diff --git a/hu_HU.ISO8859-2/articles/linux-comparison/article.sgml b/hu_HU.ISO8859-2/articles/linux-comparison/article.sgml index 5b094cd48e..3549f7b3d1 100644 --- a/hu_HU.ISO8859-2/articles/linux-comparison/article.sgml +++ b/hu_HU.ISO8859-2/articles/linux-comparison/article.sgml @@ -1,676 +1,676 @@ %articles.ent; ]>
&os;: Egy nyílt forrású alternatíva a &linux; mellett Dru Lavigne
dru@isecom.org
 2005 Dru Lavigne $FreeBSD$ &tm-attrib.freebsd; &tm-attrib.linux; &tm-attrib.unix; &tm-attrib.general; &legalnotice; Ez a dokumentum a &os; adottságait és elõnyeit tekinti át; hol alkalmazható, illetve hogyan viszonyulnak - ezek az adottságok a &linux;hoz. Ez a dokumentum egy + ezek az adottságok a &linux;hoz. Ez a dokumentum kiindulási pontot nyújt azoknak, akik édekeltek a &linux; mellett más nyílt forrású alternatívák megismerésében is. Fordította: &a.hu.gabor; Bevezetés A &os; egy &unix;-szerû operációs rendszer, amely a Berkeley Software Distribution alapjaiból fejlõdött ki. A &os; és a &linux; nagyon hasonlónak tûnik, de vannak köztük különbségek: A &linux; önmagában egy rendszermag (kernel). A disztribúciók (pl. Red Hat, SuSE és egyebek) biztosítják a telepítõt és a felhasználó számára elérhetõ segédprogramokat. A http://www.linux.org/dist több mint 300 disztribúciót sorol fel. Amíg ilyen sok disztribíció biztosítja a felhasználó felé a maximális rugalmasságot, meg is nehezítik egy másik disztribúcióra váltást a felhasználó számára. A disztribúciók nem csak a telepítés nehézségében és a szoftverkínálatban térnek el, a könyvtárszerkezetük, elérhetõ shelljeik és ablakkezelõik, illetve a szoftvertelepítõ- és foltozó alkalmazásaik is különbözõek. - A &os; egy komplett operációs rendszer (kernel - és felhasználói programok) egy tiszteletre + A &os; komplett operációs rendszer (kernel + és felhasználói programok), tiszteletre méltó örökséggel a &unix; fejlõdésének gyökereitõl.[1] Mivel a kernel és a rendelkezésre álló segédprogramok is ugyanazon kiadási csapat felügyelete alá tartoznak, kisebb a valószínûsége a programkönyvtárak közötti inkompatibilitásnak. A biztonsági sebezhetõségek szintén gyorsan orvosolhatóak a biztonsági csapat segítségével. Ha új felhasználói programok, vagy kernel funkciók kerülnek a rendszerbe, a felhasználónak csupán egyetlen fájt kell elolvasnia, a Kiadási Jegyzeteket, amelyek szabadon elérhetõek a &os; honlapján. - A &os; egy nagy és jól szervezett fejlesztõi + A &os; nagy és jól szervezett fejlesztõi háttérrel rendelkezik, amely biztosítja, hogy a változtatások gyorsan és szervezetten menjenek végbe. Több száz programozó rendszeresen hozzájárul a projekt fejlõdéséhez, de csak körülbelül 300 rendelkezik commit jogosultsággal, csak õk férnek hozzá közvetlenül a kernelhez, a segédprogramokhoz, - illetve a hivatalos dokumentációhoz. Egy + illetve a hivatalos dokumentációhoz. A kiadási csapat garantálja a minõséget - és egy biztonsági csapat felel a biztonsági + és a biztonsági csapat felel a biztonsági problémák elhárításáért. - Ezen kívül egy 8 tagú core csapat, amely + Ezen kívül a 8 tagú core csapat, amely senior committerekbõl áll, határozza meg a projekt általános céljait. Ezzel ellentétben, a &linux; kernelt érintõ változásoknak várniuk kell addig, amíg a kernel karbantartója, Linus Torvalds, jóvá nem hagyja azokat. A disztribúciókban a változások különbözõképpen történhetnek, ez a disztribúció fejlesztõi bázisának méretétõl és a szervezeti felépítéstõl függ. - Igaz, hogy a &os; és a &linux; is egy nyílt - forrású licenszet használ, de a konkrét - licenszek különbözõek. A &linux; kernel a + Igaz, hogy a &os; és a &linux; is nyílt + forrású licencet használ, de a konkrét + licencek különbözõek. A &linux; kernel a GPL - licenszet használja, amíg a &os; a + licencet használja, amíg a &os; a BSD - licenszet. Ezekrõl és más nyílt - forrású licenszekrõl részletesebben + licencet. Ezekrõl és más nyílt + forrású licencekrõl részletesebben olvashat az Open Source Initiative weboldalán. A fõ vezérelv a GPL mögött, hogy a kód nyílt maradjon. Ezt úgy valósítja meg, hogy megszorításokat alkalmaz a GPL alá esõ kód terjesztésével kapcsolatban. Ezzel ellentétben - a BSD licensz nem tartalmaz ilyen megszorításokat, + a BSD licenc nem tartalmaz ilyen megszorításokat, hanem Önre bízza, hogy a kódot nyitva hagyja, vagy zárttá teszi egy kereskedelmi termék részeként[2]. A stabil és - megbízható kód a vonzó BSD licensszel + megbízható kód a vonzó BSD licenccel együtt azt eredményezi, hogy sok operációs rendszer, mint például az Apple OS X, a &os; kódjára épül. Továbbá azt is eredményezi, hogy ha BSD - licenszes kódot használ a saját projektjeiben, + licences kódot használ a saját projektjeiben, nem kell tartania semmiféle jogi kötelezettségtõl. A &os; Adottságai Támogatott Platformok A &os; nagy hírnévre tett szert az &intel; (&i386;) platformon mint egy biztonságos és stabil operációs rendszer. Emellett a &os; a következõ architektúrákat is támogatja: alpha amd64 ia64 &i386; pc98 &sparc64; Továbbá a &os; portolása folyamatban van a következõ architektúrákra is: &arm; &mips; &powerpc; - Egy friss hardverlista is elérhetõ minden + Friss hardverlista is elérhetõ minden architektúrához, így egy pillanat alatt meg tudja állapítani, hogy az Ön hardvere támogatott-e. A kiszolgálók számára fejlett RAID és hálózati interfész támogatás érhetõ el. A &os; szintén jól használható munkaállomások és laptopok operációs rendszereként. Támogatja az X Window rendszert, amelyet a &linux; disztribúciók is használnak desktop felhasználói felületként. Továbbá támogat több mint 13.000 könnyen telepíthetõ külsõ alkalmazást,[3] mint például a KDE, Gnome és OpenOffice. Több projekt is létezik, amelyek megkönnyítik a &os; telepítését desktop rendszerként. A legjelentõsebbek: A DesktopBSD, amely egy - stabil és erõteljes operácís rendszer + url="http://www.desktopbsd.net">DesktopBSD, amely + stabil és erõteljes operácós rendszer hivatott lenni a desktop felhasználók számára. A FreeSBIE egy LiveCD disztribúció a &os; számára. A PC-BSD, amely egy könnyen használható GUI telepítõt nyújt a desktop &os; felhasználóknak. Kiterjeszthetõ Keretrendszerek A &os; rengeteg kiterjeszthetõ keretrendszerrel rendelkezik, amelyek lehetõvé teszik, hogy könnyen testreszabja a &os;-t a saját igényeinek megfelelõen. A fontosabb keretrendszerek a következõek: Netgraph A Netgraph egy moduláris hálózati alrendszer, amely a már létezõ hálózati kernel infrastruktúra kibõvítésére használható. Horgok biztosítják a fejlesztõk számára, hogy saját modulokat származtassanak. Ennek eredményeként gyorsan, könnyen és kevesebb hibával hozhatóak létre javított hálózati szolgáltatások. Rengeteg mûködõ modul települ a &os;-vel, amelyek a következõ szolgáltatásokat támogatják: PPPoE ATM ISDN Bluetooth HDLC EtherChannel Frame Relay L2TP, csak, hogy néhányat említsünk. GEOM A GEOM egy moduláris lemez I/O transzformációs keretrendszer. Mivel ez egy csatlakoztatható tároló réteg, könnyen fejleszthetõek és integrálhatók új tároló szolgáltatások a &os;-be a GEOM segítségével. Néhány példa, ahol ez hasznos lehet: RAID megoldások készítése Az adatok teljes kriptografikus védelemmel való ellátása A &os; újabb verziói számos adminisztrációs segédeszközt nyújtanak a meglévõ GEOM modulok használatához. Például lérehozhat - egy tükrözött kötetet a &man.gmirror.8; - segítségével, egy stripe kötetet a + tükrözött kötetet a &man.gmirror.8; + segítségével, stripe kötetet a &man.gstripe.8; használatával, a shared secret eszközök készítésére pedig a &man.gshsec.8; alkalmazható. GBDE A GBDE, vagy GEOM alapú lemez titkosítás (GEOM Based Disk Encryption) erõs kriptografikus védelmet nyújt. Alkalmazható fájlrendszereken, swap eszközön és egyéb tárolóeszközökön. Ráadásul a GDBE transzparens módon titkosítja az egész fájlrendszert, nem csak a különálló fájlokat. Titkosítatlan szöveg egyáltalán nem kerül a lemezre. MAC A MAC, avagy Mandatory Access Control lehetõvé teszi a fájlokhoz való hozzáférési jog finomhangolását, kiegészítve ezzel a hagyományos fájl hozzáférési - jogokat. Mivel a MAC egy moduláris keretrendszerként + jogokat. Mivel a MAC moduláris keretrendszerként lett megvalósítva, a &os; rendszer bármilyen követelmény szerint konfigurálható, a HIPAA-megfelelõségtõl kezdve a katonai rendszerekig. A &os; tartalmaz modulokat az itt felsorolt rendszerekhez, de a keretrendszer segítségével saját modult fejleszthet bármilyen szükséges követelményhez. Biba integritási modell Port ACL-ek MLS, avagy Multi-Level Security bizalmi házirend LOMAC, avagy Low-watermark Mandatory Access Control adat integritási házirend - Processz partícionálási + Processz particionálási házirend PAM Ahogy a &linux;, a &os; is támogatja a PAM, azaz Pluggable Authentication Modules rendszert. Ez biztosítja az adminisztrátor számára, hogy kibõvítse a hagyományos &unix; felhasználónév/jelszó - azonosítási modellt. A &os; biztosít modulokat + azonosítási modellt. A &os; modulokat biztosít rengeteg azonosítási mechanizmus használatához, mint például: Kerberos 5 OPIE RADIUS TACACS+ Ezen felül azt is lehetõvé teszi az adminisztrátor számára, hogy szabályokat vezessen be az azonosításhoz, mint például a felhasználó által választott jelszavakra vonatkozó megszorítások. Biztonság A biztonság nagyon fontos a &os; Release Engineering Team számára. Ez több területen is megnyilvánul: Minden biztonsági sebezhetõséggel és javítással a Security Team foglalkozik és ezeket szabadon elérhetõvé teszik a biztonsági bejelentéseken keresztül. A Security Team nagy megbecsülésnek örvend a felfedezett biztonsági hibák gyors javításáért. Több információ a &os; biztonsági procedúráiról és további információforrásairól a oldalon található. Az egyik probléma, amit a nyílt forrású szoftvereknek tulajdonítanak, az elérhetõ alkalmazások alacsony száma. Valójában több tízezer nyílt forrású alkalmazás létezik, amelyek különbözõ szinten foglalkoznak a biztonsággal. A &os; a VuXML segítségével igyekszik megoldani ezt a problémát. Minden szoftver, ami a &os;-ben, vagy a Ports Collectionben található, összevetésre kerül az ismert, megoldatlan sebezhetõségek adatbázisával. Az adminisztrátor a &man.portaudit.1; program segítségével gyorsan megállapíthatja, hogy bármely szoftver a &os; rendszeren sebezhetõ-e, és amennyiben igen, úgy kap egy leírást a problémáról, illetve egy URL-t, ahol részletesebb információkat találhat. A &os; számos mechanizmussal rendelkezik, amellyel a biztonsági elvárásoknak megfelelõen konfigurálható: A &man.jail.8; segédprogram lehetõvé teszi processzek bebörtönzését, ez akkor ideális, ha az adott alkalmazás nem biztosít saját chroot környezetet. A &man.chflags.1; segédprogram kibõvíti a hagyományos &unix; jogosultságokat. Például képes arra, hogy bizonyos fájlokat védetté tegyen módosítás vagy törlés ellen még a root felhasználóval szemben is. A &os; 3 beépített állapotkezelõ, NAT-ot támogató tûzfallal rendelkezik, ezzel rugalmasan biztosítva, hogy a felhasználó a számára legalkalmasabbat választhassa ki. A &os; kernel könnyen testreszabható, így az adminisztrátor eltávolíthatja belõle a számára szükségtelen funkciókat. A &os; szintén támogatja a betölthetõ kernel modulokat, és biztosít eszközöket a modulok megtekintésére, betöltésére és eltávolítására. A sysctl mechanizmussal az adminisztrátor újraindítás nélkül megtekintheti és megváltoztathatja a kernel állapotát. Támogatás Ahogyan a &linux;, a &os; is rengeteg támogatást nyújt, léteznek ingyenes és kereskedelmi támogatási formák is. Ingyenes lehetõségek A &os; az egyik legjobban dokumentált operációs rendszer, és a dokumentációja egyaránt elérhetõ a rendszer részeként és az Interneten is. A man oldalak világosak és tömörek és mûködõ példákat is tartalmaznak. A &os; Kézikönyv háttérinformációkat és konfigurációs példákat nyújt majdnem minden feladathoz, amin egy &os; felhasználó keresztül mehet a rendszer használata során. A &os; sok levelezési listával rendelkezik, ahol a válaszok archiválva vannak és teljes mértékben kereshetõek. Ha olyan kérdése van, amelyre a Kézikönyv nem ad választ, nagy valószínûséggel azt már megválaszolták valamelyik levelezési listán. A Kézikönyv és a levelezési listák több nyelven is elérhetõek, amelyek mindegyike könnyen fellelhetõ a . oldalon. Sok &os; IRC csatorna, fórum és felhasználói csoport létezik. Tekintse meg a oldalt a választékért. Ha &os; adminisztrátort, fejlesztõt, vagy konzulenst keres, küdjön egy levelet a munka leírásával és földrajzi helyzetével a freebsd-jobs@FreeBSD.org e-mail címre. Kereskedelmi lehetõségek Sok cég nyújt kereskedelmi támogatást a - &os;-hez. A következõ, címeken találhat egy + &os;-hez. A következõ címeken találhat egy közeli céget: A Kereskedelmi Elárusítók oldal a &os; weblapjain: FreeBSDMall, akik közel 10 éve nyújtanak támogatást: A BSDTracker adatbázis: Ezen kívül létezik egy kezdeményezés, hogy a BSD rendszeradminisztrátorok tanúsítványt szerezhessenek: . Ha a projektje Common Criteria tanúsítványt igényel, a &os;-ben található TrustedBSD MAC keretrendszer megkönnyítheti a certifikációs folyamatot. Mi szól a &os; választása mellet? Sok elõny szól amellett, hogy a &os; megoldásait használja az IT infrastruktúrájában: A &os; jól dokumentált és sok szabványt követ, így a haladó vagy szakértõ &linux; és &unix; rendszeradminisztrátorok könnyen átválthatnak a &os; szolgáltatásaira. A belsõ fejlesztõknek teljes hozzáférésük van a &os; kódjához[4], egészen a legelsõ kiadásig visszamenõleg. A kóddal együtt elérhetõ az összes naplóbejegyzés is, amelyek a változtatások és hibajavítások leírását - tartalmazzák. Továbbá egy fejlesztõ - könnyen kinyerheti a kódból bármelyik + tartalmazzák. Továbbá a fejlesztõk + könnyen kinyerhetik a kódból bármelyik kiadást a megfelelõ címke alkalmazásával. Ezzel szemben a &linux; eredetileg nem követte ezt a modellt, de mostanában átváltottak egy kiforrottabb fejlesztési modellre.[5] A belsõ fejlesztõknek szintén teljes hozzáférésük van a &os; GNATS hibakövetõ adatbázisához. Képesek lekérdezni és nyomonkövetni a fennálló hibákat, illetve beküldeni a saját patcheiket jóváhagyásra és a &os; kódjába olvasztásra. Bõvebben: - A BSD licensz megengedi, hogy szabadon + A BSD licenc megengedi, hogy szabadon módosítsa a kódot, hogy megfeleljen az üzleti céljainak. A GPL-el szemben, itt nincsenek megszorítások az eredményként létrejött szoftver terjesztésével kapcsolatban. Konklúzió - A &os; egy kiforrott &unix;-szerû operációs + A &os; kiforrott &unix;-szerû operációs rendszer, amely rengeteg olyan adottsággal rendelkezik, amely egy modern &unix; rendszertõl elvárható. Azoknak, akik nyílt forrású megoldással kívánják kiegészíteni a jelenlegi - infrastruktúrájukat, a &os; valóban egy + infrastruktúrájukat, a &os; valóban kiváló megoldás. Függelék A oldalon találhat egy rövid történetet. Ha egy eléggé elfogulatlan áttekintés érdekli a különbözõ - licenszekrõl tekintse meg a oldalt. A &os; Ports Collection használata: a szoftverek telepítéséhez mindössze ennyit kell begépelnie: pkg_add -r csomagnév. Ezenkívül a teljes kód böngészhetõ a webes interfészen keresztül: . - Egy érdekes áttekintés + Érdekes áttekintés található a &linux; fejlesztési modelljérõl itt: .