OpenBSD Nedir?

Hızlı Bakış

OpenBSD, taşınabilirliği ve güvenliği ön plana çıkaran bir Unix benzeri işletim sistemi sunuyor. Bu sistem, entegre şifreleme ve proaktif güvenlik mekanizmaları ile donanımı etkili kullanıyor. Ayrıca BSD lisansıyla kullanıcıya geniş özelleştirme ve dağıtım özgürlüğü sağlıyor. Böylece ağ ve sunucu hizmetlerinde yüksek kararlılık kazanıyor. Örneğin OpenSSH ve PF paket filtresi, güvenliği artırmak için sistemle bütünleşiyor. Bu yaklaşım, kullanıcıların güvenli ve stabil bir platform elde etmesini sağlıyor.

Son Güncelleme:
Yazar:
Kategori:Linux
Okuma Süresi:11 dakika

OpenBSD, 4.4BSD’ye dayalı ücretsiz çok platformlu Unix benzeri bir işletim sistemidir. Güvenlik ve kriptografiye odaklanan NetBSD’nin soyundan geliyor.

OpenBSD Sistemi Tanımı ve Özellikleri

OpenBSD İşletim Sistemi Nedir?

Bu işletim sistemi taşınabilirlik, kurallara ve düzenlemelere uyum, düzeltme, proaktif güvenlik ve entegre şifreleme üzerine odaklanır. OpenBSD, SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS ve HP-UX sistemlerindeki çoğu program için ikili emülasyon içerir.

Tarihi

OpenBSD, Theo de Raadt ve NetBSD’nin diğer kurucu üyeleri arasındaki felsefi ve kişisel farklılıklar nedeniyle NetBSD ele alınarak oluşturulmuştur.

Güvenliğin OpenBSD’nin var olmasının ana nedeni olduğunu bir kenara bırakarak, projenin başka hedefleri de var. NetBSD‘nin torunu olan, çok taşınabilir bir işletim sistemidir. Şu anda 17 farklı donanım platformunda çalışıyor.

Şimdiki Versiyonu

Mevcut sürüm, 17 Ekim 2019’da yayınlanan 6.6’dır, bu sürümde temel yeni özellikler şunlardır:

  • Genel iyileştirmeler ve hata düzeltmeleri.
  • SMP Geliştirmeleri, Sistem çağrısının açılması.
  • İyileştirilmiş donanım desteği.
  • Geliştirilmiş arm64 donanım desteği.
  • IEEE 802.11 kablosuz yığını geliştirmeleri.
  • Genel ağ yığını geliştirmeleri.
  • Yükleyici geliştirmeleri.
  • Güvenlik geliştirmeleri.
  • Yönlendirme arkaplan programı ve diğer kullanıcı ağı iyileştirmeleri.
  • VMM/VMD geliştirmeleri.
  • OpenSMTPD 6.6.0.
  • LibreSSL 3.0.2.
  • OpenSSH 8.1.
  • MandocPorts ve paketler.
  • Manuel sayfalarda ve diğer belgelerde sürekli iyileştirmeler.

OpenBSD 6.6 sürümünün tüm yeni özelliklerinin daha detaylı dökümantasyonuna buradan ulaşabilirsiniz.

OpenBSD Lisansı

Projenin hedeflerinden biri, orijinal Berkeley Unix telif hakkını korumaktır. Bu telif hakkı, yazılımın geniş çapta dağıtılmasına olanak tanır.

Bunu başarmak için proje, BSD lisansının daha basit bir sürümü olan ISC lisansını kabul eder. Bu lisans, Bern Sözleşmesi kapsamında herhangi bir ek formaliteye tabi olmaksızın kabul edilir.

GNU lisansı (GPL) çok kısıtlayıcı olarak görülmektedir. Bu nedenle proje, GPL veya diğer istenmeyen lisanslar altında lisanslanmış kodları kabul etmemektedir.

Ancak, mümkün olduğunda mevcut kodu değiştirir veya yeniden yayınlarlar. Ancak, GCC derleyicisinin değiştirilmesi zorluklar doğurduğundan, yeni kod oluşturmaya öncelik verilir.

Bu zorluklara rağmen önemli ilerlemeler kaydedilmiştir. Önemli bir gelişme, orijinal SSH paketini temel alan OpenSSH’dir. İlk olarak OpenBSD 2.6.3’te ortaya çıkmıştır. Günümüzde OpenSSH, SSH’nin yaygın olarak kullanılan bir uygulamasıdır.

Ayrıca, PF paket filtresi 3.04 sürümünde kullanıma sunulmuştur. Bu, IPFilter ile ilgili lisans sorunlarının ardından ortaya çıkmıştır.

PF artık DragonFlyBSD, NetBSD ve FreeBSD’de mevcuttur. Daha sonra, diff, grep ve gzip gibi GPL araçlarının eşdeğerleri, hepsi BSD lisansları altında OpenBSD’ye eklendi.

OpenBSD geliştiricileri ayrıca OpenBGPD, OpenOSPFD, OpenNTPD ve OpenCVS’yi de geliştirdiler. Bunlar, mevcut BSD lisanslı yazılımlara alternatiftir.

Haziran 2001’de, Darren Reed’in IPFilter lisansındaki değişiklikler, OpenBSD kaynak kodu lisanslarının kapsamlı bir şekilde kontrol edilmesini sağladı. Yüzden fazla dosyada lisanssız veya uygunsuz şekilde lisanslanmış kodlar vardı.

Ekip, lisansları netleştirmek için orijinal telif hakkı sahipleriyle iletişime geçti. Bazı kodlar kaldırıldı, bazıları değiştirildi ve diğerleri uygun şekilde lisanslandı.

Bunlara, araştırma için Xerox tarafından yayınlanan çok noktaya yayın yönlendirme araçları da dahildi. Bu inceleme sırasında, Daniel J. Bernstein’ın tüm yazılımları özellikle kaldırıldı.

Bernstein, kodunun herhangi bir değiştirilmiş sürümünün önceden onaylanmasını talep etti. OpenBSD geliştiricileri bu talebi yerine getirmek istemedi. OpenBSD 3.8’in yayınlanmasından sonra bile Bernstein’ın yazılımı kapsam dışında kaldı.

Güvenlik

Haziran 2002’ye kadar web sitesi, uzaktan güvenlik açığı olmadığını belirtiyordu. Bu durum, altı yıl boyunca varsayılan kurulum için geçerliydi.

Daha sonra, sekiz yıldan uzun bir süre içinde tek bir güvenlik açığına dönüştü. Bu, bir OpenSSH güvenlik açığı tespit edildikten sonra gerçekleşti. Ardından, bir IPv6 hatası tespit edildikten sonra on yıldan fazla bir süredir güvenlik sağladığını belirtti.

Ancak bazı eleştirmenler, OpenBSD’de varsayılan olarak pek bir şeyin etkinleştirilmediğine dikkat çekiyor. Kararlı sürümlerin genellikle kusurlu yazılımlar içerdiğini savunuyorlar. Buna rağmen, programlama ekibi, sloganın varsayılan kurulum için doğru olduğunu iddia ediyor.

Önemli yeniliklerden biri, “Varsayılan Olarak Güvenli” işletim sistemi konseptidir. Bilgisayar güvenliği standartları, mümkün olduğunca az hizmetin etkinleştirilmesini önerir. Bu uygulama, sistemi son derece güvenli ve kararlı hale getirir.

Güvenlik için OpenBSD, güvenli olmayan işlevleri daha güvenli sürümlerle değiştirdi. Artık altı kodda strlcpy, strlcat, snprintf, vsnprintf ve asprintf kullanıyor. Devam eden kod kontrolleri, güçlü kriptografik yöntemlerin mevcut olduğundan emin oluyor.

Ayrıca, son sürümler yeni güvenlik teknolojilerini entegre etmiştir. 3.3.7 sürümünden itibaren ProPolice, GCC derleyicisinde varsayılan olarak etkindir. Bu özellik, yığın taşması saldırılarına karşı koruma sağlar.

OpenBSD 3.4.8 sürümünde çekirdek koruması geliştirilmiştir. W^X sistemini uygular. Bu sistem, düzenlenebilir ve çalıştırılabilir belleği net bir şekilde ayırır ve arabellek taşmalarına karşı ek bir koruma katmanı ekler.

Ayrıca, ayrıcalıkların ayrılması ve rastgele kütüphane yüklemesi gibi teknikler sistem güvenliğini artırır. Mayıs 2004’te OpenBSD/sparc, yığını korumak için StackGhost’u eklemiştir.

Ayrıca, derleme sırasında programlama hatalarını yakalamak için statik boyut ayrıştırıcısı da sunmuştur. Kullanıcılar, sistem portlarını korumak için Systrace’i kullanabilirler.

OpenBSD, Bruce Schneier’in Blowfish algoritmasına dayanan bir parola şifreleme algoritması kullanır. Bu yöntem, Blowfish şifrelemesinin doğal yavaşlığını kullanır.

Parola kontrolünü CPU yoğun hale getirir ve paralel işlemeyi engeller. Sonuç olarak, şifre çözme girişimleri genellikle başarısız olur.

Bu özellikleri sayesinde OpenBSD, bilgisayar güvenliği sektöründe popülerdir. Genellikle güvenlik duvarları ve saldırı tespit sistemlerinde kullanılır.

Paket filtresi (pf), IPF lisans sorunları nedeniyle geliştirilen güçlü bir güvenlik duvarıdır. OpenBSD, yerleşik paket filtreleme özelliğine sahip ilk özgür işletim sistemidir.

Felsefesinde üç temel ilke vurgulanır: Özgür, İşlevsel ve Güvenli. Bu, özgür lisansın, kapsamlı inceleme ve kod kontrolü sayesinde işlevsel programların güvenli olmasını sağladığı anlamına gelir.

OpenBSD’yi Benzersiz Kılan Sırlar ve Merak Edilen Detaylar

Sıradan bir bilgisayar kullanıcısı olarak OpenBSD’yi duyduğumda heyecanlanmalıyım?

Açıkçası sıradan kullanıcılar için yapılmış cilalı bir arayüz sunmaz. Ancak işin perde arkasında akıl almaz bir disiplin yatar. Düşünsene, varsayılan kurulumda yirmi yılda sadece iki tane uzaktan açık tespit edilmiş bir yapıdan bahsediyoruz.
Bu rakamlar pazarlama hilesi değil. Kod tabanındaki her satır neredeyse milimetrik bir güvenlik takıntısıyla taranır. Eğer sunucunuzun, güvenlik duvarınızın veya kritik altyapınızın yamalarla boğuşmasını istemiyorsanız aradığınız sükunet burada.
Dahası, içindeki OpenSSH gibi araçlar zaten her gün farkında olmadan kullandığınız yazılımların temelini oluşturuyor. Yani bu proje, internetin sessiz ve mütevazı kahramanlarından biridir.

Herkes ‘çok güvenli’ diyor ama bu güvenliği teknik olarak ne sağlıyor?

İşin sırrı yalnızca güvenlik duvarı eklemek değil, en temeldeki kod yazım alışkanlıklarını kökünden değiştirmekte gizli. Geliştiriciler, tampon taşmalarına yol açan riskli C fonksiyonlarını tamamen çöpe attı. Yerine daha güvenli sürümlerini geliştirip koydular.
Bununla da kalmadılar. Bellekte bir bölgeyi hem yazılabilir hem de çalıştırılabilir olarak işaretlemek imkansız hale getirildi. Bu sayede bir saldırgan kod enjekte etse bile o kodu çalıştıramaz.
Üstüne üstlük, kütüphaneler belleğe rastgele yükleniyor ve şifreler özellikle yavaş çalışan Blowfish algoritmasıyla korunuyor. Yani şifre denemek, saldırgan için zaman kaybından başka bir şey değil.

Lisans konusu neden bu kadar olay oluyor, GPL kullanmamaları neyi değiştirir?

Bu konu ekip için bir prensip meselesi. Çoğu Linux dağıtımının kullandığı GPL lisansı, yaptığınız değişiklikleri yayınlama zorunluluğu getirir. Bu projenin arkasındaki isimler ise daha serbest bir felsefeyi savunuyor.
Onlar için ideal olan, kodu alıp istediğin gibi kullanman ve hiçbir yasal karmaşaya bulaşmaman. Bu yüzden ISC lisansını tercih ediyorlar. Bu uğurda GCC derleyicisi gibi dev araçları bile değiştirmek için sıfırdan yazılım geliştirdiler.
Mesela bugün her yerde gördüğünüz OpenSSH veya güçlü PF güvenlik duvarı, tam da bu lisans takıntısı sayesinde doğdu. Yani inatları, özgür yazılım ekosistemine devasa katkılar olarak geri döndü.

Sadece güvenlik duvarı olarak mı kullanılıyor yoksa masaüstüne kurabilir miyim?

Elbette kurabilirsiniz. Ancak size dürüst bir dost tavsiyesi vereyim. Bu sistemi kurarken aklınızda estetik kaygılar veya son çıkan oyunları oynama hevesi varsa hayal kırıklığı yaşarsınız.
Bu işletim sistemi, sade ve işlevsel olanın peşindedir. Kurulum bittiğinde karşınıza şatafatlı bir karşılama ekranı değil, sade bir terminal gelebilir. Ama o terminalin altında inanılmaz bir düzen vardır.
Yine de grafiksel arayüz kullanmak mümkündür. Ancak asıl gücünü, ağ üzerindeki karmaşık görevleri sıfır hata ile yürütürken gösterir. Yönlendirici, sunucu veya güvenlik cihazı olarak tartışmasız bir numaradır.

Diğer BSD türevleri varken özellikle OpenBSD’yi seçmem için geçerli bir sebep var mı?

FreeBSD performansıyla, NetBSD ise bir ekmek kızartma makinesinde bile çalışabilmesiyle ünlüdür. Bahsettiğimiz sistem ise bu ikisinden farklı olarak güvenliği her şeyin önüne koyar.
Kod denetimi konusunda takıntılı bir ekibe sahiptir. Bir hata bulunduğunda sadece o hata düzeltilmez. Aynı hatanın türevleri tüm kod tabanında taranır ve tek seferde temizlenir. Bu proaktif yaklaşımı hiçbir yerde bulamazsınız.
Dolayısıyla eğer sunucunuz internete açıksa ve uyurken arka kapıdan girilmesinden endişe ediyorsanız, seçiminiz net olmalıdır. Bu platform, doğası gereği size bu huzuru vaat eder ve bugüne kadar da bu sözünü fazlasıyla tutmuştur.

OpenBSD OS’ta bir şeyi yanlış yapılandırırsam sistemi tamamen açık hale getirir miyim?

Aslında en büyük avantajı tam da burada saklı. Felsefelerinin özü ‘Varsayılan Olarak Güvenli’ ilkesine dayanır. Sistemi kurup elinizi hiç sürmeden bıraksanız bile dışarıya neredeyse hiçbir hizmet vermez.
Bir Linux dağıtımında yanlışlıkla açık unuttuğunuz bir port başınıza iş açabilir. Burada ise siz bir servisi bilinçli olarak açana kadar dış dünyaya karşı bir kale duvarı gibi davranır.
Bu durum, yeni başlayanlar için muazzam bir koruma kalkanıdır. Öğrenme sürecinde yaptığınız küçük hataların büyük felaketlere dönüşme ihtimali çok düşüktür. Sistem sizi kendi kendinize karşı bile koruma altına alır.

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1240 Makale

İlk yorumu sen paylaş