O documento resume as principais características e novidades do sistema operacional OpenBSD 4.3, incluindo sua ênfase em segurança, suporte multiplataforma, uso extensivo de criptografia e lançamento recente com mais de 4900 pacotes.

1. Novidades no OpenBSD 4.3
Leonardo Menezes Vaz
<lmvaz@tchelinux.org>
1º Seminário de Software Livre
Gravataí, 31 de Maio de 2008

2. Tópicos
● O que é OpenBSD?
● Características do OpenBSD
● Como ajudar o projeto?

3. OpenBSD
● Sistema Operacional Unix-like de livre
distribuição, baseado no 4.4BSD
● Originado através de um fork do NetBSD
● É considerado por muitos o sistema
operacional mais seguro do mundo (teve
apenas duas falhas remotas em 12 anos de
projeto!!)

4. Theo de Raadt
● Engenheiro de Software
● Foi um dos 4 fundadores do NetBSD
● Coordenador do projeto OpenBSD
● Conhecido por sua personalidade difícil
● Programador talentoso
● Guru de segurança

5. Theo de Raadt

6. História do projeto
● 1993 – Início do projeto NetBSD
● 1994 – Theo deixa o NetBSD
● 1995 – Anunciado o projeto OpenBSD
● 1996 – Lançado o OpenBSD 2.0
● 2008 – Lançado o OpenBSD 4.3

7. Puffy, o mascote do OpenBSD

8. Metas do OpenBSD
● Antes ser correto do que ser o mais popular
de todos!!
● Segurança pró-ativa
● Usar criptografia sempre que possível
● Estar sempre dentro dos padrões
● Manter código portável
● Licenças GPL e menos permissivas são
aceitas para alguns aplicativos na userland,
porém o kernel só BSD

9. Características do OpenBSD
● Kernel monolítico
● Desenhado para ser multiplataforma
● Focado em segurança e redes
● Utiliza criptografia largamente
● Orientado para usuários avançados
● Vastamente documentado
● Não aceita drivers binários

10. Multiplataforma
● i386
● amd64
● macppc
● armish
● sparc
● sparc64
● zaurus
● vax
● etc

11. Criptografia
● Através de pseudo-gerador de números
randômicos (PIDs, datagramas IP etc)
● Funções criptográficas de hash (MD5, SHA1
e RIPEMD-160)
● Transformações criptográficas (DES, 3DES,
Blowfish etc)
● Suporte a hardware criptográfico

12. Peculiaridades
● Instalador em um único disquete!
● Small footprint (~350Mb)
● Patches de segurança para pacotes de
terceiros
● Gerenciamento de pacotes através do
pkg_tools
● Possui um sistema próprio de Ports
● Configurações centralizadas no
arquivo /etc/rc.conf

13. Popularidade

14. Stop Blobs!!
Blob é a denominação dada a drivers
binários que são fornecidos por alguns
fabricantes de hardware para que seus
dispositivos possam funcionar
corretamente.
O problema começa quando estes drivers
são instalados no sistema, pois eles são
desenhados para rodar diretamente
dentro do kernel, fator que pode vir a
causar falhas de segurança devido o
conteúdo obscuro dos mesmos.

15. Ciclo de releases e sistema de
versões
● Ciclo de releases semestrais
● Novas versões do OpenBSD são lançadas a
cada Maio e Novembro
● O sistema de versões é baseado em
– release: o CD lançado pelo projeto a cada seis
meses. A versão atual é a 4.3
– stable: o conteúdo do CD mais os patches de
segurança disponibilizados no site
– current: versão de desenvolvimento utilizada
por desenvolvedores e testadores

16. OpenBSD 4.3
● Lançado em 1º de Maio
deste ano
● Suporte a novas
arquiteturas
● Traz novos drivers e
ferramentas
● Código otimizado
● Mais de 4900 pacotes na
árvore de ports!!
● Xenocara
● Mais informações no site:
http://openbsd.org/43.html

17. Desenvolvedores do OpenBSD
pelo Mundo

18. Hackatons

19. Projetos relacionados
● OpenSSH
● OpenNTPD
● OpenCVS
● OpenOSPFD
● OpenBGPD

20. Sub-projetos do OpenBSD
● Packet Filter
● Common Address Redundancy Protocol
● Spamd
● Xenocara

21. Projetos derivados
OliveBSD:
http://g.paderni.free.fr/olivebsd/
Anonym.OS LiveCD:
http://sourceforge.net/projects/anonym-os/
Flashboot:
http://www.mindrot.org/projects/flashboot/

22. Projetos derivados
MirBSD:
http://www.mirbsd.org/
MicroBSD:
http://www.microbsd.net/
Gentoo OpenBSD:
http://www.gentoo.org/proj/en/gentoo-alt/

23. Onde obter o OpenBSD?
● Internet através de servidores FTP
● Compra de mídias no site do projeto

24. Como instalar o OpenBSD?
A documentação completa sobre a instalação do
OpenBSD pode ser encontrada no FAQ oficial do
projeto:
http://www.openbsd.org/faq/pt/faq4.html

25. Como ajudar o projeto?
● Usando e divulgando o OpenBSD
● Testando o sistema e relatando bugs
● Colaborando com código
● Adquirindo CDs dos releases
● Comprando camisetas, adesivos e posters
● Doando hardware e dinheiro

26. Links interessantes
http://www.openbsd.org/
http://www.undeadly.org/
http://www.openbsd101.com/
http://www.openbsdsupport.org/
http://ports.openbsd.nu/
http://www.openbsd-br.org/

27. Perguntas?

28. Muito obrigado
Leonardo Menezes Vaz
<lmvaz@tchelinux.org>
http://www.tchelinux.org/
1º Seminário de Software Livre
Gravataí, 31 de Maio de 2008