OpenBSD: varen odprtokodni operacijski sistem BSD za varnost in požarni zid

OpenBSD — varen odprtokodni BSD operacijski sistem, priljubljen kot požarni zid in za varnostne rešitve; robustna zaščita, redne posodobitve in minimalistična zasnova.

OpenBSD je varen in brezplačen računalniški operacijski sistem. Deluje lahko na številnih vrstah računalnikov, vključno z računalniki Intel PC in Apple Computer PowerPC.

Tako kot druge odprtokodne BSD in za razliko od večine operacijskih sistemov Linux celoten operacijski sistem OpenBSD razvija ista skupina ljudi. Programi iz drugih virov so na voljo ločeno.

OpenBSD je pogosto prvi, ki doda nova varnostna orodja, da bi ga bilo težje zlomiti, razvijalci pa so tudi skrbno prebrali programsko kodo in večkrat preverili, ali v njej ni napak. Projekt vodi Theo de Raadt iz Calgaryja v Alberti v Kanadi, izdan pa je pod pogoji, ki ljudem, ki uporabljajo izvorno kodo, nalagajo le malo omejitev, tj. pod licenco BSD.

OpenBSD izda nove različice vsakih šest mesecev, vsaka različica pa je podprta eno leto po izidu. OpenBSD 4.4 je bil izdan 1. novembra 2008.

Prva maskota OpenBSD je bil demon BSD z avreolo, 15. junija 2000, ko je izšla različica OpenBSD 2.7, pa je bil zamenjan s Puffyjem, ribo puferjem.

Razvijalci operacijskega sistema so dodali številne nove tehnologije za večjo varnost sistema, kot so W^X, zaščita sklada, rekonfiguracije malloc in ssh, ki so nadomestile telnet in rlogin.

Ker je tako varen, se OpenBSD pogosto uporablja kot požarni zid in za druga opravila, povezana z varnostjo. Uporaben je tudi v namiznem računalniku, saj se lahko obnaša in izgleda kot eden od številnih drugih operacijskih sistemov, kot so Mac OS X, Microsoft Windows in drugi.

Varnostne značilnosti

OpenBSD je znan po filozofiji "varen privzeto" (secure by default). Nekatere ključne varnostne tehnologije in prakse vključujejo:

• W^X (Write XOR Execute) — pomnilnik je bodisi za zapisovanje bodisi za izvajanje, ne oboje hkrati.
• Zaščita sklada in druge zaščite pomnilnika — mehanizmi, ki zmanjšajo možnost izvrševanja zlonamerne kode iz podatkovnih področij.
• Izboljšan malloc in druge spremembe za zmanjšanje ranljivosti v dinamičnem dodeljevanju pomnilnika.
• Pledge in unveil — sistemski klici, ki procesom omejijo pravice in dostop do datotečnega sistema, s čimer se zmanjša škoda v primeru izrabe.
• Redni pregledi izvorne kode in revizije — razvijalci nenehno iščejo in popravljajo napake ter varnostne pomanjkljivosti.

Omrežna varnost in storitve

OpenBSD vsebuje lastni požarni zid PF (Packet Filter), ki je široko uporabljen za usmerjanje, filtriranje paketov, NAT in oblikovanje omrežne politike. Projekt je tudi mesto nastanka OpenSSH — varne zamenjave za stare protokole, kot so telnet in rlogin — ter je razvijal ideje in orodja, ki jih preverjajo varnostni strokovnjaki po vsem svetu.

Po letu 2014 je skupina iz projekta OpenBSD tudi sprožila projekt LibreSSL, odcepitev knjižnice OpenSSL, s ciljem poenostaviti in očistiti kodo ter izboljšati varnost po razkritju ranljivosti Heartbleed.

Uporaba in namestitev

OpenBSD se pogosto uporablja kot:

• požarni zid in usmerjevalnik, predvsem zaradi zmogljivega PF;
• strežniški sistem za kritične storitve s poudarkom na varnosti;
• namizni sistem, kadar uporabniki želijo varen in stabilen sistem z minimalističnim privzetim naborom storitev.

Za programsko opremo iz drugih virov se uporablja sistem ports in packages, ki omogočata namestitev številnih dodatnih paketov. Ker je osnovni sistem skromnejši in bolj pregleden kot pri nekaterih drugih distribucijah, daje OpenBSD prednost manjši površini za napad.

Razvoj, izdajanje in podpora

Projekt vodi Theo de Raadt, razvoj pa poteka osredotočeno in centralizirano — velik del sistema vzdržujejo istemotivne skupine razvijalcev. OpenBSD izda nove različice približno vsakih šest mesecev; vsaka različica je običajno podprta eno leto. Kot referenco zgodovine izdaj omenimo, da je OpenBSD 4.4 izšel 1. novembra 2008; razvijalci pa so od takrat nadaljevali z rednimi izdajami in varnostnimi popravki. (Stanje izdaj se lahko spreminja — za najnovejšo različico preverite uradne vire projekta.)

Licenca in skupnost

OpenBSD je izdan pod licenco BSD, ki uporabnikom in razvijalcem nalaga relativno malo omejitev, kar spodbuja uporabo in vključevanje kode v različne projekte. Skupnost je razmeroma majhna, a usmerjena v varnost, pregledovanje kode in kakovostno izvedbo rešitev.

Maskota in kultura

Prva maskota projekta je bil demon BSD; od različice 2.7 (15. junija 2000) pa je uradna maskota Puffy, riba puferka. Puffy'sliko pogosto uporabljajo v promocijskih materialih in na spletu kot simbol projekta.

OpenBSD je primer sistema, ki daje prednost preprostosti, varnosti in preglednosti kode. Zaradi teh lastnosti ga pogosto izberejo za okolja, kjer so tveganja in posledice napak visoki, ali kjer je stroga kontrola nad delovanjem sistema ključnega pomena.

Vprašanja in odgovori

V: Na katerih vrstah računalnikov lahko deluje OpenBSD?

V: Kdo vodi projekt OpenBSD?

V: Kakšno licenco uporablja OpenBSD?

V: Kako pogosto se izdajajo nove različice OpenBSD?

V: Kdaj je bila predstavljena prva maskota za OpenBSD?

V: Kako dolgo je vsaka različica podprta po izdaji?

V: Za katere naloge je primeren operacijski sistem, kot je ta?

Išči po črki