OpenBSD ist ein Mitglied der BSD-Familie von UNIX-Derivaten.
Lizenz: primär ISC-Lizenz , s.a. http://www.openbsd.org/de/policy.html .
Homepage: http://www.openbsd.org/de/
OpenBSDs Schwerpunkt liegt im Serverbereich und auf Sicherheit. Beispiel dafür ist die Privilegien-Trennung von OpenSSH, die speziell den Login-Prozess sicherer macht. Die OpenSSL-Bibliothek unterstützt auf OpenBSD auch Krypto-Hardware.
OpenBSD bietet ein Basissystem mit Xenocara (X11, wenn man will), Apache, Bind und Sendmail. Weitere Software kann man über Pakete installieren. Pakete sind die empfohlene Methode der Installation. Das Ports-System dient in erster Linie dazu Pakete zu pflegen. Wer dennoch Ports installiert wird keinen Suppport erhalten.
Aus Sicherheitsgründen sollte man regelmäßig die Patches von der Errata- u. Patchliste für OpenBSD installieren. S.a. /UpdatePerQuellcode.
- Alte OpenBSD-Releases werden ca. 1 Jahr nach der Veröffentlichung weiter gepflegt.
OpenBSD verfügt über ein Packages und ein Portsystem. Die Packages- und Ports-Kollektionen unterliegen NICHT der gründlichen Sicherheitsüberprüfung, die für das OpenBSD-Basissystem gilt.
Mit Privilege Elevation muss kein Programm mehr SetUid root sein! Anwendungen wie Apache laufen vollständig unprivilegiert, und systrace erhöht für einen einzelnen Systemaufruf die Privilegien; dieses Verhalten ist konfigurierbar. Mehr dazu siehe http://www.citi.umich.edu/u/provos/systrace/ .
Links
engl. Chat: #openbsd (Dumme Fragen werden hier oft ignoriert oder flapsig beantwortet)