OpenBSD Nedir?

OpenBSD, 4.4BSD’ye dayalı ücretsiz çok platformlu Unix benzeri bir işletim sistemidir. Güvenlik ve kriptografiye odaklanan NetBSD’nin soyundan geliyor.

OpenBSD Nedir?

OpenBSD İşletim Sistemi Nedir?

Bu işletim sistemi taşınabilirlik, kurallara ve düzenlemelere uyum, düzeltme, proaktif güvenlik ve entegre şifreleme üzerine odaklanır. OpenBSD, SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS ve HP-UX sistemlerindeki çoğu program için ikili emülasyon içerir.

Tarihi

OpenBSD, Theo de Raadt ve NetBSD’nin diğer kurucu üyeleri arasındaki felsefi ve kişisel farklılıklar nedeniyle NetBSD ele alınarak oluşturulmuştur.

Güvenliğin OpenBSD’nin var olmasının ana nedeni olduğunu bir kenara bırakarak, projenin başka hedefleri de var. NetBSD‘nin torunu olan, çok taşınabilir bir işletim sistemidir. Şu anda 17 farklı donanım platformunda çalışıyor.

Şimdiki Versiyonu

Mevcut sürüm, 17 Ekim 2019’da yayınlanan 6.6’dır, bu sürümde temel yeni özellikler şunlardır:

  • Genel iyileştirmeler ve hata düzeltmeleri.
  • SMP Geliştirmeleri, Sistem çağrısının açılması.
  • İyileştirilmiş donanım desteği.
  • Geliştirilmiş arm64 donanım desteği.
  • IEEE 802.11 kablosuz yığını geliştirmeleri.
  • Genel ağ yığını geliştirmeleri.
  • Yükleyici geliştirmeleri.
  • Güvenlik geliştirmeleri.
  • Yönlendirme arkaplan programı ve diğer kullanıcı ağı iyileştirmeleri.
  • VMM/VMD geliştirmeleri.
  • OpenSMTPD 6.6.0.
  • LibreSSL 3.0.2.
  • OpenSSH 8.1.
  • MandocPorts ve paketler.
  • Manuel sayfalarda ve diğer belgelerde sürekli iyileştirmeler.

OpenBSD 6.6 sürümünün tüm yeni özelliklerinin daha detaylı dökümantasyonuna buradan ulaşabilirsiniz.

Lisansı

OpenBSD projesinin amaçlarından biri, nispeten sınırsız bir dağıtım kaynağına izin veren orijinal Berkeley Unix telif hakkının ruhunu korumaktır.

Bu amaçla, MIT veya BSD lisansları kabul edilmesine rağmen, Bern Sözleşmesi kapsamında gereksiz formaliteler olmadan BSD lisansının basitleştirilmiş bir versiyonu olan Internet Systems Consortium (ISC) lisansı kabul edilmiştir.

GNU lisansı (GPL), bunlara kıyasla çok kısıtlayıcı olarak kabul edildi: GNU altında lisanslanan kod ve projenin istenmeyen olduğunu düşündüğü diğer lisanslar altında, temel sisteme dahil edilmek için kabul edilmez.

Ayrıca, bu lisanslar altındaki mevcut kod, yoğun bir şekilde gerçekleştirilebildiğinde değiştirilir veya yeniden serbest bırakılır, ancak GCC derleyicisi gibi bazı durumlarda zor bir değiştirme vardır ve bir kodun oluşturulması bir öncelik olarak kabul edilir.

Buna rağmen, OpenBSD önemli ilerlemeler kaydetmiştir: özel ilgi konusu, orijinal SSH paketine dayanan ve OpenBSD ekibi tarafından geliştirilen OpenSSH‘nin geliştirilmesidir.

İlk olarak OpenBSD 2.6.3’te ortaya çıktı, şu anda standart olarak veya birçok işletim sisteminde bir seçenek olarak sunulan SSH’nin en yaygın basit uygulamasıdır. IPFilter üzerindeki lisans kısıtlamalarından sonra, OpenBSD 3.04’te ilk kez görünen ve şu anda DragonFlyBSD, NetBSD ve FreeBSD’de bulunan PF paket filtresinin geliştirilmesinden bahsetmek ilginçtir.

Daha sonra, GPL diff, grep, gzip, bc, dc, nm ve boyut uygulamalarının eşdeğerleri OpenBSD’ye dahil edilmiştir, ancak BSD lisanslarına sahiptir. OpenBSD geliştiricileri ayrıca BSD lisanslı mevcut yazılımlara alternatif olan OpenBGPD, OpenOSPFD, OpenNTPD ve OpenCVS’nin geliştirilmesinin gerisindedir.

Haziran 2001’de ve Darren Reed’in IPFilter lisansının hazırlanmasındaki değişikliklere bağlı olarak, OpenBSD kaynak kodu lisanslarının sistematik bir denetimi yapılır. Lisanssız, açık bir şekilde lisanslanmış veya lisans koşulları kaynak koduna karşı kullanılan kaynak kodu yüzden fazla dosyada bulundu.

Lisansların doğru bir şekilde uygulandığından emin olmak için orijinal telif hakkı sahipleriyle iletişim kurmaya çalışıldı: bazı kod parçaları kaldırıldı, diğerleri değiştirildi ve diğerleri, çok noktaya yayın rutin araçları, mrinfo ve map-mbone dahil olmak üzere lisanslandı. Xerox tarafından sadece araştırma amacıyla, OpenBSD’nin bunları kullanmaya devam edebilmesi için serbest bırakıldı. Bu denetim sırasında tüm Daniel J. Bernstein yazılımının kaynak ağacından kaldırılması da dikkat çekicidir.

Bernstein, geliştiricilerinin çaba sarf etmek istemediği bir talep olan kodunun herhangi bir değiştirilmiş versiyonunun dağıtımdan önce onun tarafından onaylanmasını istedi. OpenBSD 3.8’in piyasaya sürülmesinden sonra bile, kaynaklarda Bernstein yazılımı yoktur.

Güvenlik

Haziran 2002’ye kadar web sitesi şu sloganı taşıyordu: Son 6 yıl içinde varsayılan kurulumda uzaktan güvenlik açığı yok.

Bu, OpenSSH’de bir açık bulunduktan sonra 8 yıldan fazla bir süre boyunca varsayılan kurulumda tek bir güvenlik açığına ve daha sonra IPv6 modülünde bir hata bulduktan sonra 10 yıldan fazla bir süre içinde varsayılan kurulumda sadece iki güvenlik açığı değiştirildi.

Bazı insanlar bu sloganı eleştirmiştir, çünkü OpenBSD’nin varsayılan kurulumunda neredeyse hiçbir şey etkinleştirilmemiştir ve kararlı sürümler daha sonra güvenlik açıklarının bulunduğu yazılımları içermektedir. Programcılar ekibi, sloganın işletim sisteminin varsayılan kurulumuna atıfta bulunduğunu ve tanımına göre doğru olduğunu iddia eder.

Projesinin temel yeniliklerinden biri “Varsayılan olarak Güvenli” işletim sistemi kavramını tanıtmaktır. Bilgisayar güvenliği bilimine göre, üretimdeki makinelerde mümkün olduğunca az hizmeti etkinleştirmek standart ve aynı zamanda çok önemlidir. Yine de, bu uygulamayı dikkate almadan bile, son derece güvenli ve istikrarlı bir sistemdir.

Dize temizliğinin bir parçası olarak, 6 koddaki tüm strcpy, strcat, sprintf ve vsprintf oluşumlarının yerini strlcpy, strlcat, snprintf, vsnprintf ve asprintf gibi daha güvenli varyantlar almıştır. Devam eden kod denetimlerine ek olarak, güçlü kripto içerir.

Son zamanlarda, birçok yeni teknoloji sisteme entegre edildi ve güvenliğini daha da artırdı. 3.3.7 sürümü ProPolice, GCC derleyicisinde varsayılan olarak etkinleştirildiğinden, yığın taşması saldırılarına karşı ek koruma sağlar.

OpenBSD 3.4.8’de bu koruma çekirdekte de etkinleştirildi. Son derece ayrıntılı bir bellek yönetim şeması olan W ^ X sistemini de uygular, bu da belleğin düzenlenebilir veya yürütülebilir olmasını sağlar, ancak her ikisini birden yapmaz, böylece arabellek taşmalarına karşı başka bir koruma katmanı sağlar.

İmtiyazların ayrılması, imtiyazların iptali ve kütüphanelerin tamamen rastgele yüklenmesi de sistemin güvenliğinin artırılmasına katkıda bulunmaktadır.

Mayıs 2004’te, OpenBSD/sparc, StackGhost ekleyerek yığını korumaya devam etti. Derleyiciye, derleme zamanında ortak programlama hataları bulmaya çalışan bir statik boyut ayrıştırıcısı eklendi. Systrace sistem portlarını korumak için kullanılabilir.

Bruce Schneier’in Blowfish’inden türetilen bir şifre şifreleme algoritması kullanır.

Bu sistem, şifre kontrolünü CPU için çok yoğun bir iş haline getirmek için Blowfish şifrelemesinin doğal yavaşlığından yararlanır ve paralel işlemeyi son derece zorlaştırır. Şifre çözme girişimleri bu nedenle hayal kırıklığına uğradı.

Tüm bu özellikler nedeniyle, bilgisayar güvenlik sektöründe güvenlik duvarları ve saldırı tespit sistemleri için bir işletim sistemi olarak yaygın olarak kullanılmaktadır.

Paket filtresi pf, ipf lisansıyla ilgili sorunlar nedeniyle geliştirilen güçlü bir güvenlik duvarıdır. Yerleşik bir paket filtreleme sistemi ile dağıtılan ilk ücretsiz işletim sistemiydi.

Felsefesi Free, Functional and Secure (Özgür, Fonksiyonel ve Güvenli) olmak üzere 3 kelimeye indirgenebilir.

Özgür lisansına, fonksiyonel programların versiyonunu sonlandırmaya karar verildiği ve versiyonlarında bulunan kodun aşırı revizyonu ve denetimi nedeniyle güvenli olduğu anlamına gelir.

   İlgili Yazılar


BSD İşletim Sistemi
MS-DOS Nedir?
Vim Editörü
HTML
Linux Sistemi Nedir?

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir