|
Georges Tarbouriech <gt(at)linuxfocus.org> L'autore: Georges è un utente Unix da lungo tempo e predilige le versioni BSD. Tradotto in Italiano da: Marco Caggianese <cmarco(at)amicidelproseccom(dot)com> |
Unix free: i BSDPremessa:
La genealogia di Unix è un po' complessa. Nel tempo, pararecchi rami si sono aggiunti all'albero. Oggi esistono due famiglie principali: BSD e System V. Il ramo BSD ha dato origine a diverse verisioni free di Unix. Ognuno di queste ha le proprie particolarità, il che da' agli utenti una vasta scelta. Proviamo a fare una piccola recensione di questi importanti Sistemi Operativi |
L'acronimo BSD stà per Berkeley Software Distribution. Questo nome apparve per la
prima volta nel 1977, quando dei ricercatori a Barkeley cominciarono a fornire codice
sorgente alle società che disponevano di una licenza Unix AT&T. Questo allo scopo di
migliorare il codice e le caratteristiche della versione V6 (e successivamente della
versione V7).
Questo primo lavoro fu' chiamato 1BSD, il secondo 2BSD. Da qui partì la seconda
diramazione: una continuò a migliorare il codice AT&T fino all'ultima versione,
la V10, e segue la numerazione 2.7, 2.8, 2.9 fino a 2.11, mentre l'altra parte da 3BSD
ed evolve in 4.0, 4.1 fino a 4.4 che è l'attuale. Questa seconda biforcazione rappresenta il
primo tentativo di creare un sistema completo, libero dal codice AT&T. 4.4BSD è la
prima distribuzione senza codice AT&T. La versione per processori Alpha apparve nel
1992 e quella finale nel 1993.
Comunque, a partire dalla versione 4.3, vi furono ulteriori diramazioni: 4.3BSD Tahoe,
4.3BSD Net/1, 4.3BSD Reno e 4.3BSD Net/2, iniziando nel 1998 con il primo e arrivando al
1991 con l'ultimo.
Il 1991 è stato l'anno del primo tentativo di porting di BSD su CPU 386 chiamato BSD/386
ed è frutto del lavoro della Berkeley Software Design Inc. 386BSD esce nel 1992 ed è
il punto di partenza per le versioni free di BSD.
NetBSD 0.8 esce all'inizio del 1993 e FreeBSD alla fine dello stesso anno. Il 1994 vede
la nascita di BSD Lite che diventa la base delle future versioni sia di NetBSD che di
FreeBSD. Nello stesso periodo, BSD/386 diventa BSD/OS.
Nel 1996 OpenBSD rilascia la sua prima versione chiamata OpenBSD 2.0 e nel 1997, Apple
rilascia Raphsody.
Tutto questo è solo un piccolo riassunto e mi auguro di non aver commesso errori.
Se volte conoscere l'intera storia, date un occhio a questo link:
ftp://ftp.freebsd.org/pub/FreeBSD/branches/-current/src/share/misc/bsd-family-tree
Alla data di questo articolo, la versioni stabili correnti sono: 4.7 per FreeBSD, 1.6 per
NetBSD e 3.2 per OpenBSD.
Dal momento che è già stato pubblicato su LinuxFocus un'articolo su FreeBSD, non
sprecherò molto tempo. Potete leggere l'articolo qui:link.
Per farla breve, possiamo dire che FreeBSD è semplice e pulito. E' facile da installare
e da configurare. La documentazione è molto ben organizzata ed è di vero aiuto
ai principianti. Inoltre è disponibile in diverse lingue.
FreeBSD mette a disposizione dell'utente tonnellate di applicazioni di ogni genere.
Inoltre, rete e sicurezza sono uno dei punto forti di questo sistema. IPv6 (standard in
FreeBSD) e IPSec permettono all'amministratore di gestire con facilità una VPN (Virtual
Private Network). Il progetto KAME KAME project
ha fatto un grosso lavoro, fornendo le funzionalità di tunneling.
Molti strumenti di sicurezza fanno parte del sistema base: firewall, proxy, crittografia,
port scanner, ecc. E' possibile, per esempio, scegliere tra due programmi di packet filter:
ipfw e IPFilter. Non sono attivi di default, e per utilizzarli si dovrà riconfigurare e
ricompilare il kernel.
Come già detto nel sopracitato articolo, FreeBSD gira su processori Intel e Alpha. E' un
sistema veramente veloce e il nucleo di base è di dimensioni piuttosto ridotte. La memoria
è ben gestita e protetta.
FreeBSD può essere utilizzato in vari modi: cone sistema casalingo, all'interno di una rete e
ovviamente come server. In quest'ultimo caso, FreeBSD è un ottimo compagno dal momento che
fornisce tutto ciò che serve. Non ho accennato, per esempio, a jail che è una sorta di
chroot migliorato.
Va' inoltre menzionato il progetto TrustedBSD pensato come miglioramento della sicurezza.
Il risultato di questo lavoro verrà integrato in FreeBSD.
Ribadisco, FreeBSD è un'eccellente sistema che merita molto piu' di una semplice occhiata.
NetBSD è la prova assoluta dell'originale filosofia Unix: "non ci imports niente del
processore". E' semplicemente incredibile: NetBSD è in grado di girare su piu' di 50
processori differenti... e il numero è in crescita!!! Può girare su macchine "esotiche"
tipo Playstation o Dreamcast.
Immaginate semplicemente il numero di driver necessari per renderlo possibile. NetBSD è
probabilmente il piu' impressionante progetto free software di sempre. Non sono a conoscenza
di nessuna altra società (free o commerciale) in grado di fare un lavoro del genere.
Ciò nonostante, NetBSD è in grado di girare anche su processori molto moderni.
Come FreeBSD, è un sistema semplice e pulito. E' facile da installare anche se non
dispone di un'interfaccia grafica come è invece di moda tra le distribuzioni Linux.
E' pure facile da configurare e la documentazione è veramente vasta (disponibile inoltre
in diverse ligue). Dal momento che il numero di piattaforme supportate è "piuttosto"
elevato, NetBSD fornisce una specifica documentazione per ognuna. Un altro ottimo lavoro!
Il software per NetBSD è disponibile sotto forma di package, e naturalmente come sorgente.
E' possibile quindi, ad esempio, scaricare quello che si desidera, come si farebbe con
Linux. Esiste un sistema di emulazione che permette la compatibilità binaria con un'infinità
di software. Sono disponibili anche programmi commerciali.
Quindi, come FreeBSD, un grosso sforzo è stato fatto per il networking e la sicurezza.
NetBSD è, ad esempio, conforme allo standard IPv6.
In pratica si può dire che NetBSD è molto vicino a FreeBSD. Entrambi condividono parecchio
codice. La principale differenza sta nel numero di piattaforme supportate.
NetBSD è la migliore soluzione se si vuole uno Unix free per qualcosa che non sia una macchina
Intel o Alpha (sebbene possa girare anche su queste). Ad esempio, certe workstation SPARC
non sono in grado di far girare Linux: NetBSD invece funziona. Questo permette di usare
quelle workstation come gateway invece di gettarle. Questo è solo un esempio, si possono
fare molte altre cose con NetBSD.
La workstation di prima potrebbe anche diventare un database server in una rete locale.
Perchè questo esempio? Perchè NetBSD non richiede CPU ultraveloci e tonnellate di risorse.
Come ulteriore esempio, io usavo NetBSD (1.0 e 1.1) su un Amiga 3000T con processore Motorola
68030 a 25Mhz e 8 MB di RAM (prima di aggiungerne altri 8)... e faceva girare X con una
scheda video con 2Mb!!! Per inciso, non si è mai piantata! Era, ovviamente, un po' lentina
in confronto ai mostri attuali.
Tutti questi esempi non significano che NetBSD sia in grado di girare solo su ferri vecchi.
Permette di fare le stesse cose che fa FreeBSD, si può usare come sistema casalingo,
aggiungerlo in una rete esistente o installarlo come server sicuro su computer molto recenti,
qualunque sia la CPU.
Ancora una volta, gran bel lavoro!
Ovviamnte questa era una breve presentazione e NetBSD merita molto di piu'. Dategli almeno
un'occhiata. Come molte distribuzioni free di Unix, lo potete prendere dal sito NetBSD o
comprarlo in CDRom.
OpenBSD è il riferimento assoluto per quanto riguarda la sicurezza. E' il primo sistema
Unix rilasciato pensando alla sicurezza.
Se avete bisogno di un server altamente sicuro (e chi non serve?), questo è il sistema
giusto. Avviamente, non sto dicendo che i due di prima siamo dei colabrodo o che la maggior
parte delle distribuzioni Linux sia piene di vulnerabilità. Dico solo che OpenBSD è il primo
che fornisce un sistema sicuro alla prima installazione. L'unico sistema simile che posso
menzionare è la distribuzione Linux EnGarde, dal momento che l'idea di base è la stessa:
sicurezza.
Con OpenBSD avete tutto. Tutti gli strumenti di sicurezza sono disponibili, la crittografia
è parte integrale del sistema (lo stesso team sviluppa anche OpenSSH) e, ultimo ma non meno
importante, molto è stato fatto per migliorare la revisione del codice. In questo modo il team
di OpenBSD ha contribuito a scoprire e a correggere molte vulnerabilità di Unix. Inclusi
anche difetti nei programmi di terze parti (sia commerciali che free)
Inoltre, dal momento che OpenBSD deriva da NetBSD, può girare su molte piattaforme oltre
a quella Intel o Alpha (non così tante come NetBSD, comunque!). Al momento OpenBSD può
girare su una decina piattaforme.
La filosofia "sicuro di default" era qualcosa a cui non eravamo
abituati prima che apparisse OpenBSD. Nessuno dei curatori di Unix (free o prorpietario)
la pensava così, e continuavano a fornire sistemi che richiedevano molto lavoro (e conoscenze!)
per renderli piu' robusti. Ad esempio, l'idea di avviare di default il sistema senza nessun
servzio non è stata ancora compresa. A volte, si possono avere in esecuzione sin dall'avvio
alcuni dei servizi peggiori. Cose tipo telnetd, rshd, ftpd, ecc, sono attive di default.
Incredibile!
Comunque, anche se molti ammettono che OpenBSD sia un modello (una specie)...
per ora, non tentano di "copiare". Al momento, la famiglia BSD sembra essere l'
unica ad aver compreso il problema. Grazie tante!
Di conseguenza, se avete bisogno di un server realmente sicuro che fornisca un'elevata
disponibilità, OpenBSD è la scelta piu' ovvia. Volete usarelo a casa, perchè no?
E naturalemente, si integrerà molto facilmente anche nella vostra rete locale.
Inoltre se analizzerete in che modo lavora, imparerete molto sulla sicurezza: cosa fare,
cosa non fare, ecc. E sarete in grado di usare queste conoscenze anche con altri sistemi.
I concetti basilari sono sempre gli stessi: meno servizi attivi e meno porte aperte ci sono,
e meglio è. Non usate, se potete (e dovreste!), protocolli e daemon che trasmettono i dati in
chiaro (incluse le password). Se non potete evitare (andiamo!) allora utilizzate un tunnel SSH
per ricevere e trasmettere i vostri dati. Riducete i permessi delle directory e dei files piu'
sensibili. Controllati i programmi che fanno uso del SUID e SGID. E così via.
OpenBSD fa' tutto questo lavoro per voi, mentre molti Unix proprietari attivano di default un
server web per la documentazione on line!
Ora sapete dove trovare il sistema giusto per i vostri server ;-)
Non dobbiamo dimenticare il cuore Unix di Mac OS X: Darwin.
Darwin deriva da 4.4BSD-Lite2 e utilizza la versione 3.0 del microkernel Mach (inizialmente sviluppato
dall'università Carnegie-Mellon e migliorato da OSF, ora chiamata "The Open Group").
L'attuale versione è la 6.2 e si può trovare in Mac OS X 10.2.
Per la verità, FreeBSD è stato il punto di partenza per lo sviluppo di Darwin.
Anche NetBSD e OpenBSD sono stati usati nello sviluppo. Ed esempio la crittografia integrata viene
da OpenBSD come pure l'inevitabile OpenSSH. Molti comandi e strumenti vengono da NetBSD.
Il kernel è chiamato XNU (si, come un altro famoso acronimo) e contiene sia Mach che BSD.
Mach si occupa della gestione della memoria, IPC e messaggi, I/O (device drivers) mentre BSD
gestisce utenti e permessi, stack TCP/IP, VFS (virtual file system) e lo strato di compatibilità POSIX.
Di consequenza, Darwin beneficia del lavoro dei sopramenzionati BSD. Vale a dire che quando
viene scoperta una vulnerabilità, Apple fornisce gli aggiornamenti non appena che questi appaiono nella
comunità BSD.
Ricordiamo inoltre che come i BSD free, Mac OS X è uno dei pochi Unix che non presenta servizi attivi di default.
Naturalmente, Darwin è dedicato a processori Motorola PPC, ma dal momento che è open source, esiste una
versione per Intel messa a disposizione da GNU-Darwin.
Quello che stà sopra a Darwin, la meravigliosa interfaccia Aqua, non è certo open source. Comunque, grazie
alla comunità BSD, Apple fornisce lo Unix piu' user friendly di sempre. Certo, è diventato proprietario, ma
dimostra l'alta qualità del software BSD. Inoltre, portare Unix al mondo intero mi sembra una grande idea.
NeXT tentò la stessa cosa 15 anni fa', ma fallì (purtroppo). Spero vivamente che Mac OS X possa farcela la' dove
suo "padre" non è riuscito.
Ogni membro della famiglia BSD condivide il prorio lavoro con gli altri. Sono veramente liberi in ogni senso.
Sono di default piu' sicuri di molti altri Unix. Girano sulla stragrande maggioranza della piattaforme disponibili.
Le distribuzioni non sono mastodontiche e il nucleo del sistema è di dimensioni piuttosto ridotte. Sono in
grado di eseguire la maggior parte del software in circolazione. E così via.
Comunque, molti degli Unix propriatari sono basati su System V. E non sembrano curarsi piu' di BSD ormai.
Tuttavia, tutti dispongono di pacchetti di compatibilità BSD e alcuni di loro erano all'inizio basati su BSD.
Sfortunatamante, questi Unix proprietari stanno perdendo sempre piu' quote di mercato. Le loro politiche mi appaiono
strane. Tutti sembrano interessarsi a Linux. Che cosa si aspettano? Di venderlo allo stesso presso dei loro sistemi?
Temo che ciò non funzionerà. Pensano di vendere le loro macchine rimpiazzando i loro sistemi con Linux?
Soluzione a mio avviso costosa, a meno che non vendano computer di fascia bassa, e in questo caso la soluzione "Intel"
sarà comunque piu' economica. Ad ogni modo, come compenseranno le perdite? Si, conosco la risposta: vendere servizi!
Per quanto può durare? E le loro soluzione esistenti? Le rimpiazzeranno lentamente con il piu' economico Linux?
Quest'anno molte di queste società hanno licenziato migliaia di persone! Dove ci porterà tutto questo? Ad
un'egemonia di Microsoft ogni giorno piu' forte... e sempre piu' disoccupati. Molto, molto triste!
Non sto dicendo che utilizzare BSD al posto di System V possa risolvere questo problema. Solo non capisco la politica
di questi grossi produttori. Non capisco nemmeno perchè abbiano abbandonato BSD se sono così interessati agli Unix
free.
Potrebbe sembrare un argomento un po' fuori luogo, ma non lo è. Gli Unix proprietari hanno bisogno degli Unix free... ma
anche viceversa. Ognuno prende qualcosa dall'altro. Molti Unix proprietari usano software free, i compilatori ad esempio.
Gli Unix free beneficiano di ciò che è stato rilasciato alla comunità da parte degli Unix proprietari. Un esempio
importante: OpenGL. Grazie a SGI.
Questo è un buon modo per condividere e crea uno spirito di emulazione. OpenBSD aiuta molto mostrando come miglirare
la sicurezza dei sistemi. OpenSSH, per esempio, è disponibile su molti Unix proprietari. Come abbiamo già detto i sistemi
BSD sono molto importanti per Apple. Non ricordo che Apple si curasse molto della sicurezza prima di Mac OS X!
Tutto questo per dire che la "moda" di Linux stà sovvertendo molte cose. Mi piace Linux, ma non le sue "evoluzioni".
Non condivido l'idea di "clonare" Windows e il suo software. Non accetto che le distribuzioni principali stiano
diventando sempre piu' grandi... e sempre piu' "commerciali". Non voglio che un monopolio ne rimapiazzi un altro (cosa
a cui comunque non credo!). Per ora Microsoft non teme realmente Linux o gli altri Unix. Il giorno che la "pericolo"
diventerà realtà, Microsoft avrà il potere di bloccare tutto, specialmente Internet, nel giro di breve tempo.
Lo so', sembro un po' paranoico e spero non accada, ma ... Detto questo, non mi preoccupo: non sono depositario della
verità e non amo molto la predizione del futuro.
Abbiamo bisogno di una vera alternativa: piu' sistemi operativi ci sono, meglio è. Perche parlare di "dominazione del
mondo"? A parte Microsoft, a chi importa? Ciò per cui dobbiamo "combattere" è la libertà di scelta. Lo so, l'ho già
detto :-(
La famiglia BSD contribuisce molto a questa libertà. Questa gente continua a condividere e ciò porta a ottimi
sistemi. Grazie tante a tutti.
Comunque, Sig. RMS non hai "consigliato" di dire GNU/FreeBSD o GNU/NetBSD o GNU/OpenBSD (ok, abbiamo GNU-Darwin!). Ti
sei dimenticato di BSD come hanno fatto i grossi produttori Unix, oppure trovi che questa gente non utilizzi "abbastanza"
software GNU? Naturalmente sto scherzando, ma esiste anche libertà di parola, almeno per ora... e non mi va' di dire
(o scrivere) GNU/Linux!
Non stiamo vivendo in un periodo meraviglioso?
Seguendo questi link troverete mirror, aree di download, documentazione in varie lingue, e altro:
Webpages maintained by the LinuxFocus Editor team
© Georges Tarbouriech "some rights reserved" see linuxfocus.org/license/ http://www.LinuxFocus.org |
Translation information:
|
2005-01-14, generated by lfparser_pdf version 2.51