MENU
ITの専門用語を、わかりやすく。
  1. ホーム
  2. OS・ソフトウェア
  3. OpenBSDとは|Theo de Raadtが率いるセキュリティ重視のBSD

OpenBSDとは|Theo de Raadtが率いるセキュリティ重視のBSD

OS・ソフトウェア
OpenBSD アイキャッチ
OpenBSD

OpenBSDは1995年にカナダのTheo de Raadt氏がNetBSDから分岐させて立ち上げたBSD系OSで、Secure by defaultを掲げる開発方針で知られる。OpenSSH、OpenBGPD、LibreSSL、pfといった代表的なネットワーク・セキュリティソフトウェアの原産地でもあり、ここで実装された成果は世界中のOSへ移植されている。半年ごとに正確に新バージョンをリリースする規律ある運用と、コード監査文化の徹底が特色である。

目次

この記事の目次

  1. NetBSDからの分岐とプロジェクトの性格
  2. Secure by defaultを支える緩和機構
  3. OpenSSH、LibreSSL、pfの世界的影響
  4. 厳密な半年リリースと現在の位置づけ
  5. まとめ

NetBSDからの分岐とプロジェクトの性格

NetBSDからの分岐とプロジェクトの性格

OpenBSDはTheo de Raadt氏が1995年にNetBSDの開発体制から離脱して立ち上げた。きっかけは開発方針を巡る対立だが、結果としてセキュリティと正確性を最優先するという明確なミッションを持つプロジェクトになった。本拠地はカナダ・カルガリーに置かれ、米国の暗号輸出規制の影響を受けにくい場所からの開発という意義も合わせ持つ。

プロジェクトは商業スポンサーに過度に依存せず、毎年のハッカソンや寄付で運営される。リーダーシップはde Raadt氏が長年握り、変更レビューや方針決定にも強い影響力を持つ。良くも悪くもトップダウンで方針が貫徹される文化が、後述する数々のセキュリティ機能を半ば独裁的に実装することを可能にしてきた。

Secure by defaultを支える緩和機構

Secure by defaultを支える緩和機構

OpenBSDはASLRやW^X、スタックプロテクター、KARLなどの緩和機構を最初期から既定で有効化してきた。2017年に登場したKARL(Kernel Address Randomized Link)は、カーネルバイナリ自体を起動ごとにリンクし直してアドレスを変えるという独特の手法で、攻撃者によるエクスプロイト再利用を難しくする。pledgeとunveilというシステムコールも特徴的で、プロセスが利用できる機能やパス階層を自発的に絞り込める。

コードはまずインストール直後の状態で安全であるべきという思想が貫かれており、不要なサービスは既定でオフ、外向き接続も最小限に絞られる。第三者パッケージの追加には注意深い設計が要求され、ベースシステムと別管理になっている。6 years and counting of only two remote holes in the default installという公式サイトのフレーズが、その規律をよく象徴している。

OpenSSH、LibreSSL、pfの世界的影響

OpenSSH、LibreSSL、pfの世界的影響

1999年に開発が始まったOpenSSHは現代のLinuxやmacOSにも標準搭載されるSSH実装で、OpenBSDが本家として今もリリースを続けている。互換版が世界中のOSに移植されているが、開発リポジトリはOpenBSDのCVS/Gitに置かれる。同様に2014年のHeartbleed事件直後にOpenSSLからフォークされたLibreSSLも、OpenBSDが本家として続いている。

ファイアウォール実装のpfは2001年に登場し、Apple製品やFreeBSDにも移植された。状態フルパケットフィルタにALTQベースの帯域制御を組み合わせる設計は、Linuxのiptablesとは別系統の代表的実装として比較対象にされる。これらのプロジェクトの存在は、OpenBSD本体の利用者数を超えて世界中のインフラに影響を与えてきた。

厳密な半年リリースと現在の位置づけ

厳密な半年リリースと現在の位置づけ

OpenBSDは5月と11月に必ず新バージョンを出すという半年リリースサイクルを20年以上守り続けている。2024年10月にはOpenBSD 7.6が登場し、ARM64の機能強化やWi-Fi 6ドライバの追加が含まれた。リリースのたびに動作するハードウェアとサポートされるアーキテクチャは整理され、サポート期間は短いものの予測可能性が極めて高い。

デスクトップ用途や大量のサードパーティアプリを必要とする用途には向かない一方、ファイアウォール、リバースプロキシ、メールリレー、踏み台サーバーなどの基盤に静かに採用される。学術機関や軍事関連にもユーザーがいるとされ、声の大きい派手なディストリではないが、もっとも安全なUNIXの一つという評価は2020年代でも揺らいでいない。

まとめ

OpenBSDはTheo de Raadt氏の強力なリーダーシップのもと、セキュリティとコード品質に妥協しない姿勢で1995年以来開発が続けられてきた。OpenSSHやLibreSSL、pfといった派生成果物の影響は計り知れず、本体は地味でも世界中のセキュリティの土台として今も静かに役割を果たしている。

※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。

Post Views: 2
OS・ソフトウェア
IT用語集 O 基礎知識
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

編集長のアバター 編集長

関連記事

コメント

コメントする

目次