در جدیدترین نسخه OpenBSD، نقاط ضعف امنیتیِ بالقوهای همچون لایه سازگاری لینوکس (Compatibility Layer) از بین میرود.
طبق اعلام رسمی سایت OpenBSD، نسخه جدید OpenBSD که یکی از بخشهای برجستهی مجموعه BSD از سیستم عاملهای Unix-Like میباشد، بزودی عرضه خواهد شد.
OpenBSD که اغلب به عنوان جایگزینی برای لینوکس مطرح میشود، به دلیل محدود نمودن نفوذ اختصاصی بر این نرمافزار شناخته شده میباشد و به وسیلهی انتقال دادهها با امنیت بالاتری به صورت پیشفرض نسبت به سایر OSها و انجام ملاحظات بیشتر در مورد ایمنی کاربران، شهرت یافته است. بسیاری از پروژههای در حال اجرا بر روی نرمافزار روترها که عملکرد فایروالی نیز دارند، به دلیل آگاهانه بودن فرآیند توسعه امنیت خود، مبتنی بر OpenBSD میباشند.
مهمترین تغییر در میان تغییرات امنیتی اعمال شده بر روی OpenBSD، حذف پشتیبانی از لینوکس (Emulation Support Linux) میباشد. در نسخههای قبلی OpenBSD، برنامههای کاربردی لینوکس از طریق یک لایه سازگاری یا Compatibility Layer اجرا میشدند؛ اما از نکات قابل توجه در مورد OpenBSD 6.0 این است که زیرسیستمهای لینوکس با هدف بهبود و ارتقای امنیت حذف شدهاند.
OpenBSD دارای مجموعهای از نرمافزارهای در دسترس به شکل پکیجهای باینری Add-On میباشد. نحوه کارکرد این نرمافزارها و OS در قسمت امنیت شباهتی با یکدیگر ندارد، با این وجود توسعهدهندگان OpenBSD تلاش میکنند که به منظور جلوگیری از بروز هر گونه مشکل، پیشنهادات Third-Party همچنان قابل استفاده باشند. همچنین این تکنولوژی، نسخههای جدید بسیاری از برنامههای کاربردی پرطرفدار (مانند مرورگرهای Chromium و Firefox) را نیز عرضه مینماید تا نیاز کمتری به استفاده از لایه سازگاری لینوکس برای انجام کارها باشد.
علاوه بر موارد ذکرشده، OpenBSD به دلایل امنیتی از Systrace به عنوان ابزاری جهت اجرای Policyهای سیستم استفاده نموده است. این ویژگی در نسخههای قبلی هم وجود داشته است اما برای هیچ یک از موارد مهم استفاده نشده بود. Systrace در بعضی دورهها به عنوان ابزاری غیر ایمن در نظر گرفته میشد و به همین دلیل از توزیع آن بر روی هستهی اصلی OpenBSD، جلوگیری میگردید.
حذف گزینه Usermount نیز یکی دیگر از موارد ارتقای امنیتی به شمار میرود. لازم به ذکر است که کاربران غیرمجاز در صورت فعال بودن این گزینه میتوانند از فایل سیستم استفاده نمایند. Theo de Raadt، مدیر پروژه OpenBSD اظهار داشت: Usermount میتواند قابلیت Mount یا Unmount نمودن سیستم را برای برنامه های غیر قابل اعتماد فراهم نماید، بنابراین با وجود این ویژگی، کاربران به هیچ عنوان نمیتوانند انتظار داشته باشند که سیستم خود را ایمن و قابل اطمینان نگه دارند.
نسخهی 5.9 OpenBSD که در اواخر ماه مارس عرضه گردید نیز از برخی بهبودهای امنیتی خاص برخوردار بود. ابزار Sudo برای اجرای برنامهها در جایگاه یک کاربر با دسترسیهای سطح بالا با doas جایگزین میشود که مکانیسم پیکربندی سادهتر با دشواری کمتری را داراست. اجرای تغییری به این وسعت در دنیای لینوکس، کاری مشکل خواهد بود اما OpenBSD مفتخر است اعلام نماید که اقداماتی را نیز در زمینه مدرنسازی Codebase خود انجام داده است.
