最新版本的 OpenBSD 6.0 将关闭潜在的安全漏洞——比如其 Linux 兼容层。

OpenBSD,这个 BSD 家族里面最重要的变种之一将在今年九月份发布新的 6.0 版本。它通常被视作 Linux 的一个替代品,以没有专有软件而闻名,并由于其默认情况下比其它的操作系统更安全,以及对用户安全高度警惕而广泛受到赞誉。由于其在开发过程中的安全理念,许多软件路由器和防火墙项目都是基于 OpenBSD 而开发的。

在这次 OpenBSD 新版本中安全相关的最大变化是其移除了对 Linux 模拟的支持。在之前的 OpenBSD 版本中,Linux 应用可以通过一个兼容层直接运行在 BSD 中,但是在最新的 OpenBSD 6.0 的发布公告中称,由于“安全改进”而移走了该子系统。

OpenBSD 中有一些软件是以附加的二进制软件包方式提供的,OpenBSD 的维护者们会尽量提供对这些软件的支持,但是他们不会像对待其操作系统一样对这些软件的安全性进行筛选。由于现在很多流行应用的最新版本都可以直接运行在 OpenBSD 中,比如说 Chromium 和 Firefox 浏览器,这意味没有 Linux 兼容层也不要紧。

出于安全考虑,OpenBSD 还抛弃了 systrace 系统安全实施策略工具。之前版本的 OpenBSD 包括它,但是并没有用它来管理任何重要的东西。systrace视为不安全已经有段时间了,所以在这次的 OpenBSD 发行版中它也将被抛弃。

作为安全增强的一部分,还移除了“usermount”选项,它允许非特权用户挂载文件系统。OpenBSD 项目负责人 Theo de Raadt 说 usermount “允许任何不当的程序调用 mount/umount 系统调用”,这意味着“在提供该功能的前提下,任何用户都没有办法保持其系统的安全性和可靠性的预期。”

在发布于今年三月份的 OpenBSD 的前一个版本 5.9 中,它提供了一些自己的安全改进。比如以特权用户身份运行程序的 sudo 被替换成 doas,这个新的程序使用了更简化和潜在问题更少的配置机制。这种为了安全而做的改变在 Linux 世界会更难见到,而 OpenBSD 则通过让其代码不断采用新的技术而展示了其在安全方面的努力和进步。

已有 11 条评论

  1. 这标题,满满的全班倒数第一嘲笑尖子生没拿满分的感觉 —— fxbszj [Firefox 47.0|Ubuntu] 发表。
  2. 事实上,OpenBSD比Linux安全多了。 —— hazdzz [Chrome 52.0|Mac 10.9] 发表。
  3. 事实上,用linux比用openbsd多多了 —— fxbszj [Firefox 47.0|Ubuntu] 发表。
  4. 这有什么好争论的,OPENBSD就是强调安全,跟鄙视不鄙视没关系。取舍而已,楼上也拿这个系统的优点比别人的短处了,NAIVE!!! —— 来自湖北武汉的 Firefox 47.0|Windows 7 用户 发表。
  5. 但没OpenBSD安全 —— hazdzz [Chrome 52.0|Mac 10.9] 发表。
  6. 笑哈哈 —— 来自湖北武汉的 QQ Browser 9.4|Windows 7 用户 发表。
  7. 支持openbsd,希望以后linux也可以在安全上做出更多努力,比如最近的kspp项目。 —— 来自江苏南京的 Internet Explorer 11.0|Windows 7 用户 发表。
  8. "实际上用mac和win的比linux多多了
    linux又不是个只有安全性的系统,没必要死扣一个方面吧?" —— 来自日本的 Chrome 51.0|Windows 10 用户 发表。
  9. linux已经算是安全的了吧? —— 来自广东广州的 Chrome 51.0|GNU/Linux 用户 发表。
  10. "OpenBSD的确安全,但那时牺牲了无数特性、排除了大量软件包才做到的。。。。
    可以Google看看OpenBSD的与其它*nix的比较,基本上OpenBSD无论什么性能测试都是垫底/倒数,这样的系统只能适合少数极端环境,大部分应用场景还是适合性能优秀、安全性始终的Linux。" —— 来自北京的 Chrome 52.0|GNU/Linux 用户 发表。
  11. OpenBSD也就只剩下安全性了┑( ̄Д  ̄)┍ —— 来自广东中山的 Chrome 53.0|GNU/Linux 用户 发表。

添加新评论