OpenBSD: сигурна безплатна операционна система за защита и сървъри
OpenBSD — безплатна, изключително сигурна операционна система за защитни стени и сървъри, с проактивна защита, редовни ъпдейти и строги кодови ревюта.
OpenBSD е сигурна, безплатна компютърна операционна система. Тя може да работи на много видове компютри, включително на персонални компютри Intel и PowerPC на Apple Computer. Освен традиционните настолни и сървърни конфигурации, OpenBSD се използва широко и върху вградени системи и рутери поради компактността и сигурността си.
Разработване и лиценз
Подобно на другите BSD с отворен код и за разлика от повечето операционни системи Linux, цялата операционна система е разработена от една и съща група хора с OpenBSD. Програмите от други източници се предлагат отделно. Проектът се ръководи от Тео де Раадт от Калгари, Алберта, Канада, и изходният код се разпространява под лиценз BSD, който налага относително малко ограничения при използване и промяна на кода.
Фокус върху сигурността
OpenBSD има силен акцент върху предварителното откриване и отстраняване на уязвимости чрез внимателен преглед на кода и внедряване на защитни механизми. Разработчиците внимателно четат и одитираат програмния код, търсейки грешки и потенциални експлойти. Проектът често е първият, който добавя нови техники за защита, за да направи системата по-трудна за компрометиране.
Ключови функции и технологии
- W^X (Write XOR Execute) — политика за изпълнимост на паметта, която не позволява едновременно запис и изпълнение в една и съща област.
- Stack Protector (защита на стека) и други компилаторни/рантайм механизми за защита срещу препълване на буферите.
- Преконфигурации и твърдани реализации на malloc за ограничаване на уязвимости свързани с управление на паметта.
- Вграден криптографски софтуер и разработки като OpenSSH (произлязъл от усилията на OpenBSD), които заменят несигурни протоколи като telnet и rlogin.
- pf — собствена пакетна филтрация и регулация на трафика (firewall), която е широко използвана и извън OpenBSD.
- Системни повиквания и механизми за ограничаване на правата на програми (например pledge и unveil), които позволяват да се ограничат възможностите на процесите до минимум.
- Други мерки като адресно разположение на паметта (ASLR), усилено случаиново разпределение и регулярни обновления на крипто-библиотеки.
Издания и поддръжка
OpenBSD издава нови версии на всеки шест месеца, като всяка версия се поддържа в продължение на една година след издаването ѝ. Това дава на администраторите предвидим график за обновления и сигурност. OpenBSD 4.4 беше пусната на 1 ноември 2008 г., а оттогава проектът продължава редовните си полугодишни релийзи.
Портове, пакети и използване
OpenBSD предлага дърво с портове и предварително компилирани пакети, които улесняват инсталирането на допълнителен софтуер. Инструментите за управление на пакети позволяват бързо добавяне, обновяване и премахване на софтуер, като целта е да се запази системата проста, сигурна и лесна за поддръжка.
Приложения и типични употреби
Тъй като е толкова сигурна, OpenBSD често се използва като защитна стена и за други задачи, свързани със сигурността — рутери, VPN шлюзове, DNS/разпространителни сървъри и др. Много организации избират OpenBSD за инфраструктурни възли, където стабилността и безопасността са приоритет. Системата може да се използва и за настолен компютър; с подходяща конфигурация и настолна среда тя може да действа и да изглежда като една от няколко други операционни системи като Mac OS X, Microsoft Windows и други.
Талисманът
Първият талисман на OpenBSD беше BSD демон с ореол, който беше заменен с Puffy, рибка-пафър, на 15 юни 2000 г. с излизането на OpenBSD 2.7. Puffy е често използван в арт и кампании, свързани с проекта.
Защо да изберете OpenBSD
OpenBSD е добър избор за потребители и администратори, които търсят системна сигурност "по подразбиране", внимателно подбран софтуер и прост, последователен модел на обновления. Проектът е подходящ за мрежови устройства, критични сървъри и среди, където превенцията на уязвимости е важна. За енд-юзъри, които желаят графичен десктоп, OpenBSD предлага възможност за инсталиране на популярни прозоречни системи и среди, макар че фокусът на проекта остава върху сигурността и надеждността.
Ако искате да инсталирате OpenBSD или да научите повече, официалната документация (man-страници и ръководства) е обширна и подробно описва процеса на инсталация, конфигурация на мрежа, защитни стени и пакети.
Свързани страници
- NetBSD
- FreeBSD
- DragonFly BSD
- Проект POSSE
- Проект KAME
Въпроси и отговори
Въпрос: На какъв тип компютри може да работи OpenBSD?
О: OpenBSD може да работи на персонални компютри Intel и PowerPC на Apple Computer.
В: Кой ръководи проекта OpenBSD?
О: Проектът OpenBSD се ръководи от Тео де Раадт от Калгари, Алберта, Канада.
В: Какъв лиценз използва OpenBSD?
О: OpenBSD е пуснат при условия, които поставят малко ограничения за хората, които използват изходния код - лицензът BSD.
В: Колко често се издават нови версии на OpenBSD?
О: Нови версии на OpenBSD се издават на всеки шест месеца.
В: Кога е представен първият талисман на OpenBSD?
О: Първият талисман на OpenBSD беше BSD демон с ореол, който беше заменен с Puffy, рибка-пуфка, на 15 юни 2000 г. при пускането на версия 2.7.
В: Какви технологии са добавени, за да се повиши сигурността на системата? О: За по-голяма сигурност на системата бяха добавени технологии като W^X, Stack Protection, преконфигурации на malloc и ssh, който замени telnet и rlogin.
В: Колко време се поддържа всяка версия след пускането ѝ?
О: Всяка версия се поддържа за една година след пускането ѝ в продажба.
В: За какви задачи е подходяща операционната система като тази?
О: Тъй като е толкова сигурна, OpenBSD често се използва като защитна стена и за други задачи, свързани със сигурността, но може да се използва и като настолен компютър, където може да действа и да изглежда като една от няколкото други операционни системи като Mac OS X или Microsoft Windows.
обискирам