|
|
Este documento está disponible en los siguientes idiomas: English Castellano Deutsch Francais Italiano Nederlands |
por Georges Tarbouriech <gt(at)linuxfocus.org> Sobre el autor: Georges es un viejo usuario de Unix. Le gustan las variantes BSD libres de este gran sistema. Taducido al español por: Leo Trujillo (homepage) Contenidos: |
Unix Libre: Las especies BSD de UnixResumen:
La genealogía de Unix es un poco compleja. A través del tiempo, más y más ramas se han agregado al árbol. Hasta hoy, existen dos principales familias: BSD y System V. La rama BSD proporciona varias versiones libres de Unix. Cada uno tiene sus propias especificaciones que dan a los usuarios una amplia elección. Vamos a tratar de hacer una pequeña revisión de cada uno de estos formidables Sistemas Operativos. |
BSD es el acrónimo de Berkeley Software Distribution (Distribución de Software Berkeley). El nombre hizo su aparición en 1977
cuando los investigadores de Berkeley comenzaron a proporcionar código fuente a las compañías que poseen las licencias AT&T.
Es decir, la meta era mejorar el código y las características de AT&T V6 (y V7 un poco después).
El primer trabajo fue llamado 1BSD, el segundo 2BSD. A partir de allí, hemos tenido una
segunda rama: uno mantiene las mejoras del código AT&T hasta la última versión, V10,
y se numera 2.7, 2.8, 2.9 hasta 2.11, mientras que el otro comienzo de 3BSD y se desarrolla
a 4.0, 4.1 hasta 4.4 hasta el presente. Esta segunda rama
es la que está intentando crear un sistema completamente libre del código de AT&T.
La 4.4BSD es la primera distribución sin nada del código de AT&T.
La versión alfa aparece en 1992 y la final en 1993.
Sin mebargo, a partir de la 4.3, hemos tenido unas pocas ramas más: 4.3BSD Tahoe,
4.3BSD Net/1, 4.3BSD Reno y 4.3BSD Net/2, comenzando en 1988 para la primera hasta 1991 para la última.
1991 es el año de la primera tentativa de hacer un port de BSD a la arquitectura 386 llamada
BSD/386 y es el trabajo de Berkeley Software Design, Inc. 386BSD aparece en 1992 y es el
punto de partida de las versiones libres de BSD.
NetBSD 0,8 aparece a principios de 1993 y FreeBSD a finales del mismo año.
1994 vió el nacimiento de BSD Lite y esta última llega a ser la base para las futuras versiones
libres de NetBSD o FreeBSD. Al mismo tiempo, BSD/386 se convierte en BSD/OS.
En 1996 OpenBSD libera su primera versión llamada OpenBSD 2.0 y en 1997, Apple
libera Rhapsody.
¡Éste es un resumen algo corto y espero no incurrir
en una equivocación! Si desea conocer la historia entera, solo de una mirada a
ftp://ftp.freebsd.org/pub/FreeBSD/branches/-current/src/share/misc/bsd-family-tree
Al momento que escribo esto, las versiones estables actuales son: 4.7 para FreeBSD,
1.6 para NetBSD y 3.2 para OpenBSD.
Dado que LinuxFocus ya ha publicado un artículo acerca de FreeBSD, no pasaremos demasiado tiempo
en él. Puede leerlo siguiendo este enlace.
Para decirlo brevemente, FreeBSD es simple y ordenado.
Es fácil de instalar y configurar. La documentación esta muy bien organizada y realmente
ayudará al recién llegado. Además, está disponible en varios idiomas.
FreeBSD proporciona a los usuarios toneladas de aplicaciones en cada categoría.
Sin embargo, las redes y la seguridad son uno de los puntos fuertes de este sistema.
IPv6 (estándar bajo FreeBSD) e IPSec permiten que el administrador maneje fácilmente una red
privada virtual (Virtual Private Network). El proyecto KAME ha realizado un gran trabajo proporcionandonos
características de tunel.
Muchas herramientas de seguridad son parte del sistema base cortafuegos, proxies, criptografía,
exploradores de puertos (scanners), etc. Por ejemplo, puede elegir entre dos programas de
filtrado de paquetes: ipfw e IPFilter. Por supuesto, no están activos por defecto y tendrá
que configurar de nuevo y recompilar su núcleo.
Como ya lo he mencionado en el artículo mencionado más arriba, FreeBSD corre en arquitecturas Intel y Alpha.
Es realmente un sistema rápido y el núcleo básico es algo relativamente pequeño en tamaño.
La memoria esta muy bien administrada y protegida.
FreeBSD se puede utilizar de muchas diversas maneras: como sistema casero, dentro de una red
y obviamente como servidor. En este último caso, FreeBSD es un muy buen amigo puesto que
le provee de todo que usted necesita. No hemos mencionado jail, por ejemplo, que es
una clase de chroot mejorado.
Debemos también mencionar el proyecto TrustedBSD previsto para la mejora de la seguridad.
El resultado de este trabajo será integrado en FreeBSD.
Insisto, FreeBSD es un gran sistema que merece más que un intento.
NetBSD es la prueba absoluta de la filosofía original de Unix:
"nosotros no nos preocupamos por la arquitectura". Es apenas increíble:
¡NetBSD puede funcionar en más de 50 procesadores... y aún creciendo!!!
Puede funcionar en máquinas tan "extrañas" una Playstation o una Dreamcast.
Solo imagine el número de drivers requeridos para hacer esto. NetBSD es probablemente
uno de los proyectos más impresionantes del software libre.
No estoy enterado de ninguna otra compañía (libre o comercial) capaz de producir un trabajo así.
Aun así, NetBSD puede funcionar también en procesadores muy modernos.
Como FreeBSD, es un sistema limpio y simple. Es también fácil instalar, incluso a pesar de no tener ningún GUI como tienen
muchas distribuciones Linux.
Es también fácil de configurar y la documentación es realmente grande
(disponible también en muchas idiomas).
Dado que el número de plataformas soportadas es "algo" grande,
NetBSD debe proporcionar y proporciona la documentación específica para cada uno de ellas. ¡Otro gran trabajo!
El software para NetBSD está disponible como paquetes y por supuesto, como archivos de código
fuente. Es decir, puedes descargar lo que quieras como haces con Linux, por ejemplo.
Hay un sistema de emulación que permite compatibilidad binaria con toneladas de software.
El software comercial está también disponible.
Y nuevamente, como en FreeBSD, un gran esfuerzo se ha hecho en redes y seguridad.
NetBSD también cumple con la norma de IPv6, por ejemplo.
De hecho, podemos decir que NetBSD es muy cercano a FreeBSD. Ambos
comparten mucho código. La diferencia principal viene del número de plataformas disponibles.
NetBSD es la mejor solución si usted desea un Unix libre para algo más que una máquina Intel
o Alpha (incluso si puede funcionar en estas). Por ejemplo,
algunas estaciones de trabajp SPARC no pueden funcionar con Linux: NetBSD trabaja en ellas.
Esto permite que usted utilice una estación de trabajo como un gateway, por ejemplo,
en vez de conseguir librarse de ella. Esto es solamente un ejemplo, y puede hacer mucho más
con NetBSD.
La estación de trabajo que acabamos de mencionar, podía también convertirse en un
servidor de base de datos en una red local. Porqué este ejemplo: porque NetBSD no requiere
CPU de carreras o toneladas de recursos.
Como otro ejemplo, yo utilicé NetBSD (1.0 y 1.1) en una Amiga 3000T con una
CPU 68030/25Mhz y una Motorola 8 Mb de RAM (antes de agregar 8 Mb más)... ¡y funcionaba
X con una tarjeta gráfica de 2Mb!!! ¡A propósito, nunca se estrelló!
Por supuesto, puede que fuera un poco lento cuando lo comparamos con
los monstruos de hoy en día.
Una vez más, estos ejemplos no indican que NetBSD puede funcionar solamente
en viejos pedazos de chatarra. Permite que usted haga igual que FreeBSD,
utilizándolo en su sistema casero, agregándolo en una red existente o instalándolo
como servidor de confianza en las computadoras muy nuevas.
Insisto, ¡un gran trabajo!
Obviamente, esto es una presentación muy corta y NetBSD merece mucho más.
Solo dimos un intento. Como la mayoría de las distribuciones libres de Unix,
usted puede conseguirlo del sitio web de NetBSD o puede comprar un cdrom.
OpenBSD es la referencia absoluta cuando de seguridad se trata.
Es el primer sistema Unix que se liberó con la seguridad en mente.
Si usted necesita un servidor altamente seguro (¿y quién no necesita uno?),
éste es el sistema correcto. Por supuesto, no estoy diciendo que los dos anteriores son
como tamices o que la mayoría de las distribuciones de Linux están llenas de vulnerabilidades.
Solo digo, que OpenBSD es el primero en proporcionarle un sistema seguro en la primera
instalación. El único equivalente que puedo mencionar es la distribución Linux EnGarde,
puesto que la idea detrás es la misma: seguridad.
Con OpenBSD, usted consigue todo. Todas las herramientas de seguridad están disponibles,
la criptografía es realmente parte del sistema (el mismo equipo desarrolla OpenSSH),
y por último pero no menos importante, esa gente ha hecho mucho para mejorar la revisión
del código. De esta manera, el equipo de OpenBSD contribuyó en descubrir y corregir muchas
vulnerabilidades de Unix. Esto también incluye defectos de seguridad en software
de terceras personas, para la ventaja de la comunidad Unix (libre o propietaria).
Además, puesto que OpenBSD viene de NetBSD, puede funcionar en muchas más plataformas
que Intel o Alpha (por supuesto, ¡no tantos como NetBSD!).
Hasta el momento, hay cerca de diez plataformas capaces de funcionar con OpenBSD.
La filosofía "seguro por defecto" es algo que nosotros no utilizarabamos antes de que apareciera
OpenBSD. Ningunos de los editores de Unix (libre o propietario) pensaron de esa manera
y siguieron proporcionando sistemas que requerían mucho trabajo
(¡y un cierto conocimiento!) para endurecerlos. Por ejemplo, la idea de levatar el sistema
sin demonios corriendo por defecto todavía no se ha entendido. Para muchos
editores, la idea parece ser como correr tantos servicios como sea posible por defecto.
A veces, usted puede tener algunos algunos malos servicios ejecutandose en tiempo de inicio del sistema.
"Cosas" como telnetd, rshd, ftpd, etc, están allí por defecto. ¡Simplemente increíble!
Sin embargo, aunque la mayoría de los editores admiten que OpenBSD es un modelo
a seguir ... en este caso no intenta "copiarlo". Hasta ahora,
la familia libre de BSD parece ser la única que han entendido el problema.
¡Muchas gracias a ellos!
Por consiguiente, si usted necesita un servidor muy seguro,
proporcionando alta disponibilidad, la opción obvia es OpenBSD.
Bien, si usted quiere lo puede usar en casa ¿por qué no?
Y por supuesto, será muy fácil integrarlo en su red local también.
Además, si comprueba la manera que trabaja, aprenderá mucho sobre seguridad:
qué hacer, qué evitar, etc. Y entonces podrá aplicar esto a otros sistemas.
Los fundamentos son siempre iguales: cuando menos servicios activos mejor,
menos puertos abiertos, mejor. No utilice, si puede (¡y debería!) protocolos o
demonios que transfieren datos en texto plano (incluyendo contraseñas).
Si no puede evitar esto (¡anímate!) entonces utilice un túnel de SSH para enviar o
recibir sus datos. Restrinja los permisos en directorios y archivos sensibles.
Compruebe los programas SUID y SGID. Etcétera.
¡OpenBSD hace todo este trabajo por usted mientras que, por ejemplo,
muchos Unixes propietarios activan por defecto un servidor web para leer la documentación en línea!
Ahora usted sabe dónde encontrar el sistema correcto para sus servidores; -)
No debemos olvidarnos de mencionar la base de Mac OS X en un momento en que Apple va a Unix:
Darwin. Darwin viene de 4.4BSD-Lite2 y utiliza un microkernel Mach 3.0
(desarrollado inicialmente por la universidad de Carnegie-Mellon y mejorado por la OSF,
ahora llamado The Open Group). La versión actual es 6.0.1,
mientras que la versión del kernel del OS encontrado en Mac OS X 10.2 es 6.2.
De hecho, FreeBSD ha sido el punto de partida del desarrollo de Darwin.
Sin embargo NetBSD y OpenBSD también se han utilizado en este desarrollo.
Por ejemplo la criptografía integrada en Darwin viene de OpenBSD e inevitablemente de OpenSSH.
Muchos comandos y herramientas vienen de NetBSD.
El núcleo se llama XNU (sí, como otras siglas bien conocidas) y
esta hecho tanto de Mach y BSD. Mach está a cargo de la administración de la memoria,
IPC y mensajería, I/O kit (drivers de dispositivo) mientras que BSD maneja los usuarios y
permisos, redes, VFS (sistema de archivos virtual) y capa de la compatibilidad POSIX.
Por consiguiente, Darwin se beneficia del trabajo de los BSD antedichos.
Es decir, cuando se ha encontrado una vulnerabilidad, Apple proporciona actualizaciones
muy rapido después de que aparecieran en la comunidad libre de BSD.
También mencionar que como los BSD libres, OS X de Mac es uno de los pocos Unixes
que vienen sin servicios activos por defecto.
Por supuesto, Darwin primero fue dedicado a CPUs de Motorola PPC, pero puesto que
Darwin es fuente abierta, hay también una versión de Intel disponible desde GNU-Darwin.
Lo destacable de Darwin es la hermosa interfaz Aqua, que no es obviamente fuente abierta.
Sin embargo, gracias a la comunidad libre de BSD, Apple proporciona el
Unix más amigable al usuario. Seguro, esto los convierte en un Unix propietario,
pero demuestra la alta calidad del software libre de BSD. Además, traer Unix al mundo
entero me parece a mí una grandiosa idea.
NeXT hizo lo mismo hace 15 años pero falló después (desafortunadamente).
Realmente espero que Mac OS X tenga éxito donde no lo hizo su "padre".
En los siguinetes enlaces usted encontrará mirrors, áreas de descarga,
documentación en varios lenguajes,
etc:
|
Contactar con el equipo de LinuFocus
© Georges Tarbouriech, FDL LinuxFocus.org |
Información sobre la traducción:
|
2003-01-28, generated by lfparser version 2.34