مقدمه:
این سیستم عامل با شعار امنیت در سال ۱۹۹۵ توسط آقای تئو د ردت از پروژه نت بی اس دی منشعب شد و بر مبنای گواهی بی ای دی و به عنوان یکی از اعضای خانواده بی اس دی ها نشر یافت. مهم ترین هدف این سیستم عامل رسیدن به جایگاه نخست امن ترین سیستم عامل دنیا می باشد. ( البته اگر تاکنون به آن دست نیافته است) کدهای منبع این سیستم عامل هر شش ماه یک بار به صورت کامل از ابتدا با دید بررسی امنیتی و کشف حفره بازبینی دقیق می گردد. این عملکرد با شعار کشف ایرادات امنیتی قبل از دیگران صورت می گرد. داد امنیتی در توسعه این سیستم عامل در برخی موارد باعث استفاده از نسخه های استیبل نرم افزارها می گردد و رشد نسخه سیستم های نرم افزاری در این سیستم عامل کندتر صورت می پذیرد. پروژه اپن بی اس دی مبدا بسیاری از سرویس ها و نرم افزارهای مختلف شده که سایر سیستم عامل ها از آن بهره می برند که از آن جمله می توان به OpenSSH که امن ترین سرویس برقراری ارتباط راه دور در سیستم های مبتنی بر یونیکس می باشد و یا OpenNTPD که سرویسی امن برای مدیریت ساعت در شبکه ها می باشد. دیواره آتش بسیار قدرتمند این سیستم عامل به نام PF نیز یکی از این پروژه ها می باشد که در دنیای نرم افزارهای دیواره آتش یکی از بهترین ها بوده و با پروتکل های کارآمد جانبی خود رقیب بسیاری از سیستم های تجاری و گران قیمت روز به شمار می آید.
در فهرست زیر پروژه های مرتبط به OpenBSD فهرست وار آورده شده است:
OpenSSH, OpenBGPD, OpenNTPD, OpenSMTPD, OpenIKED, mandoc, LibreSSL
تقویم توسعه این سیستم عامل در فواصل شش ماهه و در تاریخ های اول ماه نوامبر و اول ماه می اقدام به نشر نسخه جدید از آن می نماید. در سی روز اول توسعه نسخه جدید فقط از طریق سفارش پستی نسخه سی دی یا دی وی دی آن به منظور حمایت مالی از پروژه در دسترس بوده و پس از یک ماه بر روی مخازن قابل دانلود می باشد.
دید امنیت در این سیستم عامل آن را در استفاده از روشهای امن و رمزنگاری داده یکه تاز نموده و بسیاری از مراکز نظامی و حساس امنیتی در دنیا را بر آن داشته تا گلوگاه های ارتباطی و انتقال داده را بر مبنای OpenBSD توسعه دهند.
بسیاری از ایرادات امنیتی در سایر سیستم عامل ها در OpenBSD وجود ندارد. به عنوان مثال کارشناسان امنیت تایید می کنند که حملات سرریز پشته یکی از خطر ناک ترین آسیب پذیری های دنیای امنیت می باشند. اما در OpenBSD با دو روش منطقی این نوع حمله وجود خارجی ندارد اول اینکه در این سیستم عامل آدرس دهی حافظه به صورت تصادفی صورت می پذیرد و دوم اینکه دسترسی به آدرس های حافظه به صورت یک طرفه یعنی فقط خواندنی می باشد. لذا دسترسی به حافظه در صورت بروز هم امکان تغییر آن وجود نخواهد داشت.
نماد این سیستم عامل ماهی بادکنکی می باشد که ذاتا دارای یک سیستم امنیتی تدافعی است و نیازی به استفاده از ابزار دیگری برای دفاع از خود ندارد.
بسیاری از سخت افزارهای تحصصی رمز نگاری در OpenBSD نیازی به نصب ندارند و به صورت پیش فرض دارای درایور اختصاصی در هسته سیستم عامل می باشند.
استفاده از این سیتسم عامل به عنوان سرویس دهنده و یا عبوردهنده ترافیک یک امر رایج می باشد. همچنین با توجه به پشتیبانی خوبی که از سخت افزار صورت می پذیرد آن را برای استفاده به عنوان یک میزکار با واسط گرافیکی نیز قابل استفاده می نماید.
برای دریافت به آدرس مخازن ایرانی خانواده سیستم های BSD به نشانی زیرمراجعه نمایید:
:توضیحات مختصری در مورد پروژه های این سیستم عامل
:Openssh
این پروژه بخش رایگان شده ای از برنامه ssh است که برای برقراری ارتباط امن مورد استفاده قرار می گیرد. کاربران برنامه های telnet ftp rlogin اطلاعات رد و بدل شده در زمان وارد شدن به سیستم را به صورت غیر کد شده در بستر اینترنت ارسال می کنند و اطلاعات بعدی هم به همین صورت بدون رمز شدن ارسال می شود ولی در ارتباط ssh هم بخش ورود به سیستم و هم ترافیک تبادل شده بین کاربران به صورت رمزنگاری شده ارسال می شود. این سرور می تواند یک تونل امن در بستری نا امن برای شما ایجاد کرده و حتی می توانید ترافیک های دیگری را هم از طریق این تونل امن ایجاد کنید.
این برنامه برای جایگزین کردن telnet برنامه ssh را پیشنهاد می دهد برای برنامه rcp برنامه scp و برای برنامه ftp برنامه sftp را ارایه می دهد. این پروژه همچنین شامل برنامه بخش سرور هم بوده و شما می توانید هم در بخش سرور و هم در یخش کلاینت از این برنامه استفاده کنید.
OpenNTPD:
یکی از بحث های مهم امنیتی بحث زمان و ثبت زمان درست وقایع است که برای دستیابی به این هدف باید همه سیستم های شما در شبکه از یک سرور، زمان مورد نظر را سوال و تنظیم کنند. برنامه رایگان OpenNTPD قابلیت سروری را به سیستم عامل شما در مورد time server اضافه کرده و می توانید همه کاربران محلی خود را با زمان سرور خود یکی و سینک کنید.
این پروژه توسط Henning Brauer ایجاده و توسعه داده شده است و هر شش ماه یک بار با سیستم عامل OpenBSD ارایه می شود.
OpenSMTPD:
پروژه OpenSMTPD یک ارایه رایگانی است از بخش سروری برنامه ارسال پست الکترونیکی smtp که در rfc شماره۵۳۲۱ به صورت کامل توضیح داده شده. به این سرور یک سری استاندارد های دیگری هم اضافه شده است و این اجاره را به سیستم شما می دهد که به ارسال پست الکترونیکی با سرور هایی که از پروتکل smtp حمایت می کنند بپردازید.
OpenBGPD:
در بسیاری از مواقع برای برقرار کردن ارتباط شبکه خود با شبکه های دیگر با استفاده از پروتکل های مسیر یابی باید سخت افزار های خاص برای شرکت های خاصی را با هزینه های بالا تهیه کنید و برای پیکربندی آنها هم نیاز به دانش مخصوص این نوع از دستگاه ها را داشته باشید در پی اعتراض تیم openBSD این گروه بر آن شدند که برنامه ای به نام OpenBGPD را ارایه دهند که بعد از راه اندازی ، سیستم شما می تواند به تبادل اطلاعات روتیگ با سایر دستگاهایی که از پروتکل BGP پشتیبانی می کنند بپردازد. این برنامه در قالب لایسنس BSD ارایه می شود و هر فردی می تواند آنرا تغییر دهد و که برنامه را در اختیار خود داشته باشد. این برنامه شامل فرمامین ospfd(8), ospf6d(8), ripd(8), and dvmrpd(8 است.