OpenBSD

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση στην πλοήγηση Πήδηση στην αναζήτηση
OpenBSD
OpenBSD textual logo.svg
OpenBSD mit Standard Fenstermanager cwm und xeyes.png
(πάνω) Το λογότυπο του OpenBSD
(κάτω) Στιγμιότυπο με περιβάλλον CWM.
Υπευθ. ανάπτυξηςTheo De Raadt, The OpenBSD Project
Τελευταία έκδοση7.1
ΤύποςΛειτουργικό Σύστημα
ΚατηγορίαBSD
ΠυρήναςΜονολιθικός πυρήνας
Γραφικό περιβάλλονΠροεγκατεστημένο FVWM για X Window System
ΑρχιτεκτονικήAMD64, Alpha, i386, MIPS, 68000, PowerPC, Sparc, Sparc64, VAX, Zaurus κ.α. [1]
Διαχείριση πακέτωνΕργαλεία πακέτων OpenBSD και ports collection
ΚατάστασηΕνεργή
Άδεια χρήσηςΚυρίως BSD
Ιστότοπος
https://www.openbsd.org/

Το OpenBSD είναι ένα ελεύθερα διαθέσιμο λειτουργικό σύστημα βασισμένο στο 4.4 BSD UNIX. Δίνει έμφαση στην φορητότητα, στην καθιέρωση προτύπων, στην ορθότητα του κώδικα, στην ασφάλεια και στην ολοκληρωμένη κρυπτογραφία[2][3]. Το εγχείρημα συντονίζεται από τον Theo de Raadt στο Κάλγκαρι της Αλμπέρτας (Καναδάς), καθώς οι νόμοι τον Καναδά επιτρέπουν την εξαγωγή κρυπτογραφίας[4][5], σε αντίθεση με άλλες χώρες όπως οι ΗΠΑ[6][7].

Από την ανάπτυξη του OpenBSD έχει προκύψει πλήθος προγραμμάτων που χρησιμοποιούνται εκτενώς στον τομέα της πληροφορικής, όπως το OpenSSH[8] και το LibreSSL[9].

Οι υποστηρικτές του, ανάμεσα τους πρόσωπα όπως ο Michael Lucas, το εγκωμιάζουν[10] για την φιλοσοφία του όσον αναφορά την ασφάλεια του συστήματος.

Η ομάδα της ανάπτυξής του συχνά προβάλλει ότι μονάχα 2 περιπτώσεις τρυπών ασφαλείας, εκμεταλλεύσιμες απομακρυσμένα, έχουν εντοπιστεί στον πηγαίο κώδικα του λειτουργικού συστήματος.

  • Η πρώτη ήταν στην έκδοση 3.1 του OpenSSH, ένα integer overflow[11].
  • Η δεύτερη ήταν μια ευπάθεια buffer overflow μέσω ειδικά διαμορφωμένων πακέτων IPv6, που εντοπίστηκε στον πυρήνα του λειτουργικού, σε κάποιες εκδόσεις του, με νεότερη την 4.1[12][13].

Το σλόγκαν "Only two remote holes in the default install, in a heck of a long time!", ελεύθερα μεταφρασμένο σε "Μόνο δύο απομακρυσμένα εκμεταλλεύσιμες τρύπες ασφαλείας στην βασική εγκατάσταση, σε αρκετά μεγάλο διάστημα!" φαίνεται πλέον στην αρχική σελίδα του λειτουργικού[14].

Ιστορία[Επεξεργασία | επεξεργασία κώδικα]

Το OpenBSD γεννήθηκε τον Οκτώβριο του 1995 ως παρακλάδι κατά την ανάπτυξη του NetBSD, όταν μία ομάδα προγραμματιστών, με πρωτοβουλία του Theo de Raadt, μετά από διαφωνίες του για την κατεύθυνση του NetBSD και άλλες συγκρούσεις[15][16] με την ομάδα του NetBSD, συνέχισε την εργασία της πάνω στον κώδικα του λειτουργικού συστήματος, δίνοντας ιδιαίτερη προσοχή στην ασφάλεια και την προσήλωση στην Φιλοσοφία Unix[17].

Χαρακτηριστικά Ασφαλείας[Επεξεργασία | επεξεργασία κώδικα]

Το λειτουργικό σύστημα αυτό έχει δημιουργηθεί από την αρχή με την πρόθεση να υποστηρίζονται οι ασφαλέστερες μέθοδοι σε κάθε λειτουργία του ενσωματωμένα και όχι με την παροχή τους από τρίτους. Επομένως, πολλές τακτικές ασφαλείας εφαρμόζονται, μεταξύ άλλων:

Τυχαιοποίηση του Πυρήνα[Επεξεργασία | επεξεργασία κώδικα]

Πραγματοποιείται επανασύνδεση (relinking) του πυρήνα του λειτουργικού συστήματος κατά την επανεκκίνηση του υπολογιστή. Αυτό έχει ως σκοπό την δημιουργία ενός μοναδικού σε μορφή πυρήνα, κάτι που κάνει δυσκολότερες τυχών επιθέσεις τρίτων προς τον πυρήνα. Η επιθέσεις γίνονται δυσκολότερες, καθώς αλλάζουν οι θέσεις μνήμης τις οποίες ο πυρήνας δεσμεύει. Επιπλέον μέτρα για την εγγύηση της τυχαιότητας των θέσεων αυτών εφαρμόζονται επίσης.[18][19].

Ασφαλέστερη έκδοση του Χorg[Επεξεργασία | επεξεργασία κώδικα]

Ειδική έκδοση του Xorg[20], η Xenocara, αναπτυγμένη από την ομάδα του OpenBSD με κύριο μέλημα την ασφάλεια και την απλότητα[21]. Η Xenocara είναι βασισμένη στην έκδοση 7.7 του Xorg[22]. Οι προγραμματιστές του ΟpenBSD παρακολουθούν στενά την ανάπτυξη του Χorg, καθώς επικαιροποιούν την Xenocara με βάση τις καινούργιες αλλαγές στον X11, με τροποποιήσεις σε αυτόν με βάση την φιλοσοφία του OpenBSD.[23]

Μια από τις σημαντικές αλλαγές για παράδειγμα, ήταν η τροποποίηση του Xorg (ανακοινωμένη τον Φεβρουάριο του 2014) έτσι ώστε η Xenocara, δηλαδή ο Xorg στο OpenBSD να λειτουργεί χωρίς δικαιώματα χρήστη root.[24]

Αντικατάσταση βασικών εργαλείων[Επεξεργασία | επεξεργασία κώδικα]

Ανάπτυξη πολλών από των βασικών εργαλείων που συνήθως βρίσκονται στα συστήματα Unix, όπως τα GNU coreutils από την αρχή, ή η τροποποίηση αυτών ώστε να είναι συμβατά με την άδεια BSD.

Ενσωματωμένη Κρυπτογραφία[Επεξεργασία | επεξεργασία κώδικα]

Την κρυπτογραφία σε πολλά τμήματα του συστήματος. To OpenBSD περιέχει ενσωματωμένες μεθόδους κρυπτογράφησης και υποστήριξη σε κρυπτογραφικό υλικό. Αυτά χρησιμοποιούνται σε πολλές πλευρές του λειτουργικού συστήματος, για παράδειγμα, η μέθοδος κρυπτογράφησης bcrypt, ανεπτυγμένη από το OpenBSD Project χρησιμοποιείται στην κρυπτογράφηση των κωδικών ασφαλείας[25].

Τέχνη OpenBSD[Επεξεργασία | επεξεργασία κώδικα]

Ο Puffy ζωγραφισμένος
Κάθε έκδοση του λειτουργικού συστήματος συνοδεύεται με ένα μοναδικό τραγούδι και γραφικά[26], τόσο στην επίσημη ιστοσελίδα του όσο και σε ενδύματα[27][28] που διατίθενται προς πώληση. Όλα τα κέρδη δίνονται στους καλλιτέχνες.

Κύρια μασκότ του OpenBSD από είναι ένα φυσητόψαρο (pufferfish) που ονομάζεται Puffy.

Βιβλιογραφία[Επεξεργασία | επεξεργασία κώδικα]

Αναφορές[Επεξεργασία | επεξεργασία κώδικα]

  1. Πλήρης κατάλογος υποστηριζόμενων πλατφορμών.
  2. «OpenBSD: Security». www.openbsd.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021. 
  3. «Cryptography in OpenBSD - The OpenBSD project» (PDF). Theo de Raadt, Niklas Hallqvist, Artur Grabowski, Angelos D. Keromytis, Niels Provos. 
  4. «Excerpts from the Export Control List of Canada». www.openbsd.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021. 
  5. Plumb, Marc (21 Μαΐου 1996). «A summary of Canada's export controls on cryptographic software». www.efc.ca. Ανακτήθηκε στις 29 Οκτωβρίου 2021. 
  6. «Encryption and Export Administration Regulations (EAR)». www.bis.doc.gov. Ανακτήθηκε στις 29 Οκτωβρίου 2021. 
  7. «Encryption | CISA». www.cisa.gov. Ανακτήθηκε στις 29 Οκτωβρίου 2021. 
  8. «OpenSSH». www.openssh.com. Ανακτήθηκε στις 25 Οκτωβρίου 2021. 
  9. «LibreSSL». www.libressl.org. Ανακτήθηκε στις 28 Οκτωβρίου 2021. 
  10. An OpenBSD talk by Michael Lucas, https://www.youtube.com/watch?v=BXPV3vJF99k, ανακτήθηκε στις 2021-10-29 
  11. «CVE-2002-0639 : Integer overflow in sshd in OpenSSH 2.9.9 through 3.3 allows remote attackers to execute arbitrary code during challenge». www.cvedetails.com. Ανακτήθηκε στις 29 Οκτωβρίου 2021. 
  12. «Core Security - OpenBSD's IPv6 mbufs Remote Kernel Buffer Overflow». 
  13. «OpenBSD 4.1 Errata». www.openbsd.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021. 
  14. «OpenBSD». www.openbsd.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021. 
  15. Glass, Adam. «Το μήνυμα για την διαγραφή του Theo από την ομάδα NetBSD». mail-index.netbsd.org. Ανακτήθηκε στις 25 Οκτωβρίου 2021. 
  16. De Raadt, Theo. «Αρχείο email ανάμεσα του Theo και της ομάδας NetBSD (από την έξοδο του Theo από την ομάδα μέχρι την δημιουργία του OpenBSD)». www.theos.com. Ανακτήθηκε στις 25 Οκτωβρίου 2021. 
  17. «OpenBSD Handbook». www.openbsdhandbook.com (στα Αγγλικά). Ανακτήθηκε στις 29 Οκτωβρίου 2021. 
  18. «KARL - kernel address randomized link». undeadly.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021. 
  19. «'KARL - kernel address randomized link' - MARC». marc.info. Ανακτήθηκε στις 29 Οκτωβρίου 2021. 
  20. «X.Org». www.x.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021. 
  21. «Xenocara Presentation» (PDF). www.openbsd.org. 
  22. «Xenocara». xenocara.org. Ανακτήθηκε στις 9 Νοεμβρίου 2021. 
  23. «X.Org X11R7.x in OpenBSD». undeadly.org. Ανακτήθηκε στις 9 Νοεμβρίου 2021. 
  24. «Xorg can now run without privilege on OpenBSD». undeadly.org. Ανακτήθηκε στις 9 Νοεμβρίου 2021. 
  25. Provos, Michael· Mazières, David (6 Ιουνίου 1999). «A Future-Adaptable Password Scheme» (PDF). www.usenix.org. 1999 Usenix Annual Technical Conference, Monteray, California, USA. 
  26. «OpenBSD: Artwork». www.openbsd.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021. 
  27. «OpenBSD: T-shirts». www.openbsd.org. Ανακτήθηκε στις 29 Οκτωβρίου 2021. 
  28. «OpenBSD Merchandise». 

Εξωτερικοί σύνδεσμοι[Επεξεργασία | επεξεργασία κώδικα]