wiki:systemes_d_exploitation:bsd_unix:openbsd

OpenBSD, la distribution BSD axée sur la Sécurité

La mascotte d'OpenBSD est un Diodon du nom de Puffy :

Puffy fait référence à la sécurité d'OpenBSD.

Présentation d'OpenBSD

OpenBSD fait parti des distributions BSD les plus populaires et utilisées. En terme de pourçentage d'utilisateur, OpenBSD se classe juste après FreeBSD. Le projet OpenBSD en lui même à débuté le 18 octobre 1995.

Le BSD OpenBSD est à l'origine un fork de NetBSD 1.1 qui se base sur 4.4BSD Lite Release 1, sa première version vraiment opérationnelle et autonome est OpenBSD 2.0, sortie le 1er octobre 1996, créée à l'origine par Theo de Raadt suite à une brouille avec les membres de NetBSD, ce qui l'a en autre motivé à créer OpenBSD est le fait d'avoir constaté un piratage de son serveur de mail. C'est à partir d'OpenBSD 2.3, sortie le 19 mai 1998 qu'OpenBSD c'est basé sur 4.4BSD Lite Release 2, donc basé directement sur NetBSD 1.3.

La dernière version d'OpenBSD est OpenBSD 7.6 sortie le 8 octobre 2024. OpenBSD se veut encore très proche de son parent NetBSD, il ont de nombreux utilitaires Unix de base en communs, en autres OpenBSD a conservé l'outil de configuration wscons et bénéficie, grâce à NetBSD d'une portablité assez avancée mais à toute de même retiré une bonne partie des plateformes prisent en charge par NetBSD, car n'étant plus utilisé en production et ça permet à OpenBSD de se focaliser sur les plateformes les plus utilisées et celà permet aux membres du projet d'avoir moins de version différente à maintenir.

OpenBSD, par défaut est avant tout un OS axé sur la sécurité et la cryptographie, contrairement à FreeBSD et NetBSD, cet OS dispose d'un noyau traditionnel de type monolithique mais non modulaire et n'a plus de compatibilité binaire avec Linux. Je dirais que l'atout permier d'OpenBSD son ses nombreux fork logiciels dont le plus connu et utilisé sur les 3/4 des système UNIX est le célèbre OpenSSH qui est désormais même inclut dans Windows, son pare-feu PF (Packet Filter) qui sert de base au pare-feu de macOS et sa libc sert de base à la libc d'Android du nom de Bionic. Énormément de logiciels provenants d'OpenBSD sont réutilisés dans des système d'exploitation propriétaires ou en parties propriétaires du fait de sa licence BSD permissive plus pécisément sa licence ISC qui n'est bien évidement pas sous copyleft (interêt pour les entreprises).

Le slogan de OpenBSD (Only two remote holes in the default install, in a heck of a long time!) ne fait pas d'OpenBSD un système BSD plus sécurisé que le autres BSD, le slogan concerne un OS OpenBSD non modifié, par défaut mais dans la pratique on modifie son système pour convenir à nos besoins et très souvent, pour ne pas dire toujours, on installe des logiciels tiers (externes) qui ne font pas à proprement parler partie du projet OpenBSD donc se système soit disant sans failles de sécurité ne l'est plus ! Après, il est vrai que parmi les BSD, OpenBSD par défaut est un OS très sécurisé, mais FreeBSD ou NetBSD ne sont pas non plus en reste à se niveau. Tous les BSD sont des systèmes fiable, robuste et sécurisé, par contre d'un point de vue performance (réactivité), sans conteste, FreeBSD et NetBSD son au-dessus, c'est sans doûte dû en partie au fait qu'OpenBSD a une séparation des privilèges dans ses programmes par défaut plus poussée que les autres BSD.
Si je devrais recommander OpenBSD, je le ferais plutôt pour ses forks logiciels tel que OpenSSH, OpenSMTPD, le pare-feu PF (Packet Filter), LibreSSL, qui sont dans des versions plus récentes que les autres BSD mais sinon je ne vois pas plus d'intérêt à utiliser OpenBSD que FreeBSD ou NetBSD. Après ce n'est qu'un avis personnel.

Spécificités d'OpenBSD

Documentation supplémentaire sur OpenBSD

Le coin des tutoriels sur OpenBSD.

  • wiki/systemes_d_exploitation/bsd_unix/openbsd.txt
  • Dernière modification : 2025/01/15 17:30
  • de Thibault Seguin