[LinuxFocus-icon]
LinuxFocus article number 276
http://linuxfocus.org

Georges Tarbouriech
Georges Tarbouriech
<gt(at)linuxfocus.org>

L'autore:

Georges è un utente Unix da lungo tempo e predilige le versioni BSD.



Tradotto in Italiano da:
Marco Caggianese <cmarco(at)amicidelproseccom(dot)com>

Unix free: i BSD

[illustration]

Premessa:

La genealogia di Unix è un po' complessa. Nel tempo, pararecchi rami si sono aggiunti all'albero. Oggi esistono due famiglie principali: BSD e System V. Il ramo BSD ha dato origine a diverse verisioni free di Unix. Ognuno di queste ha le proprie particolarità, il che da' agli utenti una vasta scelta. Proviamo a fare una piccola recensione di questi importanti Sistemi Operativi


_________________ _________________ _________________

 

La Genealogia

L'acronimo BSD stà per Berkeley Software Distribution. Questo nome apparve per la prima volta nel 1977, quando dei ricercatori a Barkeley cominciarono a fornire codice sorgente alle società che disponevano di una licenza Unix AT&T. Questo allo scopo di migliorare il codice e le caratteristiche della versione V6 (e successivamente della versione V7).
Questo primo lavoro fu' chiamato 1BSD, il secondo 2BSD. Da qui partì la seconda diramazione: una continuò a migliorare il codice AT&T fino all'ultima versione, la V10, e segue la numerazione 2.7, 2.8, 2.9 fino a 2.11, mentre l'altra parte da 3BSD ed evolve in 4.0, 4.1 fino a 4.4 che è l'attuale. Questa seconda biforcazione rappresenta il primo tentativo di creare un sistema completo, libero dal codice AT&T. 4.4BSD è la prima distribuzione senza codice AT&T. La versione per processori Alpha apparve nel 1992 e quella finale nel 1993.
Comunque, a partire dalla versione 4.3, vi furono ulteriori diramazioni: 4.3BSD Tahoe, 4.3BSD Net/1, 4.3BSD Reno e 4.3BSD Net/2, iniziando nel 1998 con il primo e arrivando al 1991 con l'ultimo.
Il 1991 è stato l'anno del primo tentativo di porting di BSD su CPU 386 chiamato BSD/386 ed è frutto del lavoro della Berkeley Software Design Inc. 386BSD esce nel 1992 ed è il punto di partenza per le versioni free di BSD.
NetBSD 0.8 esce all'inizio del 1993 e FreeBSD alla fine dello stesso anno. Il 1994 vede la nascita di BSD Lite che diventa la base delle future versioni sia di NetBSD che di FreeBSD. Nello stesso periodo, BSD/386 diventa BSD/OS.
Nel 1996 OpenBSD rilascia la sua prima versione chiamata OpenBSD 2.0 e nel 1997, Apple rilascia Raphsody.
Tutto questo è solo un piccolo riassunto e mi auguro di non aver commesso errori. Se volte conoscere l'intera storia, date un occhio a questo link: ftp://ftp.freebsd.org/pub/FreeBSD/branches/-current/src/share/misc/bsd-family-tree
Alla data di questo articolo, la versioni stabili correnti sono: 4.7 per FreeBSD, 1.6 per NetBSD e 3.2 per OpenBSD.

 

FreeBSD

Dal momento che è già stato pubblicato su LinuxFocus un'articolo su FreeBSD, non sprecherò molto tempo. Potete leggere l'articolo qui:link.
Per farla breve, possiamo dire che FreeBSD è semplice e pulito. E' facile da installare e da configurare. La documentazione è molto ben organizzata ed è di vero aiuto ai principianti. Inoltre è disponibile in diverse lingue.
FreeBSD mette a disposizione dell'utente tonnellate di applicazioni di ogni genere.
Inoltre, rete e sicurezza sono uno dei punto forti di questo sistema. IPv6 (standard in FreeBSD) e IPSec permettono all'amministratore di gestire con facilità una VPN (Virtual Private Network). Il progetto KAME KAME project ha fatto un grosso lavoro, fornendo le funzionalità di tunneling.
Molti strumenti di sicurezza fanno parte del sistema base: firewall, proxy, crittografia, port scanner, ecc. E' possibile, per esempio, scegliere tra due programmi di packet filter: ipfw e IPFilter. Non sono attivi di default, e per utilizzarli si dovrà riconfigurare e ricompilare il kernel.
Come già detto nel sopracitato articolo, FreeBSD gira su processori Intel e Alpha. E' un sistema veramente veloce e il nucleo di base è di dimensioni piuttosto ridotte. La memoria è ben gestita e protetta.
FreeBSD può essere utilizzato in vari modi: cone sistema casalingo, all'interno di una rete e ovviamente come server. In quest'ultimo caso, FreeBSD è un ottimo compagno dal momento che fornisce tutto ciò che serve. Non ho accennato, per esempio, a jail che è una sorta di chroot migliorato.
Va' inoltre menzionato il progetto TrustedBSD pensato come miglioramento della sicurezza. Il risultato di questo lavoro verrà integrato in FreeBSD.
Ribadisco, FreeBSD è un'eccellente sistema che merita molto piu' di una semplice occhiata.

 

NetBSD

NetBSD è la prova assoluta dell'originale filosofia Unix: "non ci imports niente del processore". E' semplicemente incredibile: NetBSD è in grado di girare su piu' di 50 processori differenti... e il numero è in crescita!!! Può girare su macchine "esotiche" tipo Playstation o Dreamcast.
Immaginate semplicemente il numero di driver necessari per renderlo possibile. NetBSD è probabilmente il piu' impressionante progetto free software di sempre. Non sono a conoscenza di nessuna altra società (free o commerciale) in grado di fare un lavoro del genere.
Ciò nonostante, NetBSD è in grado di girare anche su processori molto moderni.
Come FreeBSD, è un sistema semplice e pulito. E' facile da installare anche se non dispone di un'interfaccia grafica come è invece di moda tra le distribuzioni Linux. E' pure facile da configurare e la documentazione è veramente vasta (disponibile inoltre in diverse ligue). Dal momento che il numero di piattaforme supportate è "piuttosto" elevato, NetBSD fornisce una specifica documentazione per ognuna. Un altro ottimo lavoro!
Il software per NetBSD è disponibile sotto forma di package, e naturalmente come sorgente. E' possibile quindi, ad esempio, scaricare quello che si desidera, come si farebbe con Linux. Esiste un sistema di emulazione che permette la compatibilità binaria con un'infinità di software. Sono disponibili anche programmi commerciali.
Quindi, come FreeBSD, un grosso sforzo è stato fatto per il networking e la sicurezza. NetBSD è, ad esempio, conforme allo standard IPv6.
In pratica si può dire che NetBSD è molto vicino a FreeBSD. Entrambi condividono parecchio codice. La principale differenza sta nel numero di piattaforme supportate.
NetBSD è la migliore soluzione se si vuole uno Unix free per qualcosa che non sia una macchina Intel o Alpha (sebbene possa girare anche su queste). Ad esempio, certe workstation SPARC non sono in grado di far girare Linux: NetBSD invece funziona. Questo permette di usare quelle workstation come gateway invece di gettarle. Questo è solo un esempio, si possono fare molte altre cose con NetBSD.
La workstation di prima potrebbe anche diventare un database server in una rete locale. Perchè questo esempio? Perchè NetBSD non richiede CPU ultraveloci e tonnellate di risorse.
Come ulteriore esempio, io usavo NetBSD (1.0 e 1.1) su un Amiga 3000T con processore Motorola 68030 a 25Mhz e 8 MB di RAM (prima di aggiungerne altri 8)... e faceva girare X con una scheda video con 2Mb!!! Per inciso, non si è mai piantata! Era, ovviamente, un po' lentina in confronto ai mostri attuali.
Tutti questi esempi non significano che NetBSD sia in grado di girare solo su ferri vecchi. Permette di fare le stesse cose che fa FreeBSD, si può usare come sistema casalingo, aggiungerlo in una rete esistente o installarlo come server sicuro su computer molto recenti, qualunque sia la CPU.
Ancora una volta, gran bel lavoro!
Ovviamnte questa era una breve presentazione e NetBSD merita molto di piu'. Dategli almeno un'occhiata. Come molte distribuzioni free di Unix, lo potete prendere dal sito NetBSD o comprarlo in CDRom.

 

OpenBSD

OpenBSD è il riferimento assoluto per quanto riguarda la sicurezza. E' il primo sistema Unix rilasciato pensando alla sicurezza.
Se avete bisogno di un server altamente sicuro (e chi non serve?), questo è il sistema giusto. Avviamente, non sto dicendo che i due di prima siamo dei colabrodo o che la maggior parte delle distribuzioni Linux sia piene di vulnerabilità. Dico solo che OpenBSD è il primo che fornisce un sistema sicuro alla prima installazione. L'unico sistema simile che posso menzionare è la distribuzione Linux EnGarde, dal momento che l'idea di base è la stessa: sicurezza.
Con OpenBSD avete tutto. Tutti gli strumenti di sicurezza sono disponibili, la crittografia è parte integrale del sistema (lo stesso team sviluppa anche OpenSSH) e, ultimo ma non meno importante, molto è stato fatto per migliorare la revisione del codice. In questo modo il team di OpenBSD ha contribuito a scoprire e a correggere molte vulnerabilità di Unix. Inclusi anche difetti nei programmi di terze parti (sia commerciali che free)
Inoltre, dal momento che OpenBSD deriva da NetBSD, può girare su molte piattaforme oltre a quella Intel o Alpha (non così tante come NetBSD, comunque!). Al momento OpenBSD può girare su una decina piattaforme.
La filosofia "sicuro di default" era qualcosa a cui non eravamo abituati prima che apparisse OpenBSD. Nessuno dei curatori di Unix (free o prorpietario) la pensava così, e continuavano a fornire sistemi che richiedevano molto lavoro (e conoscenze!) per renderli piu' robusti. Ad esempio, l'idea di avviare di default il sistema senza nessun servzio non è stata ancora compresa. A volte, si possono avere in esecuzione sin dall'avvio alcuni dei servizi peggiori. Cose tipo telnetd, rshd, ftpd, ecc, sono attive di default. Incredibile!
Comunque, anche se molti ammettono che OpenBSD sia un modello (una specie)... per ora, non tentano di "copiare". Al momento, la famiglia BSD sembra essere l' unica ad aver compreso il problema. Grazie tante!
Di conseguenza, se avete bisogno di un server realmente sicuro che fornisca un'elevata disponibilità, OpenBSD è la scelta piu' ovvia. Volete usarelo a casa, perchè no? E naturalemente, si integrerà molto facilmente anche nella vostra rete locale. Inoltre se analizzerete in che modo lavora, imparerete molto sulla sicurezza: cosa fare, cosa non fare, ecc. E sarete in grado di usare queste conoscenze anche con altri sistemi. I concetti basilari sono sempre gli stessi: meno servizi attivi e meno porte aperte ci sono, e meglio è. Non usate, se potete (e dovreste!), protocolli e daemon che trasmettono i dati in chiaro (incluse le password). Se non potete evitare (andiamo!) allora utilizzate un tunnel SSH per ricevere e trasmettere i vostri dati. Riducete i permessi delle directory e dei files piu' sensibili. Controllati i programmi che fanno uso del SUID e SGID. E così via.
OpenBSD fa' tutto questo lavoro per voi, mentre molti Unix proprietari attivano di default un server web per la documentazione on line!
Ora sapete dove trovare il sistema giusto per i vostri server ;-)

 

Darwin

Non dobbiamo dimenticare il cuore Unix di Mac OS X: Darwin. Darwin deriva da 4.4BSD-Lite2 e utilizza la versione 3.0 del microkernel Mach (inizialmente sviluppato dall'università Carnegie-Mellon e migliorato da OSF, ora chiamata "The Open Group"). L'attuale versione è la 6.2 e si può trovare in Mac OS X 10.2.
Per la verità, FreeBSD è stato il punto di partenza per lo sviluppo di Darwin. Anche NetBSD e OpenBSD sono stati usati nello sviluppo. Ed esempio la crittografia integrata viene da OpenBSD come pure l'inevitabile OpenSSH. Molti comandi e strumenti vengono da NetBSD.
Il kernel è chiamato XNU (si, come un altro famoso acronimo) e contiene sia Mach che BSD. Mach si occupa della gestione della memoria, IPC e messaggi, I/O (device drivers) mentre BSD gestisce utenti e permessi, stack TCP/IP, VFS (virtual file system) e lo strato di compatibilità POSIX.
Di consequenza, Darwin beneficia del lavoro dei sopramenzionati BSD. Vale a dire che quando viene scoperta una vulnerabilità, Apple fornisce gli aggiornamenti non appena che questi appaiono nella comunità BSD.
Ricordiamo inoltre che come i BSD free, Mac OS X è uno dei pochi Unix che non presenta servizi attivi di default.
Naturalmente, Darwin è dedicato a processori Motorola PPC, ma dal momento che è open source, esiste una versione per Intel messa a disposizione da GNU-Darwin.
Quello che stà sopra a Darwin, la meravigliosa interfaccia Aqua, non è certo open source. Comunque, grazie alla comunità BSD, Apple fornisce lo Unix piu' user friendly di sempre. Certo, è diventato proprietario, ma dimostra l'alta qualità del software BSD. Inoltre, portare Unix al mondo intero mi sembra una grande idea. NeXT tentò la stessa cosa 15 anni fa', ma fallì (purtroppo). Spero vivamente che Mac OS X possa farcela la' dove suo "padre" non è riuscito.

 

E ora?

Ogni membro della famiglia BSD condivide il prorio lavoro con gli altri. Sono veramente liberi in ogni senso. Sono di default piu' sicuri di molti altri Unix. Girano sulla stragrande maggioranza della piattaforme disponibili. Le distribuzioni non sono mastodontiche e il nucleo del sistema è di dimensioni piuttosto ridotte. Sono in grado di eseguire la maggior parte del software in circolazione. E così via.
Comunque, molti degli Unix propriatari sono basati su System V. E non sembrano curarsi piu' di BSD ormai. Tuttavia, tutti dispongono di pacchetti di compatibilità BSD e alcuni di loro erano all'inizio basati su BSD.
Sfortunatamante, questi Unix proprietari stanno perdendo sempre piu' quote di mercato. Le loro politiche mi appaiono strane. Tutti sembrano interessarsi a Linux. Che cosa si aspettano? Di venderlo allo stesso presso dei loro sistemi? Temo che ciò non funzionerà. Pensano di vendere le loro macchine rimpiazzando i loro sistemi con Linux? Soluzione a mio avviso costosa, a meno che non vendano computer di fascia bassa, e in questo caso la soluzione "Intel" sarà comunque piu' economica. Ad ogni modo, come compenseranno le perdite? Si, conosco la risposta: vendere servizi! Per quanto può durare? E le loro soluzione esistenti? Le rimpiazzeranno lentamente con il piu' economico Linux?
Quest'anno molte di queste società hanno licenziato migliaia di persone! Dove ci porterà tutto questo? Ad un'egemonia di Microsoft ogni giorno piu' forte... e sempre piu' disoccupati. Molto, molto triste!
Non sto dicendo che utilizzare BSD al posto di System V possa risolvere questo problema. Solo non capisco la politica di questi grossi produttori. Non capisco nemmeno perchè abbiano abbandonato BSD se sono così interessati agli Unix free.
Potrebbe sembrare un argomento un po' fuori luogo, ma non lo è. Gli Unix proprietari hanno bisogno degli Unix free... ma anche viceversa. Ognuno prende qualcosa dall'altro. Molti Unix proprietari usano software free, i compilatori ad esempio. Gli Unix free beneficiano di ciò che è stato rilasciato alla comunità da parte degli Unix proprietari. Un esempio importante: OpenGL. Grazie a SGI.
Questo è un buon modo per condividere e crea uno spirito di emulazione. OpenBSD aiuta molto mostrando come miglirare la sicurezza dei sistemi. OpenSSH, per esempio, è disponibile su molti Unix proprietari. Come abbiamo già detto i sistemi BSD sono molto importanti per Apple. Non ricordo che Apple si curasse molto della sicurezza prima di Mac OS X!
Tutto questo per dire che la "moda" di Linux stà sovvertendo molte cose. Mi piace Linux, ma non le sue "evoluzioni". Non condivido l'idea di "clonare" Windows e il suo software. Non accetto che le distribuzioni principali stiano diventando sempre piu' grandi... e sempre piu' "commerciali". Non voglio che un monopolio ne rimapiazzi un altro (cosa a cui comunque non credo!). Per ora Microsoft non teme realmente Linux o gli altri Unix. Il giorno che la "pericolo" diventerà realtà, Microsoft avrà il potere di bloccare tutto, specialmente Internet, nel giro di breve tempo. Lo so', sembro un po' paranoico e spero non accada, ma ... Detto questo, non mi preoccupo: non sono depositario della verità e non amo molto la predizione del futuro.
Abbiamo bisogno di una vera alternativa: piu' sistemi operativi ci sono, meglio è. Perche parlare di "dominazione del mondo"? A parte Microsoft, a chi importa? Ciò per cui dobbiamo "combattere" è la libertà di scelta. Lo so, l'ho già detto :-(
La famiglia BSD contribuisce molto a questa libertà. Questa gente continua a condividere e ciò porta a ottimi sistemi. Grazie tante a tutti.
Comunque, Sig. RMS non hai "consigliato" di dire GNU/FreeBSD o GNU/NetBSD o GNU/OpenBSD (ok, abbiamo GNU-Darwin!). Ti sei dimenticato di BSD come hanno fatto i grossi produttori Unix, oppure trovi che questa gente non utilizzi "abbastanza" software GNU? Naturalmente sto scherzando, ma esiste anche libertà di parola, almeno per ora... e non mi va' di dire (o scrivere) GNU/Linux!

Non stiamo vivendo in un periodo meraviglioso?

 

Riferimenti

Seguendo questi link troverete mirror, aree di download, documentazione in varie lingue, e altro:



Risorse


Webpages maintained by the LinuxFocus Editor team
© Georges Tarbouriech
"some rights reserved" see linuxfocus.org/license/
http://www.LinuxFocus.org
Translation information:
en --> -- : Georges Tarbouriech <gt(at)linuxfocus.org>
en --> it: Marco Caggianese <cmarco(at)amicidelproseccom(dot)com>

2005-01-14, generated by lfparser_pdf version 2.51