OpenBSD es un sistema operativo libre tipo Unix multiplataforma, basado en 4.4BSD. Es un descendiente de NetBSD, con un foco especial en la seguridad y la criptografía.

Este sistema operativo se concentra en la portabilidad, cumplimiento de normas y regulaciones, corrección, seguridad proactiva y criptografía integrada. OpenBSD incluye emulación de binarios para la mayoría de los programas de los sistemas SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS y HP-UX.

Se distribuye bajo la licencia BSD, aprobada por la OSI.

Historia

OpenBSD se creó como una variante de NetBSD debido a las diferencias filosóficas y personales entre Theo de Raadt y los demás miembros fundadores de NetBSD. Dejando aparte el hecho de que la seguridad sea la principal razón para que OpenBSD exista, el proyecto también tiene otras metas. Siendo un descendiente de NetBSD, es un sistema operativo muy portable. Actualmente funciona sobre 17 plataformas distintas1 de hardware.

Seguridad

Hasta junio de 2002, el sitio web de OpenBSD ostentaba el eslogan:

«Ningún fallo de seguridad remoto en la instalación por defecto en los últimos 6 años».

Esto debió ser cambiado por:

«Un solo agujero de seguridad en la instalación por defecto, en más de 8 años»,

después de que se encontrara un agujero en OpenSSH y posteriormente por:

«Sólo dos agujeros de seguridad en la instalación por defecto, en más de 10 años»,

al encontrase un fallo en el módulo de IPv6.

Algunas personas han criticado este lema ya que casi nada está activado en la instalación por defecto de OpenBSD, y las versiones estables han incluido software en el que posteriormente se encontraron agujeros de seguridad. El equipo de programadores de OpenBSD mantiene que el eslogan se refiere una instalación por defecto del sistema operativo, y que es correcto ajustándose a su definición.

Uno de las innovaciones fundamentales del proyecto OpenBSD es introducir el concepto del sistema operativo "Seguro por Defecto". Según la ciencia de la seguridad informática es estándar y además fundamental activar la menor cantidad posible de servicios en máquinas que se encuentren en producción. Incluso sin tener en cuenta esta práctica, OpenBSD es considerado un sistema seguro y estable.

Como parte de una limpieza de cadenas,2 todas las apariciones de strcpy, strcat, sprintf y vsprintf en el código han sido sustituidas por variantes más seguras, tales como strlcpy, strlcat, snprintf, vsnprintf y asprintf. Adicionalmente a sus permanentes auditorías de código, OpenBSD contiene criptografía fuerte.