Unix/BSD/OpenBSD 指南

此模組包含特定於 OpenBSD 的資訊。

OpenBSD 自稱為“多平臺，超安全的作業系統”。OpenBSD 團隊相信強大的安全性與程式碼正確性。OpenBSD 團隊擁有 6 到 12 名開發者，致力於尋找系統中的漏洞與安全漏洞。OpenBSD 還努力實現預設安全，這意味著使用者無需成為安全專家就能保護系統安全。OpenBSD 專案通常每 6 個月釋出一個新版本。

OpenBSD 以其嚴格的錯誤規則而聞名，例如，如果應用程式沒有手冊，就會被視為錯誤，因此該應用程式不會被包含在埠（或包）樹中。這些規則也包含在作業系統中。如果應用程式存在安全風險，OpenBSD 將立即終止該程序。如果存在錯誤，並且在郵件列表中宣佈，那麼 OpenBSD 團隊將在幾天內釋出補丁。在過去十年中，OpenBSD 在預設安裝（未開啟任何額外服務）的情況下，僅出現過兩個遠端可利用漏洞（均發生在 SSH 中，並很快修復）。

• strlcpy() 和 strlcat()
• 記憶體保護淨化

• W^X
• .rodata 段
• 保護頁
• 隨機化 malloc()
• 隨機化 mmap()
• atexit() 和 stdio 保護

• 特權分離
• 特權撤銷
• chroot 監禁
• 新 uid
• ProPolice

OpenBSD 擁有一個簡單易用的安裝程式，雖然它不是圖形化的。

您可以透過建立自己的自定義 ISO 檔案，來更改預設配置檔案並安裝額外的軟體包。

OpenBSD 使用 pf（“資料包過濾器”）作為防火牆。雖然作者最初將 pf 貢獻給 OpenBSD 因為它免費，但其他作業系統也開始包含 pf。

從 OpenBSD 5.6 開始，OpenBSD 附帶了 自己的 Web 伺服器，httpd(8)。一個經過加固的 Apache 1.3 分支（在 5.6 之前是基礎版本），上游 Apache 2.2，nginx（在即將釋出的 5.7 之前是基礎版本）以及其他 Web 伺服器可從 埠 獲得。

儘管 OpenBSD 以專為伺服器設計而聞名，但它也可以作為一個優秀的桌上型電腦/工作站。OpenBSD 使用 pkg_add 作為其二進位制包管理系統。pkg_add 會自動解析依賴項。如果您從 ftp 獲取軟體包，pkg_add 能夠為您解析所有依賴項。二進位制包系統中的一些桌面相關軟體包包括：KDE（3.5）、Xfce、Gnome、fluxbox、blackbox 和 e16。許多其他軟體包可透過埠系統獲得，該系統也會為您解析和編譯依賴項。

• "OpenBSD 安全性"。2008 年 10 月 31 日。OpenBSD。2008 年 10 月 31 日 <http://www.openbsd.org/security.html>。