افزایش امنیت در نسخه جدید OpenBSD

0
265
نسخه جدید OpenBSD

در جدیدترین نسخه OpenBSD، نقاط ضعف امنیتیِ بالقوه‌ای همچون لایه سازگاری لینوکس (Compatibility Layer) از بین می‌رود.

طبق اعلام رسمی سایت OpenBSD، نسخه جدید OpenBSD که یکی از بخش‌های برجسته‌‌ی مجموعه BSD از سیستم عامل‌های Unix-Like می‌باشد، بزودی عرضه خواهد شد.

OpenBSD که اغلب به عنوان جایگزینی برای لینوکس مطرح می‌شود، به دلیل محدود نمودن نفوذ اختصاصی بر این نرم‌افزار شناخته شده می‌باشد و به وسیله‌ی انتقال داده‌ها با امنیت بالاتری به صورت پیش‌فرض نسبت به سایر OSها و انجام ملاحظات بیشتر در مورد ایمنی کاربران، شهرت یافته است. بسیاری از پروژه‌های در حال اجرا بر روی نرم‌افزار روتر‌ها که عملکرد فایروالی نیز دارند، به دلیل آگاهانه بودن فرآیند توسعه امنیت خود، مبتنی بر OpenBSD می‌باشند.

مهمترین تغییر در میان تغییرات امنیتی اعمال شده بر روی OpenBSD، حذف پشتیبانی از لینوکس (Emulation Support Linux) می‌باشد. در نسخه‌های قبلی OpenBSD، برنامه‌های کاربردی لینوکس از طریق یک لایه سازگاری یا Compatibility Layer اجرا می‌شدند؛ اما از نکات قابل توجه در مورد OpenBSD 6.0 این است که زیرسیستم‌های لینوکس با هدف بهبود و ارتقای امنیت حذف شده‌اند.

OpenBSD دارای مجموعه‌ای از نرم‌افزارهای در دسترس به شکل پکیج‌های باینری Add-On می‌باشد. نحوه کارکرد این نرم‌افزار‌ها و OS در قسمت امنیت شباهتی با یکدیگر ندارد، با این وجود توسعه‌دهندگان OpenBSD تلاش می‌کنند که به منظور جلوگیری از بروز هر گونه مشکل، پیشنهادات Third-Party همچنان قابل استفاده باشند. همچنین این تکنولوژی، نسخه‌های جدید بسیاری از برنامه‌های کاربردی پرطرفدار (مانند مرورگرهای Chromium و Firefox) را نیز عرضه می‌نماید تا نیاز کمتری به استفاده از لایه سازگاری لینوکس برای انجام کارها باشد.

علاوه بر موارد ذکر‌شده، OpenBSD به دلایل امنیتی از Systrace به عنوان ابزاری جهت اجرای Policy‌های سیستم استفاده نموده است. این ویژگی در نسخه‌های قبلی هم وجود داشته است اما برای هیچ یک از موارد مهم استفاده نشده بود. Systrace در بعضی دوره‌ها به عنوان ابزاری غیر ایمن در نظر گرفته می‌شد و به همین دلیل از توزیع آن بر روی هسته‌ی اصلی OpenBSD، جلوگیری می‌گردید.

حذف گزینه Usermount نیز یکی دیگر از موارد ارتقای امنیتی به شمار می‌رود. لازم به ذکر است که کاربران غیرمجاز در صورت فعال بودن این گزینه می‌توانند از فایل سیستم استفاده نمایند. Theo de Raadt، مدیر پروژه OpenBSD اظهار داشت: Usermount می‌تواند قابلیت Mount یا Unmount نمودن سیستم را برای برنامه‌ های غیر قابل اعتماد فراهم نماید، بنابراین با وجود این ویژگی، کاربران به هیچ عنوان نمی‌توانند انتظار داشته باشند که سیستم خود را ایمن و قابل اطمینان نگه دارند.

نسخه‌ی ۵.۹ OpenBSD که در اواخر ماه مارس عرضه گردید نیز از برخی بهبودهای امنیتی خاص برخوردار بود. ابزار Sudo برای اجرای برنامه‌ها در جایگاه یک کاربر با دسترسی‌های سطح بالا با doas جایگزین می‌شود که مکانیسم پیکربندی ساده‌تر با دشواری کمتری را داراست. اجرای تغییری به این وسعت در دنیای لینوکس، کاری مشکل خواهد بود اما OpenBSD مفتخر است اعلام نماید که اقداماتی را نیز در زمینه مدرن‌سازی Codebase خود انجام داده است.

بدون دیدگاه

دیدگاهتان را بنویسید

*