OpenBSDの既知の脆弱性の数はわずかですが、それはユーザーの数です。発見されたエクスプロイトの不足はどの程度重要ですか?
はい、関連していますが、コンテキストを理解する必要があります。
プラットフォームがコードの品質、強化された構成、限定された機能セット、およびあいまいさなどの悪用率を低くする方法はいくつかあります。 OpenBSDがある程度のあいまいさから恩恵を受けていることは間違いありません。もしそれがLinuxやWindowsと同じくらい人気があれば、もっと多くの人々がそれを精査するでしょう。ただし、時間の経過とともに悪用可能な欠陥が非常に少ないため、単にその実績を隠ぺいとして単独で書き直すことはできません。同様のサイズの他のプラットフォームには、通常、より多くの悪用可能なバグが含まれています。
OpenBSDは一貫して機能よりもコード品質を重視しており、デフォルトでリッスンするサービスの数を常に最小限に抑えているため、攻撃対象領域はあまりありません。 LinuxやWindowsに比べてミニマリストのOSなので、実際には別の動物です。
OpenBSDには、過去および現在のベースシステム(パッチのセクションを参照)に対する多くの問題があります。それは不明瞭なOSではありません-非常によく文書化されており、インフラストラクチャを構築する人々に非常に人気があります。その他。しかし、テキストインストールプログラムは人々を先延ばしにしていると思います。
その標準サービス(ポートではない)がリモートでの悪用に対して特に強化されていることを理解しています(今は誓約され、現在は許可されています。
デフォルトでは、ユーザーランドに大量の奇妙なソフトウェアが含まれていません。そのため、これに対するエクスプロイトはほとんどありません。
また、/ etc/malloc.confにはおそらくユニークな機能があり、これにより、オペレーターは誤動作するプログラムをプリエンプトできます。
OpenBSDは「どんなに犠牲を払っても急速に成長する」ことにはなりません。コアカーネル開発者は、Linuxカーネルに物事が提出されていることを認めているLinus Torvaldsほどは気違いではありません。 ?
OpenBSDのコードベースは特に小さくはありませんが、簡潔で読みやすく、多くの場合、細かく調整(トリミング)されています。だれでもそれを読んで、十分に理解して、価値のあるものにすることができます。