Weblabor

Magyarországon a webszerverek egyik legelterjedtebb operációs rendszere a Linux, amely számos előnnyel kecsegtet, jó a szoftveres ellátottsága, könnyű rendszergazdát találni a karbantartási feladatok elvégzésére és így tovább. Ebben az írásban szeretném bemutatni az OpenBSD-t mint alternatívát, mely filozófiájával inspirációt nyújthat a webes fejlesztéshez, és akár komolyabb projektek stabil alapjául is szolgálhat.

Biztonság

Az OpenBSD fejlesztői számára a legmagasabb prioritást a biztonságos működés jelenti, a fejlesztők állítása szerint 1997 óta csak két távolról kihasználható hibát fedeztek fel a rendszerükben. Rengeteg időt fordítanak a forráskódok auditálására, valamint az API-t is kiegészítették olyan függvényekkel, amelyek eredetijét (például az strcat() és az strcpy()) a programozók sokszor rosszul használják, potenciálist rést hagyva a kódban.

A „security by obscurity” mint pszichikai tényező is mellettünk van, azaz mivel kevesen ismerik, kevesen is foglalkoznak a rendszer törésével. A hackerek által használt exploit adatbázisok is üresen konganak, ha OpenBSD-re keresünk, a legfrissebb találatuk is 5-6 éves. Természetesen nem szabad elfelejteni, hogy a teljes biztonságot mindig a leggyengébb lánccszem határozza meg, azaz az operációs rendszerünk hiába stabil, mint egy atombunker, ha például egy rosszul megvalósított fájlfeltöltéssel tetszőleges kódot engedünk futtatni a gépen.

Külön említést érdemel a beépített hálózati csomagszűrő, a PF (Packet Filter), amely a programot ismerő rendszergazdák állítása szerint sokkal jobban és rugalmasabban használható, mint a Linuxok hasonló megoldásai, mint például az iptables.

A készítők hasonlóan ügyelnek a felhasznált szolgáltatásaik licencelésére, csak olyan programokat tesznek elérhetővé például a csomagkezelőjükben, amelyek, amelyek megfelelnek a BSD feltételeinek. Amennyiben egy fontos komponens nem használható ilyen feltételekkel, sokszor inkább a nulláról újraírják az egészet, hogy ne legyenek belőle később problémák, ilyen például az OpenSSH, amit azóta néhány Linux disztribúció is átvett. Az OpenBSD néhány területen úttörőnek számít, az elsők között támogatták például az SSD meghajtókat, valamint a wifi eszközöket.

Webszerver

Magáról a rendszerről látszik, hogy programozók kezében van, mentes mindenféle sallangtól, a marketinget hírből sem ismerik. Szerencsére azért foglalkoznak a használhatósággal, a legutóbbi, 2011 novemberében megjelent 5.0-s változat telepítője továbbra is karakteres, de gyakorlatilag olyan egyszerű, mint a legmodernebb operációs rendszereké, csak kattintás helyett entereket kell nyomogatni. Mivel alapvetően kicsi, legfeljebb öt perc alatt felszalad a lemezre, fejlesztői eszközök (gcc, make és társaik) nélkül 200, velük pedig 250 megabájt a mérete. A mai időkben ugyancsak viccesnek hat, hogy indítás után SSH-val és webszerverrel az aktív memóriafoglalása 10 megabájt alatt van.

Az OpenBSD beépítve tartalmaz egy Apache webszervert, ami licencelési problémák miatt csak 1.3-as verziójú (a 2.0 feltételeit nem tartották elfogadhatónak), de saját patch-eikkel jóval biztonságosabb, mint az eredeti, valamint beépítettek olyan funkciókat, ami a kettesben elérhető, mint például az IPv6 támogatás. Tapasztalataim szerint sebességben hozza a 2.0 szintjét, néha gyorsabb is nála. A tervek szerint a készítők hamarosan az nginx-et teszik alapértelmezetté, amely szerintük modernebb és rugalmasabb, mint a konkurensei.

Az operációs rendszer beépített csomagkezelővel érkezik, így a szoftvertelepítés ugyanolyan kényelmes, mint azt máshol megszokhattuk. Tapasztalataim szerint a csomagok valamennyivel alacsonyabb alverziószámmal érhetőek el, mint a hasonló időben kiadott Linuxokon, de ebből még nem származott probléma. A népszerű programok mind megtalálhatóak a kb. 7000-es csomaglistában, a különféle programozási nyelvektől (Lua 5.1, PHP 5.3.6, NodeJS 0.4.9) az adatbáziskezelőkön át (MySQL 5.1.49, MongoDB 1.8.2) az ablakkezelőkig (KDE 3.5). Ezen felül használhatjuk a BSD-kben megszokott port rendszert is, aminek a segítségével az operációs rendszerhez finomhangolt forráskódokat fordíthatjuk le. Természetesen lehetőségünk van az adott szoftver legfrissebb változatát is fordítani, bár meg kell jegyeznem, hogy nagyon ritkán fordulhatnak elő kompatibilitási hibák, de ezek nem okoznak gondot annak, aki ilyen szinten jár.

Hátrányok

Fontos megemlíteni az OpenBSD hátrányait is. Ismeretlensége miatt nehezebb lehet rendszergazdát találni hozzá, bár fontos megjegyeznem, hogy ugyan vannak dialektusbeli eltérések egy Linuxhoz képest, de ezek nem nagyobbak, mint mondjuk az brit angol és az amerikai angol között, tehát alapvetően minden feladatot meg lehet rajta oldani.

Jogosan kritizálják többen a rendszert, hogy lassabb, mint a Linuxok, és ez sajnos valóban így van, méréseim szerint az eltérés 10-20%. Persze ilyenkor a kérdést feltehetjük: melyik a jobb, egy gyors, feltört szerver, vagy egy lassabb, de töretlen? Az OpenBSD esetében nyugodtak lehetünk, hogy legalább az alapok rendben vannak, onnan kevésbé fenyeget veszély.

Bár alapvetően sok hardverplatformot támogat, azok meglehetősen régiek és kevésbé elterjedtek, a modern és divatos, kis fogyasztású ARM és MIPS rendszereken akadályokba ütközhetünk.

Ajánló

Amennyiben sikerült felkeltenem az érdeklődést, javaslom az OpenBSD-t kipróbálásra, amit a legkönnyebben egy virtuális gép, például az Oracle VirtualBox segítségével tehetünk meg, egy alap játszadozáshoz bőven elég 256 megabájt memória és 2 gigabájt merevlemez, programfordításhoz pedig 768 megabájt RAM és 8-10 gigabájt lemezterület. Telepítésnél érdemes az alapértelmezetten felajánlott automatikus partícionálást választani.