Bezpecnostni opravy se u OpenBSD vydavaji i pro starsi verze. Posledni aktualizace pro 6.0 (vyjde 1. zari, ale vydani je jiz zmrazeno) vysla 6. srpna, ale ta stejna oprava vysla i pro verzi 5.8. Ano, starsi verze se jiz nepodporuji. Takze presnejsi by bylo rici, ze na upgrade mate zhruba rok.
Ano, dá se to tak říci, ale je třeba si uvědomit, že pokud bys jel na roční bázi, tak za rok nemůžeš udělat upgrade, protože ten se dá dělat jedině na následující verzi, takže pak zas dělat dva upgrady za sebou v jeden den, no nevím, jestli to je výhoda,...
Díky za zajímavý článek. Jsem Linuxák, o BSD mám povědomost jen velmi obecnou a navíc, jak bylo mnohokrát řečeno v jiných diskuzích, možná na rozdíl od většiny nijak zvlášť nedržím na "Unix" ;-)
Nicméně z linuxového pohledu se mi některé věci jeví jako poněkud zvláštní. To, že NetBSD ani OpenBSD nejde jednoduše přímo nainstalovat na GPT a disk > 2Tb mi u serverového OS připadá jako dost velký kiks. Nemyslím, že by nějakému linuxovému distru (včetně Slackware) tohle dneska připadalo přijatelné.
Taky je zajímavý výběr architektur. Pokud jsem se nepřehlédl, ani jeden nemá armv8 a u NetBSD kupodivu nevidím ani armv7 (ledaže by to byl onen acorn32, což je ovšem až Tier 2). Z linuxového pohledu opět nemyslitelné. Stejně tak mi tam chybí RISC-V. Naproti tomu NetBSD je opravdu zajímavá možnost pro některé exotické stroje, na kterých ani Linux nejede.
Pro linuxáka je BSD prostě Bizarroworld ;-) To není myšleno nijak negativně, je to prostě jiný svět, strašně podobný a přitom tak překvapující.
NetBSD podporu pro armv7 i armv8 má, jmenuje se to evbarm:
http://wiki.netbsd.org/ports/evbarm/
To je arm6 a předchůdci. Ale že systém, který si stanovil za cíl být tím nejvíc multiplatformním OS co existuje, nepodporuje risc-v, to mě překvapilo. Skoro bych řekl, že je to dneska důležitější, než VAX ;)
Když se podíváš na ten odkaz ohledně armu výše, tak tam je v Release info napsáno:
NetBSD/evbarm 7.0 changes
NetBSD/evbarm 8.0 changes
Neznamená to, že tam je podpora pro Arm 7 a 8? Já se jen ptám, nejsem přeborník přes architektury procesorů.
Ok.
Já těm odkazům rozumím tak, že se týkají podpory evbarm v NetBSD 7.x, resp. 8.x, přičemž evbarm ("EValoation Board ARM") zahrnuje 32 bitové procesory, tedy jen do ARMv7 (včetně).
Forky kvůli egu a osobním válkám provázely BSD od samotného počátku. Prapůvodní 386BSD se rozvětvilo na FreeBSD a NetBSD, protože se nedokázali dohodnout na směru dalšího vývoje. OpenBSD pak vzniklo, protože se Theo nesnesl se zbytkem NetBSD vývojářů. Naproti tomu u FreeBSD se Matt Dillon cítil dotčený, protože ostatní neuznali, že jedině on ví nejlíp, jak na SMP, a tak založil DragonflyBSD. No a teď se rýsuje NextBSD....
Linuxová komunita má taky svoje problémy, ale hru na "nekompatibilní fork týdne" nikdy nehrála. Asi je v tomhle Linus lepší lídr projektu.
Přesně napsáno! Až teda na jeho (Linusovu) hlášku o onanujících opicích z OpenBSD:
http://www.cio.com/article/2434264/open-source-tools/torvalds-calls-openbsd-group--masturbating-monkeys-.html
Což o to, Linus je na hlášky machr, nejen na adresu OpenBSD, ale taky FreeBSD, Nvidie, Intelu, SUSE, Subversion...
Ale nějak mu to vždycky projde, možná je to jednoduše tím, že sice nadává jak dlaždič, ale nikoho a priori nevylučuje (ono tu linuxu ani dost dobře nejde).
Clovek musi byt dostatecne diktator aby dokazal vest nejaky projekt k cilum, ale i urcity liberal aby umoznil rozumnou inovaci.
Premira jednoho nebo druheho vede budto ke stagnaci a nebo k vypatlanym startupovym gelousum s vysledkem antikoncepcniho eintopfu - systemd.
Tady nejde o ego, ale spis o rozdilne cile a priority. A na tom vysledku se to projevuje. Jen tezko by mohl existovat system, ktery by byl zaroven tak minimalisticky jako OpenBSD, a zaroven obsahoval hromadu znacne komplexnich featur jako FreeBSD (volitelne firewally, ZFS, udrzovani starych ABI pro proprietarni humus, atd.).
Okolo Linuxu se pohybuji na jedne strane lidi, co maji radi minimalni stabilni system a na druhe strane spektra jsou lidi jako Lennart, podle ktereho nespousteni hromady daemonu znamena, ze nenavidite postizene lidi. U nekterych projektu muzou takovi lidi koexistovat s hromadou #ifdefu, ale nekdy to proste uz neni zdrave ani efektivni. Neni nic spatneho na tom, ze ruzni lidi maji ruzne potreby, ruzne technicke nazory, a nemusi existovat jedinne spravne reseni, ktere padne vsem.
>binární bloby
a nebinární *b*loby jsou které?:)
Je to zavedený termín:
https://en.wikipedia.org/wiki/Binary_blob
řekl bych, že angličtí mluvčí milují aliterace, a o to tady jde,a kromě toho mají taky rádi zvýrazňování, takže existují termíny jako "shoot dead" a mohl by ses zeptat a jak ho jinak zastřelili, než že byl mrtvej?
:-D
Že angličani milují aliterace potvrdí každý, kdo četl Harry Pottera ;-) Jinak ale blob je zkratka Binary Large (nebo někdy Loadable) OBject, takže "binární blob" je redundantní.
jenze ta zkratka je spis backronym a je specificka pro databazovou domenu. Slovo 'blob' ma take obecny vyznam:
blob n 1: an indistinct shapeless form
Vyraz 'binary blob' se odkazuje na tento obecny vyznam slova 'blob'.
takže "binární blob" je redundantní. - tzv. pleonasmus
Ad. "Shot dead". To není žádná šílenost. I v češtině vnímáš rozdíl mezi "byl střelen" (="has been shot"), kde neznáš následky, a "byl zastřelen" (="has been shot dead"), kde je následek jasně zřejmý a fatální.
Prostě nepouštěl bych se do větších lingvistických spekulací.
Cestina rozlisuje slovesa na dokonava a nedokonava. (Viz strelit vs. zastrelit). Anglictina neco takoveho nema a proto to resi jinak.
Viz strelit vs. zastrelit - to zrovna nebyl nejšťastnější příklad, neboť obě tato slovesa jsou dokonavá.
Do rozboru anglictiny bych se poustel pouze s alespon zakladni znalosti. Rozdil mezi shot a shot dead zna kazdy, kdo si obcas neco precte nebo se podiva na film v puvodnim zneni.
Koukám, že v OpenBSD zruší možnost mountovat fs pod běžným userem...
Dekuji za moc peknej clanek. Na rootu je clanku o *BSD jak safranu. Je to zkratka jiny svet jak jiz bylo mnohokrat napsano. Stale rikam ze Linux ma mnoho derivaci tehoz a *BSD je mnohem mensi komunita a pojem dsitribuce neni uplne zaveden proto (Name)BSD. Vse je to jen a jen "Dan za svobodu!". Prebirani kodu mezi projekty je dlouhodobe zavedeno a funguje to :-).
At si kazdy pouziva co uzna za vhodne !!! Na UNIXovych zakladech stavi vsichni.
Jen bych rad podekoval za zajimavy clanek, s BSD moc nedelam, ale docela me zajima takze me tento text dost pomohl v rozhledu.
Já nevím, používám FBSD na serverech (hlavně kvůli jailům) a říkal jsem si, že bych možná zkusil si hrát i s ostatními „verzemi“ BSD, ale po článku (za který děkuji) nevím, jestli je to to pravé ořechové. Ano, ty „security“ featury vypadají zajímavě, ale to o ignoraci vývojářema, atp. Na druhou stranu jsem po vývojářích FBSD nikdy nic nechtěl a mají fóra, kde docela reagují a dá se tam najít spousta řešení problémů, tak nevím...
No, já takové hraní můžu jen doporučit, ostatně sám jsem kdysi přišel z FreeBSD (tenkrát verze 5), a ještě to upřesním: na všechny bezpečnostní dotazy typu: "Máme novou chybu v té a té knihovně, jak to vypadá v NetBSD nebo OpenBSD" reagují vždy okamžitě. Jaily na OpenBSD kdysi byly, ale opustili je, ale mají defaultně HTTPD a postfix chrootnutý. V NetBSD to řeším zásadně přes Xen, co dedikovaný server, to jeden host, výkonově je to úplně stejné jako Jaily ve Freečku.
Když vidím, že tu je pár uživatelů jailů, zajímalo by mě, kdyby někdo mohl ve stručnosti shrnout, jak si jaily stojí ve srovnání s linuxovým LXC/LXD. Vím, že BSD je mělo dřív, zajímají mě fičury.
Zaklady s BSD se ti muzou hodit pokud budes pracovat s ruznymi unixy z velkeho sveta. HP-UX,Solaris,AIX atp. Zjistis co vsechno bylo do Linuxu opsano a ze nektere blbe veci byly stejne blbe opsany akorat s jinou syntaxi - typicky zastaraly koncept volume manageru.
K podpore architektur bych dodal, ze OpenBSD zasadne kompiluje system a baliky vzdy na cilove platforme, zadne "podvadeni" s cross-kompilaci.
Vykon prohlizecu zlepsuje tenhle patch: https://marc.info/?l=openbsd-tech&m=145876542830153&w=2 , ktery bude v 6.0, a taky trochu tenhle: https://marc.info/?l=openbsd-tech&m=146783252916971&w=2 , ktery je zatim jen experiment a zacleneny nebyl.
Funguje to? To byla věc proč jsem OpenBSD opustil po několikaměsíčním hraní s ním. Koukám že od září by měla vyjít nová verze tak snad svižnější.
Jinak děkuji za výborný článek. Naladil mne opě OpenBSD zkusit. V zásadě mi tam vadila jen ta pomalost prohlížeče. Dokonce jsem o vánocích přečetl celou knížku Absolute OpenBSD.
Taktéž děkuji za pěkný článek. OpenBSD už mě nějakou dobu láká, jelikož však nepodporuje Rasp.Pi dosud jsem si ho nevyzkoušel. Ale když teď vidím, že mezi těmi to deriváty není až takový rozdíl, vyzkouším alespoň NetBSD.
Případné hlubší srovnání dílčích částí těchto systémů by mě taktéž zajímalo a rád si o něm přečtu.
Tak jsem pro zajímavost zkusil stáhnout NetBSD a instalovat ho v KVM, ale bezvýsledně. Vypadá to, že se kernel zasekne během bootu a instalátor nenaběhne. Zkoušel jsem vypnout virtio, balonet atd... a jenom nejjednodušší konfiguraci s virtuálním diskem IDE, 2GB RAM a normální VGA, ale ne. Na stránkách KVM uvádí jako podporované guesty NetBSD až do 5.0.2, ale rád bych zkusil aktuální verzi, kdyby to šlo nějak rozchodit?
No, klokane, to mě mrzí. Já KVM vůbec nepoužívám, takže nevím, ale mohu ti poradit VirtualBox, ve všech verzích funguje. Jede tam jak víno, akorát je třeba mít zapnutou HW podporu virtualizace, což ale dneska téměř všichni už mají.
Jo a ještě jsem si vzpomněl, že pro ty, kdo nemají VTX nebo podobné, existuje trik, jak to rozběhnout. Běží to kapku pomaleji, ale pořád dobře svižně. Normálně se vytvoří Virtualboxí stroj, ale pak se nespustí stiskem start, ale z terminálu:
VBoxSDL --norawr0 --startvm NetBSD
S něčím takovým jsem minule taky zápasil. Myslím, že nakonec jsem došel k tomu, že i386 NetBSD v KVM funguje, ale x86_64 ne.
Asi to bude naopak, protože já jsem nakonec instaloval NetBSD 7.0.1 pro amd64 a funguje mi. V nabídce typu guestu jsem zvolil nejdřív "Show all OS options" a potom "UNIX / NetBSD 5.02" (vyšší verzi nenabízí). Konkrétně je tam virtuální disk IDE, virtuální síťová karta rtl8139, grafika QXL, CPU Haswell, SMP, boot přes BIOS, čipset i440FX.
To bychom teda měli, takže Petře, když teď mám virtuální mašinu s NetBSD, co se v tom dá vyzkoušet zajímavého (z linuxáckého pohledu)?
Můžu mít dotaz? Když chci začít s *BSD, které je na start nejlepší? Díky
Já si dovolím tvrdit, že nejjednodušší to bude s OpenBSD. Důvody: Instalátor je hodně jednoduchý, prostě se ptá a ty odpovídáš. Balíčky programů opravdu fungují perfektně. Ovladače jsou ok. Na rozdíl od FreeBSD nemusíš sondovat, jaký nahrát modul, aby ti šel zvuk, a kam všude zapsat cosi_enable=YES, aby se ti spustilo grafické prostředí a podobně. Nakonec ještě mají opravdu nejlepší dokumentaci, a naprosto aktuální. Takže já bych zkusil OpenBSD. Ale je fakt nutné číst dokumentaci a doporučuju se vrátit k mému článku o tom jak instalovat OpenBSD Balíky, tady na rootu: TADY
Co zkusit? No co tě zajímá. Dva příklady:
1. verze:
Spusť si tam třeba ningx (nebo apache2)+php+mysql a nainstaluj nějaké PHP aplikace, aby ses v tom systému naučil orientovat.
2. verze
Případně, pokud má KVM dobrou podporu grafiky, můžeš zkusit nainstalovat desktop: "pkgin in mate firefox" , pak si vlez do pkgsrc a zkompiluj si /usr/pkgsrc/multimedia/adobe-flash-plugin11 a podívej se na něco v české televizi, to bude dobré cvíčo, naučíš se přidávat licence /etc/mk.conf, což je konfigurák pro kompilace, a uvidíš, jak geniální nástroj je pkgsrc. :-D
Já to myslel takhle: co je z linuxáckého pohledu nějakým způsobem zajímavé, neobvyklé, překvapující apod. Že se dá instalovat apache a PHP nepochybuji, ale totéž jde i na čemkoli jiném, včetně linuxu a windows.
"oproti Linuxu vám na stejnou práci stačí tak dvě třetiny paměti."
zaujímalo by ma nakoľko je tento výrok pravdivý a ako sa dostal autor k takému číslu?
Trochu to zjednodusim, ale staci mit na tom linuxu pusteny gnome/kde, pulseaudio, ... ty dve tretiny, ktere zustanou, jsou prohlizec nebo openoffice.
Ja treba nepouzivam ani gnome ani kde, jen jednoduchy windowmanager. A presto se mi spousti jakysi goa-daemon, ktery bere minimalne 20MB pameti. Ani netusim co ho spustilo. Hadam, ze na beznem desktopu takovych sracicek bude hodne....
A to je napriklad jeden z duvodu proc pouzivam openbsd (jak servery tak desktopy)
Co nespustim to nebezi, kdyz si vypisu procesy na mem desktopu u kazdeho vim co (kdo) ho spustil. Pokud si je vypisu na linuxu zacinam se v poslednich letech stracet.
Děkuji za skvělý článek. Zvláště se mi líbilo, že neobsahoval žádný zbytečný hloupý obrázek, jaký se zde stal zvykem. :-) Ale to je jen detail.
Trochu jsem si připadal jako když někomu vysvětluji jaký je rozdíl mezi linuxovými distribucemi a jakou si vybrat. :-D Každopádně jsem se místy trochu ztrácel a docela by se mi líbila nějaká souhrnná tabulka. :-) Docela by mě zajímalo srovnání i s těmi dalšími nejběžnějšími BSD. PC-BSD? FreeBSD? DragonFly BSD? Ještě nějaké univerzální, co stojí za zmínku?
Taky třeba na co si dát pozor s notebooky a jejich periferiemi (tiskárny apod.).
Nakonec mě zaujala ta úspora RAM, ale asi to úplně nechápu. Když si pustím něco náročného (řekněme třeba výpočty v R). Bude *BSD při stejné úloze na stejném železe na tu úlohu žrát méně RAM? A pokud ano, jak to dělá? :-)
Jo, souhrnou tabulku jsem měl v plánu, ale už i tak byl ten článek dlouhý. Zkusím vypracovat nějakou souhrnou, jak tady navrhuješ i s FreeBSD.
No, na co si dát pozor, tak třeba OpenBSD oproti FreeBSD a NetBSD má pro notebooky určitě nejlepší podporu ACPI. OpenBSD má také geniální opensourcové ovladače pro Intelovou a Radeonovou grafiku, která výkonem ve 3d strčí do kapsy linux levou zadní. Podpora wifi (i s bloby) je také skvělá, samo to stáhne ovladače z netu při prvním startu. Chybí podpora pro Bluetooth.
FreeBSD a OpenBSD velmi dobře podporujou tiskárny s kombinací skeneru, takže tam problémy nebývají (s NetBSD je PSC tiskárna těžký hacking).
Jak je to s tou RAM, ti přesně nevysvětlím, ale pro zajímavost přihodím, že ještě ve starých časech BSD udělal velké změny v managementu Ram nějaký 15ti letý kluk z Indie, který geniálně fixnul leaky. Kernel BSD je dost odlišný od Linuxového a kromě správy operační paměti předstihne Linux v IO operacích. Já to vnímám empiricky, že to prostě vidím ve výpisech procesů strojů o které se starám v zaměstnání (linux, solaris), a v soukromé praxi (BSD
), ale jsou na to i benchmarky. Taky se mi zdá, že Linux hodně RAM přednačítá, aby pak byl rychlejší, takže působí nenažraně.
Jo, nepouzita pamet neni nijak uzitecna, takze linux se ji snazi vsemozne pouzit, predevsim jako cache souboru, takze skutecne "free" je na linuxu v idealnim pripade 0. O neco zajimavejsi je ukazatel "available", ten uz rika, kolik pameti se zhruba muze vyuzit pro dalsi aplikace. Ale i to je dvousecne, pro nektere aplikace, jako treba elasticsearch, je potreba nechat pulku pameti prazdnou, prave proto aby zbylo na filesystemove cache, a hrabalo to na disk docela malo.
Linuxová distribuce Artix představila nové logo (oznámení). Artix je rolling release distribucí založenou na Arch Linux, jejíž repozitáře…
Ve středu tvůrci programu hashcat na Twitteru oznámili, že ručně optimalizovaná beta verze hashcat 6.0.0 s kartou NVIDIA 2080Ti dosahuje…
Automatizace pomocí continuous integration přímo v Gitlabu. CI vám pomůže automatizovat rutinní procesy a ušetří vám hromadu času. Pomůže vám…
Internet Info Root.cz (www.root.cz)
Informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2019 Internet Info, s.r.o. Všechna práva vyhrazena.