Người hâm mộ Linux thích khoe về bảo mật hệ thống của mình, nhưng đối với một nhóm các nhà phát triển BSD, điều đó chưa đủ. Một phiên bản của BSD, OpenBSD, tuyên bố là một trong những hệ điều hành bảo mật nhất. Điều này có quá cường điệu không? Hãy cùng tìm hiểu qua bài viết sau đây nhé!
OpenBSD là gì?
OpenBSD là một hệ điều hành mã nguồn mở dựa trên "Berkeley Unix" được phát triển lần đầu tiên vào những năm 1970. Nó rất giống Linux, nhưng có một số khác biệt quan trọng. Trong khi các bản phân phối Linux đi kèm với kernel và nhiều tiện ích khác, thì OpenBSD được phát triển như một hệ thống hoàn chỉnh. Ở thời điểm bài viết này, phiên bản hiện tại là 7.0.
OpenBSD nổi tiếng về bảo mật. Trang web của dự án quảng cáo rằng chỉ có hai lỗ hổng từ xa đã được tìm thấy "trong một thời gian dài."
Dự án OpenBSD cố gắng tạo ra hệ điều hành bảo mật nhất bằng cách kiểm tra code mở rộng, xem xét từng dòng code và tìm kiếm lỗi. Nhà phát triển tuyên bố trên trang web của mình rằng họ đã dùng toàn bộ danh mục lỗi bảo mật mới để kiểm tra code của mình theo cách này. Họ cũng đã triển khai rất nhiều kỹ thuật để ngăn chặn các cuộc tấn công exploit (tất cả các chi tiết kỹ thuật được liệt kê trên trang chủ).
Yếu tố đặc biệt nhất của OpenBSD nằm ở các bản phát hành. Các bản phát hành bao gồm những thiết kế và thậm chí cả các bài hát pop nổi tiếng, bao gồm "Ghostbusters" và "The Hitchhiker's Guide to the Galaxy". Tất cả các tác phẩm nghệ thuật này đều bao gồm linh vật của công ty, con cá nóc Puffy.
Bất chấp cam kết của OpenBSD về bảo mật, dự án này vẫn không hề đánh mất đi vẻ vui tươi của nó. Hướng phát triển chú trọng vào bảo mật đã làm cho OpenBSD trở nên phổ biến đối với các ứng dụng phụ thuộc vào bảo mật, chẳng hạn như router. Cách tiếp cận bảo mật của OpenBSD là: "Nếu bạn muốn mọi thứ được thực hiện đúng cách, hãy tự mình làm nó".
Nhà phát triển OpenBSD đã viết thư viện C, tường lửa, PF và thậm chí cả HTTP server của riêng mình. Họ thậm chí có tùy chọn thay thế sudo riêng được gọi là doas. Các chương trình của OpenBSD thậm chí còn được sử dụng rộng rãi bên ngoài OpenBSD. Các dự án dễ thấy nhất trong những bản phân phối Unix/Linux khác bao gồm OpenSSH và tmux.
Một số lý do khiến OpenBSD là một hệ điều hành hữu ích:
- OpenBSD chạy trên nhiều nền tảng phần cứng khác nhau.
- OpenBSD được nhiều chuyên gia bảo mật coi là hệ điều hành giống UNIX an toàn nhất nhờ quá trình kiểm tra mã nguồn toàn diện không ngừng nghỉ.
- OpenBSD là một hệ điều hành giống UNIX đầy đủ tính năng, có sẵn ở dạng nguồn và nhị phân miễn phí.
- OpenBSD tích hợp công nghệ bảo mật tiên tiến phù hợp để xây dựng tường lửa và dịch vụ mạng riêng trong môi trường phân tán.
- OpenBSD được hưởng lợi từ sự phát triển mạnh mẽ liên tục trong nhiều lĩnh vực, mang đến cơ hội làm việc với các công nghệ mới nổi cũng như cộng đồng các nhà phát triển và người dùng cuối quốc tế.
- OpenBSD cố gắng giảm thiểu nhu cầu tùy chỉnh và tinh chỉnh. Đối với đại đa số người dùng, OpenBSD chỉ hoạt động trên phần cứng cho ứng dụng của họ.
OpenBSD hoàn toàn miễn phí. Tất cả các phần của OpenBSD đều có điều khoản bản quyền hợp lý cho phép phân phối lại miễn phí.
Lịch sử của OpenBSD
OpenBSD được thành lập bởi cựu nhà phát triển NetBSD Theo de Raadt sau những bất đồng với nhóm phát triển dẫn đến việc de Raadt bị yêu cầu từ chức. Vì vậy, theo truyền thống vĩ đại của phần mềm nguồn mở, ông đã tạo ra một nhánh của dự án. Dự án đã phát triển qua nhiều năm lên hơn 50 phiên bản, mỗi phiên bản được phát hành khoảng 6 tháng một lần.
Có trụ sở tại Canada (nơi de Raadt sống), OpenBSD được miễn các biện pháp kiểm soát xuất khẩu đối với mật mã mà một tổ chức có trụ sở tại Hoa Kỳ sẽ phải tuân thủ. Theo bản đồ vị trí của các nhà phát triển OpenBSD, hầu hết họ vẫn có trụ sở tại Bắc Mỹ và Tây Âu.
OpenBSD có thể có từ những năm 90, nhưng dòng dõi của nó bắt nguồn từ cuối những năm 70 với tư cách là Bản phân phối phần mềm Berkeley từ UC Berkeley.
Cài đặt OpenBSD
Cài đặt OpenBSD giống như cách bạn cài đặt bất kỳ bản phân phối Linux nào khác: Tải xuống file cài đặt và khởi động máy tính với nó.
Ngay lập tức, bạn phải đối mặt với quá trình cài đặt. Quá trình này dường như thể hiện một số khía cạnh của chính OpenBSD: Ngắn gọn, dựa trên văn bản và dường như không đơn giản lắm. Quá trình này nhắm tới người dùng Unix có kinh nghiệm và quản trị viên, hoạt động thông qua nhiều quy trình giống nhau và với bất kỳ hệ thống Unix hoặc Linux nào khác: Bạn phân vùng ổ cứng của mình và cài đặt các gói.
Nếu đây là lần đầu tiên bạn thực hiện, phương pháp tốt nhất là chỉ cần cài đặt mọi thứ. Điều này đảm bảo rằng bạn sẽ không bỏ lỡ bất cứ thứ gì và dù sao thì dung lượng ổ hiện vẫn rất thoải mái. Sau đó, bạn sẽ cài đặt bootloader và khởi động vào hệ thống OpenBSD mới.
Quản lý gói trong OpenBSD
Sử dụng OpenBSD nhìn bề ngoài rất giống với sử dụng hệ thống Linux. Không giống như Linux, shell mặc định là pdksh, một biến thể của Korn Shell, có các tính năng khá giống với Bash.
Theo mặc định, OpenBSD khởi động đến giao diện bảng điều khiển. Điều này chỉ tốt nếu bạn định sử dụng nó với vai trò một server, vì bạn có thể chạy "headless" theo cách này và kết nối với nó qua mạng, nhưng bạn có thể chạy OpenBSD như một desktop nếu bạn thực sự muốn.
Để cài đặt các gói bên ngoài, OpenBSD có trình quản lý gói của riêng nó. Lệnh pkg_add thêm các gói, còn pkg_delete loại bỏ chúng. File /etc/installurl kiểm soát OpenBSD sẽ tìm kiếm mirror nào để tìm các gói.
Ví dụ, để cài đặt một gói, với quyền root, hãy nhập:
pkg_add vim
OpenBSD có thể chạy dưới dạng desktop?
Mặc dù OpenBSD phổ biến trong các ứng dụng server, nhưng bạn có thể chạy nó dưới dạng desktop như cách bạn làm với hệ thống Linux. Bạn có thể cài đặt một X Window server với desktop FVWM theo mặc định.
Giống như các lựa chọn khác trong NetBSD, tùy chọn này có vẻ rất cũ và giống Unix, theo cách mà các nhà phát triển muốn. Bạn có thể cài đặt trình quản lý cửa sổ và desktop khác mà bạn có thể thích sử dụng trình quản lý gói.
Hệ thống đi kèm với display manager xenodm, đây là thứ được khuyến nghị sử dụng để khởi động X. Chương trình cài đặt cũng sẽ đề nghị khởi động tự động. Bạn có thể bắt đầu X mà không cần display manager bằng cách sử dụng lệnh "startx", nhưng điều này dường như chỉ hoạt động khi sử dụng tài khoản root. Đây có thể là một trong những quyết định thiết kế "bảo mật theo mặc định" của OpenBSD.
Bạn đang sử dụng OpenBSD theo một khía cạnh nào đó
Như đã đề cập trước đó, ảnh hưởng của OpenBSD mở rộng ra đối với không chỉ những người thực sự sử dụng nó, thông qua một số dự án mã nguồn mở.
Dễ thấy nhất trong số này là OpenSSH, cung cấp kết nối SSH cho hầu hết các bản phân phối hệ điều hành mã nguồn mở. Do code được cấp phép BSD, nó cũng được sử dụng trong rất nhiều sản phẩm thương mại vì nó không yêu cầu bạn tiết lộ các thay đổi đối với nguồn.
Một dự án được sử dụng rộng rãi khác là terminal multiplexer tmux.
Bạn có nên sử dụng OpenBSD?
Bạn có thể tự hỏi liệu OpenBSD có dành cho bạn hay không. Nếu bạn thích cách tiếp cận đơn giản, rất "Unix" để quản trị hệ thống, bạn có thể thích OpenBSD, đặc biệt nếu việc sử dụng dòng lệnh không phải là một trở ngại đối với bạn. Nếu bạn lo lắng về bảo mật, bạn cũng sẽ thích OpenBSD, bởi vì cộng đồng nhà phát triển luôn hướng tới điều này.
Vấn đề chính sẽ nằm ở khả năng hỗ trợ phần cứng, đặc biệt nếu bạn định chạy nó trên máy tính để bàn. Mặc dù OpenBSD có thể chạy trên một số kiến trúc, nhưng lựa chọn driver bị hạn chế, đây là điều mà các BSD khác và thậm chí cả các bản phân phối Linux đều gặp phải. Hỗ trợ phần cứng, ít nhất là cho WiFi và adapter đồ họa, dường như có sẵn nhiều hơn trên Linux.
OpenBSD là một trong những hệ điều hành bảo mật nhất hiện có
Với trọng tâm là bảo mật, OpenBSD rất đáng để thử đối với bất kỳ người nào thực sự hâm mộ Unix/Linux. Ngay cả khi bạn không sử dụng nó hàng ngày, mọi dự án đều có thể học hỏi được điều gì đó từ thiết kế của OpenBSD.
Nếu quan tâm đến các hệ thống BSD khác, bạn nên xem xét NetBSD, vốn nổi tiếng về khả năng di động đối với các máy tính khác nhau.