OpenBSD,一个有点传奇的名字。这个BSD一直以安全性为核心开发理念。吉祥物是一只河豚,鲜美无比却部分剧毒,大概是象征着代码质量高而安全性能强悍。话说这个系统的起源还有着一段小故事。其开发者Theo De Raadt据说是某些理念与其他团队成员不同(也有说法是此人有RPWT,谁知道呢,所谓众口铄金,积毁销骨),被NetBSD团队踢了出来,一怒之下就开始了OpenBSD计划。关于此人,大家可以Google一下,有很多八卦。
OpenBSD的安全体现在哪里?从其网站的description就可以略知一二:
OpenBSD, A Multiplatform Ultra-Secure Operating System. Focus: portability, standardization, correctness, security, and cryptography.
也无妨从一个趣谈讲起。在2002年6月之前, OpenBSD的官网上写着这样一条口号:
Five years without a remote hole in the default install!
在默认安装下,过去五年没有任何远程执行漏洞被发现。
斗转星移。2002年6月, Mark Dowd发现了OpenSSH(也是Theo De Raadt主持项目之一)的一个远程执行漏洞,这个漏洞可以使得攻击者远程访问root账户,在当时不仅影响到了OpenBSD本身,也同时影响到其他一堆用了OpenSSH的系统。 这个问题的出现让官方不得不把那条引以为豪的标语换成下面这条: