OpenBSDは、汎用コンピュータ向けの最も安全な汎用OSと言えるでしょう。このバージョンでは、ラップトップのサポートが強化され、Arm64キットがさらに追加され、ハードウェアアクセラレーションによるビデオ再生機能も搭載されています。
OpenBSD バージョン 7.6 は、偉大な Unix ファミリーの中でもおそらく最も安全なシステムの最新リリースです。(NetBSD 関係者はこれに異論を唱えていますが、内部での意見の相違がなければ、Unix ライクなシステムとは言えないでしょう。)
ファイルマネージャとhtopを備えた、FVWMベースのOpenBSD 7.6デスクトップの完全な魅力 - xlickで拡大
プロジェクトリーダーのTheo de Raadt氏は、このリリースを「テセウスのOpenBSD」と名付けました。バージョン7.6では、1995年にNetBSD 1.0からフォークされたオリジナルコードから、変更されていないファイルは残っていません。これはテセウスの船に由来しており、あまり古典的ではない言い方としては「祖父の斧」がありますが、Hacker Newsで説明されているように、最後に削除された部分が古代ギリシャのクイズだったことから、これは紛れもなく適切な比喩と言えるでしょう。
新機能を知りたい方のために、変更点の完全なリストをご用意しました。多くの領域でセキュリティが強化されたとだけ言っておけば十分でしょう。AMD Secure Encrypted Virtualizationなどの技術のサポートが強化され、OpenBSDの統合ハイパーバイザーであるvmmでもサポートされています。OpenBSDは驚異的な14種類のアーキテクチャをサポートしており、リリースごとにハードウェアサポートが強化されています。FreeBSDがラップトップサポートの強化に取り組んでいるのと並行して、OpenBSDもラップトップサポートの改善に取り組んでいます。このバージョンでは、消費電力を抑えるディープスリープ状態のサポートが強化されています。また、Arm64のサポートも拡大しており、リリースノートには「Qualcomm Snapdragon X Elite (X1E80100) のサポートを追加」と記載されています。
退屈なのは良いことだから、顧客をLinuxからBSDへ切り替える
続きを読む
とはいえ、これをラップトップに挿すだけで軽量なグラフィカルデスクトップが使えるというわけではありません。一般的なデスクトップがいくつか含まれています。FreeBSDとは異なり、デフォルトのインストールでは、必要に応じてXenocara X11サーバーがインストールされ、グラフィカルログイン画面とFVWMセッションが利用できます。GUIデスクトップは本来想定されている利用モデルではありませんが、実現可能です。
The Registerは定期的にOpenBSDの世界で何が起こっているかに注目しており、今回はバージョン7.1、バージョン7.2、そして最新のバージョン7.5を取り上げました。以前のリリースでの経験を活かし、古くなったThinkpad W500にOpenBSD 7.5をベアメタルインストールしました。簡単すぎると思われるかもしれませんが、Windows、NetBSD、そして2つのLinuxディストリビューションによるデュアルブートです。
OpenBSDは、ある意味ではユーザーの期待に応えることに尽きます。確かにUnixライクなOSであり、Apple Silicon Macやその他のPCライクなArm64ハードウェアを含む、コモディティPCクラスのハードウェアで動作します。しかし、設計上非常に制限が多く、サードパーティ製ソフトウェアでサポートされているものはほとんどありません。そして、驚くほど幅広いハードウェアサポートの秘密の一つは、Bluetoothなど、サポートされていないハードウェアクラスが存在することです。
つまり、例えば古いM1 Mac miniをお持ちなら、OpenBSDをインストールすることは可能です。ただし、Apple純正のポインティングデバイス、キーボード、ヘッドフォンは使えません。旧式の有線デバイスが必要になります。ワイヤレス周辺機器接続用の業界標準プロトコルを全てサポートしていないというだけで、一般的なコンピュータユーザーのほとんどは驚くのではないでしょうか。Bluetoothは非常に普及しており、ほとんどのスマートフォンはもはやヘッドフォンソケットすら備えていません。逆に、Reg FOSSデスクがOpenBSDのメンテナー数名にBluetoothサポートの欠如について尋ねたところ、彼らは驚き、これは注目すべき点だと答えました。
OpenBSDのアップグレードプロセスはコマンド1つで、質問は一切ありません。「よろしいですか?」という質問さえありません。(クリックして拡大)
新しいリリースを試すため、OpenBSD 7.5 Thinkpad を起動し、インプレースアップグレードを試してみました。これには sysupgrade という組み込みコマンドがあります。必要な空き容量を確認したところ、ちょうど十分でした。そこで、試しにパラメータなしで実行してみました。すると、少し驚いたことに、何も確認することなく、そのままアップグレードが完了しました。システムの再起動もありませんでした。これは、油断できないOSです。完全にスムーズに動作しました。再起動時にブートローダーがアップグレードが進行中であることを認識し、何も介入することなく完了しました。完了したら、pkg_add -Uuパッケージを更新するコマンドを実行するだけで、作業は完了です。
テストマシンはCore 2 Duo搭載の古いマシンなので、詳細なベンチマークテストは時間の無駄です。ハードウェアアクセラレーションによる動画再生をテストするため、YouTube動画を再生してみました。問題なく再生され、ついでにサウンド機能も動作し、専用の音量調整キーも使えることが分かりました。アップグレード前は、再生にCPUコア1個あたり平均89%の負荷がかかっていましたが、アップグレード後も動作は変わりませんでした。ただし、同梱のFirefox 130ではCPU使用率が45%程度にまで低下しました。再生はスムーズでしたが、YouTubeの統計情報によると、再生前後でフレーム落ちが頻繁に発生していました。
OpenBSDのデフォルトのパーティション設定がかなり複雑なため、ベアメタル環境は比較的シンプルな構成にしています。32GBのプライマリパーティションを作成し、以下のように分割しました。
thinkpad-w500$ df -h
Filesystem Size Used Avail Capacity Mounted on
/dev/wd0a 986M 248M 688M 27% /
/dev/wd0n 7.4G 227M 6.8G 4% /home
/dev/wd0d 1.8G 5.8M 1.7G 1% /tmp
/dev/wd0f 3.5G 1.5G 1.8G 45% /usr
/dev/wd0g 986M 329M 608M 36% /usr/X11R6
/dev/wd0h 4.1G 924M 2.9G 24% /usr/local
/dev/wd0m 5.7G 2.0K 5.4G 1% /usr/obj
/dev/wd0l 1.8G 2.0K 1.7G 1% /usr/src
/dev/wd0e 2.8G 10.4M 2.6G 1% /var
この複雑さには正当な理由があります。例えば、ボリュームごとに異なるパーミッションが設定されているため、攻撃者がファイルシステムの大部分のファイルを実行できないようになっています。欠点は、32GBの空き容量に対してオペレーティングシステムが3.2GBしかないため、グラフィカルアプリ用のスペースが608MBしかないことです。そのため、Xfceのような軽量デスクトップさえインストールできません。インストールプログラムは、難解なプロンプトと非常に簡潔な応答が続く、かなり恐ろしいもので、文字を1つ間違えるとドライブ上のすべてのデータが破壊されてしまうため、この割り当てを調整するのは、私たちの貧弱なスキルレベルでは到底不可能です。
OpenBSDは奇妙な存在です。開発は大変で、サードパーティ製のソフトウェアもほとんどサポートされていません。先日、BSDが良い意味で退屈だと記事を書きましたが、記事ではOpenBSDの名前は具体的には出てきませんでしたが、Stefano Marinelli氏の講演ではOpenBSDの名前が挙がりました。彼はOpenBSDの強みの一つとして「ネットワーク/ファイアウォールのエントリポイントとしてのOpenBSD」を挙げ、さらにこう説明しました。
これはOpenBSDの長所であり短所でもあります。クリーンでミニマルなシステムを求めるなら、必要なものはほぼすべてOSに揃っています。しかし逆に、リポジトリにないものが必要な場合は、せいぜいソースコードを探して自分でコンパイルするしかありません。サードパーティ製のプログラムはほとんどサポートされていませんが、その分、アップグレードはシンプルでわかりやすく、信頼性も高くなります。これは、問題を複雑にする外部コンポーネントがほとんど、あるいは全く存在しないためです。(アップグレードを妨げない方法で外部ソフトウェアのインストールを簡素化しようとする試みは、SnapやFlatpakのようなツールが存在する理由の一つです。)
- NetBSD 10は、古い技術が30年経った今でもアプリを駆使し、名前を奪えることを証明している
- ドイツのソブリン・テック・ファンドがFreeBSDとSambaに資金を投入
- OpenBSD 7.5は、ディスク暗号化サポートとシステムコール制限の改善によりロックダウンされました。
- Linuxを防弾にするための探求
シンプルでクリーン、そして厳格と言えるほどです。例えば、FreeBSDマシンからスクリーンショットをメールで送ることができませんでした。これは、Firefoxがローカルファイルシステムの参照を許可されていないため、添付ファイルの追加ができないことが原因のようです。
もし極限のクリーンさと簡素さがお好きなら、もしかしたら私たちの考えは間違っているかもしれません。もしかしたらOpenBSDを気に入っていただけるかもしれません。ほとんどの人はそう思わないでしょうが、私たちはOpenBSDの存在を嬉しく思っており、インターネットのインフラのもう少し多くの部分がOpenBSDで動いてくれることを願っています。より強力で安全なサーバーでOpenBSDが稼働していれば、業界カンファレンスでブロックチェーンプロジェクトを宣伝するペテン師は少なくなるでしょう。®
ブートノート
私たちのOpenBSDスキルは極めて限られていますが、代表性のために付け加えておきますが、このハゲタカは黒づくめで、ワイヤレス周辺機器もBluetoothオーディオ機器も一切使っていません。とはいえ、私たちはKornシェルよりもグラフィカルなファイルマネージャーを好むほど、気取った退廃的な人間です。
