OpenBSD – sicheres, freies BSD-Betriebssystem für Server und Desktop

OpenBSD – sicheres, freies BSD-Betriebssystem für Server und Desktop: Hardened Security, Firewall, SSH, regelmäßige Releases und gründliche Code-Überprüfung für maximale Zuverlässigkeit.

OpenBSD ist ein sicheres, freies Computer-Betriebssystem. Es läuft auf vielen Arten von Computern, einschließlich Intel-PCs und PowerPCs von Apple Computer, sowie auf einer Reihe moderner ARM- und RISC-Architekturen. OpenBSD verfolgt das Ziel, ein möglichst zuverlässiges und vorhersagbares System zu liefern, das sich sowohl für Server- als auch für Desktop-Einsatz eignet.

Im Gegensatz zu den meisten Linux-Distributionen wird bei OpenBSD das gesamte Basissystem — Kernel und Benutzerwerkzeuge — von ein und derselben Entwicklergruppe gemeinsam gepflegt und veröffentlicht. Externe Programme sind zusätzlich über das Ports-/Paketsystem erhältlich, die Trennung von Base-System und Zusatzsoftware ist ein charakteristisches Merkmal von BSD-Systemen.

Sicherheit als zentrales Entwicklungsziel

OpenBSD ist bekannt dafür, neue Sicherheitsmechanismen früh zu integrieren und den Quellcode systematisch zu prüfen. Die Entwickler führen regelmäßige Code-Audits durch, um Schwachstellen zu finden und zu beheben. Zu den von OpenBSD eingeführten oder früh übernommenden Schutzmaßnahmen gehören unter anderem:

• W^X (Write XOR Execute) – Speicherschutz, der verhindert, dass Speicherbereiche gleichzeitig schreib- und ausführbar sind;
• Stack-Protection und Compiler-Schutzmechanismen gegen Stack-Überläufe;
• Adressraum-Layout-Randomisierung (ASLR) und weitere Hardening-Techniken;
• Privilegientrennung, chroot, privilege revocation sowie Laufzeitbeschränkungen wie pledge und unveil;
• Standardmäßig sichere Konfigurationen: von Haus aus sind nur wenige Dienste aktiv, und unsichere Netzwerkdienste werden vermieden.

Als Folge dieser Ausrichtung ist OpenBSD häufig die Wahl für sicherheitsrelevante Aufgaben wie Firewalls, VPN-Gateways und andere sicherheitskritische Infrastrukturen.

Bekannte Projekte und Werkzeuge

Viele bekannte Netzwerk- und Sicherheitswerkzeuge stammen aus dem OpenBSD-Projekt oder wurden dort maßgeblich weiterentwickelt. Beispiele sind der paketfilter pf, OpenSSH (ursprünglich in OpenBSD entwickelt) und weitere Implementierungen wie OpenBGPD und OpenNTPD. Nach dem Sicherheitsvorfall rund um OpenSSL entstand mit LibreSSL ein Fork, bei dem OpenBSD-Entwickler eine überarbeitete, sicherere TLS-Bibliothek anstießen.

Veröffentlichungen und Support

OpenBSD veröffentlicht etwa alle sechs Monate eine neue Version. Jede Veröffentlichung wird in der Regel ein Jahr lang mit Sicherheitsupdates und Fehlerkorrekturen unterstützt. Historisch lässt sich die regelmäßige Release-Politik gut nachvollziehen — als Beispiel wurde OpenBSD 4.4 am 1. November 2008 veröffentlicht — die Praxis der halbjährlichen Releases besteht jedoch bis heute fort.

Anwendungsgebiete und Einsatz

Wegen seiner Ausrichtung auf Sicherheit und Stabilität wird OpenBSD oft als Firewall, als Router, für VPN-Server, IDS/IPS-Komponenten oder andere Dienste im Netzwerkinfrastrukturbereich eingesetzt. Gleichzeitig ist OpenBSD auch für den Desktopbetrieb geeignet: Es bietet eine vollständige grafische Umgebung und kann so konfiguriert werden, dass es sich optisch und funktional an andere Betriebssysteme wie Mac OS X, Microsoft Windows oder andere Unix-Varianten anlehnt.

Pakete, Ports und Systemverwaltung

Zusätzliche Software lässt sich über das Ports-System kompilieren oder über vorkompilierte Pakete installieren (Werkzeuge wie pkg_add, pkg_info, pkg_delete). Die Trennung zwischen dem von den OpenBSD-Entwicklern gepflegten Base-System und den Zusatzpaketen erleichtert Sicherheitsprüfungen und Updates.

Projektstruktur und Lizenz

Das Projekt wird von Theo de Raadt aus Calgary, Alberta, Kanada, geleitet. OpenBSD wird unter der BSD-Lizenz veröffentlicht, die relativ wenige Einschränkungen für die Nutzung und Weiterverbreitung des Quellcodes vorsieht. Die aktive Entwicklergemeinschaft arbeitet eng zusammen, von der Kernel-Entwicklung bis zu den Systemwerkzeugen.

Maskottchen und Philosophie

Das erste Maskottchen von OpenBSD war ein klassischer BSD-Daemon mit einem Heiligenschein. Seit dem 15. Juni 2000 – mit der Veröffentlichung von OpenBSD 2.7 – ist Puffy, ein Kugelfisch, das bekannte Symbol des Projekts. Die Philosophie des Projekts betont Einfachheit, Auditiertheit und sichere Standardeinstellungen.

Praktischer Einstieg

Für Einsteiger empfiehlt es sich, mit einer aktuellen Installations-ISO zu beginnen und das System in einer Testumgebung zu installieren. Die Dokumentation von OpenBSD ist ausführlich: Handbücher (man pages), FAQ und die offizielle Webseite enthalten Installationsanleitungen, Konfigurationsbeispiele für pf, SSH, Benutzerverwaltung und Pakethandling. Aufgrund des konservativen Ansatzes bei Sicherheit und Stabilität ist OpenBSD besonders geeignet für Anwender, die ein vorhersehbares, minimal angreifbares System benötigen.

Fragen und Antworten

F: Auf welcher Art von Computern kann OpenBSD laufen?

F: Wer leitet das OpenBSD-Projekt?

F: Welche Lizenz verwendet OpenBSD?

Q: Wie oft werden neue Versionen von OpenBSD veröffentlicht?

F: Wann wurde das erste Maskottchen für OpenBSD eingeführt?

F: Wie lange wird jede Version nach ihrer Veröffentlichung unterstützt?

F: Für welche Aufgaben ist ein Betriebssystem wie dieses geeignet?

Suche nach Buchstaben