OpenBSD
Το OpenBSD είναι ένα ελεύθερα διαθέσιμο λειτουργικό σύστημα βασισμένο στο 4.4 BSD UNIX. Δίνει έμφαση στην φορητότητα, στην καθιέρωση προτύπων, στην ορθότητα του κώδικα, στην ασφάλεια και στην ολοκληρωμένη κρυπτογραφία[3][4]. Το εγχείρημα συντονίζεται από τον Theo de Raadt στο Κάλγκαρι της Αλμπέρτας (Καναδάς), καθώς οι νόμοι τον Καναδά επιτρέπουν την εξαγωγή κρυπτογραφίας[5][6], σε αντίθεση με άλλες χώρες όπως οι ΗΠΑ[7][8].
(πάνω) Το λογότυπο του OpenBSD (κάτω) Στιγμιότυπο με περιβάλλον CWM. | |
Γενικά | |
---|---|
Δημιουργοί | Theo De Raadt, The OpenBSD Project |
Ημερ. Δημιουργίας | 18 Οκτώβριος 1995 |
Είδος | BSD |
Διανομή | |
Έκδοση | 7.5 (5 Απριλίου 2024)[1] |
Λειτουργικά | |
Πυρήνας | Μονολιθικός πυρήνας |
Αρχιτεκτονική | AMD64, Alpha, i386, MIPS, 68000, PowerPC, Sparc, Sparc64, VAX, Zaurus κ.α. [2] |
Διαχείριση πακέτων | Εργαλεία πακέτων OpenBSD και ports collection |
Ανάπτυξη | |
Τύπος | Λειτουργικό Σύστημα |
Κατάσταση | Ενεργή |
Άδεια χρήσης | Κυρίως BSD |
Σύνδεσμοι | |
Επίσημος ιστότοπος | |
www.openbsd.org | |
Αποθετήριο κώδικα | |
https://cvsweb.openbsd.org/cgi-bin/cvsweb/ |
Από την ανάπτυξη του OpenBSD έχει προκύψει πλήθος προγραμμάτων που χρησιμοποιούνται εκτενώς στον τομέα της πληροφορικής, όπως το OpenSSH[9] και το LibreSSL[10].
Οι υποστηρικτές του, ανάμεσα τους πρόσωπα όπως ο Michael Lucas, το εγκωμιάζουν[11] για την φιλοσοφία του όσον αναφορά την ασφάλεια του συστήματος.
Η ομάδα της ανάπτυξής του συχνά προβάλλει ότι μονάχα 2 περιπτώσεις τρυπών ασφαλείας, εκμεταλλεύσιμες απομακρυσμένα, έχουν εντοπιστεί στον πηγαίο κώδικα του λειτουργικού συστήματος.
- Η πρώτη ήταν στην έκδοση 3.1 του OpenSSH, ένα integer overflow[12].
- Η δεύτερη ήταν μια ευπάθεια buffer overflow μέσω ειδικά διαμορφωμένων πακέτων IPv6, που εντοπίστηκε στον πυρήνα του λειτουργικού, σε κάποιες εκδόσεις του, με νεότερη την 4.1[13][14].
Το σλόγκαν "Only two remote holes in the default install, in a heck of a long time!", ελεύθερα μεταφρασμένο σε "Μόνο δύο απομακρυσμένα εκμεταλλεύσιμες τρύπες ασφαλείας στην βασική εγκατάσταση, σε αρκετά μεγάλο διάστημα!" φαίνεται πλέον στην αρχική σελίδα του λειτουργικού[15].
Ιστορία
ΕπεξεργασίαΤο OpenBSD γεννήθηκε τον Οκτώβριο του 1995 ως παρακλάδι κατά την ανάπτυξη του NetBSD, όταν μία ομάδα προγραμματιστών, με πρωτοβουλία του Theo de Raadt, μετά από διαφωνίες του για την κατεύθυνση του NetBSD και άλλες συγκρούσεις[16][17] με την ομάδα του NetBSD, συνέχισε την εργασία της πάνω στον κώδικα του λειτουργικού συστήματος, δίνοντας ιδιαίτερη προσοχή στην ασφάλεια και την προσήλωση στην Φιλοσοφία Unix[18].
Χαρακτηριστικά Ασφαλείας
ΕπεξεργασίαΤο λειτουργικό σύστημα αυτό έχει δημιουργηθεί από την αρχή με την πρόθεση να υποστηρίζονται οι ασφαλέστερες μέθοδοι σε κάθε λειτουργία του ενσωματωμένα και όχι με την παροχή τους από τρίτους. Επομένως, πολλές τακτικές ασφαλείας εφαρμόζονται, μεταξύ άλλων:
Τυχαιοποίηση του Πυρήνα
ΕπεξεργασίαΠραγματοποιείται επανασύνδεση (relinking) του πυρήνα του λειτουργικού συστήματος κατά την επανεκκίνηση του υπολογιστή. Αυτό έχει ως σκοπό την δημιουργία ενός μοναδικού σε μορφή πυρήνα, κάτι που κάνει δυσκολότερες τυχών επιθέσεις τρίτων προς τον πυρήνα. Η επιθέσεις γίνονται δυσκολότερες, καθώς αλλάζουν οι θέσεις μνήμης τις οποίες ο πυρήνας δεσμεύει. Επιπλέον μέτρα για την εγγύηση της τυχαιότητας των θέσεων αυτών εφαρμόζονται επίσης.[19][20].
Ασφαλέστερη έκδοση του Χorg
ΕπεξεργασίαΕιδική έκδοση του Xorg[21], η Xenocara, αναπτυγμένη από την ομάδα του OpenBSD με κύριο μέλημα την ασφάλεια και την απλότητα[22]. Η Xenocara είναι βασισμένη στην έκδοση 7.7 του Xorg[23]. Οι προγραμματιστές του ΟpenBSD παρακολουθούν στενά την ανάπτυξη του Χorg, καθώς επικαιροποιούν την Xenocara με βάση τις καινούργιες αλλαγές στον X11, με τροποποιήσεις σε αυτόν με βάση την φιλοσοφία του OpenBSD.[24]
Μια από τις σημαντικές αλλαγές για παράδειγμα, ήταν η τροποποίηση του Xorg (ανακοινωμένη τον Φεβρουάριο του 2014) έτσι ώστε η Xenocara, δηλαδή ο Xorg στο OpenBSD να λειτουργεί χωρίς δικαιώματα χρήστη root.[25]
Αντικατάσταση βασικών εργαλείων
ΕπεξεργασίαΑνάπτυξη πολλών από των βασικών εργαλείων που συνήθως βρίσκονται στα συστήματα Unix, όπως τα GNU coreutils από την αρχή, ή η τροποποίηση αυτών ώστε να είναι συμβατά με την άδεια BSD.
Ενσωματωμένη Κρυπτογραφία
ΕπεξεργασίαΤην κρυπτογραφία σε πολλά τμήματα του συστήματος. To OpenBSD περιέχει ενσωματωμένες μεθόδους κρυπτογράφησης και υποστήριξη σε κρυπτογραφικό υλικό. Αυτά χρησιμοποιούνται σε πολλές πλευρές του λειτουργικού συστήματος, για παράδειγμα, η μέθοδος κρυπτογράφησης bcrypt, ανεπτυγμένη από το OpenBSD Project χρησιμοποιείται στην κρυπτογράφηση των κωδικών ασφαλείας[26].
Τέχνη OpenBSD
ΕπεξεργασίαΚάθε έκδοση του λειτουργικού συστήματος συνοδεύεται με ένα μοναδικό τραγούδι και γραφικά[27], τόσο στην επίσημη ιστοσελίδα του όσο και σε ενδύματα[28][29] που διατίθενται προς πώληση. Όλα τα κέρδη δίνονται στους καλλιτέχνες.
Κύρια μασκότ του OpenBSD από είναι ένα φυσητόψαρο (pufferfish) που ονομάζεται Puffy. |
Βιβλιογραφία
Επεξεργασία- Absolute OpenBSD, Unix for the Practical Paranoid by Michael W. Lucas. ISBN 1-886411-99-9.
- Building Linux and OpenBSD Firewalls by Wes Sonnenreich and Tom Yates. ISBN 0-471-35366-3.
- Mastering FreeBSD and OpenBSD Security by Yanek Korff, Paco Hope and Bruce Potter. ISBN 0-596-00626-8.
- Building Firewalls with OpenBSD and PF: Second Edition by Jacek Artymiak. ISBN 83-916651-1-9.
- The Design and Implementation of the 4.4 BSD Operating System Αρχειοθετήθηκε 2005-02-07 στο Wayback Machine. by Marshal Kirk McKusick, Keith Bostic, Michael J. Karels, John S. Quarterman. ISBN 0-201-54979-4.
- Free for All, How Linux and the Free Software Movement Undercut the High-Tech Titans Αρχειοθετήθηκε 2005-08-29 στο Wayback Machine. by Peter Wayner. ISBN 0-06-662050-3.
- Open Sources: Voices from the Open Source Revolution Edited by Chris DiBona, Sam Ockman, Mark Stone. ISBN 1-56592-582-3.
Αναφορές
Επεξεργασία- ↑ «OpenBSD 7.5». 5 Απριλίου 2024. Ανακτήθηκε στις 5 Απριλίου 2024.
- ↑ Πλήρης κατάλογος υποστηριζόμενων πλατφορμών.
- ↑ «OpenBSD: Security». www.openbsd.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021.
- ↑ «Cryptography in OpenBSD - The OpenBSD project» (PDF). Theo de Raadt, Niklas Hallqvist, Artur Grabowski, Angelos D. Keromytis, Niels Provos.
- ↑ «Excerpts from the Export Control List of Canada». www.openbsd.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021.
- ↑ Plumb, Marc (21 Μαΐου 1996). «A summary of Canada's export controls on cryptographic software». www.efc.ca. Αρχειοθετήθηκε από το πρωτότυπο στις 29 Οκτωβρίου 2021. Ανακτήθηκε στις 29 Οκτωβρίου 2021.
- ↑ «Encryption and Export Administration Regulations (EAR)». www.bis.doc.gov. Ανακτήθηκε στις 29 Οκτωβρίου 2021.
- ↑ «Encryption | CISA». www.cisa.gov. Ανακτήθηκε στις 29 Οκτωβρίου 2021.
- ↑ «OpenSSH». www.openssh.com. Ανακτήθηκε στις 25 Οκτωβρίου 2021.
- ↑ «LibreSSL». www.libressl.org. Ανακτήθηκε στις 28 Οκτωβρίου 2021.
- ↑ An OpenBSD talk by Michael Lucas, https://www.youtube.com/watch?v=BXPV3vJF99k, ανακτήθηκε στις 2021-10-29
- ↑ «CVE-2002-0639 : Integer overflow in sshd in OpenSSH 2.9.9 through 3.3 allows remote attackers to execute arbitrary code during challenge». www.cvedetails.com. Ανακτήθηκε στις 29 Οκτωβρίου 2021.
- ↑ «Core Security - OpenBSD's IPv6 mbufs Remote Kernel Buffer Overflow».
- ↑ «OpenBSD 4.1 Errata». www.openbsd.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021.
- ↑ «OpenBSD». www.openbsd.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021.
- ↑ Glass, Adam. «Το μήνυμα για την διαγραφή του Theo από την ομάδα NetBSD». mail-index.netbsd.org. Ανακτήθηκε στις 25 Οκτωβρίου 2021.
- ↑ De Raadt, Theo. «Αρχείο email ανάμεσα του Theo και της ομάδας NetBSD (από την έξοδο του Theo από την ομάδα μέχρι την δημιουργία του OpenBSD)». www.theos.com. Ανακτήθηκε στις 25 Οκτωβρίου 2021.
- ↑ «OpenBSD Handbook». www.openbsdhandbook.com (στα Αγγλικά). Ανακτήθηκε στις 29 Οκτωβρίου 2021.
- ↑ «KARL - kernel address randomized link». undeadly.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021.
- ↑ «'KARL - kernel address randomized link' - MARC». marc.info. Ανακτήθηκε στις 29 Οκτωβρίου 2021.
- ↑ «X.Org». www.x.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021.
- ↑ «Xenocara Presentation» (PDF). www.openbsd.org.
- ↑ «Xenocara». xenocara.org. Ανακτήθηκε στις 9 Νοεμβρίου 2021.
- ↑ «X.Org X11R7.x in OpenBSD». undeadly.org. Ανακτήθηκε στις 9 Νοεμβρίου 2021.
- ↑ «Xorg can now run without privilege on OpenBSD». undeadly.org. Ανακτήθηκε στις 9 Νοεμβρίου 2021.
- ↑ Provos, Michael· Mazières, David (6 Ιουνίου 1999). «A Future-Adaptable Password Scheme» (PDF). www.usenix.org. 1999 Usenix Annual Technical Conference, Monteray, California, USA.
- ↑ «OpenBSD: Artwork». www.openbsd.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021.
- ↑ «OpenBSD: T-shirts». www.openbsd.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021.
- ↑ «OpenBSD Merchandise».
Εξωτερικοί σύνδεσμοι
Επεξεργασία- OpenBSD homepage (Αγγλικά)
- OpenBSD journal (Αγγλικά)
- OpenCON the only conference entirely dedicated to OpenBSD (Αγγλικά)
- OpenBSD 101 (Αγγλικά)