OpenBSD Nedir?

OpenBSD, 4.4BSD’ye dayalı ücretsiz çok platformlu Unix benzeri bir işletim sistemidir. Güvenlik ve kriptografiye odaklanan NetBSD’nin soyundan geliyor.

OpenBSD İşletim Sistemi Nedir?

Bu işletim sistemi taşınabilirlik, kurallara ve düzenlemelere uyum, düzeltme, proaktif güvenlik ve entegre şifreleme üzerine odaklanır. OpenBSD, SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS ve HP-UX sistemlerindeki çoğu program için ikili emülasyon içerir.

Tarihi

OpenBSD, Theo de Raadt ve NetBSD’nin diğer kurucu üyeleri arasındaki felsefi ve kişisel farklılıklar nedeniyle NetBSD ele alınarak oluşturulmuştur.

Güvenliğin OpenBSD’nin var olmasının ana nedeni olduğunu bir kenara bırakarak, projenin başka hedefleri de var. NetBSD‘nin torunu olan, çok taşınabilir bir işletim sistemidir. Şu anda 17 farklı donanım platformunda çalışıyor.

Şimdiki Versiyonu

Mevcut sürüm, 17 Ekim 2019’da yayınlanan 6.6’dır, bu sürümde temel yeni özellikler şunlardır:

• Genel iyileştirmeler ve hata düzeltmeleri.
• SMP Geliştirmeleri, Sistem çağrısının açılması.
• İyileştirilmiş donanım desteği.
• Geliştirilmiş arm64 donanım desteği.
• IEEE 802.11 kablosuz yığını geliştirmeleri.
• Genel ağ yığını geliştirmeleri.
• Yükleyici geliştirmeleri.
• Güvenlik geliştirmeleri.
• Yönlendirme arkaplan programı ve diğer kullanıcı ağı iyileştirmeleri.
• VMM/VMD geliştirmeleri.
• OpenSMTPD 6.6.0.
• LibreSSL 3.0.2.
• OpenSSH 8.1.
• MandocPorts ve paketler.
• Manuel sayfalarda ve diğer belgelerde sürekli iyileştirmeler.

OpenBSD 6.6 sürümünün tüm yeni özelliklerinin daha detaylı dökümantasyonuna buradan ulaşabilirsiniz.

OpenBSD Lisansı

Projenin hedeflerinden biri, orijinal Berkeley Unix telif hakkını korumaktır. Bu telif hakkı, yazılımın geniş çapta dağıtılmasına olanak tanır.

Bunu başarmak için proje, BSD lisansının daha basit bir sürümü olan ISC lisansını kabul eder. Bu lisans, Bern Sözleşmesi kapsamında herhangi bir ek formaliteye tabi olmaksızın kabul edilir.

GNU lisansı (GPL) çok kısıtlayıcı olarak görülmektedir. Bu nedenle proje, GPL veya diğer istenmeyen lisanslar altında lisanslanmış kodları kabul etmemektedir.

Ancak, mümkün olduğunda mevcut kodu değiştirir veya yeniden yayınlarlar. Ancak, GCC derleyicisinin değiştirilmesi zorluklar doğurduğundan, yeni kod oluşturmaya öncelik verilir.

Bu zorluklara rağmen önemli ilerlemeler kaydedilmiştir. Önemli bir gelişme, orijinal SSH paketini temel alan OpenSSH’dir. İlk olarak OpenBSD 2.6.3’te ortaya çıkmıştır. Günümüzde OpenSSH, SSH’nin yaygın olarak kullanılan bir uygulamasıdır.

Ayrıca, PF paket filtresi 3.04 sürümünde kullanıma sunulmuştur. Bu, IPFilter ile ilgili lisans sorunlarının ardından ortaya çıkmıştır.

PF artık DragonFlyBSD, NetBSD ve FreeBSD’de mevcuttur. Daha sonra, diff, grep ve gzip gibi GPL araçlarının eşdeğerleri, hepsi BSD lisansları altında OpenBSD’ye eklendi.

OpenBSD geliştiricileri ayrıca OpenBGPD, OpenOSPFD, OpenNTPD ve OpenCVS’yi de geliştirdiler. Bunlar, mevcut BSD lisanslı yazılımlara alternatiftir.

Haziran 2001’de, Darren Reed’in IPFilter lisansındaki değişiklikler, OpenBSD kaynak kodu lisanslarının kapsamlı bir şekilde kontrol edilmesini sağladı. Yüzden fazla dosyada lisanssız veya uygunsuz şekilde lisanslanmış kodlar vardı.

Ekip, lisansları netleştirmek için orijinal telif hakkı sahipleriyle iletişime geçti. Bazı kodlar kaldırıldı, bazıları değiştirildi ve diğerleri uygun şekilde lisanslandı.

Bunlara, araştırma için Xerox tarafından yayınlanan çok noktaya yayın yönlendirme araçları da dahildi. Bu inceleme sırasında, Daniel J. Bernstein’ın tüm yazılımları özellikle kaldırıldı.

Bernstein, kodunun herhangi bir değiştirilmiş sürümünün önceden onaylanmasını talep etti. OpenBSD geliştiricileri bu talebi yerine getirmek istemedi. OpenBSD 3.8’in yayınlanmasından sonra bile Bernstein’ın yazılımı kapsam dışında kaldı.

Güvenlik

Haziran 2002’ye kadar web sitesi, uzaktan güvenlik açığı olmadığını belirtiyordu. Bu durum, altı yıl boyunca varsayılan kurulum için geçerliydi.

Daha sonra, sekiz yıldan uzun bir süre içinde tek bir güvenlik açığına dönüştü. Bu, bir OpenSSH güvenlik açığı tespit edildikten sonra gerçekleşti. Ardından, bir IPv6 hatası tespit edildikten sonra on yıldan fazla bir süredir güvenlik sağladığını belirtti.

Ancak bazı eleştirmenler, OpenBSD’de varsayılan olarak pek bir şeyin etkinleştirilmediğine dikkat çekiyor. Kararlı sürümlerin genellikle kusurlu yazılımlar içerdiğini savunuyorlar. Buna rağmen, programlama ekibi, sloganın varsayılan kurulum için doğru olduğunu iddia ediyor.

Önemli yeniliklerden biri, “Varsayılan Olarak Güvenli” işletim sistemi konseptidir. Bilgisayar güvenliği standartları, mümkün olduğunca az hizmetin etkinleştirilmesini önerir. Bu uygulama, sistemi son derece güvenli ve kararlı hale getirir.

Güvenlik için OpenBSD, güvenli olmayan işlevleri daha güvenli sürümlerle değiştirdi. Artık altı kodda strlcpy, strlcat, snprintf, vsnprintf ve asprintf kullanıyor. Devam eden kod kontrolleri, güçlü kriptografik yöntemlerin mevcut olduğundan emin oluyor.

Ayrıca, son sürümler yeni güvenlik teknolojilerini entegre etmiştir. 3.3.7 sürümünden itibaren ProPolice, GCC derleyicisinde varsayılan olarak etkindir. Bu özellik, yığın taşması saldırılarına karşı koruma sağlar.

OpenBSD 3.4.8 sürümünde çekirdek koruması geliştirilmiştir. W^X sistemini uygular. Bu sistem, düzenlenebilir ve çalıştırılabilir belleği net bir şekilde ayırır ve arabellek taşmalarına karşı ek bir koruma katmanı ekler.

Ayrıca, ayrıcalıkların ayrılması ve rastgele kütüphane yüklemesi gibi teknikler sistem güvenliğini artırır. Mayıs 2004’te OpenBSD/sparc, yığını korumak için StackGhost’u eklemiştir.

Ayrıca, derleme sırasında programlama hatalarını yakalamak için statik boyut ayrıştırıcısı da sunmuştur. Kullanıcılar, sistem portlarını korumak için Systrace’i kullanabilirler.

OpenBSD, Bruce Schneier’in Blowfish algoritmasına dayanan bir parola şifreleme algoritması kullanır. Bu yöntem, Blowfish şifrelemesinin doğal yavaşlığını kullanır.

Parola kontrolünü CPU yoğun hale getirir ve paralel işlemeyi engeller. Sonuç olarak, şifre çözme girişimleri genellikle başarısız olur.

Bu özellikleri sayesinde OpenBSD, bilgisayar güvenliği sektöründe popülerdir. Genellikle güvenlik duvarları ve saldırı tespit sistemlerinde kullanılır.

Paket filtresi (pf), IPF lisans sorunları nedeniyle geliştirilen güçlü bir güvenlik duvarıdır. OpenBSD, yerleşik paket filtreleme özelliğine sahip ilk özgür işletim sistemidir.

Felsefesinde üç temel ilke vurgulanır: Özgür, İşlevsel ve Güvenli. Bu, özgür lisansın, kapsamlı inceleme ve kod kontrolü sayesinde işlevsel programların güvenli olmasını sağladığı anlamına gelir.