OpenBSD

Da Wikipedia, l'enciclopedia libera.
OpenBSD
"Free, Functional & Secure"
"Free, Functional & Secure"
Sviluppatore OpenBSD Project
Famiglia SO BSD
Modello del sorgente Open source
Release corrente 5.5[1] (1º maggio 2014)
Tipo di kernel Monolitico
Piattaforme supportate {{{piattaforme_supportate}}}
Licenza Principalmente BSD
Stadio di sviluppo in produzione
Sito web www.openbsd.org

OpenBSD è un sistema operativo libero, multipiattaforma, di tipo unix-like, direttamente derivato da 4.4BSD, il team di sviluppo concentra i propri sforzi sulla portabilità, sulla standardizzazione e la correttezza del codice sorgente, sulla sicurezza proattiva[2] e su un sistema di crittografia integrato, a tal proposito basti pensare che OpenSSH è stato creato ad-hoc proprio per OpenBSD. È nato intorno al giugno 1996 ad opera di Theo de Raadt, già co-fondatore nonché senior developer di NetBSD. allontanatosi dal gruppo di lavoro nel 1994 dopo non precisati dissidi interni alla squadra[3].

OpenBSD developers at c2k1 hackathon at MIT

Descrizione[modifica | modifica wikitesto]

Il Sistema Operativo OpenBSD è un progetto open-source, alcuni tra i punti di forza sono l'estrema cura sia della correttezza sia della sicurezza del codice sorgente, nonché la qualità della documentazione a supporto del progetto. La gestione iniziale del sistema così come l'installazione sono affidate alla shell di default ksh (Korn shell). Il sistema di base risulta essere estremamente solido ma al contempo snello, per cui è possibile installarlo anche su piattaforme hardware non particolarmente performanti, ad oggi sono 21 le architetture supportate.

Da FreeBSD, un altro sistema operativo storico della famiglia BSD, ha ereditato il concetto di port, che poi è stato via via adattato al progetto e di cui è divenuto un cardine imprescindibile.

È possibile utilizzare OpenBSD, così come tutti i sistemi operativi unix-like, con il server grafico X.org, sul quale l'uente può scegliere se caricare un window manager (fluxbox, awesome, blackbox, Openbox, Enlightenment, etc.) oppure un desktop environment (KDE, GNOME, Xfce), da notare che di default il sistema prevede lo storico FVWM.

Sicurezza[modifica | modifica wikitesto]

Lo slogan di OpenBSD era, fino al 2002, "nessun buco di sicurezza in quasi 6 anni". Poi a causa di un exploit scoperto in OpenSSH, ovvero nel sistema di crittografia integrata su cui si basa OpenBSD, lo slogan è stato cambiato successivamente in: "un singolo buco di sicurezza remoto con l'installazione di default in oltre 8 anni", fino ad arrivare all'attuale "Solamente due buchi di sicurezza remoti con l'installazione di default da un casino di tempo!", performance comunque di primissimo piano ed inavvicinabili per la gran parte degli altri sistemi operativi.

Al di là delle critiche che in molti hanno rivolto a quest'affermazione, sostenendo il fatto che l'installazione di default rende disponibili ben pochi servizi ed è quindi maggiormente sicuro anche per questo motivo, OpenBSD rimane una delle scelte più utilizzate nella realizzazione di sistemi di elevata sicurezza, come firewall (grazie al suo PF[4]) e sistemi di controllo delle intrusioni, e soluzioni server.

L'11 dicembre 2010, Gregory Perry mando' una email a Theo de Raadt dichiarando che l'FBI nei passati 10 anni aveva pagato diversi sviluppatori OpenBSD per inserire diverse backdoor nell'altrimenti inespugnabile codice del Framework Crittografico. Theo de Raadt resto' scettico ma rese pubblica la mail il 14 dicembre inoltrandola alla mailing list openbsd-tech ed a molti sviluppatori al fine di effettuare un dettagliato controllo indipendente del codice del modulo IPSEC. Nelle settimane seguenti non fu trovata alcuna backdoor, ma comunque il controllo accurato del framework permise di effettuare alcuni bugfix del codice migliorando ulteriormente il modulo.

Curiosità[modifica | modifica wikitesto]

Ogni 6 mesi, esattamente il 1º Maggio e il 1º Novembre, il progetto OpenBSD rilascia insieme alla propria release del sistema operativo anche un set di CD-ROM ufficiale, con opere d'arte e una canzone che rispecchia il tema scelto. Theo de Raadt e altri sviluppatori cambiano un tema (da un ambiente classico, un film, o altri generi) nel mondo del pesce di Puffy, la mascotte del progetto, per presentare delle novità o descrivere le polemiche che il progetto ha attraversato nel corso dei sei mesi precedenti.[5]

Progetti Derivati[modifica | modifica wikitesto]

  • MicroBSD, sistema server-oriented progettato per avere l'impronta più leggera possibile
  • Anonym.os, sistema operativo su Live CD basato su OpenBSD, con strumenti per la crittografia e l'anonimato. L'obiettivo del progetto era di sviluppare una postazione di web browsing sicura e anonima per l'uso quotidiano.

Note[modifica | modifica wikitesto]

  1. ^ (EN) The OpenBSD 5.5 Release
  2. ^ (EN) OpenBSD Project, OpenBSD Security goal. URL consultato il 7 giugno 2014.
  3. ^ (EN) Adam Glass, Theo De Raadt in netbsd-users mailing list, 23 dicembre 1994. URL consultato il 7 giugno 2014.
  4. ^ (EN) OpenBSD Project, PF: The OpenBSD Packet Filter. URL consultato il 7 giugno 2014.
  5. ^ (EN) The OpenBSD 5.4 Release songs

Bibliografia[modifica | modifica wikitesto]

  • Brandon Palmer e Jose Nazario, Secure Architectures with OpenBSD, Addison-Wesley Professional, 2004, ISBN 978-0-321-19366-7.
  • Peter N.M.Hansteen, The Book of PF: A No-Nonsense Guide to the OpenBSD Firewall, 2ª ed., No Starch Press, 2010, ISBN 978-1-59327-274-6.
  • Michael W.Lucas, Absolute OpenBSD: Unix for the Practical Paranoid, 2ª ed., No Starch Press, 2013, ISBN 978-1-59327-476-4.

Voci correlate[modifica | modifica wikitesto]

Altri progetti[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

Software libero Portale Software libero: accedi alle voci di Wikipedia che trattano di Software libero