novidades no openbsd 4.3 - leonardo menezes vaz
Post on 15-Jun-2015
938 Views
Preview:
TRANSCRIPT
Novidades no OpenBSD 4.3
Leonardo Menezes Vaz<lmvaz@tchelinux.org>
1º Seminário de Software LivreGravataí, 31 de Maio de 2008
Tópicos
● O que é OpenBSD?● Características do OpenBSD● Como ajudar o projeto?
OpenBSD
● Sistema Operacional Unix-like de livre distribuição, baseado no 4.4BSD
● Originado através de um fork do NetBSD● É considerado por muitos o sistema
operacional mais seguro do mundo (teve apenas duas falhas remotas em 12 anos de projeto!!)
Theo de Raadt
● Engenheiro de Software● Foi um dos 4 fundadores do NetBSD● Coordenador do projeto OpenBSD● Conhecido por sua personalidade difícil ● Programador talentoso● Guru de segurança
Theo de Raadt
História do projeto
● 1993 – Início do projeto NetBSD● 1994 – Theo deixa o NetBSD● 1995 – Anunciado o projeto OpenBSD● 1996 – Lançado o OpenBSD 2.0● 2008 – Lançado o OpenBSD 4.3
Puffy, o mascote do OpenBSD
Metas do OpenBSD
● Antes ser correto do que ser o mais popular de todos!!
● Segurança pró-ativa● Usar criptografia sempre que possível● Estar sempre dentro dos padrões● Manter código portável● Licenças GPL e menos permissivas são
aceitas para alguns aplicativos na userland, porém o kernel só BSD
Características do OpenBSD
● Kernel monolítico● Desenhado para ser multiplataforma● Focado em segurança e redes● Utiliza criptografia largamente● Orientado para usuários avançados● Vastamente documentado● Não aceita drivers binários
Multiplataforma
● i386● amd64● macppc● armish● sparc● sparc64● zaurus● vax● etc
Criptografia
● Através de pseudo-gerador de números randômicos (PIDs, datagramas IP etc)
● Funções criptográficas de hash (MD5, SHA1 e RIPEMD-160)
● Transformações criptográficas (DES, 3DES, Blowfish etc)
● Suporte a hardware criptográfico
Peculiaridades
● Instalador em um único disquete!● Small footprint (~350Mb)● Patches de segurança para pacotes de
terceiros● Gerenciamento de pacotes através do
pkg_tools● Possui um sistema próprio de Ports● Configurações centralizadas no
arquivo /etc/rc.conf
Popularidade
Stop Blobs!!
Blob é a denominação dada a drivers binários que são fornecidos por alguns fabricantes de hardware para que seus
dispositivos possam funcionar corretamente.
O problema começa quando estes drivers são instalados no sistema, pois eles são
desenhados para rodar diretamente dentro do kernel, fator que pode vir a causar falhas de segurança devido o
conteúdo obscuro dos mesmos.
Ciclo de releases e sistema de versões
● Ciclo de releases semestrais● Novas versões do OpenBSD são lançadas a
cada Maio e Novembro● O sistema de versões é baseado em
– release: o CD lançado pelo projeto a cada seis meses. A versão atual é a 4.3
– stable: o conteúdo do CD mais os patches de segurança disponibilizados no site
– current: versão de desenvolvimento utilizada por desenvolvedores e testadores
OpenBSD 4.3
● Lançado em 1º de Maio deste ano
● Suporte a novas arquiteturas
● Traz novos drivers e ferramentas
● Código otimizado● Mais de 4900 pacotes na
árvore de ports!!● Xenocara● Mais informações no site:
http://openbsd.org/43.html
Desenvolvedores do OpenBSD pelo Mundo
Hackatons
Projetos relacionados
● OpenSSH● OpenNTPD● OpenCVS● OpenOSPFD● OpenBGPD
Sub-projetos do OpenBSD
● Packet Filter● Common Address Redundancy Protocol● Spamd● Xenocara
Projetos derivados
OliveBSD:http://g.paderni.free.fr/olivebsd/
Anonym.OS LiveCD:http://sourceforge.net/projects/anonym-os/
Flashboot:http://www.mindrot.org/projects/flashboot/
Projetos derivados
MirBSD:http://www.mirbsd.org/
MicroBSD:http://www.microbsd.net/
Gentoo OpenBSD:http://www.gentoo.org/proj/en/gentoo-alt/
Onde obter o OpenBSD?
● Internet através de servidores FTP● Compra de mídias no site do projeto
Como instalar o OpenBSD?
A documentação completa sobre a instalação do OpenBSD pode ser encontrada no FAQ oficial do
projeto:
http://www.openbsd.org/faq/pt/faq4.html
Como ajudar o projeto?
● Usando e divulgando o OpenBSD● Testando o sistema e relatando bugs● Colaborando com código● Adquirindo CDs dos releases● Comprando camisetas, adesivos e posters● Doando hardware e dinheiro
Links interessantes
http://www.openbsd.org/ http://www.undeadly.org/
http://www.openbsd101.com/ http://www.openbsdsupport.org/
http://ports.openbsd.nu/ http://www.openbsd-br.org/
Perguntas?
Muito obrigado
Leonardo Menezes Vaz<lmvaz@tchelinux.org>
http://www.tchelinux.org/
1º Seminário de Software LivreGravataí, 31 de Maio de 2008
top related