OpenBSD
| OpenBSD | |
|---|---|
| [[Bild:Puffy_OpenBSD_mascot.png|250px|Das OpenBSD-Maskottchen namens ]] Das OpenBSD-Maskottchen namens Puffy | |
| Entwickler: | Theo de Raadt, uvm. |
| Version: | 3.7 (19. Mai 2005) |
| Größe: | etwa 600 MiB |
| Startmedium: | Festplatte |
| Stammbaum: | \ UNIX \ BSD \ 386BSD u.4.4BSD-Lite \ NetBSD \ OpenBSD |
| Lizenz: | BSD-Lizenz |
| Sonstiges: | Preis: kostenlos Sprache: Englisch |
| Website: | www.openbsd.org |
OpenBSD ist ein 4.4 BSD-basiertes UNIX-ähnliches Betriebssystem, welches unter der BSD-Lizenz frei verfügbar ist.
| Inhaltsverzeichnis |
Eigenschaften
OpenBSD ist ein Betriebssystem dessen Entwickler Schwerpunkte auf Portabilität, Standardisierung, Korrektheit, proaktive Sicherheit und integrierte Kryptographie legen. Dabei ist die Sicherheit das bekannteste Merkmal von OpenBSD und wird oft mit ihm als "sicherstes Betriebssystem der Welt" assoziiert.
Aktuell unterstützt OpenBSD 16 verschiedene Hardwarearchitekturen, dazu zählen unter anderem i386, Alpha, Sun SPARC, Sun SPARC64 (UltraSPARC®), VAX, AMD64, PowerPC (zum Beispiel aktuelle Macintosh-Rechner) und PA-RISC.
Auf den jeweiligen Hardware-Plattformen unterstützt OpenBSD mittels Binäremulationen die meisten Programme von System V R4 (SunOS/Solaris), FreeBSD, Linux, BSD/OS und HP-UX.
Da ein Hauptziel der OpenBSD-Gruppe in der Sicherheit des Betriebssystems liegt, wurde als eine der ersten Maßnahmen zwischen den ersten Versionen ein sogenannter Quellcode-Audit vorgenommen, d.h. der Quellcode wurde explizit nach Programmierfehlern durchsucht. Dabei wurden nach eigenen Angaben mehrere tausend Fehler beseitigt. Auch heute noch beschäftigt sich ein Teil der Entwickler mit solchen Audits, die u.a. auch neu bekannte Typen von Fehlern suchen.
Als aktive Sicherheitsmaßnahmen nutzt OpenBSD z.B. eine Compiler Erweiterung, die gegen Buffer Overflows schützt (IBM's Stack Smashing Protector, ehemals ProPolice), ein eigenes Speicherschutzkonzept (W^X, Abkürzung für Writeable xor eXecutable) und eine Implementation von strlcat und strlcpy (einer alternative Implementation der C-Funktionen strncat und strncpy, die gegen Buffer Overflows geschützt sind).
Als Ergebnis dieser Bemühungen rühmt sich das OpenBSD-Projekt, seit der Gründung nur ein einziges über ein Netzwerk ausnutzbares Sicherheitsloch in der Standardinstallation gehabt zu haben.
Das offizielle Maskottchen von OpenBSD ist Puffy, der Kugelfisch.
Bedeutung
Aus dem OpenBSD-Projekt sind einige wichtige Tochterprojekte hervorgegangen. Da sich das OpenBSD-Team um ausschließlich offene Entwicklungen bemüht, dessen Ergebnisse streng nach der BSD-Lizenz weitergegeben werden können, mussten Teile des Projektes, welche auf Fremdsoftware beruhten und nicht diese Forderungen erfüllten, aus dem Projekt entfernt und neu implementiert werden.
Eines der erfolgreichsten, so geborenen Tochterprojekte ist OpenSSH, eine freie Implementierung des ssh-Protokolls, welche auf alle Unix-Derivate, Linux und die Cygwin-Emulation für Windows portiert wurde. Es unterstützt die Protokolle SSH 1.3, SSH 1.5 und SSH 2.0.
Des weiteren entstand 2001 aus einem Streit über die Lizenz des Paketfilters IPFilter die Eigenentwicklung pf. Ferner entwickeln Mitglieder des OpenBSD-Projekts aus obigen Gründen z.B. OpenNTP (eine alternative Implementation von NTP), CARP (ein alternatives Konzept zu VRRP) und OpenBGP (eine alternative Implementation von BGP). Wie OpenSSH sind auch diese Projekte auf andere Systeme portiert bzw. implementiert worden.
Da die Ergebnisse nach der BSD-Lizenz frei weiterbenutzt werden dürfen, wurden Teile von OpenBSD auch in andere Software eingebunden. So basieren z.B. die "Windows Services for UNIX (SFU)" von Microsoft auf OpenBSD. Auf OpenBSD basieren auch einige Forks desselben (z.B. ekkoBSD, MicroBSD oder MirBSD).
Einsatzgebiet
OpenBSD kommt im kleinen bis mittleren Serverumfeld für sicherheitskritische Anwendungen zum Einsatz (zum Beispiel Firewalls).
OpenBSD ist als ein auf Sicherheit ausgelegtes Betriebssystem weniger darauf ausgelegt, jede Hardware oder jede softwaretechnische Neuerung zu unterstützen. Vielmehr dauern Anpassungen an Hardware länger als zum Beispiel auf Linux. So ist etwa die Unterstützung von gängigen ISDN-Karten auf der x86-Plattform immer noch ein externes Projekt und beruht auf Patches welche man in den OpenBSD-Kernel einspielt und nur bis OpenBSD 3.3 funktioniert. Auch die Unterstützung der in modernen Notebooks verwendeten Stromsparfunktionen ist noch nicht sehr ausgereift.
Aus diesem Grund eignet sich OpenBSD eher als Server- oder Firewallbetriebssystem als für die tägliche Arbeit am Desktop, wenn man nicht auf neuere Hardware und Features verzichten möchte.
Geschichte
OpenBSD entstand im Oktober 1995 als Fork des NetBSD-Projekts (welches wiederum auf 386BSD basiert), nachdem der OpenBSD-Initiator Theo de Raadt aufgrund schwerer Differenzen mit dem damaligen NetBSD-Core-Team das NetBSD-Projekt verließ. (Vgl. auch DragonFly BSD und FreeBSD).
Die erste OpenBSD Version war 2.0 und wurde im Oktober 1996 als FTP-release veröffentlicht und unterstützte fünf Architekturen. Die erste OpenBSD-Version, die auf CD erhältlich war, war 2.1 und wurde am 2. Juni 1997 veröffentlicht. Sie unterstützte schon neun Architekturen. Die aktuelle Version ist 3.7, die am 19. Mai 2005 offiziell freigegeben wurde.
Entwicklungsmodell
OpenBSD wird durch freiwillige Programmierer und Entwickler vorangetrieben, die über die ganze Welt verteilt sind. Da hinter dem OpenBSD-Projekt keine Firma steht, wird es durch den Verkauf von CDs und T-Shirts, sowie durch Spenden finanziert.
Neue Versionen werden ca. alle 6 Monate, normalerweise Anfang Mai und Anfang November, veröffentlicht.
Literatur
- Michael Lucas: Absolute OpenBSD No Starch Press, 2003, ISBN 1-886411-99-9
- Jacek Artymiak: Building Firewalls with OpenBSD and PF 2003, ISBN 83-916651-1-9
- Brandon Palmer und Jose Nazario: Secure Architectures with OpenBSD Addison-Wesley, 2004, ISBN 03-21193-66-0
Weblinks
- Offizielle Seiten
- Geschichtliches
- Sonstige