ChinaUnix首页 | 论坛 | 博客 | 微博 | 求职 | 读书 | 培训 | 下载 | IT采购 | 搜索 ChinaUnix.net注册
当前位置:ChinaUnix 首页 > 操作系统频道 > 与OpenBSD4.7开发者面对面的一次交谈
与OpenBSD4.7开发者面对面的一次交谈
2010年08月31日 10:48 来源:it168网站 作者:林惠菊 编辑:林惠菊

 【IT168 专稿】在技术变化如此迅速的世界里,人们的讨论焦点还是会集中于项目的稳定性与安全性上。这方面做的最好的代表之一就是OpenBSD,OpenBSD操作系统在发行使用到目前为止,长达15年的时间里只发现过两次基于网络服务方面的安装漏洞。OpenBSD4.7新的版本增加了很多新功能,包括更好的硬件支持,更完善的网络协议栈以及新的OpenSSH 协议特征。很高兴今天我们邀请到了其中一位开发者——Stefan Sperling,他将会分享一些他在开发中的感受。

主流UNIX操作系统:OpenBSD 4.7
▲OpenBSD可爱的logol

  DW:你能简单介绍下自己吗?比如你的家乡以及你是如何参与到BSD的?

  SS:我的名字叫Stefan Sperling,生长于德国柏林。早在20年前我就开始使用BSD的产品了,最开始时候我的桌面电脑用的是 FreeBSD操作系统,后来被介绍加入了OpenBSD开发社区。所以那时很长的一段时间里我用着两种操作系统:台式电脑用的是FreeBSD操作系统笔记本电脑用的是OpenBSD操作系统。随后我转到爱尔兰上大学,当时我没有携带我的台式电脑,带走了我的笔记本。所以那一学期我都没有使用FreeBSD系统,但这并不是我故意要放弃FreeBSD,而是我觉得它没有完善的系统错误修复补丁管理,而我向OpenBSD提交的补丁被接受了。后来就参与到了BSD中。

  DW:你是什么时候开始OpenBSD项目研究的?

  SS:我是在我正在准备网络软件工程师硕士学位的时候,成为了OpenBSD的一名开发工程师的。我的硕士研究项目是改善OpenBSD使得IPv6更好的应用于OSPF协议中。那段时间我一直和OpenBSD开发者一起研究ospf6d 技术。我毕业后我的工作进度才有所放慢,但是我很怀念过去的那段时光。

  DW:在你的项目中最专注的是哪部分的开发?

  SS:我主要致力于ospf6d的开发,同时我也探索着怎样更好的支持UTF—8文档。那时我就是用mutt邮箱接收邮件,所以那些日子大家都是发送UTF—8格式的邮件给我。有点烦人的就是,当时OpenBSD系统不能支持mutt邮箱显示UTF—8格式的文本。这主要可能是因为我们的系统库只能支持单字节代码。经过我的努力修改,现在已经我已经可以在mutt邮箱中读取UTF—8格式邮件了,我希望所有OpenBSD用户使用起来都可以更加方便。当然现在我们还有很多需要不断完善的地方,但是我相信很小的进步会成就更大的成功。由于OpenBSD是一项开源的项目,所以我们所做的每一项修改,都是要经过严格的审查。这虽然很耗时,但是我们宁愿放慢改进脚步,也要保证项目质量。

  DW:我们知道即将发布的OpenBSD4.7版本对于OpenSSH协议以及硬件都有了更好的支持改进,除了这两项相比于4.6版本还有哪些改进呢?

  SS:对于我而言,最重要的改进是新版本中ospf6d协议是默认自动安装的。该协议还是工作在程序中,但是经过Claudio的特别修改后,用户通过简单的设置就可以启动ospf6d协议。我们很愿意回收ospf6d测试的反馈报告,最新的4.7版本强调其可移植性、标准化、正确性、安全性以及集成的密码应用技术。

  DW:在今年一月份的时候有位开发者发布GNOBSD,称可以在电脑上图形化安装OpenBSD,你是怎么看待这件事的,你认为它的发布对OpenBSD会有什么影响?

  SS:这个项目像是一位开发者一项具有娱乐性又有意义的体验。但我不认为OpenBSD可以在图形化环境下安装,所以这对于OpenBSD不会造成什么影响。

  DW:现在的操作系统都有很庞大的代码库,OpenBSD是如何跟踪审计这些代码,确保代码的准确无漏洞呢?

  SS:每次的修改都是要经过严格的审查的。我们团队中有很多的开发者都是修改代码差错高手。在我提交代码之前会有很多的人先进行审查验证,这期间会检查出很多我提交代码中的错误。

  当然,整个工程始终致力于各种的安全特性,通过降低各种不小心带入系统的错误(我们都是人,不是机器)的影响来提高整个系统的安全性。将守护进程的特权权限分开就是其中一个特性。OpenBSD系统中所有的守护进程都应是特权隔离的。例如,ospf6d程序将自己分为三个进程运行就属于特权隔离守护程序,不同进程执行OSPF协议不同的子任务,只有一个进程拥有root权限。这里有更多相关信息。

  为了让系统代码保持一致性,我们会努力严格审查,不断修改错误。一般是通过简单的代码走查来帮助修复bug,更多的是提高系统代码的复用性。比如,ospf6d和OpenBSD中的ospfd、bgpd守护进程共用了消息传递代码。只要复用代码中bug被解决,所有共用代码的守护进程不会有问题了。

  DW:与OpenBSD同类操作系统中有:FreeBSD, Linux and Solaris,这三款都成为不错的开发平台了,你会不会觉得赶上他们会不会有点难度?

  SS:Linux的二进制仿真当前只能在i386平台OpenBSD系统上运行。坦白说我并没有发现很需要它。我使用二进制仿真的唯一原因是去使用专有软件,但是我现在不用了。很多免费且开源的软件都是可以移植到OpenBSD系统上,并且运行良好。专有软件一般是不开放源代码的,所以有时候我必须要用这些专业软件时,我只选择使用Linux系统。OpenBSD的优势是在OpenBSD上编译不需要专有的驱动程序,这使得OpenBSD成为一个自由且开放的平台。

  DW:加入4.7版本获得很好的下载反映,你们的下一版本又会有什么新的目标吗?

  SS:我不能替代整个团队来回答这个话题。我个人的想法是希望4.8可以在支持UTF—8上会有更好的突破,当然这不是我个人的力量可以完成,这还得靠整个团队的努力。此外我当然也希望在OSPF6d协议支持上会有更好的改进。

原文地址:http://distrowatch.com/weekly.php?issue=20100517#feature

技术热点索引
操作系统频道热议话题
热门博客