OpenBSD basiert auf 4.4BSD und ist ein UNIX-like Betriebssystem. Ueber
die Jahre hinweg wurden viele Erweiterungen vorgenommen und die gesamte
Codebasis auf Sicherheitsluecken untersucht.

Herausragendste Eigenschaft ist die perfekte Netzwerkfunktionalitaet mit
der im System integrierten Firewall 'PF'.

Herkoemmliche Firewalls filtern zum einen anhand von IP-Informationen
wie Adresse und Port von Absender und Zielrechner, zum anderen ueber
verbindungsspezifische Daten 'Stateful Inspection'. 

Die OpenBSD-Firewall bietet z.B. darueber hinaus noch die Moeglichkeit
fragmentierte Pakete zu reassemblieren und somit das Betriebssystem
vor verschiedenen Formen von Attacken zu schuetzen und sie kann Pakete
verwerfen, welche falsche TCP-Flag-Kombinationen aufweisen.

Weitere Sicherheitsfeatueres wurden nach und nach implementiert und
somit erfolgreich das moegliche Angriffpotential verringert:

- ProPolice schuetzt durch eine Modifikation des C-Compilers den Stack
  vor der Aenderung der Ruecksprungadresse. Damit werden Buffer-Overflow
  Attacken und Return-to-libc Angriffe verhindert oder in locale DoS
  umgewandelt.
- W^X fuer i386 - d.h., dass eine 'memory page' entweder writeable
  oder executable ist aber niemals beides - damit verhindert man die
  Ausfuehrung von eingeschmuggelten Code.
- Librarys werden nun zufaellig geladen und das System damit weiter
  resistent gemacht gegen bestimmte Attacken.
- Bounds Checker helfen beim Finden von Bugs in der Benutzung von
  kritischen Library-Funktionen wie strlcpy und snprintf.
- Unsichere Verwendungen von 'string handling functions' wie strcpy and
  sprintf wurden ersetzt durch die sicheren Pedants strlcpy and
  snprintf.
- Privilege Separation: (z.B. ssh, syslogd, tcpdump, named) nur ein
  kleiner Teil des Code laeuft noch mit Root-Rechten, der Rest ist in
  einen Chroot-Käfig ohne Privilegien gesperrt.  Ein Einbruch führt
  damit nicht mehr automatisch zu Root-Rechten. 

Schlussendlich ist die Installation extrem kurz und buendig. Man saugt
sich einfach das 'cd34.iso' (ca. 3MByte), brennt einen Rohling und
bootet von diesem.  Als Installationsweg waehlt man FTP oder HTTP und
bei guter Netzanbindung hat man bereits nach 15 Minuten das System
fertig installiert.

PS.: SMP ist fuer Version 3.6 angekuendigt(!) ausserdem wird mit 3.5 
die OpenBSD/amd64 Plattform supported.

--
I.S.