OpenBSD – Sikkert, frit BSD-operativsystem til servere og firewalls

OpenBSD — et sikkert, frit BSD-operativsystem til servere og firewalls. Robust sikkerhed, hyppige opdateringer og avancerede beskyttelsesfunktioner til kritiske netværk.

Forfatter: Leandro Alegsa

OpenBSD er et sikkert, frit computerstyresystem. Det kan køre på mange typer computere, herunder Intel-pc'er og Apple Computers PowerPC'er. Projektet understøtter desuden en række moderne CPU-arkitekturer (fx x86/x86_64, ARM, PowerPC og SPARC) og tilstræber bred hardwarekompatibilitet.

Ligesom de andre open source BSD'er og i modsætning til de fleste Linux-styresystemer er hele styresystemet udviklet og vedligeholdt sammenhængende af den samme gruppe af mennesker bag OpenBSD. Basis-systemet (kernel og de medfølgende værktøjer) leveres som et samlet, konsistent sæt, mens ekstra software er tilgængeligt separat gennem OpenBSDs ports- og pakke-system. Dette gør det nemt at få en lille, sikker installation eller en fuldt udbygget serverløsning.

Sikkerhed og design

OpenBSD er kendt for sit fokus på sikkerhed både i design og i praksis. Projektet var ofte blandt de første til at indføre teknikker, der hæmmer angreb, og udviklerne udfører regelmæssige, grundige gennemlæsninger af kildeteksten for at finde og rette fejl. Projektet ledes af Theo de Raadt fra Calgary, Alberta, Canada, og kildekoden frigives under BSD-licensen, som stiller få begrænsninger på brug og videreudbredelse.

Eksempler på sikkerhedsteknologier og -tiltag i OpenBSD inkluderer W^X (Write XOR Execute), stack-protector-mekanismer, forbedringer af malloc for at mindske hukommelsesfejl, adresse-rum-randomisering (ASLR), privilege separation, chroot-sandkasser og nyere begrænsningsmekanismer som pledge og unveil. OpenBSD-projektet udvikler også egne netværks- og serversoftwarepakker designet med sikkerhed og enkelhed for øje, f.eks. pf (pakke-/firewall), OpenSSH (som erstattede telnet og rlogin) samt værktøjer som OpenSMTPD, OpenBGPD og OpenNTPD.

Udgivelser og support

OpenBSD udgiver nye versioner hver sjette måned, og hver version understøttes i et år efter udgivelsen. Dette giver en forudsigelig udgivelsescyklus og hyppige sikkerhedsopdateringer. OpenBSD 4.4 blev udgivet den 1. november 2008. Projektet offentliggør også sikkerhedsadvarsler og advisories løbende, og der findes omfattende dokumentation og en aktiv bruger- og udviklercommunity til hjælp ved installation og drift.

Anvendelsesområder

På grund af sit stærke sikkerhedsfokus bruges OpenBSD ofte som firewall, router eller som basis for sikkerhedsrelaterede tjenester. Det er også udbredt på servere, indlejrede systemer og i situationer, hvor stabilitet og sikkerhed vægtes højt. Samtidig kan OpenBSD sættes op til at fungere som en stationær arbejdsstation, og brugere kan tilpasse skrivebordsmiljøer, så systemet kan ligne eller integrere med andre styresystemer som Mac OS X, Microsoft Windows og lignende miljøer.

Udviklerne prioriterer enkelhed, korrekthed og sikkerhed frem for at inkludere flest mulige funktioner fra starten. Det betyder, at OpenBSD typisk tilbyder en mindre, men veltestet og gennemtænkt samling af kernefunktioner og serverprogrammer, som kan udbygges efter behov via pakker.

Maskot og kultur

OpenBSD's første maskot var en BSD-dæmon med en halo, den blev erstattet med Puffy, en kuglefisk, den 15. juni 2000, med udgivelsen af OpenBSD 2.7. Puffy er siden blevet et kendt symbol for projektet og ses ofte i artwork og udgivelser.

Kom godt i gang

For dem, der vil prøve OpenBSD, findes officielle installationstrin, dokumentation og binære pakker direkte fra projektet. Start med at læse installations- og konfigurationsguides, prøv systemet i en virtuel maskine eller på dedikeret hardware, og udnyt de indbyggede sikkerhedsfunktioner fra starten. OpenBSDs filosofi om minimal, sikker og gennemsigtig software gør det særligt velegnet til miljøer, hvor sikkerhed og pålidelighed er vigtigst.

Relaterede sider

  • NetBSD
  • FreeBSD
  • DragonFly BSD
  • POSSE-projektet
  • KAME-projektet

Spørgsmål og svar

Q: Hvilken type computere kan OpenBSD køre på?


Svar: OpenBSD kan køre på Intel-pc'er og Apple Computers PowerPC'er.

Q: Hvem leder OpenBSD-projektet?


A: OpenBSD-projektet ledes af Theo de Raadt fra Calgary, Alberta, Canada.

Q: Hvilken licens bruger OpenBSD?


A: OpenBSD er frigivet på betingelser, der kun sætter få begrænsninger for folk, der bruger kildekoden, BSD-licensen.

Q: Hvor ofte udgives nye versioner af OpenBSD?


A: Nye versioner af OpenBSD udgives hver sjette måned.

Sp: Hvornår blev den første maskot for OpenBSD introduceret?


A: Den første maskot for OpenBSD var en BSD-dæmon med en halo, og den blev erstattet af Puffy, en kuglefisk, den 15. juni 2000 med udgivelsen af version 2.7.
Sp: Hvilke teknologier er blevet tilføjet for at gøre systemet mere sikkert? A: Teknologier som W^X, Stack Protection, malloc-rekonfigurationer og ssh til erstatning for telnet og rlogin er blevet tilføjet for at gøre systemet mere sikkert.

Spørgsmål: Hvor længe understøttes hver version efter udgivelsen?


A: Hver version understøttes i et år efter udgivelsen.

Spørgsmål: Hvilke opgaver er det velegnet til at bruge et operativsystem som dette?


A: Fordi det er så sikkert, bruges OpenBSD ofte som firewall og til andre sikkerhedsrelaterede opgaver, men det kan også bruges som en desktopcomputer, hvor det kan fungere og ligne et af flere andre operativsystemer som Mac OS X eller Microsoft Windows.


Søge
AlegsaOnline.com - 2020 / 2025 - License CC3