FreeBSD: Egy nyílt forrású alternatíva a Linux® mellett

Dru Lavigne

$FreeBSD: head/hu_HU.ISO8859-2/articles/linux-comparison/article.xml 39632 2012-10-01 11:56:00Z gabor $

$FreeBSD: head/hu_HU.ISO8859-2/articles/linux-comparison/article.xml 39632 2012-10-01 11:56:00Z gabor $

A FreeBSD a FreeBSD Foundation bejegyzett védjegye.

A Linux Linus Torvalds bejegyzett védjegye.

A UNIX a The Open Group bejegyzett védjegye az Egyesült Államokban és más országokban.

A gyártók és terjesztők által használt megnevezések közül sok védjegy jogot követel. Ahol ilyen megnevezés tűnik fel ebben a dokumentumban, és a FreeBSD Projektnek tudomása volt a védjegyről, a megnevezést a “™” vagy a “®” szimbólum követi.

A dokumentum továbbadása forrás (SGML DocBook) és feldolgozott formában (SGML, HTML, PDF, PostScript, RTF, stb.) módosítással vagy anélkül a következő feltételek mellett lehetséges:

  1. A forráskódnak (SGML DocBook) tartalmaznia kell a fenti copyright megjegyzést és a feltételek ezen listáját, valamint a következő jogi nyilatkozatot, bármiféle módosítás nélkül.

  2. Feldolgozott dokumentum továbbadásakor (más DTD, PDF, PostScript, RTF és más formátumok) szintén meg kell tartani a fenti copyright megjegyzést, a feltételek listáját, valamint a következő jogi nyilatkozatot a dokumentumban, vagy a dokumentumot kísérő anyagokban.

Fontos: EZT A DOKUMENTUMOT A FREEBSD DOKUMENTÁCIÓS PROJEKT A JELEN FORMÁJÁBAN BIZTOSÍTJA ÉS LEMOND MINDEN KIFEJEZETT VAGY TÖRVÉNYI SZAVATOSSÁGRÓL, BELEÉRTVE AZ ELADHATÓSÁG ÉS EGY ADOTT CÉLRA VALÓ ALKALMASSÁG SZAVATOSSÁGÁT. A FREEBSD DOKUMENTÁCIÓS PROJEKT SEMMILYEN ESETBEN SEM TEHETő FELELőSSÉ A DOKUMENTUM HASZNÁLATÁBÓL EREDő BÁRMILYEN KÖZVETLEN, KÖZVETETT JÁRULÉKOS, KÜLÖNLEGES, BÜNTETő VAGY KÖVETKEZMÉNYES KÁRÉRT (BELEFOGLALVA, DE NEM KORLÁTOZVA A HELYETTESÍTő JAVAK BESZERZÉSÉRE, HASZON, ADAT VAGY PROFIT ELVESZTÉSÉRE, ILLETVE ÜZLETI FORGALOM KIESÉSÉRE) VAGY EGYÉB MÁS ESETBEN SEM, AMIKOR ERőS TEHER VAGY KÍN (HANYAGSÁG VAGY EGYÉB) ERED A DOKUMENTUM AKÁRMIFÉLE FELHASZNÁLÁSÁBÓL, MÉG HA ERRE KÜLÖN FEL IS HÍVTUK a FIGYELMET.

Ez a dokumentum a FreeBSD adottságait és előnyeit tekinti át; hol alkalmazható, illetve hogyan viszonyulnak ezek az adottságok a Linux®hoz. Ez a dokumentum kiindulási pontot nyújt azoknak, akik édekeltek a Linux mellett más nyílt forrású alternatívák megismerésében is.

Fordította: Kövesdán Gábor


1. Bevezetés

A FreeBSD egy UNIX®-szerű operációs rendszer, amely a Berkeley Software Distribution alapjaiból fejlődött ki. A FreeBSD és a Linux nagyon hasonlónak tűnik, de vannak köztük különbségek:

  1. A Linux önmagában egy rendszermag (kernel). A disztribúciók (pl. Red Hat, SuSE és egyebek) biztosítják a telepítőt és a felhasználó számára elérhető segédprogramokat. A http://www.linux.org/dist több mint 300 disztribúciót sorol fel. Amíg ilyen sok disztribíció biztosítja a felhasználó felé a maximális rugalmasságot, meg is nehezítik egy másik disztribúcióra váltást a felhasználó számára. A disztribúciók nem csak a telepítés nehézségében és a szoftverkínálatban térnek el, a könyvtárszerkezetük, elérhető shelljeik és ablakkezelőik, illetve a szoftvertelepítő- és foltozó alkalmazásaik is különbözőek.

    A FreeBSD komplett operációs rendszer (kernel és felhasználói programok), tiszteletre méltó örökséggel a UNIX fejlődésének gyökereitől.[1] Mivel a kernel és a rendelkezésre álló segédprogramok is ugyanazon kiadási csapat felügyelete alá tartoznak, kisebb a valószínűsége a programkönyvtárak közötti inkompatibilitásnak. A biztonsági sebezhetőségek szintén gyorsan orvosolhatóak a biztonsági csapat segítségével. Ha új felhasználói programok, vagy kernel funkciók kerülnek a rendszerbe, a felhasználónak csupán egyetlen fájt kell elolvasnia, a Kiadási Jegyzeteket, amelyek szabadon elérhetőek a FreeBSD honlapján.

  2. A FreeBSD nagy és jól szervezett fejlesztői háttérrel rendelkezik, amely biztosítja, hogy a változtatások gyorsan és szervezetten menjenek végbe. Több száz programozó rendszeresen hozzájárul a projekt fejlődéséhez, de csak körülbelül 300 rendelkezik commit jogosultsággal, csak ők férnek hozzá közvetlenül a kernelhez, a segédprogramokhoz, illetve a hivatalos dokumentációhoz. A kiadási csapat garantálja a minőséget és a biztonsági csapat felel a biztonsági problémák elhárításáért. Ezen kívül a 8 tagú core csapat, amely senior committerekből áll, határozza meg a projekt általános céljait.

    Ezzel ellentétben, a Linux kernelt érintő változásoknak várniuk kell addig, amíg a kernel karbantartója, Linus Torvalds, jóvá nem hagyja azokat. A disztribúciókban a változások különbözőképpen történhetnek, ez a disztribúció fejlesztői bázisának méretétől és a szervezeti felépítéstől függ.

  3. Igaz, hogy a FreeBSD és a Linux is nyílt forrású licencet használ, de a konkrét licencek különbözőek. A Linux kernel a GPL licencet használja, amíg a FreeBSD a BSD licencet. Ezekről és más nyílt forrású licencekről részletesebben olvashat az Open Source Initiative weboldalán.

    A fő vezérelv a GPL mögött, hogy a kód nyílt maradjon. Ezt úgy valósítja meg, hogy megszorításokat alkalmaz a GPL alá eső kód terjesztésével kapcsolatban. Ezzel ellentétben a BSD licenc nem tartalmaz ilyen megszorításokat, hanem Önre bízza, hogy a kódot nyitva hagyja, vagy zárttá teszi egy kereskedelmi termék részeként[2]. A stabil és megbízható kód a vonzó BSD licenccel együtt azt eredményezi, hogy sok operációs rendszer, mint például az Apple OS X, a FreeBSD kódjára épül. Továbbá azt is eredményezi, hogy ha BSD licences kódot használ a saját projektjeiben, nem kell tartania semmiféle jogi kötelezettségtől.


2. A FreeBSD adottságai

2.1. Támogatott platformok

A FreeBSD nagy hírnévre tett szert az Intel® (i386™) platformon mint egy biztonságos és stabil operációs rendszer. Emellett a FreeBSD a következő architektúrákat is támogatja:

  • alpha

  • amd64

  • ia64

  • i386

  • pc98

  • SPARC64®

Továbbá a FreeBSD portolása folyamatban van a következő architektúrákra is:

  • ARM®

  • MIPS®

  • PowerPC®

Friss hardverlista is elérhető minden architektúrához, így egy pillanat alatt meg tudja állapítani, hogy az Ön hardvere támogatott-e. A kiszolgálók számára fejlett RAID és hálózati interfész támogatás érhető el.

A FreeBSD szintén jól használható munkaállomások és laptopok operációs rendszereként. Támogatja az X Window rendszert, amelyet a Linux disztribúciók is használnak desktop felhasználói felületként. Továbbá támogat több mint 13.000 könnyen telepíthető külső alkalmazást,[3] mint például a KDE, Gnome és OpenOffice.

Több projekt is létezik, amelyek megkönnyítik a FreeBSD telepítését desktop rendszerként. A legjelentősebbek:

  • A DesktopBSD, amely stabil és erőteljes operácós rendszer hivatott lenni a desktop felhasználók számára.

  • A FreeSBIE egy LiveCD disztribúció a FreeBSD számára.

  • A PC-BSD, amely egy könnyen használható GUI telepítőt nyújt a desktop FreeBSD felhasználóknak.


2.2. Kiterjeszthető keretrendszerek

A FreeBSD rengeteg kiterjeszthető keretrendszerrel rendelkezik, amelyek lehetővé teszik, hogy könnyen testreszabja a FreeBSD-t a saját igényeinek megfelelően. A fontosabb keretrendszerek a következőek:

Netgraph

A Netgraph egy moduláris hálózati alrendszer, amely a már létező hálózati kernel infrastruktúra kibővítésére használható. Horgok biztosítják a fejlesztők számára, hogy saját modulokat származtassanak. Ennek eredményeként gyorsan, könnyen és kevesebb hibával hozhatóak létre javított hálózati szolgáltatások. Rengeteg működő modul települ a FreeBSD-vel, amelyek a következő szolgáltatásokat támogatják:

  • PPPoE

  • ATM

  • ISDN

  • Bluetooth

  • HDLC

  • EtherChannel

  • Frame Relay

  • L2TP, csak, hogy néhányat említsünk.

GEOM

A GEOM egy moduláris lemez I/O transzformációs keretrendszer. Mivel ez egy csatlakoztatható tároló réteg, könnyen fejleszthetőek és integrálhatók új tároló szolgáltatások a FreeBSD-be a GEOM segítségével. Néhány példa, ahol ez hasznos lehet:

  • RAID megoldások készítése

  • Az adatok teljes kriptografikus védelemmel való ellátása

A FreeBSD újabb verziói számos adminisztrációs segédeszközt nyújtanak a meglévő GEOM modulok használatához. Például lérehozhat tükrözött kötetet a gmirror(8) segítségével, stripe kötetet a gstripe(8) használatával, a shared secret eszközök készítésére pedig a gshsec(8) alkalmazható.

GBDE

A GBDE, vagy GEOM alapú lemez titkosítás (GEOM Based Disk Encryption) erős kriptografikus védelmet nyújt. Alkalmazható fájlrendszereken, swap eszközön és egyéb tárolóeszközökön. Ráadásul a GDBE transzparens módon titkosítja az egész fájlrendszert, nem csak a különálló fájlokat. Titkosítatlan szöveg egyáltalán nem kerül a lemezre.

MAC

A MAC, avagy Mandatory Access Control lehetővé teszi a fájlokhoz való hozzáférési jog finomhangolását, kiegészítve ezzel a hagyományos fájl hozzáférési jogokat. Mivel a MAC moduláris keretrendszerként lett megvalósítva, a FreeBSD rendszer bármilyen követelmény szerint konfigurálható, a HIPAA-megfelelőségtől kezdve a katonai rendszerekig.

A FreeBSD tartalmaz modulokat az itt felsorolt rendszerekhez, de a keretrendszer segítségével saját modult fejleszthet bármilyen szükséges követelményhez.

  • Biba integritási modell

  • Port ACL-ek

  • MLS, avagy Multi-Level Security bizalmi házirend

  • LOMAC, avagy Low-watermark Mandatory Access Control adat integritási házirend

  • Processz particionálási házirend

PAM

Ahogy a Linux, a FreeBSD is támogatja a PAM, azaz Pluggable Authentication Modules rendszert. Ez biztosítja az adminisztrátor számára, hogy kibővítse a hagyományos UNIX felhasználónév/jelszó azonosítási modellt. A FreeBSD modulokat biztosít rengeteg azonosítási mechanizmus használatához, mint például:

  • Kerberos 5

  • OPIE

  • RADIUS

  • TACACS+

Ezen felül azt is lehetővé teszi az adminisztrátor számára, hogy szabályokat vezessen be az azonosításhoz, mint például a felhasználó által választott jelszavakra vonatkozó megszorítások.


3. Biztonság

A biztonság nagyon fontos a FreeBSD Release Engineering Team számára. Ez több területen is megnyilvánul:

A FreeBSD számos mechanizmussal rendelkezik, amellyel a biztonsági elvárásoknak megfelelően konfigurálható:


4. Támogatás

Ahogyan a Linux, a FreeBSD is rengeteg támogatást nyújt, léteznek ingyenes és kereskedelmi támogatási formák is.


4.1. Ingyenes lehetőségek

  • A FreeBSD az egyik legjobban dokumentált operációs rendszer, és a dokumentációja egyaránt elérhető a rendszer részeként és az Interneten is. A man oldalak világosak és tömörek és működő példákat is tartalmaznak. A FreeBSD kézikönyv háttérinformációkat és konfigurációs példákat nyújt majdnem minden feladathoz, amin egy FreeBSD felhasználó keresztül mehet a rendszer használata során.

  • A FreeBSD sok levelezési listával rendelkezik, ahol a válaszok archiválva vannak és teljes mértékben kereshetőek. Ha olyan kérdése van, amelyre a Kézikönyv nem ad választ, nagy valószínűséggel azt már megválaszolták valamelyik levelezési listán. A Kézikönyv és a levelezési listák több nyelven is elérhetőek, amelyek mindegyike könnyen fellelhető a http://www.FreeBSD.org. oldalon.

  • Sok FreeBSD IRC csatorna, fórum és felhasználói csoport létezik. Tekintse meg a http://www.FreeBSD.org/support.html oldalt a választékért.

Ha FreeBSD adminisztrátort, fejlesztőt, vagy konzulenst keres, küdjön egy levelet a munka leírásával és földrajzi helyzetével a e-mail címre.


4.2. Kereskedelmi lehetőségek

Sok cég nyújt kereskedelmi támogatást a FreeBSD-hez. A következő címeken találhat egy közeli céget:

Ezen kívül létezik egy kezdeményezés, hogy a BSD rendszeradminisztrátorok tanúsítványt szerezhessenek: http://www.bsdcertification.org.

Ha a projektje Common Criteria tanúsítványt igényel, a FreeBSD-ben található TrustedBSD MAC keretrendszer megkönnyítheti a certifikációs folyamatot.


5. Mi szól a FreeBSD választása mellett?

Sok előny szól amellett, hogy a FreeBSD megoldásait használja az IT infrastruktúrájában:


6. Konklúzió

A FreeBSD kiforrott UNIX-szerű operációs rendszer, amely rengeteg olyan adottsággal rendelkezik, amely egy modern UNIX rendszertől elvárható. Azoknak, akik nyílt forrású megoldással kívánják kiegészíteni a jelenlegi infrastruktúrájukat, a FreeBSD valóban kiváló megoldás.


7. Függelék

  1. A http://www.oreilly.com/catalog/opensources/book/kirkmck.html oldalon találhat egy rövid történetet.

  2. Ha egy eléggé elfogulatlan áttekintés érdekli a különböző licencekről tekintse meg a http://en.wikipedia.org/wiki/BSD_and_GPL_licensing oldalt.

  3. A FreeBSD Ports Collection használata: a szoftverek telepítéséhez mindössze ennyit kell begépelnie: pkg_add -r csomagnév.

  4. Ezenkívül a teljes kód böngészhető a webes interfészen keresztül: http://www.FreeBSD.org/cgi/cvsweb.cgi/.

  5. Érdekes áttekintés található a Linux fejlesztési modelljéről itt: http://linuxdevices.com/articles/AT4155251624.html.


Ha kérdése van a FreeBSD-vel kapcsolatban, a következő címre írhat (angolul): <freebsd-questions@FreeBSD.org>.
Ha ezzel a dokumentummal kapcsolatban van kérdése, kérjük erre a címre írjon: <gabor@FreeBSD.org>.