Всё что вы хотели узнать о OpenBSD и даже намного больше информации ждёт вас в 69-м выпуске SDCast’а! У меня в гостях Миша Белопухов, разработчик OpenBSD.
В начале Миша рассказал про то, как он сам познакомился с OpenBSD, как начал изучать операционные системы и как его интерес неожиданно превратился во вполне оплачиваемую работу :)
Миша адаптировал OpenBSD для работы на различном железе и в различном окружении, в том числе и виртуальном, поэтому он портировал разные драйвера устройств. Миша рассказал интересные истории из своего опыта портирования, как работают различные драйверы, механизмы взаимодействия с железом и ядром ОС.
Обсудили мы и в целом операционную систему OpenBSD, как она устроена, на каких принципах построена, как работает ядро системы, драйвера и user space код.
Обсудили вопросы, связанные с безопасностью и защищенностью, как самой ОС, так и прикладного кода, работающего в системе. OpenBSD известна своим слоганом “Secure by Default” и тем, что вопросам безопасности там уделяется большое внимание. Миша рассказал про различные подсистемы обеспечения безопасности, применяемые в OpenBSD, такие как:
- Рандомизация адресного пространства ядра, KARL (Kernel Address Randomized Link)
- Рандомизация размещения адресного пространства, ASLR (address space layout randomization)
- strlcpy() и strlcat() – нестандартные функции, созданные в качестве замены часто используемых некорректным образом аналогов стандартной библиотеки
- fork+exec, PIE, pledge и другие.
Отдельно поговорили о криптографических алгоритмах, способах их реализации с использованием возможностей современных процессоров, таких как SIMD, а так же о их применении в SSH и SSL.
Кажется, это получился самый продолжительный выпуск за всё время существования подкаста :) Правда от этого не менее интересный! Так что приятного прослушивания!
Ссылки на ресурсы по темам выпуска:
- Доклад Михаила “Implementation of Xen PVHVM drivers in OpenBSD” с BSDCan (видео, слайды)
- Доклад Тео де Раадта про Pledge с EuroBSDCon 2017 (видео, слайды)
- Доклад Тео де Раадта “arc4random – randomization for all occasions” с Hackfest 2014 (видео, слайды)
- Доклад Ilja van Sprundel “Are all BSDs created equally? A survey of BSD kernel vulnerabilities” с DEF CON (видео, слайды)
- Статья про сравнение защищённости OpenBSD и FreeBSD
- Слайды “Security features in the OpenBSD operating system” от Matthieu Herrb
- Описание технологии ASLR от Pax Team
- Статья-заметка “KASLR: An Exercise in Cargo Cult Security” от Brad “spender” Spengler
- Видео доклада Михаила “OpenBSD: Куда катится крипто?”
- Пост “AES timing attacks on OpenSSL” от Redhat
- Whitepaper “Cache Games – Bringing Access-Based Cache Attacks on AES to Practice”
- 130+ уязвимостей в tcpdump
- Книга “The Design and Implementation of the 4.4BSD Operating System” Marshall Kirk McKusick и др. Вторая глава доступна бесплатно.
Понравился выпуск? — Поддержи подкаст на patreon.com/KSDaemon а так же ретвитом, постом и просто рассказом друзьям!