Linux 安全性被鄙視，OpenBSD 6.0 為了安全而拋棄了 Linux 兼容層

在這次 OpenBSD 新版本中安全相關的最大變化是其移除了對 Linux 模擬的支持。在之前的 OpenBSD 版本中，Linux 應用可以通過一個兼容層直接運行在 BSD 中，但是在最新的 OpenBSD 6.0 的發布公告中稱，由於「安全改進」而移走了該子系統。

OpenBSD 中有一些軟體是以附加的二進位軟體包方式提供的，OpenBSD 的維護者們會盡量提供對這些軟體的支持，但是他們不會像對待其操作系統一樣對這些軟體的安全性進行篩選。由於現在很多流行應用的最新版本都可以直接運行在 OpenBSD 中，比如說 Chromium 和 Firefox 瀏覽器，這意味沒有 Linux 兼容層也不要緊。

出於安全考慮，OpenBSD 還拋棄了 systrace 系統安全實施策略工具。之前版本的 OpenBSD 包括它，但是並沒有用它來管理任何重要的東西。systrace 被視為不安全已經有段時間了，所以在這次的 OpenBSD 發行版中它也將被拋棄。

作為安全增強的一部分，還移除了「usermount」選項，它允許非特權用戶掛載文件系統。OpenBSD 項目負責人 Theo de Raadt 說 usermount 「允許任何不當的程序調用 mount/umount 系統調用」，這意味著「在提供該功能的前提下，任何用戶都沒有辦法保持其系統的安全性和可靠性的預期。」

在發佈於今年三月份的 OpenBSD 的前一個版本 5.9 中，它提供了一些自己的安全改進。比如以特權用戶身份運行程序的 sudo 被替換成 doas，這個新的程序使用了更簡化和潛在問題更少的配置機制。這種為了安全而做的改變在 Linux 世界會更難見到，而 OpenBSD 則通過讓其代碼不斷採用新的技術而展示了其在安全方面的努力和進步。

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive