OpenBSD3.2重回正轨

IT人员可以通过足够的痛苦和魔法使几乎任何软件系统都安全,但是在几乎没有任何努力的情况下获得极大的安全性是真正的魔力。

这就是吸引力互联网最安全的操作系统,OpenBSD。OpenBSD的最新版本3.2版本于11月1日开始发布。

相对于其安全历史,OpenBSD夏天糟糕:在OpenBSD3.1中发现OpenSSH(OpenSecureShell)的默认安装有一个可远程利用的洞。然而,这个新版本(当然包括固定的OpenSSH3.5)再次展示了OpenBSD开发团队在安全性方面如何引领市场。

我们从软件供应商那里获得了很多公共关系(关于各种新的安全措施如何为他们扭转局面,并不只是在谈论微软公司。好,好,但时间,没有别的,是成功的真正判断。安全性转变的唯一证据就是代码中发现的远程漏洞数量下降。

进一步阅读AMD在服务器市场对英特尔的巨大挑战让红帽做出明智的选择IBM

OpenBSD跟踪记录-在近六年的市场曝光中默认安装中的一个远程漏洞-远远领先于其独立的所有人。

OpenBSD确实存在一些重大问题,包括普遍缺乏ISV和硬件供应商支持以及OpenBSD开发团队正式支持每个OpenBSD版本的短时间(一年)。此外,操作系统更新机制可能非常具有破坏性。尽管如此,开发团队的安全方法非常有效(而且,令人遗憾的是,非常罕见)eWeekLabs正在通过分析师选择奖来表彰OpenBSD3.2。

当赌注很高时,它确实是我们的选择:我们使用七种不同的基于OpenBSD3.2的服务器作为eWeek最新OpenHack安全测试的站点基础架构的一部分。没有什么比这更好的方法来启动和运行安全敏感的系统。对于那些部署防火墙和路由器的人来说尤其如此-OpenBSDs内置数据包过滤器,称为pf,提供强大的流��阻塞,端口转发和网络地址转换功能。

OpenBSD3.2可以免费下载,或者可以在www.openbsd.org上以40美元的价格订购可引导的CD。它运行在几个不同的CPU系列上,但它不支持SMP(对称多处理)。这是使其远离高端服务器空间的一个主要因素-虽然它可以在SMP机器上运行,但它只使用第一个CPU。

虽然OpenBSD不是许多ISV制造的操作系统作为支持点,CD包含一大堆预先打包的开源服务器应用程序,这些应用程序已预编译并可随时安装。

OpenBSD安装速度极快-我们可以从空白驱动器转到功能但安全的Web服务器或域名服务器在10分钟内完成。该系统还具有高度集中的配置,提供一个单独的位置来打开或关闭包含的服务器包。

除了简单了解运行什么和什么不是,OpenBSD有一个巧妙的安全策略它的简单性:默认情况下,尽可能多地保留禁用或卸载的功能。为什么这种明显而简单的安全最佳实践未被广泛采用对我们来说是一个谜。(相比之下,Linux供应商的手是黑色的。)

(责任编辑:博亿彩票)

本文地址:http://www.oududu.com/zazhiqikan/shuma_jisuanji/201909/5229.html

上一篇:迪士尼乐园在迪士尼乐园度过了最热门的一天 - 永远 下一篇:JiveSoftware以私募股权公司

相关文章

在线评论

想说什么就说点什么吧! * 为必填字段

今日头条
  • OpenBSD3.2重回正轨
    OpenBSD3.2重回正轨

    IT人员可以通过足够的痛苦和魔法使几乎任何软件系统都安全,但是在几乎没有任何努力的情况下获得极大的安全性是真正的魔力。这就是吸引力互联网最安全的操作系统,Ope ...详情

人气点击

+
  • 航空旅行补偿将与乘客权利法案
    航空旅行补偿将与乘客权利法案

    航空旅行补偿将与乘客权利法案一起澄清######>BruceBennett/GettyImages渥太华-交通部长MarcGarneau已制定立法,以制定新的旅客权利法案,让旅客更好地了解航空公司何时必须赔偿这些权利。该 ...详情

  • KMA技术发布限量版盒装在MoMA
    KMA技术发布限量版盒装在MoMA

    Kraftwerk将于4月7日通过现代艺术博物馆发布一个新的限量版TheCatalog,这是一套包含所有八张专辑的盒子。该套装的新版本将包装在一个带有新艺术品的盒子中,并以仅2,000份的编 ...详情