《OpenBSD 4.6 FAQ 中文版 第一章.OpenBSD简介》

[leo]

[索引] [第二章 - 其它 OpenBSD信息]
1 - OpenBSD介绍
--------------------------------------------------------------------------------

目录
1.1 - 什么是OpenBSD?
1.2 - OpenBSD支持哪些平台?
1.3 - OpenBSD真的自由吗?
1.4 - 为什么我要使用OpenBSD?
1.5 - 我如何支持OpenBSD?
1.6 - 谁在维护OpenBSD?
1.7 - 什么时候发布OpenBSD的新版本?
1.8 - OpenBSD都包含什么?
1.9 - OpenBSD4.6有什么新特性?
1.10 - 我能用OpenBSD做桌面系统吗?
1.11 - 为什么(或不)包含X软件?
--------------------------------------------------------------------------------

1.1 - 什么是 OpenBSD?
OpenBSD项目提供了一个自由, 多平台, 基于4.4BSD的类Unix操作系统。我们的目标注重于正确, 安全, 标准和可移植。OpenBSD支持包括SVR4(Solaris), FreeBSD, Linux, BSDI, SunOS和HPUX等大部分二进制的模拟。

本FAQ只针对OpenBSD的最新版本4.6进行讨论。

1.2 - OpenBSD支持哪些平台?
OpenBSD 4.5 可以运行在这些平台上:
alpha - 仅FTP
amd64 - 提供CD
armish - 仅FTP
hp300 - 仅FTP
hppa - 仅FTP
i386 - 提供CD
landisk - 仅FTP
mac68k - 仅FTP
macppc - 提供CD
mvme68k - 仅FTP
mvme88k - 仅FTP
sgi - 仅FTP
socppc - 仅FTP
sparc - 仅FTP
sparc64 - 提供CD
vax - 仅FTP
zaurus - 仅FTP
这里提供CD是指该平台提供了官方的CD套件包含一系列软件包。包含基本系统的其它平台CD镜像文件也可以下载到。
更多可运行OpenBSD的平台信息在这里可以查询到。
人们有时会问为什么我们支持如此众多的"古怪"平台, 简而言之:"因为我们想"。如果那些充分掌握电脑技术的人(某种程度上讲这里的"充分"是指真正"充分"掌握电脑技术的人!)希望在某种平台上运行和维护OpenBSD, 那么我们会支持这种做法, 因为保持OpenBSD可以在多平台上运行实际上是很有好处的:当OpenBSD在一个新的平台运行时可以帮助我们检验程序的代码缺陷和可移植性是否可靠, OpenBSD可以在32位或64位处理器及大型机或微型机上运行, 这些平台囊括了很多不同的设计体系, 所以OpenBSD支持这些"古怪"平台对我们提高代码质量以便更好的支持"大众"平台是很有帮助的。
1.3 - OpenBSD真的自由使用吗?
OpenBSD是完全自由使用的, 二进制代码是自由的, 原代码是自由的,所有OpenBSD有合理版权条款许可的部分都允许自由地再分配。 包括自由地再利用OpenBSD绝大部分的源程序，无论是出于个人还是商业目的。OpenBSD不再像原来BSD许可协议那样隐含许可限制。在严格许可协议保护下写成的软件不会被包含在按时发布的OpenBSD里。这是有意保护自由地使用OpenBSD。例如，OpenBSD可以自由地被个人使用，作学术研究，用于政府机构，用于非盈利机构和商业的组织。OpenBSD，或是其中一部分，都可以被自由地纳入商业产品。
有时候人们会问我们是否因无偿的劳动成果被放进商业产品而感到烦恼。 答案是，我们更乐意我们的高质量代码被 广泛采用， 而不是让商业软件供应商从头编写代码搞糟已经被解决问题。譬如，正是由于这种自由使得SSH成为一种广泛应用的协议，比限制人们怎样使用OpenSSH代码广泛得多。
当然这并不意味着我们反对大家提供的经济或硬件方面的援助, 事实上, 那些在自己的产品上采用OpenBSD代码的商业公司即使提供任何形式的一点点援助也会令我们不胜感激。
更多公共许可方面的信息, 请参阅:OpenBSD Copyright Policy.
OpenBSD项目耗费了维护人员自己大量的资金才得以维持。这里面包括编写程序花费的时间, 方方面面所需的设备, 用户下载OpenBSD所需的网络资源, 以及回答用户问题及处理错误报告所需的时间等。OpenBSD的开发者并非无忧无虑的有钱人, 如果您能贡献一点点时间, 设备, 资金, 就可能给OpenBSD带来极大的改观。

1.4 - 为什么我要使用OpenBSD?
通常新用户想知道OpenBSD是否会优于其它的类Unix操作系统, 这个问题在很大程度上是无法回答的, 并且是一个永无休止的辩论话题。不要, 在任何情况下, 在邮件列表中问这个问题。
下面是为什么我们认为OpenBSD是一个有用的操作系统的一些理由。OpenBSD是否适合您, 只有您自己能回答自己!
OpenBSD能运行在许多不同的硬件平台上。
通过从未间断地、广泛地对OpenBSD全部源代码的安全审查, 很多安全专家认为OpenBSD是最安全的类UNIX操作系统。
OpenBSD是提供源代码的全功能的自由的类Unix操作系统。
OpenBSD整合了最尖端的安全技术, 适用于防火墙和分布式环境下的私有网络服务。
来自不同领域的新技术推动OpenBSD持续发展, 为全球社区上的程序员和最终用户提供了采用最新的技术进行开发的机会。
OpenBSD力求最小化系统定制和调整的工作量, 对绝大多数用户来说OpenBSD可以直接运行在他们的计算机上提供服务。用户极少真正需要调整和定制, 我们尽力劝阻用户自行优化和调整系统。
1.5 - 我如何支持OpenBSD?
我们非常感谢那些对OpenBSD项目赞助的个人或组织。他们的公示名单在捐赠页面。
OpenBSD需要来自用户社区的长期的不同类型的支持。如果您认为OpenBSD很好, 我们强烈鼓励您通过某种方式为OpenBSD做贡献。假如下列建议没有适合您的, 您可以发送邮件到donations@openbsd.org 。
购买OpenBSD CD。 CD包含了当前发行版的所有内容, 而且可以在许多平台上启动。CD可以为OpenBSD项目创收, 并且通过邮寄方式可以缓解网络下载方式给OpenBSD服务器带来的带宽占用, 这个并不昂贵的3-CD套装包含了所有的OpenBSD源码, 提醒一下, 也许您的朋友们会到您这里来拷贝一份的!
捐款。 OpenBSD项目需要长期的捐款以维持设备, 网络带宽和CD出版发行的大量费用, 出版CD是需要OpenBSD开发者团队前期投入并且现款一次性支付的, 这些前期费用并不能担保一定可以盈利甚至回本。请给donations@OpenBSD.org发邮件商量怎样捐款, 即使是每人少量的捐助也可能给我们带来极大改善。
捐赠设备或部件。 OpenBSD项目长期需要普通的或者特别的设备, 比如像IDE或SCSI硬盘, 各种不同类型的内存是长期需要的。其它类型的设备或零件, 例如计算机和主板等, 请您先发邮件至donations@OpenBSD.org 确认目前需要后再安排邮寄。
贡献您的时间和技术。 那些愿意参与操作系统编写的程序员我们永远欢迎, 如果您不是也没有关系, 您可以用别的方式为我们提供帮助, 例如到邮件列表 mailing 里帮助解答新手的问题。
通过向 faq@openbsd.org 提交新的FAQ材料以便帮助我们维护更新文档。联系您当地的一个用户组并且吸引您的朋友们喜爱OpenBSD, 用OpenBSD完成一件您老板安排的工作, 如果您是一位学生, 和您的教授谈谈用OpenBSD当作计算机科学或者工程课程的学习工具, 还有很多您没有尝试的方式也可以"帮助"我们OpenBSD项目:不要在"哪种操作系统好"这样的无谓的争论战中浪费您的时间了, 它不但没有帮助OpenBSD项目吸引新用户, 相反却在破坏OpenBSD开发团队与其它开发团队之间的重要友情。
1.6 - 谁在维护OpenBSD?
OpenBSD的维护是通过居住在世界世界各地的不同国家的开发者团队进行维护的, 由加拿大的Theo de Raadt进行工作的分工调配。

1.7 - 什么时候发布OpenBSD的新版本?
OpenBSD开发团队每6个月推出一个新版本, 日期是每年的5月和11月, 更详细的开发周期情况可以看这里。
1.8 - OpenBSD都包含什么?
OpenBSD是一个包含了一定数量的第三方软件的发行版本, 包括:
X.org 7.4, X Window环境, 已经进行了安全修补。通过 x*.tgz二进制编码包的方式进行安装, 详细请参阅安装组件。
GCC GCC 版本2.95.3 and 3.3.5 GNU C Compiler。OpenBSD开发团队已经增加了Propolice堆栈保护技术, 默认安装并运行, 在整个OpenBSD用户岛中使用, 而且它被作为OpenBSD的一个默认编译器, 包含在安装模块comp45.tgz中, 详见OpenBSD 4.6安装指南。
Perl 5.10.0, Perl 5.8.8, 已经被OpenBSD开发团队进行了改进和安全修补。
Apache 1.3 经过OpenBSD开发团队改进并经过安全处理的Apache 1.3 web服务器, OpenBSD增加了默认的chrooting, 对浏览者收回特权并在其它安全方面进行了改进, 同时包含了mod_ssl和DSO支持。
OpenSSL 0.9.8j, OpenBSD团队进行了改进和安全修补。
Groff 1.15 文字排版处理。
Sendmail 8.14.3 邮件服务器, 包含libmilter。
BIND 9.4.2-P2 (额外的安全修补)DNS服务器, OpenBSD开发团队进行了多项改进, 包括将使用者限制在特定的目录内及其他一些方面的安全改进。
Lynx 2.8.5rel.4 文字浏览器. 增加了HTTPS安全浏览支持, OpenBSD开发团队进行了额外的程序安全修补。
Sudo v1.7, 使一般用户进行一些管理员权限的操作。
Ncurses 5.2
KAME IPv6
Heimdal 0.7.2 进行了安全修补。
Arla 0.35.7
Binutils 2.15 进行了安全修补。
gdb 6.3 进行了安全修补。
OpenSSH 5.3
OpenNTPD 执行安全简单的时间协议。
OpenBGPD and OpenOSPFD 路由应用。
正如您所见到的, OpenBSD开发团队经常修补第三方软件(团队特色)以便提供更好的安全性或提高代码质量。有些时候, 用户可能觉得我们修改的软件在使用上与修改前没有差别, 而另外一些时候, 用户可以感觉到我们修改的软件在使用上的与原版本明显的差别, 使用户对OpenBSD的安全性留下了深刻的印象, 他们明白当盲目追求一个软件的高版本时很有可能得到的是不安全的系统。
当然除上面的一些软件外, 其他的应用程序您还可以从还OpenBSD的packages and ports系统中获得。

1.9 - OpenBSD 4.6有什么新特性?
OpenBSD从4.5升级到4.6的所有新特性可以在这里找到, 并且可以集中在OpenBSD 4.6 资料页面上获得。无论如何这里有一些对那些熟知老版本用户新特征:
新的安装程序!
以往OpenBSD的简洁的安装程序被进一步优化了! 详情见 FAQ 4 ,并且对以前可以采用软盘安装的平台来说，这个新的安装程序仍然非常适合软盘的容量。
在X中可以使用多头适配器
尽管以前 X 可以运行在具有多个输出端口的一块视频卡上, 但是X.org团队已经攻克了在一个系统上使用多块视频卡的难题。
tmux(1) 不再在port里了，而是已经被整合进基本系统。
对多数用户而言, tmux(1) 是以前常被安装的软件 "screen" (目前几乎在Window里用的最少的程序)的替代者, 我们向"screen"的用户强烈推荐tmux。
softraid(4) 增强
softraid(4) 现在可以重建掉了的raid。
PF 的改进
详见 upgrade guide.
1.10 - 我能用OpenBSD做桌面系统吗?
这个问题经常以同样的方式提出——提问者没有解释其"桌面"的含义, 唯一能够回答这个问题的就是您自己, 因为答案取决于您的需要和期望是什么。
尽管将OpenBSD做为一个"服务器"操作系统口碑很好, 但是它也完全能够并已经被作为桌面使用。很多"桌面"应用程序可以在packages and ports里面找到, 正如对所有操作系统的判定一样, 但问题是用您用OpenBSD作为桌面您自己满意吗?这个问题您必须为自己回答。值得一提的是在笔记本应用方面OpenBSD已经做了大量的开发工作。
1.11 - 为什么(或不)包含软件X?
人们经常会问道为什么一款特定的软件有或者没有包含在OpenBSD的发行版里, 答案基于两点:开发者的意愿和软件是否兼容OpenBSD项目的目标。一款第三方的软件没有进入OpenBSD的发行版里的原因往往是因为它太"整洁"了——它必须"自由"使用, 分发或者按照我们的标准进行修改。一款软件必须是稳定的安全的——一个高版本号并不意味是更好的产品。
通常使用许可是最大的问题:我们想让OpenBSD保持它的可用性——即世界上的任何地方的任何人可以因为任何目的使用OpenBSD发行版。
另外一个主要的考虑因素是开发者的意愿, 一款软件的是否被添加到OpenBSD的发行版内开发者们有最终决定权。只因为一款软件"好"并不意味着OpenBSD项目希望投入精力去维护它, 或为分享其他人的热心就把它包含在OpenBSD的发行版里。
关于第三方软件的常见问题:
周所周知Sendmail "不太安全", 为什么却包含在发行版内 ?!
Sendmail在安全方面的确有不完美的纪录, 但是无论如何Sendmail的作者和维护团队总是非常谦卑虚心地接受别人在安全方面的提议, 并重写程序代码以使它更加安全(认真, 执着, 负责的态度, 令人肃然起敬)。根据最近的安全方面的统计结果:Sendmail并不逊于另一款号称"更安全"的邮件服务器软件。
为什么发行版里不包含 Postfix?
软件许可不自由, 所以不再考虑范围内。
为什么不包含qmail或者djbdns?
两者全非多数unix用户"期望"选择的mail或DNS应用软件。
为什么包含Apache?很多人不需要的它!
因为开发者想要这样。
为什么不包含新版本的Apache?
新版本Apache的软件使用许可不能被接受。
为什么不能用bzip2代替gzip?
性能恐怖, 好处不多。低端计算机吃不消, 像m68k或VAX这样的平台接受不了。
为什么包含在基本安装不包含一个图形或curses(3)安装界面?
这里面有一系列的原因, 包括为了把OpenBSD的安装系统启动文件压缩到一张软盘里, 事实上要求安装软件可以应用在任何平台上, 无论配置多么低, 实际情况是:对于安装过两三次OpenBSD的大多用户来说, OpenBSD是最简捷同时也是安装速度最快操作系统, 多数开发人员和用户更钟情于目前安装包的快速, 高效, 简单的安装方式, 而非追求目前某些操作系统那样具有华丽漂亮的安装程序。
在很多时候, 这些话题在mail lists里鸡一嘴鸭一嘴地纠缠在令人痛苦的细节上, 如果您想了解更多的信息请参看文档。
当然了, 如果您希望使用这些软件, 而且这样的使用并不违反它的软件使用许可, 没人拦着您(但我们总不能自由地把它加入发行版里, 是吧?)。不管怎么说, 您的需求也许会改变——您不会去开发一套不能销售, 分发, 或者不挣钱的"功能强大的应用程序", 仅仅因为它里面包含了不能自由使用的软件。
[索引] [第二章 - 其它OpenBSD信息]

--------------------------------------------------------------------------------
www@openbsd.org
$OpenBSD: faq1.html,v 1.110 2009/11/02 01:27:37 deraadt Exp $