Linux a *BSD

Michal Ludvig mic na logix.cz
Úterý Srpen 15 12:01:33 CEST 2000


On 15 Aug 2000 dj na gandalf.fsih.cvut.cz wrote:

> mohl by mi nekdo poslat odkaz na nejake porovnani Linuxu a BSD systemu (NetBSD, FreeBSD) 
> a jak jsou zamereny? Spise odpovezte na muj mail, nechci rozpoutavat flamewar. Na 
> siti jsem nic vhodneho nenasel.

Jake porovnani mate na mysli? Vykonost, bezpecnost, portabilitu, mnozstvi
aplikaci, ...?

Ja ted zkousim OpenBSD v ostrem provozu, takze vam muzu napsat neco o
nem. S FreeBSD a NetBSD zadne zkusenosti nemam a BSDI jsem pouzival k plne
spokojenosti jeste donedavna, ovsem ve verzi asi 5 let stare. Pak odesel
disk a upgrdovali jsme na linux :-)

Takze OpenBSD - rikaji, ze je to nejbezpecnejsi volne siritelny
unix. Default instalace ma zakazano prakticky vsechno s tim, ze jak
clovek bude potrebovat pridavat a povolovat dalsi sluzby, tak bude se 
bude muset alespon obcas podivat do manualu a tudis "poroste" se svym
systemem. To je myslim mnohem inteligentnejsi pristup nez v linuxu, kde se
standardne nainstaluje milion serepeticek a neznaly clovek je tam klidne
necha, aniz by tusil, ze tim otevira vrata nezvanym navstevam. Celkem
pekna vec jsou kernel security levels, ktere dokazou omezit urcite
cinnosti dokonce i rootovi, takze utocnik nebude schopen po sobe napr. 
zamest stopy (append only flag na logu, ktery jde odstranit jen v singlu,
read-only raw disky filesystemu, ...).

OpenBSD neni vyvijen jako maximalne vykonnny system a musim rict, ze je to
znat. Proti linuxu je pomalejsi, zejmena je to poznat na slabsich
strojich. Taky filesystem neni zadny zazrak, ale da se to celkem
dobre vyladit (zmena parametru kernelu a nastaveni flagu filesystemu - je
to popsano v dokumentaci). Jestli jsem to dobre pochopil, tak dokonce
neumi vyuzit vsechny dostupnou pamet pro FS cache, coz je docela blby. Ale
patch uz se testuje a v dalsi verzi by mel byt. To by melo znacne zvysit
vykonnost.

Zase na druhou stranu podporujou celkem dost platforem - sice min nez
NetBSD, ale zhruba srovnatelne s linuxem. Ovsem pro 95% lidi to neni moc
argument, protoze ti to stejne pojedou na i386. Bohuzel na i386 podporuji
jen single processor stroje, coz je myslim mnohem zavaznejsi problem.

Klicem k uspechu OpenBSD je mimo bezpecnosti jeho sitovy subsystem -
nativne podporuje IPv6, IP Filter a IP NAT. V tomhle ohledu by mel mit 
mnohem vetsi moznosti nez linux s ipchains (nevim, jak to bude v linuxu
2.4 - tam se zase melo neco menit). Nezanedbatelna je taky psychologicka
stranka - kdyz se potencialni utocnik dozvi (treba nmap-em), ze pouzivate
OpenBSD, je pravdepodobne, ze pujde rovnou o dum dal, protoze nema cenu
ztracet cas tam, kde je miziva nadeje na uspech :-)

Celkem fajn vec je moznost spoustet linuxovy (a *BSD) programy. Staci mit
patricne knihovny a je to. Samozrejme umi pripojit ext2 partisny, takze na
mem stroji to mam udelane tak, ze mam linuxove filesystemy jako
/emul/linux a muzu vesele spoustet treba linuxiho netscape communicatora. 
Start sice trva trosku dyl, ale pak to jede jako z praku. Mela by chodit
vetsina veci, ktere nepouzivaji nejake linuxi specialitky, nebo jeho
rozsiteny /proc fs.

Pro nekoho muze byt trosku problem, ze neexistuje tolik binarnich balicku
jako pro linux. Sice neco jo, ale zdaleka ne vsechno, co by clovek chtel. 
Ale nic nebrani vzit zdrojaky a zacit kompilovat. Vcera se mi podarilo
dokonce prekompilovat Mozillu/M17, coz sice vyzadovalo 1GB mista na disku
a den uporneho kompilovani (na P233/MMX se 128MB RAM), ale mam ji a je
funkcni. Ale mnohem pomalejsi nez v emulaci spustenej Netscape z linuxu,
takze ji zase smazu :-)

Samozrejmosti jsou X-ka se zakladnima aplikacema.

Muj nazor je takovej, ze jako firewall nebo access server je to nejlepsi
volba. Jako nenarocnej aplikacni server (web+mysql) by se to snad taky
dalo prezit. Na pracovni stanici je IMHO lepsi (komfortnejsi) Linux,
stejne tak na zatizene stroje. Nema to podporu SMB, takze s WinXX si
tam neskrtnete. Stejne tak to asi nema podporu IPX & spol pro
netware (bez zaruky - nepotrebuju => nehledal jsem). Ja to tedko pouzivam
v praci jako router pro jedno oddeleni, abych zjistil co to umi a do
budoucna mam v planu to dat jako firewall pred jeden zatizeny webovy
server (Linux) na pater k providerovi. Zatim to vypada slibne.

Tot vse - mozna jsem se v nekterych detailech seknul, zatim s tim nedelam
tak dlouho, ale alespon zhruba by to melo odpovidat. 

Michal Ludvig



Další informace o konferenci Linux