Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
unmapped

Archivio » 2001 » gennaio » lunedì 1 »

In prova il sistema operativo sicuro per antonomasia

Scritto da Guido Sintoni

Nonostante sia stato abbandonato dal Dipartimento Usa della Difesa, OpenBsd arriva alla versione 3.3. Ancora più “chiuso” e con funzioni di crittografia avanzate

Bookmark and Share

OpenBsd 3.3 nasce in concomitanza con la controversa decisione, attuata dalla Darpa, di tagliare i finanziamenti al progetto patrocinato da Theo De Raadt; pur con la contrarietà degli astri, la nuova versione di uno dei sistemi operativi «sicuri» per antonomasia non fa altro che confermare i propri livelli di assoluta eccellenza.
OpenBsd è un sistema operativo basato su 4.4Bsd: con buona approssimazione, è un clone dello Unix di Berkeley.
Tuttavia, la sua identità nei confronti di FreeBsd e NetBsd è spiccata: nasce all’insegna della portabilità e – soprattutto – della sicurezza e della crittografia integrata.
Un’approfondita lista dei cambiamenti che hanno riguardato la versione 3.3 si trova su http://openbsd.zarco.org/plus33.html. In breve, possiamo dire che è stato integrato lo stack di protezione ProPolice (di Hiroaki Etoh) nel compilatore di sistema; è cambiato il layout dei permessi sui segmenti di memoria grazie alla tecnologia W^X (che assegna i permessi – per adesso solo su architetture Sparc, Sparc64, Alpha e Pa-Risc – di scrittura o di esecuzione, mai contemporaneamente, a ogni pagina di memoria); i permessi del server X e di xconsole sono adesso separati, e c’è una maggiore attenzione ai modi setuid e setgid delle applicazioni.

Dove è stato installato
WEEK.it ha acquistato il set di tre Cd ufficiali (che costano 40 dollari), utilizzando due macchine per l’installazione: un obsoleto Toshiba Satellite Csd 4030, provvisto di scheda wireless basata su chipset Prism 2, e un desktop con Cpu Athlon Xp 2000+, 1 Gbyte di memoria Ram e hard disk da 60 Gbyte.
L’installazione è, a suo modo, tanto criptica quanto – a conti fatti – logica.
Non si può parlare di sistema operativo user friendly: lo scopo di OpenBsd è quello di fornire un semilavorato a un amministratore di rete o a un consulente di sicurezza. Poco importa, quindi, che lo slicing e il partizionamento riportino a molti anni addietro: il supporto alle tastiere nazionalizzate è pieno (e non potrebbe essere altrimenti, visto il legame con la shell a linea di comando dell’intero sistema operativo), e tanto basta.

Cifratura forte in modo nativo
Il riconoscimento dell’hardware generico è lontano anni luce dai traguardi raggiunti da Linux negli ultimi anni: dubitiamo, tuttavia, che sia rilevante il supporto a una scheda sonora sotto OpenBsd o all’accelerazione 3D di una scheda video.
Piuttosto, è sotto pelle che emergono le straordinarie potenzialità della creatura di De Raadt.
La crittografia non è soggetta alle restrizioni che vincolano molti progetti statunitensi: da buon canadese, OpenBsd è legalmente in grado di operare con cifratura forte in modo nativo.
Kerberos IV e V sono previsti di default; lo stack IPsec è disponibile dal lontano 1997 e vanno annoverati anche OpenSsh, un sistema di Prng (Pseudo Random Number Generator) utile per componenti a basso livello (generazione di password saltate, ad esempio), funzioni di Hash quali Md5, Sha1 e Ripemd-160, oltre ad algoritmi quali Des, Triple-Des, Blowfish e Cast.
Abbiamo parlato di supporto hardware: emerge ben presto il pieno supporto di OpenBsd a vari acceleratori e generatori di numeri casuali.
E – sottolineiamo – per il target di utenza di OpenBsd è più importante avere una decina di driver funzionanti correttamente, garantendo le massime prestazioni a dispositivi hardware utili per il proprio lavoro, piuttosto che il supporto a dispositivi comuni sui Pc domestici da molto tempo.
OpenBsd per i386 comprende, tra gli altri, XFree86 4.2.1 e 3.3.6; il compilatore gcc 2.95.3 (con patch di sicurezza specifiche, ovvero con l’integrazione per ProPolice), Perl 5.8.0, Apache 1.3.27 e mod_ssl 2.8.12, Sendmail 8.12.9, Bind 9.2.2 (con patch), Ncurses 5.2 e OpenSsh 3.6.
Altro software (e molto, a dire il vero) si ottiene con il sistema dei package e dei port: il meccanismo, simile a quanto esistente in FreeBsd e NetBsd, consiste nello scaricare i sorgenti (con la risoluzione automatica delle dipendenze) e nel compilarli con patch specifiche per il sistema operativo.
I port sono anch’essi visti all’insegna della sicurezza; non bisogna meravigliarsi, quindi, che si siano sacrificati per lungo tempo degli «accessori» quali Mozilla (assegnando loro il marchio di «broken») sull’altare della sicurezza stessa.
Non si tratta di un sistema operativo per workstation, ma per server. E questo anche a discapito del fatto che installare Kde3 non sia poi così complesso.

Nasce chiuso e chiuso resta
Il packet filtering è demandato, come di consueto, a pf: tra i miglioramenti, segnaliamo un sistema di gestione per la banda basato su altq, una gestione più versatile dei subset di regole (che possono essere caricate e modificate indipendentemente), il bilanciamento del carico e spamd, un demone antispam.
Non c’è bisogno della quantità di codice per rendere eccellente un sistema operativo, e OpenBsd ne è la piena dimostrazione. Nasce «chiuso», con tutti i servizi essenziali non abilitati.
Il suo scopo è quello di fornire una specie di «sicurezza chiavi in mano» anche a chi vi si avvicina per la prima volta (si parla, comunque, sempre di professionisti It con un buon background Unix), e di essere esteso secondo necessità.
Un esercizio di stile, dunque? Non proprio. OpenBsd non è in grado di scalare oltre il singolo processore, ma – dal momento che nasce con la sicurezza come unico obiettivo – non c’è da stupirsi che sia il sistema operativo utilizzato da molti security manager di chiara fama per creare appliance davvero a prova di bomba.

In sintesi
Miglioramenti importanti
Sistema operativo basato su Unix e a sorgente aperto, OpenBsd arriva alla versione 3.3 con importanti miglioramenti per il kernel space e la gestione della memoria, orientati – come al solito – più alla sicurezza che alle prestazioni pure (peraltro rimarchevoli).

  • Pro - Sicurezza. Supporto hardware specifico (legato alla criptografia) ottimo. Protezione efficace contro buffer overflow e memory corruption. Packet filtering efficace e performante.
  • Contro - Attualmente solo per sistemi monoprocessore. Meccanismi di aggiornamento non automatici. Protezione memoria non ancora disponibile per i386.

    La release precedente era così
    Open Bsd torna in pista è pronta la versione 3.2
    Il download è gratuito ma i costi si nascondono nella manutenzione.
    Il sistema operativo noto per la sua sicurezza offre molte nuove funzionalità anche se l’aggiornamento non è semplice

    • Commenti   (Inserisci un commento)

    Ancora nessun commento.

    Effettua il login

    « FX5200

    Un Erp Web-based per la distribuzione »

    Più letti

    Più commentati

    Ultimi commenti

    Notizie flash (tutte le notizie)

    10:27
    Cybercriminali cercano nuove leve, e lo pubblicizzano online
    09:32
    Microsoft, motore ricerca Bing farà presto profitti,dice manager
    09:26
    Nokia: 1 milione di download per mappe gratuite su cellulari
    09:09
    Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
    08:29
    Usa, più del 50% usa il Web per cercare informazioni mediche