La documentazione di OpenBSD lo afferma chiaramente in grassetto nella loro introduzione sui porti :
The packages and ports collection does NOT go through the same
thorough security audit that is performed on the OpenBSD base system.
Although we strive to keep the quality of the packages collection
high, we just do not have enough human resources to ensure the same
level of robustness and security. Of course security updates for
various applications are committed to the ports tree as soon as
possible, and corresponding package security updates are made
available as snapshots for -current.
Questo significa alcune cose:
- Le richieste di sicurezza di OpenBSD sono valide solo per quanto riguarda il sistema di base.
- Gli aggiornamenti di sicurezza per i pacchetti di terze parti verranno applicati solo sul codice sorgente del pacchetto dalla struttura dei porti e dal ramo -corrente . Non saranno disponibili per pacchetti binari, anche se pacchetti binari è il modo ufficialmente raccomandato per andare a installa software di terze parti.
- Indica anche una mancanza di risorse che spiega anche perché la versione del software disponibile per OpenBSD potrebbe essere obsoleta , che può avere un impatto sulla sicurezza per l'utente finale.
Tenendo presente tutto questo, l'aspetto di sicurezza del sistema operativo OpenBSD relativo al software di terze parti è piuttosto negativo. Speriamo che una società commerciale di terze parti ( M: Tier ) fornisca il proprio canale di aggiornamento per gli utenti di OpenBSD per migliorare le cose.
L'obiettivo di OpenBSD è promuovere misure di codifica pulite e sensate e un sistema operativo " Secure by default ". Sebbene l'installazione di pacchetti di terze parti rimanga possibile, ciò può influire su questo obiettivo e dovrebbe essere fatto con una chiara comprensione delle conseguenze sulla sicurezza complessiva del sistema.