openbsd - Wikilingue - Encydia
| OpenBSD | |
|---|---|
| Parte da família BSD | |
 | |
| Programador | |
| Projecto OpenBSD www.openbsd.org/ | |
| Informação geral | |
| Modelo de desenvolvimento | Código aberto |
| Última versão estável | 4.7 18 de maio de 2010. |
| Núcleo | OpenBSD |
| Tipo de núcleo | Monolítico |
| Licença | Licença BSD |
| Estado actual | Em desenvolvimento |
| Em espanhol | ? |
OpenBSD é um sistema operativo livre tipo Unix multiplataforma, baseado em 4.4BSD. É um descendente de NetBSD , com um foco especial na segurança e a criptografía.
Este sistema operativo, concentra-se na portabilidade, cumprimento de normas e regulações, correcção, segurança proactiva e criptografía integrada. OpenBSD inclui emulación de binários para a maioria dos programas dos sistemas SVR4 (Solaris), FreeBSD, Linux, BSD/VOS, SunOS e HP-UX.
Distribui-se baixo a licença BSD, aprovada pela OSI.
Conteúdo |
História
OpenBSD criou-se como um fork de NetBSD devido às diferenças filosóficas e pessoais entre Theo de Raadt e os demais membros fundadores de NetBSD. Deixando aparte o facto de que a segurança seja a principal razão para que OpenBSD exista, o projecto também tem outras metas. Sendo um descendente de NetBSD, é um sistema operativo muito portable. Actualmente corre sobre 17 plataformas diferentes[1] de hardware.
Versão actual
A versão actual é a 4.7,[2] libertada o 18 de maio de 2010, nesta versão acrescenta-se suporte aos processadores Loongson de arquitectura MIPS os quais são Open Source. Seguindo sua política de libertação a cada 6 meses, a nova versão se provee que estará lista para novembro de 2010 .
Licença
Uma das metas do projecto OpenBSD é «manter o espírito do copyright original Berkeley Unix», que permitia «uma fonte de distribuição relativamente livre de restrições». Com este fim, licencia-a Consórcio de sistemas de internet (ISC), uma versão simplificada da licença BSD sem formalismos desnecessários segundo a Convenção de Berna, adopta-se para o novo código, ainda que aceitam-se as licenças MIT ou BSD. A licença GNU (GPL) considerava-se demasiado restrictiva em comparação com estas: o código licenciado baixo a GNU, e baixo outras licenças que o projecto considera pouco desejáveis, não se aceita para sua incorporação ao sistema básico. Ademais o código existente baixo estas licenças é substituído ou relicenciado quando se pode de forma intensiva, ainda que alguns casos como o compilador GCC têm substituição difícil e a criação de um se considera prioritario (ver projecto PCC - Portable C Compiler).
Apesar disso OpenBSD tem feito importantes avanços: de especial interesse é o desenvolvimento de OpenSSH , baseado no pacote SSH original e desenvolvido pela equipa OpenBSD. Apareceu pela primeira vez em OpenBSD 2.6,[3] actualmente é a implementação singela de SSH mais estendida, disponível como regular ou como opção em muitos sistemas operativos. É interessante mencionar o desenvolvimento, depois das restrições de licença sobre IPFilter, do filtro de pacotes PF, que aparece pela primeira vez em OpenBSD 3.0[4] e actualmente está disponível em DragonFlyBSD , NetBSD e FreeBSD. Posteriormente foram-se incluindo em OpenBSD os equivalentes das aplicações GPL diff, grep, gzip, bc, dc, nm e size, mas com licenças BSD. Os programadores de OpenBSD também estão por trás do desenvolvimento de OpenBGPD , OpenOSPFD, OpenNTPD e OpenCVS, alternativas a software existente com licenças BSD.
Em junho de 2001, e devido a modificações de Darren Reed na redacção da licença de IPFilter, leva-se a cabo uma auditoría sistémica das licenças dos códigos fontes de OpenBSD. Encontrou-se código fonte sem licença, licenciado de forma ambigua ou utilizado na contramão dos termos de licença em mais de cem arquivos. Para assegurar que as licenças se tinham aplicado de forma correcta se tentou contactar com os poseedores do copyright originais: alguns trozos de código foram eliminados, outros foram substituídos, e outros, incluindo as ferramentas de rotinas multicasting, mrinfo e map-mbone, que estavam licenciadas por Xerox só para investigação, foram relicenciadas de forma que OpenBSD pudesse seguir as utilizando. Também é destacable que durante esta auditoría se eliminou todo o software de Daniel J. Bernstein da árvore de fontes. Bernstein pediu que toda versão modificada de seu código devia ser aprovada por ele dantes do distribuir, uma petição em que os programadores de OpenBSD não estavam dispostos a investir esforços. Ainda depois da publicação de OpenBSD 3.8, não existe software de Bernstein nas fontes.[5]
Segurança
Até junho de 2002, o lugar site de OpenBSD ostentaba o eslogan: «Nenhuma falha de segurança remoto na instalação por defeito nos últimos 6 anos». Isto deveu ser mudado por: «Um sozinho buraco de segurança na instalação por defeito, em mais de 8 anos», após que se encontrasse um buraco em OpenSSH e posteriormente por: «Só dois buracos de segurança na instalação por defeito, em mais de 10 anos», ao encontrasse uma falha no módulo de IPv6 . Alguma gente tem criticado este lema, já que quase nada está activado na instalação por defeito de OpenBSD, e as versões estáveis têm incluído software no que posteriormente se encontraram buracos de segurança. A equipa de programadores de OpenBSD mantém que o eslogan se refere uma instalação por defeito do sistema operativo, e que é correcto ajustando a sua definição. Um das inovações fundamentais do projecto OpenBSD é introduzir o conceito do sistema operativo "Seguro por Defeito". Segundo a ciência da segurança informática, é regular, e ademais fundamental, activar a menor quantidade possível de serviços em máquinas que se encontrem em produção. Ainda com tudo, inclusive sem ter em conta esta prática, OpenBSD é um sistema extremamente seguro e estável.
Como parte de uma limpeza de correntes,[6] todos os aparecimentos de strcpy , strcat, sprintf e vsprintf no código têm sido substituídas por variantes mais seguras, tais como strlcpy, strlcat, snprintf, vsnprintf e asprintf. Adicionalmente a seus permanentes auditorías de código, OpenBSD contém criptografía forte. Mais recentemente, muitas novas tecnologias têm sido integradas no sistema, incrementando ainda mais sua segurança. Desde a versão 3.3,[7] ProPolice está activado por defeito no compilador GCC, garantindo protecção adicional ante ataques de desbordamiento de pilha. Em OpenBSD 3.4,[8] esta protecção foi activada também no kernel. OpenBSD também implementa o sistema W^X (pronunciado W XOR X), que é um esquema de gestão de cor de grande detalhe, que assegura que a memória é editável ou executável, mas jamais as duas, proveyendo assim de outra capa de protecção contra os desbordamientos de buffer. Separação de privilégios, revocación de privilégios e ónus de livrarias totalmente aleatória também contribuem a aumentar a segurança do sistema.
Em Maio de 2004 , OpenBSD/sparc foi para além na protecção da pilha, acrescentando StackGhost.
Um analizador estático de dimensões foi acrescentado ao compilador, que tenta encontrar falhas comuns de programação em tempo de compilação. Pode-se usar Systrace para proteger os portos do sistema.
OpenBSD usa um algorítmo de criptografado de senhas derivado do Blowfish de Bruce Schneier. Este sistema aproveita-se da lentidão inherente do criptografado do Blowfish para fazer a verificação de senhas um trabalho muito intensivo para a CPU, dificultando sobremaneira o processamento paralelo. Espera-se que assim se frustrem as tentativas de decifrado.
Devido a todas estas características, OpenBSD se usa muito no sector de segurança informática como sistema operativo para cortafuegos (chamados firewalls) e sistemas de detecção de intrusos. O filtro de pacotes de OpenBSD, pf é um potente cortafuegos desenvolvido por causa de problemas com a licença de ipf. OpenBSD foi o primeiro sistema operativo livre que se distribuiu com um sistema de filtrado de pacotes incorporado.
Filosofia
A filosofia de OpenBSD pode ser reduzida a 3 palavras «Free, Functional and Secure» (Livre, Funcional e Seguro). Livre faz referência a sua licença (explicada acima), funcional refere-se ao estado no qual se decide finalizar o versionado dos programas, e seguro por sua extrema revisão e supervisión do código incluído em suas versões.
Referências
- ↑ OpenBSD. OpenBSD Platforms. OpenBSD. (em inglês)
- ↑ OpenBSD. (2010). [1]. OpenBSD. (em inglês)
- ↑ OpenBSD. (1997). The OpenBSD 2.6 Release. OpenBSD. (em inglês)
- ↑ OpenBSD. (2001). The OpenBSD 3.0 Release. OpenBSD. (em inglês)
- ↑ OpenBSD. (2005). The OpenBSD 3.8 Release. OpenBSD. (em inglês)
- ↑ OpenBSD. OpenBSD Manual Pages. (em inglês)
- ↑ OpenBSD. (2003). The OpenBSD 3.3 Release. OpenBSD. (em inglês)
- ↑ OpenBSD. (2003). The OpenBSD 3.4 Release. OpenBSD. (em inglês)
Veja-se também
Portal:Software livre. Conteúdo relacionado com Software livre.
- BSD
- FreeBSD
- NetBSD
- Anexo:Distribuições BSD
- OpenBSD Foundation
- Linha de Tempo de OpenBSD
Enlaces externos
Wikimedia Commons alberga conteúdo multimédia sobre OpenBSD.Commons
- Sitio site oficial de OpenBSD
- Projecto de documentação de utente (inglês)
- NoMoa's OpenBSD (inglês)
- Notas sobre OpenBSD como sistema de escritorio
- Grupo de utentes de OpenBSD
- Comunidade de utentes OpenBSD Colômbia
- OpenBSDsupport Argentina | Portal de redifusion de lugares amigos de OpenBSD
- Grupo de suporte de OpenBSD em Madri, Espanha
