Professional Documents
Culture Documents
En el pasado, BSD fue también usado como base para varioas versiones
propietarias de UNIX, tales como SunOS de Sun Microsystems, Dynix de Sequent
Computer Systems, NeXTSTEP de NeXT, Ultrix de Digital Equipment Corporation
(DEC) y OSF/1 AXP (ahora Tru64 UNIX). De éstos, sólo el último es aún
soportado como en su forma original. Partes del software de NeXT se convirtió en
la base de Mac OS X, entre las variantes más comercialemente existosas de BSD
en el mercado general.
1.3.1 DARWIN
1.3.2 FREEBSD
Características
La versión 7.0, lanzada el 27 de febrero del año 2008, incluye compatibilidad con
el sistema de archivos ZFS de Sun y a la arquitectura ARM, entre otras
novedades.
Versiones
Distribución
La instalación del sistema FreeBSD puede ser iniciada de varias formas. La más
común es la utilización de un CD-ROM o DVD auto-arrancable, o utilizando un
juego de 2 ó 3 disquetes (en función de la versión que se desea instalar), o incluso
mediante red utilizando el estándar PXE.
Gestión de programas
FreeBSD al igual que varios otros sistemas inspirados en BSD, provee de manejo
semi-automatizado de paquetes distribuidos en formato comprimido (en formato
tar.bz o .tbz). Además de eso, y al igual que NetBSD y OpenBSD, FreeBSD
provee para conveniencia del usuario, de un eficiente sistema de gestión de
paquetería llamado ports. Los ports son un conjunto de comandos por lotes, que
especifican exactamente los requisitos, lo que se debe hacer para compilar el
código fuente y lo necesario para instalar la versión ejecutable de un determinado
paquete de software en el sistema. Existen miles de programas libres y
comerciales hechos para sistemas como Linux, que también tienen versiones en
FreeBSD. Debido a que muchos de los paquetes están ya compilados y
preparados por los participantes del proyecto FreeBSD, éstos pueden ser
instalados simplemente seleccionándolos en una interfaz provista por el sistema
operativo, y copiados directamente desde un servidor HTTP o FTP.
FreeBSD es compatible con binarios de varios sistemas operativos del tipo Unix,
incluyendo Linux. La razón de esto es la necesidad de ejecutar aplicaciones
desarrolladas para Linux, en las que el código fuente no se distribuye
públicamente y, por tanto, no pueden ser portadas a FreeBSD.
1.3.3 NETBSD
Historia
Características
NetBSD está basado en una gran variedad de software de libre distribución que
incluye entre otros, a 4.4BSD Lite de la Universidad de California-Berkeley, a Net/2
(Berkeley Networking Release 2) el sistema de ventanas X del MIT y software de
GNU.
Ventajas
Portabilidad
Controladores de dispositivos
Compilación cruzada
1.3.4 OPENBSD
Historia
Versión actual
Licencia
Una de las metas del proyecto OpenBSD es «mantener el espíritu del copyright
original Berkeley Unix», que permitía «una fuente de distribución relativamente
libre de restricciones». Con este fin, la licencia Consorcio de sistemas de internet
(ISC), una versión simplificada de la licencia BSD sin formalismos innecesarios
según la Convención de Berna, se adopta para el nuevo código, aunque se
aceptan las licencias MIT o BSD. La licencia GNU (GPL) se consideraba
demasiado restrictiva en comparación con éstas: el código licenciado bajo la GNU,
y bajo otras licencias que el proyecto considera poco deseables, no se acepta
para su incorporación al sistema básico. Además el código existente bajo estas
licencias es reemplazado o relicenciado cuando se puede de forma intensiva,
aunque algunos casos como el compilador GCC tienen reemplazo difícil y la
creación de uno se considera prioritario (ver proyecto PCC - Portable C Compiler).
Seguridad
Hasta junio de 2002, el sitio web de OpenBSD ostentaba el eslogan: «Ningún fallo
de seguridad remoto en la instalación por defecto en los últimos 6 años». Esto
debió ser cambiado por: «Un solo agujero de seguridad en la instalación por
defecto, en más de 8 años», después de que se encontrara un agujero en
OpenSSH y posteriormente por: «Sólo dos agujeros de seguridad en la instalación
por defecto, en más de 10 años», al encontrase un fallo en el módulo de IPv6.
Alguna gente ha criticado este lema, ya que casi nada está activado en la
instalación por defecto de OpenBSD, y las versiones estables han incluido
software en el que posteriormente se encontraron agujeros de seguridad. El
equipo de programadores de OpenBSD mantiene que el eslogan se refiere una
instalación por defecto del sistema operativo, y que es correcto ajustándose a su
definición. Uno de las innovaciones fundamentales del proyecto OpenBSD es
introducir el concepto del sistema operativo "Seguro por Defecto". Según la ciencia
de la seguridad informática, es estándar, y además fundamental, activar la menor
cantidad posible de servicios en máquinas que se encuentren en producción. Aun
con todo, incluso sin tener en cuenta esta práctica, OpenBSD es un sistema
extremadamente seguro y estable.
Como parte de una limpieza de cadenas,[6] todas las apariciones de strcpy, strcat,
sprintf y vsprintf en el código han sido sustituidas por variantes más seguras, tales
como strlcpy, strlcat, snprintf, vsnprintf y asprintf. Adicionalmente a sus
permanentes auditorías de código, OpenBSD contiene criptografía fuerte. Más
recientemente, muchas nuevas tecnologías han sido integradas en el sistema,
incrementando aún más su seguridad. Desde la versión 3.3,[7] ProPolice está
activado por defecto en el compilador GCC, garantizando protección adicional ante
ataques de desbordamiento de pila. En OpenBSD 3.4,[8] esta protección fue
activada también en el kernel. OpenBSD también implementa el sistema W^X
(pronunciado W XOR X), que es un esquema de gestión de memoria de gran
detalle, que asegura que la memoria es editable o ejecutable, pero jamás las dos,
proveyendo así de otra capa de protección contra los desbordamientos de búfer.
Separación de privilegios, revocación de privilegios y carga de librerías totalmente
aleatoria también contribuyen a aumentar la seguridad del sistema.