OpenBSD — turvaline vaba BSD-operatsioonisüsteem

OpenBSD — vaba ja äärmiselt turvaline BSD-operatsioonisüsteem: regulaarsed uuendused, koodikontroll, SSH, W^X ja Stack Protection; ideaalne tulemüüriks ja turvaliseks lauaarvutiks.

Autor: Leandro Alegsa

OpenBSD on turvaline, vaba arvutite operatsioonisüsteem, millel on rõhk lihtsusel, koodikvaliteedil ja turvalisusel. Projekt sai alguse 1995. aastal NetBSD-st eraldumise teel ja seda juhib Theo de Raadt Calgaryst, Albertast, Kanadast. OpenBSD allalaaditav lähtekood on levitatud BSD litsentsi tingimustel, mis jätavad kasutajale ja arendajale vähe piiranguid.

Arhitektuur ja levik

OpenBSD töötab mitmesugustel riistvaraplatvormidel — alates Inteli arvutitest ja Apple Computer'i PowerPC-dele

kuni paljude teiste platvormideni. Lisaks baasoperatsioonisüsteemile on saadaval eraldi programmid ja laiendused, mida haldavad ning pakuvad erinevad allikad.

Turvalisus ja koodikvaliteet

OpenBSD on tuntud oma julge ja ennetava turvapoliitika poolest. Projekti arendajad teevad põhjalikku koodi auditeerimist ning üritavad vigu ja turvaauke ennetada juba arendusfaasis. Paljud tänapäeval laialt levinud turvamehhanismid on OpenBSD-s töötatud või seal esile toodud.

  • Paindlikud randerikke ja mälu kaitsemeetmed — näiteks W^X (kirjutuskaitse ja täitekaitse poliitika), virna kaitse (stack protection) ja malloc'i ümberkonfigureerimine mälurikkumiste vähendamiseks.
  • Piirangud protsessile — OpenBSD on töökindel platvorm rakenduste õiguste piiramiseks (näiteks süsteemikaitse meetodid nagu pledge ja unveil, mis vähendavad süsteemi rünnatavust; nimetatud tööriistad on arendatud OpenBSD projektis).
  • Turvaline kaugjuurdepääs — OpenBSD arendab ja hooldab OpenSSH projekti, mis on asendanud vanemaid ja ebaturvalisi protokolle nagu telnet ja rlogin.
  • Koodi auditeerimine — projekt rõhutab lugematute vaatamiste ja ülevaatuste olulisust, et leida ja kõrvaldada turvaprobleeme enne, kui need jõuavad lõppkasutajani.

Väljaanded ja toetamine

OpenBSD annab tavapäraselt välja uusi versioone iga kuue kuu järel; iga versiooni ametlik toetus kestab umbes ühe aasta pärast väljaandmist. See regulaarne rütm tagab turvaparanduste ja uute funktsioonide kiire leviku, kuid nõuab ka sellest huvitatultelt administraatoritelt regulaarset uuendamist.

Kasutusalad

Käivitatud turva‑ ja stabiilsusomaduste tõttu kasutatakse OpenBSD-d sageli tulemüürina, ruuterina, VPN‑ja hostimislahenduste aluseks ning muude turvalisusega seotud ülesannete lahendamiseks. Samas saab OpenBSD-d kasutada ka lauaarvutis — kasutajakogemus võib olla sarnane teistele operatsioonisüsteemidele nagu Mac OS X või Microsoft Windows, kuigi mõned töölauakomponendid võivad vajada kohandamist.

Paketid ja tarkvarahaldus

OpenBSD pakub baasoperatsioonisüsteemi lisaks ametlikult koostatud paketihaldust ja ports-treede süsteemi, mille kaudu saab paigaldada täiendavaid programme. Paljud tarkvarakomponendid on loodud või kohandatud töötama koos OpenBSD turvapõhimõtetega.

Ajalugu ja maskott

OpenBSD esimene maskott oli BSD daemon koos haloga; 15. juunil 2000 (OpenBSD 2.7 väljaandmisega) asendati see maskott Puffy’ga, puhvrikalaga. Maskottide ja visuaalide muutumine peegeldab osa projekti identiteedist ja kogukonna huumorimeelest.

Kokkuvõtvalt on OpenBSD suunatud kasutajatele ja organisatsioonidele, kes hindavad turvalisust, lihtsust ja koodikvaliteeti. See ei pruugi olla kõige laiema rakenduste valikuga süsteem lauaarvuti kasutajale ilma lisakonfiguratsioonita, kuid turvalisele infrastruktuurile ja võrguteenustele keskendunud keskkondades on OpenBSD väga laialdaselt hinnatud.

Seotud leheküljed

  • NetBSD
  • FreeBSD
  • DragonFly BSD
  • POSSE projekt
  • KAME projekt

Küsimused ja vastused

K: Millistel arvutitel saab OpenBSD töötada?


V: OpenBSD töötab Inteli arvutitel ja Apple Computer'i PowerPC-del.

K: Kes juhib OpenBSD projekti?


V: OpenBSD projekti juhib Theo de Raadt Calgaryst, Albertas, Kanadas.

K: Millist litsentsi OpenBSD kasutab?


V: OpenBSD on avaldatud tingimustel, mis seavad vähe piiranguid inimestele, kes kasutavad lähtekoodi, ehk BSD litsentsi.

K: Kui tihti ilmuvad OpenBSD uued versioonid?


V: OpenBSD uued versioonid ilmuvad iga kuue kuu tagant.

K: Millal võeti kasutusele OpenBSD esimene maskott?


V: OpenBSD esimene maskott oli BSD daemon haloga ja see asendati 15. juunil 2000 versiooni 2.7 väljaandmisega Puffy'ga, mis on puhvrikala.
K: Milliseid tehnoloogiaid on lisatud süsteemi turvalisemaks muutmiseks? V: Süsteemi turvalisemaks muutmiseks on lisatud selliseid tehnoloogiaid nagu W^X, Stack Protection, malloc'i ümberkonfiguratsioonid ja ssh, mis asendavad telneti ja rlogin'i.

K: Kui kaua on iga versioon pärast selle avaldamist toetatud?


V: Iga versiooni toetatakse ühe aasta jooksul pärast selle avaldamist.

K: Millisteks ülesanneteks sobib selline operatsioonisüsteem?


V: Kuna OpenBSD on nii turvaline, kasutatakse seda sageli tulemüürina ja muudeks turvalisusega seotud töödeks, kuid seda saab kasutada ka lauaarvutina, kus see võib toimida ja näida nagu üks paljudest teistest operatsioonisüsteemidest, nagu Mac OS X või Microsoft Windows.


Otsige
AlegsaOnline.com - 2020 / 2025 - License CC3