第 26.0 节 概述

OpenBSD 是一款功能完备的多平台类 UN*X 操作系统，基于 Berkeley Networking Release 2 (Net/2) 和 4.4BSD-Lite。尽管该家族中有多个操作系统，但 OpenBSD 以“安全性”和“严谨性”优先而独树一帜。OpenBSD 团队致力于实现所谓的“默认安全”状态，这意味着 OpenBSD 用户可以确信，新安装的系统不会轻易遭到入侵。通过积极的安全策略，OpenBSD 实现了这一“默认安全”目标。

由于安全漏洞本质上是设计或实现中的错误，OpenBSD 团队不仅注重新代码的编写，也同样重视发现和修复现有的设计缺陷及实现的漏洞。因此，OpenBSD 系统不仅更加安全，也更加稳定。所有关键系统组件的源代码都经过检查，以防止远程访问、本地访问、拒绝服务、数据破坏以及信息收集等问题。

除了修复漏洞，OpenBSD 还将强大的加密功能集成到基本系统中。OpenBSD 系统提供了功能齐全的 IPsec 实现，并支持常用协议，如 SSL 和 SSH。同时，OpenBSD 也内置了网络过滤和监控工具，例如包过滤、NAT 和桥接，以及多种路由服务，如 BGP 和 OSPF。为了满足高性能需求，系统还加入了对硬件加密的支持。尽管安全性通常被认为与可用性存在权衡，OpenBSD 提供尽可能多的安全选项，让用户在享受安全计算的同时，不会感到负担。

由于 OpenBSD 源自加拿大，其加密组件（如 OpenSSH 和 IPsec）出口至全球不受限制。

（注意：若 OpenBSD 进入美国，则不能从美国重新出口。因此，如果你位于加拿大和美国以外地区，请务必不要从位于美国的镜像服务器获取发行版。）

——OpenBSD 官方介绍 INSTALLATION NOTES for OpenBSD/amd64 7.6

OpenBSD，也是一款类 Unix 计算机操作系统，诞生于 1995 年，由荷裔加拿大的程序员西奥·德若特（Theo de Raadt）从 NetBSD 复刻而来。OpenBSD 声称是世界上最安全的操作系统（想起了 2014 年的德国电影 Who Am I – Kein System ist sicher 即《我是谁：没有绝对安全的系统》）。OpenBSD 采用了 LLVM/Clang 项目来构建系统，默认 shell 为 ksh，吉祥物是一只名为普菲（Puffy）的河豚。

相较于其它 BSD 系统，OpenBSD 的诉求倾向于安全级别（为了安全移除了 Linux 兼容层，用 doas 替换了 sudo 等，默认限制超线程）。对于此，用户体验则见仁见智（整个系统运行起来效率不高），毕竟这样的后果之一是软件相对较少，不仅远远落后于 FreeBSD，甚至比起 NetBSD 也略逊一筹。不过好消息是，OpenBSD 以极少量的人力和物力维护了 amd64/i386、arm64/armv7 及 riscv64 等诸多架构，是一款实实在在的通用操作系统。为了拓展桌面用户，也打包了 Gnome 、Mate 和 XFCE 等桌面环境和 Blender 、Firefox、Krita 及 libreoffice 一大批软件。相信在未来的发展道路上，OpenBSD 会逐步优化性能，更好地为全人类服务。

在中文互联网上，OpenBSD 被不少人熟知，概因一条让人感慨万千的新闻——在 2014 年，OpenBSD 项目因欠缴电费，面临关停的风险，但是 OpenBSD 开发的软件几乎所有使用互联网的人每一刻都在使用——OpenSSH 即是 OpenBSD 的子项目，这也很常见，整个开源生态都是由少数项目撑起来的，并且可能仅有不到个位数的人在进行维护，但是他们往往不到任何重视，但他们却践行了自己的开源使命。而后不少公司对其施以援手，其中包括国内罗永浩的锤子科技。

很多人对 OpenBSD 有着深深地误解，认为缺钱或者缺人影响了其开发进度或者其只关注安全不关心其他方面。然而其实事实恰恰相反，对比 drm 停留在 Linux 5.15，甚至树莓派的 WiFi 都没有得到驱动的 FreeBSD。OpenBSD 在驱动方面完全实现了现代化（drm 甚至到了 Linux 6.6，早就实现了 WiFi Ax）丝毫不弱于 Linux，还支持了 UFS（Universal Flash Storage）。证明了一件事情，钱和人是需要的，但不是绝对需要的。这个世界是由广大的草台班子组成的，还是由学院派的精英构成，这永远是一个值得深思的问题。

OpenBSD 软件包较少，过时的软件包都被移除了，新的来不及移植，举例来说你甚至找不到一个能用的登录管理器（gdm 除外）。

OpenBSD 服务器与 OpenBSD VPS

推荐来自荷兰的 OpenBSD VPS 供应商 OpenBSD Amsterdam https://openbsd.amsterdam，母鸡是 OpenBSD 系统小鸡也是 OpenBSD 系统。配置 1G RAM 50G HDD 每年 64 欧元（约人民币 470 元），且每个 VPS 她们会向 OpenBSD 基金会捐款，母鸡地址和配置可查看这里 https://openbsd.amsterdam/servers.html ，可试下打开和 ping 情况。VPS 位于荷兰阿姆斯特丹，路由绕行美国。——以上无利益关联。

文件系统

OpenBSD 默认使用的文件系统 FFS 其实和 FreeBSD 的 UFS 是一回事，在挂载参数上都没有任何区别。

参考资料：

• ffs -- Berkeley fast file system