Diskussion:BSD/Vorstellung: Unterschied zwischen den Versionen

HackMD slides

---

title: (Free)BSD mit all den Abarten
description: Vortrag (Free)BSD mit all den Abarten zur Veranstaltung Datenspuren 2017 mit anschließendem Teil für Fragen und Antworten
tags: BSD, deutschsprachig, C3D2, vater, 
langs: de-de
slideOptions:
  transition: fade
  theme: white

---

# (Free)BSD
## mit all den
# Abarten

---

https://hackmd.c3d2.de/p/bsd#
https://hackmd.c3d2.de/s/bsd#

<small>
vater@c3d2.de       </br>
vater@bsd.services
</small>

https://wiki.c3d2.de/BSD           
https://wiki.c3d2.de/BSDienstag

<small>
vater@jabber.c3d2.de</br>
vater@jabber.ccc.de  
</small>
    
![](https://www.freebsd.org/gifs/doc.jpg)

<!-- (https://hackmd.c3d2.de/uploads/upload_25912dfeef8441bf3737c53d5a7ec28f.jpg) -->


---

## "Vortrag"

---

#### "Vortrag"
##### Niveau vom Inhalt & Zielgruppe & Vollständigkeit

- (Wikipedia benennt (bestimmt) auch (nahezu) alle Inhalte.)
- Es soll eine Vortrag zum einfachen Konsum - insbesondere für Neugierige und Faule - sein.
- ~~Es besteht der Anspruch nach (inhaltliche) Vollständigkeit.~~
  - Leider ist der Anspruch nach (inhaltliche) Vollständigkeitgegenwärtig noch nicht erfüllt.
  - Inhaltliche Vollständigkeit kann aber (leider) nicht garantiert werden.

---

#### "Vortrag"
##### Durchführung & Co

- Bei Fragen oder Anmerkungen: Bitte fragen oder anmerken.
  - Nach der Vorstellung soll es aber ohnehin einen Teil "Fragen und Antworten" (aka Q&A) geben.
- (Es wird das generisches Femininum verwendet.)

---

<!-- 
.slide:
data-background="https://scontent-lhr3-1.cdninstagram.com/t51.2885-15/e35/20184192_100616983955855_5737137277281239040_n.jpg" data-background-size="1080px" --data-background-repeat="repeat" --data-background-position="right"
-->

---

#### "Vortrag"
##### Hail Eris!

- Alles ist lieb gemeint. Möge sich bitte kein Mensch angegriffen fühlen. (Vielleicht wird unabsichtlich legerem Sprech verwendet.)
- Alle sollten GNU/Linux mögen.
  - Debian ist awesome!
  - Nix(OS) ist funktional!
  - …
- *nix im Chaos
  - Solidarität, Respekt & Konsens!
  - Toleranz! Koexistenz! …
  - liebe. freiheit. alles.

---

#### Motivation

Werbung!

- Monokultur Linux (ThinkPad/Linux/Arch | Debian ~~| Ubuntu~~ / …) entgegenwirken!
  - Diversität (insbesondere auch in Hackspaces)!
  - Ausfallsicherheit!
    - insbesondere technisch
    - (aber auch) kulturell
- Unterstellte (relative) Unbekanntheit überwinden!
  - *BSD macht einiges (anders) richtig (oder falscher)!
- Mögliche Mythen ausräumen (oder schaffen)!

---

## BSD

---

#### BSD

- Berkeley Software Distribution
- UNIX
  - [nicht GNU](https://www.gnu.org/gnu/linux-and-gnu.html) ([GNU's Not Unix](https://www.gnu.org/gnu/gnu-history.en.html))
- (grundsätzlich) technisch kompatibel mit *nix
- BSD-Lizenz
  - ~~[3 Bedingungen (BSD-3-Clause)](https://opensource.org/licenses/BSD-3-Clause)~~[2 Bedingungen (BSD-2-Clause)](https://opensource.org/licenses/BSD-2-Clause)
  - [MIT](https://opensource.org/licenses/MIT) & Co

---

#### *BSD
##### Arten

Die grundsätzlichen vier Ausprägungen:
- NetBSD
 

  - OpenBSD
 

- FreeBSD
 

   - Dragonfly BSD
 
                                  

---

#### *BSD
##### Schlagworte

Die grundsätzlichen vier Ansätze:
- NetBSD
Portabilität

  - OpenBSD
Sicherheit

- FreeBSD
Funktionalität

   - Dragonfly BSD
Leistungseffizienz
                                  

---

## [NetBSD](https://netbsd.org/)

---

#### NetBSD
Ergänzungen notwendig!

- Version 7.1
  - 2017-03-11

- bekannt für
  - unglaubliche Liste an Architekturen
    - Ja, auch Toaster!
  - pkgsrc

- [The NetBSD Foundation, Inc.](https://netbsd.org/foundation/)
- Core Team

- Theo de Raadt

---

#### NetBSD

- kann (auch) ZFS
 
- rump kernel(http://rumpkernel.org/)
  - Kernelmodule (identischer Code) koennen im Userland betrieben werden
    - USB, FS, Netzwerk (Treiber)
- reproduzierbare Builds
- Xen

---

#### NetBSD

- [EdgeBSD](https://www.edgebsd.org/)
- [DeforaOS](https://www.defora.org/)

---

## [FreeBSD](https://freebsd.org/)

---

#### FreeBSD

- Version 11.1
  - 2017-07-26

- bekannt für
  - ZFS (seit Jahren)
  - Jails

- Verbreitetsten (Verwendetsten)

---

## [OpenBSD](https://openbsd.org/)

---

#### OpenBSD

- Version 6.2
  - 2017-11-03

- bekannt durch
  - ("Projekte")
    - [OpenSSH](https://openssh.com/)
    - [LibreSSL](https://libressl.org/)
    - (OpenBGPD)
    - (OpenNTPD)
    - […](https://www.openbsd.org/innovations.html)

- Theo de Raadt

---

#### OpenBSD

- halbjährlich Veröffentlichung einer neuen Version
  - (fast) keine Aktualisierung innerhalb einer Version
  - Aktualisierung der Version (nun) normal (einfach)

- UFS (only)

---

#### OpenBSD

- "wahre" Firewall pf

- Virtualisierung mit vmm (WTF!)

- erstes *BSD, das GNOME3 portierte (WTF!)

- "Einfachheit" httpd

---

#### OpenBSD

- ~~[Bitrig](https://bitrig.org/)~~
  - OpenBSD(/NetBSD)
- [LibertyBSD](http://libertybsd.net/)
- [SoloBSD](https://solobsd.blogspot.de/)
  - OpenBSD(/HardendBSD)
- [(~~MirBSD~~)MirOS](https://mirbsd.org/)
- [securityrouter.org](http://securityrouter.org/)

---

## [Dragonfly BSD](https://www.dragonflybsd.org/)

---

#### Dragonfly BSD
- Version 5.0.0
- 2017-10-15

- Fork von FreeBSD (4.8 (2003-06-16))
- motiviert durch einen "übermäßigen" Anspruch zur Effizienz (Performence)
- Hybrid-Kernel (kein monolitischer Kernel, wie FreeBSD oder Linux)
- Dateisystem HAMMER (2)

---

#### Dragonfly BSD

- kleinste Gruppe an Entwicklerinnen
- beständig am führensten bei der Portierung von Funktionaliäten vom Linux-Kernel, etwa zu Grafik

- Matthew Dillon (Matt)

---

## Abartigkeiten und ähnliche Anmutungen

---

#### (Exkurs) Abartigkeiten FreeBSD

- macOS
  - Darwin
- Orbis OS (PlayStation)
- …

---

#### (Exkurs) [illumos](https://illumos.org/)

- Nachfolge von OpenSolaris
- ~~(klassisches) *BSD~~
- UNIX

- (Solaris) Zones
- Crossbow
- …

- [OpenIndiana](https://openindiana.org/)
- [SmartOS](https://www.joyent.com/smartos)

---

#### (Exkurs) illumos ([SmartOS](https://www.joyent.com/smartos)) I

- "SmartOS rockt!" <small>Datenspuren 2016 (Daniel Plominski)</small>

- Firma [Joyent](https://joyent.com/) ([Samsung](https://news.samsung.com/us/samsung-acquire-joyent-leading-public-private-cloud-provider/))

- DTrace
- ZFS
- KVM

- Hypervisor (only)

- [Bryan Cantrill](http://dtrace.org/blogs/bmc/)

---

#### (Exkurs) illumos ([SmartOS](https://www.joyent.com/smartos)) II

- Lösung für "Rechenzentren" (bzw. eigene (richtige) Cloud)

- Instanzen via
  - Virtualisierung
  - Containerisierung
  - …

- Project FiFo
  - (seit 2017-10) auch für FreeBSD 

---

# FreeBSD
## und seine
# Arten

---

## Prägung und Ausprägungen von FreeBSD

---

#### FreeBSD
##### Prägung

- vanilla

- (NanoBSD)

- STABLE (11)
- CURRENT (12)
- ~~(legacy)~~
  - Versionen für "LTS" aka "Extended" (10.3)
  - ansonsten 3 Monate zum Aktualisieren

---

#### FreeBSD
##### Ausprägungen I

Desktop & Co
- TrueOS (~~PC-BSD~~)
- GhostBSD
- ~~DesktopBSD~~

NAS & Co
- FreeNAS
- NAS4Free
- (ZFSguru)

---

#### FreeBSD
##### Ausprägungen II

Weiterentwicklungen & Co
- HardendBSD
- ~~NextBSD~~

Router & Co
- BSDRP

Firewall & Co
- pfSense
  - OPNsense

---

#### FreeBSD
##### Ausprägungen III

- CBSD
  - Verwaltung von Instanzen
  - `pkg install cbsd`
  - ClonBSD
- ElectroBSD
  - Betrieb vom Tor-Netzwerk
- RaspBSD
  - (viele verschiende) Einplatinencomputer

---

#### FreeBSD
##### Ausprägungen IV

- TrustedBSD
  - TrustedBSD mit OpenBSM 
- MidnightBSD
  - Desktop
- SoloBSD
  - (OpenBSD/)HardendBSD 

---

## Üblichkeiten vom FreeBSD

---

#### nennenswerte (übliche) Funktionalitäten von FreeBSD

- ZFS
  - snapshots & all the cow foo
  - boot environments
    - getrennt vom home-Verzeichnis
- Jails
- bhyve
- …

---

#### Projekt FreeBSD

- sehr nette Art
- Wahl Core Team
- Mentoring
- (Mail-Verteiler)
- FreeBSD Foundation
- Projekte
  - TeachBSD
  - …

---

#### (bedenkliche) Grundannahmen von FreeBSD

Üblicher Weise soll FreeBSD zum Betreiben von Diensten genutzt werden. Anpassungen - über eine "unheimliche" Umgebung sind entsprechend der Gegegebenheit ohnehin passend vorzunehmen. (Daher sind nur "für alle Fälle" der Standard und damit der nicht besonders angemessen angepasst.)

---

#### Pakete (aka Ports)

- pkg
  - "normale" Paketverwaltung
    - grob vergleichbar mit apt
- make
  - (indivudulles) Bauen aus den Ports

- FreshPorts

---

#### Firewall

- IPFW
- PF
  - PF ist die Weiterentwicklung von der vorherigen pf (von OpenBSD)
- IPF
- …

---

#### Jails

- gleicher Kernel wird genutzt
- ansonsten "eigenständiges" System

Verwaltung von Jails
- ezjail
- ~~Warden~~
- iocage
- …

---

#### bhyve

- (Free)BSD Hypervisor
  - EPT Voraussetzung
    - ab Intel ~~E5500~~E5600
- (relativ) Type-2

- Systeme als Gästin
  - *BSD
  - illumos
  - Linux
  - (Windows)

---

### TrueOS

---

#### TrueOS

* eigentlich für den Desktop(/Laptop)
* aber eben auch für Server

* Pico (Server/Client)

* alle üblichen Arbeitsplatzumgebungen und Fensterverwaltungen

---

#### TrueOS

- rolling release (FreeBSD CURRENT)
- stable vs. unstable
  - stable ist (OpenBSD like) halbjährlich
  - maßgeblich für base und sich darauf beziehende Pakete
- OpenRC
  - anstatt rc.d
  - Gentoo
- update-Verfahren
- SysAdm
- iXsystems

---

### ~~PC-BSD~~TrueOS

- ehemals PBI (wie bis FreeNAS 9.3)
- ehemals FreeBSD STABLE
  - nun FreeBSD CURRENT
- ehemals (normales) rc.d
  - nun OpenRC
- ehemals ~~GUI~~WebUI für AppCafe & Co
  - nun SysAdm
- ehemals KDE (4)
  - nun Lumina

---

##### Desktop foo mit TrueOS

- (PCDM)
- GUI für die Verwaltung von
  - Netzwerkverbindungen
  - Massenspeicher (ZFS zum Klicken)
  - …

#### Desktop foo mit SysAdm

- (remote) GUI für die Verwaltung von
  - Paketen (AppCafe)
  - Aktualisierung
  - Dienste
  - …

---

#### Lumina

- Qt (5)
  - vergleichbar ~~LXDE~~LXQt
- eigene kleine Anwendungen
  - Dateiverwaltung (mit ZFS foo)
  - Texteditor
  - …
- nicht nur für FreeBSD (bzw. *BSD)

---

#### SysAdm

- Server
  - Administration per WebSockets oder per REST
- Client
  - Qt (5)
  - für eine Vielzahl von Betriebssystemen
  - zur Verwaltung von (entfernen) Maschinen (Instanzen)
  - funktioniert (eigentlich) wie alles für den Desktop (localhost)

---

### FreeNAS

---

#### FreeNAS

- iXsystems
- FreeNAS vs. TrueNAS
- übliche "Heimanwendugen" als Plugin (in Jails)
- neben NAS, auch
  - Jails
  - bhyve

---

## (Exkurs) FreeNAS ~~10~~Corral gescheitert

- "zurückgenommen"
- FreeNAS 11, basierend auf dem bisher bekannten FreeNAS, löste "das Experiment" ab.
- geplant als FreeNAS 10 (basierend auf FreeBSD 10)
  - veröffentlicht mir FreeBSD 11
- Jordan Hubbard (Projektleitung)
- "nicht stabil", daher nur noch "technology preview"

---

## (Exkurs) FreeNAS ~~10~~Corral fancy ~~shit~~foo

- "responsive" middleware (python)
    - dispatcher 
    - ~~relaunchd~~~~jobd~~serviced
- 9pfs (Server/Client)
    - (schnelle Anbindung von) ZFS datasets vom Host in virtuelle Instanzen mit bhyve
- docker
    - auch Plugins (für FreeNAS) via [Docker Hub](https://hub.docker.com/u/freenas/)
    - ~~Jails~~ (~~VIMAGE~~)
- ~~MontageJS~~

---

## die Firma iXsystems

- stellt Hardware (Server) her
  - ~~BSDi~~
- Fokus liegt "ausschließlich" auf dem Betrieb von freien Betriebssystemen
- im Fokus des Engagement für freie Software liegt insbesondere FreeBSD (und einzelnen Ausprägungen)
- beheimatet maßgebliche Projekte

---

#### GhostBSD

---

#### CBSD

##### ClonBSD

---

#### ElectroBSD

- Tor-Netzwerk
- …?

---

#### HardenedBSD

---

#### RaspBSD

---

#### Unartigkeiten

* ~~Debian GNU/kFreeBSD~~
* PacBSD
  * ~~Arch~~Pacman meets FreeBSD 
* ~~Gentoo/*BSD~~
  * Gentoo mit allen BSD-Kerneln 

---

## Mythen (und Wahrheiten)

---

#### Mythen (und Wahrheiten) I

eher so für Server
- Architektur amd64 only
  - nope!
- suspend 
  - suspend to ram
    - oft 
  - suspend to disc
    - gelegentlich 
- weniger Treiber als Linux
  - ja
    - aber für den Mainstream beim Hacking (eigentlich) nicht relvant

#### Mythen (und Wahrheiten) II

- Audio?
  - (nahezu) alles = vieles 
  - OSS
    - mächtig 
- Drucken?
  - CUPS (& Co)
- Video?
  - (Naja!) Jein! (depends)

Einfach TrueOS nutzen! LäufT!

#### Mythen (und Wahrheiten) III

- hervorragende Dokumentation
  - Jo!
  - ("Absolute FreeBSD" (3rd Edition) von Michael W Lucas kommt bald.)

- Heizen!
  - üblicher Weise werden Pakete lokal beim Installieren gebaut
  - kannst du halt schon so machen, aber ...
    - kannst du halt (nahezu immer) auch pkg nutzen 
  - (professionelles) Umfeld für große Organisationen
    - poudriere

---

#### Mythen (und Wahrheiten) X

???

!!!

---

#### übliche Projekte

- (Open)ZFS
- Wayland
- Netzwerk foo
  - VIMAGE
- …
  - …

---

## Welt um BSD

---

#### "Soziales"

- BUG (BSD user group)
  - [BSDienstag](https://wiki.c3d2.de/BSDienstag)
    - erster Dienstag im Monat beim [C3D2](https://c3d2.de/)
  - …
- podcasts
  - [BSD Now](https://bsdnow.tv/)
    - wöchentlicher Video podcast
  - [bsdtalk](https://bsdtalk.blogspot.de/)
    - seltener podcast
  - … 
- …

---

#### "Professionelles"

- [code of conduct](https://www.freebsd.org/internal/code-of-conduct.html)
- [BSD Certification Group (bsdcg)](http://bsdcertification.org/)
- [CFT](http://callfortesting.org/)
- …

---

#### Konferenzen

- "kontinentale" Ausprägung
  - …
  - EuroBSCon
  - BSDCam
  - …
- Talk "My BSD sucks less than yours"
  - FreeBSD vs. OpenBSD

---

## Chaos

---

#### chaotische Infrastruktur

---

#### Congress

- Assembly:BSD
  - (erstmals (wieder)) 33C3
    - RUN BSD
  - 34C3 is coming!
    - mit all den anderen (im Cluster "OS")
    - BSD now!

---

## *BSD hacken

---

##### bau!

- auf Fehler testen
- Fehler beheben
- Software portieren
- Software aktualisieren/weiterentwickeln
- …

---

#### charmante Projekte? I

- NixBSD
  - NixOS meets (Free)BSD
- QubesBSD
  - Qubes OS meets (Free)BSD
- ZFSLuru
  - einfache Verwalten von ZFS mit GNU/Linux
  - ZFSGuru like
  - ZFS on Linux
- (SaltedBSD)
  - (Free)BSD meets (absolutely configured by) SaltStack

---

#### charmante Projekte? II

- FreeHub
  - FreeNAS Corral reloaded
  - Auditieren der Kompnenten
    - Sind Koponenten zu ersetzen?
  - Auditieren der Middleware
    - Ist die Middleware (gar in einer anderen Sprache) umzuschreiben?
  - Ersetzen der Oberfläche (WUI)
- HAMMER (2) on OpenBSD

---

#### charmante Projekte? III

- adminpit
  - (Redhat) Cockpit like
  - Cockpit meets *BSD
- ServiceBSD
  - Plugins (in Jails)
  - übliche Anwendungen für Gruppen
  - entprechende Verknüpfung der Anwendungen
- FalseOS
  - Virtualisierung und Containerisierung zum Klicken
  - Proxmox like
  - (FreeBSD) Jails | (FreeBSD) bhyve

---

# Q&A!

---

# Ende!

---

<!-- 
----.slide:
data-background="http://img11.deviantart.net/dace/i/2009/146/8/9/bsd_tan_group_shot_by_deviantos_tans.png" data-background-size="600px"
-->
<!--
.slide:
data-background="https://img00.deviantart.net/7a6a/i/2009/143/1/e/bsd_group_picture___final_by_c_quel.png" data-background-size="900px"
-->

Verbesserung

Ein *BSD besteht nicht nur als dem jeweiligen Kernel, sondern bietet auch ein passendes (standardmäßiges) Userland.