====== OpenBSD, la distribution BSD axée sur la sécurité ======
La **mascotte** d'**OpenBSD** est un ''Diodon'' du nom de **Puffy** : {{ :wiki:os:bsd_unix:openbsd_logo_-_cartoon_puffy_with_textual_logo_below.png?nolink&260 |}}

**Puffy** fait référence à la **sécurité** d'**OpenBSD**.
===== Présentation d'OpenBSD =====
**OpenBSD** fait parti des **distributions BSD** les plus populaires et utilisées. En terme de pourcentage d'utilisateur, OpenBSD se classe juste après [[wiki:os:bsd_unix:freebsd|FreeBSD]]. Le **projet OpenBSD** en lui même à débuté le 18 octobre 1995.

Le BSD OpenBSD est à l'origine un fork de [[wiki:os:bsd_unix:netbsd|NetBSD]] **1.1** qui se base sur **4.4BSD Lite Release 1**, ca première version vraiment opérationnelle et autonome est **OpenBSD 2.0**, sortie le 1er octobre 1996, créée à l'origine par **Theo de Raadt** suite à une brouille avec les membres de NetBSD, ce qui l'a en autre motivé à créer OpenBSD est le fait d'avoir constaté un piratage de son serveur de mail. C'est à partir d'**OpenBSD 2.3**, sortie le 19 mai 1998 qu'OpenBSD c'est basé sur **4.4BSD Lite Release 2**, donc basé directement sur **NetBSD 1.3**.

La dernière version d'OpenBSD est **OpenBSD 7.6** sortie le 8 octobre 2024. OpenBSD se veut encore très proche de son parent NetBSD, il ont de nombreux utilitaires Unix de base en communs, en autres OpenBSD a conservé l'outil de configuration **wscons** et bénéficie, grâce à NetBSD d'une ''portabilité'' assez avancée mais à toute de même retiré une bonne partie des plateformes prisent en charge par NetBSD, car n'étant plus utilisé en ''production'' et ça permet à OpenBSD de se focaliser sur les plateformes les plus utilisées et cela permet aux membres du projet d'avoir moins de version différente à ''maintenir''.

OpenBSD, par défaut est avant tout un OS axé sur la ''sécurité'' et la **cryptographie**, contrairement à FreeBSD et NetBSD, cet OS dispose d'un **noyau** ''traditionnel'' de type **monolithique** mais **non modulaire** et n'a plus de **compatibilité binaire** avec **Linux**. Je dirais que l'atout premier d'OpenBSD son ses nombreux fork logiciels dont le plus connu et utilisé sur les ''3/4'' des système **UNIX** est le célèbre **OpenSSH** qui est désormais même inclut dans **Windows**, son pare-feu **PF** (**//Packet Filter//**) qui sert de base au **pare-feu** de **macOS** et sa **libc** sert de base à la libc d'**Android** du nom de **Bionic**. Énormément de **logiciels** provenant d'OpenBSD sont réutilisés dans des système d'exploitation ''propriétaires'' ou en parties propriétaires du fait de sa **licence BSD** **permissive** plus précisément sa **licence ISC** qui n'est bien évidement pas sous **copyleft** (intérêt pour les entreprises). 

<note>Le slogan de **OpenBSD** (**Only two remote holes in the default install, in a heck of a long time!**) ne fait pas d'OpenBSD un système **BSD** plus sécurisé que le autres BSD, le slogan concerne un OS OpenBSD non modifié, par défaut mais dans la pratique on modifie son système pour convenir à nos besoins et très souvent, pour ne pas dire toujours, on installe des logiciels tiers (externes) qui ne font pas à proprement parler partie du **projet OpenBSD** donc se système soit disant sans **failles de sécurité** ne l'est plus ! Après, il est vrai que parmi les BSD, OpenBSD par défaut est un OS très ''sécurisé'', mais FreeBSD ou NetBSD ne sont pas non plus en reste à ce niveau. Tous les BSD sont des systèmes fiable, robuste et sécurisé, par contre d'un point de vue performance (réactivité), sans conteste, FreeBSD et NetBSD son au-dessus, c'est sans doute dû en partie au fait qu'OpenBSD a une **séparation des privilèges** dans ses programmes par défaut plus poussée que les autres BSD.</note>

<note tip>Si je devrais recommander **OpenBSD**, je le ferais plutôt pour ses **forks logiciels** tel que **OpenSSH** (qui est le logiciel de référence pour le protocole **SSH**), **OpenSMTPD**, le pare-feu **PF** (**//Packet Filter//**), **LibreSSL**, qui sont dans des versions plus récentes que les autres **BSD**.</note>

===== Spécificités d'OpenBSD =====

===== Documentation supplémentaire sur OpenBSD =====
Le coin des [[wiki:os:bsd_unix:openbsd:tutos|tutoriels sur OpenBSD]].