Diferencia entre revisiones de «OpenBSD»

OpenBSD
	Parte de Unix
Información general
Tipo de programa	Sistema operativo centrado en la seguridad
Autor	Theo de Raadt
Desarrollador	Proyecto OpenBSD
Modelo de desarrollo	Código abierto
Lanzamiento inicial	18 de octubre de 1995
Licencia	BSD, ISC, ATU y otra licencias personalizadas.
Estado actual	En desarrollo
Información técnica
Núcleo	OpenBSD
Tipo de núcleo	Monolítico
Plataformas admitidas	Motorola 68000; DEC Alpha; IA-32; x86-64; MIPS; PowerPC; Sun SPARC; VAX; Sharp Zaurus; Pegasos; Commodore Amiga; AViiON; PA-RISC; Loongson; SPARC64; ARMv7; ARMv8; LUNA; RISC-V;
Versiones
Última versión estable	6.5 (info) ( 24 de abril de 2019 (5 años, 1 mes y 7 días))
Última versión en pruebas	Current ()
Enlaces
	Sitio web oficial Repositorio de código
	[editar datos en Wikidata]

Explorar historial interactivamente

← Ir a diferencia anterior Ir a siguiente diferencia →

Contenido eliminado Contenido añadido

VisualWikitexto

En renglón

Revisión del 19:00 20 jun 2019

OpenBSD es un sistema operativo libre tipo Unix multiplataforma, basado en 4.4BSD. Es un descendiente de NetBSD, con un foco especial en la seguridad y la criptografía.

Este sistema operativo se concentra en la portabilidad, cumplimiento de normas y regulaciones, corrección, seguridad proactiva y criptografía integrada. OpenBSD incluye emulación de binarios para la mayoría de los programas de los sistemas SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS y HP-UX.

Se distribuye bajo la licencia BSD, aprobada por la OSI.

Desarrolladores de OpenBSD en la hackatón c2k1 en el MIT

Historia

OpenBSD se creó como una variante de NetBSD debido a las diferencias filosóficas y personales entre Theo de Raadt y los demás miembros fundadores de NetBSD. Dejando aparte el hecho de que la seguridad sea la principal razón para que OpenBSD exista, el proyecto también tiene otras metas. Siendo un descendiente de NetBSD, es un sistema operativo muy portable. Actualmente funciona sobre 17 plataformas distintas^[1] de hardware.

Seguridad

Hasta junio de 2002, el sitio web de OpenBSD ostentaba el eslogan:

«Ningún fallo de seguridad remoto en la instalación por defecto en los últimos 6 años».

Esto debió ser cambiado por:

«Un solo agujero de seguridad en la instalación por defecto, en más de 8 años»,

después de que se encontrara un agujero en OpenSSH y posteriormente por:

«Sólo dos agujeros de seguridad en la instalación por defecto, en más de 10 años»,

al encontrase un fallo en el módulo de IPv6.

Algunas personas han criticado este lema ya que casi nada está activado en la instalación por defecto de OpenBSD, y las versiones estables han incluido software en el que posteriormente se encontraron agujeros de seguridad. El equipo de programadores de OpenBSD mantiene que el eslogan se refiere una instalación por defecto del sistema operativo, y que es correcto ajustándose a su definición.

Uno de las innovaciones fundamentales del proyecto OpenBSD es introducir el concepto del sistema operativo "Seguro por Defecto". Según la ciencia de la seguridad informática es estándar y además fundamental activar la menor cantidad posible de servicios en máquinas que se encuentren en producción. Incluso sin tener en cuenta esta práctica, OpenBSD es considerado un sistema seguro y estable.

Como parte de una limpieza de cadenas,^[2] todas las apariciones de strcpy, strcat, sprintf y vsprintf en el código han sido sustituidas por variantes más seguras, tales como strlcpy, strlcat, snprintf, vsnprintf y asprintf. Adicionalmente a sus permanentes auditorías de código, OpenBSD contiene criptografía fuerte.

Más recientemente, muchas nuevas tecnologías han sido integradas en el sistema, incrementando aún más su seguridad. Desde la versión 3.3,^[3] ProPolice está activado por defecto en el compilador GCC, garantizando protección adicional ante ataques de desbordamiento de pila. En OpenBSD 3.4,^[4] esta protección fue activada también en el núcleo. OpenBSD también implementa el sistema W^X (pronunciado W XOR X), que es un esquema de gestión de memoria de gran detalle, que asegura que la memoria es editable o ejecutable, pero jamás las dos, proveyendo así de otra capa de protección contra los desbordamientos de búfer. Separación de privilegios, revocación de privilegios y carga de librerías totalmente aleatoria también contribuyen a aumentar la seguridad del sistema.

En mayo de 2004, OpenBSD/sparc fue más allá en la protección de la pila, añadiendo StackGhost.

Un analizador estático de dimensiones fue añadido al compilador, que intenta encontrar fallos comunes de programación en tiempo de compilación. Se puede usar Systrace para proteger los puertos del sistema.

OpenBSD usa un algoritmo de cifrado de contraseñas derivado del Blowfish de Bruce Schneier. Este sistema se aprovecha de la lentitud inherente del cifrado del Blowfish para hacer la comprobación de contraseñas un trabajo muy intensivo para la CPU, dificultando sobremanera el procesamiento paralelo. Se espera que así se frustren los intentos de descifrado por medio de fuerza bruta.

Debido a todas estas características, OpenBSD se usa mucho en el sector de seguridad informática como sistema operativo para cortafuegos y sistemas de detección de intrusos. El filtro de paquetes de OpenBSD, pf es un potente cortafuegos desarrollado a causa de problemas con la licencia de ipf. OpenBSD fue el primer sistema operativo libre que se distribuyó con un sistema de filtrado de paquetes incorporado.

Filosofía

La filosofía de OpenBSD puede ser reducida a 3 palabras:

«Free, Functional and Secure» (Libre, Funcional y Seguro).

Libre hace referencia a su licencia, funcional se refiere al estado en el cual se decide finalizar el versionado de los programas, y seguro por su extrema revisión y supervisión del código incluido en sus versiones.

Referencias

↑ OpenBSD. OpenBSD Platforms. OpenBSD. (en inglés)
↑ OpenBSD. OpenBSD Manual Pages. (en inglés)
↑ OpenBSD. (2003). The OpenBSD 3.3 Release. OpenBSD. (en inglés)
↑ OpenBSD. (2003). The OpenBSD 3.4 Release. OpenBSD. (en inglés)

Véase también

Portal:Software libre. Contenido relacionado con Software libre.
NetBSD
Anexo:Distribuciones BSD
OpenBSD Foundation
Línea de Tiempo de OpenBSD

Enlaces externos

Wikimedia Commons alberga una galería multimedia sobre OpenBSD.
Sitio web oficial de OpenBSD
Proyecto de documentación de usuario (inglés)
NoMoa's OpenBSD (inglés)
Notas sobre OpenBSD como sistema de escritorio
Comunidad de usuarios OpenBSD Colombia
Grupo de soporte de OpenBSD en Madrid, España

[1] OpenBSD. OpenBSD Platforms. OpenBSD. (en inglés)

[2] OpenBSD. OpenBSD Manual Pages. (en inglés)

[3] OpenBSD. (2003). The OpenBSD 3.3 Release. OpenBSD. (en inglés)

[4] OpenBSD. (2003). The OpenBSD 3.4 Release. OpenBSD. (en inglés)

[1]

[2]

[3]

[4]

@@ Línea 89: / Línea 89: @@
 * [http://structio.sourceforge.net/guias/usuario_OpenBSD/ Notas sobre OpenBSD como sistema de escritorio]
 * [http://www.openbsdcolombia.org/ Comunidad de usuarios OpenBSD Colombia]
-* [http://www.openbsd.es/ Grupo de soporte de OpenBSD en Madrid, España]
+* [https://web.archive.org/web/20090306144021/http://www.openbsd.es/ Grupo de soporte de OpenBSD en Madrid, España]
 [[Categoría:OpenBSD| ]]