niet op draait en NetBSD wel, we hadden dit pas uitgezocht vandaar...
(Geloof niet wat websites/mensen zeggen... lees de source :) )

edit:
spelvaut
Ik denk niet dat linux al deze platforms ondersteunt: acorn26 acorn32 algor alpha amiga amigappc arc arm32 atari bebox cats cesfic cobalt dreamcast evbarm evbmips evbsh3 evbsh5 hp300 hp700 hpcarm hpcmips hpcsh i386 luna68k mac68k macppc mipsco mmeye mvme68k mvmeppc netwinder news68k newsmips next68k ofppc pc532 playstation2 pmax pmppc prep sandpoint sbmips sgimips shark sparc sparc64 sun2 sun3 vax walnut x68k x86_64.
NetBSD is met name ook: je hebt een basis en je mag helemaal zelf de tools kiezen die je er op wilt. Er wordt je zo min mogelijk opgedrongen. Houdt dus in dat je wel wat langer bezig bent maar dan heb je ook optimaal datgeen dat jij wilt. Ietswat richting DIY. Exacte doelen zijn te lezen op de site van NetBSD.

OpenBSD is een van de beste development platforms ter wereld. Dat naast het secure by default princiepe. Ik raad iedereen aan die OpenBSD wil proberen de project goals te lezen.

FreeBSD richt zich met name op nieuwe gebruikers en gebruikersvriendelijkheid als in eenvoud en veel softwaresupport. De exacte goals staan ook ergens op de site van FreeBSD.

Daarnaast zijn er nog andere (kleinere/minder populaire) BSD's zoals TrustedBSD, ClosedBSD, SecureBSD, PicoBSD, etc. de exacte goals van deze BSD's zijn op hun site te vinden (Google). Zeker de moeite waard om uit te zoeken.
Als je je reactie wijzigt, wijzig hem dan goed. Vervang je eerste referentie naar FreeBSD maar even door OpenBSD. Kan je meteen even wat hoofdletters en punctuatie toevoegen.
koen je gooit het weer door elkaar.. tis maar dat je het weet
Ziet er opzich leuk uit. Vooral dat Apache users gechroot worden zal met name voor Hosters goed uitkomen.

Verder SSH2 ondersteuning. :)
Werkt niet icm. PHP, helaas...
kwestie van PHP binnen de chroot installeeren en mee draaien.... je kan een eind komen hoor
Ja, dat is inderdaad wel erg handig, dat chrooten. Lekker veilig, en lekker gemakkelijk.
Heeft OpenBSD i.t.t. FreeBSD wel SMP support voor de Alpha processor :?
Ik heb net de website even snel doorgenomen, maar akn het niet 1,2 3 vinden.. |:(
Dat is het enige waar ik nu tegen aanloop wanneer ik FreeBSD installeer op mijn PC. Zelfs de laatste(stabiele) versie kent het niet.

Gevonden.. Ja dus:
At this time none of the following systems are supported:
API UP2000, UP2000+ (mostly because we don't have any to test on.)
DECpc AXP150 (2000/300) systems (EISA-bus PC-like systems)
AlphaServer systems, other than models 400 and 500, which seem to be disguised AlphaStation machines.
Alpha XL systems. (No SRM)
DEC 4000, 7000, and 10000 systems (FutureBus+ and XMIBus ­based).
EB64+ based systems.
Samsung 164BX/UX. (No SRM)
Multiprocessor Alpha systems.
VME Alpha systems.
:?
At this time none of the following systems are supported:
Neen dus?
Heeft OpenBSD i.t.t. FreeBSD wel SMP support voor de Alpha processor
OpenBSD heeft überhaupt geen SMP support, zie ook hun FAQ.
Bestaat er ook een i386 iSO? (om te downloaden)

Ja ik heb op de website gekeken, maar die linux/unix sites heb ik nooit begrepen.


Edit:

Okay niet goed gelezen, het is nog vroeg!

MAAAR

ftp://ftp.zedz.net/pub/varia/OpenBSD.iso/

??? Welke?!?
Geeneen. Dat is de 3.1 versie. Zoals ik al eerder zei:
1) support het project en koop de CD (kun je doen op de HCC :D bij de UNIX tent!)
2) rawrite een floppy en doe een netwerkinstall. Daaro. Da's voor Windows mocht je iets anders draaien; zelfde princiepe.
3) maak zelf een CD zoals ik eerder aangaf. Hiero. Daar staat het princiepe uitgelegd.

PS: als je niks van UNIX/Linux site begrijpt is OpenBSD denk ik niet het OS waar je mee wilt beginnen. Het kan wel maar bereid je dan wel voor op flink wat lees- en leerwerk. Als je al schrijft dat je die sites niet begrijpt, tja.. is Linux of FreeBSD misschien verstandiger om mee te beginnen. Dat is een stukje gebruikersvriendelijker.

ADDON:

Dit vind ik echt een wrede OpenBSD casemod:

http://www.bobafettm.com/station.htm

:9 die gozer heeft z'n vis + kom in z'n bakkie gecasemod :D
Ik draai al een paar jaar OpenBSD op mijn backup pc... 'k Heb een upgrade gedaan naar openbsd 3.2 en ie draait nog altijd zo lekker snel en stabiel ;-) Zeker een aanrader. Oh ja security is zeker een pluspunt bij openbsd :P
Kijk allemaal leuk om een iso met "mkisofs" te maken, maar dat is natuurlijk weer niet echt gebruiksvriendelijk.
Je kan namelijk heel simpel met nero je bootcdrom maken. OpenBSD BOOTCDROM VOOR NEWBIES
Ik ken openBSD alleen nog maar via een maat van mij, maar Apache draait erop een ssh, nu nog meer secure :D ik ga hem in ieder geval downen en draaien nu :D

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True