OpenBSD ha ricevuto una release anniversario. Che cos'è questo sistema operativo e perché è apprezzato dagli esperti.

      OpenBSD 7.9 è diventato il 60° rilascio del progetto. Per amministratori, ingegneri di rete e specialisti della sicurezza, c'è un motivo per dare un'altra occhiata a uno dei sistemi operativi più ostinati nel mondo open source.

      Nella nuova versione non ci sono funzionalità utente spettacolari. Tuttavia, ci sono importanti aggiornamenti infrastrutturali. OpenBSD 7.9 ha ottenuto supporto fino a 255 core CPU su amd64, supporto di base per Wi-Fi 6, miglioramenti per RISC-V e ARM, ibernazione ritardata, OpenSSH 10.3 e LibreSSL 4.3.1. Il progetto sta gradualmente adattando il sistema all'hardware moderno e aggiornando i componenti su cui si basa la sicurezza dell'infrastruttura. Il principio principale rimane lo stesso: niente di superfluo e maggiore controllo.

      OpenBSD è un sistema operativo UNIX-like libero della famiglia BSD. Non è Linux e non è una sua distribuzione. Il progetto ha il proprio kernel, sistema di base, set di utilità e cultura di sviluppo. Linux è diventato un ambiente universale per server, cloud, container e workstation. OpenBSD ha scelto un altro ruolo. È un sistema per compiti in cui sono importanti rete, sicurezza, controllo e prevedibilità.

      Una differenza importante è che OpenBSD si sviluppa come un sistema di base coeso. Il kernel, le utilità di sistema, la documentazione e le configurazioni seguono una logica di progetto unica. Per l'amministratore, questo significa meno strati eterogenei e un ambiente più prevedibile.

      OpenBSD è apprezzato per il codice pulito, l'architettura sobria e la documentazione dettagliata. La sicurezza qui inizia non con strumenti di protezione esterni, ma con il sistema stesso. Nella configurazione di base è incluso un numero minimo di servizi, e i meccanismi chiave limitano i diritti dei singoli componenti. A tal fine, il progetto utilizza la separazione dei privilegi, W^X, pledge e unveil. Il concetto è semplice. Se un componente fallisce, non dovrebbe avere accesso maggiore di quanto realmente necessario.

      OpenBSD si incontra più frequentemente non sui computer domestici, ma nell'infrastruttura. Il suo ambiente tipico è firewall, gateway VPN, nodi di confine, bastion hosts, server protetti e laboratori di sicurezza informatica. Come desktop è possibile, ma è più una scelta di appassionati che uno scenario di massa.

      L'influenza di OpenBSD va oltre il sistema stesso. Un esempio principale è OpenSSH, lo strumento standard per l'accesso remoto sicuro ai server. Senza di esso, è difficile immaginare l'amministrazione moderna. OpenBSD è stata installata da pochi, ma con le tecnologie nate da questo progetto, ogni giorno lavora una parte significativa dell'infrastruttura server.

      Cosa è cambiato in OpenBSD 7.9

      OpenBSD 7.9 migliora il funzionamento con processori moderni, hardware di rete e nuove architetture. Sono stati aggiornati anche i componenti responsabili dell'accesso sicuro e della crittografia.

      Su amd64 ora è supportato fino a 255 core CPU. Lo scheduler ha ricevuto un meccanismo di disattivazione selettiva di classi di core tramite hw.blockcpu. Questo è utile per i processori moderni, dove i core possono differire in prestazioni e consumo energetico.

      Per i laptop è stata aggiunta l'ibernazione ritardata. Se il dispositivo è in modalità sospensione e la batteria è quasi scarica, il sistema può passare in ibernazione. Questo riduce il rischio di spegnimenti imprevisti e danni ai dati.

      Nella versione 7.9 è stato introdotto il supporto di base per Wi-Fi 6. È stato ampliato il supporto per RISC-V e ARM, quindi OpenBSD continua a seguire i cambiamenti nell'hardware, senza rinunciare a un approccio cauto alla compatibilità.

      Nel rilascio sono inclusi OpenSSH 10.3 e LibreSSL 4.3.1. Questi sono componenti chiave per l'accesso remoto sicuro, la crittografia e la sicurezza di base del sistema.

      Perché è necessario OpenBSD

      OpenBSD non compete con i sistemi operativi di massa per gli utenti. È un sistema per infrastrutture, dove sono importanti configurazioni chiare, un numero ridotto di componenti e un minimo di processi nascosti.

      Una delle ragioni di questa nicchia è PF. Questo è il filtro pacchetti integrato di OpenBSD, utilizzato per firewall, NAT, routing e controllo del traffico di rete. Pertanto, il sistema si adatta bene a scenari di rete.

      Firewall, gateway VPN, server di confine, bastion host devono funzionare in modo prevedibile. Qui un servizio superfluo o un'automazione non ovvia possono diventare un problema. OpenBSD è progettato proprio per questi scenari.

      Il sistema non solleva l'amministratore dalla responsabilità. Al contrario, richiede di comprendere cosa è installato, quali servizi sono attivi, come sono configurati i diritti e le regole di rete. Per il mercato di massa, questo non è molto conveniente. Per la sicurezza, spesso è un vantaggio.

      Leggi anche

      L'import substitution non salva più il software russo

      Il mercato russo ha ricevuto un lasciapassare che non avrebbe mai potuto sognare. I fornitori occidentali se ne sono andati, le licenze non garantivano nulla, i rischi aumentavano, le aziende cercavano urgentemente una sostituzione, e lo stato sosteneva in ogni modo questo processo. Ma l'import substitution ha dato al software russo un'opportunità, ma non lo ha reso un prodotto competitivo.

      OpenBSD non è per laptop da ufficio e non è per l'utente di massa. Viene installato dove non si vogliono sorprese. Meno servizi, meno dipendenze, meno automazione nascosta. Questa è la sua nicchia e il suo significato pratico.

      Perché il minimalismo appare di nuovo moderno

      OpenBSD può facilmente essere scambiato per un sistema del passato. Non ha un'interfaccia moderna, un marketplace di applicazioni e funzioni AI integrate. Ma più le piattaforme diventano complesse, più alto è il costo dei componenti superflui, delle configurazioni opache e delle soluzioni automatiche.

      Per l'infrastruttura, questo è particolarmente importante. Ogni servizio superfluo deve essere aggiornato, controllato, configurato, protetto dall'accesso esterno e considerato nel modello di minaccia. Ogni dipendenza può portare a un errore o a una vulnerabilità.

      OpenBSD risponde a questo riducendo la complessità. Nella configurazione di base ci sono meno elementi superflui. La configurazione è leggibile direttamente. La documentazione descrive il comportamento reale del sistema.

      Tale approccio ha un costo. OpenBSD non è la scelta migliore per chi ha bisogno del massimo supporto hardware, di un desktop familiare e di una vasta scelta di software pronto all'uso. Il sistema richiede una maggiore comprensione manuale e perdona meno configurazioni casuali. Pertanto, il suo pubblico è più ristretto rispetto a quello delle popolari distribuzioni Linux.

      OpenBSD 7.9 dimostra che il sistema non è rimasto bloccato nel passato, ma non cambia carattere. Aggiorna il livello di base, il supporto hardware e i componenti di sicurezza, mantenendo la logica precedente. Meno è superfluo, più facile è controllare l'infrastruttura.

      OpenBSD non diventerà un sistema operativo di massa. Il suo valore è un altro. Ricorda che nell'infrastruttura a volte è più importante non aggiungere una nuova funzionalità, ma rimuovere tutto ciò di cui si può fare a meno. Nell'era delle piattaforme complesse, questo è un altro modo per ridurre il rischio.