OpenBSD

Λειτουργικό Σύστημα From Wikipedia, the free encyclopedia

OpenBSD
Remove ads

Το OpenBSD είναι ένα ελεύθερα διαθέσιμο λειτουργικό σύστημα βασισμένο στο 4.4 BSD UNIX. Δίνει έμφαση στην φορητότητα, στην καθιέρωση προτύπων, στην ορθότητα του κώδικα, στην ασφάλεια και στην ολοκληρωμένη κρυπτογραφία[3][4]. Το εγχείρημα συντονίζεται από τον Theo de Raadt στο Κάλγκαρι της Αλμπέρτας (Καναδάς), καθώς οι νόμοι τον Καναδά επιτρέπουν την εξαγωγή κρυπτογραφίας[5][6], σε αντίθεση με άλλες χώρες όπως οι ΗΠΑ[7][8].

Γρήγορες Πληροφορίες Γενικά, Δημιουργοί ...

Από την ανάπτυξη του OpenBSD έχει προκύψει πλήθος προγραμμάτων που χρησιμοποιούνται εκτενώς στον τομέα της πληροφορικής, όπως το OpenSSH[9] και το LibreSSL[10].

Οι υποστηρικτές του, ανάμεσα τους πρόσωπα όπως ο Michael Lucas, το εγκωμιάζουν[11] για την φιλοσοφία του όσον αναφορά την ασφάλεια του συστήματος.

Η ομάδα της ανάπτυξής του συχνά προβάλλει ότι μονάχα 2 περιπτώσεις τρυπών ασφαλείας, εκμεταλλεύσιμες απομακρυσμένα, έχουν εντοπιστεί στον πηγαίο κώδικα του λειτουργικού συστήματος.

  • Η πρώτη ήταν στην έκδοση 3.1 του OpenSSH, ένα integer overflow[12].
  • Η δεύτερη ήταν μια ευπάθεια buffer overflow μέσω ειδικά διαμορφωμένων πακέτων IPv6, που εντοπίστηκε στον πυρήνα του λειτουργικού, σε κάποιες εκδόσεις του, με νεότερη την 4.1[13][14].

Το σλόγκαν "Only two remote holes in the default install, in a heck of a long time!", ελεύθερα μεταφρασμένο σε "Μόνο δύο απομακρυσμένα εκμεταλλεύσιμες τρύπες ασφαλείας στην βασική εγκατάσταση, σε αρκετά μεγάλο διάστημα!" φαίνεται πλέον στην αρχική σελίδα του λειτουργικού[15].

Remove ads

Ιστορία

Το OpenBSD γεννήθηκε τον Οκτώβριο του 1995 ως παρακλάδι κατά την ανάπτυξη του NetBSD, όταν μία ομάδα προγραμματιστών, με πρωτοβουλία του Theo de Raadt, μετά από διαφωνίες του για την κατεύθυνση του NetBSD και άλλες συγκρούσεις[16][17] με την ομάδα του NetBSD, συνέχισε την εργασία της πάνω στον κώδικα του λειτουργικού συστήματος, δίνοντας ιδιαίτερη προσοχή στην ασφάλεια και την προσήλωση στην Φιλοσοφία Unix[18].

Remove ads

Χαρακτηριστικά Ασφαλείας

Το λειτουργικό σύστημα αυτό έχει δημιουργηθεί από την αρχή με την πρόθεση να υποστηρίζονται οι ασφαλέστερες μέθοδοι σε κάθε λειτουργία του ενσωματωμένα και όχι με την παροχή τους από τρίτους. Επομένως, πολλές τακτικές ασφαλείας εφαρμόζονται, μεταξύ άλλων:

Τυχαιοποίηση του Πυρήνα

Πραγματοποιείται επανασύνδεση (relinking) του πυρήνα του λειτουργικού συστήματος κατά την επανεκκίνηση του υπολογιστή. Αυτό έχει ως σκοπό την δημιουργία ενός μοναδικού σε μορφή πυρήνα, κάτι που κάνει δυσκολότερες τυχών επιθέσεις τρίτων προς τον πυρήνα. Η επιθέσεις γίνονται δυσκολότερες, καθώς αλλάζουν οι θέσεις μνήμης τις οποίες ο πυρήνας δεσμεύει. Επιπλέον μέτρα για την εγγύηση της τυχαιότητας των θέσεων αυτών εφαρμόζονται επίσης.[19][20].

Ασφαλέστερη έκδοση του Χorg

Ειδική έκδοση του Xorg[21], η Xenocara, αναπτυγμένη από την ομάδα του OpenBSD με κύριο μέλημα την ασφάλεια και την απλότητα[22]. Η Xenocara είναι βασισμένη στην έκδοση 7.7 του Xorg[23]. Οι προγραμματιστές του ΟpenBSD παρακολουθούν στενά την ανάπτυξη του Χorg, καθώς επικαιροποιούν την Xenocara με βάση τις καινούργιες αλλαγές στον X11, με τροποποιήσεις σε αυτόν με βάση την φιλοσοφία του OpenBSD.[24]

Μια από τις σημαντικές αλλαγές για παράδειγμα, ήταν η τροποποίηση του Xorg (ανακοινωμένη τον Φεβρουάριο του 2014) έτσι ώστε η Xenocara, δηλαδή ο Xorg στο OpenBSD να λειτουργεί χωρίς δικαιώματα χρήστη root.[25]

Αντικατάσταση βασικών εργαλείων

Ανάπτυξη πολλών από των βασικών εργαλείων που συνήθως βρίσκονται στα συστήματα Unix, όπως τα GNU coreutils από την αρχή, ή η τροποποίηση αυτών ώστε να είναι συμβατά με την άδεια BSD.

Ενσωματωμένη Κρυπτογραφία

Την κρυπτογραφία σε πολλά τμήματα του συστήματος. To OpenBSD περιέχει ενσωματωμένες μεθόδους κρυπτογράφησης και υποστήριξη σε κρυπτογραφικό υλικό. Αυτά χρησιμοποιούνται σε πολλές πλευρές του λειτουργικού συστήματος, για παράδειγμα, η μέθοδος κρυπτογράφησης bcrypt, ανεπτυγμένη από το OpenBSD Project χρησιμοποιείται στην κρυπτογράφηση των κωδικών ασφαλείας[26].

Remove ads

Τέχνη OpenBSD

Thumb
Ο Puffy ζωγραφισμένος
Κάθε έκδοση του λειτουργικού συστήματος συνοδεύεται με ένα μοναδικό τραγούδι και γραφικά[27], τόσο στην επίσημη ιστοσελίδα του όσο και σε ενδύματα[28][29] που διατίθενται προς πώληση. Όλα τα κέρδη δίνονται στους καλλιτέχνες.

Κύρια μασκότ του OpenBSD από είναι ένα φυσητόψαρο (pufferfish) που ονομάζεται Puffy.

Βιβλιογραφία

Remove ads

Αναφορές

Εξωτερικοί σύνδεσμοι

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads