Desmistificando o OpenBSD: Origem, características e facilidades

Transcrição

1 Desmistificando o OpenBSD: Origem, características e facilidades Fernando Massen 15 de novembro de / 58

2 2 / 58

3 Fernando O que é o OpenBSD? Características Básicas Multiplataforma por Design 3 / 58

4 Fernando Fernando O que é o OpenBSD? Características Básicas Multiplataforma por Design Desenvolvo software para backend corporativo. Uso OpenBSD desde o 2.7 (Jun/2000). Primeiro hardware que utilizei foi um Cyrix 120 Mhz. Já usava Linux há alguns anos. Chocado e perdido diante das possibilidades do novo sistema (ou falta delas). O OpenBSD era menos amigável do que hoje em dia (porém mais simples! A internet também era mais tranqüila). Uso fvwm2. 4 / 58

5 O que é o OpenBSD? Para quem ainda não se situou: Fernando O que é o OpenBSD? Características Básicas Multiplataforma por Design É um sistema UNIX livre e aberto. É filho direto do NetBSD, que por sua vez é descendente do código BSD aberto pela Universidade de Berkeley. O projeto desta versão de BSD foi iniciado dentro de uma rixa interna entre desenvolvedores do NetBSD. Surgido em 1995; hoje, com 11 anos. O responsável por isso é o Theo de Raadt, um dos quatro fundadores do projeto NetBSD. Open porque a comunidade do OpenBSD aceitaria novos desenvolvedores de forma mais democrática, ao contrário da panelinha do NetBSD da época. Versão 4.0 em 1o. de Novembro de 2006 (há poucos dias atrás!). 5 / 58

6 Mascote O fugu (popular baiacú) é o mascote: Fernando O que é o OpenBSD? Características Básicas Multiplataforma por Design 6 / 58

7 O Criador Fernando O criador do projeto é o sul-africano Theo De Raadt, o rapaz da direita da foto abaixo: O que é o OpenBSD? Características Básicas Multiplataforma por Design 7 / 58

8 Características Básicas Fernando O que é o OpenBSD? Características Básicas Multiplataforma por Design É um Unix de kernel monolítico. Multiplataforma. Código livre (através de uma licença mais permissiva que a GPL). Com foco em. Com foco no usuário avançado. Com foco em redes TCP/IP. Do ponto de vista do usuário Unix, é como se estivesse em casa. Amplamente documentado. 8 / 58

9 Made In Canada, eh! Fernando O que é o OpenBSD? Características Básicas Multiplataforma por Design Leis draconianas contra exportação de exportação de criptografia nos EUA fazem com que o desenvolvimento, baseado no Canadá, ficasse mais tranqüilo (abaixo temos Calgary, no Canadá). 9 / 58

10 Multiplataforma por Design Fernando O que é o OpenBSD? Características Básicas Multiplataforma por Design Roda em: i386 (Intel/AMD) macppc (Macs PPC) sparc64 (sistemas Sun UltraSPARC) sparc (sistemas Sun SPARC antigos) armish (alguns dispositivos baseados em ARM) hp300 (HP 9000 série 300) hppa (sistemas HP PA-RISC) luna88k (estações Luna-88K e Luna-88K2) mac68k (Macintoshes 68k com MMU) mvme68k/mvme88k (sistemas Motorola VME 680x0/881x0) sgi (algumas SGI MIPS) vax (sistemas Digital VAX (antigos!) zaurus (PDA Sharp Zaurus C3x00 (com suporte quase completo!) 10 / 58

11 Multiplataforma por Design Porém é mais popular em: Fernando O que é o OpenBSD? Características Básicas Multiplataforma por Design i386 (Intel/AMD) macppc (Macs PPC) sparc64 (sistemas Sun UltraSPARC) A arquitetura principal, como deveria se esperar, é x86 (Intel/AMD). Bastante popular em PowerPCs (principalmente em PowerBooks/iBooks). 11 / 58

12 Multiplataforma por Design Este rack fica na casa do Theo. Fernando O que é o OpenBSD? Características Básicas Multiplataforma por Design 12 / 58

13 Instalação com 1 disquete Small Footprint Diferenças na userland Ports, pacotes de software Ports Habilitar serviços 13 / 58

14 Instalação com 1 disquete Instalação com 1 disquete Small Footprint Diferenças na userland Ports, pacotes de software Ports Habilitar serviços A instalação através da rede pode ser feita com apenas um disquete. Esse disquete possui suporte à TCP/IP e provavelmente possui suporte à sua placa de rede, além de ftp e outros utilitários menores. Via rede local, instala-se o sistema base em questão de 4 minutos, em média (!). Esse método de instalação funciona em praticamente todas as plataformas (em PowerPC, em vez de ser um disquete, é uma ISO de 2 megas). Pode ser instalado via serial em algumas configurações de servidor. 14 / 58

15 Instalação com 1 disquete (cont.) Instalação com 1 disquete Small Footprint Diferenças na userland Ports, pacotes de software Ports Habilitar serviços Pode-se dar telnet para a instalação, eliminando a necessidade de cabos seriais! Instala-se a partir duma localização existente num CD-ROM, num HD da própria máquina, em um site FTP ou mesmo HTTP. A maior dificuldade da instalação é entender que os discos (por exemplo, IDE) são numerados como wdx, os dispositivos físicos como rwdx; e que a instalação fica dentro duma única partição (slice) que conterá as outras partições do sistema (como se fossem partições extendidas). Tenha certeza que você está usando pelo menos um Pentium, quando em x86, ou um G3 newworld quando em PowerPC. 15 / 58

16 Small Footprint Instalação com 1 disquete Small Footprint Diferenças na userland Ports, pacotes de software Ports Habilitar serviços A instalação vem em 300 megas (qualquer arquitetura). É só descompactar e tá pronto! Listando de bsd, bsd.mp e bsd.rd - os kernels, conforme a situação. base40.tgz - a instalação-base. comp40.tgz - basicamente o GCC e seus amigos. etc40.tgz - os arquivos de configuração em /etc. game40.tgz - os jogos clássicos dos BSDs, incluindo fortune(1). man40.tgz - man pages. misc40.tgz - arquivos que não são essenciais, miscelânea. xbase40.tgz - o básico para servir X11. xetc40.tgz - arquivos de configuração dos programas do X11. xfont40.tgz, xserv40.tgz e xshare40.tgz - respectivamente: fontes, servidores e /usr/x11r6/share. 16 / 58

17 O que a instalação-padrão inclui? Instalação com 1 disquete Small Footprint Diferenças na userland Ports, pacotes de software Ports Habilitar serviços Sendmail (devidamente patcheado!) Apache (devidamente patcheado!) Ntpd próprio (servidor de hora para a rede) Pop3 (devidamente patcheado!) Servidor DHCP (devidamente patcheado!) Servidor DNS (devidamente patcheado!) Xorg (devidamente patcheado!) Perl (para administração do sistema) GCC (com customizações e devidamente patcheado!) mg (editor estilo Emacs com frases que exemplificam a educação do Theo!)... e muito mais, tudo em menos de 300 megas! 17 / 58

18 Diferenças na userland Instalação com 1 disquete Small Footprint Diferenças na userland Ports, pacotes de software Ports Habilitar serviços Os comandos básicos (ls, grep, cat...) possuem uma sintaxe mais ortodoxa, e há uma ordem rígida na passagem de comandos. São mais bem-documentados. Algumas facilidades de sistema não existem na mesma forma; ao invés do /proc, têm-se o utilitário sysctl, por exemplo. Praticamente toda a userland que há no Linux tem portada para OpenBSD, e é comum trocar a shell padrão (ksh) por bash. 18 / 58

19 Ports, pacotes de software Instalação com 1 disquete Small Footprint Diferenças na userland Ports, pacotes de software Ports Habilitar serviços Um port é um pacote de software adaptado para rodar no OpenBSD. O mais fácil é instalar um pacote compilado, um package. Por padrão, eles ficam em<mirror OpenBSD>/pub/OpenBSD/packages/<arquitetura>/. Para instalá-los, basta digitarpkg add -i pacote.tgz. Pode-se instalar direto via ftp: pkg add ftp://... Trata as dependências automaticamente. Um package é feito a partir de um port, que fica em/usr/ports. 19 / 58

20 Ports Instalação com 1 disquete Small Footprint Diferenças na userland Ports, pacotes de software Ports Habilitar serviços Cada port fica no seu próprio diretório. Por exemplo: /usr/ports/www/mozilla. Há ports para todos os gostos, organizados por área (jogos, editores, rede, utilitários, etc....) Para compilar um port, é só digitar cd <diretório do port>; make install && make clean... o resultado é a instalação e a criação do pacote em /usr/ports/packages. Na compilação o port tenta baixar automaticamente o código-fonte necessário para compilar. A árvore de ports cresce a cada release: dada as limitações do sistema, alguns pacotes (principalmente os notoriamente inseguros ou atrelados a outros sistemas, como jogos) ficam faltando. O sistema de ports é transacional: só aprova as mudanças do port atual se tudo ocorrer certo com ele na instalação. Em último caso, emule binários de Linux! 20 / 58

21 Habilitar serviços Instalação com 1 disquete Small Footprint Diferenças na userland Ports, pacotes de software Ports Habilitar serviços É tão fácil quanto editar o arquivo/etc/rc.conf, achar o nome do serviço e escrever YES! Para habilitar o serviço de sensores de hardware no próximo reboot: sensorsd_flags="" # O padr~ao é "NO" Para habilitar o serviço de firewall (pf): pf=yes # O padr~ao é "NO" Serviços iniciados pelo usuário ficam em/etc/rc.local. 21 / 58

22 chrooting Auditoria de segurança GCC & ProPolice Criptografia ubíqua 22 / 58

23 Apenas um só exploit remoto em dez anos! chrooting Auditoria de segurança GCC & ProPolice Criptografia ubíqua Seguro por padrão: todos os serviços não-essenciais desabilitados na instalação. Anúncios críticos de segurança são transparentes. Sempre buscando novas tecnologias de segurança para suportar. Pretende-se ser o número um na indústria. 23 / 58

24 chrooting chrooting Auditoria de segurança GCC & ProPolice Criptografia ubíqua Serviços populares do OpenBSD são chrooteados, incluindo-se aí técnicas de separação de privilégios para evitar que um eventual invasor modifique o sistema de arquivos do host: apache dns dhcp ntpd No caso da separação de privilégios, há um usuário responsável por determinado serviço ligado ao grupo daemon, por exemplo, que executa somente as operações críticas necessárias, e um sub-usuário que tem menos permissões, que executa as demais tarefas do serviço. 24 / 58

25 Auditoria de segurança No início do projeto, um grande esforço de auditoria de segurança foi realizado no código-fonte que foi forkeado do NetBSD. chrooting Auditoria de segurança GCC & ProPolice Criptografia ubíqua Essa tradição continua até hoje na cultura de desenvolvimento do OpenBSD. É considerado mais fácil consertar erros de programação em C do que procurar por exploits (já que geralmente esses procuram explorar possíveis falhas humanas no código) Minimiza-se o código o máximo possível em seções críticas (ou que dependem de aumento de privilégios) Geralmente uma classe de erros é descoberta, mais ou menos como um anti-pattern Medidas simples como não usar funções como strcpy, strcat; use strncpy, strncat, pelo menos, ou strlcpy e strlcat (funções mais sãs) Isso não vale para os ports: eles ficam sob inteira responsabilidade do usuário que está utilizando este ou aquele port (imagine, por exemplo, a instalação do Apache2). 25 / 58

26 GCC & ProPolice chrooting Auditoria de segurança GCC & ProPolice Criptografia ubíqua Idéia original de Hiroaki Etoh, da IBM. Mergeado no OpenBSD em Proteção gerada pelo compilador que previne programas sejam construídos de forma maliciosa quanto à manipulação da pilha de execução. Quando se tem um buffer alocado na pilha, pode-se tentar fazer overflow deste buffer para mudá-lo, tentando alterar a trajetória de execução e provocar outros efeitos. Durante a compilação, o GCC detecta esses buffers e insere um código que termina o programa (segfault, por exemplo) prematuramente. Quando foi implementado, diversos programas do próprio sistema (incluindo o GCC!) eram passíveis de sofrer este problema. 26 / 58

27 Criptografia ubíqua chrooting Auditoria de segurança GCC & ProPolice Criptografia ubíqua No swap (opcional). Dentro da saída dos terminais (padrão; configura-se em /etc/ttys). Dentro da implementação de ipsec. Dentro da implementação do AFS. Dentro da libssl. Suporte à hardware que acelera a criptografia. 27 / 58

28 PF Meu arquivo PF de exemplo: NAT para 2 placas de rede PF Exemplo: continuação spamd CARP IPSec 28 / 58

29 PF PF Meu arquivo PF de exemplo: NAT para 2 placas de rede PF Exemplo: continuação Filtra o tráfego TCP/IP, faz NAT, redirecionamento e outras coisas legais. Desde o OpenBSD 3.0. É fácil de configurar. A documentação é fantástica, e é fácil de testar. # pfctl -e # ativa # pfctl -d # desativa # pfctl -f /etc/pf.conf # rel^e a configuraç~ao spamd CARP IPSec 29 / 58

30 Meu arquivo PF de exemplo: NAT para 2 placas de rede Tenho um Celeron 800 que tem três placas de rede: uma para receber a Internet, uma para servir para a rede local e uma para servir para um Access Point. PF Meu arquivo PF de exemplo: NAT para 2 placas de rede PF Exemplo: continuação spamd CARP IPSec 30 / 58

31 PF Exemplo: continuação PF Meu arquivo PF de exemplo: NAT para 2 placas de rede PF Exemplo: continuação spamd CARP IPSec (omiti o nome das máquinas) nat on $externa from $lan:network to any -> $externa nat on $externa from $ibook to any -> $externa block all antispoof for $externa # só deixa passar para a internet. pass out on $externa block in on $externa from any to any # bloqueia tudo via wifi, exceto o ibook. block in on $wifi from any to any block out on $wifi from any to any pass in on $wifi from $ibook to any # na rede local tá tudo liberado. pass in on $lan from $lan:network to any pass out on $lan from any to $lan:network 31 / 58

32 spamd PF Meu arquivo PF de exemplo: NAT para 2 placas de rede PF Exemplo: continuação spamd CARP IPSec É um daemon que rechaça s falsos. Integrado aopf. Possui um banco de dados local que pode ser atualizado por blacklists externas; algumas já vêm configuradas. Várias facilidades de logging. 32 / 58

33 CARP PF Meu arquivo PF de exemplo: NAT para 2 placas de rede PF Exemplo: continuação spamd CARP IPSec Common Address Redundancy Protocol. Duas ou mais máquinas com o mesmo IP. Imaginem as possibilidades. Para redundância. Gera uma placa de rede virtual, chamadacarp(4). É amplo demais para citar tudo aqui. Em breve, teremos apresentações sobre isso: com sorte, um exemplo real, para mostrar ao vivo. 33 / 58

34 IPSec Também é amplo e foge do escopo da nossa apresentação. A configuração lembra (bem de longe) a do PF. É ligeiramente mais complicado do que o PF. PF Meu arquivo PF de exemplo: NAT para 2 placas de rede PF Exemplo: continuação spamd CARP IPSec 34 / 58

35 35 / 58

36 A necessidade de exportar certas funcionalidades do OpenBSD para outros sistemas de forma portável (ou seja, não-atrelada ao OpenBSD) criou os seguintes projetos-filhos: OpenSSH (talvez mais conhecido que o próprio OpenBSD! É a mesma equipe! A mesma qualidade!) OpenCVS (primeiro para retirar código GPL da userland; depois melhorar e adicionar funcionalidades) OpenNTPd (servidor/cliente de Network Time Protocol) OpenBGPd (servidor de Border Gateway Protocol, suportando BGP e OSPF) 36 / 58

37 Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons 37 / 58

38 Antes correto do que rápido ou popular Em testes recentes de performance, até o NetBSD saiu na frente. Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero O objetivo não é estar na frente: é estar correto. O objetivo não é ser popular ou angariar mais usuários, é uma paixão pessoal de um grupo de desenvolvedores que possuem quase os mesmos interesses (segurança e continuar o legado do BSD de Berkeley). Criptografia abundante. Usar ao máximo as ferramentas que já existem, mesmo que for para construir outras. Código de qualidade, documentação de qualidade. Tem que funcionar no meu VAX! Releases semestrais, em datas específicas, onde é importante entregar ao invés de inchar de funcionalidades. Hackathons Estas coisas todas não porque os desenvolvedores são tão hardcores, mas sim porque os recursos são limitados. 38 / 58

39 CVS CVS é a metodologia de controle de versão de todo o projeto. Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons Tudo está no CVS! Manuais, kernel, userland, ports... Desde o início do projeto! Cada tag de versão corresponde a um ciclo de desenvolvimento. Um dos melhores usos de CVS que eu já vi. Uma das filosofias do projeto é de que o CVS é bom o suficiente, e o problema de achar que o CVS é ruim está nas pessoas que, na verdade, não sabem usá-lo Dá para atualizar o sistema-base a partir do CVS; deve-se, entretanto, saber o que se faz 39 / 58

40 Correto até nos drivers Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons O projeto OpenBSD sempre teve um forte lado de ativismo para conseguir especificações de hardware de forma mais livre possível. Para isso, o hardware deve: Possuir especificações sobre como ele funciona. Senão, possuir interfaces públicas para o hardware, sem intermediários. Senão, pedir aos fabricantes encarecidamente o que nos é de direito (hacktivismo!). Senão, em última instância, engenharia reversa (que sempre é custosa e ineficaz). Mesmo assim, o hardware deve passar por um tempo em testes até a próxima release, e ser bem-documentado. Geralmente um hardware é compatível entre várias plataformas (se os buses forem compatíveis, lógico! Exemplo: USB, PCI...) 40 / 58

41 Diga não aos Blobs! Blobs são drivers binários que ficam alojados no kernel dos sistemas operacionais. É política do projeto evitar esse tipo de software, que cerceia os direitos de consumidor do usuário e pode prejudicar sua segurança. Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons 41 / 58

42 Suporte são para Wi-Fi Antes correto do que rápido ou popular Passos para funcionar o Wi-Fi: Checar a página do site onde indica se o hardware é suportado: Espetar a placa ou plugar o adaptador (se for USB ou PCMCIA). Passar o IP/parâmetros via ifconfig.... e só!!!! Nada de ndiswrappers, compilar drivers, etc. O mesmo vale para rede com cabos. CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons 42 / 58

43 Uniformidade entre plataformas Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons Os drivers são os mesmos para todas as plataformas (De novo, se as buses forem compatíveis!) Os arquivos de configuração são os mesmos O formato do sistema de arquivos é o mesmo Recentemente, migrei de PowerPC (um G3/300) para x86 (um Celeron 800). Como era o mesmo hardware, só tive que mudar coisas da partição / e /usr; /etc praticamente ficou intacto (precisei fazer um checkout do cvs dos arquivos de configuração). Dá para aproveitar a configuração direta de serviços em Sparc, PPC e x86! 43 / 58

44 Best tool for the Best Job Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons Como não poderia deixar de ser, o OpenBSD não se adequa a certas finalidades. Vamos numerá-las: Jogos (não que isso seja um forte dos Unixes). 3D em hardware (dado o estado dos drivers de placa de vídeo dentro do X e a política dos fabricantes em insistir com blobs). Performance absurda em disco (reiterando: é importante estar correto do que na frente!). Menos suporte a sistema de arquivos (não suporta ReiserFS, XFS e JFS, por exemplo). Falta suporte para Firewire (IEEE 1391), Zip drives em porta paralela. Lembrando que a adequação de hoje a essas coisas no OpenBSD (exceto 3D) é a mesma que a do Linux no meio da década de 90. Apesar de tudo isto, uso como desktop em duas máquinas, pelo menos. 44 / 58

45 Recompilação de Kernel Zero O projeto oferece pacotes pré-compilados. Porém, o sistema também já vem compilado! Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons Não é recomendado recompilar o kernel. Você não vai querer fazer isso. Não vai melhorar a performance. Não vai te ajudar com nada. Ok, mesmo se você quiser, dá para fazer: 45 / 58

46 Recompilação de Kernel Zero Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons Primeiro faça um checkout do -Stable ou do -Current. O jeito mais fácil é pegar o arquivo src.tar.gz do diretório-base dos mirrors OpenBSD (/put/openbsd/4.0, por exemplo). Isto vale para todas as plataformas! # cd /usr/src/sys/arch/i386/conf # cp GENERIC MYKERNEL # vi MYKERNEL # opç~oes a contento # config MYKERNEL # cd../compile/mykernel # make clean && make depend && make (... tome um café...) # make install # ls -lh /bsd -rw-r--r-- 1 root wheel 5.2M Mar /bsd # file /bsd /bsd: ELF 32-bit LSB executable, Intel 80386, version 1, statically linked, not stripped 46 / 58

47 Hackathons Os Hackathons são uma tradição anual relativamente recente do projeto, onde os desenvolvedores viajam para lugares específicos (geralmente pro Canadá, onde fica fácil para todos) e: Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons Reunem-se para discutir aspectos mais in loco do projeto Programam durante horas a fio Tudo sem maiores interrupções e sem horário para começar ou terminar (o lema de um dos hackathons era shut up and hack!) Tem também a tradicional confraternização entre os desenvolvedores. Já realizaram hackathons sobre aspectos específicos, como o hackathon dos ports que aconteceu há algumas semanas atrás, ou o hackathon sobre pf. 47 / 58

48 Sessão de Hackeamento Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons 48 / 58

49 Fadiga Ocasional Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons 49 / 58

50 Mesa do Theo Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons 50 / 58

51 Fundos da Casa do Theo Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons 51 / 58

52 Mesmo lugar, ano passado, no aniversário dele Antes correto do que rápido ou popular CVS Correto até nos drivers Suporte são para Wi-Fi Uniformidade entre plataformas Best tool for the Best Job Recompilação de Kernel Zero Hackathons 52 / 58

53 Sites obrigatórios Hospedagem OpenBSD Livros Colaborando com o Projeto That s all folks! 53 / 58

54 Sites obrigatórios Sites obrigatórios Hospedagem OpenBSD Livros Colaborando com o Projeto That s all folks! undeadly.org (site quasi-official) marc.theaimsgroup.com (todas as listas de discussão do mundo) openbsdsupport.org oxide.org/cvs/ kerneltrap.org openbsd.org (leiam o FAQ! É revelador). openbsd.org/plus.html (o que está no -CURRENT) 54 / 58

55 Hospedagem OpenBSD Sites obrigatórios Hospedagem OpenBSD Livros Colaborando com o Projeto That s all folks! Pesquisei empresas que hospedam OpenBSD internacionalmente: sprocketdata.com openbsd-dedicated-server.php / 58

56 Livros Sites obrigatórios Hospedagem OpenBSD Livros Colaborando com o Projeto That s all folks! Geralmente pode-se aproveitar bastante coisa dos livros mais genéricos sobre BSD (FreeBSD, por exemplo). Absolute OpenBSD, de Michael Lucas (muito bom!) Building Firewalls with OpenBSD and PF (2nd edition), de Jacek Artymiak Building Linux and OpenBSD Firewalls, de Wes Sonnenreich e Tom Yates (velho! É da versão 2.5 ainda!) Secure Architectures with OpenBSD, de Brandon Palmer e Jose Nazario 56 / 58

57 Colaborando com o Projeto As maneiras de se colaborar com o projeto são as mesmas do que em qualquer projeto Open Source: Sites obrigatórios Hospedagem OpenBSD Livros Colaborando com o Projeto That s all folks! Usando. Divulgando. Contribuindo com código. Contribuindo com hardware. Doações e compras de CDs. Isso é importante, é o que mantém o projeto. Parte do dinheiro vai para os hackathons, parte para o hardware, parte para a infraestrutura, etc. De camisetas a CD-ROMs. O layout do CD-ROM é copyrighteado para o Theo De Raadt; de resto, o sistema é totalmente gratuito e modificável. O pacote vem com uma artwork interessante. O software é original. 57 / 58

58 That s all folks! So long and thanks for all the passwords! plan9ner@gmail.com Sites obrigatórios Hospedagem OpenBSD Livros Colaborando com o Projeto That s all folks! 58 / 58