Nueva versión de este SO orientado a la seguridad y criptografía con soporte de hardware mejorado y nuevos controladores. Entre las mejoras de seguridad destaca el nuevo "unveil() system call" que restringe el acceso al sistema de archivos. ( bonus track: OpenSSH 7.9 -> http://www.openssh.com/ )
No se por que no se utiiza mas openbsd para servidores que quieran altas garantias de seguridad y pocos requerimientos de mantenimiento.
En general, la calidad de openbsd en cuanto a seguridad están a años luz de otros sistemas, y el funcionamiento es casi identico para aplicaciones básicas. Apache, nginx, mysql, ssh, ...
#2 Supongo que sus beneficios no son tantos como para que te valga la pena. Si tiras de CentOS/RedHat , ya de primeras, sabes que te va a resultar más fácil encontrar soluciones como profesionales que conozcan el entorno.
Esto es del 2013 creo, así que ya ha llovido, pero es una buena referencia. Por poder se puede. Sí, es cierto lo del soporte, y lo de M:Tier es caro y practicamente actualizas cada año. Lo bueno es que OpenBSD cambia poco entre versiones, no así tanto los paquetes, pero es mucho mejor que tirar de lTS en LTS con cambios MUY bruscos entre sistemas. Y ahora está VMM virtualizando, por lo que puedes meter un BSD anterior y protegerlo con PF de forma transparente.
Tener un entorno diverso con Windows Server, Linux y OpenBSD es bueno para la seguridad. Es muy dificil que ataquen los tres sistemas a la vez, y más con OpenBSD y sus políticas.
#2 pues porque no hay tantos servidores en los que valga la pena sacrificar comodidad, eficiencia y comunidad frente a las ventajas de seguridad de OpenBSD.
#2 Ahora que Linux ha metido el codigo de conducta y ha perdido a Linus, solo es cuestion de tiempo que la calidad caiga. Dale tiempo y veras migraciones a OpenBSD
#7 La gente no es de abandonar Steam así por la cara. Y de momento no hay Electron. (Aunque sí está node). En el resto es facil, excepto las gráficas Nvidia. Pero entre lo ocurrido con Intel y Spectre, las Ryzen y gráficas del mismo palo o solo Intel integrada valen de sobra para servidores o incluso oficinas.
Y NVidia no puede sacar driver para OpenBSD, por la sencilla razón de que los drivers de OpenBSD no existen de forma modular. Y por política son más anticosas propietarias en la base que Linux. En paquetes, lo que quieras.
#8 ese ultimo párrafo es incorrecto. BSD (en ninguna de sus variantes. Free/Open/Net/Etc) no te restringe meter "basura propietaria" en el kernel. A diferencia de Linux que en realidad "hace la vista gorda" con la flagrante violación de la GPL que son los drivers propietarios.
Hasta el punto que la play 3 y 4 corren una variante de BSD, con los maravillosos drivers propietarios de nVidia y AMD respectivamente.
#9 He dicho OpenBSD. Aquí no hay nada cerrado excepto blobs, que es lo mismo que meter el driver de la EEPROM pero sin gastar más en chips.
El resto, todo abierto. Y si no es suficientemente abierto, fuera.
No vas a ver mierda tipo Nvidia en OpenBSD ni loco.
No confundas BSD con OpenBSD. Para la gente de GNU/Linux es costumbre arrejuntar todos como si fueran uno, y son sistemas distintos entre sí.
Estamos hablando de la release oficial de OpenBSD, y por supuesto que por licencia te permite hacer eso, pero por política del OS sin adaptar, los de Open no quieren blobs a lo Nvidia o similares ni borrachos.
Si alguien hace un fork con drivers cerrados de Nvidia, pues muy bien, pero no será OpenBSD, estará "basado en", pero no será lo que te bajes generado por Theo y compañía cada 6 meses.
#11 No, el kernel mainline está plagado de cosas propietarias. No solo firmware, blobs que OpenBSD no aceptaría. Es decir, OpenBSD acepta ROMs tipicamente grabados en HW en forma de software hecho código incrustado en C, Linux admite drivers enteros totalmente ofuscados e incluso "cerrados" pero con licencia compatible libre como algo normal.
Para el FW cerrado, está fw_update para bajarte cosas como el FW de la Radeon o el microcódigo de Intel, o las Broadcom.
En los blobs no admitidos en OpenBSD, decir, puedes compartir y ver el código, pero no tienes NPI como funciona ya que es totalmente opaco.
Linux-libre sí que pule bastante el kernel de esas cosas no-libres.
Comentarios
OpenBSD unveil() -> https://lwn.net/Articles/767137/
No se por que no se utiiza mas openbsd para servidores que quieran altas garantias de seguridad y pocos requerimientos de mantenimiento.
En general, la calidad de openbsd en cuanto a seguridad están a años luz de otros sistemas, y el funcionamiento es casi identico para aplicaciones básicas. Apache, nginx, mysql, ssh, ...
#2 si tienes un servidor de las marcas más conocidas, no soportan OpenBSD. Quizá esa es una razón.
#2 Supongo que sus beneficios no son tantos como para que te valga la pena. Si tiras de CentOS/RedHat , ya de primeras, sabes que te va a resultar más fácil encontrar soluciones como profesionales que conozcan el entorno.
#4 https://www.mtier.org/assets/Uploads/latinoware-2013.pdf
Esto es del 2013 creo, así que ya ha llovido, pero es una buena referencia. Por poder se puede. Sí, es cierto lo del soporte, y lo de M:Tier es caro y practicamente actualizas cada año. Lo bueno es que OpenBSD cambia poco entre versiones, no así tanto los paquetes, pero es mucho mejor que tirar de lTS en LTS con cambios MUY bruscos entre sistemas. Y ahora está VMM virtualizando, por lo que puedes meter un BSD anterior y protegerlo con PF de forma transparente.
Tener un entorno diverso con Windows Server, Linux y OpenBSD es bueno para la seguridad. Es muy dificil que ataquen los tres sistemas a la vez, y más con OpenBSD y sus políticas.
#2 pues porque no hay tantos servidores en los que valga la pena sacrificar comodidad, eficiencia y comunidad frente a las ventajas de seguridad de OpenBSD.
#2 Ahora que Linux ha metido el codigo de conducta y ha perdido a Linus, solo es cuestion de tiempo que la calidad caiga. Dale tiempo y veras migraciones a OpenBSD
#7 La gente no es de abandonar Steam así por la cara. Y de momento no hay Electron. (Aunque sí está node). En el resto es facil, excepto las gráficas Nvidia. Pero entre lo ocurrido con Intel y Spectre, las Ryzen y gráficas del mismo palo o solo Intel integrada valen de sobra para servidores o incluso oficinas.
Y NVidia no puede sacar driver para OpenBSD, por la sencilla razón de que los drivers de OpenBSD no existen de forma modular. Y por política son más anticosas propietarias en la base que Linux. En paquetes, lo que quieras.
#8 ese ultimo párrafo es incorrecto. BSD (en ninguna de sus variantes. Free/Open/Net/Etc) no te restringe meter "basura propietaria" en el kernel. A diferencia de Linux que en realidad "hace la vista gorda" con la flagrante violación de la GPL que son los drivers propietarios.
Hasta el punto que la play 3 y 4 corren una variante de BSD, con los maravillosos drivers propietarios de nVidia y AMD respectivamente.
#9 He dicho OpenBSD. Aquí no hay nada cerrado excepto blobs, que es lo mismo que meter el driver de la EEPROM pero sin gastar más en chips.
El resto, todo abierto. Y si no es suficientemente abierto, fuera.
No vas a ver mierda tipo Nvidia en OpenBSD ni loco.
No confundas BSD con OpenBSD. Para la gente de GNU/Linux es costumbre arrejuntar todos como si fueran uno, y son sistemas distintos entre sí.
Estamos hablando de la release oficial de OpenBSD, y por supuesto que por licencia te permite hacer eso, pero por política del OS sin adaptar, los de Open no quieren blobs a lo Nvidia o similares ni borrachos.
Si alguien hace un fork con drivers cerrados de Nvidia, pues muy bien, pero no será OpenBSD, estará "basado en", pero no será lo que te bajes generado por Theo y compañía cada 6 meses.
#10 Entonces igual que en Linux. Son añadidos fuera-de-mainline que el vendor de turno añade a su distribución basada en linux.
#11 No, el kernel mainline está plagado de cosas propietarias. No solo firmware, blobs que OpenBSD no aceptaría. Es decir, OpenBSD acepta ROMs tipicamente grabados en HW en forma de software hecho código incrustado en C, Linux admite drivers enteros totalmente ofuscados e incluso "cerrados" pero con licencia compatible libre como algo normal.
Para el FW cerrado, está fw_update para bajarte cosas como el FW de la Radeon o el microcódigo de Intel, o las Broadcom.
En los blobs no admitidos en OpenBSD, decir, puedes compartir y ver el código, pero no tienes NPI como funciona ya que es totalmente opaco.
Linux-libre sí que pule bastante el kernel de esas cosas no-libres.