帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
標榜高安全性的作業系統 – BSD
 

【作者: 程裕翔】   2004年03月25日 星期四

瀏覽人次:【7439】

BSD是在Windows、Unix或Linux之外的另一個作業系統,這個作業系統是由Unix為基礎所發展出來。由於BSD有非常大的彈性,所以市面上出現了各種不同版本的BSD。少許BSD是需要付費,但大部份的BSD都是以GNU的精神來免費發佈。


BSD的緣起

BSD是由Unix衍生而來的產品。Unix的第一個版本於1969年誕生,由Ken Thompson和Dennis Ritchie兩人編寫出來。到了1977年,Unix推出了第六個版本,而加州大學柏克萊分校(University of California Berkely)以這個版本為研發的基礎,進而推出了BSD的第一個版本。到了1979年,Unix推出了第七個版本後,BSD也跟著推出了第四個版本。1987年時,Novell推出了BSD 4.3,Sunmicro System更以BSD 4.2和4.3的兩個版本為基礎,研發出Sun OS。到了1988年,BSD版本4.4推出後,其平台才更為完善。


BSD又有許多不同的版本(如同Linux一般),其中最為人知的版本為BSD Internet Server(BSD/OS)、FreeBSD、NetBSD和OpenBSD四個。


BSD Internet Server

BSD Internet Server(BSDi)是由Wind River的公司所發展,其作業系統的名稱為BSD/OS 4.3 Internet Server Edition(ISE),是一個付費軟體。目前國內大部份的公司幾乎都是Windows來做為伺服器,但是假如學過Linux、BSD、Solaris或UNIX的使用者都知道,在這些作業平台裡裝上SAMBA,就可和Windows 伺服器來做溝通。


BSD/OS承襲自UNIX的高穩定性也是其優點之一,雖然是付費的軟體,但是其功能比一般的BSD來得齊全許多。此外,如同Red Hat一樣,Wind River的收費大多是提供售後服務,以讓企業的Server能夠順利的運行。


《圖一 BSDi的架構圖》
《圖一 BSDi的架構圖》資料來源:http://www.osdata.com/oses/bsdi.htm

FreeBSD

FreeBSD是一個免費的高階作業系統,可用在x86或相容的架構、AMD64、Alpha、IA-64、PC-98,以及UltraSPAR等處理器的架構上面。其作業系統是以柏克萊分校所研發的BSD為基礎,且由許多單位或企業來推出不同的開發計劃,如Alpha Project、AMD64 Project、IA64 Project、MIPS Project、PC98 Project、PPC Project,以及Sparc64 Project等。


FreeBSD的特色

FreeBSD不但為使用者提供了高階的網路系統、穩定的性能和高安全性等功能,且還有許多別的作業系統所沒有的特色,如FreeBSD是以BSD最新的4.4版本做為基礎所衍生出來的作業系統,使用者假如對BSD版本4.4很熟,那麼就能夠很快地對FreeBSD上手。由於各研發單位或企業有技術上的差異,所以推出的版本也各有不同,但最終的目的都是要發展出一個穩定、快速和擁有多種功能的FreeBSD。


FreeBSD可為企業或個人帶來高性能、高相容性、低成本,以及低資源管理等優點。其它的優點還包括記憶體自動管理系統、可在FreeBSD上執行不同作業系統的應用軟體、核心暫存系統、其核心程式的運作可結合其它的Server,以及支援IPSEC和IPv6等新一代的網路協定。


FreeBSD的安全性與網路功能

FreeBSD和其它的BSD Server一樣,有著極高的安全性,其核心程式支援IP防火牆及IP Proxy Gateway等安全技術。其它的安全措施還有支援加密系統、Kerberos驗證系統、虛擬Servers的封鎖系統、RPC安全裝置,以及TCP防護系統等。


FreeBSD可為網際網路(Internet)或企業內部網路(Intranet)建立起一個完美的Server,因本身擁有強健的機制,所以可以承受極大的負載和記憶體的消耗,因此即使在幾千人同時上線的環境裡,也能保有良好的運作能力。


FreeBSD的安裝與環境

FreeBSD的環境需求並不高,幾乎所有不同處理器的電腦都可安裝。其安裝的方式也非常地有彈性,可從CD-ROM、DVD-ROM、Floppy Disk、磁帶、MS – DOS或是網路等環境下安裝。FreeBSD不但是個完全免費的軟體,且研發團體還提供了全部的原始碼下載,讓使用者自由地修改或更新。


不但如此,FreeBSD研發團體還歡迎使用者提供應改進的意見,或是一些重要的更新意見,讓FreeBSD成為一個更為完整的作業系統。


《圖二 FreeBSD的操作介面》
《圖二 FreeBSD的操作介面》資料來源:資料來源:http://www.osdata.com/oses/bsdi.htm

NetBSD

與FreeBSD一樣,NetBSD同樣是一個以BSD 4.4版本為基礎所研發出來的BSD作業系統。這個軟體是NetBSD Project團體免費提供,使用者可以隨意地去下載。


NetBSD是一個改良過的BSD作業系統,其研發的目標是為了成為最好的可攜式平台,意即可與許多不同的硬體結合。因這作業系統可模擬大部份作業系統的架構,所以不但能夠隨意安裝在所有的硬體系統上,且還可以與不同的軟體介面(Application Program Interface,API)和網路通訊協定做溝通與整合。


NetBSD的三個版本

NetBSD目前以三種版本型式來提供給使用者下載,即Formal Releases、NetBSD – Release,及NetBSD – Current。


Formal Releases是早期的NetBSD,也是實驗型的版本;不過在這個版本中,已經包含了完成測試的安裝程式、原始碼,以及安裝工具等,可說是最早的NetBSD套件。NetBSD – Release是更新版,但更新的速度是以日來計算;基於更新的速度太快,所以這個版本的NetBSD,大多是以更新檔的形式來推出。NetBSD – Current是以第一時間推出最新研發或改良完成的版本,這個版本是專門針對一些急於想見到新NetBSD的使用者來推出。不過就因為推出的時間太快,以至於這個版本的NetBSD多半都有一堆的Bug。


NetBSD大部份的使用者都會在聚集在官方網站裡,假如一些新手想要知道如何使用NetBSD,或更詳細的資料,可以到官方網站的新聞群組、電子信件名單和軟體提供者的名單裡詢問。


除了發展NetBSD Project的團體外,還有NetBSD基金會提供資金和資源上的協助。


NetBSD的安全性

NetBSD所要面對的問題其實和其它的作業系統一樣,都是需要提供防駭客的裝置和解決方案。目前NetBSD的安全方面的問題,是由NetBSD Security Officer和NetBSD Security Alert Team兩個團隊來解決,並研發新的技術以加強NetBSD的安全措施。此外,這兩個團隊會不時提供安全方面的文件,讓往後的研發者在開發新版本時,有一個參考的依據。


從NetBSD版本1.5起,加進了Kerberos IV(KTH-KRB)、Kerberos 5(Heimdal)和ssh等三個加密系統,而對於網路的加密機制也變得更為有延展性, 其IPSEC更是可以完全支援IPv4或IPv6。


NetBSD安全技術團隊裡,有專門的工程師在做顧問性質的服務,不過他們不再對Third–Party所包含的NetBSD提出意見,因為他們想完全專注在研發官方NetBSD的安全技術上。假如使用者有著安全方面的問題,可以隨時發送電子郵件告知NetBSD的安全團隊。此外,NetBSD Project的FTP Server有即時的安全更新檔,使用者可隨時下載或查閱更新檔。


NetBSD套件

目前NetBSD已出到1.6.2的版本,這是已測試過的穩定版本,與NetBSD – Current的版本是不一樣。為了讓使用者更為方便使用NetBSD,官方網站特別推出套件組合,當然這組套件也是免費下載與使用。


NetBSD套件提供了整組的原始碼、安裝程式或Third–Party的軟體。不過要注意的是Third–Party的軟體並不是太穩定,因為裡面可能包含了許多Bug,而這些Bug有可能會損害到電腦。不過NetBSD也提供了使用者一組編輯套件(Audit–Packages),讓使用者可以輕易地解決Bug的問題。


另外,安裝套件的使用者必須注意一點。其內建的RSA安全程式並不穩定,低等級的電腦可能會發生記憶體不足的情況;假如出現這種狀況,使用者可下載RSAREF版本2.0p3或更新的版本來解決這方面的問題。


《圖三 NetBSD的操作介面》
《圖三 NetBSD的操作介面》資料來源:http://www.coins.tsukuba.ac.jp/~hdk/diary/200208.html

OpenBSD

OpenBSD目前是由發展OpenBSD Project的開發團隊來進行研發的工作,和其它的BSD作業系統一樣,OpenBSD是以版本4.4來做為其發展的基礎。OpenBSD Project所研發的重點包括可攜性、標準化、正確性、安全防護,以及密碼整合等。


目前OpenBSD已有中文的官方網站,裡面有OpenBSD的研發進度的紀錄表,也有許多詳細的介紹,及一些常見的問題和解決方案。


OpenBSD Project的目標

OpenBSD Project開發團隊希望能夠將OpenBSD研發成為最佳的BSD系統,所以他們嘗試著不同的方法來做更新,以達到其目標,例如提供出來一個網路上的平台,讓使用者和軟體研發人員可從這個平台中,看到目前發展的情況,如原始碼目錄、原始CVS目錄和修改的狀況;整合其它適當版權的程式碼到系統中,如符合ISC、Berkeley和GPL等版權的軟體,而OpenBSD開發團隊更希望許多公司能夠整合OpenBSD在其發展的軟體裡;至於在加密和安全驗證方面,也做了不小的更新,例如在系統漏洞上的修正,以及與其它的加密或加密的系統做完美的整合,這些加密系統包括IPSEC、IPv6、Key Engines、Kerberos,及Free – AFS等系統。


OpenBSD是完全免費的作業系統,其套件包括了安裝程式、原始碼,和Third–Party的相容免費軟體。為了符合GPL的精神,OpenBSD可以任意地散佈或再散佈,使用者也能夠自行更改程式碼或再研發。


OpenBSD的特色

OpenBSD有許多特色,如能夠在不同的硬體設備上運行、加強防火牆和VPN的網路安全裝置,並標榜著“近七年來,預設安裝只出現過一個遠端安全漏洞”,以及擁有全方位特性的UNIX – like操作系統等特色。


使用者可透過許多不同的管道取得OpenBSD,如從官方和非官方的FTP站台、向官方網站或零售店購買CD,及隨坊間的OpenBSD叢書裡取得等。OpenBSD開發團隊每六個月公佈一次更新的版本,即每年的五月一日和十一月一日,有興趣的讀者可以在這兩天到官方網站看一看。


《圖四 OpenBSD的操作介面》
《圖四 OpenBSD的操作介面》資料來源:http://saitti.net/~heko/screenshots/

總結

目前大部份的BSD延伸版本,都是以4.4 BSD來做為標準。當然BSD的歷史比Linux來得久遠,所以穩定性也比Linux來得可靠。只可惜目前BSD的版本過多,使用者必須選邊站,加上自由軟體的愛好者都偏好Linux和Unix兩個系統,所以BSD在一般用戶中,較難見到身影。不過在開發FreeBSD、NetBSD、OpenBSD,及付費BSDi的團隊努力下,BSD的使用率和市佔率也將會越來越高。


延 伸 閱 讀
OpenBSD的安全是設計在整個系統上,並將所有與系統安全相關的各方面,包括密碼系
統等,全部整合在一起。相關介紹請見「OpenBSD密碼安全整合
」一文。
這篇FAQ有著許多對FreeBSD的安裝和使用方法,其主題大致上包含了安裝 FreeBSD、
FreeBSD 管理與應用、FreeBSD 快速入門、由網路安裝FreeBSD,以及FreeBSD CDROM 內容討等項 目。
你可在「FreeBSD中文FAQ」一文中得到進一步的介紹。
NetBSD是一個免費具有高度移植性的UNIX – like作業系統,可以在許多平台上執行。
由於簡潔的設計 和先進的特徵,使得它在生產和研究方面,都有卓越的表現,而且它也有受使用 者支援的完整的原始碼。許多應用程式也是易於移植的。
在「何謂NetBSD」一文為你做了相關的評析。
相關組織網站
FreeBSD官方網站
NetBSD官方網站
OpenBSD官方網站
相關文章
Utility Computing在賣什麼藥?
The Network is Computer 期待網路再起
數字會說話
Linux的對話和Windows的幽默
資訊大廠積極拓展開放軟體商業價值
comments powered by Disqus
相關討論
  相關新聞
» 數智創新大賽助力產學接軌 鼎新培育未來AI智客
» VicOne深植車用資安DNA再報喜 獲TISAX AL3最高等級認證
» 勤業眾信獻策5方針 解決GenAI創新3大常見風險
» Fortinet整合SASE突破組織分散管理困境 重塑雲端安全的混合未來
» UD Trucks選用VicOne解決方案 利用情境化攻擊情報洞察風險


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.118.227.199
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw