OpenBSD、sendmailやApache HTTP Server、bindの代替をデフォルトで提供へ 29
ストーリー by hylom
変わる仕様 部門より
変わる仕様 部門より
tamo 曰く、
OpenBSDにおいて、既定サーバーの構成が短期間で大きく変わりました(inagist.com、マイナビニュース)。
まずOpenSMTPd がデフォルトのメールデーモンになり(sendmail も利用可能)、Apache httpdが削除されnginxが唯一デフォルトのウェブサーバーになり(httpdはports/packages から利用可能)、ネームサーバーunboundも追加されました(BIND namedも利用可能)。
smtpdは既定で実行されるようですが、nginx、nsd、unboundについては/etc/rc.conf.localの*_flagを調整して利用する必要があります。
これらは次期版であるOpenBSD 5.5ではなく、OpenBSD 5.6で反映される予定です。このようにリリースサイクルの最初期に大幅な変更をすることで、半年ほど熟成させることが可能になります。特にhttpdが削除されて困るユーザーは、早く対策を取るべきでしょう。
ちなみに5.5はVM環境のサポート改善が目玉 (スコア:2)
のようです
http://www.openbsd.org/55.html [openbsd.org]
apache (スコア:1)
確かOpenBSDって、apache-1.3に独自パッチ当てながら、だましだまし使ってたんだよね。
まだapache-1.3をデフォルトインストールしてたって方がむしろ驚き。
Re: (スコア:0)
別にそれでセキュリティホールがないなら良いんじゃない?
Re:apache (スコア:1)
いや、apacheの場合、単体で嬉しいわけじゃなくて、mod_なんとかとか、そういう周辺ソフトウェアが
大事なので、apache本体が適切に保守されていても、1.3対応の周辺ソフトウェアが保守されてないと、
あまりapacheを使う意味がないんですよ。
まあ、だから今回1.3を使い続けるのを諦めたんでしょうけど。
Postfixじゃないのか (スコア:0)
正直OpenSMTPdというのは初めて聞いた
Re:Postfixじゃないのか (スコア:2)
Postfixはコピーレフトなライセンスだから、OpenBSDで標準にはなれないでしょうね。
# OpenBSDは良い意味でも悪い意味でも融通が効かないって印象。
# こんなこと書くと怒られそうだけど。
Re:Postfixじゃないのか (スコア:2)
設定面の話もあったみたい。このあたりに明るくない私でもmanとか読みながらサクサク設定できるところも魅力。私がMTAを使うのはちょっとした検証環境を作る場合ばかりなので、登場してすぐにお世話になりました。
シンプルさ、設定しやすさもセキュリティの一環であるってのはMTAにおいてqmailを思い出すけど...。ライセンスで喧嘩しなきゃqmailになってたのかな。
Re: (スコア:0)
こんな記事が書かれてからかれこれ10年近く経っている [ya.maya.st]のに、今からあえてqmailを選択するとは思えませんが。
Re:Postfixじゃないのか (スコア:1)
ん? 今から選択するなんてあり得ませんよ。10年以上も前の、ライセンスのお話 [wikipedia.org]ですよ。
OpenBSDってやっぱり知られてないんだなぁって思った。
Re: (スコア:0)
いやpostfixじゅうぶん簡単でしょ。
sendmailかなにかと勘違いしてない?
Re: (スコア:0)
いまさらqmailとか吐き気がするレベルの悪手だわ
Re:Postfixじゃないのか (スコア:1)
10年以上も前の思い出を語ることが吐き気を催すほどのことなの?
Re:Postfixじゃないのか (スコア:3, 興味深い)
ここまで courier の話題なし。
ちゃんとアップデートされてるのに。
Re:Postfixじゃないのか (スコア:2)
OpenNTPD [openntpd.org]やOpenBGPD、OpenOSPFD [openbgpd.org]もあるよ!
Re: (スコア:0)
なんでわざわざデファクトスタンダードじゃないものを使おうとするんだろうね。
理解に苦しむわ。
Re:Postfixじゃないのか (スコア:4, 参考になる)
> なんでわざわざデファクトスタンダードじゃないものを使おうとするんだろうね。
それがOpenBSDのスタンスだから、でしょう。たとえデファクトスタンダードであっても、(ライセンスやセキュリティなどの観点で)プロジェクトの意向に沿わないなら、同等品を自分で作ってしまえ、というのがOpenBSDの最大の特徴だと思う。
そういう考えの成果である OpenSSH を有り難く使っている身としては、その方針を非難する気にはなれないね。
#そういう点で、nginx の方が意外。そこで OpenHTTPd みたいなのを出してくるのがOpenBSD的だと思うので。
Re:Postfixじゃないのか (スコア:1)
>#そういう点で、nginx の方が意外。そこで OpenHTTPd みたいなのを出してくるのがOpenBSD的だと思うので。
ありゃ、そういう感じだったんですか。
個人的にはnginxはOpenBSDの人達が好みそうな気がしてた…
# apache httpdが嫌いなのは確実として
Re:Postfixじゃないのか (スコア:2)
別にApache HTTP Serverが嫌いなわけじゃなくて、Apache HTTP Server 2.0のライセンスがオープンとは言いがたいってのが原因ですよね。だから1.3系を(奇しくもApacheらしく?)パッチだらけにして使ってた。
こうなった時点で、OpenHTTPDかなとか思ってたのは私も同じです。
Re:Postfixじゃないのか (スコア:2)
そのセリフを3年後、もう一度聞きたいからさ。セキュア、そしてオープンなものをデファクトスタンダードにするのが彼らの信念でしょ。
OpenSSHやPFの実績は伊達じゃない。
Re: (スコア:0)
もう10年ぐらい前PCルーターに置き換えようとして
OSをOpenBSDにしたとき、丁度PFがらみの話題がでてて
つかいやすいわーと感じて数年OpenBSDで運用していたなあ
完全に偏見 (スコア:1)
そもそも、Windowsでもなく、Linuxでもなく、Mac OS Xでもなく、FreeBSDでさえない
OpenBSDを選んで使うユーザが標準構成がデファクトスタンダードかどうかを重視するのか?
むしろ、デファクトスタンダードではないことを重視するようなユーザの方が多いのではないか?
Re: (スコア:0)
postfixが使いたければ入れればいいだけなのでは?
OpenBSDのデフォルトで入ってるって事にどれだけの意味があるのかがわからない。
Re: (スコア:0)
おいわざわざgccとsambaを再発明したAppleのわるぐちはやめろ
# 個人的には「ライセンスの問題」で超納得した
Re: (スコア:0)
gccはccの再発明だし、sambaはActive Directoryの再発明だし…。
#「ライセンスの問題」は魔法の合言葉。
Re: (スコア:0)
オープンリレーしてくれるSMTPdみたいに聞こえますね。
熟成? (スコア:0)
「慣熟」の方がわかりやすい言い方かと思います。
Re: (スコア:0)
よけいわかりにくい
OpenSMTPd並みに初めて聞いたわ
Re: (スコア:0)
慣熟走行って言うでしょ
Re: (スコア:0)
視点によるんじゃん
交換したことに使用者が慣れる期間、なら慣熟もいいけど、システム内の古い方に依存してるのを叩き出す期間とか考えれば熟成