Het OpenBSD project produceert een vrij
beschikbaar, multi-platform 4.4BSD-gebaseerd UNIX-achtig
besturingssysteem. Onze
doelstellingen leggen de nadruk op correctheid,
beveiliging, standaardisatie, en
portability.
OpenBSD ondersteunt binaire emulatie van de meeste
binaries van SVR4 (Solaris), FreeBSD, Linux, BSDI, SunOS en HPUX.
Deze FAQ behandelt specifiek alleen de meest recente versie van OpenBSD,
versie 4.2.
CD bootable betekent dat OpenBSD direct vanaf de CD zal starten. De
CD set start op verschillende hardware platformen.
Zie hoofdstuk 3 van deze FAQ voor details i.v.m.
het verkrijgen van OpenBSD op CD.
Meer informatie over OpenBSD platformen vindt u terug op de
Platformen pagina.
Mensen vragen soms waarom we zoveel "vreemde" machines ondersteunen.
Het korte antwoord is "omdat we dat willen".
Als voldoende vaardige mensen (soms is "voldoende" slechts één erg vaardig
persoon!) ondersteuning wensen te onderhouden voor een platform, dan zal
het ondersteund worden.
Er zijn praktische voordelen aan het multi-platform houden van OpenBSD: wanneer
nieuwe platformen verschijnen, is de codeboom relatief vrij van
portabiliteitsbrekende bugs en ontwerpfouten.
De OpenBSD platformen omvatten 32 bit en 64 bit processoren, little en big
endian machines, en veel verschillende ontwerpen.
En ja, het ondersteunen van "ongewone" platformen heeft geholpen een
codeboom van hogere kwaliteit te produceren voor meer "gewone" platformen.
1.3 - Is OpenBSD echt vrij?
OpenBSD is volledig vrij. De binaries zijn vrij. De broncode is vrij. Alle
onderdelen van OpenBSD hebben redelijke copyright voorwaarden die vrije
distributie toelaten. Dit omvat de mogelijkheid om de meeste onderdelen
van de OpenBSD source tree te HERGEBRUIKEN, ofwel voor persoonlijke of
commerciële doeleinden. OpenBSD bevat GEEN verdere beperkingen buiten deze
geïmpliceerd door de originele BSD licentie. Software die geschreven is
onder strictere licenties kan niet opgenomen worden in de reguliere
distributie van OpenBSD. Dit moet het vrije gebruik van OpenBSD vrijwaren.
OpenBSD kan bijvoorbeeld vrij gebruikt worden voor persoonlijk gebruik,
voor academisch gebruik, door overheidsinstellingen, door niet-winstmakende
organisaties en door commerciële organisaties.
OpenBSD, of onderdelen ervan, kunnen ook vrij worden ondergebracht in
commerciële producten.
Mensen vragen soms of het ons stoort dat ons vrijwillig werk in commerciële
producten gestopt wordt.
Het antwoord is: we zouden verkiezen dat onze goede code wijd gebruikt
wordt, boven dat commerciële verkopers slecht gecodeerde incompatibele
alternatieve oplossingen herimplementeren en creëren voor problemen die
reeds opgelost zijn.
Het is bijvoorbeeld waarschijnlijk dat SSH dankzij deze vrijheid een
veel gebruikt protocol is, veel meer dan als er beperkingen geplaatst waren
op hoe mensen de OpenSSH code gebruiken.
Dit wil niet zeggen dat we bezwaren hebben tegen
financiële of hardware ondersteuning
als bedankje.
Het is zelfs verbazingwekkend hoe weinig steun, van welke aard ook, komt
van bedrijven die afhangen van OpenBSD voor hun producten, maar er is
geen vereiste van compensatie.
De maintainers van OpenBSD steunen het project grotendeels uit eigen zak.
Dit omvat de tijd besteed aan het programmeren voor het project,
apparatuur gebruikt om de vele ports te ondersteunen, de netwerkmiddelen
gebruikt om OpenBSD naar u te verspreiden, en de tijd besteed aan het
beantwoorden van vragen en het onderzoeken van de bug-meldingen van
gebruikers. De OpenBSD ontwikkelaars zijn niet onafhankelijk rijk en zelfs
kleine bijdragen van tijd, apparatuur en middelen maken een groot
verschil.
1.4 - Waarom zou ik OpenBSD willen gebruiken?
Nieuwe gebruikers willen vaak weten of OpenBSD superieur is in vergelijking
met andere vrije UNIX-achtige besturingssystemen. Deze vraag is grotendeels
onbeantwoordbaar en is het onderwerp van talloze (en nutteloze) religieuze
debatten. Stel nooit, onder welke omstandigheden ook, zulk een vraag op
een OpenBSD mailinglijst.
Hieronder vindt u enkele redenen waarom wij OpenBSD een nuttig
besturingssysteem vinden. Of OpenBSD geschikt is voor u is een vraag die
u alleen kan beantwoorden.
OpenBSD wordt door vele beveiligingsspecialisten beschouwd als het
meest veilige UNIX-achtige
besturingssysteem, ten gevolge van een nooit voltooide uitvoerige
beveiligingscontrole van de broncode.
OpenBSD is een full-featured UNIX-achtig besturingssysteem
gratis beschikbaar in bronvorm.
OpenBSD integreert cutting-edge beveiligingstechnologie geschikt om
firewalls te bouwen en private
network services in een gedistribueerde omgeving.
OpenBSD haalt voordeel uit de sterke aanhoudende ontwikkeling in vele
domeinen, en biedt zo mogelijkheden om met opkomende technologieën
te werken in een internationale gemeenschap van programmeurs en
eindgebruikers.
OpenBSD probeert de nood aan aanpassing en "tweaking" te
minimaliseren.
Voor de overgrote meerderheid van gebruikers werkt OpenBSD gewoon op
hun hardware voor hun toepassing.
Niet alleen is "tweaking" en aanpassen zelden nodig, het wordt actief
ontmoedigd.
1.5 - Hoe kan ik OpenBSD steunen?
We staan aanzienlijk in het krijt bij de mensen en organisaties die
bijgedragen hebben tot het OpenBSD project. Zij worden met naam erkend
op de donations pagina.
OpenBSD heeft voortdurend nood aan verschillende vormen van steun van de
gebruikersgemeenschap. Als u OpenBSD nuttig vindt, wordt u warm
aangemoedigd om een manier te zoeken om iets bij te dragen. Indien geen
van de onderstaande suggesties geschikt is voor u, mag u gerust een
alternatief voorstellen door een e-mail te sturen naar
donations@openbsd.org.
Koop een OpenBSD CD set. Deze omvat
de huidige volledige release van OpenBSD en is bootable op vele
platformen. Deze verkoop genereert inkomsten om het OpenBSD project
te ondersteunen en verlaagt de belasting van netwerkmiddelen die
gebruikt worden voor de verdeling via het Internet. Deze goedkope
drie-CD set bevat de volledige broncode. Onthou het, uw vrienden hebben
hun eigen kopie nodig!
Schenk geld. Het project heeft
voortdurend geld nodig om apparatuur te betalen, netwerkconnectiviteit
en onkosten die gepaard gaan met het publiceren van CD's. CD's maken
vereist een up-front investering voor de OpenBSD ontwikkelaars, zonder
gegarandeerde opbrengst. Stuur een e-mail naar
donations@openbsd.org om
te weten te komen hoe u kan bijdragen. Zelfs kleine schenkingen maken
het verschil.
Schenk apparatuur en onderdelen. Het
project heeft voortdurend nood aan algemene en specifieke hardware.
Stukken zoals IDE en SCSI schijven en verschillende types RAM zijn
altijd welkom. Voor andere types van hardware zoals computersystemen en
moederborden, kunt u best informeren wat de huidige vraag is. Schrijf
naar
donations@openbsd.org om
transport te regelen.
Schenk uw tijd en vaardigheden. Programmeurs die graag
besturingssystemen schrijven zijn natuurlijk altijd welkom, maar er zijn
letterlijk tientallen andere manieren waarop mensen zich nuttig kunnen
maken. Volg
mailinglijsten en help vragen van nieuwe
gebruikers beantwoorden.
Help documentatie te onderhouden door nieuw FAQ materiaal op te
sturen (naar
faq@openbsd.org). Vorm een lokale
gebruikersgroep en maak uw vrienden warm
voor OpenBSD. Zet een boom op tegen uw werkgever over het gebruik van
OpenBSD op het werk. Als u student bent, spreek dan met uw leraren of
professoren over het gebruik van OpenBSD als een leer-gereedschap voor
Computerwetenschappen of Ingenieursvakken. Ook het vermelden waard zijn
de belangrijkste manieren waarop u het OpenBSD project niet "helpt":
verspil uw tijd niet met oeverloze discussies over besturingssystemen.
Dat helpt het project geen nieuwe gebruikers vinden en kan zelfs
aanzienlijke schade toebrengen aan belangrijke relaties die ontwikkelaars
met andere ontwikkelaars hebben.
1.6 - Wie onderhoudt OpenBSD?
OpenBSD wordt onderhouden door een ontwikkelteam verspreid over vele
landen. Het project wordt
gecoördineerd door Theo de Raadt, in Canada.
1.7 - Wanneer is de volgende release van OpenBSD?
Het OpenBSD team maakt elke zes maanden een nieuwe release, met
vooropgestelde releasedata in mei en november. Meer informatie over de
ontwikkelingscyclus vindt u
hier.
1.8 - Wat zit er bij OpenBSD?
OpenBSD wordt verdeeld met een aantal third-party software producten,
zoals:
GCC versies 2.95.3 en 3.3.2. GNU
C Compiler. Het OpenBSD team heeft de
Propolice
stack beveiligingstechnologie toegevoegd, standaard ingeschakeld, en door
het hele OpenBSD userland gebruikt en standaard op applicaties die
gecompileerd zijn op OpenBSD.
Geïnstalleerd als onderdeel van de comp42.tgzbestandenset.
Perl 5.8.8, met patches en
verbeteringen van het OpenBSD team.
Onze verbeterde en beveiligde versie van de Apache 1.3 web server.
Het OpenBSD team heeft standaard
chrooting toegevoegd, privilege revocation, en andere
beveiligings-gerelateerde verbeteringen. Bevat ook mod_ssl en DSO
ondersteuning.
OpenSSL 0.9.7j, met patches en
verbeteringen van het OpenBSD team.
Zoals u ziet, patcht het OpenBSD team vaak third-party producten
(typisch) om de beveiliging of kwaliteit van de code te verbeteren. In
sommige gevallen zal de gebruiker geen verschil in gebruik waarnemen,
in andere gevallen ZIJN er gebruiksverschillen die sommige gebruikers
zullen ervaren.
Hou deze verbeteringen in het achterhoofd alvorens blindelings verschillende
versies van dezelfde software toe te voegen.
U mag dan wel een recentere versie krijgen, maar een minder veilig systeem.
Natuurlijk kunnen bijkomende applicaties via het OpenBSD
packages en ports systeem toegevoegd worden.
1.9 - Wat is er nieuw in OpenBSD 4.2?
De volledige lijst met wijzigingen aan OpenBSD 4.1 om OpenBSD 4.2te
creëren, kan hier gevonden worden en
de belangrijkste staan op de
OpenBSD 4.2 Informatiepagina.
Er zijn echter enkele wijzigingen waarvan het OpenBSD team verwacht dat
ze een speciale vermelding vereisen of rechtvaardigen voor mensen die
upgraden of OpenBSD 4.2 installeren en die bekend zijn met oudere versies:
libexpat zit nu in xbase42.tgz, niet in een package
Dit zal een probleem vormen voor veel gebruikers, en zal in 4.3 in
base43.tgz zitten, maar voor OpenBSD 4.2 zullen veel gebruikers
xbase42.tgz moeten installeren.
Meer details in de 4.2 Upgrade
Gids
XF3 wordt niet langer meegeleverd:
XF3 werd voorzien op het i386 platform om enkele heel oude display hardware
te ondersteunen die nu zelden gebruikt wordt.
Met de nieuwe versie van X.org en het nieuwe bouwproces ervan werd
ondersteuning voor XF3 achterwege gelaten.
Naar verwachting zullen weinig mensen hierdoor getroffen worden.
Bijgewerkt
ahci
stuurprogramma kan veranderen hoe schijven behandeld worden:
Systemen die het ahci(4) stuurprogramma gebruiken kunnen SATA schijven
vinden die voorheen herkend en behandeld werden door
wd(4)
(i.e., wd0) om
sd(4)
(i.e., sd0) apparaten te worden.
Meer details in de 4.2 Upgrade Gids
SSH protocol 1 ontmoedigd bij nieuwe installaties:
Nieuwe OpenBSD installaties zullen standaard geen SSH v1 verbindingen aanvaarden.
Veranderingen in de manier waarop sudo(8) de omgeving doorgeeft:
Om
veiligheidsredenen
zal
sudo(8)
nu de omgeving resetten naar een kleine standaard set waarbij slechts enkele
variabelen uit de vorige omgeving behouden worden.
[i386, amd64] boot(8) verbeteringen: boot(8)
zal nu gelijk welk /etc/boot.conf bestand negeren indien de
CTRL toets ingeduwd wordt wanneer boot start.
Dit kan handig zijn om te herstellen van bepaalde configuratiefouten.
boot(8) voor i386 kan nu een amd64 kernel starten en vice versa, wat het
makkelijker kan maken om van platform te veranderen.
1.10 - Kan ik OpenBSD als een desktop systeem gebruiken?
Deze vraag wordt vaak op precies deze manier gesteld -- zonder omschrijving
van wat de vraagsteller bedoelt met "desktop".
De enige persoon die deze vraag kan beantwoorden bent u zelf, aangezien het
afhangt van wat uw behoeften en verwachtingen zijn.
Terwijl OpenBSD een goede reputatie heeft als "server" besturingssysteem,
kan het ook op de desktop gebruikt worden, en het wordt ook gebruikt.
Veel "desktop" applicaties zijn beschikbaar via
packages en ports.
Zoals bij alle beslissingen i.v.m. besturingssystemen, is de vraag: kan het
de taak vervullen op de manier die u wenst?
U moet deze vraag voor uzelf beantwoorden.
Het is misschien het vermelden waard dat een groot deel van de ontwikkeling
van OpenBSD gebeurt op laptops.
1.11 - Waarom werd ProductX (niet) opgenomen?
Mensen vragen vaak waarom een bepaald product al dan niet gebundeld wordt
met OpenBSD.
Het antwoord is gebaseerd op twee dingen: de wensen van de ontwikkelaars en
de compatibiliteit met de doelstellingen van het
project.
Een product wordt niet gebundeld louter omdat het "gaaf" of "leuk" is -- het moet
ook "vrij" zijn in gebruik, verspreiding en wijziging volgens onze normen.
Een product moet ook stabiel en veilig zijn -- een hoger versienummer
betekent niet altijd een beter product.
De licentie is vaak het grootste probleem: we willen dat OpenBSD bruikbaar
blijft voor gelijk welke persoon, waar ook ter wereld en met welke bedoeling
dan ook.
Een andere belangrijke overweging is de wensen van de ontwikkelaars.
De OpenBSD ontwikkelaars zijn de ultieme beslissers over wat wel en niet
in het project gaat.
Gewoon omdat een toepassing "goed" is, betekent niet dat het OpenBSD project
middelen wenst toe te te wijden aan het onderhouden ervan, of dat ze het
enthoesiasme van anderen zullen delen over de plaats ervan binnen OpenBSD.
Enkele vaak gestelde vragen over third-party producten:
Waarom zit Sendmail er bij, het staat "bekend als onveilig"?!
Sendmail heeft een gebrekkige veiligheidsreputatie gehad, maar de Sendmail
auteurs en maintainers stonden ervoor open om hun code te herwerken om ze veel
veiliger te maken (en jammer genoeg is dit geen gangbare respons).
De recente veiligheidsgeschiedenis van Sendmail verschilt niet veel van
deze van enkele zogezegd "veiligere" alternatieven.
Waarom wordt Postfix niet opgenomen?
De licentie is niet vrij en dus kan dit niet overwogen worden.
Waarom wordt qmail of djbdns niet opgenomen?
Geen van deze programma's is wat veel Unix gebruikers "verwachten" van een
mail of DNS toepassing.
In het geval van djbdns, ook de licentie, of het gebrek daaraan:
de onmogelijkheid om een gewijzigde versie van deze software te verspreiden
zorgt ervoor dat deze niet kan overwogen worden.
Waarom zit Apache er bij? Niet veel mensen hebben het nodig!
Omdat de ontwikkelaars het willen.
Waarom wordt een nieuwere versie van Apache er niet in opgenomen?
De licentie bij nieuwere versies is onaanvaardbaar.
Waarom zit bzip2 er niet bij in plaats van gzip?
De prestaties zijn vreselijk en het voordeel is miniem.
De impact op tragere platformen zoals m68k of VAX zou onaanvaardbaar zijn.
Waarom is er geen grafisch of
curses(3)
gebaseerd installatieprogramma?
Om een aantal redenen, waaronder de bedoeling om de installatie boot media
één enkele diskette te kunnen laten zijn, het feit dat één installatieprogramma
gebruikt kan worden op alle platformen in alle configuraties, en het feit dat
na de tweede of derde OpenBSD installatie de meeste gebruikers het OpenBSD
installatiesysteem bij de snelste en gemakkelijkste installatieprogramma's
van gelijk welk besturingssysteem rekenen.
De meeste ontwikkelaars en gebruikers verkiezen de snelheid, de kracht en
het gebruiksgemak van het huidige installatieprogramma boven de meer
"kleurrijke" of "mooie" installatieprogramma's van bepaalde andere platformen.
In de meeste gevallen zijn deze onderwerpen tot in de pijnlijke details
besproken op de
mailinglijsten, kijk in de archieven
indien u meer informatie wenst.
Natuurlijk, als u een van deze pakketten wil gebruiken en uw gebruik ervan
is in overeenstemming met de licentie van de producten, dan zal niemand u
tegenhouden (dat zou niet erg vrij zijn als we dat zouden proberen, he?)
Maar uw behoeften kunnen veranderen -- u wil wellicht geen "Killer Applicatie"
ontwikkelen die u niet kan verkopen, verspreiden of waarvan u niet rijk
kan worden omdat u er niet-vrije software in opgenomen hebt.
![[OpenBSD]](../../images/smalltitle.gif){kind=small}
![[terug]](../../images/back.gif){kind=small}
www@openbsd.org
