OpenBSD – säkert, fritt Unix-liknande operativsystem för brandväggar och servrar

OpenBSD – säkert, fritt Unix-liknande OS för brandväggar och servrar. Robust säkerhet, regelbundna uppdateringar och öppen BSD-licens.

OpenBSD är ett säkert och fritt operativsystem. Det kan köras på många typer av datorer, inklusive Intel-datorer och Apple Computers PowerPC-datorer. OpenBSD är designat med fokus på korrekthet, enkelhet och säkerhet från grunden: utvecklarna föredrar tydlig, läsbar kod och en konservativ inställning till funktionstillväxt för att minimera buggar och ytor som kan utnyttjas.

Säkerhetsfilosofi och tekniker

Liksom de andra BSD:erna med öppen källkod och till skillnad från de flesta Linux-operativsystem utvecklas hela operativsystemet av samma grupp människor som OpenBSD. Program från andra källor finns tillgängliga separat via ports- och paket-systemet, men kärnan, användarverktygen och många viktiga tjänster skapas och granskas av projektet själva.

OpenBSD är ofta först med att lägga till nya säkerhetsverktyg och försvarsmekanismer för att göra det svårare att bryta sig in i systemet. Projektet arbetar aktivt med:

• Proaktiv kodgranskning — utvecklarna läser och granskar koden noggrant för att hitta och åtgärda fel innan de blir säkerhetsproblem.
• Minimerad standardkonfiguration — systemet installeras och levereras med få aktiva tjänster som standard för att minska exponering.
• Privilege separation och sandboxing — många tjänster körs med minskade rättigheter eller i isolerade miljöer för att begränsa skadan om något utnyttjas.
• Minneshanterings- och körbarhetsskydd — tekniker som W^X (Write XOR Execute), ASLR-liknande mekanismer, Stack Protector och förbättrade malloc-implementeringar används för att försvåra exploatering.
• Pledge och unveil — systemanrop (framtagna i OpenBSD) som låter program deklarera sina avsedda resurser och därmed reducera deras möjligheter att göra skadliga saker om de komprometteras.
• Säkra infrastrukturprojekt — verktyg som OpenSSH (ett av OpenBSD:s mest kända projekt), pf (packet filter), OpenBGPD, OpenNTPD och relayd utvecklas med säkerhet som primärt mål.

Praktiska konsekvenser och användningsområden

Eftersom OpenBSD är så säkert används det ofta som brandvägg och för andra säkerhetsrelaterade uppgifter i nätverk, routrar, gateway-apparater och servrar. pf (paketfilter) har fått stor spridning och används i både kommersiella och öppna projekt (t.ex. många firewall-distributioner bygger på pf).

OpenBSD fungerar också väl som operativsystem för tjänster som kräver hög tillförlitlighet och säkerhet — webbservrar, e-postservrar, DNS och autentiseringstjänster. För utvecklare och säkerhetsexperter är OpenBSD populärt som plattform för att testa och visa säkra designmönster.

Det går även att använda OpenBSD som en stationär dator; systemet kan anpassas och fås att bete sig och se ut som flera andra operativsystem, bland annat Mac OS X, Microsoft Windows och andra, med fönsterhanterare och desktop-mjukvara från ports- och paketfönstret.

Projektledning, licens och gemenskap

Projektet leds av Theo de Raadt från Calgary, Alberta, Kanada. OpenBSD distribueras under BSD-licensen, en tillåtande (permissiv) licens som ger få begränsningar för hur källkoden får användas och återanvändas.

Utgivningar och stöd

OpenBSD släpper nya versioner ungefär var sjätte månad och varje version stöds vanligtvis i ett år efter utgivningen. Projektet följer därmed en snabb men förutsägbar utgivningscykel som uppmuntrar till regelbundna uppgraderingar för att få senaste säkerhetsfixar och förbättringar. Historiskt har versioner märkts löpande — till exempel släpptes OpenBSD 4.4 den 1 november 2008.

Maskot och kultur

OpenBSD:s första maskot var en BSD-demon med en halo, men den ersattes med Puffy, en pufferfish, den 15 juni 2000, när OpenBSD 2.7 släpptes. Puffy har sedan dess blivit ett igenkännbart ansikte utåt för projektet och dyker upp i dokumentation, konferenser och logotyper.

Funktioner och tredjepartsprogram

Utöver kärnkomponenterna erbjuder OpenBSD ett ports- och paket-system för att installera tredjepartsprogram. Ports-trädet gör det enkelt att kompilera program mot systemets bibliotek, och färdigkompilerade paket kan installeras snabbt med verktyg som pkg_add och hanteras centralt.

Projektet har också stått bakom eller påverkat flera viktiga säkerhetsprojekt i ekosystemet. Exempel är OpenSSH (standard för säker fjärråtkomst), samt LibreSSL — en fork av OpenSSL som startades av OpenBSD-gemenskapen efter Heartbleed-året 2014 för att göra TLS-implementeringar enklare och säkrare.

Plattformar och hårdvara

OpenBSD kan köras på många arkitekturer och plattformar. Förutom äldre PowerPC-maskiner stödjer moderna utgåvor vanligen x86- och x86_64-baserade Intel/AMD-system samt flera ARM-arkitekturer och andra plattformar beroende på version. Projektet arbetar kontinuerligt med att stödja ny hårdvara, men målbilden är att garantiera korrekthet och säkerhet på de plattformar som stöds.

Sammanfattning

OpenBSD är ett operativsystem som prioriterar säkerhet, enkelhet och korrekthet. Genom aktiv kodgranskning, innovativa säkerhetsmekanismer, en konservativ standardkonfiguration och en permissiv licens har OpenBSD blivit ett välrenommerat val för brandväggar, servrar, nätverksenheter och andra miljöer där säkerhet och pålitlighet är avgörande.

Frågor och svar

F: Vilken typ av datorer kan OpenBSD köras på?

F: Vem leder OpenBSD-projektet?

F: Vilken licens använder OpenBSD?

F: Hur ofta släpps nya versioner av OpenBSD?

F: När introducerades den första maskoten för OpenBSD?

F: Hur länge stöds varje version efter det att den släppts?

F: Vilka uppgifter lämpar sig ett operativsystem som detta för?

Sök med bokstav