           FreeBSD: Egy nyilt forrasu alternativa a Linux(R) mellett

  Lavigne, Dru

   <dru@isecom.org>

   Verzio: 43126

   Szerzo"i jog (c) 2005 Dru Lavigne

   A FreeBSD a FreeBSD Foundation bejegyzett vedjegye.

   A Linux Linus Torvalds bejegyzett vedjegye.

   A UNIX a The Open Group bejegyzett vedjegye az Egyesu:lt Allamokban es mas
   orszagokban.

   A gyartok es terjeszto"k altal hasznalt megnevezesek ko:zu:l sok vedjegy
   jogot ko:vetel. Ahol ilyen megnevezes tu"nik fel ebben a dokumentumban, es
   a FreeBSD Projektnek tudomasa volt a vedjegyro"l, a megnevezest a "(TM)"
   vagy a "(R)" szimbolum ko:veti.

   A dokumentum tovabbadasa forras (SGML DocBook) es feldolgozott formaban
   (SGML, HTML, PDF, PostScript, RTF, stb.) modositassal vagy anelku:l a
   ko:vetkezo" feltetelek mellett lehetseges:

    1. A forraskodnak (SGML DocBook) tartalmaznia kell a fenti copyright
       megjegyzest es a feltetelek ezen listajat, valamint a ko:vetkezo" jogi
       nyilatkozatot, barmifele modositas nelku:l.

    2. Feldolgozott dokumentum tovabbadasakor (mas DTD, PDF, PostScript, RTF
       es mas formatumok) szinten meg kell tartani a fenti copyright
       megjegyzest, a feltetelek listajat, valamint a ko:vetkezo" jogi
       nyilatkozatot a dokumentumban, vagy a dokumentumot kisero" anyagokban.

  Fontos:

   EZT A DOKUMENTUMOT A FREEBSD DOKUMENTACIOS PROJEKT A JELEN FORMAJABAN
   BIZTOSITJA ES LEMOND MINDEN KIFEJEZETT VAGY TO:RVENYI SZAVATOSSAGROL,
   BELEERTVE AZ ELADHATOSAG ES EGY ADOTT CELRA VALO ALKALMASSAG
   SZAVATOSSAGAT. A FREEBSD DOKUMENTACIOS PROJEKT SEMMILYEN ESETBEN SEM
   TEHETo" FELELo"SSE A DOKUMENTUM HASZNALATABOL EREDo" BARMILYEN KO:ZVETLEN,
   KO:ZVETETT JARULEKOS, KU:LO:NLEGES, BU:NTETo" VAGY KO:VETKEZMENYES KARERT
   (BELEFOGLALVA, DE NEM KORLATOZVA A HELYETTESITo" JAVAK BESZERZESERE,
   HASZON, ADAT VAGY PROFIT ELVESZTESERE, ILLETVE U:ZLETI FORGALOM KIESESERE)
   VAGY EGYEB MAS ESETBEN SEM, AMIKOR ERo"S TEHER VAGY KIN (HANYAGSAG VAGY
   EGYEB) ERED A DOKUMENTUM AKARMIFELE FELHASZNALASABOL, MEG HA ERRE KU:LO:N
   FEL IS HIVTUK a FIGYELMET.

   2013-11-07 irta gabor.
   Kivonat

   Ez a dokumentum a FreeBSD adottsagait es elo"nyeit tekinti at; hol
   alkalmazhato, illetve hogyan viszonyulnak ezek az adottsagok a
   Linux(R)hoz. Ez a dokumentum kiindulasi pontot nyujt azoknak, akik
   edekeltek a Linux(R) mellett mas nyilt forrasu alternativak megismereseben
   is.

   Forditotta: Ko:vesdan Gabor <gabor@FreeBSD.org>

     ----------------------------------------------------------------------

   Tartalom

   1. Bevezetes

   2. A FreeBSD adottsagai

   3. Biztonsag

   4. Tamogatas

   5. Mi szol a FreeBSD valasztasa mellett?

   6. Konkluzio

   7. Fu:ggelek

1. Bevezetes

   A FreeBSD egy UNIX(R)-szeru" operacios rendszer, amely a Berkeley Software
   Distribution alapjaibol fejlo"do:tt ki. A FreeBSD es a Linux(R) nagyon
   hasonlonak tu"nik, de vannak ko:ztu:k ku:lo:nbsegek:

    1. A Linux(R) o:nmagaban egy rendszermag (kernel). A disztribuciok (pl.
       Red Hat, SuSE es egyebek) biztositjak a telepito"t es a felhasznalo
       szamara elerheto" segedprogramokat. A http://www.linux.org/dist to:bb
       mint 300 disztribuciot sorol fel. Amig ilyen sok disztribicio
       biztositja a felhasznalo fele a maximalis rugalmassagot, meg is
       nehezitik egy masik disztribuciora valtast a felhasznalo szamara. A
       disztribuciok nem csak a telepites nehezsegeben es a
       szoftverkinalatban ternek el, a ko:nyvtarszerkezetu:k, elerheto"
       shelljeik es ablakkezelo"ik, illetve a szoftvertelepito"- es foltozo
       alkalmazasaik is ku:lo:nbo:zo"ek.

       A FreeBSD komplett operacios rendszer (kernel es felhasznaloi
       programok), tiszteletre melto o:ro:kseggel a UNIX(R) fejlo"desenek
       gyo:kereito"l.[1] Mivel a kernel es a rendelkezesre allo
       segedprogramok is ugyanazon kiadasi csapat felu:gyelete ala tartoznak,
       kisebb a valoszinu"sege a programko:nyvtarak ko:zo:tti
       inkompatibilitasnak. A biztonsagi sebezheto"segek szinten gyorsan
       orvosolhatoak a biztonsagi csapat segitsegevel. Ha uj felhasznaloi
       programok, vagy kernel funkciok keru:lnek a rendszerbe, a
       felhasznalonak csupan egyetlen fajt kell elolvasnia, a Kiadasi
       Jegyzeteket, amelyek szabadon elerheto"ek a FreeBSD honlapjan.

    2. A FreeBSD nagy es jol szervezett fejleszto"i hatterrel rendelkezik,
       amely biztositja, hogy a valtoztatasok gyorsan es szervezetten
       menjenek vegbe. To:bb szaz programozo rendszeresen hozzajarul a
       projekt fejlo"desehez, de csak ko:ru:lbelu:l 300 rendelkezik commit
       jogosultsaggal, csak o"k fernek hozza ko:zvetlenu:l a kernelhez, a
       segedprogramokhoz, illetve a hivatalos dokumentaciohoz. A kiadasi
       csapat garantalja a mino"seget es a biztonsagi csapat felel a
       biztonsagi problemak elharitasaert. Ezen kivu:l a 8 tagu core csapat,
       amely senior committerekbo"l all, hatarozza meg a projekt altalanos
       celjait.

       Ezzel ellentetben, a Linux(R) kernelt erinto" valtozasoknak varniuk
       kell addig, amig a kernel karbantartoja, Linus Torvalds, jova nem
       hagyja azokat. A disztribuciokban a valtozasok ku:lo:nbo:zo"keppen
       to:rtenhetnek, ez a disztribucio fejleszto"i bazisanak mereteto"l es a
       szervezeti felepitesto"l fu:gg.

    3. Igaz, hogy a FreeBSD es a Linux(R) is nyilt forrasu licencet hasznal,
       de a konkret licencek ku:lo:nbo:zo"ek. A Linux(R) kernel a GPL
       licencet hasznalja, amig a FreeBSD a BSD licencet. Ezekro"l es mas
       nyilt forrasu licencekro"l reszletesebben olvashat az Open Source
       Initiative weboldalan.

       A fo" vezerelv a GPL mo:go:tt, hogy a kod nyilt maradjon. Ezt ugy
       valositja meg, hogy megszoritasokat alkalmaz a GPL ala eso" kod
       terjesztesevel kapcsolatban. Ezzel ellentetben a BSD licenc nem
       tartalmaz ilyen megszoritasokat, hanem O:nre bizza, hogy a kodot
       nyitva hagyja, vagy zartta teszi egy kereskedelmi termek reszekent[2].
       A stabil es megbizhato kod a vonzo BSD licenccel egyu:tt azt
       eredmenyezi, hogy sok operacios rendszer, mint peldaul az Apple OS X,
       a FreeBSD kodjara epu:l. Tovabba azt is eredmenyezi, hogy ha BSD
       licences kodot hasznal a sajat projektjeiben, nem kell tartania
       semmifele jogi ko:telezettsegto"l.

2. A FreeBSD adottsagai

  2.1. Tamogatott platformok

   A FreeBSD nagy hirnevre tett szert az Intel(R) (i386(TM)) platformon mint
   egy biztonsagos es stabil operacios rendszer. Emellett a FreeBSD a
   ko:vetkezo" architekturakat is tamogatja:

     * alpha
     * amd64
     * ia64
     * i386(TM)
     * pc98
     * SPARC64(R)

   Tovabba a FreeBSD portolasa folyamatban van a ko:vetkezo" architekturakra
   is:

     * ARM(R)
     * MIPS(R)
     * PowerPC(R)

   Friss hardverlista is elerheto" minden architekturahoz, igy egy pillanat
   alatt meg tudja allapitani, hogy az O:n hardvere tamogatott-e. A
   kiszolgalok szamara fejlett RAID es halozati interfesz tamogatas erheto"
   el.

   A FreeBSD szinten jol hasznalhato munkaallomasok es laptopok operacios
   rendszerekent. Tamogatja az X Window rendszert, amelyet a Linux(R)
   disztribuciok is hasznalnak desktop felhasznaloi felu:letkent. Tovabba
   tamogat to:bb mint 13.000 ko:nnyen telepitheto" ku:lso" alkalmazast,[3]
   mint peldaul a KDE, Gnome es OpenOffice.

   To:bb projekt is letezik, amelyek megko:nnyitik a FreeBSD telepiteset
   desktop rendszerkent. A legjelento"sebbek:

     * A DesktopBSD, amely stabil es ero"teljes operacos rendszer hivatott
       lenni a desktop felhasznalok szamara.

     * A FreeSBIE egy LiveCD disztribucio a FreeBSD szamara.

     * A PC-BSD, amely egy ko:nnyen hasznalhato GUI telepito"t nyujt a
       desktop FreeBSD felhasznaloknak.

  2.2. Kiterjesztheto" keretrendszerek

   A FreeBSD rengeteg kiterjesztheto" keretrendszerrel rendelkezik, amelyek
   leheto"ve teszik, hogy ko:nnyen testreszabja a FreeBSD-t a sajat
   igenyeinek megfelelo"en. A fontosabb keretrendszerek a ko:vetkezo"ek:

   Netgraph

           A Netgraph egy modularis halozati alrendszer, amely a mar letezo"
           halozati kernel infrastruktura kibo"vitesere hasznalhato. Horgok
           biztositjak a fejleszto"k szamara, hogy sajat modulokat
           szarmaztassanak. Ennek eredmenyekent gyorsan, ko:nnyen es kevesebb
           hibaval hozhatoak letre javitott halozati szolgaltatasok. Rengeteg
           mu"ko:do" modul telepu:l a FreeBSD-vel, amelyek a ko:vetkezo"
           szolgaltatasokat tamogatjak:

              * PPPoE

              * ATM

              * ISDN

              * Bluetooth

              * HDLC

              * EtherChannel

              * Frame Relay

              * L2TP, csak, hogy nehanyat emlitsu:nk.

   GEOM

           A GEOM egy modularis lemez I/O transzformacios keretrendszer.
           Mivel ez egy csatlakoztathato tarolo reteg, ko:nnyen
           fejlesztheto"ek es integralhatok uj tarolo szolgaltatasok a
           FreeBSD-be a GEOM segitsegevel. Nehany pelda, ahol ez hasznos
           lehet:

              * RAID megoldasok keszitese

              * Az adatok teljes kriptografikus vedelemmel valo ellatasa

           A FreeBSD ujabb verzioi szamos adminisztracios segedeszko:zt
           nyujtanak a meglevo" GEOM modulok hasznalatahoz. Peldaul
           lerehozhat tu:kro:zo:tt ko:tetet a gmirror(8) segitsegevel, stripe
           ko:tetet a gstripe(8) hasznalataval, a shared secret eszko:zo:k
           keszitesere pedig a gshsec(8) alkalmazhato.

   GBDE

           A GBDE, vagy GEOM alapu lemez titkositas (GEOM Based Disk
           Encryption) ero"s kriptografikus vedelmet nyujt. Alkalmazhato
           fajlrendszereken, swap eszko:zo:n es egyeb taroloeszko:zo:ko:n.
           Raadasul a GDBE transzparens modon titkositja az egesz
           fajlrendszert, nem csak a ku:lo:nallo fajlokat. Titkositatlan
           szo:veg egyaltalan nem keru:l a lemezre.

   MAC

           A MAC, avagy Mandatory Access Control leheto"ve teszi a fajlokhoz
           valo hozzaferesi jog finomhangolasat, kiegeszitve ezzel a
           hagyomanyos fajl hozzaferesi jogokat. Mivel a MAC modularis
           keretrendszerkent lett megvalositva, a FreeBSD rendszer barmilyen
           ko:vetelmeny szerint konfiguralhato, a HIPAA-megfelelo"segto"l
           kezdve a katonai rendszerekig.

           A FreeBSD tartalmaz modulokat az itt felsorolt rendszerekhez, de a
           keretrendszer segitsegevel sajat modult fejleszthet barmilyen
           szu:kseges ko:vetelmenyhez.

              * Biba integritasi modell

              * Port ACL-ek

              * MLS, avagy Multi-Level Security bizalmi hazirend

              * LOMAC, avagy Low-watermark Mandatory Access Control adat
                integritasi hazirend

              * Processz particionalasi hazirend

   PAM

           Ahogy a Linux(R), a FreeBSD is tamogatja a PAM, azaz Pluggable
           Authentication Modules rendszert. Ez biztositja az adminisztrator
           szamara, hogy kibo"vitse a hagyomanyos UNIX(R)
           felhasznalonev/jelszo azonositasi modellt. A FreeBSD modulokat
           biztosit rengeteg azonositasi mechanizmus hasznalatahoz, mint
           peldaul:

              * Kerberos 5

              * OPIE

              * RADIUS

              * TACACS+

           Ezen felu:l azt is leheto"ve teszi az adminisztrator szamara, hogy
           szabalyokat vezessen be az azonositashoz, mint peldaul a
           felhasznalo altal valasztott jelszavakra vonatkozo megszoritasok.

3. Biztonsag

   A biztonsag nagyon fontos a FreeBSD Release Engineering Team szamara. Ez
   to:bb teru:leten is megnyilvanul:

     * Minden biztonsagi sebezheto"seggel es javitassal a Security Team
       foglalkozik es ezeket szabadon elerheto"ve teszik a biztonsagi
       bejelenteseken keresztu:l. A Security Team nagy megbecsu:lesnek
       o:rvend a felfedezett biztonsagi hibak gyors javitasaert. To:bb
       informacio a FreeBSD biztonsagi procedurairol es tovabbi
       informacioforrasairol a http://www.FreeBSD.org/security/ oldalon
       talalhato.

     * Az egyik problema, amit a nyilt forrasu szoftvereknek tulajdonitanak,
       az elerheto" alkalmazasok alacsony szama. Valojaban to:bb tizezer
       nyilt forrasu alkalmazas letezik, amelyek ku:lo:nbo:zo" szinten
       foglalkoznak a biztonsaggal. A FreeBSD a VuXML segitsegevel igyekszik
       megoldani ezt a problemat. Minden szoftver, ami a FreeBSD-ben, vagy a
       Ports Collectionben talalhato, o:sszevetesre keru:l az ismert,
       megoldatlan sebezheto"segek adatbazisaval. Az adminisztrator a
       portaudit(1) program segitsegevel gyorsan megallapithatja, hogy
       barmely szoftver a FreeBSD rendszeren sebezheto"-e, es amennyiben
       igen, ugy kap egy leirast a problemarol, illetve egy URL-t, ahol
       reszletesebb informaciokat talalhat.

   A FreeBSD szamos mechanizmussal rendelkezik, amellyel a biztonsagi
   elvarasoknak megfelelo"en konfiguralhato:

     * A jail(8) segedprogram leheto"ve teszi processzek bebo:rto:nzeset, ez
       akkor idealis, ha az adott alkalmazas nem biztosit sajat chroot
       ko:rnyezetet.

     * A chflags(1) segedprogram kibo"viti a hagyomanyos UNIX(R)
       jogosultsagokat. Peldaul kepes arra, hogy bizonyos fajlokat vedette
       tegyen modositas vagy to:rles ellen meg a root felhasznaloval szemben
       is.

     * A FreeBSD 3 beepitett allapotkezelo", NAT-ot tamogato tu"zfallal
       rendelkezik, ezzel rugalmasan biztositva, hogy a felhasznalo a szamara
       legalkalmasabbat valaszthassa ki.

     * A FreeBSD kernel ko:nnyen testreszabhato, igy az adminisztrator
       eltavolithatja belo"le a szamara szu:ksegtelen funkciokat. A FreeBSD
       szinten tamogatja a beto:ltheto" kernel modulokat, es biztosit
       eszko:zo:ket a modulok megtekintesere, beto:ltesere es eltavolitasara.

     * A sysctl mechanizmussal az adminisztrator ujrainditas nelku:l
       megtekintheti es megvaltoztathatja a kernel allapotat.

4. Tamogatas

   Ahogyan a Linux(R), a FreeBSD is rengeteg tamogatast nyujt, leteznek
   ingyenes es kereskedelmi tamogatasi formak is.

  4.1. Ingyenes leheto"segek

     * A FreeBSD az egyik legjobban dokumentalt operacios rendszer, es a
       dokumentacioja egyarant elerheto" a rendszer reszekent es az
       Interneten is. A man oldalak vilagosak es to:mo:rek es mu"ko:do"
       peldakat is tartalmaznak. A FreeBSD keziko:nyv hatterinformaciokat es
       konfiguracios peldakat nyujt majdnem minden feladathoz, amin egy
       FreeBSD felhasznalo keresztu:l mehet a rendszer hasznalata soran.

     * A FreeBSD sok levelezesi listaval rendelkezik, ahol a valaszok
       archivalva vannak es teljes mertekben keresheto"ek. Ha olyan kerdese
       van, amelyre a Keziko:nyv nem ad valaszt, nagy valoszinu"seggel azt
       mar megvalaszoltak valamelyik levelezesi listan. A Keziko:nyv es a
       levelezesi listak to:bb nyelven is elerheto"ek, amelyek mindegyike
       ko:nnyen fellelheto" a http://www.FreeBSD.org. oldalon.

     * Sok FreeBSD IRC csatorna, forum es felhasznaloi csoport letezik.
       Tekintse meg a http://www.FreeBSD.org/support.html oldalt a
       valasztekert.

   Ha FreeBSD adminisztratort, fejleszto"t, vagy konzulenst keres, ku:djo:n
   egy levelet a munka leirasaval es fo:ldrajzi helyzetevel a
   <freebsd-jobs@FreeBSD.org> e-mail cimre.

  4.2. Kereskedelmi leheto"segek

   Sok ceg nyujt kereskedelmi tamogatast a FreeBSD-hez. A ko:vetkezo" cimeken
   talalhat egy ko:zeli ceget:

     * A Kereskedelmi Elarusitok oldal a FreeBSD weblapjain:
       http://www.FreeBSD.org/commercial/

     * FreeBSDMall, akik ko:zel 10 eve nyujtanak tamogatast:
       http://www.freebsdmall.com

     * A BSDTracker adatbazis: http://www.nycbug.org/index.php?NAV=BSDTracker

   Ezen kivu:l letezik egy kezdemenyezes, hogy a BSD rendszeradminisztratorok
   tanusitvanyt szerezhessenek: http://www.bsdcertification.org.

   Ha a projektje Common Criteria tanusitvanyt igenyel, a FreeBSD-ben
   talalhato TrustedBSD MAC keretrendszer megko:nnyitheti a certifikacios
   folyamatot.

5. Mi szol a FreeBSD valasztasa mellett?

   Sok elo"ny szol amellett, hogy a FreeBSD megoldasait hasznalja az IT
   infrastrukturajaban:

     * A FreeBSD jol dokumentalt es sok szabvanyt ko:vet, igy a halado vagy
       szakerto" Linux(R) es UNIX(R) rendszeradminisztratorok ko:nnyen
       atvalthatnak a FreeBSD szolgaltatasaira.

     * A belso" fejleszto"knek teljes hozzaferesu:k van a FreeBSD
       kodjahoz[4], egeszen a legelso" kiadasig visszameno"leg. A koddal
       egyu:tt elerheto" az o:sszes naplobejegyzes is, amelyek a
       valtoztatasok es hibajavitasok leirasat tartalmazzak. Tovabba a
       fejleszto"k ko:nnyen kinyerhetik a kodbol barmelyik kiadast a
       megfelelo" cimke alkalmazasaval. Ezzel szemben a Linux(R) eredetileg
       nem ko:vette ezt a modellt, de mostanaban atvaltottak egy kiforrottabb
       fejlesztesi modellre.[5]

     * A belso" fejleszto"knek szinten teljes hozzaferesu:k van a FreeBSD
       GNATS hibako:veto" adatbazisahoz. Kepesek lekerdezni es nyomonko:vetni
       a fennallo hibakat, illetve beku:ldeni a sajat patcheiket jovahagyasra
       es a FreeBSD kodjaba olvasztasra. Bo"vebben:
       http://www.FreeBSD.org/support.html#gnats

     * A BSD licenc megengedi, hogy szabadon modositsa a kodot, hogy
       megfeleljen az u:zleti celjainak. A GPL-el szemben, itt nincsenek
       megszoritasok az eredmenykent letrejo:tt szoftver terjesztesevel
       kapcsolatban.

6. Konkluzio

   A FreeBSD kiforrott UNIX(R)-szeru" operacios rendszer, amely rengeteg
   olyan adottsaggal rendelkezik, amely egy modern UNIX(R) rendszerto"l
   elvarhato. Azoknak, akik nyilt forrasu megoldassal kivanjak kiegesziteni a
   jelenlegi infrastrukturajukat, a FreeBSD valoban kivalo megoldas.

7. Fu:ggelek

    1. A http://www.oreilly.com/catalog/opensources/book/kirkmck.html oldalon
       talalhat egy ro:vid to:rtenetet.

    2. Ha egy elegge elfogulatlan attekintes erdekli a ku:lo:nbo:zo"
       licencekro"l tekintse meg a
       http://en.wikipedia.org/wiki/BSD_and_GPL_licensing oldalt.

    3. A FreeBSD Ports Collection hasznalata: a szoftverek telepitesehez
       mindo:ssze ennyit kell begepelnie: pkg_add -r csomagnev.

    4. Ezenkivu:l a teljes kod bo:ngeszheto" a webes interfeszen keresztu:l:
       http://www.FreeBSD.org/cgi/cvsweb.cgi/.

    5. Erdekes attekintes talalhato a Linux(R) fejlesztesi modelljero"l itt:
       http://linuxdevices.com/articles/AT4155251624.html.
