豆豆网 > 技术应用 > 操作系统 > Linux/Unix > BSD > 正文

深度探索 OpenBSD

豆豆网技术应用频道 2007年03月03日【字号：小中大】收藏本文

关键字： iSCSI ftp服务器 FTPD pf配置 Oracle 安装NetBSD

本文详细介绍深度探索 OpenBSD

　　我还能用它完成其他哪些任务呢？

　　OpenBSD 预先打包了一组第三方组件，其目的同样是关注于安全性和稳定性，而不是用来完成各种各样的日常工作。下面是 OpenBSD Version 3.9 中包含的包的缺省列表：

OpenSSH Version 4.3

X.org Version 6.9.0（i386 分发版中包含了 V3.3 XFree86 服务器）

GCC Versions 2.95.3 和 3.3.5（缺省情况下启用了 Propolice 栈保护技术）

Perl Version 5.8.6（包含来自 OpenBSD 团队的修补程序和改进程序）

Apache Version 1.3.29 Web 服务器（包括 mod_ssl Version 2.8.16 和动态共享对象 (DSO) 支持）

OpenSSL Version 0.9.7g（包含来自 OpenBSD 团队的修补程序和改进程序）

Groff Version 1.15

Sendmail Version 8.13.4（包含 libmilter）

BIND Version 9.3.1（包含对 chroot 操作和其他安全相关问题的改进）

Lynx Version 2.8.5rel.4（添加了对安全套接字层 (HTTPS) 的 HTTP 支持，并包含来自 OpenBSD 团队的修补程序）

Sudo Version 1.6.8p9

Ncurses Version 5.2

KAME IPv6

Heimdal Version 0.7（包含修补程序）

Arla Version 0.35.7

gdb Version 6.3

　　您还可以使用一些附加的第三方包，使用 OpenBSD 的 pkg_add 应用程序可以很容易地对其进行安装。您可以在 OpenBSD 镜像的 /3.9/packages/i386/ 目录中找到完整的列表。pkg_add 应用程序接受包的名称作为输入，自动地确定依赖关系，并安装所需的全部包。

　　尽管上面列出的这些包是专门为 OpenBSD 进行移植的，但该平台的另一条原则是二进制兼容性。OpenBSD 支持通过二进制模拟的方式来运行大多数为 Linux、Solaris、HP-UX 和其他格式的 BSD 编译的软件。这个功能在缺省情况下是关闭的。要打开该功能，只需在 /etc/sysctl.conf 的下面一行中删除前面的注释 (#) 字符，然后重新启动您的系统：

#kern.emul.linux=1　　　# enable running Linux binaries

　　通过这种方法，您可以运行简单的、静态链接的 Linux 应用程序。要运行更多类型的软件，还需要按照前面所描述的，使用 pkg_add 安装 Redhat/base 包。

　　总结

　　OpenBSD 已经成为世界上最安全的 UNIX 派生系统，并且几乎实现了所有相关的内容。其中的一些设计原则，如代码审核、加密处理的广泛使用以及仔细的配置选择，它们组合在一起可以确保实现 OpenBSD 的缺省安全的思想。尽管 OpenBSD 安装一般用于安全服务器和防火墙，但 OpenBSD 广泛的硬件和软件支持使得该操作系统适用于各种各样的目的。UNIX 和 Linux 专家都会发现对 OpenBSD 中的许多部分非常熟悉，并且他们很可能会重视其中一些有意偏离的领域。

上一页 1 2 3 4 5 6 78

来源：IBM DW中国作者：Tim McIntire 责编：豆豆技术应用

正在加载评论...