fbpx
Wikipedia

OpenBSD

Noviembre 19, 2021

OpenBSD es un sistema operativo libre tipo Unix multiplataforma, basado en 4.4BSD. Es un descendiente de NetBSD, con un foco especial en la seguridad y la criptografía.

OpenBSD
Parte de Unix
Información general
Tipo de programa security-focused operating system
Autor Theo de Raadt
Desarrollador Proyecto OpenBSD
Modelo de desarrollo Código abierto
Lanzamiento inicial 18 de octubre de 1995
Licencia BSD, ISC, ATU y otra licencias personalizadas.
Estado actual En desarrollo
Información técnica
Núcleo OpenBSD
Tipo de núcleo Monolítico
Plataformas admitidas
Versiones
Última versión estable 7.0 (info) ( 14 de octubre de 2021 (1 mes y 5 días))
Última versión en pruebas Current ()
Enlaces
Sitio web oficial
Repositorio de código
[editar datos en Wikidata]

Este sistema operativo se concentra en la portabilidad, cumplimiento de normas y regulaciones, corrección, seguridad proactiva y criptografía integrada. OpenBSD incluye emulación de binarios para la mayoría de los programas de los sistemas SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS y HP-UX.

Se distribuye bajo la licencia BSD, aprobada por la OSI.

Desarrolladores de OpenBSD en la hackatón c2k1 en el MIT

Historia

OpenBSD se creó como una variante de NetBSD debido a las diferencias filosóficas y personales entre Theo de Raadt y los demás miembros fundadores de NetBSD. Dejando aparte el hecho de que la seguridad sea la principal razón para que OpenBSD exista, el proyecto también tiene otras metas. Siendo un descendiente de NetBSD, es un sistema operativo muy portable. Actualmente funciona sobre 17 plataformas distintas de hardware.[1]

Seguridad

Hasta junio de 2002, el sitio web de OpenBSD ostentaba el eslogan:

«Ningún fallo de seguridad remoto en la instalación por defecto en los últimos 6 años».

Esto debió ser cambiado por:

«Un solo agujero de seguridad en la instalación por defecto, en más de 8 años»,

después de que se encontrara un agujero en OpenSSH y posteriormente por:

«Sólo dos agujeros de seguridad en la instalación por defecto, en más de 10 años»,

al encontrase un fallo en el módulo de IPv6.

Algunas personas han criticado este lema ya que casi nada está activado en la instalación por defecto de OpenBSD, y las versiones estables han incluido software en el que posteriormente se encontraron agujeros de seguridad. El equipo de programadores de OpenBSD mantiene que el eslogan se refiere una instalación por defecto del sistema operativo, y que es correcto ajustándose a su definición.

Uno de las innovaciones fundamentales del proyecto OpenBSD es introducir el concepto del sistema operativo "Seguro por Defecto". Según la ciencia de la seguridad informática es estándar y además fundamental activar la menor cantidad posible de servicios en máquinas que se encuentren en producción. Incluso sin tener en cuenta esta práctica, OpenBSD es considerado un sistema seguro y estable.

Como parte de una limpieza de cadenas,[2]​ todas las apariciones de strcpy, strcat, sprintf y vsprintf en el código han sido sustituidas por variantes más seguras, tales como strlcpy, strlcat, snprintf, vsnprintf y asprintf. Adicionalmente a sus permanentes auditorías de código, OpenBSD contiene criptografía fuerte.

Más recientemente, muchas nuevas tecnologías han sido integradas en el sistema, incrementando aún más su seguridad. Desde la versión 3.3,[3]​ ProPolice está activado por defecto en el compilador GCC, garantizando protección adicional ante ataques de desbordamiento de pila. En OpenBSD 3.4,[4]​ esta protección fue activada también en el núcleo. OpenBSD también implementa el sistema W^X (pronunciado W XOR X), que es un esquema de gestión de memoria de gran detalle, que asegura que la memoria es editable o ejecutable, pero jamás las dos, proveyendo así de otra capa de protección contra los desbordamientos de búfer. Separación de privilegios, revocación de privilegios y carga de librerías totalmente aleatoria también contribuyen a aumentar la seguridad del sistema.

En mayo de 2004, OpenBSD/sparc fue más allá en la protección de la pila, añadiendo StackGhost.

Un analizador estático de dimensiones fue añadido al compilador, que intenta encontrar fallos comunes de programación en tiempo de compilación. Se puede usar Systrace para proteger los puertos del sistema.

OpenBSD usa un algoritmo de cifrado de contraseñas derivado del Blowfish de Bruce Schneier. Este sistema se aprovecha de la lentitud inherente del cifrado del Blowfish para hacer la comprobación de contraseñas un trabajo muy intensivo para la CPU, dificultando sobremanera el procesamiento paralelo. Se espera que así se frustren los intentos de descifrado por medio de fuerza bruta.

Debido a todas estas características, OpenBSD se usa mucho en el sector de seguridad informática como sistema operativo para cortafuegos y sistemas de detección de intrusos. El filtro de paquetes de OpenBSD, pf es un potente cortafuegos desarrollado a causa de problemas con la licencia de ipf. OpenBSD fue el primer sistema operativo libre que se distribuyó con un sistema de filtrado de paquetes incorporado.

Filosofía

La filosofía de OpenBSD puede ser reducida a 3 palabras:

«Free, Functional and Secure» (Libre, Funcional y Seguro).

Libre hace referencia a su licencia, funcional se refiere al estado en el cual se decide finalizar el versionado de los programas, y seguro por su extrema revisión y supervisión del código incluido en sus versiones.

Compatibilidad con el hardware

Las plataformas y dispositivos soportados están listados en las Notas de Plataformas Soportadas de OpenBSD.[5]​ Otras configuraciones también pueden funcionar, pero simplemente no han sido probadas o documentadas todavía. En un repositorio de terceros están disponibles listas aproximadas extraídas automáticamente de los ids de dispositivos soportados.[6]

En 2020, se introdujo un nuevo proyecto para recoger automáticamente información sobre las configuraciones de hardware probadas.[7]

Referencias

  1. (en inglés) OpenBSD. OpenBSD Platforms. OpenBSD.
  2. OpenBSD. OpenBSD Manual Pages. (en inglés)
  3. OpenBSD. (2003). The OpenBSD 3.3 Release. OpenBSD. (en inglés)
  4. OpenBSD. (2003). The OpenBSD 3.4 Release. OpenBSD. (en inglés)
  5. {cita web, | url = https://www.openbsd.org/plat.html | title = Plataformas Soportadas de OpenBSD | access-date = 14 July 2020 | publisher = OpenBSD Foundation}}
  6. «OpenBSD 6.7: ids de dispositivos soportados». BSD Hardware Project. Consultado el 14 July 2020. 
  7. «OpenBSD Hardware Trends». BSD Hardware Project. Consultado el 14 July 2020. 

Véase también

Enlaces externos

  •   Wikimedia Commons alberga una galería multimedia sobre OpenBSD.
  • Sitio web oficial de OpenBSD
  • Proyecto de documentación de usuario (inglés)
  • NoMoa's OpenBSD (inglés)
  • Notas sobre OpenBSD como sistema de escritorio
  •   Datos: Q34215
  •   Multimedia: OpenBSD

Noviembre 19, 2021
openbsd, sistema, operativo, libre, tipo, unix, multiplataforma, basado, 4bsd, descendiente, netbsd, foco, especial, seguridad, criptografía, parte, unixinformación, generaltipo, programasecurity, focused, operating, systemautortheo, raadtdesarrolladorproyecto. OpenBSD es un sistema operativo libre tipo Unix multiplataforma basado en 4 4BSD Es un descendiente de NetBSD con un foco especial en la seguridad y la criptografia OpenBSDParte de UnixInformacion generalTipo de programasecurity focused operating systemAutorTheo de RaadtDesarrolladorProyecto OpenBSDModelo de desarrolloCodigo abiertoLanzamiento inicial18 de octubre de 1995LicenciaBSD ISC ATU y otra licencias personalizadas Estado actualEn desarrolloInformacion tecnicaNucleoOpenBSDTipo de nucleoMonoliticoPlataformas admitidasMotorola 68000DEC AlphaIA 32x86 64MIPSPowerPCSun SPARCVAXSharp ZaurusPegasosCommodore AmigaAViiONPA RISCLoongsonSPARC64ARMv7AArch64VersionesUltima version estable7 0 info 14 de octubre de 2021 1 mes y 5 dias Ultima version en pruebasCurrent EnlacesSitio web oficial Repositorio de codigo editar datos en Wikidata Este sistema operativo se concentra en la portabilidad cumplimiento de normas y regulaciones correccion seguridad proactiva y criptografia integrada OpenBSD incluye emulacion de binarios para la mayoria de los programas de los sistemas SVR4 Solaris FreeBSD Linux BSD OS SunOS y HP UX Se distribuye bajo la licencia BSD aprobada por la OSI Desarrolladores de OpenBSD en la hackaton c2k1 en el MIT Indice 1 Historia 2 Seguridad 3 Filosofia 4 Compatibilidad con el hardware 5 Referencias 6 Vease tambien 7 Enlaces externosHistoria EditarOpenBSD se creo como una variante de NetBSD debido a las diferencias filosoficas y personales entre Theo de Raadt y los demas miembros fundadores de NetBSD Dejando aparte el hecho de que la seguridad sea la principal razon para que OpenBSD exista el proyecto tambien tiene otras metas Siendo un descendiente de NetBSD es un sistema operativo muy portable Actualmente funciona sobre 17 plataformas distintas de hardware 1 Seguridad EditarHasta junio de 2002 el sitio web de OpenBSD ostentaba el eslogan Ningun fallo de seguridad remoto en la instalacion por defecto en los ultimos 6 anos Esto debio ser cambiado por Un solo agujero de seguridad en la instalacion por defecto en mas de 8 anos despues de que se encontrara un agujero en OpenSSH y posteriormente por Solo dos agujeros de seguridad en la instalacion por defecto en mas de 10 anos al encontrase un fallo en el modulo de IPv6 Algunas personas han criticado este lema ya que casi nada esta activado en la instalacion por defecto de OpenBSD y las versiones estables han incluido software en el que posteriormente se encontraron agujeros de seguridad El equipo de programadores de OpenBSD mantiene que el eslogan se refiere una instalacion por defecto del sistema operativo y que es correcto ajustandose a su definicion Uno de las innovaciones fundamentales del proyecto OpenBSD es introducir el concepto del sistema operativo Seguro por Defecto Segun la ciencia de la seguridad informatica es estandar y ademas fundamental activar la menor cantidad posible de servicios en maquinas que se encuentren en produccion Incluso sin tener en cuenta esta practica OpenBSD es considerado un sistema seguro y estable Como parte de una limpieza de cadenas 2 todas las apariciones de strcpy strcat sprintf y vsprintf en el codigo han sido sustituidas por variantes mas seguras tales como strlcpy strlcat snprintf vsnprintf y asprintf Adicionalmente a sus permanentes auditorias de codigo OpenBSD contiene criptografia fuerte Mas recientemente muchas nuevas tecnologias han sido integradas en el sistema incrementando aun mas su seguridad Desde la version 3 3 3 ProPolice esta activado por defecto en el compilador GCC garantizando proteccion adicional ante ataques de desbordamiento de pila En OpenBSD 3 4 4 esta proteccion fue activada tambien en el nucleo OpenBSD tambien implementa el sistema W X pronunciado W XOR X que es un esquema de gestion de memoria de gran detalle que asegura que la memoria es editable o ejecutable pero jamas las dos proveyendo asi de otra capa de proteccion contra los desbordamientos de bufer Separacion de privilegios revocacion de privilegios y carga de librerias totalmente aleatoria tambien contribuyen a aumentar la seguridad del sistema En mayo de 2004 OpenBSD sparc fue mas alla en la proteccion de la pila anadiendo StackGhost Un analizador estatico de dimensiones fue anadido al compilador que intenta encontrar fallos comunes de programacion en tiempo de compilacion Se puede usar Systrace para proteger los puertos del sistema OpenBSD usa un algoritmo de cifrado de contrasenas derivado del Blowfish de Bruce Schneier Este sistema se aprovecha de la lentitud inherente del cifrado del Blowfish para hacer la comprobacion de contrasenas un trabajo muy intensivo para la CPU dificultando sobremanera el procesamiento paralelo Se espera que asi se frustren los intentos de descifrado por medio de fuerza bruta Debido a todas estas caracteristicas OpenBSD se usa mucho en el sector de seguridad informatica como sistema operativo para cortafuegos y sistemas de deteccion de intrusos El filtro de paquetes de OpenBSD pf es un potente cortafuegos desarrollado a causa de problemas con la licencia de ipf OpenBSD fue el primer sistema operativo libre que se distribuyo con un sistema de filtrado de paquetes incorporado Filosofia EditarLa filosofia de OpenBSD puede ser reducida a 3 palabras Free Functional and Secure Libre Funcional y Seguro Libre hace referencia a su licencia funcional se refiere al estado en el cual se decide finalizar el versionado de los programas y seguro por su extrema revision y supervision del codigo incluido en sus versiones Compatibilidad con el hardware EditarLas plataformas y dispositivos soportados estan listados en las Notas de Plataformas Soportadas de OpenBSD 5 Otras configuraciones tambien pueden funcionar pero simplemente no han sido probadas o documentadas todavia En un repositorio de terceros estan disponibles listas aproximadas extraidas automaticamente de los ids de dispositivos soportados 6 En 2020 se introdujo un nuevo proyecto para recoger automaticamente informacion sobre las configuraciones de hardware probadas 7 Referencias Editar en ingles OpenBSD OpenBSD Platforms OpenBSD OpenBSD OpenBSD Manual Pages en ingles OpenBSD 2003 The OpenBSD 3 3 Release OpenBSD en ingles OpenBSD 2003 The OpenBSD 3 4 Release OpenBSD en ingles cita web url https www openbsd org plat html title Plataformas Soportadas de OpenBSD access date 14 July 2020 publisher OpenBSD Foundation OpenBSD 6 7 ids de dispositivos soportados BSD Hardware Project Consultado el 14 July 2020 OpenBSD Hardware Trends BSD Hardware Project Consultado el 14 July 2020 Vease tambien Editar Portal Software libre Contenido relacionado con Software libre NetBSD Anexo Distribuciones BSD OpenBSD Foundation Linea de Tiempo de OpenBSDEnlaces externos Editar Wikimedia Commons alberga una galeria multimedia sobre OpenBSD Sitio web oficial de OpenBSD Proyecto de documentacion de usuario ingles NoMoa s OpenBSD ingles Notas sobre OpenBSD como sistema de escritorio Comunidad de usuarios OpenBSD Colombia Grupo de soporte de OpenBSD en Madrid Espana Datos Q34215 Multimedia OpenBSD Obtenido de https es wikipedia org w index php title OpenBSD amp oldid 139148179, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos