Se cerco le due parole: OpenBSD e NetBSD su link allora ricevo 17 hit riguardanti i bug di sicurezza su OpenBSD, e 8 successi riguardanti i bug di sicurezza su NetBSD.
Quindi quali sono esattamente le differenze e in che modo NetBSD e OpenBSD controllano il loro codice?
@rook: dovresti eseguire un diff sui due kernel, dopo tutti quegli anni (17 dalla divisione) della divergenza non c'è molto che sia ancora comune, tuttavia c'è ancora incrocio tra i progetti e un davvero una buona idea si diffonderà dappertutto.
OpenBSD ha fatto molta più in termini di architettura di sicurezza, come nel supporto del compilatore per evitare overflow del buffer, indirizza la randomizzazione tutto intorno quindi nulla è prevedibile da un utente malintenzionato, una protezione della memoria rigorosa in modo che la memoria scrivibile non sia eseguibile, quel tipo di roba che rende qualsiasi bug che avrebbe passato i suoi sviluppatori a spiare gli occhi più difficile se non impossibile da sfruttare. Rende anche un po 'più sicuro l'esecuzione di software non sicuro.
OpenBSD è stato anche il primo a introdurre molti progressi, specialmente nel campo della crittografia pratica, ad es. hashing delle password più strong (bcrypt), crittografia dello swap ... Cose che non influenzeranno alcun conteggio degli exploit (il che non significa molto come una metrica di sicurezza, se non si trova un bug forse semplicemente non sembra abbastanza difficile ) ma fa molto per la sicurezza pratica. Anche nella parte di sicurezza pratica si può vedere la separazione dei privilegi diffusa, il chroot diffuso come le cose che dovrebbero accadere cose cattive, renderà molto meno male ...
Disclaimer: ero un committer di OpenBSD, ma era molto tempo fa.
Il primo punto che vorrei fare è che il numero di accessi su una data vulnerabilità / exploit db non è un indicatore affidabile della sicurezza generale. Questo potrebbe essere in gran parte definito da altri fattori come il focus degli sforzi del ricercatore della sicurezza o le politiche di divulgazione.
Anche una rapida lettura dei siti web del progetto fornisce un indicatore della probabile posizione di sicurezza comparativa tra i due. OpenBSD afferma chiaramente che uno dei suoi obiettivi principali "è quello di essere il NUMERO UNO nel settore della sicurezza". Forniscono una grande quantità di informazioni e dettagli sul loro approccio per realizzare questo compito. Non voglio ripetere la risposta di @Bruno Rohée ma hanno implementato una serie di funzioni di sicurezza avanzate, pioniere delle nuove (e dichiaratamente controverse) versioni delle funzioni c comunemente usate (strlcpy e strlcat, che sono state poi adottate da NetBSD e FreeBSD) forniscono una grande quantità di informazioni relative al loro rigoroso processo di controllo del codice sorgente e spediscono il sistema operativo in quella che chiamano modalità "Protetto per impostazione predefinita".
Sebbene NetBSD non sia affatto privo di sicurezza con un confronto generalista, i suoi obiettivi principali del progetto non fanno alcun riferimento esplicito alla sicurezza:
... mentre OpenBSD fa:
Non mostra la realtà! È esattamente come la differenza di bug tra apache e nginx. Apache ha molto di più, ma questo è solo perché è molto più usato di nginx.
Non so nulla sulla verifica del codice NetBSD, ma OpenBSD è molto serio a riguardo. Leggi questo (processo di audit): link
Se hai bisogno di un sistema operativo di fiducia, allora OpenBSD dovrebbe essere la tua scelta.
Saluti
NetBSD e OpenBSD sono kernel e share molto simili. I kernel hanno un'architettura praticamente identica e condividono molte delle stesse funzionalità. Gli obiettivi del progetto tra i due sono diversi. NetBSD cerca di essere il più compatibile di * BSD con diverse architetture di processore. Tutti i * BSD hanno l'obiettivo principale di essere molto sicuri, il che significa anche pochissime funzionalità. Dovresti controllare il nuovo Debian BSD.
"Complexity is the worst enemy of secuirty" --Bruce Schneier
Leggi altre domande sui tag operating-systems unix known-vulnerabilities openbsd