Unix/BSD/OpenBSD 指南

此模块包含特定于 OpenBSD 的信息。

OpenBSD 自称为“多平台，超安全的操作系统”。OpenBSD 团队相信强大的安全性与代码正确性。OpenBSD 团队拥有 6 到 12 名开发者，致力于寻找系统中的漏洞与安全漏洞。OpenBSD 还努力实现默认安全，这意味着用户无需成为安全专家就能保护系统安全。OpenBSD 项目通常每 6 个月发布一个新版本。

OpenBSD 以其严格的错误规则而闻名，例如，如果应用程序没有手册，就会被视为错误，因此该应用程序不会被包含在端口（或包）树中。这些规则也包含在操作系统中。如果应用程序存在安全风险，OpenBSD 将立即终止该进程。如果存在错误，并且在邮件列表中宣布，那么 OpenBSD 团队将在几天内发布补丁。在过去十年中，OpenBSD 在默认安装（未开启任何额外服务）的情况下，仅出现过两个远程可利用漏洞（均发生在 SSH 中，并很快修复）。

• strlcpy() 和 strlcat()
• 内存保护净化

• W^X
• .rodata 段
• 保护页
• 随机化 malloc()
• 随机化 mmap()
• atexit() 和 stdio 保护

• 特权分离
• 特权撤销
• chroot 监禁
• 新 uid
• ProPolice

OpenBSD 拥有一个简单易用的安装程序，虽然它不是图形化的。

您可以通过创建自己的自定义 ISO 文件，来更改默认配置文件并安装额外的软件包。

OpenBSD 使用 pf（“数据包过滤器”）作为防火墙。虽然作者最初将 pf 贡献给 OpenBSD 因为它免费，但其他操作系统也开始包含 pf。

从 OpenBSD 5.6 开始，OpenBSD 附带了 自己的 Web 服务器，httpd(8)。一个经过加固的 Apache 1.3 分支（在 5.6 之前是基础版本），上游 Apache 2.2，nginx（在即将发布的 5.7 之前是基础版本）以及其他 Web 服务器可从 端口 获得。

尽管 OpenBSD 以专为服务器设计而闻名，但它也可以作为一个优秀的台式机/工作站。OpenBSD 使用 pkg_add 作为其二进制包管理系统。pkg_add 会自动解析依赖项。如果您从 ftp 获取软件包，pkg_add 能够为您解析所有依赖项。二进制包系统中的一些桌面相关软件包包括：KDE（3.5）、Xfce、Gnome、fluxbox、blackbox 和 e16。许多其他软件包可通过端口系统获得，该系统也会为您解析和编译依赖项。

• "OpenBSD 安全性"。2008 年 10 月 31 日。OpenBSD。2008 年 10 月 31 日 <http://www.openbsd.org/security.html>。