![[OpenBSD]](../images/smalltitle.gif){kind=small}
| Obsah | |
|
Bezpečnostní cíle projektu. Politika plného odhalování problémů. Proces auditu zdrojového kódu. "Secure by Default". Použití kryptografie.
Sledování změn.
|
Pro bezpečnostní oznámení k jednotlivým vydáním klikněte níže: 2.0, 2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 2.8, 2.9, 3.0, 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9, 4.0, 4.1, 4.2, 4.3, 4.4, 4.5, 4.6, 4.7, 4.8, 4.9, 5.0, 5.1. |
OpenBSD věří v silnou bezpečnost.Naší snahou je být jedničkou na bezpečnost v oboru (pokud již nejsme).Náš otevřený model vývoje software nám dovoluje nekompromisní pohled zaměřený na zvýšenou bezpečnost více,než je možné u společností jako je Sun, SGI, IBM, HP a další.Můžeme dělat změny,které společnosti nemohou.A díky tomu,že OpenBSD je exportováno s kryptografií, můžeme využít kryptografická řešení pro opravu bezpečnostních problémů..
Jako mnoho čtenářů BUGTRAQ mailing listu, věříme v úplné zveřejňování bezpečnostních problémů.V oblasti operačních systémů jsme byli možná první,kdo přijal tento koncept.Mnoho společností, dokonce vyvíjejících free software,se stále snaží skrýt tyto problémy před jejich uživateli.
Bezpečnostní informace se pohybují velmi rychle v okruhu crackerů. Na druhou stranu máme zkušenosti,že naprogramování a vydání správné opravy bezpečnostního problému zabere typicky kolem jedné hodiny práce.Z toho vyplývá,že jsou možné velmi rychlé opravy. Proto si myslíme,že plné odhalování problémů pomáhá lidem,kteří se doopravdy starají o bezpečnost.
Náš bezpečnostní auditovací tým má většinou mezi 6 až 12 členy,kteří neustále hledají a opravují bezpečnostní chyby. S auditováním jsme začli v létě roku 1996.Proces,který používáme pro zvýšení bezpečnosti je prostý.Jedná se o komplexní analýzu každé kritické software komponenty soubor za souborem.Nehledáme až tak bezpečnostní chyby,jako spíše základní software bugy.A pokud někdo o pár let později objeví,že problém by mohl být i bezpečnostní chyba a my to opravíme,protože to byl pouze bug,nevadí,je to i tak lepší.Problémy byly nalezeny v každé oblasti systému.Úplně nové oblasti bezpečnostních problémů byly objeveny během našich auditů a často i zdrojový kód,který již byl auditován potřebuje nový audit zaměřený na tyto nové problémy.Kód je často auditován několikrát za sebou a několika lidmi s různými znalostmi auditovacího procesu.
Někteří členové našeho auditovacího týmu pracovali pro Secure Networks. Tato společnost vytvořila první síťový bezpečnostní skenovací software Ballista (Secure Networks byla koupena firmou Network Associates a Ballista bylo přejmenováno na Cybercop Scanner,takže...).Tato společnost provedla mnoho bezpečnostních výzkumů a proto vyhovuje pro postoj OpenBSD k těmto problémům. OpenBSD splnilo testy Ballisty bez problémů již od prvního dne.
Další stránkou našeho auditovacího procesu je jeho proaktivnost.Ve většině případů jsme objevili,že určení napadnutelnosti není problém.Během našeho neustálého auditovacího procesu jsme našli mnoho bugů a opravili jsme je i když nebyly zneužitelné. Opravíme bug a pokračujeme dál aby jsme našli další bugy k opravení. Opravili jsme mnoho jednoduchých a většinou neopravovaných programových chyb v kódu a pouze o pár měsíců později zjistili,že problém byl ve skutečnosti zneužitelný.(Například někdo na BUGTRAQ ohlásil,že operační systém je napadnutelný 'nově objeveným problémem' a potom je zjištěno,že OpenBSD bylo opraveno již v předchozím vydání).V jiných případech jsme byli uchráněni před plnou zneužitelností komplexním útokem prováděným krok za krokem, protože jsme již měli opraveny některé mezikroky.Příkladem,kde jsme měli takový úspěch je informační zpráva o lpd vydaná Secure Networks..
Vzhledem k tomu,že auditujeme kód operačního systému,tak často objevíme nové způsoby řešení problémů.Někdy jsou tyto ideje použity v nějáké aplikaci napsané někde jinde,ale nejsou použity na takovém stupni jako u nás.
Náš proaktivní auditovací proces se opravdu vyplácí.Nadpisy jako "Tento problém byl vyřešen v OpenBSD před cca 6 měsíci" se stávají běžné v bezpečnostních fórech jako je BUGTRAQ.
Nejintenzivnější část našeho auditu se udála před vydáním OpenBSD 2.0 a během přechodu z 2.0->2.1 , v průběhu poslední třetiny roku 1996 a první poloviny roku 1997.Tisíce (ano,tisíce) bezpečnostních problémů během této rok dlouhé doby.Jako například buffer overflows, špatné implementace protokolů,information gathering a filesystem races.Proto byla většina bezpečnostních problémů na které jsme narazili opravena před vydáním verze 2.1 a pro vydání 2.2 jich bylo již velmi podstatně méně.Již nikdy více jsme neměli tolik problémů. Příčinou je klesající počet opakujících se chyb.Poslední bezpečností problémy,které nacházíme a opravujeme jsou již mnohem více nezřetelné nebo složité.I přesto v tom pokračujeme z několika důvodů :
Auditovací proces není u konce a jak můžete sami vidět,tak stále pokračujeme v hledání a opravování nových chyb.
Aby jsme zajistili,že noví uživatelé OpenBSD se nemusí stát bezpečnostními experty přes noc (pohled,který jak se zdá mají ostatní), tak vydáváme náš operační systém v tzv. Secure by Default módu.Všechny nepotřebné služby jsou vypnuté.Jak se uživatel/administrátor více seznamuje se systémem,tak zjišťuje jak povolovat daemony a další části systému.Během procesu učení jak povolit novou službu je větší šance,že nováček se naučí i bezpečnostní souvislosti.
To je v příkrém kontrastu s rostoucím počtem systémů,které jsou vydávány s NFS,mountd,www servery a mnoha dalšími službami již povolenými v základu.Což ale vytváří trvalé bezpečnostní problémy a pro jejich uživatele hned v prvních minutách po první instalaci.
A samozřejmě,díky tomu,že je OpenBSD situováno v Kanadě,tak je možné do našeho systému integrovat kryptografii.Pro více informací si přečtěte stránku označenou co jsme udělali s kryptografií.
OpenBSD 4.9 and earlier releases are not supported anymore. The following
paragraphs only list advisories issued while they were maintained; these
releases are likely to be affected by the advisories for more recent releases.
Od dob,kdy jsme začali s naším proaktivním bezpečnostním postojem neustále hledáme a opravujeme nové bezpečnostní problémy. Ne všechny tyto problémy jsou všude zveřejňovány,protože (jak již bylo řečeno) většina z nich není potvrzena jako zneužitelná. Mnoho malých chyb,které opravíme mohou mít souvislosti s bezpečností,které neumíme předpovědět.Nemáme dostatek času poskytnout tyto změny ve formátu,který je popsán výše.
Takže většinou jsou méně důležité bezpečnostní opravy v current zdrojovém kódu dále než v předchozím oficiálním vydání OpenBSD. Poskytujeme omezenou záruku,že tyto změny mají minimální dopad a nevytváří zranitelnost.Pokud objevíme,že problém se definitivně týká bezpečnosti,tak se zde objeví VELMI rychle oprava.
Lidé,kteří se opravdu zajímají o bezpečnost mohou udělat několik věcí:
Pokud najdete nový bezpečnostní problém,tak jej můžete zaslat na adresu
deraadt@openbsd.org.
Pokud jej chcete zakódovat pomocí PGP (udělejte to pouze pokud je důvěrnost
velmi nutná,protože to je nevyhovující) použijte
tento pgp klíč.
Mnoho dokumentů bylo napsáno členy OpenBSD týmu, velká část z nich se týká bezpečnosti.
www@openbsd.org