OpenBSD 혁신

OpenBSD 혁신

OpenBSD 프로젝트는 다양한 소프트웨어와 아이디어를 개발 및 유지 관리하고 있으며, 이는 대략적인 도입 순서에 따라 정리되어 있음.

개념

• ipsec(4): OpenBSD는 최초로 IPSec 스택을 제공한 무료 운영 체제임.
• inet6(4): IPv6의 완전한 통합과 채택을 이끌었으며, OpenBSD 2.7에서 거의 완전하게 운영됨.
• 권한 분리: OpenSSH에서 처음 구현되었으며, 이후 여러 OpenBSD 프로그램에서 사용됨.
• 권한 철회: 권한 분리 작업과 관련하여 일부 프로그램은 권한을 낮추도록 리팩토링됨.
• 스택 보호기: OpenBSD 3.3에서 시스템 전반에 걸쳐 기본적으로 활성화됨.
• W^X: OpenBSD 6.0부터 기본적으로 엄격히 시행됨.
• ASLR: OpenBSD 3.4가 기본적으로 제공한 최초의 널리 사용된 운영 체제임.
• 위치 독립 실행 파일(PIE): OpenBSD 5.3에서 기본적으로 전역적으로 활성화됨.
• SROP 완화: OpenBSD 6.0부터 기본적으로 활성화됨.
• 커널 재링크: 부팅 시 커널의 .o 파일이 무작위 순서로 재링크됨.

함수

• arc4random(3): 난수 생성 기능으로 OpenBSD 2.1에서 도입됨.
• bcrypt(3): 암호화 함수로 OpenBSD 2.1에서 도입됨.
• strlcpy(3), strlcat(3): 문자열 복사 및 연결 함수로 OpenBSD 2.4에서 도입됨.
• pledge(2): 시스템 호출 제한 기능으로 OpenBSD 5.9에서 도입됨.
• unveil(2): 파일 시스템 접근 제한 기능으로 OpenBSD 6.4에서 도입됨.

프로그램 및 하위 시스템

• OpenSSH: SSH 1.2.12의 포크로 시작되어 OpenBSD 2.6에서 처음 출시됨.
• pf(4): 비자유 ipf의 대체품으로 OpenBSD 3.0에서 처음 출시됨.
• LibreSSL: OpenSSL 1.0.1g의 포크로 시작되어 OpenBSD 5.6에서 처음 출시됨.
• tmux: 터미널 멀티플렉서로 OpenBSD 4.6에서 처음 출시됨.
• httpd(8): 웹 서버로 OpenBSD 5.6에서 처음 출시됨.

OpenBSD는 보안과 안정성을 중시하며, 다양한 혁신적인 기능을 통해 운영 체제의 안전성을 지속적으로 강화하고 있음.