OpenBSD

OpenBSD
Logo
Ücretsiz, İşlevsel ve Güvenli
Ücretsiz, İşlevsel ve Güvenli
Aile Unix türü ( BSD )
Çekirdek türü Monolitik
Proje durumu aktif
Depozito cvsweb.openbsd.org/cgi-bin/cvsweb
Platformlar Alpha , AMD64 , armish , PA-RISC , i386 , SH4 , Loongson , macppc , sgi , Sparc , Sparc64 , VAX , Zaurus ve diğerleri
Şirket /
Kurucu
Theo de Raadt
Şirket /
Geliştirici
Theo de Raadt ve OpenBSD Projesi ( d )
Lisans ISC ve BSD uyumlu
İlk versiyon 18 Ekim 1995
En son kararlı sürüm 6,9 (1 st May 2021)
Paketleme yöneticisi pkg
İnternet sitesi www.openbsd.org

OpenBSD bir bir işletim sistemi serbest arasında Unix türetilen 4.4BSD . 1994 yılında Theo de Raadt tarafından yaratılan bu , bugün BSD ailesindeki diğer üç büyük işletim sisteminin en eskisi olan NetBSD'den ayrılma sonucu ortaya çıktı . OpenBSD projesi, yazılım ve kaynak kodu özgürlüğü konusundaki uzlaşmazlığı, belgelerinin kalitesi ve güvenlik ve gömülü kriptografi üzerindeki vurgusuyla ünlüdür .

OpenBSD, diğer işletim sistemlerinde bulunmayan veya isteğe bağlı olan bir dizi güvenlik önlemi içerir. Geliştiricileri, güvenlik sorunları ve hataları arayan kod denetimleri yapma geleneğine sahiptir . Proje, katı lisanslama politikalarını takip eder ve kendi açık kaynak lisansı ISC'sini ve BSD lisansının diğer varyasyonlarını tercih eder  : geçmişte bu, lisansların ve değiştirmelerin kapsamlı bir denetimine, hatta daha az kabul edilebilir olduğu düşünülen lisanslı kodun silinmesine yol açtı.

Çoğu BSD tabanlı işletim sistemi gibi, OpenBSD çekirdeği ve kabuk gibi kullanıcı programları ve cat ve ps gibi yaygın araçlar tek bir CVS deposunda geliştirilir . Üçüncü taraf yazılımlar ikili paketler halinde gelir veya port koleksiyonu kullanılarak kaynaktan derlenebilir.

Proje, Theo de Raadt tarafından Calgary , Alberta , Kanada'daki evinden koordine ediliyor ve projenin maskotu bir diodon olan Puffy .

Tarih

Theo de Raadt kurucularından oldu NetBSD ve geliştirme ekibinin bir üyesi. In 1994 , takım istifasının istendiği ve CVS yaptığı erişimi iptal edildi. Tahliyenin nedenleri bugüne kadar belirsizliğini koruyor, ancak NetBSD ekibinin diğer birkaç üyesi, Raadt ile ilişkileriyle ilgili sorunları gündeme getirdi. Özellikle NetBSD posta listelerinde agresif bir üslup kullanarak kullanıcılara kaba davrandığı için eleştirildi .

Theo de Raadt'ın kişiliği

Linus Torvalds dahil diğer birçok özgür yazılım şahsiyetine göre , Theo de Raadt'ın açık ve zor olduğu biliniyor. Güçlü pozisyonları bir çatışma kaynağıdır ve bazen saldırgan olarak kabul edilir. De Raadt, Forbes gazetesine verdiği röportajda GNU / Linux işletim sistemi hakkında şunları söyledi: “Bu korkunç ... herkes kullanıyor ve ne kadar kötü olduğunun farkında değiller. Ve Linux kullanıcıları, geri adım atmak ve "Bu bir saçmalık ve biz onu düzeltmeliyiz" demek yerine, ondan memnun olacaklar ve onu derinlemesine inceleyecekler. "

Kişiliği nadiren kayıtsız olsa da, yorumcuların çoğu Theo de Raadt'ın yetenekli bir programcı ve güvenlik gurusu olduğu konusunda hemfikir . Bazılarının takdir ettiği kendiliğindenliği, çoğu üyeleri bugün bu bölümde hala sessiz olan NetBSD ekibiyle bu çatışmada resmedildi . Tersine, Theo de Raadt kendisine yöneltilen tüm soruları cevapladı ve paylaşılan e-postaları ve NetBSD ekibiyle sohbet odalarının günlüklerini kullanıma sundu .

Zorla istifa

Theo de Raadt , NetBSD projesinden hemen dışlanmadı . Bu proje için CVS deposu, farklı okuma ve yazma izinleri seviyeleri gerektirir. Kurucu ortak ve en aktif ikinci katılımcı olarak de Raadt, sistem temelinde okuma ve yazma erişimine sahipti. NetBSD ekibi daha sonra değişiklikleri doğrudan havuza gönderme ve bu değişiklikleri kalıcı hale getirme olasılığını ortadan kaldırdı. Daha sonra De Raadt, katkılarının her birini incelenmek üzere bir ekip üyesine e-postayla göndermek zorunda kaldı.

De Raadt bu eylemi kötüye kullanma olarak gördü ve başarısız bir şekilde NetBSD'nin CVS deposuna tam erişim sağlamaya çalıştı . Geliştirme ekibi, katkılarının "olumlu" olmasını sağlamak istediğinden, de Raadt'a, Raadt'ın koşullarını, haklarını ve görevlerini özetleyen imzalanacak bir mektup dahil olmak üzere çeşitli çözümler sundular. Projenin posta listeleri üzerinde birkaç ay süren tartışmalardan sonra, de Raadt resmen istifa etti ve 1994'te lisanslı olarak NetBSD 1.0 versiyonunu temel alan OpenBSD işletim sistemini yarattı .

OpenBSD'nin oluşturulması

OpenBSD'nin yaratılmasından sonra, her proje geliştiricileri kendisine çekmeye çalıştı. Neredeyse mühürlenmiş iki kamp hızla kuruldu ve birkaç NetBSD geliştiricisi de Raadt'ı takip etti. İkincisi, kişisel web sitesinde yayınlanan bir dizi e-postanın ve mektubun kaybolduğunu fark etti. NetBSD ekibinin herhangi bir üyesini suçlamayı resmen reddetmesine rağmen, Theo de Raadt , eksik bulduğu NetBSD'nin güvenliğini incelemeye karar verdi .

OpenBSD'nin yaratılmasından kısa bir süre sonra Theo de Raadt ile Secure Networks inc. (veya SNI), olası yazılım güvenlik açıklarını bulmayı ve bunlardan yararlanmayı amaçlayan Ballista ( SNI, Network Associates tarafından satın alındıktan sonra Cybercop Scanner olarak yeniden adlandırıldı) adlı bir ağ güvenliği denetim aracı geliştiren yerel bir güvenlik yazılımı şirketi . Bu, De Raadt'ın güvenlik konusundaki kendi çıkarıyla aynı zamana denk geldi: iki taraf, OpenBSD 2.3'ün piyasaya sürülmesine yol açan özellikle yararlı bir ilişki içinde işbirliği yapmaya karar verdi.

Kod güvenliği ve denetimi

Bu bölüm hakkında daha fazla ayrıntı için, OpenBSD güvenlik özellikleri  (en) (en) sayfasına bakın .

Bu işbirliği aynı zamanda projenin belirli bir noktaya odaklanmasına da izin verdi: OpenBSD geliştiricileri, kullanım kolaylığı, hız veya işlevsellik pahasına bile doğru, temiz ve güvenli olanı yapmaya çalışmalıdır. OpenBSD'nin kusurlarını tespit etmek ve kullanmak daha zor hale geldikçe, güvenlik şirketi kod denetiminin çok zor ve kârsız hale geldiğine karar verdi. Yıllar süren işbirliğinden sonra, iki taraf ortak hedeflerine ulaşıldığı konusunda hemfikir oldu ve kendi yollarına gitti.

Uzaktan sömürülebilir kusurların az sayıdaki argümanı

Haziran 2002'ye kadar OpenBSD web sitesinde şu slogan vardı:

“Varsayılan kurulumda uzaktan güvenlik açığı olmadan beş yıl! "

İçinde Haziran 2002, Mark Dow ait Internet Security Systems bir kaçamak keşfetti OpenSSH koduna soru tabanlı kimlik doğrulama uyguladı. Bu, bir saldırganın süper kullanıcı hesabına uzaktan erişmesine olanak tanıyan varsayılan OpenBSD yüklemesinde keşfedilen ilk güvenlik açığıdır. Şu anda OpenSSH'nin yaygın kullanımı, güvenlik açığının ciddiyetinden sorumluydu ve bu da önemli sayıda başka işletim sistemini etkiledi. Bu sorun, OpenBSD web sitesi sloganının ayarlanmasını gerektirdi:

"Varsayılan kurulumda 6 yıl içinde yalnızca bir uzak güvenlik açığı!" "

Bu iddia, varsayılan OpenBSD kurulumunda etkinleştirilmiş yazılım eksikliği ve ayrıca bir sürüm yayınlandıktan sonra uzak güvenlik açıklarının keşfedilmesi nedeniyle eleştirildi. Ancak proje, sloganın varsayılan yüklemeye atıfta bulunduğunda ısrar ediyor ve bu nedenle bu düzeyde doğru. OpenBSD'nin arkasındaki temel fikirlerden biri, varsayılan olarak basit, temiz ve güvenli bir sistem tasarlamaktır. Örneğin, minimum varsayılan ayarlar, BT güvenliğindeki üretim sistemlerinde mümkün olduğunca az hizmetin etkinleştirilmesine ilişkin standart uygulamaya karşılık gelir ve proje, güvenliğin önemli unsurları olarak kabul edilen kod denetimlerini uygular. 'Bir sistem.

İçinde Mart 2007IPv6 yığınında bulunan OpenBSD'de yeni bir kusurun keşfi, sloganın şu şekilde değiştirilmesini gerektirdi:

"Varsayılan kurulumda 10 yıldan fazla bir süre içinde yalnızca iki uzak güvenlik açığı!" "

4.5 çıkışında 30 Nisan 2009, yıl sayısı kaldırılır:

"Varsayılan kurulumda sadece iki uzak güvenlik açığı, bir süre için!" "

Ana güvenlik özellikleri

OpenBSD, güvenliği artırmayı amaçlayan bir dizi özel özellik içerir, örneğin:

Ayrıcalık yönetimi

Ayrıcalık sahtekarlığına izin veren bir güvenlik açığı veya yanlış yapılandırma riskini azaltmak için, bazı programlar ayrıcalık ayırma, ayrıcalık iptali veya chroot kullanacak şekilde yazılmış veya uyarlanmıştır.

Ayrıcalık ayırma olmadan işleri - kod hemen hemen her zaman geri kalan - bir teknik, OpenBSD'deki öncülük ve bir program ayrıcalıklı işlemleri ve gören bir olmak üzere iki veya daha fazla parça ayrılmıştır az ayrıcalık ilkesi, esinlenerek ayrıcalık. Ayrıcalıklarının iptal benzer ve bir program başlatıldı hangi ayrıcalıklara sahip tüm gerekli işlemleri gerçekleştirir gerektirir, sonra da bu ayrıcalıkları vazgeçer. Caging özel dosyaları veya sistemlerini içeren alanlara erişimi yasaklayan böylece dosya sisteminin bir kısmına bir programın yürütme ortamını kısıtlayan içerir.

Geliştiriciler, bu özellikleri , Apache 2 serisindeki lisans sorunları nedeniyle yoğun bir şekilde değiştirilmiş olan yalnızca 1.3 sürümü olan tcpdump ve Apache web sunucusu dahil olmak üzere yaygın uygulamaların OpenBSD sürümlerine uyguladılar .

Kod denetimleri

Proje , güvenlik sorunları için sürekli kod denetleme politikası izliyor , bir iş geliştiricisi Marc Espie , belirli bir hatayı bulmaktan çok, "hiç bitmemiş […] bir süreç meselesi olarak tanımlıyor. "İkincisi, aynı ve benzer sorunlar için kaynakların kapsamlı bir incelemesini de içeren, bir hata tespit edildiğinde izlenecek birkaç tipik adımın bir listesini de oluşturmuştur", "dokümantasyonun değiştirilmesi gerekip gerekmediğini belirlemeye çalışarak" ve "derleyiciyi bu belirli sorun hakkında uyarılar üretecek şekilde geliştirmenin mümkün olup olmadığını araştırmak. Gibi DragonFly BSD OpenBSD politikası aramak içindir iki serbest işletim sistemlerinden biri olan C kodu klasik öncesi de ANSI formatında ve modern ANSI eşdeğerine dönüştürmek. Bu, işlevsellikte herhangi bir değişiklik içermemelidir ve yalnızca okunabilirlik ve tutarlılık amacıyla yapılır. Bir stil standardı olan Kernel Normal Formu, bakım ve anlaşılma kolaylığı için kodun formunun ne olması gerektiğini belirler ve temel işletim sistemine dahil edilmeden önce herhangi bir koda uygulanmalıdır. Mevcut kod, bu stil kurallarına uyacak şekilde sürekli olarak güncellenir.

Desteklenen platformlar ve uyumluluk

OpenBSD, 32 farklı donanım platformunda çalışır veya çalışmıştır:

İsim

OpenBSD adı , Theo de Raadt'ın NetBSD macerasından geliyor . Aslında, NetBSD CVS resmi olmayan geliştiriciler tarafından erişilebilir değildi; sadece sürümler dağıtıldı. Onun için çatal , Theo de Raadt bir kamu CVS sunucusuna kurmuştur: Herkes projenin son kaynakları erişebilirler.

Maskot

Diğer BSD'ler ( FreeBSD ve NetBSD ) gibi, OpenBSD'nin maskotu BSD Daemon'dur (aka Beastie ). Aynı zamanda kendi maskotu olan Blowfish , diğer adı Puffy'dir . İkincisi için bir referans Bruce Schneier kriptografik algoritma ait aynı ada (diğerlerinin yanısıra kullanılan OpenSSH ): etkileyici savunma yönü ile kombine çekici grafik çivili Diodon çok popüler hale getirmiştir. OpenBSD'nin her sürümü, bir müzik parçasının yanı sıra genellikle Puffy içeren bir çizgi romanla birlikte gelir. Son zamanlarda manga tarzında çizilen Blowfish türevleri , Sushi Fugu ve Harisenbon olmuştur.

Proje durumu

OpenBSD şu anda 6.9 sürümünde ( 1 st May 2021).

Ekip, her 6 ayda bir sürüm üretir.

Undeadly.org'da yayınlanan bir gönderiye göre, OpenBSD projesi 2004 ve 2005 yıllarında yılda yaklaşık 20.000 ABD doları tutarında mali zarara uğradı . Son zamanlarda (2015), Microsoft Corporation da dahil olmak üzere yeni gönüllü yatırımcılar , projeyi ve projeyi desteklemek için önemli bir likidite enjekte ettiler. alt projeler, özellikle OpenSSH .

Kullanıcı bakış açısı

Birçok kullanıcı OpenBSD'ye aşina değildir ve Linux veya FreeBSD gibi daha popüler unix benzeri sistemlere yönelir . OpenBSD kullanıcıları daha çok Unix benzeri ortamlara alışkın kişilerdir çünkü sistem makinenin kullanımını basitleştirmek için tasarlanmamıştır ve gerekli olabilecek görevleri yerine getirmek için kullanıcıdan belirli "temel bilgileri" gerektirir, belki başka sistemlerde otomatikleştirilebilir.

OpenBSD geliştiricileri genellikle sistemi başkaları için yapmadan önce kendileri için tasarladıklarını söylerler. Bu nedenle bu, geliştiriciler için çok ilginç bir sistemle (çoklu işlevler, uyumluluk, vb.) Sonuçlanır ve bu, başlangıçta başlatılmamış bir kullanıcı için oldukça soğuk görünebilir.

Diğer projeler

OpenBSD ekibi, işletim sisteminin tam teşekküllü parçaları haline gelen ve diğer işletim sistemlerine de taşınan (veya taşınabilir) diğer projeler üzerinde de çalışıyor . Devam eden bu projeler arasında şunlar sayılabilir:

Ek olarak, strlcat (3), strlcpy (3), strtonum (3) veya hatta arc4random (3) gibi çeşitli güvenli programlama arayüzleri de sağlanır. Bu API'ler genellikle diğer yazılımlarda veya işletim sistemlerinde kullanılır.

Notlar ve referanslar

  1. Desteklenen platformların listesi
  2. Lisans modeli
  3. OpenBSD - Telif Hakkı Politikası
  4. "  http://undeadly.org/cgi?action=article&sid=20061019013207  "
  5. (inç) Theo de Raadt , OpenBSD 6.9 1 Mayıs'ta yayınlandı  " ,30 Nisan 2021( 3 Mayıs 2021'de erişildi )
  6. De Raadt Theo içinde “  Kaybedenler İçin Linux mı?  », Forbes , 2005.
  7. Wayner Peter, " 18.3 Flames, fights  , and the birth of OpenBSD  " in Free for all , 2000.
  8. OpenBSD'nin IPv6 mbuf'unun uzak çekirdek arabellek taşması (13 Mart 2007)
  9. (in) OpenBSD Finance , undeadly.org, 21 Mart 2006, erişim tarihi 11 Temmuz 2009

Ayrıca görün

İlgili Makaleler

Dış bağlantılar