Les fans de Linux adorent vanter la sécurité de leur système, mais pour un groupe de développeurs BSD, cela ne va pas assez loin. Une version de BSD, OpenBSD, prétend être l'un des systèmes d'exploitation les plus sécurisés du marché. Est-ce à la hauteur du battage médiatique? Découvrons-le.
Qu'est-ce qu'OpenBSD ?
OpenBSD est un système d'exploitation open source basé sur le volet "Berkeley Unix" développé pour la première fois dans les années 1970. C'est un peu comme Linux, mais il y a quelques différences importantes. Alors que les distributions Linux sont livrées avec le noyau et divers autres utilitaires, OpenBSD est développé comme un système complet. Au moment d'écrire ces lignes, la version actuelle est la 7.0.
OpenBSD est bien connu pour son accent sur la sécurité. Le site Web du projet vante que seuls deux trous distants ont été trouvés « depuis très longtemps ».
Le projet OpenBSD tente de créer le système d'exploitation le plus sécurisé par un audit de code approfondi, passant au peigne fin leur code ligne par ligne, à la recherche de bogues. Ils affirment sur leur page Web qu'ils ont trouvé de toutes nouvelles catégories de bogues de sécurité en auditant leur code de cette façon. Ils ont également mis en œuvre de nombreuses techniques pour tenter de déjouer les exploits, avec leur page d'accueil détaillant tous les détails techniques sanglants.
L'élément le plus distinctif pour les étrangers est le thème d'OpenBSD de ses versions. Leurs sorties ont inclus des designs et même des chansons basées sur la culture pop, y compris "chasseurs de fantômes" et "Le Guide du voyageur galactique." Toutes ces illustrations incluent la mascotte de l'entreprise, Puffy le poisson-globe.
Malgré l'engagement d'OpenBSD en matière de sécurité, le projet ne semble pas effrayé de montrer son côté ludique. L'accent mis par le projet sur la sécurité l'a rendu populaire pour les applications qui dépendent de la sécurité, telles que les routeurs. L'approche d'OpenBSD en matière de sécurité semble être: « Si vous voulez que tout soit bien fait, faites-le vous-même.
Ils ont écrit leur propre bibliothèque C, leur propre pare-feu, PF et même leur propre serveur HTTP. Ils ont même le leur alternative sudo appelée doas. Les programmes d'OpenBSD sont même largement utilisés en dehors d'OpenBSD lui-même. Les projets les plus visibles dans les autres distributions Unix/Linux incluent OpenSSH et tmux.
Histoire d'OpenBSD
OpenBSD a été fondé par l'ancien développeur NetBSD Theo de Raadt après des désaccords avec l'équipe de développement qui ont abouti à la démission de de Raadt. Alors dans la grande tradition des logiciels libres, il a créé un fork du projet. Le projet s'est développé au fil des ans pour atteindre plus de 50 versions, publiées environ tous les six mois.
Basé au Canada (où vit de Raadt), OpenBSD est exempté des contrôles d'exportation sur la cryptographie auxquels une organisation basée aux États-Unis devrait adhérer. Selon une carte des emplacements des développeurs d'OpenBSD, la plupart d'entre eux sont toujours basés en Amérique du Nord et en Europe occidentale.
OpenBSD date peut-être des années 90, mais sa lignée remonte à la fin des années 70 sous le nom de Berkeley Software Distribution de l'UC Berkeley.
Installer OpenBSD
Vous installez OpenBSD de la même manière que vous installeriez n'importe quelle autre distribution Linux: en téléchargeant le support d'installation et en démarrant votre machine avec.
Immédiatement, vous êtes confronté au processus d'installation. Il semble incarner certains des aspects d'OpenBSD lui-même: il est concis, basé sur du texte et ne semble pas vraiment vous tenir la main. Tout comme le système, il est destiné aux utilisateurs et administrateurs Unix expérimentés. Il fonctionne toujours à travers la plupart des mêmes processus et tout autre système Unix ou Linux: vous partitionnez votre disque dur et installez des packages.
Si c'est votre première fois, la meilleure méthode est de tout installer. Cela garantit que vous ne manquerez rien, et l'espace disque est bon marché de nos jours de toute façon. Ensuite, vous installerez le chargeur de démarrage et démarrerez dans votre nouveau système OpenBSD.
Gestion des paquets dans OpenBSD
L'utilisation d'OpenBSD est très similaire en apparence à l'utilisation d'un système Linux. Contrairement à Linux, le shell par défaut est pdksh, une variante du Korn Shell, qui a des caractéristiques assez similaires à Bash.
Par défaut, OpenBSD démarre sur une interface console. C'est très bien si vous prévoyez de l'utiliser en tant que serveur, car vous pouvez l'exécuter "sans tête" de cette façon et vous y connecter via le réseau, mais vous pouvez l'exécuter en tant que bureau si vous le souhaitez vraiment.
Pour installer des packages externes, OpenBSD a son propre gestionnaire de packages. Les pkg_add la commande ajoute des packages, tandis que pkg_delete les supprime. Les /etc/installurl fichier contrôle quel miroir OpenBSD recherchera pour trouver des paquets.
Par exemple, pour installer un package, en tant que root, tapez :
pkg_add vimOpenBSD en tant que bureau ?
Alors qu'OpenBSD est populaire dans les applications serveur, vous pouvez l'exécuter comme un ordinateur de bureau comme vous le feriez avec un système Linux. Vous pouvez installer un serveur X Window avec le bureau FVWM par défaut.
Comme pour les autres choix dans NetBSD, cela semble très old-school et Unixy, comme le veulent les développeurs. Vous pouvez installer d'autres gestionnaires de fenêtres et bureaux que vous préférez à l'aide du gestionnaire de packages.
Le système est livré avec le gestionnaire d'affichage xenodm, ce que la documentation vous recommande d'utiliser pour démarrer X. Le programme d'installation vous proposera également utilement de le démarrer automatiquement. Vous pouvez démarrer X sans gestionnaire d'affichage en utilisant la commande "startx", mais cela semble ne fonctionner qu'avec le compte root. Cela pourrait être une autre des décisions de conception "sécurisées par défaut" d'OpenBSD.
Vous utilisez OpenBSD, même si vous n'utilisez pas OpenBSD
Comme mentionné précédemment, l'influence d'OpenBSD s'étend bien au-delà des personnes qui l'utilisent réellement, à travers un certain nombre de projets open source.
Le plus visible d'entre eux est le OpenSSH, qui fournit une connectivité SSH pour la plupart des distributions de systèmes d'exploitation open source. En raison de son code sous licence BSD, il est également utilisé dans de nombreux produits commerciaux car il ne vous oblige pas à divulguer les modifications apportées à la source.
La page d'accueil note également que de nombreuses entreprises ne contribuent pas au financement (dont le manque de financement a été blâmé pour la Bug de saignement de cœur), et peut-être dans une tentative de honte subtile, indiquent utilement que le financement peut être dirigé vers le projet OpenBSD.
Un autre projet largement utilisé est le multiplexeur de terminaux tmux.
Devriez-vous utiliser OpenBSD ?
Vous vous demandez peut-être si OpenBSD est fait pour vous. Si vous préférez une approche simple "Unixy" de l'administration système, vous pouvez profiter d'OpenBSD, en particulier si vous êtes à l'aise avec la ligne de commande. Si vous êtes préoccupé par la sécurité, vous aimerez également OpenBSD, car la communauté des développeurs est tellement obsédée par ce sujet.
Le principal problème sera le support matériel, surtout si vous avez l'intention de l'exécuter sur un ordinateur de bureau. Bien qu'OpenBSD fonctionne sur un certain nombre d'architectures, vous pouvez trouver votre choix de pilotes limité, ce que partagent les autres distributions BSD et même Linux. La prise en charge matérielle, au moins pour le Wi-Fi et les adaptateurs graphiques, semble être plus disponible sur Linux.
OpenBSD est l'un des systèmes d'exploitation les plus sécurisés disponibles
En mettant l'accent sur la sécurité, OpenBSD vaut le détour pour tout fan sérieux d'Unix/Linux. Même si vous ne l'utilisez pas tous les jours, chaque projet peut apprendre quelque chose de sa conception.
Si vous êtes intéressé par d'autres systèmes BSD, vous devriez considérer NetBSD, qui est bien connu pour sa portabilité sur différentes machines.
Quand il s'agit d'un système d'exploitation portable et fiable, rien ne vaut NetBSD.
Lire la suite
- Linux
- Systèmes d'exploitation
David est un écrivain indépendant basé dans le nord-ouest du Pacifique, mais originaire de la région de la baie. Il est passionné de technologie depuis son enfance. Les intérêts de David incluent la lecture, le visionnage d'émissions de télévision et de films de qualité, les jeux rétro et la collection de disques.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
