OpenBSD | |
---|---|
OpenBSD su KDE grafine aplinka | |
Kūrėjas | OpenBSD Project |
OS šeima | BSD |
Kodo modelis | Laisvoji programinė įranga |
Paskutinė versija | 7.5 / 2024 m. balandžio 5 d. |
Branduolio tipas | |
Licencija | BSD licencija, ir kitos atviro kodo licencijos |
Svetainė | www.openbsd.org |
OpenBSD – į saugumą orientuota, laisvai platinama ir atviro kodo daugiaplatformė UNIX tipo BSD operacinė sistema. 1995 m. projektą įkūrė , atšakojęs kodą nuo NetBSD projekto. Pagal projekto įkūrėją, OpenBSD operacinė sistema yra skirta saugumo problemų mitigavimo metodų tyrimams.
OpenBSD palaiko perkeliamas įvairių subsistemų versijas, kurios gali būt pernaudotos kitose operacinėse sistemose. Dėl projekto pastangų išlaikyti kodo kokybę, įvairūs komponentai yra naudojami kituose projektuose. Pavyzdžiui, Android operacinė sistema naudoja jos C standartinę biblioteką, projektas naudoja biblioteką (angl. regular expressions), ir Windows 10 naudoja bei programinę įrangą.
Žodis atviras (angl. open) projekto pavadinime reiškia laisvą kodo pasiekiamumą internete ir jo daugiaplatformiškumą.
BSD istorija
1994 m. gruodį Theo de Raadt, vienas iš NetBSD projekto įkūrėjų, buvo priverstas palikti projekto pagrindinę komandą ir jam buvo atšauktos visos teisės į kodo repozitoriją. Komandos nariai pagrindė šį sprendimą nekonstruktyviu bendravimu su kitais komandos nariais elektroninio pašto grupėje.
1995 m. spalį De Raadt paskelbė apie naują projektą – OpenBSD, kurio kodas atsišakojo nuo NetBSD 1.0 kodo. Pirminis leidimas, OpenBSD 1.2, įvyko 1996 m. liepos mėn., po kurio tų pačių metų spalį buvo išleista OpenBSD 2.0 versija. Nuo to laiko projektas leidžia naują versiją kas 6 mėnesius ir palaiko leidimą vienerius metus.
2007 m. liepos 25 d. OpenBSD programuotojas Bob Beck paskelbė apie OpenBSD fondo (angl. the OpenBSD Foundation), Kanados ne pelno organizacijos, įkūrimą. Jis veikia kaip kontaktinis asmuo tiems, kam reikia juridinio asmens, norint paremti OpenBSD projektą.
Panaudojimas
OpenBSD yra bendros paskirties operacinė sistema, radusi panaudojimą tarp įvairios paskirties įrenginių: tinklo įrangoje (maršrutizatoriai, ugniasienės), asmeniniuose kompiuteriuose ir serveriuose, taip pat dalinis OpenBSD kodas panaudotas įvairiuose komerciniuose produktuose.
Saugumas
Netrukus po OpenBSD projekto sukūrimo su De Raadt susisiekė saugumo programinės įrangos kompanija, pavadinimu „Secure Networks“ (kurią vėliau įsigijo kompanija „McAfee“). Jie tuo metu kūrė tinklo saugumo audito įrankį, pavadinimu Ballista, kuris buvo skirtas surasti ir išnaudoti programinės įrangos saugumo skyles. Pasiūlymas sutapo su projekto įkūrėjo susidomėjimu saugumu, todėl jie kartu susikooperavo. Šis bendradarbiavimas labai prisidėjo prie OpenBSD 2.3 versijos išleidimo ir padėjo apibrėžti saugumą kaip pagrindinę projekto kryptį.
OpenBSD įgyvendino įvairias saugumo pagerinimui skirtas savybes, tokias kaip:
- Saugios alternatyvos POSIX funkcijoms C standartinėje bibliotekoje, pavyzdžiui,
funkcija
funkcijai ir
funkcija
funkcijai.
- Įrankių rinkinio (angl. toolchain) pakeitimai, įskaitant statinį masyvo ribų tikrintoją.
- Atminties apsaugos technikos, siekiant išvengti nevalidžias prieigas.
- Stipri kriptografija ir randomizacija.
- Sisteminių kvietimų ir prieigos apribojimai, siekiant suvaržyti proceso galimybes.
Siekiant sumažinti pažeidžiamumų ir neteisingos konfigūracijos riziką, kurie suteiktų nesankcionuotas prieigas, daugelis programų parašytos ir adaptuotos privilegijų atskyrimo, atšaukimo ir šakninio katalogo pakeitimo (angl. chroot) funkcijų panaudojimui. Privilegijų atskyrimo technika pirmą kartą buvo pritaikyta OpenBSD sistemoje, jos pagalba programa yra atskirta į dvi ar daugiau dalių: viena, atliekanti privilegijuotas operacijas, ir kita beveik visada vykdanti neprivilegijuotą kodą. Privilegijų atšaukimas yra panaši technika – programa atlieka visas būtinas operacijas su privilegijom ir tada jas iš karto atšaukia. Šakninio katalogo pakeitimas apriboja aplikacijos prieigą tik prie tam tikros failų sistemos srities, uždraudžiant privačių ar sisteminių failų pasiekiamumą. Sistemos programuotojai adaptavo šiuos patobulinimus į įvairių aplikacijų OpenBSD versijas, tokių kaip tcpdump, tmux, smtpd ir syslogd.
Projektas taip pat naudoja pastovaus kodo audito politiką.
Nuorodos
- www.openbsd.org (anglų k.)
- OpenBSD Journal: A resource for the OpenBSD community (anglų k.)
Šaltiniai
- „Pledge() - A New Mitigation Mechanism“. Nuoroda tikrinta 8 October 2018.
- „Android's C Library Has 173 Files of Unchanged OpenBSD Code“. Nuoroda tikrinta 8 October 2018.
- „LLVM Release License“. Nuoroda tikrinta 8 October 2018.
- „OpenSSH for Windows“. Nuoroda tikrinta 8 October 2018.
- Grimes, Roger A. (29 December 2006). „New year's resolution No. 1: Get OpenBSD“. InfoWorld.
- Glass, Adam (23 December 1994). „Theo De Raadt“.
- De Raadt, Theo (18 October 1996). „The OpenBSD 2.0 release“.
- „Announcing – The OpenBSD Foundation“. OpenBSD Journal. 26 July 2007.
- Varghese, Sam (8 October 2004). „Staying on the cutting edge“. Nuoroda tikrinta 13 December 2011.
- Laird, Cameron; Staplin, George Peter (17 July 2003). . Suarchyvuotas originalas 2017-10-22. Nuoroda tikrinta 13 December 2011.
- De Raadt, Theo (19 December 2005). „2.3 release announcement“. „Without [SNI's] support at the right time, this release probably would not have happened.“
- Wayner, Peter (13 liepos 2000). . Free For All: How Linux and the Free Software Movement Undercut the High Tech Titans (1st leid.). HarperBusiness. ISBN . Suarchyvuota iš originalo 22 sausio 2012. Nuoroda tikrinta 13 gruodžio 2011.
{{}}
: CS1 priežiūra: netinkamas URL () - Miller, Todd C.; De Raadt, Theo. „strlcpy and strlcat - Consistent, Safe, String Copy and Concatenation“.
- . OpenBSD manual pages. Suarchyvuotas originalas 2016-11-04. Nuoroda tikrinta 1 November 2016.
- De Raadt, Theo; Hallqvist, Niklas; Grabowski, Artur; Keromytis, Angelos D.; Provos, Niels. „Cryptography in OpenBSD: An Overview“.
- Provos, Niels (9 August 2003). . Suarchyvuotas originalas 2 January 2012. Nuoroda tikrinta 13 December 2011.
- „Innovations“. OpenBSD. Nuoroda tikrinta 18 May 2016. „Privilege separation: [...] The concept is now used in many OpenBSD programs, for example [...] etc.“
vikipedija, wiki, lietuvos, knyga, knygos, biblioteka, straipsnis, skaityti, atsisiųsti, nemokamai atsisiųsti, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, pictu , mobilusis, telefonas, android, iOS, apple, mobile telefl, samsung, iPhone, xiomi, xiaomi, redmi, honor, oppo, Nokia, Sonya, mi, pc, web, kompiuteris