深度解析Linux下OpenBSD操作系统

时间：2009-04-15 17:57:39 作者：chinaitlab 我要投稿

Linux初探欢迎您的投稿，投放方法请点击这里查看，我们会定期赠送精美小礼品给优秀的投稿作者。海纳百川取则行远！LinuxGoo欢迎您的到来。

OpenBSD 很可能是世界上最安全的操作系统。在其之上的每一步开发过程都重点关注于构建一个安全、开放和免费的平台。UNIX......

随机数是确保安全性的重要组成部分。OpenBSD 内核使用中断信息创建不断变化的熵池，它可以为加密函数提供种子数据，并为事务 ID 提供数值。例如，伪随机数可用于进程 ID 和包 ID，这使得那些想要进行攻击的人很难进行欺骗。OpenBSD 甚至在 bind(2) 系统调用中使用了随机端口分配。大多数源于 UNIX 的操作系统要么创建顺序的 ID，要么使用可预测其结果的简单算法。

OpenBSD 团队仍在进一步广泛地研究文件系统的加密，并且在系统中所有可能的地方都对数据进行了加密。将交换分区分为一些小的区域，每个部分使用单独的密钥进行加密，以便确保不会将敏感数据泄漏到系统中不安全的部分，这是传统的基于 UNIX 或 Linux 的系统中常见的问题。如果希望对用户数据进行加密，那么您可以使用 OpenBSD 中的加密文件系统 (CFS)。CFS 工作于用户级，通过网络文件系统 (NFS) 与内核进行通信。该系统允许用户透明地访问经过加密的目录，所以他们可以选择要对哪些数据进行加密，而不用受加密/解密过程的困扰。

注意：有关 OpenBSD 中加密方面的更多信息，请参见参考资料部分。

安装 OpenBSD

如果不能全面了解 OpenBSD 的优点，新用户可能会倾向于使用熟悉的 Linux 分发版，因为他们对 BSD 复杂的安装过程感到害怕。大多数用户可能对这个安装过程并不熟悉，本文将对其进行简要的概述，以说明这个安装过程是非常简单的。花一点时间了解 OpenBSD 的安装过程可以节省锁定 Linux 分发版所花费的大量时间，因为 Linux 分发版不是缺省安全的，这样做通常是很实际的选择。

有几种不同的安装方法，根据平台的不同，其具体步骤也有所区别。我主要介绍通过创建您自己的一套 CD 在 i386 服务器（例如，一台运行 IBM 服务器的计算机）上基于 CD-ROM 进行安装。在官方的 FAQ 中并没有介绍这个过程。

第 1 步. 获得该分发版

首先，请访问 OpenBSD.org 下载页面（请参见参考资料部分），选择列表中的任何镜像，然后转到 /3.9/i386/。如果您习惯于安装 Linux 分发版，那么从这里开始您将发现一些不同之处。唯一的 .iso 文件是一个 5MB 的、名为 cd39.iso 的文件。是这个文件吗？不用担心：在 OpenBSD 的安装过程中，这个启动 CD 只是基本核心，您可以下载相关文件并将其刻录到附加 CD（或从 OpenBSD.org 购买一套 CD 以帮助支持该项目）中，其余的内容将从这些文件中提取。请确保您下载了 cd39.iso 以及所有的 .tgz 文件、bsd、bsd.rd 和 bsd.mp。（或者，要简化这个过程，只需下载该目录中的所有内容。）

第 2 步. 创建安装媒体

从 cd39.iso 创建启动 CD，并将其标注为 Disk 1，如清单 1 所示。使用 /3.9/i386/ 目录中所有其他的文件创建一张常规的 CD，并将其标注为 Disk 2，如清单 2 所示。其他的可选方法包括购买一套 CD、执行网络安装或构建自定义 .iso 文件，但我发现这种两张 CD 的方法最简单。

清单 1. 使用 cd39.iso 创建启动 CD

	

cd39.iso                02-Mar-2006 03:10   4.6M

清单 2. 将下列文件放入到 Disk 2 上名为 /3.9/i386/ 的目录中

	

base39.tgz              02-Mar-2006 03:10  38.6M  

bsd                     02-Mar-2006 03:10   5.2M  

bsd.mp                  02-Mar-2006 03:10   5.2M  

bsd.rd                  02-Mar-2006 03:10   4.5M  

comp39.tgz              02-Mar-2006 03:10  71.8M  

etc39.tgz               02-Mar-2006 03:10   1.1M  

game39.tgz              02-Mar-2006 03:10   2.5M  

man39.tgz               02-Mar-2006 03:10   7.1M  

misc39.tgz              02-Mar-2006 03:10   2.2M  

xbase39.tgz             10-Mar-2006 12:04  10.1M  

xetc39.tgz              10-Mar-2006 12:04    88k  

xfont39.tgz             10-Mar-2006 12:04  31.7M  

xserv39.tgz             10-Mar-2006 12:04  19.0M  

xshare39.tgz            10-Mar-2006 12:04   2.0M

3/5 首页上一页 1 2 3 4 5 下一页尾页

如果您需转载深度解析Linux下OpenBSD操作系统，请注明来自LinuxGoo.com，其版权归原作者所有。请广大网友留言时遵纪守法，使用文明用语。如果您在应用中有什么问题，请在下面留言，我们会尽快解答。

来顶一下

返回首页

相关文章

在Unix下用命令行中WYTIWYG完成所有的工作
UNIX
高昂成本和平台的封闭性让UNIX服务器走下神
　　竞争环境的日趋向好及厂商策略的积极调整等将有助于使UNIX服务器年内
今天简单介绍下：Transact_SQL(初学者必看)
　　Transact-SQL是一种数据定义、操作和控制语言，是SQL Server中的重要元
SQL Server 7.0数据如何备份与恢复？
首先要说的是，SQL SERVER 7必须装在服务器系统上，如NT4.0和WIN2000SERVER
使用 m17n 实现Unicode 全世界语言间代码移
为了让 Linux
全面了解Linux与FreeBSD的syscall相同与不
　　--]概述又是一个不眠的夜晚,其实这篇文档是不应该发表的,因为保密的
在Ubuntu7.04下安装虚拟机VMware Server
　　一、安装依赖包sudo apt-get install libx11-6 libx11-dev libxtst6
Linux下配置OPENVZ虚拟机的过程解析
在Linux 下配置OPENVZ 实例推荐使用Fedora Core 4/5/3 或者RHEL/CentOS
Linux开发大师No.2Alan Cox转向英特尔
在Linux内核开发方面，Linus Torvalds自然是毫无争议的No.1，而在他之外就是A
MySQL创始人力劝用户暂缓部署新版MySQL 5.1
开源数据库MySQL的创始人Monty Widenius近日在一篇博客中对MySQL 5.1版进
Informix-Online 7.30在SCO OpenServer的安
自informix5.x以后，INFORMIX公司推出新一代数据库引擎ONLINE DYNAMIC SERV
phpMyAdmin 3.1.0新 - MySQL管理利器
phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的
phpMyAdmin 3.1.1 - MySQL数据库管理利器
phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的
菜鸟下载并安装UNIX时这几个问题请注意
　　很多朋友在下载软件后发现不能使用，其实有些是自己的原因造成的。我大
新版MySQL 5.0系列的5.0.75稳定版今日发布!
感谢fei的投递尽管MySQL 5.1已经在发布了5.1.30后GA,但显然官方并没有停
用命令行提高UNIX工作效率大合集
　　在日常的办公环境中使用 UNIX？并不一定是非常笨拙的。本文介绍一些命

栏目热门