商店

已选择:

openbsd-7.7-server

环境	格式	链接	校验
CLI	Installer AMD64
CLI	Installer ARM64
CLI	Installer PowerPC
CLI	Installer SPARC
CLI	Installer X86

提示:推荐下载最新桌面版GNOME,KDE或Cinnamon桌面环境。

OpenBSD

1996年7月1日

Unix-like

BSD

官方网站

概述

OpenBSD 是一个免费、开源的类 Unix 操作系统，源自 BSD（Berkeley Software Distribution），以其安全性、简洁性和代码正确性为核心设计理念，广泛用于服务器、网络设备、防火墙和安全敏感环境。OpenBSD 由 Theo de Raadt 领导的 OpenBSD 项目维护，提供完整的操作系统，包括内核、用户空间工具和文档。它支持多种架构（x86_64,ARM64,RISC-V,PowerPC 等），以其 PF 防火墙（Packet Filter）、syspatch（安全补丁）和严格的代码审计闻名。OpenBSD 驱动了全球关键基础设施，如银行系统、VPN 和 CDN（如 Cloudflare 的部分服务)。

历史与发展

起源：
- OpenBSD 起源于 1995 年，由 Theo de Raadt 从 NetBSD 分支创建，因开发理念分歧（注重安全性与自由许可）而独立。
- 1996 年发布 OpenBSD 2.0，引入 PF 防火墙和 OpenSSH（现为全球标准)。
发展历程：
- 1996-2000：OpenBSD 2.x 系列奠定安全基础，发布 OpenSSH，强化代码审计。
- 2003-2010：OpenBSD 3.3 引入 W^X（内存保护），4.0 支持 SMP（多核处理），被 CDN 和银行采用。
- 2015-2020：OpenBSD 5.7 引入 syspatch，6.0 支持 ARM64，增强 PF 和 OpenSMTPD。
- 2021-2025：OpenBSD 7.7（2025 年 5 月）优化 RISC-V,Wi-Fi 和 Rust 支持，持续强化安全性。
- X 帖子称“OpenBSD 7.7 的 PF 和 OpenSSH 让服务器固若金汤”。
社区与支持：
- 由 OpenBSD 项目和社区维护，托管于 openbsd.org 和 GitHub.
- 提供详细的 OpenBSD FAQ（www.openbsd.org/faq）、邮件列表和 X 社区。
- 6 个月发布周期（每版本支持 1 年，7.7 至 2026 年 5 月）。
开源许可：
- 采用 BSD 许可证（2-Clause 和 3-Clause），允许自由使用、修改和分发，无需强制开源衍生作品。

主要特点

OpenBSD 以安全性、简洁性和可靠性著称，适合安全敏感环境。以下是其主要特点：

安全性
- 代码审计：
  - 每行代码经过严格审计，减少漏洞。
  - 默认启用 W^X（写或执行）、ASLR（地址空间随机化）和栈保护。
- syspatch：
  - 自动应用安全补丁：
- OpenSSH：
  - 默认集成，全球最安全的 SSH 实现。
PF 防火墙
- 功能：
  - 高性能 Packet Filter，优于 FreeBSD 的 PF。
  - 支持 NAT、流量整形和 DDoS 防护。
包管理与 Ports
- Pkg 系统：
  - 提供 10,000+ 预编译包，类似 FreeBSD 的 Pkg。
- Ports 系统：
  - 从源码编译软件，灵活定制。
桌面与服务器支持
- 桌面环境：
  - 支持 XFCE（默认轻量）、GNOME,KDE Plasma 等，需手动配置。
- 服务器：
  - 默认无 GUI，适合运行 Apache,Nginx。
  - 支持 VMM（虚拟机管理器），类似 FreeBSD 的 Bhyve。
简洁与文档
- 简洁设计：
  - 最小化默认安装，仅包含必要组件。
  - X 帖子称“OpenBSD 的简洁性让人专注于核心任务”。
- 文档：
  - OpenBSD FAQ 和 man 页面提供详细指导（参考 www.openbsd.org/faq）。