第 26.0 节 概述

OpenBSD，也是一款类 Unix 计算机操作系统，诞生于 1995 年，由荷裔加拿大的程序员西奥·德若特（Theo de Raadt）从 NetBSD 复刻而来。OpenBSD 声称是世界上最安全的操作系统（想起了 2014 年的德国电影 Who Am I – Kein System ist sicher 即《我是谁：没有绝对安全的系统》）。OpenBSD 采用了 LLVM/Clang 项目来构建系统，默认 shell 为 ksh，吉祥物是一只名为普菲（Puffy）的河豚。

相较于其它 BSD 系统，OpenBSD 的诉求倾向于安全级别（为了安全移除了 Linux 兼容层，用 doas 替换了 sudo 等，默认限制超线程）。对于此，用户体验则见仁见智（整个系统运行起来效率不高），毕竟这样的后果之一是软件相对较少，不仅远远落后于 FreeBSD，甚至比起 NetBSD 也略逊一筹。不过好消息是，OpenBSD 以极少量的人力和物力维护了 amd64/i386、arm64/armv7 及 riscv64 等诸多架构，是一款实实在在的通用操作系统。为了拓展桌面用户，也打包了 Gnome 、Mate 和 XFCE 等桌面环境和 Blender 、Firefox、Krita 及 libreoffice 一大批软件。相信在未来的发展道路上，OpenBSD 会逐步优化性能，更好地为全人类服务。

在中文互联网上，OpenBSD 被不少人熟知，概因一条让人感慨万千的新闻——在 2014 年，OpenBSD 项目因欠缴电费，面临关停的风险，但是 OpenBSD 开发的软件几乎所有使用互联网的人每一刻都在使用——OpenSSH 即是 OpenBSD 的子项目，这也很常见，整个开源生态都是由少数项目撑起来的，并且可能仅有不到个位数的人在进行维护，但是他们往往不到任何重视，但他们却践行了自己的开源使命。而后不少公司对其施以援手，其中包括国内罗永浩的锤子科技。

很多人对 OpenBSD 有着深深地误解，认为缺钱或者缺人影响了其开发进度或者其只关注安全不关心其他方面。然而其实事实恰恰相反，对比 drm 停留在 Linux 5.15，甚至树莓派的 WIFI 都没有得到驱动的 FreeBSD。OpenBSD 在驱动方面完全实现了现代化（drm 甚至到了 Linux 6.1，早就实现了 WiFi Ax）丝毫不弱于 Linux。证明了一件事情，钱和人是需要的，但不是绝对需要的。这个世界是由广大的草台班子组成的，还是由学院派的精英构成，这永远是一个值得深思的问题。

OpenBSD 软件包较少，过时的软件包都被移除了，新的来不及移植，举例来说你甚至找不到一个能用的登录管理器（gdm 除外）。

OpenBSD 是一款基于 Berkeley Networking Release 2（Net/2）和 4.4BSD-Lite、多平台、功能齐全的类 UNIX 操作系统。在 BSD 家族中有多种操作系统，但 OpenBSD 通过将安全性和正确性置于首位而与众不同。OpenBSD 团队努力实现所谓的“默认安全”状态。这意味着 OpenBSD 用户应会感到安心，他们新安装的机器不会被入侵。这个“默认安全”的目标是通过主动的安全策略来实现的。

由于安全漏洞本质上是设计/实现上的错误，OpenBSD 团队对于发现和修复现有的设计缺陷/实现错误与编写新代码同等重视。这意味着 OpenBSD 系统不仅更加安全，而且更加稳定。所有关键系统组件的源代码都经过了远程访问、本地访问、拒绝服务、数据破坏和信息收集问题的审查。

除了修复漏洞，OpenBSD 还将强大的加密集成到基本系统中。提供了完整的 IPsec 实现，以及对常见协议，如 SSL 和 SSH 的支持。网络过滤和监控工具如数据包过滤、NAT 和桥接也是标准配置，还包括了几种路由服务——如 BGP 和 OSPF。为了满足高性能需求，硬件加密支持也已添加到基本系统中。因为安全性通常被视为与可用性的权衡，OpenBSD 提供了尽可能多的安全功能，以使用户在享受安全计算的同时不会感到负担。

由于 OpenBSD 来自加拿大，因此不会受到把加密组件（如 OpenSSH 和 IPsec）出口到全球的限制。

（请注意：只要 OpenBSD 进入美国，就不能从美国再出口。因此，如果你身处加拿大和美国以外，请注意，不要在美国的镜像服务器上下载镜像。）

——OpenBSD 官方介绍 INSTALLATION NOTES for OpenBSD/amd64 7.5：

OpenBSD 服务器与 OpenBSD VPS

推荐来自荷兰的 OpenBSD VPS 供应商 OpenBSD Amsterdam https://openbsd.amsterdam，母鸡是 OpenBSD 系统小鸡也是 OpenBSD 系统。配置 1G RAM 50G HDD 每年 64 欧元（约人民币 470 元），且每个 VPS 她们会向 OpenBSD 基金会捐款，母鸡地址和配置可查看这里 https://openbsd.amsterdam/servers.html ，可试下打开和 ping 情况。VPS 位于荷兰阿姆斯特丹，路由绕行美国。——以上无利益关联。

文件系统

OpenBSD 默认使用的文件系统 FFS 其实和 FreeBSD 的 UFS 是一回事，在挂载参数上都没有任何区别。

参考资料：

• ffs -- Berkeley fast file system