Como la documentación de OpenBSD lo expresa claramente en negrita, en su introducción sobre puertos :
La colección de paquetes y puertos NO pasa por el mismo
auditoría de seguridad exhaustiva que se realiza en el sistema base de OpenBSD.
Aunque nos esforzamos por mantener la calidad de la colección de paquetes.
alto, simplemente no tenemos suficientes recursos humanos para asegurar lo mismo
nivel de robustez y seguridad. Por supuesto, actualizaciones de seguridad para
Varias aplicaciones están comprometidas con el árbol de puertos tan pronto como sea posible.
Es posible, y se hacen las actualizaciones de seguridad de paquetes correspondientes.
disponible como instantáneas para -current .
Esto significa algunas cosas:
- Las declaraciones de seguridad de OpenBSD solo son válidas en lo que respecta al sistema base.
- Las actualizaciones de seguridad para los paquetes de terceros solo se aplicarán en el código fuente del paquete desde el árbol de puertos y la rama -current . No estarán disponibles para paquetes binarios, aunque los paquetes binarios es la forma oficialmente recomendada para ir a instalar software de terceros.
- También menciona la falta de recursos, lo que también explica por qué la versión de software disponible para OpenBSD puede estar desactualizada , que puede tener un impacto de seguridad para el usuario final.
Con todo esto en mente, la postura de seguridad del sistema operativo OpenBSD con respecto al software de terceros es bastante mala. Con suerte, una compañía comercial de terceros ( M: Tier ) ofrece su propio canal de actualización para que los usuarios de OpenBSD puedan mejorar un poco las cosas.
El objetivo de
OpenBSD es promover medidas de codificación limpias y sanas y un sistema operativo " Seguro por defecto ". Si bien la instalación de paquetes de terceros sigue siendo posible, esto puede afectar este objetivo y debe hacerse con una comprensión clara de las consecuencias para la seguridad del sistema en general.