Linux支持者的曲解和OpenSSH的無奈(轉)

Linux支持者的曲解和OpenSSH的無奈(轉)[@more@]大家都看見了，最近OpenBSD專案組又開始向社群尋求資助，因為他們的開發活動已經無法進行。況且他們要的也不多，只有十萬美金（相對於作業系統這個行業來說，簡直就是小菜一碟）。雖然OpenBSD專案組對這個作業系統軟體世界作出了太多的貢獻。即使你沒有直接使用OpenBSD系統，你也在不知不覺中受惠，假如你使用Solairs、SCO UnixWare、Red Hat Enterprise Linux或者SUSE Linux，我敢打賭你肯定是 在使用OpenBSD專案組開發的OpenSSH來遠端管理你的機器。雖然有這麼多人使用她，但是又有幾個對她有所回報呢？那些所謂的大公司，比如昇陽微系統公司、IBM、Novell和Red
Hat等等有的有反映，有的什麼反映都沒有，假如你就是一個吃白食的，你的理由是什麼呢？

當她消失，您將永遠失去

在2004年對OpenBSD專案的領導人Theo de Raadt的一則訪談中，他曾經提到過，他們對OpenSSH的投入比OpenBSD還要大。她現在包含在絕大部分的非視窗作業系統中，這其中包括網路交換機，比如一半的Cisco的產品中都還有OpenSSH的貢獻。他們的使用範圍非常廣，從Arrecibo到希臘軍方。但是我們又從使用者手中得到什麼？什麼都沒有！

是，還有專有軟體產品公司實現的SSH方案，但是我可以說OpenSSH是使用最廣泛的，就是這樣，那些專有軟體的SSH實現方案是收費的，每臺工作站的授權費是150美金，而OpenSSH不收費。

其他的專案組，從理論上來說，可以從OpenSSH專案中派生出更好的專案，但是有哪個通訊軟體不透過基於OpenSSH來加強他們的安全等級？OpenSSH不像某些安全效能方面低質的工具，比如telnet或者BSD Mail。可以說，她是目前唯一的基於TCP/IP通訊的安全解決方案，就算你不直接使用OpenSSH，有些你所依賴的程式（比如scp命令），他們也是透過使用OpenSSH來建立一個在網路上的安全通道。

因為大部分的程式設計師在為OpenBSD工作的同時，也在為OpenSSH效力，所以OpenSSH專案也積累了很大一部分的安全程式碼和安全相關的功能。

有些人會這樣想，“我沒有使用OpenBSD，所以我沒有必要幫助他們。”這正是我所擔心的事情，因為OpenSSH和OpenBSD是互動的，兩者是相互裨益的，假如有個專案失去了活力，那麼這種跛行是不能長久的。

有些狂熱的反BSD使用者，私下裡商量著將OpenSSH從OpenBSD專案中分離出來，認為這樣將更好的保護OpenSSH這個專案。事實上，OpenBSD的管理上還沒有出現問題，儘管現在OpenBSD的資金問題處於預警線下，但是我想OpenSSH不會和OpenBSD剝離開來的。這也就是說，OpenSSH的問題在於，無論哪個程式程式碼維護人員或者專案管理人員再操作她，她都不是依賴於那些依靠他們吃飯的所謂的大公司們的支援，在沒有專職程式設計師為之工作的情況，OpenSSH的近乎傳奇的安全特性值得信賴。

只有攫取，沒有付出

有些吃白食的傢伙，比如蘋果公司和SCO公司，一點都沒有因為他們的行為感到不安，因為他們在專利產品的銷售中包含了自由軟體的東西在裡面，這不難想象，這些公司生產的作業系統中也包含有OpenBSD，他們對這些付出了勞動的開源軟體程式設計師們又做了什麼呢？他們在的開源軟體的支援方面又有什麼貢獻呢？

當我們問及Novell公司的時候，就是說，當OpenSSH這個專案不再存在時，他們公司採用替代方案時，將會付出多少代價，公司代表Bruce Lowry是這麼說的：

“就我所知，你們也清楚，Novell公司是開源社群中積極並富有建設性的成員，我們參與了大約30多個不同的開源軟體專案，包括AppArmor、Hula、Gnome、KDE、Mono、OCFS2、openSUSE.org、Samba和Xen等等，我們在這些專案中所扮演的角色也不一樣，有的是專案領導者，有的是資金贊助，還有的就是僱傭他們的核心開發人員，並幫助他們完善軟體，我們必須承認的是OpenSSH是我們作業系統中的重要的一部分，但是SUSE Linux發行版中包含有大約1000多種的軟體包。

除了給予這些開源專案以資金資助以外，我們還為他們提供相關程式碼。

就你提出的問題，有各種可能，所以我不能作出很準確的答覆，假如OpenSSH中止了開發，Novell公司將會分幾步來評估事件的後果。有可能Novell公司和其他Linux供應商合夥組建一個委員會性質的組織，繼續推進OpenSSH的工作，再說了，船到橋頭自然直。我們也無法預測一個現在還好好的專案，將來突然不能繼續運作下去，她的後果會是什麼，一個好的開源專案是鮮活的，是由社群和供應商們共同構建的，我們還沒有辦法推測Novell公司在將來可能出現的新的OpenSSH專案中的位置。”

自從Solaris 10釋出後，在開源領域，還有誰比Sun公司更會搶風頭，當我就OpenSSH專案不能維持，即將停止的問題，問及Sun公司代表的時候，我唯一得到的答覆是在Solaris系統中包含由OpenSSH的競爭對手，那就是其自身自帶的SunSSH，一個OpenSSH的衍生物，其實大部分的非Solaris使用者根本就不知道這麼個東西的存在。

就上面Sun公司代表表述的有關OpenSSH的觀點，Theo de Raadt告訴我說，那些真正想在自己的Soalris系統上實現最佳的SSH方案的使用者，都是在其系統上用OpenSSH代替Sun公司自己的SunSSH，因為SunSSH是基於5年前的OpenSSH版本上的，還有就是，Sun公司在他們的產品中移除了有關許可權分離安全的程式碼，它的產品太以來於已經做好安全防偽的Solaris系統，但是實際上使得SSH實現的很糟糕。

IBM公司也是開源軟體的積極支持者，他們支援的大部分是GNU/Linux，but are they all hat and no cattle when it comes to supporting actual open source developers?IBM在他們的產品中也包含了OpenSSH，比如z/OS、AIX和OS/400等等，他們的任務是控制公司裡最值錢而且效能最強大的機器，當被問及在OpenSSH專案停止後，他們會有什麼打算的時候，他們好像沒有一個給我答案，也沒有發行他們對沒有OpenSSH的AIX和z/OS有什麼看法，在這篇文章釋出的時候，IBM也沒有作出像樣的答覆，也許他們正在忙著將客戶的抱怨向我們的OpenSSH的開發者們傾訴。

而且IBM還經常將他們的客服轉嫁到OpenSSH支援服務上來，真的有點為IBM感到丟臉，它和別的公司籤合同，掙大錢，葬活累活由OpenSSH的郵件列表使用者來承擔。

紅帽公司對我提出的問題也採取了和IBM同樣的辦法，最後答覆我說，他們沒有任何評價。也許這就意味著這個對於紅帽作業系統至關重要的網路工具的離去，將對他們的產品造成多大的影響。也許他們認為OpenBSD和他們的基於Linux的發行版構成了競爭，但是他們就這麼忍心看著OpenBSD掙扎，然後墮落？進而再失去他們的OpenSSH？

OpenBSD專案組對軟體世界的貢獻不僅僅是OpenSSH，許多再OpenBSD下開發的軟體和技術都被轉移到了其他作業系統，比如pf（包過濾系統），一種高階防火期軟體模組，BSD世界中的發行版都包含有這種軟體。

OpenBSD專案組對程式設計開發人員最大的貢獻是C庫中的strlcpy和strlcat，它使得我們在使用C程式進行流檔案的複製和整合的時候更加安全，現如今，這些庫檔案已經移植到了Solaris、FreeBSD和OS X等等。

OpenBSD專案組還幫著其他開源軟體專案糾錯，比如最近在X.org中發現的有關pixmap的庫檔案bug，這個bug已經存在了將近10年了。

您如何幫助OpenSSH

假如那些使用OpenSSH的公司都不支援OpenSSH了，我們就只有指望我們的使用者了，那麼如何來幫助我們呢？最簡單的就是給OpenSSH捐贈，還有就是可以購買我們的OpenBSD光碟。在捐贈或者幫助我們的同時，您不光可以為安全的自由軟體世界作出貢獻，而且還可以進入OpenBSD的奇妙世界。