From Wikipedia, the free encyclopedia
OpenBSD – į saugumą orientuota, laisvai platinama ir atviro kodo daugiaplatformė UNIX tipo BSD operacinė sistema. 1995 m. projektą įkūrė Theo de Raadt, atšakojęs kodą nuo NetBSD projekto. Pagal projekto įkūrėją, OpenBSD operacinė sistema yra skirta saugumo problemų mitigavimo metodų tyrimams.[1]
OpenBSD | |
---|---|
OpenBSD su KDE grafine aplinka | |
Kūrėjas | OpenBSD Project |
OS šeima | BSD |
Kodo modelis | Laisvoji programinė įranga |
Paskutinė versija | 7.5 / 2024 m. balandžio 5 d. |
Branduolio tipas | Monolitinis |
Licencija | BSD licencija, ISC licencija ir kitos atviro kodo licencijos |
Svetainė | www.openbsd.org |
OpenBSD palaiko perkeliamas įvairių subsistemų versijas, kurios gali būt pernaudotos kitose operacinėse sistemose. Dėl projekto pastangų išlaikyti kodo kokybę, įvairūs komponentai yra naudojami kituose projektuose. Pavyzdžiui, Android operacinė sistema naudoja jos C standartinę biblioteką,[2] LLVM projektas naudoja reguliariųjų reiškinių biblioteką (angl. regular expressions),[3] ir Windows 10 naudoja OpenSSH bei LibreSSL programinę įrangą.[4]
Žodis atviras (angl. open) projekto pavadinime reiškia laisvą kodo pasiekiamumą internete ir jo daugiaplatformiškumą.[5]
1994 m. gruodį Theo de Raadt, vienas iš NetBSD projekto įkūrėjų, buvo priverstas palikti projekto pagrindinę komandą ir jam buvo atšauktos visos teisės į kodo repozitoriją. Komandos nariai pagrindė šį sprendimą nekonstruktyviu bendravimu su kitais komandos nariais elektroninio pašto grupėje.[6]
1995 m. spalį De Raadt paskelbė apie naują projektą – OpenBSD, kurio kodas atsišakojo nuo NetBSD 1.0 kodo. Pirminis leidimas, OpenBSD 1.2, įvyko 1996 m. liepos mėn., po kurio tų pačių metų spalį buvo išleista OpenBSD 2.0 versija.[7] Nuo to laiko projektas leidžia naują versiją kas 6 mėnesius ir palaiko leidimą vienerius metus.
2007 m. liepos 25 d. OpenBSD programuotojas Bob Beck paskelbė apie OpenBSD fondo (angl. the OpenBSD Foundation), Kanados ne pelno organizacijos, įkūrimą. Jis veikia kaip kontaktinis asmuo tiems, kam reikia juridinio asmens, norint paremti OpenBSD projektą.[8]
OpenBSD yra bendros paskirties operacinė sistema, radusi panaudojimą tarp įvairios paskirties įrenginių: tinklo įrangoje (maršrutizatoriai, ugniasienės), asmeniniuose kompiuteriuose ir serveriuose, taip pat dalinis OpenBSD kodas panaudotas įvairiuose komerciniuose produktuose.
Netrukus po OpenBSD projekto sukūrimo su De Raadt susisiekė saugumo programinės įrangos kompanija, pavadinimu „Secure Networks“ (kurią vėliau įsigijo kompanija „McAfee“).[9][10] Jie tuo metu kūrė tinklo saugumo audito įrankį, pavadinimu Ballista, kuris buvo skirtas surasti ir išnaudoti programinės įrangos saugumo skyles. Pasiūlymas sutapo su projekto įkūrėjo susidomėjimu saugumu, todėl jie kartu susikooperavo. Šis bendradarbiavimas labai prisidėjo prie OpenBSD 2.3 versijos išleidimo[11] ir padėjo apibrėžti saugumą kaip pagrindinę projekto kryptį.[12]
OpenBSD įgyvendino įvairias saugumo pagerinimui skirtas savybes, tokias kaip:
strlcat
funkcija strcat
funkcijai ir strlcpy
funkcija strcpy
funkcijai.[13]Siekiant sumažinti pažeidžiamumų ir neteisingos konfigūracijos riziką, kurie suteiktų nesankcionuotas prieigas, daugelis programų parašytos ir adaptuotos privilegijų atskyrimo, atšaukimo ir šakninio katalogo pakeitimo (angl. chroot) funkcijų panaudojimui. Privilegijų atskyrimo technika pirmą kartą buvo pritaikyta OpenBSD sistemoje, jos pagalba programa yra atskirta į dvi ar daugiau dalių: viena, atliekanti privilegijuotas operacijas, ir kita beveik visada vykdanti neprivilegijuotą kodą.[16] Privilegijų atšaukimas yra panaši technika – programa atlieka visas būtinas operacijas su privilegijom ir tada jas iš karto atšaukia. Šakninio katalogo pakeitimas apriboja aplikacijos prieigą tik prie tam tikros failų sistemos srities, uždraudžiant privačių ar sisteminių failų pasiekiamumą. Sistemos programuotojai adaptavo šiuos patobulinimus į įvairių aplikacijų OpenBSD versijas, tokių kaip tcpdump, tmux, smtpd ir syslogd.[17]
Projektas taip pat naudoja pastovaus kodo audito politiką.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.