OpenBSDに関する世界観です。BSDも参照のこと。
OpenBSDは、*BSDの中ではテオ・デ・ラート氏(Theo de Raadt)が率いる*BSDとして有名で、セキュリティに力を入れていることで知られる。
OpenBSDは、「正しい思想」と「先制的なセキュリティ」で知られる。BSDライセンスを「正しいOSのフリーなライセンス」とし、ライセンスに妥協しない。また、セキュリティホールが絶対に生まれないように、徹底的にコードを検査して、書き直している。そのため、デフォルトの状態でのリモートセキュリティホールは、現在まで2件しか発生していない。
公式・Wikipedia
ソースコード
LibreSSL(昔はOpenSSLだった)やOpenSSHなど、さまざまなセキュリティ関係のプロジェクトを主導している。
また、OpenBSDの本拠地は暗号の輸出制限のないカナダに置かれている。
OpenBSDには、とにかくバグがない。バグはセキュリティホールの一番の近道であるため、バグができるだけないように、何度も何度も入念にコードを書き直している。バグのないコードを書く、ということは、正しいコードを書く、ということである。よって、OpenBSDは「最も正しいコード」である。
ただし、これはカーネルや標準のコマンドや初期状態で設定されているプログラムに限る。ApacheやX11のようなものは初期状態では入っておらず、自分でインストールして設定しなければならない。だが、これは逆に、「ユーザーが自分のシステムをきちんと把握する」という意味で優れている。標準で動くサービスも最低限しかなく、Portも空いていない。Red Hatのような、何でも初心者向けに自動で設定してくれるGUIなインストーラすら動かない。だが、このことは、「ユーザーが自分でした設定のことをきちんと把握して管理する」という意味では優れていると言える。
また、もともとNetBSDから派生したため移植性が優れているOpenBSDは、「新しいアーキテクチャへの移植によってコードが洗練されセキュリティの向上につながってきた」として、別の観点から移植性を重視している。
OpenBSDはNetBSDから分派したプロジェクトである。これを、「セキュリティの高い別のOSを作るために分岐した」と言われることが多いが、実際は子供のケンカである。NetBSDの開発者であったテオ・デ・ラート氏(Theo de Raadt)が、NetBSDのプロジェクト関係者とケンカし、追い出された結果、OpenBSDが始まった。
FreeBSDやNetBSDは、悪魔のデーモン君がマスコットになっているが、これはUNIXシステムのデーモン(daemon)を表している。だが、OpenBSDではハリセンボンあるいはフグのような、面白い劇画調のキャラクターになっている。それだけではない。このフグは歌を歌う。OpenBSDの主要なリリースが行なわれた時は、フグの新曲が発表される。OpenBSDのリリースとともに新しい歌も「OpenBSDの一部として」リリースされるのである。
NetBSDも参照のこと。
僕はOpenBSDについて良く知らないが、おそらくテオのやりたいことは、「クソコードの根絶」ではないかと思う。
プログラミングにおいて、クソコードと言う発想は多い。あまり分かっていない新米のプログラマーが書くと、クソみたいなCやJavaのコードを書く。こうしたコードは動くわけがなく、有害である。
テオは、おそらく、専制的なセキュリティと言ってきちんと美しいコードを書くだけでなく、こうしたクソコードを根絶しようとしているのではないかと思う。
僕は、先制的なセキュリティは最高の理想のひとつだと思う。Linuxも他のBSDも、機能や移植性や安定性は重視するものの、セキュリティホールが毎月・毎週のように見つかっている。
これでは、安心してOSを使うことすらできない。
OpenBSDでは、セキュリティホールが絶対に生まれないように、何度も入念にコードを書きなおす。今までOpenBSDで発生したデフォルトのセキュリティホールは二件だけである。
セキュリティも参照のこと。
BitrigはOpenBSDからの派生OS。OpenBSDが保守的なのに比べて、LLVMをサポートするなど先進的なシステム構成で知られる。また、GNUのツールはTexinfoのみとなっている。
セキュリティの高い*BSD。NetBSDから喧嘩別れした。
移植性も重視する。「新しい移植のたびにコードが洗練され、セキュリティの向上につながってきた」。