OpenBSD
出典: フリー百科事典『ウィキペディア(Wikipedia)』
OpenBSDは、安全・堅牢でフリーなBSD系OSである。 NetBSDの主要開発者の一人だったTheo de Raadtが個性や方針の相違を理由にNetBSDから分岐したものであり、 NetBSDやFreeBSDと同じく4.3BSD Net/2と386BSDを起源とする。
目標としているのは正しい思想 (correctness) と先制的なセキュリティ (proactive security) であり、 暗号の輸出制限がないカナダを開発の本拠地としている。
OpenBSD の目指す正しい思想には、GPLより制限の少ないBSDライセンスこそ真にフリーであるという意見や、 正しく設計された OS は移植が容易であるはずだという理念などが含まれる。 もともと NetBSD から派生したため移植性は高いレベルにあったが、 新しいプラットフォームへの移植のたびにコードが洗練されセキュリティの向上につながってきたとして、 NetBSD とは別の観点から移植の意義を強調している。
また先制的なセキュリティとは、脆弱性が発見されてから問題を修正するのではなく、 問題の起こりにくい設計や徹底したコード監査によって、事前にあらゆる危険性を排除しようとすることを意味する。 通常のインストールではほとんどのサービスが起動しないようになっており、 2002 年に OpenSSH のセキュリティーホールが発見されるまでは 「デフォルトインストールでのリモートセキュリティホール」が皆無であることを誇っていた。 それ以降、リモートから悪用可能なセキュリティーホールが最新版の OpenBSD に発見されたことはない。 ただし、デフォルトで起動しないデーモンには幾つか深刻な脆弱性が発見されている。
約半年ごとに新リリースが公開されている。2006年11月1日に公開された 4.0 が現時点の最新リリースである。
[編集] 成果
他のOSでも標準的に使われているSSHの代表的実装OpenSSHの他、 C言語で文字列を安全に扱うためのstrlcpyとstrlcat、 IPパケットをフィルタリングするPF(パケットフィルタ)、 BSD系OSで暗号化ハードウェアサポートを可能にするOCF(OpenBSD Cryptographic Framework) などは他のBSDの子孫達にも取り込まれている。
[編集] 外部リンク
- 公式ページの公式日本語訳
- スラッシュドット・ジャパンでの Theo de Raadt へのインタビューの翻訳
- スラッシュドット・ジャパン OpenBSD 10周年 の記事
- OpenBSD journal
- OpenBSD ports
