OpenBSD on turvallinen, ilmainen tietokoneiden käyttöjärjestelmä. Se toimii monenlaisissa tietokoneissa, kuten Intel PC:ssä ja Apple Computerin PowerPC:ssä.

Kuten muutkin avoimen lähdekoodin BSD-järjestelmät ja toisin kuin useimmat Linux-käyttöjärjestelmät, OpenBSD:n kanssa koko käyttöjärjestelmän on kehittänyt sama ryhmä ihmisiä. Muista lähteistä peräisin olevat ohjelmat ovat saatavilla erikseen.

OpenBSD on usein ensimmäinen, joka lisää uusia tietoturvatyökaluja, jotta sitä olisi vaikeampi murtaa, ja kehittäjät ovat myös lukeneet ohjelmointikoodin huolellisesti läpi tarkistaakseen virheet useammin kuin kerran. Projektia johtaa Theo de Raadt Calgarysta, Albertasta, Kanadasta, ja se julkaistaan BSD-lisenssillä, joka asettaa vain vähän rajoituksia lähdekoodia käyttäville.

OpenBSD julkaisee uusia versioita puolen vuoden välein, ja kutakin versiota tuetaan vuoden ajan julkaisun jälkeen. OpenBSD 4.4 julkaistiin 1. marraskuuta 2008.

OpenBSD:n ensimmäinen maskotti oli BSD-daemon, jolla oli halo, mutta se korvattiin Puffyllä, pufferfishillä, 15. kesäkuuta 2000, kun OpenBSD 2.7 julkaistiin.

Käyttöjärjestelmän kehittäjät ovat lisänneet monia uusia tekniikoita, joilla järjestelmästä tehdään turvallisempi, kuten W^X, Stack Protection, malloc-uudelleenmääritykset ja ssh, joka korvaa telnetin ja rloginin.

Koska OpenBSD on niin turvallinen, sitä käytetään usein palomuurina ja muihin turvallisuuteen liittyviin tehtäviin. Sitä voidaan käyttää myös pöytätietokoneessa, ja se voi toimia ja näyttää samalta kuin jokin monista muista käyttöjärjestelmistä, kuten Mac OS X, Microsoft Windows ja muut.

Lyhyt katsaus ja kehitysmalli

OpenBSD on kokonaisvaltainen projekti: sen ytimen, käyttäjätilan työkalut ja standardiset palvelut kehitetään ja ylläpidetään samassa lähdekoodipuutarhassa. Tämä yhtenäinen malli helpottaa turvallisuuskatselmuksia ja nopeaa reagointia löydettyihin haavoittuvuuksiin. Projektissa korostetaan ennaltaehkäisevää turvallisuustyötä: koodia tarkastetaan systemaattisesti ja uusia suojauksia tuodaan käyttöön proaktiivisesti.

Turvallisuusominaisuudet

  • Muistisuojaukset: W^X (Write XOR Execute) estää muistialueiden samanaikaisen kirjoitus- ja suorituskelpoisuuden, mikä vaikeuttaa haittakoodin suorittamista.
  • Pino- ja käyttöliittymäsuojaukset: Stack Protector -mekanismit, osoiteavaruuden satunnaistaminen (ASLR) sekä mallocin uudelleenjärjestelyt vähentävät hyökkäyspintaa puskuriylivuotoihin ja muihin muistin väärinkäytöksiin.
  • Oikeuksien rajoittaminen: privilege separation, chroot-ympäristöt ja prosessien oikeuksien kaventaminen ovat osa standardikoodia monissa OpenBSD-palveluissa.
  • Sandbox-rajapinnat: modernit ominaisuudet kuten pledge ja unveil tarjoavat sovelluskohtaista rajapintojen rajoittamista (sandboxing), mikä pienentää hyökkäyksen seurausvaikutuksia.
  • Turvalliset palvelimet: OpenBSD on kotipaikka monille turvallisuusprojektille, mm. OpenSSH (tunnettu etäyhteysohjelma), LibreSSL (OpenSSL:n haarukka turvallisuuden parantamiseksi) sekä omat verkko- ja sähköpostipalvelimet kuten OpenSMTPD ja OpenBGPD.

Verkkopalvelut ja palomuuri

OpenBSD tunnetaan erityisen hyvin verkko- ja suojauskomponenteistaan. Sen oma pakettisuodatin, PF (Packet Filter), on laajasti käytetty palomuuriratkaisu, joka tukee NAT:ia, liikenteen kuormanhallintaa (traffic shaping), suodatussääntöjä ja monia muita toimintoja. OpenBSD:tä käytetään yleisesti reitittimissä, palomuureissa, VPN-yhdyskäytävissä ja muissa verkkolaitteissa, joissa luotettavuus ja turvallisuus ovat tärkeimpiä vaatimuksia.

Käyttötapaukset ja työkalut

OpenBSD toimii hyvin erilaisissa rooleissa:

  • Palomuuri- ja reititin­laitteet (PF, dynaaminen reititys ja BGP-työkalut)
  • Palvelinympäristöt (turvalliset SSH-, SMTP-, DNS- ja muut palvelimet)
  • Turvallinen työasema tai kehitysympäristö, jossa vakaus ja läpinäkyvyys lähdekoodissa ovat tärkeitä
  • Pienlaitteet ja sulautetut järjestelmät — OpenBSD on portattu useille laitteistoarkkitehtuureille

Projektin paketinhallinta pitää yllä valikoimaa kolmannen osapuolen ohjelmistoja, ja syspatch-työkalulla voi asentaa turvallisuuskorjauksia nopeasti ilman täydellistä järjestelmäpäivitystä.

Tuki, julkaisurytmi ja lisenssi

OpenBSD julkaisee uusia versioita kaksi kertaa vuodessa ja periaatteessa kutakin julkaisua tuetaan noin vuoden ajan, mikä tarkoittaa että samanaikaisesti on yleensä kahden eri julkaisun tukikausi käynnissä. Lähdekoodi on vapaasti saatavilla ja julkaistu BSD-lisenssillä, joka sallii koodin käytön ja jakelun vähäisin rajoituksin.

Yhteenveto

OpenBSD on valinta organisaatioille ja käyttäjille, jotka priorisoivat tietoturvaa, yksinkertaisuutta ja ennakoivaa ylläpitoa. Se tarjoaa tiukan koodikatselmointikulttuurin, runsaasti turvallisuusominaisuuksia ja omia, huolellisesti kehitettyjä verkko- ja palvelintyökaluja. Sillä voi rakentaa sekä suojattuja infrastruktuureja että luotettavia työasemaympäristöjä.