OpenBSD
| OpenBSD | |
|---|---|
 "Free, Functional & Secure" |
|
| Sviluppatore | OpenBSD Project |
| Famiglia SO | BSD |
| Modello del sorgente | Open source |
| Release corrente | 5.2[1] (1 novembre 2012) |
| Tipo di kernel | Monolitico |
| Licenza | Principalmente BSD |
| Stadio di sviluppo | in produzione |
| Sito web | www.openbsd.org |
OpenBSD è un sistema operativo libero basato sulla variante BSD di Unix, considerato particolarmente interessante per la sua sicurezza e per possedere un sistema di crittografia integrato. È nato intorno al giugno 1996 ad opera di Theo de Raadt, già tra i primi sviluppatori di NetBSD e poi allontanatosi dal gruppo di lavoro dopo dissidi interni alla squadra.
Indice |
Descrizione [modifica]
Il sistema è complesso ma molto lineare, anche l'installazione può sembrare difficile per un utente al primo impatto, ma è estremamente ben documentata. La gestione del sistema è affidata alla riga di comando, rendendo il sistema estremamente snello, per cui lo si può installare anche in PC molto vecchi e obsoleti. Ha ereditato il sistema dei port di FreeBSD, consentendo la compilazione automatica dei sorgenti scaricati. È disponibile come per tutti i sistemi operativi Unix-Like l'ambiente grafico Xorg, che consente quindi di caricare i vari window manager esistenti (quali KDE, GNOME, Fluxbox, Xfce), tutti disponibili nei ports.
Il sistema è gratuito, ma sono gradite le donazioni volontarie, al fine di sostenere economicamente il suo sviluppo. La comunità sta sviluppando software alternativo rilasciato sotto licenza BSD per rendersi gradualmente indipendente dalla comunità della GPL.
Sicurezza [modifica]
Lo slogan di OpenBSD era, fino al 2002, "nessun buco di sicurezza in quasi 6 anni". Poi a causa di un exploit scoperto in OpenSSH, ovvero nel sistema di crittografia integrata su cui si basa OpenBSD, lo slogan è stato cambiato successivamente in: "un singolo buco di sicurezza remoto con l'installazione di default in oltre 8 anni", fino ad arrivare all'attuale "Solamente due buchi di sicurezza remoti con l'installazione di default in oltre 10 anni", performance comunque di primissimo piano ed inavvicinabili per la gran parte degli altri sistemi operativi.
Al di là delle critiche che in molti hanno rivolto a quest'affermazione, sostenendo il fatto che l'installazione di default rende disponibili ben pochi servizi ed è quindi maggiormente sicuro anche per questo motivo, OpenBSD rimane una delle scelte più utilizzate nella realizzazione di sistemi di elevata sicurezza, come firewall (grazie al suo PF) e sistemi di controllo delle intrusioni, e soluzioni server.
L'11 dicembre 2010, Gregory Perry mando' una email a Theo de Raadt dichiarando che l'FBI nei passati 10 anni aveva pagato diversi sviluppatori OpenBSD per inserire diverse backdoor nell'altrimenti inespugnabile codice del Framework Crittografico. Theo de Raadt resto' scettico ma rese pubblica la mail il 14 dicembre inoltrandola alla mailing list openbsd-tech ed a molti sviluppatori al fine di effettuare un dettagliato controllo indipendente del codice del modulo IPSEC. Nelle settimane seguenti non fu trovata alcuna backdoor, ma comunque il controllo accurato del framework permise di effettuare alcuni bugfix del codice migliorando ulteriormente il modulo.
Progetti Derivati [modifica]
- MicroBSD, sistema server-oriented progettato per avere l'impronta più leggera possibile
- Anonym.os, sistema operativo su Live CD basato su OpenBSD, con strumenti per la crittografia e l'anonimato. L'obiettivo del progetto era di sviluppare una postazione di web browsing sicura e anonima per l'uso quotidiano.
Note [modifica]
Altri progetti [modifica]
Collegamenti esterni [modifica]
- (EN) OpenBSD Sito ufficiale
- Beer OpenBSD User Group
- OpenBSD: domande e risposte
- Alcuni articoli in italiano su OpenBSD
- (EN) OpenBSD 101
- (EN) One Floppy OpenBSD MP3 Player and One Floppy Router
- (EN) [1]
