[OpenBSD]

OpenBSD の巣窟

あー、本家ページの翻訳を探してる人はこっちへどうぞ。ここはそれも含めたリソース集のページにしたのだ。

toc

1. OpenBSDとわ 2. OpenBSDのなりたち 3. OpenBSDをつかおう 4. OpenBSD links


OpenBSDとわ

 OpenBSD というのは、FreeBSD や NetBSD と並ぶ、オープンソース系の BSD Unix 類の一つだ。いちばんの特徴としては、セキュリティをとっても重視しているということが挙げられる。セキュリティの最大の敵は、各種バグであるという観点から、かれらは各種ソフトのソースコードを地道かつ徹底的に見直してどんどんバグをなおしている。さらに、デフォルトでkerberosやsshなど各種暗号採用システムを導入することで、セキュリティを強化している。最近では、ディスクのスワップ領域に書き込まれるデータを暗号化するとか、よくそこまでやるなあ、というようなことまでやっているからすごい。

 ただし、セキュリティを上げる代償はある。それは、あまりとっつきがよくない、ということだ。Linux なんかでは、特にredhat なんかインストーラがなにからなにまでやってくれる。デフォルトで、ありとあらゆるサービスはオンになっていて、だまっていても X でGUI で、まだ不安定なところのあるものでも(たとえば初期の GNOME なんか)見栄えがよければどんどん入れて、いるかいらないかわからないものまでごちゃまんとインストールされる。OpenBSD ではそういうことはない。

 なぜかというと、OpenBSD はデフォルトで安全、という方針を出しているから。Linux なら、だまってても web サーバが走ってたり ftp や sendmail が走ってたり、telnet やrlogin もどんどんできたりする。しかもユーザの知らないうちに。これらは、思いついたときにすでにいろんな準備ができている、という意味では初心者にはありがたい面もある。でも、ネットにつなげば自分の知らなかったサービスが悪用されかねない。現実に、かなり Linux は(知名度もあってセキュリティ上の弱点なども知られているし)攻撃されやすいと言われる(あくまで比較的、ではあるけれど)。

 OpenBSD は、必要ないサービスは有効にしない。webサーバにしたければ、ユーザはそれなりに調べて勉強して、自分でそれを有効にしなきゃいけない。だからユーザは、結果として自分のシステムでなにが動いているか把握できる。でも、初心者がすぐに使えるわけではない。勉強しなきゃいけない。セキュリティのためには、知識のあるユーザというのも(いやそれこそが)とてもだいじだ。OpenBSD は、そこまで考えている。ただ、単にちょっと試すだけのユーザには、その分敷居が高いだろう。

 そこで、こんな文書でその敷居をちょっとでも下げよう、というのがワタクシめのささやかな願いなのでございます。


OpenBSDのなりたち

 さて、上記のような特徴があるので、雑誌などに紹介が出るときには、OpenBSD はセキュリティの向上のためにNetBSDから分かれたプロジェクト、という書かれ方がされることが多い。

 これはウソだ。

 こういうことを書く人は、実際の話を知らないか、あるいは知っていてそれを隠そうとしている。OpenBSD 成立の背後には、実はアメリカの暗号政策にかかわるきわめて本質的な陰謀とNSAによる策謀とが交錯しており……

 なーんちて、特に大した話があるわけではない。そもそも OpenBSD の成立のきっかけとなったものとは:ガキのけんかだ。

 もともと OpenBSD の創始者 Theo de Raadt は、NetBSD の主要開発者の一人だった。それが、あれ直せ、これをこうしろとしつこいあるユーザに対し、「うるせー、バカヤロー」とメールを送り、そのユーザが NetBSD の開発者グループに文句を言ったために Theo は開発者グループからはずされる。で、謝れとか詫び状を書けとか誓約書を書けとか、態度が悪いとか誠意が感じられないとか(よくある)やりとりがさんざんつづいたあげくに、Theo はついに独立して OpenBSD の樹立を決意するのである。

 その一部始終は、いまでもネット上に公開されている。以下を見るといい。 http://www.theos.com/deraadt/coremail.html

 いや、端から見れば笑っちゃうくらい幼稚なお話だというのがわかるだろう。「オレは悪くない」「そういう反抗的な態度が信用ならん」……ただし、いったんこうして分かれてから、OpenBSD は自分の存在意義をどこに見いだそうかと考えたあげくに、セキュリティを最大のセールスポイントにすることに決めた。その結果として、最初にあげたような特徴が実現できたのは、怪我の功名というかひょうたんから出た駒というか。

 それに、ぼくはこういう大人げない話は嫌いではない。結構好きだったりするのよ。


OpenBSDを使おう

 えー、少々お待ちを。実はいま、OpenBSD for Beginners という文書を作っているのだけれど、英語版がまだ未完で、そこから日本語化するのはさらに先。いまのところ、以下の各種リンクにあるリソースを見て欲しい。


OpenBSD links

OpenBSD本家(の日本ミラー) http://www.jp.openbsd.org/

読んで字のごとし。基本ですね。なお、本家本元が見たければ、http://www.openbsd.org/ へどうぞ。でも、中身はいっしょです(って、ミラーだからあたりまえ)。また、http://www.openssh.org/もどうぞ。

OpenBSD 本家日本語訳 http://cruel.org/freeware/openbsd.tgz

 本家サイトが八割方翻訳されている。うーむ、すごいなあ。訳も読みやすくていいなあ、だれが訳したんだろうなあ(笑)。しかもしばらく前からあるのに、BSD Magazine 6 号の OpenBSD 短信では無視されているなあ。まさか故意……いや、知らなかったんだよね。たぶん。おそらく。
 とにかく、ここを読めば CD-ROM の買い方からインストールの仕方、主要な設定まである程度はわかる。でもたぶん、ここを読んでる人は、すでに存在を知ってるよね。

OpenSSH 本家日本語訳 http://tanaka-www.cs.titech.ac.jp/~euske/doc/openssh/

新山訳。すごいっす。ほぼ全訳できてます。これでこの手の話はだいたいわかるでしょう。あとは、追加情報に関しては下の春山ページを見ておけば、OpenSSH はほぼ完璧ではないかしら。

OpenSSH 情報 http://www.unixuser.org/~haruyama/security/openssh/

 春山ページ。OpenSSH 関連のいろんな情報が集まってます。かなり充実しているし、追加情報なども豊富。OpenSSH のなんたるかを知っている人でないと使えないけれど、でも使い始めて不明点があれば(特にセキュリティホールっぽい話)すごく有益。

OpenBSD 2.3(sparc)の使いかた 〜悪魔使いになる方法〜 http://www.miko.org/how2inst_openbsd.html

バージョンこそ古いけど、お役だちな情報満載。各種の具体的なインストール方法がとっても詳しくて親切。インストールも、ports や packages を使えば簡単だけれど、とくにxntpとかその後の設定まで説明が親切。

OpenBSD/NetBSD 日本語環境補完計画 http://www.jp.netbsd.org/ja/JP/Documentation/japanese/

 たぶん OpenBSD の目下の最大の欠点は、国際化が弱いことで、この点では Linux や FreeBSD のはるか後塵を拝している状態。多くのユーザにとっても、これは問題。この点、このページは OpenBSD 日本語化に関していちばん詳しいページでしょう。いくつかのやり方とその問題点がていねいに説明されていて、アプリケーションごとの対応についても懇切丁寧。もちろん限界はあるけれど、いまの状況ではこれが精一杯。

OpenBSD 日本語化:実践編(木村 昌史ページ)http://www.lint.ne.jp/~masashi/

上の OpenBSD/NetBSD 日本語化ページを参考に、具体的にFreeBSD の日本語locale とマルチバイト処理関数を組み込む一部始終が記述してあります。上のページは、だいたいのやり方をくわしい人向けにざっと流しているだけなので、こういうステップバイステップの記述があると助かります。それにしても1,000ヒットで大喜びなさっているので、ここにリンクされていきなりカウンターがはねあがるとショック死なさるかもしれません。アクセスはゆっくり優しくね(ハート)。

NetBSD, OpenBSD での日本語表示の設定 http://www.bpel.tutics.tut.ac.jp/~take/Netscape/OpenBSD.html

Netscapeがらみの日本語表示。そのままでもネスケの日本語表示はできますが、表示がきたないですし、ボタン類は日本語になりません。ここを参考にすると、かなり見栄えはよくなるようです。

若草OpenBSD友の会 http://www.openbsd.ics.nara-wu.ac.jp/wakakusa/

一応、日本の OpenBSD 総本山ということになるのであらふが、あまり大きな山ではないのである。現在のところ、リリースを追っているだけで、それ以上の情報はまったくないページ。 メンバーは(なんせこんな知名度の低いものに敢えて手を出そうという人たちなので)きわめて技術力が高い人々ではあるようなんだけれど、なにせみなさんご多忙らしく、さらになんでも自分でできてしまうみたい。だからわざわざよその情報を集めたりするニーズが低いのかもしれない。
 また、公式キャラクターと称するものがきわめて悪趣味で、(本家のキャラクターのスシ・フグちゃんが趣味がいいかといえばアレだが、これはそれに三重くらい輪がかかってる)、ワタクシの繊細な美意識はとうていああいうものを認められないのである(ぼくが認めなくてもどうなるわけではないが)。
 さらに過去の ML でのやりとりなどを見ると、日本語化に関しても、localeを使ったものは中途半端でダメダメだし、まして Unicode などはとうてい承伏できんのよ、なのでもっと本質的な多言語化をはからねば、という方針の方が多いようで、うーん、いずれ BSD を離れて JSD 化してくれるかもしれない。楽しみ。

www.OpenBSD.org 翻訳プロジェクト http://ja.open.4bsd.org/

OpenBSDのWebページを訳そうというプロジェクトです。中身はほとんどないですが、句読点の使い方と語尾の調子と査読体勢について検討が進んでいます。中身(となるはずのもの)の一部がここで発見されました

その他タレこみ募集中!