Protokoll Treffen v. 12.8.

[Ulrich Rieke]

Hallo Tuxe,

im Folgenden kurz das Wichtigste vom Treffen der Lugrav am 12.8.,
diesmal in der alten Dorfschule in Brockhagen ab 19 Uhr. Wieder konnten
einige neue Besucher begrüßt werden. Nach der üblichen Vorstellungsrunde
 wurde zunächst kurz über Ort und Zeit des nächsten Treffens
gesprochen. Jorge bot an , sich im Jugendzentrum Borgholzhausen
(Kleekamp) zu treffen, da dies donnerstags abends ohnehin geschlossen,
d. h. nicht anderweitig genutzt ist. Außerdem steht dort ein
DSL-Netzzugang sowie ein Netzwerk zur Verfügung. Einzelheiten sollen
auf der Liste dann noch verbreitet werden.

Im Nachgang zum letzten Treffen wurde darauf hingewiesen, dass es
Probleme geben könne, wenn das Mailingarchiv der Liste, wie geschehen,
nachträglich geöffnet wird, um die darin enthaltenen Beiträge allgemein
verfügbar zu machen. So könne im Prinzip bei entsprechendem Interesse
ein Arbeitgeber feststellen, dass sich sein Angestellter zur Arbeitszeit
auf der Mailingliste aufgehalten habe. Um diesem Einwand Rechnung zu
tragen, sei die Liste vorübergehend wieder geschlossen worden. Einen
Schutz vor solch unliebsamer potenzieller Ausspähung könne man etwa
dadurch erreichen, dass Absendezeiten anonymisiert werden. Volker Güth
will in den nächsten Tagen auf der Liste einmal fragen, welche
Vorschläge es hier gibt und ob überhaupt Einwände gegen eine
Veröffentlichung des Mailarchivs bestehen.

Als mögliches Thema für das nächste Treffen wurde von Volker Eckert
"Sicheres WLAN" vorgeschlagen, er kennt einen Referenten, der in Kürze
aus Bielefeld nach Süddeutschland fortziehen und deshalb nor noch
kurzfristig zur Verfügung stehen wird. 

Dann ging es zum Hauptthema des Abends, einer gemeinsamen Vorstellung
von BSD durch Peter Voigt und Jorge dos Santos. Zunächst begann Peter
mit einer Einführung und der Darstellung von OpenBSD. Die Kombination
BSD steht für Berkeley Software Distribution. Die Ursprünge der
Entwicklung gehen in die 70-er Jahre des vorigen Jahrhunderts zurück,
Bewährtes wurde übernommen, so dass eine hinlängliche Stabilität
besteht. Man unterscheidet heute verschiedene BSD-Linien, nämlich
FreeBSD, NetBSD, OpenBSD, BSDi, MacOS X , Darwin und Dragonfly. Als ein
junger Zweig hat sich OpenBSD Mitte der 90-er Jahre von NetBSD
abgespalten. Es gibt auch Entwicklungen, dass sich die beiden Unixclones
Linux und BSD aufeinander zu bewegen, etwa in Form des Debian
GNU/FreeBSD-Projekts . In Kernel, Entwicklungsmodell und Lizenz
unterscheiden sich BSD und Linux voneinander: Die BSD-Lizenz lässt es
zu, lediglich Binaries ohne Sourcecode herauszugeben, was bei Linux
nicht möglich ist. Damit können auch Firmen, die ihren Sourcecode nicht
veröffentlicht sehen wollen, mit BSD-Entwicklungen arbeiten, wie dies
etwa Microsoft bei Hotmail getan haben soll. Im Unterschied zu Linux
wird nicht nur ein Kern, sondern auch die Systemarchitektur "herum", wie
etwa Systembibliotheken, Benutzer- und Administrationsprogramme als
"Betriebssystem" verstanden. Das gesamte Betriebssystem kann bei BSD mit
wenigen Kommandos neu gebaut und auf der Zielmaschine aus den Sourcen
neu kompiliert werden. Die Trennung zwischen Betriebssystemkern und
Anwendungsprogrammen, wie Linux sie kennt, existiert so bei BSD nicht.
                        Darüber hinaus gibt es bei BSD auch ein
CVS-Repository. Die Softwareentwicklung ist straff koordiniert und liegt
in der Hand eines Coreteams. Es gibt  Entwickler, die u.a. für
die Treiber und Dokumentation zuständig sind. BSD hat reichlich Software
sowie für alle Derivate ein stabiles Filesystem ( UFS ). Ebenfalls für
BSD gemeinsam charakteristisch ist ein sogenanntes
Ports-Packages-System, das es zulässt, mit einfachen make-Kommandos
sowohl das eigene System zu analysieren, d. h. nach fehlenden Sourcen zu
suchen, diese dann ggf. aus dem Netz nachzuladen und vor Ort zu
compilieren. 
Peter ging dann auf die Hardwarevoraussetzungen ein. Für ein anständiges
Arbeiten mit OpenBSD benötige man schon 16 MB Arbeitsspeicher, 1GB
Platte und einen 3/86-Prozessor. Empfohlen sei hingegen ein
Arbeitsspeicher mit 64 MB und eine Platte mit 10GB in einem Rechner mit
5/86-Prozessor. Eine brauchbare Firewall könne man mit 64 MB
Arbeitsspeicher und 2GB auf Platte realisieren. 
Im Weiteren ging Peter dann auf das Partitionierungskonzept bei OpenBSD
ein. Man könne auf der Platte, wie bekannt, 4 physikalische Partitionen
schaffen, die bei OpenBSD Disklabels heißen. Eine dieser 4 Disklabel,
nämlich die letzte ( also Nr. 3 bei Zählbeginn 0 ) nehme OpenBSD auf. Es
ist praktisch unmöglich, auf einer weiteren Disklabel derselben Platte
ein weiteres OpenBSD unterzubringen, im Gegensatz etwa zu verschiedenen
Linux-"Distributionen" auf verschiedenen Partitionen. Unter der Ebene
der 4 Disklabels nimmt OpenBSD auf seinem Label eine weitere
Partitionierung vor. Wichtig sind dabei eigene Unterpartitionen für /,
swap und für eine "fiktive" Unterpartition, die an ihrem Anfang auf den
Beginn des für OpenBSD reservierten Disklabels und an ihrem Ende auf das
entsprechende Ende verweist. Diese Unterpartition ist für sicheres
Arbeiten mit dem System, insbesondere für Backups und andere
Sicherungsaufgaben von erheblicher Bedeutung. 
Die Unterpartitionen können etwa so aussehen:
wd0a für /
wd0b für swap
wd0c für die "fiktive" Unterpartition
dann können weitere Unterpartitionen angelegt werden:
wd0d fpr /temp
wd0e für /usr
wd0f für /home
wd0g für /var
wd0h für /linux
wd0i für /windows,
um nur einmal ein Beispiel zu nennen. Unter OpenBSD wird empfohlen, für
Unterverzeichnisse eigene Unterpartitionen zu schaffen, so dass die oben
aufgeführte Liste rasch zu klein und die Zahl der Unterpartitionen zu
knapp werden kann.
Peter zeigte dann eine Testinstallation, die mit Meldungen beginnt, die
man von Linux z. T. auch kennt. Bemerkenswert sind die PID-Nummern bei
OpenBSD, die zufällig ausgewählt sind, so dass sie einem Einbrecher in
das System keine Rückschlüsse auf Software und Umgang des Benutzers mit
ihr gestattet. Runlevels kennt OpenBSD nicht,
Konfigurationsinformationen stehen in rcd.conf. Nach Angabe der üblichen
Dinge wie Login, Passwort, aus Demonstrationsgründen Weglassen einer
Netzwerkkonfiguration, Nodegröße usw. kam dann nach erstaunlich kurzer
Zeit bereits die erste Aufforderung zum Login. In einer ersten Mail wird
auf die erfolgte Installation hingewiesen. Im Gegensatz zu
Linuxdistributionen ist in diesem Stadium aber noch kein User angelegt,
vielmehr wird in OpenBSD dazu geraten, die manpage von afterboot zu
lesen , um sich damit auseinanderzusetzen, was man in diesem Stadium der
Systeminstallation jetzt tun solle. Peter wies darauf hin, dass die
Installation von OpenBSD nicht zuletzt deshalb so rasch verlaufe, weil
relativ wenig geschehe und vieles später nachinstalliert werden müsse.
Manpages seien bei BSD sehr wichtig, die Entwickler sähen Fehler dort
als so schwerwiegend wie Fehler im Quellcode an. An Literatur wies
Peter auf ein englischsprachiges Buch zu OpenBSD hin, ein
Free-BSD-Handbuch sei im Intenet zu bekommen. 
Zur Sicherheitspolitik bei OpenBSD wies Peter auf den ständigen
Codeaudit hin, so gebe es  beim Apache etwa 3000 Patches demzufolge.
Trete ein Sicherheitsproblem auf, so werde frühzeitig darüber berichtet,
auch sei man bereit zuzugeben, wenn man einen Fehler nicht beheben
könne. Es gebe Security-Level -1 bis 2, außerdem könne man bei OpenBSD
eine systrace-policy festlegen, mit der man ganze Applikationen daran
hindern könne, bestimmte Dateien zu lesen oder in bestimmte Bereiche zu
schreiben. Im Vergleich zu anderen Betriebssystemen brauche OpenBSD
sicher eine lange Einarbeitungszeit, so sei etwa der Zeitaufwand für die
Netzwerkadministration unter OpenBSD zunächst groß, durch die
Sicherheitsfeatures im laufenden Betrieb aber klein und eher kleiner als
bei anderen OS. Im Bereich der Firewall könne es der packet filter ( pf
) von OpenBSD durchaus, nach entsprechender Einarbeitung, mit teuren
kommerziellen Lösungen aufnehmen.

Danach übernahm Jorge und stellte FreeBSD vor, das mehr den Desktop als
den Server als Zielplattform im Auge hat und insbesondere im
Sicherheitsbereich weniger strikt als OpenBSD sei. Die Hardwarebasis sei
auch breiter als bei OpenBSD, wohingegen diese sicher ohnen Zweifel bei
NetBSD am breitesten ist; hier werde eine große Zahl von Architekturen
unterstützt.  Besonders attraktiv sei die Nachinstallation von Paketen
mit make install, die über das Netz noch nicht vorhandene Sourcen lade.
Jorge wies darauf hin, dass man rechtlich mit der Verwendung von BSD
aller Voraussicht nach auf der sicheren Seite sei, während über dem
Linuxkernel die Klage von SCO als Drohung schwebe. 
Leider reichte die Zeit nicht mehr, Jorges ganzen Vortrag anzuhören. Er
schlug vor, das beim nächsten Mal fortzusetzen oder ggf. Einzelheiten,
auch eine Installation, in Form eines Workshops durchzuführen.
Vielen Dank an Peter und Jorge für ihre Vorträge mit einem "Blick über
den Zaun", nicht zuletzt für ihre schriftliche Zusammenstellung der
wichtigsten Informationen in ausführlichen Faltblättern, denen man die
wichtigsten OS-Prinzipien sowie auch Linklisten entnehmen kann.

Zum Schluss wurde noch einmal auf das Treffen in 14 Tagen in
Borgholzhausen hingewiesen. 

Ich hoffe, ich habe nichts Wichtiges vergessen, und bitte ggf. um
Ergänzungen und Kommentare.

Macht's gut, bis bald!
Ulrich