adminlibre - Administración de sistemas y redes

OpenBSD: el sistema operativo más libre y seguro
Por admin el 1 de Abril de 2022

El proyecto OpenBSD produce un sistema operativo Unix libre, funcional y seguro. Aunque su prioridades se centran en la corrección y la seguridad, OpenBSD es un sistema de uso general con una gran funcionalidad que puede ser usado en un amplio espectro de aplicaciones, desde un router hasta un ISP pasando por aplicaciones típicas como servidores web.

OpenBSD surgió como un fork de NetBSD en 1994 por diferencias entre Theo de Raadt y el resto del Core Team. Su mayor interés se centra en la corrección del código, la portabilidad, la seguridad proactiva y la criptografía integrada, ofreciendo código con una licencia libre que pueda ser usado para cualquier propósito. Su desarrollo se realiza de una forma totalmente transparente y abierta mediante su propia modificación de CVS; en su web puedes ver cada uno de los cambios que se realizan al sistema y se puede compilar de forma completa, tanto el sistema como las aplicaciones de terceros (ports).

Sus esfuerzos en la corrección del código y el cumplimiento de normas y estándares tienen como consecuencia un sistema bien cohesionado, muy seguro y estable. Un aspecto importante a destacar es la calidad de su documentación y la importancia que se le da a ésta: si algo no es preciso o falta, se considera un bug. Todas las funciones de C y comandos tienen una página de manual, y el FAQ oficial incluye instrucciones detalladas para instalar y mantener el sistema de una forma clara y precisa.

Otro aspecto no menos importante es la atención que se presta a la licencia del código, prefiriendo las de tipo ISC o Berkeley. La licencia GPL no es aceptable cuando se añade nuevo código, aunque partes del sistema aún siguen usándola (por ejemplo el compilador GCC). Los motivos son simples: la intención de OpenBSD es proveer de código que pueda ser libremente usado, copiado, modificado y distribuido por cualquier persona para cualquier propósito. Su plantilla de licencia es sencilla y no hay que ser un licenciado en derecho para entenderla.

El modelo de desarrollo de OpenBSD produce una nueva versión cada 6 meses, lo que provoca que los desarrolladores se enfocan más en lo importante en vez de en lo accesorio. El sistema de actualización es muy fiable y no da problemas si se siguen las instrucciones del manual.

Además del sistema operativo, el proyecto OpenBSD produce componentes que en algunos casos (como OpenSSH) son usados como parte de otros sistemas operativos: OpenSSH, OpenBGPD, OpenNTPD, LibreSSL, OpenSMTPD, OpenCVS, mandoc, httpd / relayd y OpenIKED.

Seguridad proactiva

OpenBSD apuesta por ser el sistema operativo más seguro de todos, anticipándose a problemas mediante auditoría de código y una gran atención a la corrección. Como el software es muy complejo y saben que es prácticamente imposible diseñar un sistema sin ningún bug han innovado con técnicas de mitigación de exploits, como strlcpy() y strlcat(), aleatorización de malloc(), ProPolice y pledge(), entre muchas otras. A diferencia de otros sistemas, en OpenBSD muchas de estas características vienen activadas por defecto y no hay una forma sencilla de desactivarlas; esto da lugar a que se descubran muchos fallos en aplicaciones de terceros que a menudo son resueltos de forma que se beneficia a toda la comunidad y no solamente a los usuarios de OpenBSD.

Tras su instalación el sistema operativo viene en modo "Seguro por defecto". Esto significa que no ofrecerá servicios que no hayamos configurado, y tendrá una configuración restringida, de forma que no haya que ser un experto en seguridad para poner a funcionar un servidor web y no ocurra como en otros sistemas donde se ha llegado a dar el caso de que el sistema es infectado durante el proceso de instalación. También hay que destacar que es el único sistema Unix donde las X funcionan por defecto con un usuario sin privilegios, y no como root.

Full disclosure

En OpenBSD creen firmemente en la plena divulgación en cuanto a problemas de seguridad, y han sido probablemente los primeros en adoptar esta política. Esta actitud, además de ser la más transparente, permite corregir los problemas tan pronto como sea posible en lugar de esperar meses mientras los servicios vulnerables están funcionando.

Portabilidad

Actualmente OpenBSD soporta actualmente 13 plataformas de hardware, aunque se pueden usar versiones anteriores para otras 18 plataformas cuyo soporte se ha abandonado. Esto nos permite ejecutar un sistema operativo Unix moderno en antiguas reliquias. Su buen diseño facilita que este sistema sea portado a nuevas plataformas sin mucho esfuerzo.

Enlaces

Destacado