OpenBSD geeft versie 3.3 vrij

Het OpenBSD Project heeft bekendgemaakt dat versie 3.3 van het gelijknamige besturingssysteem is vrijgegeven. Het OS is gratis te downloaden; tevens is het mogelijk een CD-set te bestellen. Volgens de ontwikkelaars blijft OpenBSD één van de veiligste besturingssystemen van dit moment - de afgelopen zeven jaar werd slechts één remote-lek in de standaard-installatie geconstateerd. Ook in de nieuwste versie is een groot aantal beveiligingsverbeteringen aangebracht, zoals stack-beveiliging en beter permissiemanagement. Verder zijn de hardware-support en de documentatie verbeterd en is het aanbod van software en ports sterk uitgebreid. De toekomst van het besturingssysteem is nog steeds onzeker; eerder deze maand maakte het Amerikaanse defensie-onderdeel DARPA bekend de geldkraan van het project dicht te willen draaien:

OpenBSD 3.3 was released today, with many new features, including integration of the ProPolice stack protection technology, W^X ('write xor X') on sparc, alpha and hppa, privilege separated XFree86 and an incredible number of enhancements and stability improvements to the packet filter, pf, including address pools for reverse NAT/load balancing, ALTQ integration for network conditioning, and anchors/tables/spamd for spam tar-pitting.

Reacties (21)

Oogst 3 mei 2003 10:02

Maar zijn er nou ook echt mensen die OpenBSD gebruiken? Ik heb nog nooit gehoord van een instelling of een persoon die OpenBSD heeft draaien, dus bestaan ze wel?

En als het toch Open Source is, waarom is het dan zo erg als de funding stopt, is er niet een community die er dan mee doorgaat?

blender @Oogst • 3 mei 2003 10:33

Ja ze bestaan... HIER!

Toen ik met OpenBSD begon was het out-of-the-box vele malen veiliger dan welke Linux distro ook. Op een OpenBSD doos draait na installatie alleen een SSH server, that's it. Destijds draaide op de meeste Linux doosjes gewoon zoveel mogelijk, telnet, sendmail, apache, bind, de hele kerstboom. Inmiddels is dat wel veranderd en zijn ook de meeste Linux distro's een stuk veiliger out-of-the-box.

Ander voordeel van OpenBSD vind ik dat het vrij minimalistisch is, heel transparant en overzichtelijk en je krijgt er een schitterend (en nog steeds mooier wordend) packet filter bij.

stunn0r @blender • 3 mei 2003 11:44

inderdaad.. ik had vroeger op mijn kabel lijntje een openbsd doos als nat router ingericht.. sinds ik adsl met een multi-modem heb is dat niet meer nodig en heb ik hem tot een linux desktop omgetoverd.. moet toch wat he

denk dat ik deze voor de grap is uit ga proberen

Verwijderd @Oogst • 3 mei 2003 10:15

Er zijn een groot aantal bedrijven en instellingen die OpenBSD draaien. OpenBSD wordt vaak voor firewalltoepassingen gebruikt, omdat het een tikkeltje meer veiligheid biedt out-of-the-box. Ze bestaan dus wel.

Het OpenBSD-project heeft net als Linux en elk ander grootscheeps OSS-project centen nodig om hardware aan te schaffen, maar ook programmeurs te subsidieren (denk aan Theo de Raadt).

jochemd @Oogst • 3 mei 2003 13:36

Het is voor OnLine Internet de standaard keuze voor servers. Het presteert misschien een paar procent slechter dan Linux, maar je slaapt gewoon beter met OpenBSD.

hardwareaddict @jochemd • 3 mei 2003 19:45

'paar procent'.

Dan bedoel je dus voor servers met 1 cpu neem ik aan. Zover ik weet ondersteunden vorige versies van FreeBSD (lijkt op OpenBSD) in tegenstelling tot linux geen goede vormen van multithreading. Dus geen snelle kernel threads.

Dus zware applicaties die zijn lastig te draaien met BSD in het algemeen. Ben nieuwsgierig hoe dat in OpenBSD zo is. Zal het eens downloaden en mijn software erop draaien. Zal wel ook net als FREEBSD een zuigende implementatie van threads hebben, die multithreading niet onmogelijk maken, maar wel heel inefficient op multiprocessor systemen.

Linux na veel schade en schande loopt in dat opzicht beter omdat er meer tijd & werk in gestoken wordt.

Verwijderd @Oogst • 3 mei 2003 13:36

Maar zijn er nou ook echt mensen die OpenBSD gebruiken? Ik heb ze nog nooit gehoord van een instelling of een persoon die OpenBSD heeft draaien, dus bestaan ze wel?

http://www.openbsd.org/users.html
http://www.sentia.nl

# uname -a
OpenBSD gaia 3.3 GENERIC#44 i386

(kernel moet ik nog recompilen)
mail gerust voor een shell

't is m'n thuis server die tevens als (bi)nat router functioneert en nog wel zoals LDAP replicator en nood DNS voor een andere doos. FreeBSD zou dat ook kunnen, maar OpenBSD's packet filter is stukken beter dan IPF.

Nieuwe PF faq

Je kunt 't gewoon via floppy en FTP install installeren en eventuele problemen op GoT/NOS posten. De install is simpel, behalve het partitioneren. Enige hardware kennis en/of goed lezen wat er staat en/of goed rekenen en/of calculator gebruiken en 't lukt je wel

En als het toch Open Source is, waarom is het dan zo erg als de funding stopt, is er niet een community die er dan mee doorgaat?

Zooo erg is het ook niet. Het is spijtig, jammer, maar het project gaat gewoon door. Echter, OSS projecten leven wel op geld net als non-profit organisaties IRL. Zij leven van donaties. FSF (Free Software Foundation) leeft ook op donaties hoor! Zo ook anti-fasjistische onderzoeksgroep Kafka als IRL voorbeeld. Ook op Linux.org staat iets over donaties.

Dus je zou nu een CD kunnen kopen van 3.3. Nu is het de tijd! Ik weet dat je ze op de HCC kunt kopen net als t-shirts maar verder bestel ik niet via internet en ken ik geen winkel IRL waar het verkocht wordt. Als iemand een URL heeft: graag! Ik denk erover een t-shirt en/of een CD te kopen. Ik heb een 2.8 of 2.9 t-shirt hier liggen.

N8w8 @Verwijderd • 3 mei 2003 17:10

ken ik geen winkel IRL waar het verkocht wordt. Als iemand een URL heeft: graag!

Computer Collectief in Amsterdam verkoopt OpenBSD iig.
Misschien verkoopt Scheltema (wederom in Amsterdam) ook OBSD, maar die site heeft Mozilla-onvriendelijke HTML dus van hen weet ik t niet zeker

Ashe 3 mei 2003 11:45

De toekomst van het besturingssysteem is nog steeds onzeker; eerder deze maand maakte het Amerikaanse defensie-onderdeel DARPA bekend de geldkraan van het project dicht te willen draaien

Het al dan niet dichtdraaien van de geldkraan van DARPA voor OpenBSD zal in mijn ogen niet echt de toekomst van OpenBSD in het gevaar stellen.

Immers was de funding al een redelijk lange tijd gaande en heeft OpenBSD ook perfect kunnen rondkomen voordat DARPA met hun funding afkwam gedurende meerdere jaren.

OpenBSD heeft ook een mooie groep trouwe gebruikers die het project per release steunen met de aankoop van OpenBSD materiaal of het schenken van hardware.

Dit wil natuurlijk niet zeggen dat ze nog steeds dezelfde ademruimte zullen hebben als tijdens de funding, maar echt de toekomst in het gevaar brengen hierdoor, da denk ik niet.

Verwijderd @Ashe • 3 mei 2003 12:54

Die kraan wordt alweer dichtgedraaid nog voordat er ook maar iets is uitgekomen dus van een verandering van situatie kun je niet eens spreken.

Ashe @Verwijderd • 3 mei 2003 14:58

Vanaf 2001 werd een funding van 2.3 miljoen dollar goedgekeurd. Deze is dus al langere tijd gaande.

Naar het schijnt zou 85% van het geld reeds besteed zijn en zou de rest van de funding gediend hebben om de komende 6 maanden zorgeloos verder te kunnen.

Mr.Aargh @Ashe • 3 mei 2003 12:01

Ja, maar omdat er al veel geld toegzegd was, was het ook al besteed. Dit brengt de verkoepelende organisatie in een lastig parket tov de programmeurs.
Er zullen wel een hoop loyale en gratis leverende programmeurs en leveranciers tussen zitten. Maar dit geeft wel een redelijke steek aan het project. En vooral aan de overkopelende mensen, de "leidinggevenden"

Speijk 5 mei 2003 07:31

Apple OSX draait toch op OpenBSD?
(Correct me if I am wrong)
Daarmee is het meteen de meest gebruikt Unix variant in de wereld.

Verwijderd @Speijk • 6 mei 2003 03:35

Nee. MacOSX is based op hoofdzakelijk FreeBSD. MacOSX kernel is opensource, maar de GUI niet. Dat kan dankzij het BSD license.

Verwijderd 3 mei 2003 05:28

openbsd past niet in de plannen van DoD, het is immers niet NSA besmet, en DoD gaat natuurlijk niet zomaar geld geven aan een particulier project he

de echte reden voor het funden is gewoon het willen
binnendringen besmetten van de software.
OpenBSD is het enige niet commerciele(omkoopbaar) product dat voldoet aan militaire eisen
en daarmee de natte droom van TCPA & Paladium (bedrijfspionage) voor de jongens binnen het pentagon tegenhoudt...
herinner je je het taiwan/frankrijk fregatten debacle nog ?

voor mij is het al duidelijk geen TCP/IP op een pc met vertrouwlijke data /uitsluitend glasvezel (harde cabel) met een eigen protocol.
en vooral geen sateliet/telefoon gebruiken

kortom ARPAnet (Internet) komt weer volledig in handen van hun makers

Verwijderd @Verwijderd • 3 mei 2003 12:00

ik mis even wat je bedoelt met DoD... ik ken DoD eigenlijk alleen als Drink or Die, maar die zal je niet bedoelen.

Verwijderd @Verwijderd • 3 mei 2003 12:07

Ik denk dat het Department of Defense van de USA is.

blender @Verwijderd • 3 mei 2003 10:42

IMHO is dat grote BS.

Theo de Raadt heeft een aantal pacificistische uitspraken gedaan. Enkele kortzichtige figuren in de USA (OpenBSD komt uit Canada) is dat waarschijnlijk in het verkeerde keelgat geschoten en daarom hebben ze waarschijnlijk de kraan dicht gedraaid. Naar de echte reden blijft het waarschijnlijk gissen maar goed.

Verder vraag ik me af wat de NSA eraan gelegen is om OSS te besmetten met bijvoorbeeld zwakke encryptie protocollen of achterdeurtjes.

Ten eerste zijn zulke achterdeurtjes te achterhalen omdat we het hier hebben over OSS die in het geval van OpenBSD ook nog eens zeer streng gereviewd wordt.

Ten tweede gebruiken ze zelf ook deze encryptie algoritmen en software. De ingebouwde zwakte geldt dan dus ook voor hen. Dus kunnen zij snoopen dan hun verkeer ook gesnoopt worden.

De USA heeft al eerder met dit bijltje gehakt (remember dat encryptie onder de wapenwet viel en niet uit de USA geexporteerd mocht worden) en toen hebben ze ook verloren.

Verwijderd 4 mei 2003 02:39

Iemand ook een .iso link? of bestaat dat niet?

Ashe @Verwijderd • 4 mei 2003 14:19

Het OpenBSD project geeft geen officiële ISO's vrij tenzij voor een beperkt aantal architecturen, gezien ze hierdoor deels inkomsten zouden mislopen.

Als je een ISO wilt voor i386 systemen zal je ofwel de packages zelf moeten downloaden en vervolgens zelf een ISO moeten maken, een onofficiële ISO moeten downloaden ergens vanop het Internet of ook een zeer makkelijke optie: een FTP installatie doen.

Indien je van plan bent om een hele resem machines met OpenBSD te installeren en toch de CD's niet wilt kopen, zou ik aanraden om de packages 1 keer te downloaden en lokaal een FTP server op te zetten. Vervolgens kan je een FTP installatie doen vanop je lokale FTP server. Dit bespaart hen ook wat bandbreedte.

scorpie @Verwijderd • 4 mei 2003 14:32

Download de /i386/ map van een mirror, en voer dit commando uit op een linux / unix machine:

mkisofs -b i386/cdrom33.fs -v -allow-lowercase -iso-level 2 -o OpenBSD.iso -log-file=/tmp/log.txt ./

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (21)

Sorteer op:

Weergave: