Rozdíly mezi BSD, macOS a Linux: technické aspekty a licence

Tři světy s jedním dědictvím Unixu

BSD, macOS a Linux mají společné základy vycházející z Unixu, avšak každý z těchto operačních systémů se vyvíjel ve zcela odlišných směrech. Jejich rozdíly se odrážejí nejen v licenční politice, architektuře jádra, ale také v ekosystému nástrojů a filozofii provozu. macOS staví na projektu Darwin, který kombinuje jádro XNU s uživatelským prostředím převážně z BSD, zatímco BSD představuje vlastní rodinu samostatných systémů jako FreeBSD, OpenBSD či NetBSD. Linux je naopak jen jádro, okolo kterého vznikají různé distribuce (např. Debian, Fedora, Arch nebo Ubuntu), každá s vlastními balíčkovacími systémy a specifickou konfigurací. Pochopení těchto rozdílů je zásadní pro správnou volbu platformy pro servery, vývoj softwaru, bezpečnostní aplikace či desktopové nasazení.

Historie a vývoj jednotlivých systémů

• BSD – vychází z projektu Berkeley Software Distribution, který vznikal mezi 70. a 90. lety 20. století. Současné varianty zahrnují FreeBSD (zaměřený na výkon a síťové služby), OpenBSD (známý důrazem na bezpečnost a audit kódu) a NetBSD (s důrazem na širokou portabilitu napříč různými hardwarem).
• macOS – proprietární komerční operační systém firmy Apple, jehož základ tvoří open-source projekt Darwin, který kombinuje hybridní jádro XNU s BSD vrstvou a dalšími komponentami. Nad tím stojí exkluzivní Apple technologie a uživatelské rozhraní.
• Linux – jádro vytvořené Linusem Torvaldsem v roce 1991, kolem kterého vzniká široké spektrum distribucí s vlastními balíčkovacími systémy, init systémy a desktopovými prostředími.

Licenční modely a jejich dopad na ekosystém

• BSD licence – permisivní licence s minimálními omezeními. Umožňuje integraci kódu do proprietárních produktů bez nutnosti zveřejnění modifikací, což vysvětluje její využití například v macOS či komerčních síťových zařízeních.
• GPL a LGPL licence (Linux a některé komponenty jako glibc) – copyleft licence vyžadující, aby všechny odvozené práce zůstaly otevřené. Posiluje otevřenost vývoje a zabraňuje uzavírání odvozených verzí, i když LGPL je mírnější pro knihovny.
• Proprietární vrstvy v macOS – Apple využívá otevřené jádro Darwin, ale samotný systém obsahuje mnoho uzavřených komponent (grafické rozhraní, frameworky, ovladače), což zajišťuje vysokou úroveň integrace a kontroly nad hardwarem.

Architektura jádra a systémových vrstev

• BSD jádra – monolitická architektura s podporou modulů (loadable kernel modules), obsahuje robustní subsystémy jako virtuální paměť (VM) a virtuální systém souborů (VFS). FreeBSD dále nabízí sandboxing pomocí jails, integraci s moderním souborovým systémem ZFS a výkonný plánovač procesů pro víceprocesorové systémy (SMP).
• XNU v macOS – hybridní jádro spojující mikrojádro Mach (zajišťující komunikaci mezi procesy, plánování a správu paměti) a BSD vrstvu implementující POSIX rozhraní, síťové protokoly a správu procesů. Pro ovladače se využívá objektově orientovaný I/O Kit napsaný v C++. Init systém a správa služeb je sjednocena v launchd.
• Linux – monolitické jádro s dynamicky načítatelnými moduly, pokročilou správou zdrojů pomocí cgroups a namespaces (základ pro kontejnery), a inovativní technologií eBPF, která umožňuje bezpečné spouštění kódu v jádře. Disponuje rozsáhlou podporou hardwarových ovladačů díky upstream modelu vývoje.

Uživatelský prostor a systémové nástroje

Všechny tři systémy dodávají soubor nástrojů kompatibilních s POSIX, avšak detaily se liší:

• BSD userland – používá rc init skripty, firewall pf (pro OpenBSD i FreeBSD) a klasické Unixové utility s BSD specifickými přepínači a chováním.
• macOS – kombinuje POSIX nástroje s Apple specifickými příkazy jako launchctl, scutil, diskutil, codesign a spctl. Správa služeb je zjednodušena a centralizována pod launchd.
• Linux – převažují nástroje GNU coreutils a moderní init systém systemd, který integruje správu služeb, logování (journald) a plánování úloh. Distribuce nabízejí bohatý výběr utilit s mírnými syntaktickými odlišnostmi.

Systémy inicializace a správa služeb

• BSD – tradiční systém inicializace založený na souborech /etc/rc a rc.d, někdy podporuje alternativní init systémy jako runit. Klade důraz na jednoduchost, přehlednost a předvídatelné chování.
• macOS – systém launchd nahrazuje init, cron i socket activation v jedné službě, úzce integruje správu služeb s grafickým prostředím a bezpečnostními sandboxy.
• Linux – dominantní je systemd s pokročilou integrací logování, časovačů a správy zdrojů. Existují však i alternativní systémy (OpenRC, runit), které využívá menší část uživatelů.

Síťové subsystémy a správa

• BSD – vysoce kvalitní TCP/IP stack s reputací stabilního a bezpečného. Obsahuje firewall pf a nástroj dummynet pro řízení šířky pásma. FreeBSD se často využívá v routerech, load balancerech a storage appliance.
• macOS – síťové funkce vycházejí z BSD subsystému, správa je realizována skrze systémové frameworky jako NetworkExtension a nástroje typu networksetup.
• Linux – kompletní sada nástrojů iptables nebo modernější nftables pro správu firewallu, nástroj tc pro řízení provozu, rozsáhlé možnosti směrování s iproute2 a robustní podpora SDN technologií. eBPF/XDP přinášejí vysokorychlostní filtrování síťového provozu.

Souborové systémy a správa úložiště

• BSD – preferuje se ZFS jako prvotřídní souborový systém s pokročilými funkcemi jako snapshoty, klony a replikace (send/receive). Pro jednodušší scénáře se využívá UFS2.
• macOS – vlastní souborový systém APFS, který podporuje nativní šifrování, snapshoty a klony. Dříve macOS využíval HFS+. Silná integrace s nástroji Time Machine a FileVault zajišťuje komplexní zálohování a šifrování dat.
• Linux – využívá stabilní ext4 jako defaultní FS, spolu s vysoce škálovatelným XFS a moderním Btrfs, který nabízí snapshoty a subvolume funkce. ZFS je dostupné jako modul mimo upstream jádro.

Správa softwaru a distribuce balíků

• BSD – nabízí binární balíčkovací systém pkg a Ports kolekci pro kompilaci ze zdrojových kódů, která umožňuje detailní konfiguraci a správu závislostí.
• macOS – využívá App Store pro desktopové sandboxované aplikace, zatímco komunita nabízí správce balíků jako Homebrew (brew), MacPorts nebo specializované jako Conda pro datovou vědu.
• Linux – distribuce používají různé balíčkovací systémy podle svého zaměření – APT v Debianu a Ubuntu, DNF ve Fedoře a RHEL, pacman na Arch Linuxu. Kromě toho existují univerzální balíkovací formáty jako Flatpak, Snap či AppImage pro multiplatformní instalace.

Bezpečnostní modely a strategie ochrany

• OpenBSD – vyznává přísnou bezpečnost s formální auditovanou základnou kódu, implementuje mechanismy pledge a unveil pro omezení práv procesů, využívá vlastní kryptografickou knihovnu LibreSSL a klade důraz na minimální povrch potenciálních útoků.
• FreeBSD – nabízí izolaci procesů pomocí jails, podporuje capability framework Capsicum a obsahuje rozšiřitelné Mandatory Access Control moduly pro různé bezpečnostní politiky.
• macOS – implementuje pokročilé bezpečnostní prvky jako System Integrity Protection (SIP), sandboxing aplikací, Gatekeeper, povinnou notarizaci aplikací, podpisování jaderných rozšíření a systém řízení přístupu k citlivým zdrojům pomocí TCC.
• Linux – nabízí širokou škálu bezpečnostních modulů jako SELinux, AppArmor, využívá seccomp, namespaces a cgroups pro izolaci procesů, poskytuje integritu jádra a lockdown režim a rozvíjí moderní bezpečnostní hooky na bázi eBPF.

Virtualizace a techniky izolace

• BSD – technologie jails poskytuje lehkou izolaci procesů sdílejících jádro, hypervizor bhyve pak umožňuje plnou virtualizaci. Tento model je efektivní pro multitenantní hosting a konsolidaci služeb.
• macOS – integruje virtualizaci pomocí Hypervisor Framework a podpory pro kontejnery na bázi Apple Silicon, přičemž hlavní důraz je kladen na zabezpečené spouštění a izolaci pomocí sandboxů a systémových služeb.
• Linux – nabízí robustní možnosti virtualizace přes KVM, LXC kontejnery a Docker, spolu s nástroji jako QEMU pro emulaci a vysoký stupeň přizpůsobitelnosti izolace díky namespaces a cgroups.
• Společné trendy – všechny tři platformy se zaměřují na bezpečnost a efektivitu izolace, kombinují tradiční virtualizační technologie s kontejnery a posilují správu zdrojů v multitenantních prostředích.

Výše uvedené rozdíly reflektují rozdílné cíle a filozofie jednotlivých operačních systémů, přičemž BSD klade důraz na jednoduchost, konzistenci a bezpečnost, macOS na hlubokou integraci hardware a uživatelského prostředí, a Linux na flexibilitu a širokou přizpůsobitelnost. Při výběru platformy je proto třeba zvážit konkrétní potřeby nasazení a požadovanou úroveň kontroly nad systémem.

V konečném důsledku zůstává každý z těchto systémů životaschopným řešením pro různé scénáře – od serverových prostředí přes desktopové použití až po specializované aplikace v oblasti síťové infrastruktury nebo vývoje softwaru.