دنبال چه می‌گردی؟

۱۰ تیر ۱۴۰۴

OpenBSD چیست؟

OpenBSD
مطالعه: 4 دقیقه

در این مطلب به بررسی سیستم‌عامل OpenBSD و ویژگی‌های جدید نسخه ۷.۷ آن می‌پردازیم. OpenBSD به‌عنوان یکی از امن‌ترین سیستم‌عامل‌های جهان شناخته می‌شود و با تمرکز بر امنیت، سادگی و شفافیت، جایگاه ویژه‌ای در میان سیستم‌عامل‌های یونیکس‌مانند دارد.

OpenBSD چیست؟

OpenBSD یک سیستم‌عامل آزاد و متن‌باز مبتنی بر BSD است که در سال ۱۹۹۵ توسط تئو دِ راد (Theo de Raadt) از NetBSD فورک شد. از آن زمان، این پروژه با انتشار نسخه‌های منظم هر شش ماه، به‌عنوان پیشگام در زمینه امنیت سیستم‌عامل‌ها شناخته می‌شود.

اوپن‌بی‌اس‌دی(OpenBSD) با شعار «فقط دو رخنه ریموت در نصب پیش‌فرض، در مدت زمان بسیار طولانی» به‌وضوح بر امنیت پیش‌فرض تاکید دارد. برخی از اصول طراحی آن عبارت‌اند از:

  • امنیت پیش‌فرض: تمامی سرویس‌های غیرضروری به‌صورت پیش‌فرض غیرفعال هستند.
  • سورس کد باز و شفاف: تمامی کدها به‌صورت عمومی در دسترس هستند.
  • سادگی و مینیمالیسم: ترجیح به ابزارهای ساده و قابل فهم.
  • مستندسازی دقیق: ارائه مستندات کامل برای تمامی اجزا.

کاربردها

OpenBSD به‌دلیل امنیت بالا و پایداری، در حوزه‌های مختلفی مورد استفاده قرار می‌گیرد:

  • فایروال‌ها و روترها: با استفاده از PF (Packet Filter) به‌عنوان فایروال پیش‌فرض.
  • سرورهای ایمیل و وب: با سرویس‌هایی مانند OpenSMTPD و httpd
  • سیستم‌های تعبیه‌شده: به‌دلیل پشتیبانی از معماری‌های مختلف مانند ARM و RISC-V .

ویژگی‌های امنیتی OpenBSD

OpenBSD با معرفی و توسعه فناوری‌های امنیتی متعددی، به‌عنوان پیشگام در این حوزه شناخته می‌شود:
• W^X تضمین می‌کند که حافظه یا قابل نوشتن است یا قابل اجرا، اما نه هر دو.
• ProPolice محافظت در برابر حملات stack-smashing با استفاده از canary values
• ASLR تصادفی‌سازی آدرس‌های حافظه برای جلوگیری از بهره‌برداری از آسیب‌پذیری‌ها
• pledge(2) و unveil(2) محدودسازی دسترسی برنامه‌ها به منابع سیستم.
• signify ابزاری برای امضای دیجیتال و تایید صحت فایل‌ها.

با خرید وی پی اس از پارسدو، می‌توانید از قدرت و پایداری یک ماشین مجازی اختصاصی در ۵ موقعیت جهانی بهره‌مند شوید.

معرفی نسخه ۷.۷ OpenBSD

نسخه ۷.۷ OpenBSD در آوریل ۲۰۲۵ منتشر شد و با بهبودهای متعددی در زمینه امنیت، عملکرد و پشتیبانی از سخت‌افزارهای جدید همراه است.

بهبودهای امنیتی

  • مدیریت بهتر حافظه در شرایط کمبود حافظه (OOM): بهبود در مدیریت حافظه برای جلوگیری از کرش سیستم در شرایط بحرانی.
  • پشتیبانی از AMD SEV افزایش امنیت در محیط‌های مجازی‌سازی با استفاده از رمزنگاری حافظه.
  • ابزارهای جدید در فضای کاربری: معرفی ابزارهای جدید برای افزایش امنیت کاربران.

بهبودهای عملکردی

  • پشتیبانی از Hibernate امکان ذخیره وضعیت سیستم و بازگردانی آن برای صرفه‌جویی در مصرف انرژی.
  • بهبود در مدیریت منابع در شرایط بحرانی: افزایش پایداری سیستم در مواجهه با بارهای سنگین.

به‌روزرسانی‌های نرم‌افزاری

  • OpenSSH 9.8 و ۹.۹: افزایش امنیت و معرفی الگوریتم‌های جدید برای تبادل کلید.
  • LibreSSL 4.0.0بهبودهای داخلی و افزایش سازگاری با نرم‌افزارهای مختلف.

بهبودهای پلتفرم و سخت‌افزار

معماری‌های ARM64 و RISC-V:

  •  رفع مشکل راه‌اندازی SMC در مک‌بوک‌های M1 با firmware جدید.
  • افزودن پشتیبانی از PAC (Pointer Authentication Code) با الگوریتم QARMA3 برای امنیت بیشتر در معماری‌های Armv9.
  • افزودن پشتیبانی از SVE (Scalable Vector Extension) برای بهبود عملکرد محاسبات برداری.
  • بهینه‌سازی عملکرد با حذف flushهای غیرضروری TLB، که منجر به افزایش حدود ۵٪ در سرعت ساخت کرنل شده است

معماری AMD64:

  •  افزودن پشتیبانی از AMD SEV (Secure Encrypted Virtualization) در QEMU با EFI، شامل بارگذاری خودکار firmware از طریق psp(4) در زمان راه‌اندازی vmd(8).
  • رفع نشت صفحات محافظ پشتهٔ کرنل.
  • افزایش پشتیبانی از DMA بدون محدودیت ۴ گیگابایتی با استفاده از پرچم BUS_DMA_64BIT.Phoronix+4OpenBSD+4BSDSec – BSD Security Advisories+4BSDSec – BSD Security Advisories+1OpenBSD+1

سایر معماری‌ها:

  • بهبود پایداری در شرایط کمبود حافظه در i386، به‌ویژه در سیستم‌های چندپردازنده‌ای.
  • رفع اشکالات در معماری‌های riscv64، sparc64، powerpc64، hppa و luna88k.OpenBSD+1heise online+1

بهبودهای کرنل و سیستم

• بهبود مدیریت حافظه در شرایط کمبود حافظه (OOM) و همگام‌سازی بررسی‌های هدف آزادسازی حافظه.
• بهبود قابلیت تعلیق و hibernation، به‌ویژه در لپ‌تاپ‌ها.
• افزایش قابلیت‌های SMP در پشتهٔ TCP، به‌جز بخش ورودی TCP که هنوز از NetLock استفاده می‌کند.
• افزودن پشتیبانی از دستورات جدید ptrace برای خواندن/نوشتن ناحیهٔ XSAVE در فرآیندهای تحت ردیابی.
• بهبود ابزارهای ردیابی مانند btrace(8) با افزودن واحدهای زمانی جدید (Hz، µs، ms، s) و پشتیبانی از رشته‌های چندخطی در اسکریپت‌های bt(5).Notebookcheckheise online

پشتیبانی سخت‌افزاری جدید

  • افزودن پشتیبانی از پردازنده‌های AMD Ryzen AI 300 (Strix Point، Strix Halo، Krackan Point) و کارت گرافیک Radeon RX 9070 (Navi 48).
  • افزودن پشتیبانی از پردازنده‌های Intel Arrow Lake و کارت‌های شبکهٔ Intel E810 با سرعت تا ۱۰۰ گیگابیت بر ثانیه.
  • به‌روزرسانی درایورهای گرافیکی drm به نسخهٔ معادل با Linux 6.12.21.Phoronix+4heise online+4Enterprise Technology News and Analysis+4

بهبودهای ابزارها و محیط کاربری

  • افزودن محیط‌های دسکتاپ GNOME 47 و KDE Plasma 6.3.3.
  • بهبود مستندات و ابزارهای مدیریتی برای کاربران و مدیران سیستم.
  • افزایش دقت و پوشش در مستندات رسمی.Enterprise Technology News and Analysis+1Notebookcheck+1

 به‌روزرسانی بسته‌ها و نرم‌افزارها

  • افزایش پایداری و بهبود عملکرد در شرایط کمبود حافظه.
  • به‌روزرسانی بسته‌های نرم‌افزاری و افزودن نسخه‌های جدید برای بسیاری از برنامه‌ها.

نتیجه‌گیری

OpenBSD با تمرکز بر امنیت، سادگی و شفافیت، گزینه‌ای مناسب برای کاربرانی است که به‌دنبال یک سیستم‌عامل پایدار و امن هستند. نسخه ۷.۷ با بهبودهای متعدد در زمینه‌های مختلف، گامی دیگر در جهت ارتقاء این سیستم‌عامل برداشته است.

پارسدو
۱۰ تیر ۱۴۰۴
اشتراک‌گذاری

نوشته‌های مرتبط

مدت مطالعه (2 دقیقه)
۱۰ شهریور ۱۳۹۹

مدیریت ایمیل تحت دامنه با Gmail

در این مقاله با شرایط مدیریت ایمیل تحت دامنه با Gmail بیشتر آشنا می شویم. شما می‌توانید از اکانت Gmail خود به عنوان یک ایمیل کلاینت…
مدت مطالعه (2 دقیقه)
۱۰ شهریور ۱۳۹۹

تهیه گواهی SSL

بسیاری از سرویس دهنده ها وجود دارند که می توانند برای شما گواهی SSL را ارائه کنند. همچنین بسیاری از شرکتهای فروش دامنه هم این گواهی را عرضه می…
مدت مطالعه (3 دقیقه)
۱۰ شهریور ۱۳۹۹

RAID و سطح های مختلف آن

RAID مخفف عبارت Redundant Array of Independent Disks و نوعی ذخیره‌سازی است که داده‌ها را در چندین درایو در یک سیستم می‌نویسد.…