开源、免费、自由：BSD 操作系统简介 (1人在浏览)

[沧海一声啸]

我从听说 BSD 操作系统到今天快一年时间了。在工作使用它也快有半年时间。下面的文章是我从硬盘中找出来的 BSD 简介（我也不知道当初是从哪里下载的），贴出来算是对 BSD 的宣传，这是我用 BSD 近一年后对 BSD 的一点点回报。望版主见谅。
　　BSD 操作系统的发行遵循 BSD 协议。根据这个协议，您可以自由使用 BSD 操作系统的源代码：可以进行任何形式的修改，甚至可以将整个操作系统作为您自己的产品销售，而不需要支付任何形式的版权费用，只需要在声明中保留原作者的版权信息即可。
Mac OS 的某个版本就是从 FreeBSD 发展起来的商业操作系统。当然，如果有人要将 BSD 操作系统修改之后说自己拥有完全知识产权，也不会遇到什么麻烦，这种事前段时间就发生过。
　　BSD 操作系统是一个追求完美的操作系统，没有任何商业气息，也就没有任何商业宣传，所以知道的人比较少。还有很多人不知道世界上竟然存在一系列近乎完美而又完全免费的操作系统。当然，BSD 操作系统一直被用在服务器上作为服务器操作系统，这也使许多普通用户很少听人提及。我也只是在去年5月下旬才听人向我推荐这个操作系统。


BSD


BSD (Berkeley Software Distribution，伯克利软件套件)是Unix的衍生系统，1970年代由加州大学伯克利分校开创。BSD用来代表由此派生出的各种套件集合。

BSD常被当作工作站级别的Unix系统，这得归功于BSD License非常地宽松，许多1980年代成立的计算机公司，不少都从BSD中获益，比较着名的例子如DEC的Ultrix，以及Sun公司的SunOS。1990年代，BSD很大程度上被System V4.x版以及OSF/1系统所取代，但其开源版本被采用，促进了因特网的开发。

历史
PDP-11开始
最初的Unix套件源自1970年代的贝尔实验室，操作系统中包含源码，这样研究人员以及大学都可以可以参与修改扩充。1974年，第一个伯克利模板:Ref的Unix系统被安装在PDP-11机器上，计算机科学系而後将其用作扩展研究。

其他大学开始对伯克利的软件感兴趣，在1977年，伯克利的研究生Bill Joy将程序整理到磁带上，作为first Berkeley Software Distribution（1BSD）发行。1BSD被作为第六版Unix系列，而不是单独的操作系统。主要程序包括Pascal编译器，以及Joy的ex行编辑器。

Second Berkeley Software Distribution（2BSD）于1978年发布，除了对1BSD中的软件进行升级，还包括了Joy写的两个新程序：vi文本编辑器（ex的可视版本），以及C Shell。这两个新添的程序，在Unix系统中至今仍被使用。

2BSD以後的版本逐渐从PDP-11结构向VAX计算机移植。最新的2.11BSD于1992年发布，更新维护一直持续到2003年。

VAX 版本
1978年，伯克利安装了第一台VAX计算机，但将Unix移植到VAX构架的UNIX/32V，并没有利用VAX虚拟内存的能力。伯克利的学生重写了32V的大部分内核，以实现虚拟内存的支持。1979年，3BSD诞生了，这个新系统完整包括了一个新内核、从2BSD移植到VAX的工具，还有32V原来的工具。

3BSD的成功使得Defense Advanced Research Projects Agency（DARPA，美国国防部高级研究规划署）决定资助伯克利的Computer Systems Research Group (CSRG，计算机系统研究组)，以开发一个Unix标准平台，以供DARPA未来的研究。1980年10月，CSRG发布了4BSD，该版本对3BSD有许多改进。

相较于VAX机器的主流系统VMS，用户对BSD时有批评，1981年6月，终于发布了4.1BSD 。Bill Joy大幅度提高了4.1BSD内核的性能，可以跟VMS在多个平台上媲美。为了避免与AT&T的UNIX System V（UNIX第五版）混淆，这个版本没有取名为5BSD。

以後4.2BSD历经两年，实现了多项重大改进後才得以问世。之前有三个中间版本相继推出：4.1a引入了修改版的BBN预试中TCP/IP；4.1b引入了由Marshall Kirk McKusick实现的新型Berkeley Fast File System（FFS）；4.1c是4.2BSD开发最後几个月的过渡版。

1983年8月，4.2BSD正式发布。这是1982年Bill Joy离开前去创建Sun公司後的第一个版本，此後Mike Karels和Marshall Kirk McKusick一直负责领导该项目。值得一提的是，这次BSD小恶魔正式出场，最初是McKusick的画作，出现在打印好的文档封面上，由USENIX发行。

BSD版本
1986年6月，4.3 BSD发布。该版本主要是将4.2BSD的许多新贡献作性能上的提高，原来的4.1BSD没有很好地协调。在该版本之前，BSD的TCP/IP实现已经跟BBN的官方实现有较大差异。经过数月测试後，DARPA认为4.2BSD更合适，所以在4.3BSD中作了保留。（参见en:History of the Internet）

4.3BSD後，BSD逐渐抛开老式的VAX平台。Computer Consoles有限公司开发的Power 6/32平台（代号为"Tahoe"），当时看来大有可为，但不久即被他们的开发员所遗弃。然後，1988年6月移植的4.3BSD-Tahoe却表现不俗，BSD将依赖于机器跟不依赖于机器的代码分离，为未来系统的可移植性打下了良好的基础。

到此为止，所有的BSD版本混合了专属的AT&T Unix代码，这样就继续使用就要求从AT&T获得许可证。源码许可证当时非常地昂贵，几个其他组织对单独的网络代码版感兴趣，完全独立于AT&T，这样就可不受许可证的支配。1989年6月，Networking Release 1（Net/1）诞生了，没有AT&T授权也能使用，可遵照BSD许可证进行自由再发布。

1990年初，推出了4.3BSD-Reno。该版本是4.4BSD早期开发的过渡版，使用该版本被戏称为是一种赌博，因为Reno就是内华达州的赌城雷诺。

Net/2以及法律问题
Net/1以後，Keith Bostic提议，BSD系统中应该有更多的非AT&T部分，以Net/1的协议发布。随後，他开始一个项目，着手重新实现一些Unix标准工具，其中不使用原来的AT&T代码。例如，Vi，也就是基于最初Unix上ed的编辑器，被重写为nvi（new vi）。18个月後，所有AT&T的工具被替换，剩下的只是存留在内核的一些AT&T文件。残馀文件被剔除後，1991年6月，Net/2诞生了，这是一个全新的操作系统，并且可以自由发布。

Net/2成为Intel 80386构架上两种移植的主要组成，包括由William Jolitz负责，自由的386BSD；以及专属的BSD/OS，由Berkeley Software Design（BSDi）负责。386BSD本身虽然短命，但不久即成为NetBSD和FreeBSD 原始代码的基础。

BSDi很快就与AT&T的UNIX Systems Laboratories（USL）附属公司产生了法律纠纷，後者将拥有System V版权，以及Unix商标。1992年，USL正式对BSDi提起诉讼，这导致Net/2发布被中止，直到其源码能够被鉴定为符合USL的版权。

由于最後判决悬而未决，这桩法律诉讼将BSD後裔的开发，特别是自由软件，延迟了两年，这导致没有法律问题的Linux内核获得了极大的支持。Linux跟386BSD的开发几乎同时起步，Linus Torvalds曾说，当时如果有自由的Unix-like操作系统，基于386的，他就可能不会创造Linux。尽管无法预料这给以後的软件业究竟造成了什么样的影响，但有一点可以肯定，Linux更加丰富了这块土壤。

4.4BSD及其後裔
这桩诉讼在1994年1月了结，更多地满足了伯克利的利益。伯克利套件的18,000个文件中，只有3个文件要求删除，另有70个文件要求修改，并显示USL的版权说明。这项调解另外要求，USL不得对下面的4.4BSD提起诉讼，不管是用户还是伯克利代码的分发者。

1994年6月，4.4BSD以两种形式发布：可自由再发布的4.4BSD-Lite，不包含AT&T源码；另有4.4BSD-Encumbered，跟以前的版本一样，遵照AT&T License。

伯克利的最终版本是1995年的4.4BSD-Lite Release 2，而後CSRG解散，在伯克利的BSD开发告一段落。在这之後，几种基于4.4BSD的套件（比如FreeBSD、OpenBSD和NetBSD）得以继续维护。

另外，由于BSD License的宽容，许多其他的操作系统，不管是自由还是专属，都采用了BSD的代码。例如，Microsoft Windows在TCP/IP的实现上引入了BSD代码；经过重新编译，在当前Windows版本中，还采用了许多BSD命令行下的网络工具。

技术
BSD开创了现代计算机的潮流。伯克利的Unix率先包含了库，以支持互联网协议栈（Stack）、伯克利套接字（sockets）。通过将套接字与Unix操作系统的文件描述符相整合，库用户通过计算机网络读写数据，跟直接在磁盘上操作一样容易。AT&T实验室最後也发不了他们的STREAMS库，在软件栈中引入了类似的功能，虽然结构层有所改进，但由于套接字库已经使用广泛，另外由于少了对开放套接字的轮询功能（类似于伯克利库中的select调用），使得将软件移植到这个新的API很困难。

时至今日，BSD仍在学术机构，乃至许多商业或自由产品的高科技实验中，继续被用作试验平台，甚至在嵌入式设备中，其使用也在增长。由于BSD设计出众，代码编写清晰，包括它的文档（特别是参考文档，常被称为“man pages”），使得这样的系统，几乎成了程序员眼中的乐土。

许多公司都使用BSD衍生出的代码，如此便可以支持他们的知识产权，许多自由软件，如Linux、GNU工程都遵照GNU General Public License，与之相比，BSD License要更加灵活。当然，这也导致人们的机器上在跑一些BSD软件，但自己却并不知情。有兴趣的话，可以试着找找符号“University of California, Berkeley”，比如在产品文档内，二进制代码中的静态数据段，或者ROM中，还有通过一些产品的用户界面看看“about”（关于）内容。

有意思的是，通过一个二进制兼容层（compatibility layer），在BSD操作系统上，可以运行相同构架下其他操作系统上的原程序。这比模拟器要快得多，通过这个方法，针对Linux的应用程序，也可以在BSD上全速运行。所以，BSD不仅适合作为服务器，也可作为工作站来使用，众所周知，现在针对Linux的商业或封闭源码软件越来越多了。管理员也可以将一些原本只用于商业UNIX变种的专属软件，转移到BSD，这样在保持原有功能的同时，操作系统更趋现代，可继续使用这些软件，直到有更好的替代。

结末，当前的BSD操作系统变种支持各种通用标准，包括IEEE、ANSI、ISO以及POSIX，同时保持了传统BSD的良好风范。

BSD的开源後裔
不同的BSD操作系统针对不同的用途及用户，可应用于多种硬件构架。在政府机构中常能看到BSD的身影。虽然下面的BSD功能可能并非独有，但每种BSD在各自的领域，都逐渐具有了良好声誉，有的专注于性能，有的则以安全见长。

DragonflyBSD是最年轻的BSD，专门提供比FreeBSD更优秀的对称多处理机系统，并使内核直接支持SSI集群，以取得更好的计算效果。这个项目在此方向上，才开始数年，主要关注i386平台。
FreeBSD在BSD家族中以易用性与高性能而着称，由于主要用作微处理器架构，如i386、AMD's 64-bit i386扩展，所以FreeBSD非常关注多处理器。FreeBSD在i386和amd64服务器上，运行地非常好，当然，它也可以在其他硬件构架上运行。
NetBSD拥有特别出色的可移植性，能在多达54种平台上运行，小到嵌入式的掌上设备，大到服务器群，NetBSD甚至还在国际空间站中服务。
OpenBSD在密码学和安全方面特别出众，可移植性也很好，当然略逊于NetBSD。安全功能如OpenSSH，是由OpenBSD率先开创的。OpenBSD作为安全请求机器（security demanding machines）运行，受到好评。
必须注意的是，上面所罗列的，更多地是基于感性认识，并针对其开发焦点，并没有严格地比较规则。实际而言，每种具体的BSD都可担当许多角色任务。

结构
跟AT&T Unix一样，BSD也采用单内核，这意味着内核中的设备驱动，在核心态下运行，从而作为操作系统的核心部分。BSD的早期版本被用作组建Sun公司的SunOS，造就了Unix工作站的第一波热潮。

 

[沧海一声啸]

FreeBSD 的简要历史
Contributed by Jordan Hubbard.

　　FreeBSD 项目起源于 1993 年早期， 部分作为 “Unofficial 386BSD Patchkit” 的副产物，patchkit 的最后 3 个协调维护人是：Nate Williams，Rod Grimes 和我。

　　我们最初的目标是做出一份 386BSD 的测试版以修正一些 Patchkit 机制无法解决的错误(bug)。 很多人可能还记得早期的项目名称叫做 “386BSD 0.5” 或者 “386BSD Interim” 就是这个原因。

　　386BSD 是 Bill Jolitz 的操作系统， 一直到忍受了激烈的将近一年的忽视。 由于 Patchkit 的急剧膨胀， 使得很难每天都能够消化吸收，我们一致同意应该做些事情并决定通过提供这个临时的 “cleanup” 版本来帮助 Bill。 然而，Bill 却在事先没有指出这个项目应该如何开展下去的情况下，突然决定退出这个项目，最终这个计划只好被迫停止。

　　没过多久，我们认为在没有 Bill 的支持下，项目仍有保留的价值， 因此，我们采用了 David Greenman 的意见，给其命名为 “FreeBSD”。在和当时的几个用户商量后，我们提出了最初的目标， 而这件事明朗化后， 这个项目就走上了正轨，甚至可能成为现实。为了增加 FreeBSD 的发行渠道，我抱着试试看的心态， 联系了光盘商 Walnut Creek CDROM，以便那些上网不方便的用户得到 FreeBSD。 Walnut Creek CDROM 不仅支持发行 FreeBSD 光盘版的想法， 还为这个计划提供了所需的计算机和高速网络接入。 在那时，没有 Walnut Creek CDROM 对一个完全未知的项目的空前信任， FreeBSD 不太可能像它今天这样，影响如此深远，发展如此快速。

　　第一个 CDROM (以及在整个互连网范围内发行的) 发行版本是 FreeBSD 1.0，于 1993 年 10 月发布。这个版本基于 U.C. Berkeley 的 4.3BSD-Lite(“Net/2”)磁带， 也有许多组件是 386BSD 和自由软件基金会提供的。 对于第一次发行，这算是相当成功了。 在 1994 年 5 月，我们发布了更加成功的 FreeBSD 1.1 版。

　　然而此后不久，发生了一些意外的情况。 Novell 和 U.C. Berkeley 决定就 Berkeley Net/2 磁带的归属权问题打的那场马拉松式的官司达成和解。 判决的结果是， U.C. Berkeley 承认 Net/2 很大一部分代码是“侵占来的” 且这些代码归 Novell 公司所拥有。这些代码是 Novell 不久前从 AT&T 买来的。 Berkeley 得到了来自 Novell 的 “祝福”： 4.4BSD-Lite 发行后，将不认为是侵权， 且要求现存的 Net/2 的用户更换新版。 这也包括 FreeBSD，我们的项目被要求在 1994 年 6 月底停止发行基于 Net/2 的产品。在此协议允许的时间内， 本项目被允许发行最后一版，也就是 FreeBSD 1.1.5.1。

　　于是 FreeBSD 开始艰苦的从全新的而且不完整的 4.4BSD-Lite 中重新整合自己。“Lite” 版本是不完整的， 因为 Berkeley 的 CSRG 已经删除了大量的构建可启动运行的系统所需要的代码 (因为各种各样的版权问题)，事实上 4.4 的 Intel port 是非常不完整的。 直到 1994 年 11 月项目才完成这个转换，这个时候才把 FreeBSD 2.0 通过网络和 CDROM(在 12 月)发布出来。尽管系统很多地方还很粗糙，这个版本还是取得了重大的成功， 接下来在 1995 年 6 月发布了更强大和容易安装的 FreeBSD 2.0.5 版本。

　　我们于 1996 年 8 月发布了 FreeBSD 2.1.5 版本， 它在 ISP 和商业团体中非常流行。 随后， 2.1-STABLE 分支的另一个版本应运而生，它就是 FreeBSD 2.1.7.1，在 1997 年 2 月发布并停止了 2.1-STABLE 的主流开发。现在，它处于维护状态，仅仅提供安全性的增强和其他严重的错误修补的维护(RELENG_2_1_0)。

　　FreeBSD 2.2 版作为 RELENG_2_2 分支，于 1996 年 11 月从开发主线 (“-CURRENT”)分出来。 它的第一个完整版(2.2.1)于 1997 年 4 月发布出来。 97 年夏秋之间，顺着 2.2 分支的更进一步的版本在开发。 其最后一版(2.2.8)于 1998 年 11 月发布出来。 第一个官方的 3.0 版本出现在 1998 年 10 月， 意味着 2.2 分支结束的开始。

　　1999 年 1 月 20 日又出现了新的分支，就是 4.0-CURRENT 和 3.X-STABLE 分支。从 3.X-STABLE 起，3.1 在 1999 年 2 月 15 日发行，3.2 在1999 年 5 月 15 日，3.3 在 1999 年 9 月 16 日，3.4 在 1999 年 12 月 20 日，3.5 在 2000 年 6 月 24 日，接下来几天后发布了很少的修补升级至 3.5.1，加入了对 Kerberos 安全性方面的修补。 这是 3.X 分支最后一个发行版本。

　　随后在 2000 年 3 月 13 日出现了一个新的分支， 也就是 4.X-STABLE。这之后发布了许多的发行版本： 4.0-RELEASE 于 2000 年 3月发布， 而最后的 4.11-RELEASE 则是在 2005 年 1 月发布的。

　　期待已久的 5.0-RELEASE 于 2003 年 1 月 19 日正式发布。这是将近三年的开发的巅峰之作， 同时也标志了 FreeBSD 在先进的多处理器和应用程序线程支持的巨大成就， 并引入了对于 UltraSPARC® 和 ia64 平台的支持。之后于 2003 年 6 月发布了 5.1。 最后一个 -CURRENT 分支的 5.X 版本是 5.2.1-RELEASE， 它在 2004 年 2 月正式发布。

　　RELENG_5 于 2004 年 8 月正式创建， 其后是 5.3-RELEASE， 它是 5-STABLE 分支的标志性发行版。 最新的 5.5-RELEASE 是在 May 2006 发布的， RELENG_5 分支还将有后续的发行版。

　　其后在 2005 年 7 月建立了 RELENG_6 分支。 6.X 分支上的第一个版本， 即 6.0-RELEASE， 则是在 2005 年 11 月发布的。 最新的 6.1-RELEASE 发布于 May 2006。我们还将继续从 RELENG_6 发布新的版本。

　　目前， 中长期的开发项目继续在 7.X-CURRENT (主干, trunk) 分支中进行， 而 6.X 的 CDROM (当然， 也包括网络) 快照版本可以在 快照服务器 找到。

 

[沧海一声啸]

BSD 也可以用作工作站，支持 xWindow 图形界面。用来上网非常方便，不必担心任何病毒、木马，一来是因为 BSD 系统病毒相当少，二来是 BSD 系统可以做得非常安全。
xWindow 支持多种桌面，你可以按需要选择，也可以按照自己的兴趣进行配置。
有一点不足的是，如果你对游戏非常依赖的话，可能 BSD 用起来不太方便，因为 BSD 支持的游戏实在不多。如果你想成为计算机专家，用 BSD 是最佳的选择。

下图是 FreeBSD 中的 GNOME 桌面：
[attachmentid=128417]

这个图是 FreeBSD 中的字处理软件：KWord（实际上 KWord 是属于 KDE 的）
[attachmentid=128418]

 

[沧海一声啸]

下图是我的 KDE 桌面：
[attachmentid=128422]

 

[沧海一声啸]

　　BSD 是一个强大的开发平台。BSD 自带 C 语言的编译程序，安装完 BSD 后立即可以编写你自己的程序，不必到处寻找开发工具。

　　BSD 是一个服务器操作系统，如果你需要支持数据库，可以安装 MySQL、PostGreSQL 和 SQlite 等，如果你需要提供 Web 服务，可以安装 Apache、lighttp 等，如果需要提供与 Windows 兼容的文档共享功能，可以安装 samba。
如果你需要用 BSD 做防火墙、网关服务器，只需要指定即可，它本来就是一个网络服务器。
　　如果你需要远程管理你的服务器，可以使用 ssh，ssh 是 OpenBSD 开发的远程维护工具。纯命令行界面，你可以对服务器进行全面的控制，文本界面使网络通信量很少，即使是使用手机上网，也可以流畅地对服务器进行远程维护。
　　如果你对安全极为重视，而又希望通过互联网访问非常重要数据库服务器，可以使用 ssh 遂道连接数据库。
　　如果你需要将不同地区的电脑连成一个局域网，可以安装 VPN 服务器。
　　如果你需要 FTP 服务器，可以安装 proFTP/pureFTP/vsFTP 等……

　　这一切都是免费的。使用 BSD，不用担心任何版权问题。
　　当然，MySQL 还是存在版权问题的，你可以使用 PostGreSQL，这个数据库性能比 MySQL 好得多。
　　如果你喜欢上网骂贪官，又想保持自己清白，BSD 最适合你，因为使用它不会涉及任何侵权问题。

自己用盗版软件骂人家贪污，和贼喊捉贼没什么两样，不信？算一下一个盗版的 Windows 上面的软件值多少钱？Windows + Office + …… 我们的涉案金额不比一个小贪官少！

 

[kapokiss]

其实掌握了这个,工作就不用愁了.

 

[沧海一声啸]

OpenBSD 发现第二个默认安装漏洞
Only two remote holes in the default install, in more than 10 years!(引用自: www.openbsd.org)


深度探索 OpenBSD

安全的重要意义


级别: 中级

Tim McIntire (tm@timmcintire.net), 咨询师, 自由撰稿人


2006 年 9 月 05 日

　　OpenBSD 很可能是世界上最安全的操作系统。在其之上的每一步开发过程都重点关注于构建一个安全、开放和免费的平台。UNIX® 和 Linux® 管理员请注意：您可能在日常工作中已经使用了从 OpenBSD 中移植的工具，只是您并不知道而已。或许，现在我们应该对整个操作系统进行更深入的研究。
　　当安全性作为最重要的考虑因素时，有必要研究产生现在安全远程访问方面的标准 OpenSSH (Open Secure Shell) 的操作系统。OpenSSH 只是 OpenBSD 中的一部分，而该分发版从底层开始着重强调了安全性，它实现了创建一个缺省安全 的类 UNIX® 操作系统的目标。这种立场与现在大多数的操作系统有所不同，对于这些操作系统，在实际使用之前需要耗费大量的时间和精力对其环境进行加强。事实上，OpenBSD 是如此的安全，以至于在 DEF CON 竞赛中曾一度禁止使用它，在这个竞赛中，破解高手们 对所有其他的系统进行攻击。

BSD 概述

　　Berkeley Software Distribution (BSD) 是历史最悠久和最流行的 UNIX 版本之一。现在，它被分为许多不同的版本，其中有三种比较常见的开放源代码分发版：

FreeBSD
OpenBSD
NetBSD
　　尽管 FreeBSD 在这三种发布版中使用得最广泛，但每个版本都有其显著的优势，这使得选择正确的解决方案成为一项重要的决策。FreeBSD 是三者中最常见的系统，广泛应用于 i386 环境。当安全性成为最重要的考虑因素时，OpenBSD 则是合适的分发版。NetBSD 提供了一种小规模的、高度可移植的选择，它可以运行于各种各样的体系结构中。



OpenBSD 审核处理

　　OpenBSD 审核处理可能是该分发版中一致安全性的最大因素。一组有经验的开发人员重点对进入源代码树的每段代码进行了审核。分析代码中的安全缺陷和一般性错误（它们可能并不会影响到整体功能，但可能会作为安全缺陷而被利用）。对每个错误进行认真和及时的处理。这种积极主动的处理方法使得 OpenBSD 免受各种未知攻击的影响，而其他的分发版则在发现攻击后紧急对系统进行保护。



OpenBSD：使用地点与时间

　　在任何强调安全性的环境中，都可以安装 OpenBSD。现在，大家的安全意识越来越强，计算机需要全天候连接到 Internet 上，无论是在家庭、政府或企业环境中，很少有人把安全性问题不当回事。金融巨头依赖 OpenBSD 以确保企业网络和客户记录的安全。与其他的类 UNIX 操作系统相比，OpenBSD 可能并不拥有广泛的用户基础，但是在许多网络中的最关键的地方通常都安装了该操作系统。

　　作为 NetBSD 的近亲，OpenBSD 也可以运行于各种各样的硬件之上。下面具体来了解一下：

Alpha：基于 Digital Alpha 的系统
amd64：基于 AMD64 的系统
Cat：StrongARM 110 评估板 (Evaluation Board)
hp300：Hewlett-Packard HP 9000 系列的 300 和 400 工作站
HP/PA：Hewlett-Packard Precision Architecture (PA-RISC) 系统
i386：基于 Intel® i386 体系结构和兼容处理器的标准计算机
luna88k：Omron LUNA-88K 和 LUNA-88K2 工作站
mac68k：基于 Motorola 680x0 的带 MMU 的 Apple Macintosh
macppc：从 iMac 开始，基于 Apple PowerPC 的计算机
mvme68k：基于 Motorola 680x0 的 VME 系统
mvme88k：基于 Motorola 881x0 的 VME 系统
SGI：基于 SGI MIPS 的工作站
SPARC：Sun sun4-、sun4c- 和 sun4m 级的 SPARC 系统
SPARC64：Sun UltraSPARC 系统
VAX：基于 Digital VAX 的系统
Zaurus：Sharp Zaurus C3x00 PDA


OpenBSD 核心包和特性

　　既然已经确定了 OpenBSD 是否适合于您的硬件平台，下面让我们更仔细地了解一下 OpenBSD 中一些重要的部分。

OpenSSH

　　第一个值得关注的包是 OpenSSH，所有的 UNIX 和 Linux® 用户对它都很熟悉。然而，许多人可能并不知道它来自于 OpenBSD 开发人员。OpenSSH 最初用于 OpenBSD，后来成为标准的安全 Shell (SSH) 包，并移植到几乎所有版本的 UNIX、Linux 和 Microsoft® Windows® 操作系统。OpenSSH 包括用于安全登录的 ssh、用于安全复制的 scp 和 sftp，后者是 ftp 的安全替代方法。所有的源代码都符合开放源代码 BSD 许可，必须遵守 OpenBSD 的规程以杜绝在该分发版中出现任何专用代码和限制性许可计划（这是创建新版本的 SSH 的原动力）。OpenBSD 中所包含的每个软件部分都是完全免费的，并且在使用上没有任何限制。

加密

　　因为 OpenBSD 项目是在加拿大进行的，所以其中应用的加密技术不受美国的出口限制，这使得该分发版可以充分利用各种现代的加密算法。几乎可以在该操作系统的任何地方找到加密处理，从文件传输到文件系统，乃至网络。OpenBSD 中还包含伪随机数生成器，它可以确保无法根据系统状态预测随机数。其他的特性还包括加密哈希函数、加密转换库和加密硬件支持。

　　OpenBSD 中另一个主要的部分是 IP 安全协议 (IPSec)，该操作系统中没有依赖先天不安全的 TCP/IP Version 4 (IPV4)，而使用了这个协议。（IPV4 选择信任所有的人和所有的事物。）IPSec 对数据包进行加密和验证以保护数据的保密性，并确保在传输过程中不会对数据包进行任何更改。随着 TCP/IP Version 6 (IPV6) 的引入，IPSec 成为标准的 Internet 协议中不可或缺的部分，这使得未来的 Internet 在缺省情况下 更加安全。

OpenBSD 可以作为防火墙

　　因为 OpenBSD 很小并且很安全，所以 OpenBSD 实现的最常见目标之一是用作防火墙。防火墙从底层对大多数安全单元进行操作，并且 OpenBSD 的包过滤实现是非常优秀的。Packet Filter (PF)，OpenBSD 开发社区设计的开放源代码解决方案，它是 OpenBSD 所选择的方法。与 OpenBSD 软件的其他许多部分一样，这种方法非常成功，以至于其他的 BSD 变种纷纷将其移植到自己的分发版中。

　　OpenBSD 配置为缺省安全，所以在设置坚如磐石的防火墙时，您无需关闭过多的服务。您需要启用第二个 Ethernet 接口，并根据需要配置 PF。有关介绍如何将 OpenBSD 服务器设置为防火墙的文章链接，请参见参考资料部分。



加密和随机数

　　大多数操作系统很少在其关键组成部分中包含加密处理，这使得它们先天就缺乏安全性。导致这种缺陷的一个重要原因是，大多数的操作系统来自美国，不允许开发人员出口健壮的加密软件。OpenBSD 中的加密哈希库包括 MD5、SHA1 和 RIPEMD160。OpenBSD 中的加密转换库包括 Blowfish、数据加密标准 (DES)、3DES 和 Cast。

　　大部分加密处理都在底层进行，这样一来，用户就不用为了保护系统安全而必须成为加密方面的专家。OpenBSD 开发团队很清楚，大多数管理员并不是安全方面的专家，并且不应该指望他们煞费周折地加强他们的环境。那些认为 OpenBSD 不是用户友好的操作系统的人，大部分是受到了误导。如果大多数管理员愿意花时间使用 OpenBSD 的缺省安全措施来替代任何其他的分发版，那么他们很可能会改变其思维方式。

　　随机数是确保安全性的重要组成部分。OpenBSD 内核使用中断信息创建不断变化的熵池，它可以为加密函数提供种子数据，并为事务 ID 提供数值。例如，伪随机数可用于进程 ID 和包 ID，这使得那些想要进行攻击的人很难进行欺骗。OpenBSD 甚至在 bind(2) 系统调用中使用了随机端口分配。大多数源于 UNIX 的操作系统要么创建顺序的 ID，要么使用可预测其结果的简单算法。

　　OpenBSD 团队仍在进一步广泛地研究文件系统的加密，并且在系统中所有可能的地方都对数据进行了加密。将交换分区分为一些小的区域，每个部分使用单独的密钥进行加密，以便确保不会将敏感数据泄漏到系统中不安全的部分，这是传统的基于 UNIX 或 Linux 的系统中常见的问题。如果希望对用户数据进行加密，那么您可以使用 OpenBSD 中的加密文件系统 (CFS)。CFS 工作于用户级，通过网络文件系统 (NFS) 与内核进行通信。该系统允许用户透明地访问经过加密的目录，所以他们可以选择要对哪些数据进行加密，而不用受加密/解密过程的困扰。

 

[catt55]

我打算装BSD并刻好碟到现在也快一年了，但我还是没装，因为我的工作让我无法脱离MS，自己装一个BSD来玩嘛，实在没时间和精力。

 

[沧海一声啸]

QUOTE(catt55 @ 2007年04月10日 Tuesday, 06:01 PM)
我打算装BSD并刻好碟到现在也快一年了，但我还是没装，因为我的工作让我无法脱离MS，自己装一个BSD来玩嘛，实在没时间和精力。

[snapback]1722120[/snapback]​

我在网友向我推荐 FreeBSD 后立即就下载 FreeBSD 光盘，第二天就找了一块硬盘来安装，用 vi 编辑个文件，竟忘记了如何存盘退出，立即就搞到无法正常启动了。然后重装……

呵呵，在天涯社区看到一个女网友的名言：时间就象女人的乳沟，只要挤挤，总是有的。

 

[venture]

一直在用。很好的一个系统

 

[沧海一声啸]

QUOTE(venture @ 2007年04月11日 Wednesday, 10:35 AM)
一直在用。很好的一个系统

[snapback]1722479[/snapback]​

呵呵，谁用谁知道。不过有点曲高和寡的感觉，毕竟缺乏大公司的支持，基本没有什么宣传。

 

[kapokiss]

还是不清楚BSD和×nix的区别

 

[沧海一声啸]

QUOTE(kapokiss @ 2007年04月12日 Thursday, 11:51 AM)
还是不清楚BSD和×nix的区别

[snapback]1723139[/snapback]​

好象是这样的：
BSD 原来是 加州大学 伯克利分校 开发的 UNIX 操作系统，但后来由于 UNIX 成了注册商标，UNIX 就不能随便使用，于是就称为 BSD，全称好象是 Berkerly Software Distribution。

因为 BSD 源自 UNIX，最后还是惹来知识产权的官司，在知识产权官司期间，Linus 独立开发了一个和 UNIX 相似的“内核”，Linus 发现自己一个人是无法写完一个操作系统的，所以他在网上发布了他的操作系统内核，其他人帮助完善内核并进行其他的相关开发。

经过几十年的发展，原来的 UNIX 衍生出许多不同的版本：BSD 系列（完全免费的）、Solaris、AIX、HP UX……

BSD 的发行遵循 BSD 协议：你可以随意使用它，也可以根据你的需要修改它或者添加新的内容，并且还可以拿 BSD 的代码当你自己的产品出售，只要在你的代码中保留 BSD 产品的版权声明就不算侵权。你做不做改动，都不必公开源代码。

Linux 的发行遵守 GPL 协议：大意是，你可以使用它，也可以修改或在原来的基础上开发新的内容，但你所作的改动和开发的内容必须公开供大家共享。

任何一款 BSD 操作系统都是完整的操作系统，有统一的版本，如 FreeBSD 5.x/6.x，OpenBSD 3.9/4.0 等。Linux 是“内核”，Linus 只拥有“内核”的版权，所以 Linux 版本各不相同而且往往互不兼容。

任何一款 BSD 操作系统都可以免费得到。当然，如果不把法律和版权当一回事，最优秀的图形桌面操作系统还是 Windows。Windows 一样也很安全，它的缺点是比较贵，非常复杂，有许多我们不需要的东西，而且不公开源代码，所以经常会出现各种漏洞。

 

[anders8848]

bsd建站好, linux弄数据库不错.

如果只是个人做为桌面系统使用的话,我觉得还是linux好,美化方面就不花太多的时间啦.如果想学到技术的话,就深入一点.

PS:我的系统是xp sp2 和 gentoo

 

[kapokiss]

作为新手，我选择简单好用的Ubuntu+VirtualBox虚拟安装DeepinXP
基本上，工作或者游戏的时候都是运行虚拟机的XP，其他时候使用ubuntu。