مروری بر OpenBSD امن ترین سیستم عامل دنیا

شروع موضوع توسط AHMAD ‏Feb 23, 2016 در انجمن اخبار وب مستر

  1. AHMAD

    AHMAD ایران وب ادمین عضو کادر مدیریت ناظر انجمن

    مروری بر OpenBSD(بخش اول)

    سیستم عاملی با بیست سال انتشار و فقط دو حفره امنیتی از راه دور

    اگر OpenBSD را امن‌ترین سیستم عامل‌ موجود بنامیم، سخنی به گزاف نگفته ایم. از اولین انتشار این سیستم عامل بیش از دو دهه می گذرد و در این فاصله تنها دو حفره امنیتی از راه دور در نصب پیش فرض آن یافت و تبدیل به شعار تبلیغاتی آن شده است:
    " Only two remote holes in the default install, in a heck of a long time!"

    این سیستم عامل در اواخر سال ۱۹۹۵ از سیستم‌عامل NetBSD منشعب(fork) شد. در طی 20 سال گذشته OpenBSD هر شش ماه یک‌بار منتشر می‌شود و نظم حاکم بر مدیریت این پروژه مثال زدنی است.

    OpenBSD یک سیستم عامل متن باز همه کاره و قابل استفاده به عنوان Server و Client است. بر روی انواع مختلفی از معماری های پردازنده ها و کامپیوترها قابل اجراست که می توان به موارد زیر اشاره کرد:
    alpha,amd64,armish,hppa,i386,landisk,loongson,luna88k,macppc,octeon,sgi,socppc,sparc,sparc64,vax,zaurus
    تیم توسعه OpenBSD بر portability ، استاندارد سازی، صحت، امنیت فعال و رمزنگاری یکپارچه تأکید دارند
    Our efforts emphasize portability, standardization, correctness, proactive security and integrated cryptography.

    کل پروژه با محوریت آزادی کامل در توسعه نرم افزار و با لایسنسهای BSD یا ISC توسعه می یابد و حتی سایر نرم افزارهای محدود کننده مثل برخی از نرم افزارهای با لایسنس GPL را در برخی موارد کنار گذاشته است.
    We want to make available source code that anyone can use for ANY PURPOSE, with no restrictions.

    بررسی اتهام درپشتی(backdoor) در OpenBSD
    در سال 2010، یک مشاور فنی FBI، ایمیلی به Theo de Raadt(بنیانگذار و مدیر پروژه OpenBSD) فرستاد که در آن ادعا کرده بود، FBI ده سال پیش به توسعه دهندگان قبلی OpenBSD و شرکتی که برایش کار می کردند، پولی پرداخت کرده است تا در چارچوب رمزنگاری آن(Cryptographic Framework)، یک backdoor قرار دهند.


    Theo de Raadt این ایمیل را سه روز پس از دریافت، عمومی کرد و به لیست عمومی openbsd-tech ارسال نمود و پیشنهاد باز بینی کامل IPsec codebase را داد. واکنش وی غیر منتظره بود و از تمام توسعه دهندگان خواست به طور مستقل کدهای مرتبط را باز بینی کنند.

    پس از چند هفته، bug ها رفع شدند اما هیچ شواهدی از وجود backdoor یافت نشد وTheo اظهار کرد " من فکر می کنم شرکت NetSec احتمالا قراردادی برای نوشتن backdoor ها به شکلی که ادعا شده منعقد کرده است. اگر چنین ابزاری نوشته شده باشد گمان نمی کنم در پروژه ما وارد شده باشد و ممکن است در محصول خودشان گنجانده شده باشد".

    شرکت NetSec و کارمندانش در توسعه پروژه OpenBSD مشارکت داشته است. معمولا برخی از شرکت ها در توسعه این پروژه مشارکت نموده و خدمات پشتیبانی یا سیستم ها و appliance های اختصاصی مبتنی بر OpenBSD راه به مشتریان خود می فروشند.



    منبع
    http://www.openbsd.org/
    https://en.wikipedia.org/wiki/OpenBSD
    http://undeadly.org
    http://marc.info/?l=openbsd-tech&m=129236621626462&w=2
    http://marc.info/?l=openbsd-tech&m=129296046123471&w=2
     

به اشتراک بگذارید

س