a6a15cc00b
doc/de_DE.ISO8859-1/articles/Makefile fixes only doc/de_DE.ISO8859-1/articles/linux-comparison/Makefile new file doc/de_DE.ISO8859-1/articles/linux-comparison/article.sgml new translation [X] doc/de_DE.ISO8859-1/books/Makefile fixes only doc/de_DE.ISO8859-1/books/developers-handbook/book.sgml fixes only doc/de_DE.ISO8859-1/books/developers-handbook/dma/chapter.sgml fixes only doc/de_DE.ISO8859-1/books/developers-handbook/policies/Makefile fixes only doc/de_DE.ISO8859-1/books/faq/book.sgml 1.879 -> 1.908 [XX] doc/de_DE.ISO8859-1/books/fdp-primer/the-website/chapter.sgml fixes only doc/de_DE.ISO8859-1/books/fdp-primer/writing-style/chapter.sgml fixes only doc/de_DE.ISO8859-1/books/porters-handbook/book.sgml 1.895 -> 1.793 [X] Obtained from: The FreeBSD German Documentation Project. [X] Contributed by: Fabian Ruch (fabianruch ett bsdgroup dott de) [XX] Contributed by: Benedict Reuschling (benedict ett reuschling dott org)
760 lines
26 KiB
Text
760 lines
26 KiB
Text
<!--
|
|
Copyright (c) 2005 Dru Lavigne
|
|
|
|
Redistribution and use in source (SGML DocBook) and 'compiled' forms
|
|
(SGML, HTML, PDF, PostScript, RTF and so forth) with or without
|
|
modification, are permitted provided that the following conditions
|
|
are met:
|
|
|
|
1. Redistributions of source code (SGML DocBook) must retain the above
|
|
copyright notice, this list of conditions and the following
|
|
disclaimer as the first lines of this file unmodified.
|
|
|
|
2. Redistributions in compiled form (transformed to other DTDs,
|
|
converted to PDF, PostScript, RTF and other formats) must reproduce
|
|
the above copyright notice, this list of conditions and the
|
|
following disclaimer in the documentation and/or other materials
|
|
provided with the distribution.
|
|
|
|
THIS DOCUMENTATION IS PROVIDED BY THE FREEBSD DOCUMENTATION PROJECT "AS
|
|
IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
|
|
THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
|
|
PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL NIK CLAYTON BE LIABLE FOR ANY
|
|
DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
|
|
DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
|
|
OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
|
|
HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
|
|
STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN
|
|
ANY WAY OUT OF THE USE OF THIS DOCUMENTATION, EVEN IF ADVISED OF THE
|
|
POSSIBILITY OF SUCH DAMAGE.
|
|
|
|
The FreeBSD Documentation Project
|
|
The FreeBSD German Documentation Project
|
|
$FreeBSD$
|
|
$FreeBSDde: de-docproj/articles/linux-comparison/article.sgml,v 1.7 2009/02/21 15:46:22 jkois Exp $
|
|
basiert auf: 1.10
|
|
-->
|
|
|
|
<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
|
|
<!ENTITY % articles.ent PUBLIC "-//FreeBSD//ENTITIES DocBook FreeBSD Articles Entity Set//DE">
|
|
%articles.ent;
|
|
<!ENTITY legalnotice SYSTEM "../../share/sgml/legalnotice.sgml">
|
|
]>
|
|
|
|
<article lang="de">
|
|
<articleinfo>
|
|
<title>&os;: Eine Open Source-Alternative zu &linux;</title>
|
|
|
|
<author>
|
|
<firstname>Dru</firstname>
|
|
<surname>Lavigne</surname>
|
|
<affiliation>
|
|
<address><email>dru@isecom.org</email></address>
|
|
</affiliation>
|
|
</author>
|
|
|
|
<copyright>
|
|
<year>2005</year>
|
|
<holder role="mailto:dru@isecom.org">Dru Lavigne</holder>
|
|
</copyright>
|
|
|
|
<releaseinfo>$FreeBSD$</releaseinfo>
|
|
|
|
<legalnotice id="trademarks" role="trademarks">
|
|
&tm-attrib.freebsd;
|
|
&tm-attrib.linux;
|
|
&tm-attrib.unix;
|
|
&tm-attrib.general;
|
|
</legalnotice>
|
|
|
|
&legalnotice;
|
|
|
|
<abstract>
|
|
<para>Das Ziel dieses Artikels ist es, einige der Funktionen und
|
|
Vorzüge, die &os; bietet, zu erläutern und an
|
|
geeigneten Stellen mit denen von &linux; zu vergleichen.
|
|
Dieses Dokument stellt damit einen Ausgangspunkt für
|
|
diejenigen dar, die sich für
|
|
Open Source-Alternativen zu &linux; interessieren.</para>
|
|
|
|
<para><emphasis>Übersetzt von Fabian Ruch</emphasis>.</para>
|
|
</abstract>
|
|
</articleinfo>
|
|
|
|
<sect1 id="introduction">
|
|
<title>Einleitung</title>
|
|
|
|
<para>&os; ist ein &unix;-ähnliches Betriebssystem, das auf
|
|
der
|
|
Berkeley Software Distribution (<acronym>BSD</acronym>)
|
|
basiert. Während &os; und &linux; häufig als sehr
|
|
ähnlich empfunden werden, gibt es doch Unterschiede:</para>
|
|
|
|
<orderedlist>
|
|
<listitem>
|
|
<para>&linux; selbst ist ein Kernel. Distributionen (z.B.
|
|
Red Hat, Debian, SUSE) stellen dem Benutzer ein
|
|
Installationswerkzeug und Programme zur Verfügung. Auf
|
|
der &linux;-Projektseite befindet sich eine <ulink
|
|
url="http://www.linux.org/dist/">Auflistung verschiedener
|
|
Distributionen</ulink> mit mehr als 300 Einträgen.
|
|
Während dem Benutzer ein Höchstmaß an
|
|
Flexibilität geboten wird, erhöht das Bestehen
|
|
dieser Vielzahl an Distributionen auch die Schwierigkeit,
|
|
die eigenen Kenntnisse von einer Distribution auf eine
|
|
andere zu übertragen. Distributionen unterscheiden sich
|
|
nicht nur in der Einfachheit der Installation und der zur
|
|
Verfügung stehenden Programme, sie unterscheiden sich
|
|
auch in der Verzeichnisstruktur, in den verfügbaren
|
|
Shells und Window Managern sowie in den Vorgehensweisen
|
|
bei der Installation und Aktualisierung von Software.</para>
|
|
|
|
<para>&os; ist ein komplettes Betriebssystem (Kernel und
|
|
Userland) mit einem hoch angesehenem Erbe, das bis in die
|
|
Wurzeln der &unix;-Entwicklung
|
|
|
|
<footnote>
|
|
<para><ulink
|
|
url="http://www.oreilly.com/catalog/opensources/book/kirkmck.html">&os;-Historie</ulink></para>
|
|
</footnote>
|
|
|
|
zurückreicht. Da der Kernel und die bereitgestellten
|
|
Programme unter der Aufsicht desselben
|
|
Release Engineering Teams stehen, ist die
|
|
Wahrscheinlichkeit gering, dass Inkompatibilitäten
|
|
zwischen Bibliotheken auftreten. Mit Sicherheitslücken
|
|
kann sich das Security Team zeitnah befassen. Wenn neue
|
|
Programm- oder Kernel-Funktionen hinzugefügt werden,
|
|
braucht der Benutzer nur die Release Notes lesen, die
|
|
auf der <ulink url="&url.base;/">&os;-Projektseite</ulink>
|
|
veröffentlicht werden.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>&os; verfügt über eine großen und gut
|
|
organisierten Entwicklerstamm, der gewährleistet, dass
|
|
Änderungen auf schnelle und geregelte Art und Weise
|
|
durchgeführt werden. Dazu gehören mehrere tausend
|
|
Entwickler, die regelmäßig Code beisteuern, von
|
|
denen jedoch nur etwa 300 ein sogenanntes Commit Bit
|
|
besitzen, das es ihnen erlaubt, direkt Änderungen am
|
|
Kernel, den Programmen und der offiziellen Dokumentation
|
|
durchzuführen. Das Release Engineering Team
|
|
ist zuständig für die Qualitätssicherung und
|
|
das Security Team für die Behandlung von
|
|
Sicherheitsproblemen. Des Weiteren existiert eine
|
|
gewählte Core Group, die aus
|
|
8 Senior Committern besteht und die Gesamtleitung
|
|
des Projekts übernimmt.</para>
|
|
|
|
<para>Im Gegensatz dazu müssen Änderungen am
|
|
&linux;-Kernel erst vom Kernel Source Maintainer
|
|
Linus Torvalds bewilligt werden. Wie Änderungen an
|
|
Distributionen erfolgen, kann von Projekt zu Projekt stark
|
|
variieren und ist abhängig von der Größe des
|
|
jeweiligen Entwicklerstamms sowie dessen
|
|
Organisation.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Während &os; und &linux; beide ein
|
|
Open Source-Lizenzmodell verwenden, weichen die
|
|
tatsächlichen Lizenzen voneinander ab. Der
|
|
&linux;-Kernel steht unter der <ulink
|
|
url="http://www.opensource.org/licenses/gpl-license.php">GPL-Lizenz</ulink>,
|
|
&os; dagegen unter der <ulink
|
|
url="http://www.opensource.org/licenses/bsd-license.php"><acronym>BSD</acronym>-Lizenz</ulink>.
|
|
Diese und andere Open Source-Lizenzen sind auf der
|
|
Website der <ulink
|
|
url="http://www.opensource.org/licenses/">Open Source-Initiative</ulink>
|
|
näher beschrieben.</para>
|
|
|
|
<para>Die Philosophie hinter der GPL will sicherstellen, dass
|
|
lizenzierter Code Open Source bleibt. Dies wird
|
|
bewerkstelligt, indem die Verteilung von solchem Code
|
|
eingeschränkt ist. Dagegen enthält die
|
|
<acronym>BSD</acronym>-Lizenz keine vergleichbaren
|
|
Einschränkungen, wodurch jeder die Freiheit hat,
|
|
lizenzierten Code Open Source zu belassen oder für
|
|
ein proprietäres kommerzielles Produkt zu
|
|
schließen
|
|
|
|
<footnote>
|
|
<para>Übersicht über die Vorzüge der beiden
|
|
Lizenzen <ulink
|
|
url="http://en.wikipedia.org/wiki/BSD_and_GPL_licensing">GPL
|
|
und BSDL</ulink>, ohne Partei zu beziehen.</para>
|
|
</footnote>
|
|
|
|
. Stabilen und sicheren Code unter die BSD-Lizenz zu stellen
|
|
ermöglicht, dass viele Betriebssysteme wie <ulink
|
|
url="http://developer.apple.com/opensource/">Mac OS X</ulink>
|
|
auf &os;-Code basieren. Daneben bedeutet die Nutzung von
|
|
Code unter der BSD-Lizenz in eigenen Projekten auch, dies
|
|
tun zu können, ohne Angst vor einer zukünftigen
|
|
gesetzlichen Haftung haben zu müssen.</para>
|
|
</listitem>
|
|
</orderedlist>
|
|
</sect1>
|
|
|
|
<sect1 id="freebsd-features">
|
|
<title>Merkmale von &os;</title>
|
|
|
|
<sect2 id="freebsd-features-platforms">
|
|
<title>Unterstützte Plattformen</title>
|
|
|
|
<para>&os; hat sich den guten Ruf erworben, ein sicheres und
|
|
stabiles Betriebssystem für die &i386;-Plattform von
|
|
&intel; zu sein. Jedoch unterstützt &os; auch die
|
|
folgenden Architekturen:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<simpara>alpha</simpara>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<simpara>amd64</simpara>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<simpara>ia64</simpara>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<simpara>&i386;</simpara>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<simpara>pc98</simpara>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<simpara>&sparc64;</simpara>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Außerdem wird laufend an Portierungen von &os;
|
|
gearbeitet, welche die folgenden Architekturen
|
|
unterstützen:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<simpara>&arm;</simpara>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<simpara>&mips;</simpara>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<simpara>&powerpc;</simpara>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Ständig aktualisierte Listen mit unterstützter
|
|
Hardware werden für jede Architektur einzeln gepflegt,
|
|
sodass auf einen Blick festgestellt werden kann, ob bestimmte
|
|
Hardware unterstützt wird. Für Server gibt es zum
|
|
Beispiel ausgezeichnete Unterstützung von
|
|
Hardware RAIDs und Netzwerkkarten.</para>
|
|
|
|
<para>&os; stellt auch ein großartiges Betriebssystem
|
|
für Arbeitsplatzrechner und Laptops dar. Es ist unter
|
|
anderem das X Window System verfügbar, das auch
|
|
&linux;-Distributionen mitliefern, um dem Benutzer eine
|
|
grafische Benutzeroberfläche bieten zu können.
|
|
Außerdem stehen mehr als 18.000 Programme Dritter
|
|
zur einfachen Installation bereit
|
|
|
|
<footnote>
|
|
<para><ulink url="&url.base;/de/ports/">&os;-Ports</ulink>: Zur
|
|
Installation von Software genügt ein einfaches
|
|
<command>pkg_add -r
|
|
<replaceable>Paketname</replaceable></command></para>
|
|
</footnote>
|
|
|
|
. Darunter finden sich KDE, GNOME und OpenOffice.</para>
|
|
|
|
<para>Es existieren verschiedene Projekte, welche die
|
|
Installation von &os; als Betriebssystem für den
|
|
Arbeitsplatz einfacher gestalten wollen. Die nennenswertesten
|
|
sind:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para><ulink
|
|
url="http://www.desktopbsd.net">DesktopBSD</ulink> strebt
|
|
ein stabiles und leistungsfähiges Betriebssystem
|
|
für den Arbeitsplatz an</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para><ulink url="http://www.freesbie.org">FreeSBIE</ulink>
|
|
ist als Live-CD von &os; verfügbar</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para><ulink url="http://www.pcbsd.com">PC-BSD</ulink> ist
|
|
mit seinem einfach zu bedienenden grafischen
|
|
Installationswerkzeug gerade für Anwender
|
|
geeignet</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</sect2>
|
|
|
|
<sect2 id="freebsd-features-frameworks">
|
|
<title>Erweiterbare Frameworks</title>
|
|
|
|
<para>&os; verfügt über viele solcher Frameworks,
|
|
sodass es problemlos an die eigenen Bedürfnisse angepasst
|
|
werden kann. Einige wichtige sind:</para>
|
|
|
|
<variablelist>
|
|
<varlistentry>
|
|
<term>Netgraph</term>
|
|
|
|
<listitem>
|
|
<para>Netgraph ist ein baukastenartiges
|
|
Netzwerkteilsystem, das verwendet werden kann, um die
|
|
bestehende Netzwerkinfrastruktur des Kernels zu
|
|
erweitern. Entwickler haben durch Hooks die
|
|
Möglichkeit, eigene Komponenten abzuleiten.
|
|
Infolgedessen gestaltet sich der kurzfristige Bau von
|
|
Prototypen und die anschließende
|
|
Produktionsentwicklung bei erweiterten Netzwerkdiensten
|
|
viel einfacher und weniger fehleranfällig. Viele
|
|
funktionsfähige Komponenten werden mit &os;
|
|
mitgeliefert, die unter anderem Unterstützung
|
|
bieten für:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>PPPoE</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>ATM</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>ISDN</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Bluetooth</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>HDLC</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Etherchannel</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Frame Relay</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>L2TP</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry>
|
|
<term>GEOM</term>
|
|
|
|
<listitem>
|
|
<para>GEOM ist ein baukastenartiges Framework zur
|
|
Umsetzung von I/O-Anfragen bei Festplatten. Da es sich
|
|
um eine ein- und ausschaltbare Speicherebene handelt,
|
|
ist es möglich, neue Speicherdienste schnell zu
|
|
entwickeln und sauber in das Speicherteilsystem von &os;
|
|
zu integrieren. Einige Beispiele, bei denen dies von
|
|
Nutzen sein kann, sind:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Gestaltung von RAID-Lösungen</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Bereitstellung kompletter kryptographischer
|
|
Sicherung gespeicherter Daten</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Neuere &os;-Versionen beinhalten viele
|
|
Administrationswerkzeuge, um die bestehenden
|
|
GEOM-Komponenten zu verwenden. Zum Beispiel kann mit
|
|
Hilfe von &man.gmirror.8; ein Festplattenspiegel, mit
|
|
&man.gstripe.8; ein Festplattenzusammenschluss und mit
|
|
&man.gshsec.8; ein Shared Secret gesichertes
|
|
Gerät erstellt werden.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry>
|
|
<term>GEOM Based Disk Encryption (<acronym>GBDE</acronym>)</term>
|
|
|
|
<listitem>
|
|
<para><acronym>GBDE</acronym> bietet starken
|
|
kryptographischen Schutz für Dateisysteme,
|
|
Swap-Geräte und andere Anwendungen von
|
|
Speichermedien. Darüber hinaus verschlüsselt
|
|
<acronym>GBDE</acronym> transparent das gesamte
|
|
Dateisystem und nicht nur einzelne Dateien. Es wird
|
|
niemals Klartext auf die Festplatte geschrieben.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry>
|
|
<term>Mandatory Access Control (<acronym>MAC</acronym>)</term>
|
|
|
|
<listitem>
|
|
<para><ulink
|
|
url="&url.base;/doc/en_US.ISO8859-1/books/handbook/mac.html"><acronym>MAC</acronym></ulink>
|
|
ermöglicht eine bessere Zugriffskontrolle für
|
|
Dateien und soll die herkömmliche
|
|
Betriebssystemautorisierung durch Dateizugriffsrechte
|
|
erweitern. Da <acronym>MAC</acronym> als
|
|
baukastenartiges Framework implementiert ist, kann ein
|
|
&os;-System entsprechend der geforderten Richtlinien
|
|
konfiguriert werden; von der Erfüllung des HIPAA
|
|
bis hin zu den Bedürfnissen eines Systems nach
|
|
militärischen Standards.</para>
|
|
|
|
<para>&os; beinhaltet Komponenten, die folgende
|
|
Richtlinien umsetzen (das Framework ermöglicht
|
|
jedoch die Entwicklung von Komponenten zur Umsetzung
|
|
jeder geforderten Richtlinie):</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Biba-Sicherheitsmodell</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Port ACLs</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Vertraulichkeit:
|
|
Multi Level Security (<acronym>MLS</acronym>)</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Datenintegrität:
|
|
Low Watermark Mandatory Access Control (<acronym>LOMAC</acronym>)</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Prozessabschottung</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry>
|
|
<term>Pluggable Authentication Modules (<acronym>PAM</acronym>)</term>
|
|
|
|
<listitem>
|
|
<para>Sowohl &linux; als auch &os; unterstützen <ulink
|
|
url="&url.base;/doc/en_US.ISO8859-1/articles/pam/"><acronym>PAM</acronym></ulink>.
|
|
Damit hat ein Administrator die Möglichkeit, die
|
|
herkömmliche &unix;-Authentifizierung über
|
|
Benutzername und Passwort zu erweitern. &os; stellt
|
|
Komponenten zur Einbindung vieler
|
|
Authentifizierungsmechanismen zur Verfügung;
|
|
darunter befinden sich:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Kerberos 5</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>OPIE</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>RADIUS</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>TACACS+</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Der Administrator hat damit auch die
|
|
Möglichkeit, Richtlinien festzulegen, die Probleme
|
|
wie die Sicherheit des Benutzerpasswortes
|
|
betreffen.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
</variablelist>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="freebsd-security">
|
|
<title>Sicherheit</title>
|
|
|
|
<para>Sicherheit ist von großer Bedeutung für das
|
|
&os; <ulink
|
|
url="&url.base;/doc/en_US.ISO8859-1/articles/releng/">Release Engineering Team</ulink>.
|
|
Dies äußert sich in einigen konkreten
|
|
Bereichen:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Alle Sicherheitsfragen und Problemlösungen werden
|
|
vom Security Team bearbeitet und in Form von
|
|
öffentlichen Warnhinweisen bekanntgegeben. Bekannte
|
|
Sicherheitsprobleme werden vom Security Team schnell
|
|
gelöst. Weitere Informationen zur Vorgehensweise des
|
|
&os;-Projekts in Sicherheitsfragen und Verweise auf
|
|
Sicherheitsinformationen sind <ulink
|
|
url="&url.base;/de/security/">hier</ulink> verfügbar.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Eines der Probleme im Zusammenhang mit
|
|
Open Source-Software ist die riesige Auswahl an
|
|
verfügbaren Programmen. Es gibt buchstäblich
|
|
zehntausende Open Source-Projekte, wobei jedes
|
|
unterschiedlich empfindlich auf Sicherheitsprobleme
|
|
reagiert. &os; ist dieser Herausforderung mit <ulink
|
|
url="http://www.vuxml.org/freebsd/">VuXML</ulink>
|
|
entgegengetreten. Alle Programme, die zusammen mit &os;
|
|
ausgeliefert werden oder in den <ulink
|
|
url="&url.base;/de/ports/">Ports</ulink> zur Verfügung
|
|
stehen, werden mit einer Datenbank verglichen, die bekannte
|
|
und nicht behobene Sicherheitslücken enthält. Ein
|
|
Administrator kann &man.portaudit.1; verwenden, um sofort
|
|
festzustellen, ob ein installiertes Programm
|
|
Sicherheitslücken aufweist, und gegebenenfalls eine
|
|
Beschreibung des Problems sowie einen Verweis auf eine
|
|
detailliertere Darstellung der Schwachstelle zu
|
|
erhalten.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>&os; bietet ebenfalls viele Mechanismen, die es einem
|
|
Administrator erlauben, das Betriebssystem an die eigenen
|
|
Sicherheitsansprüche anzupassen:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>&man.jail.8; bietet die Möglichkeit, Prozesse
|
|
einzusperren; dies eignet sich besonders für Programme,
|
|
die keine eigene Chroot-Umgebung besitzen.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>&man.chflags.1; erhöhen die Sicherheit durch
|
|
herkömmliche &unix;-Zugriffsrechte. Zum Beispiel kann
|
|
festgelegt werden, dass bestimmte Dateien selbst vom
|
|
Superuser nicht bearbeitet oder gelöscht werden
|
|
können.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>&os; stellt drei eingebaute Firewalls mit States- und
|
|
NAT-Unterstützung zur Verfügung, um flexibel den
|
|
richtigen Regelwerk für die eigenen
|
|
Sicherheitsbedürfnisse auswählen zu
|
|
können.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Der &os;-Kernel kann schnell und einfach angepasst
|
|
werden, um nicht gebrauchte Funktionalität zu
|
|
entfernen. Es stehen auch ladbare Module und Werkzeuge zur
|
|
Verfügung, um Module aufzulisten, zu laden und zu
|
|
entladen.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Der sysctl-Mechanismus erlaubt es einem Administrator,
|
|
den Kernel-Status (ohne einen Neustart) anzuzeigen und
|
|
und zu ändern.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</sect1>
|
|
|
|
<sect1 id="freebsd-support">
|
|
<title>Hilfestellung</title>
|
|
|
|
<para>Wie &linux; bietet auch &os; viele Anlaufstellen für
|
|
Hilfesuchende, die teilweise kostenlos und teilweise kommerziell
|
|
sind.</para>
|
|
|
|
<sect2 id="freebsd-support-free">
|
|
<title>Kostenlose Angebote</title>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>&os; ist eines der am besten dokumentierten
|
|
Betriebssysteme und die Dokumentation ist sowohl als Teil
|
|
des Betriebssystems als auch im Internet verfügbar.
|
|
Die Manualpages sind übersichtlich, präzise und
|
|
enthalten funktionsfähige Beispiele. Das <ulink
|
|
url="&url.base;/doc/de_DE.ISO8859-1/books/handbook/">&os;-Handbuch</ulink>
|
|
bietet Hintergrundinformationen und
|
|
Konfigurationsbeispiele zu so ziemlich jeder Anwendung von
|
|
&os;.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Es existieren viele <ulink
|
|
url="&url.base;/doc/de_DE.ISO8859-1/books/handbook/eresources.html#ERESOURCES-MAIL">Mailinglisten</ulink>
|
|
zu &os;. Der Nachrichtenverkehr wird archiviert und ist
|
|
durchsuchbar. Falls eine Frage mit Hilfe des Handbuchs
|
|
nicht beantwortet werden konnte, wurde sie mit
|
|
größer Wahrscheinlichkeit schon auf einer der
|
|
Mailinglisten beantwortet. Handbuch und Mailinglisten
|
|
stehen in verschiedenen Sprachen zur Verfügung, die
|
|
alle auf der Startseite des <ulink
|
|
url="&url.base;/">&os; Projects</ulink>
|
|
auswählbar sind.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Es gibt viele IRC-Kanäle, Foren und
|
|
Benutzergruppen zu &os;. Eine Auswahl finden Sie
|
|
<ulink
|
|
url="&url.base;/de/community.html">hier</ulink>.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Falls ein &os;-Administrator, -Entwickler oder -Berater
|
|
gebraucht wird, sollte eine Aufgabenbeschreibung zusammen mit
|
|
dem Einsatzort an <email>freebsd-jobs@FreeBSD.org</email>
|
|
gesendet werden.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="freebsd-support-commercial">
|
|
<title>Kommerzielle Angebote</title>
|
|
|
|
<para>Es gibt viele Anbieter kommerzieller Hilfestellung
|
|
für &os;. Um einen Anbieter in der Nähe zu finden,
|
|
stehen unter anderem folgende Quellen zur
|
|
Verfügung:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Eine <ulink
|
|
url="&url.base;/commercial/">Liste kommerzieller Anbieter</ulink>
|
|
auf der &os;-Projektseite</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para><ulink
|
|
url="http://www.freebsdmall.com">FreeBSDMall</ulink>, die
|
|
schon beinahe 10 Jahre kommerzielle Hilfestellung
|
|
anbietet</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para><ulink
|
|
url="http://www.nycbug.org/index.php?NAV=BSDTracker">BSDTracker-Datenbank</ulink></para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Es gibt außerdem die Initiative, eine Zertifizierung von
|
|
BSD-Systemadministratoren anzubieten. Weitere Informationen dazu
|
|
finden Sie unter <ulink
|
|
url="http://www.bsdcertification.org"></ulink>.</para>
|
|
|
|
<para>Projekte, die eine Common Criteria-Zertifizierung
|
|
benötigen, können die Hilfe von <ulink
|
|
url="http://www.trustedbsd.org">TrustedBSD</ulink> in
|
|
Anspruch nehmen, um (beispielsweise durch den Einsatz des
|
|
&os; MAC Frameworks) diesen Prozess zu erleichtern.</para>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="freebsd-advantages">
|
|
<title>Vorteile durch die Wahl von &os;</title>
|
|
|
|
<para>Es gibt viele Vorteile, die für den Einsatz von &os; in
|
|
einer bestehenden Infrastruktur sprechen:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>&os; verfügt über gute Dokumentation und
|
|
richtet sich nach vielen Standards. Das bedeutet für
|
|
vorhandene fortgeschrittene Benutzer und erfahrene
|
|
Systemadministratoren, dass bestehende &linux;- und
|
|
&unix;-Fähigkeiten kurzerhand mit in die
|
|
&os;-Administration übernommen werden
|
|
können.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Betriebsinterne Entwickler haben vollen Zugriff auf den
|
|
gesamten Code
|
|
|
|
<footnote>
|
|
<para>Ferner ist der gesamte Code unter Verwendung einer
|
|
<ulink
|
|
url="&url.base;/cgi/cvsweb.cgi/">Webschnittstelle</ulink>
|
|
durchsuchbar.</para>
|
|
</footnote>
|
|
|
|
für jedes einzelne &os; Release; bis hin zum
|
|
ersten Release. Zusammen mit dem Code sind alle
|
|
Protokolleinträge verfügbar, die den Zusammenhang
|
|
für Änderungen und Fehlerbehebungen liefern.
|
|
Außerdem kann ein Entwickler jedes Release ohne
|
|
Probleme reproduzieren, indem der gewünschte Code nach
|
|
Kennzeichnung ausgewählt und geladen wird. Dagegen hat
|
|
&linux; dieses Modell traditionell nicht umgesetzt, jedoch
|
|
ist inzwischen ein durchdachteres Entwicklungsmodell
|
|
|
|
<footnote>
|
|
<para>Es ist ein interessanter Überblick über
|
|
das sich entwickelnde <ulink
|
|
url="http://linuxdevices.com/articles/AT4155251624.html">Entwicklungsmodell
|
|
von &linux;</ulink> verfügbar.</para>
|
|
</footnote>
|
|
|
|
eingeführt worden.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Betriebsinterne Entwickler haben auch vollen Zugriff auf
|
|
die <ulink
|
|
url="http://www.gnu.org/software/gnats/">GNATS</ulink>-Fehlerdatenbank
|
|
von &os;. Es besteht die Möglichkeit, die Einträge
|
|
zu bekannten Fehlern zu durchsuchen und zu verfolgen sowie
|
|
eigene Korrekturen zur Abnahme und zum möglichen
|
|
Einpflegen in den &os;-Code <ulink
|
|
url="&url.base;/de/support/bugreports.html">einzusenden</ulink>.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Die BSD-Lizenz erlaubt die uneingeschränkte
|
|
Anpassung des Codes, damit dieser dem Geschäftszweck
|
|
entspricht. Im Gegensatz zur GPL gibt es keine
|
|
Einschränkungen, was die Verbreitung des angepassten
|
|
Codes angeht.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</sect1>
|
|
|
|
<sect1 id="freebsd-conclusion">
|
|
<title>Fazit</title>
|
|
|
|
<para>&os; ist ein ausgereiftes &unix;-ähnliches
|
|
Betriebssystem, das viele der Eigenschaften besitzt, die von
|
|
einem modernen &unix;-System erwartet werden. Für
|
|
diejenigen, die eine Open Source-Lösung für eine
|
|
bestehende Infrastruktur suchen, ist &os; gewiss eine exzellente
|
|
Wahl.</para>
|
|
</sect1>
|
|
</article>
|
|
|