Site icon art4linux – Informasi Seputar Art, News, Info Linux

Mengulas Lebih Jauh Tentang OpenBSD

Mengulas Lebih Jauh Tentang OpenBSD – OpenBSD adalah sistem operasi mirip Unix yang berfokus pada keamanan , gratis, dan open-source , berdasarkan Berkeley Software Distribution (BSD). Theo de Raadt menciptakan OpenBSD pada tahun 1995 dengan forking NetBSD . Menurut situs web, proyek OpenBSD menekankan “portabilitas, standarisasi, kebenaran, keamanan proaktif dan kriptografi terintegrasi.”

Mengulas Lebih Jauh Tentang OpenBSD

art4linux – Proyek OpenBSD memelihara versi portabel dari banyak subsistem sebagai paket untuk sistem operasi lain. Karena lisensi BSD yang disukai proyek, banyak komponen digunakan kembali dalam proyek perangkat lunak berpemilik dan disponsori perusahaan. Kode firewall di macOS Apple didasarkan pada kode firewall PF OpenBSD, Pustaka standar Bionic C Android didasarkan pada kode OpenBSD, LLVM menggunakan pustaka ekspresi reguler OpenBSD, dan Windows 10 menggunakan OpenSSH (OpenBSD Secure Shell) dengan LibreSSL. Kata “terbuka” dalam nama OpenBSD mengacu pada ketersediaan kode sumber sistem operasi di Internet , meskipun kata “terbuka” dalam nama OpenSSH berarti “OpenBSD”. Ini juga mengacu pada berbagai platform perangkat keras yang didukung sistem.

Baca Juga : Distro Linux Yang Terbaik Untuk Tahun 2022

Sejarah

Pada bulan Desember 1994, Theo de Raadt , seorang anggota pendiri proyek NetBSD , diminta untuk mengundurkan diri dari tim inti NetBSD karena perselisihan dan konflik dengan anggota lain dari tim NetBSD. Pada bulan Oktober 1995, De Raadt mendirikan OpenBSD, sebuah proyek baru bercabang dari NetBSD 1.0. Rilis awal, OpenBSD 1.2, dibuat pada Juli 1996, diikuti oleh OpenBSD 2.0 pada Oktober di tahun yang sama. Sejak itu, proyek tersebut telah mengeluarkan rilis setiap enam bulan, yang masing-masing didukung selama satu tahun. Pada tanggal 25 Juli 2007, pengembang OpenBSD Bob Beck mengumumkan pembentukan OpenBSD Foundation , sebuah organisasi nirlaba Kanada yang dibentuk untuk “bertindak sebagai titik kontak tunggal untuk orang dan organisasi yang memerlukan badan hukum untuk menangani ketika mereka ingin mendukung OpenBSD .”

Statistik penggunaan

Sulit untuk menentukan seberapa luas OpenBSD digunakan, karena pengembang tidak mempublikasikan atau mengumpulkan statistik penggunaan. Pada bulan September 2005, Grup Sertifikasi BSD mensurvei 4330 pengguna BSD individu, menunjukkan bahwa 32,8% menggunakan OpenBSD, di belakang FreeBSD dengan 77%, di depan NetBSD dengan 16,3% dan DragonFly BSD dengan 2,6%. Namun, penulis survei ini mengklarifikasi bahwa itu tidak “lengkap” atau “sepenuhnya akurat”, karena survei itu disebarkan terutama melalui milis, forum, dan dari mulut ke mulut. Ini dikombinasikan dengan faktor lain, seperti kurangnya kelompok kontrol, proses pra-penyaringan atau penjangkauan yang signifikan di luar komunitas BSD, membuat survei tidak dapat diandalkan untuk menilai penggunaan BSD secara global.

Menggunakan

Peralatan jaringan

OpenBSD memiliki fitur tumpukan jaringan TCP/IP yang kuat , dan dapat digunakan sebagai router atau titik akses nirkabel . Peningkatan keamanan OpenBSD , kriptografi built-in , dan filter paket membuatnya cocok untuk tujuan keamanan seperti firewall , sistem deteksi intrusi , dan gateway VPN. Beberapa sistem berpemilik didasarkan pada OpenBSD, termasuk perangkat dari Armorlogic (Firewall aplikasi web Profense), Calyptix Security, GeNUA, RTMX, dan .vantronix.

Sistem operasi asing

Beberapa versi Layanan Microsoft untuk UNIX , ekstensi ke sistem operasi Windows untuk menyediakan fungsionalitas mirip Unix, menggunakan banyak basis kode OpenBSD yang disertakan dalam suite interoperabilitas Interix , dikembangkan oleh Softway Systems Inc., yang diakuisisi Microsoft pada tahun 1999. Core Force, produk keamanan untuk Windows, didasarkan pada firewall pf OpenBSD. Firewall pf juga ditemukan di sistem operasi lain: termasuk FreeBSD , dan macOS.

Komputer pribadi

OpenBSD dikirimkan bersama Xenocara, sebuah implementasi dari X Window System , dan cocok sebagai sistem operasi desktop untuk komputer pribadi , termasuk laptop. : xl  Pada September 2018 , OpenBSD menyertakan sekitar 8000 paket dalam repositori perangkat lunaknya, termasuk lingkungan desktop seperti GNOME , Plasma 4 , dan Xfce , dan browser web seperti Firefox dan Chromium. Proyek ini juga mencakup tiga manajer jendela dalam distribusi utama:cwm , FVWM (bagian dari konfigurasi default untuk Xenocara), dan twm.

Server

OpenBSD memiliki rangkaian server lengkap dan dapat dikonfigurasi sebagai server surat , server web , server FTP , server DNS , router , firewall , server file NFS , atau kombinasi dari semuanya. Sejak versi 6.8, OpenBSD juga telah dikirimkan dengan dukungan WireGuard dalam kernel asli.

Keamanan

Tak lama setelah OpenBSD dibuat, De Raadt dihubungi oleh perusahaan perangkat lunak keamanan lokal bernama Secure Networks (kemudian diakuisisi oleh McAfee ). Mereka mengembangkan alat audit keamanan jaringan yang disebut Ballista, yang dimaksudkan untuk menemukan dan mengeksploitasi kelemahan keamanan perangkat lunak. Ini bertepatan dengan minat De Raadt pada keamanan, sehingga keduanya bekerja sama menjelang rilis OpenBSD 2.3. Kolaborasi ini membantu mendefinisikan keamanan sebagai fokus proyek OpenBSD. Untuk mengurangi risiko kerentanan atau kesalahan konfigurasi yang memungkinkan peningkatan hak istimewa , banyak program telah ditulis atau diadaptasi untuk memanfaatkan pemisahan hak istimewa, pencabutan hak istimewa , dan chroot .

Pemisahan hak istimewa adalah teknik, yang dipelopori pada OpenBSD dan terinspirasi oleh prinsip paling tidak istimewa , di mana sebuah program dipecah menjadi dua bagian atau lebih, salah satunya melakukan operasi istimewa dan yang lainnya—hampir selalu sebagian besar kode—berjalan tanpa hak istimewa. Pencabutan hak istimewa serupa dan melibatkan program yang melakukan operasi apa pun yang diperlukan dengan hak istimewa yang dimulai dengan kemudian menjatuhkannya. Chrooting melibatkan pembatasan aplikasi ke satu bagian dari sistem file , melarangnya mengakses area yang berisi file pribadi atau sistem. Pengembang telah menerapkan peningkatan ini ke versi OpenBSD dari banyak aplikasi umum, seperti tcpdump , file , tmux , smtpd , dan syslogd .

Pengembang OpenBSD berperan penting dalam pembuatan dan pengembangan OpenSSH (alias OpenBSD Secure Shell), yang dikembangkan di repositori OpenBSD CVS. OpenBSD Secure Shell didasarkan pada SSH asli . Ini pertama kali muncul di OpenBSD 2.6 dan sekarang menjadi klien dan server SSH paling populer, tersedia di banyak sistem operasi. Proyek ini memiliki kebijakan untuk terus mengaudit kode sumber untuk masalah, pekerjaan yang pengembang Marc Espie telah gambarkan sebagai “tidak pernah selesai lebih merupakan masalah proses daripada bug tertentu yang diburu.” Dia melanjutkan ke daftar beberapa langkah khas setelah bug ditemukan, termasuk memeriksa seluruh pohon sumber untuk masalah yang sama dan serupa, “mencoba mencari tahu apakah dokumentasi harus diubah”, dan menyelidiki apakah “itu mungkin. untuk menambah kompiler untuk memperingatkan terhadap masalah khusus ini.”

Exit mobile version