OpenBSD
De Viquipèdia
Principals sistemes operatius |
BSD |
FreeBSD - NetBSD |
OpenBSD - DragonFly BSD |
PC-BSD |
GNU/Linux (Llista) |
Debian - Fedora |
Gentoo - Mandriva |
Red Hat - Slackware |
SuSE - Ubuntu |
Mac OS |
Sistema 6 - Sistema 7 |
Mac OS 8 - Mac OS 9 |
Mac OS X -.0 -.1 -.2 -.3 -.4 |
MS-DOS - Microsoft Windows |
3.x - 95 - 98 - Me |
NT - 2000 - XP - 2003 - XP 64 |
Vista - Live - Mobile |
Altres |
AmigaOS - BeOS - Haiku OS |
OS/2 - QNX |
Palm OS |
Solaris - UNIX |
MVS - OS/400 - VMS |
ReactOS |
OpenBSD és un sistema operatiu lliure i multiplataforma semblant a UNIX basat en BSD. OpenBSD s'especialitza en la seguretat i la correctesa. Per això, els desenvolupadors n'analitzen el codi freqüentment i proactiva. El projecte el regeix Theo de Raadt.
OpenBSD es distribueix sota la llicència BSD, igual que els altres BSD.
Taula de continguts |
[edita] Història
OpenBSD és un fork de NetBSD degut a diferències entre Theo de Raadt i la resta de fundadors de NetBSD.
[edita] Versió actual
La versió actual, 3.9 (publicada el 1 de maig de 2006), inclou el servidor X.Org 6.9.0, vàries ampliacions a packet filter, els dimoni BGP, el dimoni NTP (OpenNTPD) i el dimoni OSPF (ospfd) que implementa el protocol d'enrutament OSPF . Les eines de gestió de paquets també s'han millorat considerablement.
[edita] Seguretat
En el desenvolupament d'OpenBSD es para especial esment en la seguretat. Per exemple, es van substituir en el codi diverses funcions que operen sobre cadenes --strcpy, strcat, sprintf, vpsrintf-- per unes altres de protegides --strlcpy, strlcat, snprintf, vsnprintf, asprintf-- perquè no eren segures i usar-les podria dur a errors que creéssin fallades de seguretat (vegeu Les pàgines de man d'OpenBSD per saber-ne més detalls.) A més, es va modificar l'enllaçador d'OpenBSD perquè mostri una advertència quan s'emprin aquestes funcions no segures.
La criptografia també és especialment important en OpenBSD. Com a mostra, es va substituir el dimoni no segur telnet pel de SSH, OpenSSH, que xifra les dades abans d'enviar-les. Aquest dimoni és una implementació lliure del SSH. Avui dia l'empren com a substitut de telnet els principals sistemes operatius BSD i la majoria de distribucions de GNU/Linux.
S'han integrat al sistema proteccions contra tot un seguit de fallades de seguretat:
- Desbordament de la pila: El protector contra atacs de desbordament de la pila és activat per defecte al compilador GCC a partir d'OpenBSD 3.3. A la versió 3.4 el nucli també inclou aquesta protecció. D'altra banda, OpenBSD/sparc inclou una protecció addicional contra atacs de desbordament de pila, StackGhost.
- Desbordaments de buffer: La versió 3.4 empra l'esquema de gestió de memòria W^X com a protecció contra els desbordaments de buffer. W^X (pronunciat w x-or x), que assegura que la memòria no és alhora editable i executable.
- Errades de programació: El compilador inclou un analitzador estàtic de dimensions per trobar en temps de compilació les errades de programació més comunes. Es pot protegir el sistema durant l'instal·lació dels ports emprant Systrace.
- Desxifrat de paraules de pas: L'algorisme que xifra les paraules de pas, derivat del Blowfish, fou dissenyat perquè requereixi càlculs intensius i sigui difícil d'optimitzar i accelerar. D'aquesta manera s'espera frustrar els intents de desxifrar les paraules de pas.
[edita] Enllaços externs
- Pàgina web d'OpenBSD {{en}}
- Revista d'OpenBSD {{en}}
- OpenBSD 101 {{en}}