Os caçadores do OpenBSD perdido

Raiders of the lost OpenBSD

Autor original: Jesse Smith

Publicado originalmente no: distrowatch.com

Tradução: Roberto Bechtlufft

Algumas pessoas me pediram para analisar a versão mais recente do OpenBSD (versão 4.8), mas eu relutei um pouco em fazer isso. Não que eu tenha nada contra o OpenBSD ou seus desenvolvedores. O que me incomoda é a natureza da análise. A maioria das minhas análises é como uma visita ao museu, onde eu aponto coisas interessantes pelo caminho. Nas estantes virtuais temos gerenciadores de pacotes, ferramentas de configuração e ambientes de desktop novos e atraentes. Já uma análise do OpenBSD é meio como uma aventura de Indiana Jones em formato digital. É preciso adentrar a densa floresta da linha de comando, explorar as ruínas dos instaladores de modo texto e escavar nomes de pacotes crípticos. Resumindo, não é só curtir a vista, é mais trabalhoso.

Antes de botarmos o OpenBSD para rodar, é importante sabermos qual é a mentalidade dos desenvolvedores e da comunidade do projeto. O site do projeto tem várias dicas: o layout simples e os links de um modo geral são focados nos desenvolvedores, levando a changelogs, patches e textos sobre criptografia. Também dá para deduzir algo do fato de não haver links para fóruns de usuários; em vez disso, temos o bug tracker e as listas de discussão – onde pede-se aos participantes que usem texto (e não HTML) e que formatem esse texto em linhas de 72 caracteres ou menos. As páginas de manual pressupõem que o leitor tenha alguma experiência com a família UNIX de sistemas operacionais, e que provavelmente já conheça os BSDs. Mas vamos ao que interessa.

O anúncio da nova versão 4.8 me levou a uma página com uma lista de mirrors estrangeiros, e daí eu fui levado a um servidor de downloads. No servidor eu naveguei pelos diretórios e escolhi a versão e a arquitetura que eu queria. Isso me levou a uma pasta com alguns pacotes, imagens de disquete e imagens ISO. Felizmente, a pasta tem uma página de manual para que as pessoas que não estejam familiarizadas com o OpenBSD saibam qual arquivo baixar. Baixei a imagem de CD de instalação, que tem apenas 212 MB. Já faz um tempo desde que instalei o OpenBSD pela última vez, então decidi começar meus testes em uma máquina virtual. Disparei o VirtualBox e iniciei a imagem de instalação. O sistema começa exibindo um prompt “boot>”, e após alguns segundos o carregamento continua. Como o disco é de instalação, o instalador entra logo em seguida. É bom observar que o instalador do OpenBSD é operado totalmente via console. Não há menus nem botões para voltar ou avançar, é tudo na base de prompts de texto e digitação das respostas. O bom para os novatos é que quase sempre os prompts oferecem uma opção padrão, e basta apertar Enter para selecionar a resposta correta em caso de dúvida.

Desktop do OpenBSD 4.8

Primeiro o instalador pergunta se queremos fazer uma instalação “do zero” ou atualizar uma instalação já existente. Depois vem a escolha do layout do teclado, e o usuário informa o hostname e configura a conexão de rede (mais uma vez, a maioria das pessoas que for apertando Enter vai ter uma configuração funcional). Depois você define a senha de root, e o instalador pergunta se é para ativar os serviços de SSH e de horário via rede. Aí chega a hora de decidir se o ambiente X Window será instalado, e então podemos criar uma nova conta de usuário. Se criarmos uma conta de usuário comum, o instalador se oferece para desativar os logins remotos como root, o que me parece ser uma boa ideia. Também é preciso escolher o fuso horário e particionar o disco. Aqui eu tive meu primeiro problema… depois de dizer ao instalador para ocupar todo o disco virtual, houve uma falha de segmentação e recebi o aviso de que a nova partição não poderia ser montada. Reiniciei e rodei o instalador novamente, aceitando todas as opções padrão, e passando pelo particionamento eu cheguei à seleção de pacotes, onde ocorreu outra falha de segmentação, seguida da mensagem de que os formatos de pacote estavam incorretos.

Depois de confirmar que o checksum da imagem de instalação batia com a do projeto OpenBSD, dei uma conferida nos fóruns e descobri que o OpenBSD tem problemas notórios com o VirtualBox. Parece que o trabalho de emulação de um hardware real feito pelo VirtualBox não convence o OpenBSD (ao menos extraoficialmente), e a Oracle não está interessada em resolver o problema devido à baixa demanda.

O próximo passo foi tentar instalar o sistema no meu laptop HP (CPU dual-core de 2 GHz, 3 GB de RAM e placa de vídeo Intel), e a coisa começou bem. A instalação não apresentou problemas até eu passar da seleção de pacotes. Os arquivos foram copiados, e o instalador pediu que eu reiniciasse a máquina. Foi o que eu fiz, e na mesma hora uma tela de texto me disse que o hardware estava sendo conferido. E aí o sistema parou. Depois de conferir que o disco foi gravado corretamente e rodar o instalador outra vez, a mesma coisa aconteceu.

Já meio desanimado, mas determinado a levar esta análise a cabo, parti para meu computador desktop (CPU de 2,5 GHz, 2GB de RAM, placa de vídeo NVIDIA) e rodei o instalador outra vez. A instalação correu bem novamente, e eu já estava agradecendo a Deus pelo instalador do OpenBSD só tomar dez minutos para concluir os trabalhos. Reiniciei o sistema, e um minuto depois cheguei à tela gráfica de login. Digitei minhas credenciais de usuário comum, e dei com um desktop praticamente vazio. O cenário de fundo é meio cinza, e um terminal é aberto. Clicando em alguma área vazia do desktop, abre-se um menu que permite abrir alguns aplicativos ou fazer logout. Os programas disponíveis incluem calculadora, monitor de processos (o comando top) e lupa. Como era de se esperar, o sistema não exige muita memória, e geralmente usa menos de 100 MB (incluindo o cache).

Acessibilidade no OpenBSD 4.8

Uma instalação “do zero” oferece um ambiente bastante esparso, predominantemente ocupado por ferramentas de linha de comando típicas do UNIX, do GCC e de alguns jogos em modo texto. Para obter mais software, vamos ter que recorrer ao gerenciador de pacotes. Como acontece em muitas partes do OpenBSD, o gerenciamento de pacotes é uma experiência mais trabalhosa do que em distribuições Linux ou no primo do OpenBSD, o FreeBSD. Como acontece em outros BSDs, o OpenBSD inclui um kernel e os típicos programas para o usuário, compondo uma plataforma sobre a qual podemos instalar pacotes e ports de terceiros. Para instalar pacotes binários, primeiro temos que dizer à ferramenta de pacotes onde encontrar novos pacotes. Pode parecer estranho para quem vem do Linux termos que definir uma variável de ambiente para informar ao gerenciador de pacotes onde fica o repositório, mas só é preciso fazer isso uma vez, e o processo é descrito no FAQ. Uma vez feito isso, usamos a ferramenta de linha de comando pkg_add para baixar, instalar e atualizar software.

Para quem gosta de compilar software, o OpenBSD tem uma coleção de ports. A árvore de ports tem que ser baixada e instalada manualmente, e o processo também é descrito na documentação do projeto. Depois de resolvido isso, localize o software que vai ser instalado e dispare o processo de compilação. Instalei alguns programas pelo repositório de pacotes e outros pelos ports. Todos foram instalados e funcionaram numa boa. Eu sempre escuto falarem isso sobre o OpenBSD: a configuração inicial pode assustar, mas depois as coisas funcionam direitinho.

O OpenBSD separa o sistema básico dos pacotes de terceiros. Os pacotes podem ser atualizados facilmente com o pkg_add, mas é um pouco mais complicado manter o sistema básico atualizado. O projeto não libera atualizações binárias, então os usuários precisam aplicar os patches ao código fonte. Isso significa que os usuários vão ter que baixar o código, aplicar os patches manualmente, compilar e reinstalar os componentes. O processo é mais trabalhoso do que na maioria dos sistemas operacionais, mas o lado positivo é que o OpenBSD apresenta pouquíssimos patches a cada versão (geralmente uma dúzia deles). Os desenvolvedores mantêm listas de discussão para avisar aos usuários quando os patches forem lançados.

Teste do compilador

Ainda sobre os patches, o grande atrativo do OpenBSD é sua abordagem proativa com relação à segurança. O projeto tem um forte foco na segurança e na estabilidade, e o site diz, cheio de orgulho, que só surgiram “duas brechas remotas na instalação padrão em um bocado de tempo!”. É uma afirmação e tanto, e o sistema operacional faz jus a ela. Isso se deve em boa parte a uma contínua análise do código, mas para ter um sistema seguro você precisa ter uma área de ataque pequena, sem programas vulneráveis em execução no sistema. Há pouquíssimos serviços de rede sendo executados por padrão: o SSH (caso ativado durante a instalação), o Sendmail e o daemon de hora. Após a instalação, o OpenBSD é bem espartano segundo os padrões modernos, e o usuário vai ter que instalar tudo o que quiser usar. O projeto oferece uma base sólida para que o usuário monte sua casa do jeito que achar melhor, caso ele seja capaz disso. Os projetos geralmente tentam encontrar um ponto de equilíbrio entre funcionalidade imediata e segurança, mas a equipe do OpenBSD pegou mais forte no lado da segurança.

Eu já comentei um pouco sobre o hardware nesta análise, e tenho mais uma coisa a acrescentar sobre o assunto. Não consegui botar o som para funcionar. A interface gráfica funcionou perfeitamente no meu computador desktop, apesar da resolução ficar baixa. A placa de rede foi reconhecida e conectou automaticamente na inicialização. Só faltou mesmo o som.

Ao avaliar o OpenBSD, acho que é importante ter em mente quais são os objetivos do projeto. A ideia não é a de criar um grande sistema operacional para desktops (embora eu tenha falado com gente que o usa para esse fim), e nem a de criar o sistema mais poderoso para servidores. A equipe do OpenBSD está interessada em produzir código correto e seguro, e é isso o que ela faz. Felizmente, o trabalho dessas pessoas se comunica com outras áreas do mundo do código aberto – o OpenSSH é um excelente exemplo disso. O sistema operacional é pequeno e simples, resultando em um ambiente que responde bem e exige poucos recursos. Ninguém deve achar que o OpenBSD é intuitivo, mas a comunidade tem uma boa documentação e os procedimentos do projeto são bastante abertos. Essas características tornam o OpenBSD não só um bom firewall ou servidor, como também uma boa ferramenta de aprendizado. Se você é o tipo de pessoa que gosta de ir montando o seu sistema desde os níveis mais básicos, o OpenBSD é um bom lugar para começar. Minha única reclamação nessa nova versão é com relação ao hardware. Não consegui botar o OpenBSD para rodar no VirtualBox e nem no meu laptop, e até o momento estou sem som no desktop. Tirando isso, esta foi uma boa aventura e eu bato palmas para os desenvolvedores por terem lançado mais uma versão confiável.

Créditos a Jesse Smith – distrowatch.com

Tradução por Roberto Bechtlufft <info at bechtranslations.com.br>