O documento resume as principais características e novidades do sistema operacional OpenBSD 4.3, incluindo sua ênfase em segurança, suporte multiplataforma, uso extensivo de criptografia e lançamento recente com mais de 4900 pacotes.
1. Novidades no OpenBSD 4.3
Leonardo Menezes Vaz
<lmvaz@tchelinux.org>
1º Seminário de Software Livre
Gravataí, 31 de Maio de 2008
2. Tópicos
● O que é OpenBSD?
● Características do OpenBSD
● Como ajudar o projeto?
3. OpenBSD
● Sistema Operacional Unix-like de livre
distribuição, baseado no 4.4BSD
● Originado através de um fork do NetBSD
● É considerado por muitos o sistema
operacional mais seguro do mundo (teve
apenas duas falhas remotas em 12 anos de
projeto!!)
4. Theo de Raadt
● Engenheiro de Software
● Foi um dos 4 fundadores do NetBSD
● Coordenador do projeto OpenBSD
● Conhecido por sua personalidade difícil
● Programador talentoso
● Guru de segurança
6. História do projeto
● 1993 – Início do projeto NetBSD
● 1994 – Theo deixa o NetBSD
● 1995 – Anunciado o projeto OpenBSD
● 1996 – Lançado o OpenBSD 2.0
● 2008 – Lançado o OpenBSD 4.3
8. Metas do OpenBSD
● Antes ser correto do que ser o mais popular
de todos!!
● Segurança pró-ativa
● Usar criptografia sempre que possível
● Estar sempre dentro dos padrões
● Manter código portável
● Licenças GPL e menos permissivas são
aceitas para alguns aplicativos na userland,
porém o kernel só BSD
9. Características do OpenBSD
● Kernel monolítico
● Desenhado para ser multiplataforma
● Focado em segurança e redes
● Utiliza criptografia largamente
● Orientado para usuários avançados
● Vastamente documentado
● Não aceita drivers binários
11. Criptografia
● Através de pseudo-gerador de números
randômicos (PIDs, datagramas IP etc)
● Funções criptográficas de hash (MD5, SHA1
e RIPEMD-160)
● Transformações criptográficas (DES, 3DES,
Blowfish etc)
● Suporte a hardware criptográfico
12. Peculiaridades
● Instalador em um único disquete!
● Small footprint (~350Mb)
● Patches de segurança para pacotes de
terceiros
● Gerenciamento de pacotes através do
pkg_tools
● Possui um sistema próprio de Ports
● Configurações centralizadas no
arquivo /etc/rc.conf
14. Stop Blobs!!
Blob é a denominação dada a drivers
binários que são fornecidos por alguns
fabricantes de hardware para que seus
dispositivos possam funcionar
corretamente.
O problema começa quando estes drivers
são instalados no sistema, pois eles são
desenhados para rodar diretamente
dentro do kernel, fator que pode vir a
causar falhas de segurança devido o
conteúdo obscuro dos mesmos.
15. Ciclo de releases e sistema de
versões
● Ciclo de releases semestrais
● Novas versões do OpenBSD são lançadas a
cada Maio e Novembro
● O sistema de versões é baseado em
– release: o CD lançado pelo projeto a cada seis
meses. A versão atual é a 4.3
– stable: o conteúdo do CD mais os patches de
segurança disponibilizados no site
– current: versão de desenvolvimento utilizada
por desenvolvedores e testadores
16. OpenBSD 4.3
● Lançado em 1º de Maio
deste ano
● Suporte a novas
arquiteturas
● Traz novos drivers e
ferramentas
● Código otimizado
● Mais de 4900 pacotes na
árvore de ports!!
● Xenocara
● Mais informações no site:
http://openbsd.org/43.html
23. Onde obter o OpenBSD?
● Internet através de servidores FTP
● Compra de mídias no site do projeto
24. Como instalar o OpenBSD?
A documentação completa sobre a instalação do
OpenBSD pode ser encontrada no FAQ oficial do
projeto:
http://www.openbsd.org/faq/pt/faq4.html
25. Como ajudar o projeto?
● Usando e divulgando o OpenBSD
● Testando o sistema e relatando bugs
● Colaborando com código
● Adquirindo CDs dos releases
● Comprando camisetas, adesivos e posters
● Doando hardware e dinheiro