OpenBSD ist ein unabhängig entwickeltes Betriebssystem, das ursprünglich von der Berkeley Software Distribution abstammt und ist laut einer Umfrage von 2005 das zweitbeliebteste BSD Derivat direkt nach FreeBSD, allerdings mit grossem Abstand. Besonderen Wert legen die Entwickler des Betriebssystems auf die Sicherheit.
Das Projekt wurde im Jahr 1995 von Theo de Raadt gestartet, der zuvor ein Projektleiter bei NetBSD war. Zu Beginn war die Freiheit von Quellcode und Dokumentation ein besonderes Anliegen von OpenBSD. So setzte das Projekt als erstes Betriebssystem überhaupt einen öffentlichen CVS Versionsverwaltungsserver auf.
Der Name OpenBSD entstand aufgrund der Offenlegung des Quellcodes, der Kugelfisch als Maskottchen kommt hingegen vom verwendeten Blowfish Algorithmus in OpenSSH. Man legt grossen Wert auf die Verwendung von freien Lizenzen. Für Betriebssystembestandteile sind ISC, BSD und MIT Lizenzen erwünscht, GPL wird als zu einschränkend abgelehnt.
Nachdem im Jahr 1996 eine schwerwiegende Sicherheitslücke gefunden wurde, arbeitete man mit einem externen Sicherheitsunternehmen zusammen, um den Code regelmässig zu überprüfen. Heute wird die Überprüfung vom OpenBSD Team selbst durchgeführt. Bis heute gab es nur zwei "Remote holes" in der Standardinstallation von OpenBSD.
Ausserdem enthält OpenBSD standardmässig einige zusätzliche Sicherheitsfunktionen, die bei anderen Systemen manuell aktiviert werden müssen, falls sie überhaupt vorhanden sind. Dazu gehören beispielsweise die Blowfish-Blockverschlüsselung für Passwörter oder die Verwendung von Privilegientrennung, Privilegienverminderung oder Chroots zur Verhinderung von Privilegieneskalation.
Mit diesem enormen Bonus an Sicherheit eignet sich das Betriebssystem vor allem für Server ganz ausgezeichnet, aber auch auf Desktop Computern kann es genutzt werden. Das X Window System lässt sich bei der Systeminstallation gleich mitinstallieren, eine Desktop-Oberfläche muss allerdings von Hand dazu installiert werden.
Ansonsten ist der Installationsvorgang von OpenBSD aber alles andere als benutzerfreundlich: Es handelt sich dabei um ein Terminalprogramm, das Fragen stellt, die Anfänger schwierig bis gar nicht beantworten können und ist nicht besonders übersichtlich aufgebaut. Hat man sich einmal vertippt, muss man von vorne beginnen - Es gibt kein zurück. Das geht bei anderen BSD Varianten wie etwa dem kürzlich vorgestellten FreeBSD deutlich einfacher.
Ich habe mich für MATE als Desktop entschieden, was ich mithilfe von pkg_add mate ganz einfach installieren konnte. Der Display-Manager xenodm sollte automatisch starten, wenn das bei der Systeminstallation korrekt eingestellt wurde. Um anschliessend in den MATE Desktop zu kommen, muss im Home Verzeichnis die Datei .xsession mit dem Inhalt "mate-session" erstellt werden.
Ganz so gross wie bei den meisten Linux Distributionen ist die Auswahl hier nicht: Cinnamon, Budgie und LXDE sind nicht im Repository verfügbar. Bei den normalen Programmen ist die Auswahl schon erfreulicher: Bei den Browsern kann man unter anderem zwischen bekannten Grössen wie Firefox und Chromium oder Nischenprodukten wie Otter Browser, GNOME Web und Midori wählen, als Office Suiten stehen LibreOffice und KDE Calligra zur Verfügung.
Das Paketverwaltungsprogramm von OpenBSD gefällt mir allerdings gar nicht. Mit pkg_add [programmname] wird ein Programm mitsamt seinen Abhängigkeiten ohne weitere Nachfrage installiert. Welche und wie viele Abhängigkeiten benötigt werden, wird nie aufgelistet, nur während der Installation schrittweise aufgezählt. Den benötigten Speicher kann man auch nirgendwo erkennen.
Zusammenfassend kann man sagen, dass OpenBSD ein solides Betriebssystem mit grösstmöglicher Sicherheit ist und in dieser Hinsicht auf jeden Fall empfehlenswert ist, auch wenn es kleine Schwächen in der Benutzerfreundlichkeit hat. Für Anfänger ist es eher weniger geeignet, aber wer gerade mit dem Gedanken spielt, einen Server aufzusetzen, sollte OpenBSD auf jeden Fall eine Chance geben.
Quellen:
