OpenBSD

出典: フリー百科事典『ウィキペディア（Wikipedia）』

OpenBSD

OpenBSD 3.9 XFCE環境
公式サイト	www.openbsd.org
開発者	OpenBSD プロジェクト
OSの系統	BSD
ソースコード	オープンソース
最新リリース	4.5 / 2009年5月1日
パッケージ 管理システム	OpenBSD のパッケージツールおよび ports
対応 プラットフォーム	AMD64, Alpha, i386, MIPS, 68000, PowerPC, SPARC 32/64, VAX, Zaurus その他[1]
カーネル種別	モノリシック
ユーザ インタフェース	変更の入った pdksh、X11上のFVWM 2.2.5
ライセンス	ほぼBSDライセンス
開発状況	開発中
表・話・編・歴

OpenBSD（オープンビーエスディー）は、UNIXライクなオープンソースのオペレーティングシステムである。

NetBSD や FreeBSD と同じくBSDの子孫の1つ。

NetBSD の主要開発者の一人だったシオ・デ・ラット (Theo de Raadt) が個性や方針の相違を理由に NetBSD から分岐したものである。

[編集] 特徴

目標としているのは正しい思想 (correctness) と先制的なセキュリティ (proactive security) であり、暗号の輸出制限がないカナダを開発の本拠地としている。

OpenBSD の目指す正しい思想には、GPLより制限の少ないBSDライセンスこそ真にフリーであるという意見や、正しく設計されたOSは移植が容易であるはずだという理念などが含まれる。もともと NetBSD から派生したため移植性は高いレベルにあったが、新しいプラットフォームへの移植のたびにコードが洗練されセキュリティの向上につながってきたとして、NetBSD とは別の観点から移植の意義を強調している。

また先制的なセキュリティとは、脆弱性が発見されてから問題を修正するのではなく、問題の起こりにくい設計や徹底したコード監査によって、事前にあらゆる危険性を排除しようとすることを意味する。

そのため、通常のインストールではほとんどのサービスが起動しないようになっており、これまでに「デフォルトインストールでのリモートセキュリティホールが2つしか発見されていない」^[2]ことを売り文句にしている。 その2つとは、2002年に発見された OpenSSH の桁あふれ問題 [1]と、2007年に発見された IPv6 スタックのバッファオーバーフロー[2]である。

設計や仕様は文書化され、コーディングと同時にマニュアル (man) が更新されている。実態に即したマニュアルを保証することにより、管理者や開発者の無知・不注意に起因するセキュリティ問題を防止している。

約半年ごとに新リリースが公開されている。ただし、開発者はシステム全体の整合性を保つ範囲でのみコードに変更を加えなくてはならないため、常時更新されているスナップショット版も安定して動作することが期待されている。2007年11月1日に公開された OpenBSD 4.2 は直前に急逝した萩野純一郎に捧げられている[3]。2009年5月時点での最新リリースは OpenBSD 4.5である。

[編集] 成果

他のOSでも標準的に使われているSSHの代表的実装OpenSSHの他、C言語で文字列を安全に扱うためのstrlcpyとstrlcat、IPパケットをフィルタリングするPF（パケットフィルタ）、BSD系OSで暗号化ハードウェアサポートを可能にするOCF (OpenBSD Cryptographic Framework) などは他のBSDの子孫達にも取り込まれている。

CVS リポジトリを外部に公開したのは OpenBSD が最初だが、現在 anonymous cvs はオープンソースプロジェクトの標準的な開発基盤となっている。

[編集] 脚注

[編集] 外部リンク

ウィキメディア・コモンズには、OpenBSDに関連するカテゴリがあります。

• 公式ページの公式日本語訳
• スラッシュドット・ジャパンでの Theo de Raadt へのインタビューの翻訳
• スラッシュドット・ジャパン OpenBSD 10周年 の記事
• OpenBSD journal
• OpenBSD ports
• One Floppy OpenBSD MP3 Player and One Floppy Router