OpenBSD |
Проект Open BSD направлен на создание свободной (лицензия BSD) защищенной UNIX-подобной операционной системы на основе кода BSD и, надо заметить, в этом весьма преуспел – за восемь лет существования проекта в установке по умолчанию была обнаружена всего одна удаленная дыра (причем, сравнительно недавно, до июня 2002 года проект прожил шесть лет вообще без таких брешей).
Операционная система Open BSD ответвилась от Net BSD в октябре 1995 года. Почти за год до этого Тео де Раадта (Theo de Raadt) лишили доступа к CVS Net BSD – его попытки уладить этот конфликт ни к чему не привели, что и привело к созданию Open BSD. Переписку, предшествующую ответвлению Open BSD можно почитать здесь. Через год после ответвления, в октябре 1996 была выпущена Open BSD версии 2.0.
Современная версия, 3.9, была выпущена 1 мая 2006 года.
Конечно, основная цель Open BSD – безопасность системы по всем направлениям, девиз системы – Secure by default. Проект добивается этого путем постоянного активного аудита кода и заменой многих стандартных небезопасных функций защищенными аналогами. Так, например, строковые функции strcpy, strcat, sprintf и vsprintf заменяются на безопасные аналоги в виде strlcpy, strlcat, snprintf, vsnprintf и asprintf.
Значительное внимание также уделяется криптографической стороне безопасности – поддержка самых защищенных алгоритмов и стандартов, IPSec, Kerberos, free-AFS и других.
В то же время, Open BSD это не только безопасность, но еще и своя философия свободы, это отражается и в названии, это прослеживается и в истории проекта. Тео не раз резко высказывался насчет GPL и GNU/Linux, подчеркивая большую свободу лицензии BSD, несмотря на ее значительно более простое отношение к проприетарному ПО. При этом, Open BSD сегодня один из лидеров обратного проектирования закрытых драйверов, даже когда эти драйвера работают в Open BSD и/или GNU/Linux.
Принципиальная позиция проекта заключается в том, что код Open BSD должен быть доступен для любых применений, неважно, с коммерческими целями или нет; но непосредственно в Open BSD принимаются только свободный код, причем GPL только в качестве последней инстанции, когда замены с лицензией BSD или подобной просто-напросто нет.
Проект взаимодействует с остальным свободным сообществом, практически повсеместно используется OpenSSH, который разработан в Open BSD, другие BSD-системы (Free BSD, Net BSD) активно используют файрвол (пакетный фильтр) Open BSD – pf.
Будучи последователем Net BSD, Open BSD унаследовала ее хорошую портируемость, на сегодня поддерживается 16 различных платформ.
2005-08-28 00:04:36 | (12 Кб) | openbsdpuff.jpg | Один из вариантов символа OpenBSD – рыбки Puffy |