第 26.1 节 OpenBSD 概述

语录摘选

• Linux 那群人这样做是因为他们恨微软。我们这样做是因为我们热爱 Unix。

• 这玩意儿垃圾得不行，大家还都在用，完全没意识到问题有多大。那些搞 Linux 的也不想着停下来好好改一改，只知道接着用、继续往上堆砌功能，没人愿意说一句：“这玩意儿真是个垃圾，咱们得重新造轮子。”

• 我偶尔会浏览 DragonFlyBSD 的代码，看看有没有什么东西 OpenBSD 可以用，但迄今为止我还没有发现任何东西。

• 我们面临的最大问题是人们会把 GPL 套在我们的代码上，以同样的方式（商业闭源）将我们排除在外。……我们有很多公司一直在回馈代码。但是一旦代码被 GPL 化，我们就无法再获取它。

——Theo de Raadt（OpenBSD 创始人）

我觉得 OpenBSD 那帮人就像一群自慰的猴子，整天把“我们专注安全”这事儿当回事儿炒作个不停。

——Linus Torvalds（Linux 创始人）

OpenBSD 官方介绍 INSTALLATION NOTES for OpenBSD/amd64 7.7

OpenBSD 是一款功能完备的多平台类 UN*X 操作系统，基于伯克利 Networking Release 2 (Net/2) 和 4.4BSD-Lite。尽管该家族中有多个操作系统，但 OpenBSD 以“安全性”和“严谨性”优先而独树一帜。OpenBSD 团队致力于实现所谓的“默认安全”状态，这意味着 OpenBSD 用户可以确信，新安装的系统不会轻易遭到入侵。通过积极的安全策略，OpenBSD 实现了这一“默认安全”目标。

由于安全漏洞本质上是设计或实现中的错误，OpenBSD 团队不仅注重新代码的编写，也同样重视发现和修复现有的设计缺陷及实现的漏洞。因此，OpenBSD 系统不仅更加安全，也更加稳定。所有关键系统组件的源代码都经过检查，以防止远程访问、本地访问、拒绝服务、数据破坏以及信息收集等问题。

除了修复漏洞，OpenBSD 还将强大的加密功能集成到基本系统中。OpenBSD 系统提供了功能齐全的 IPsec 实现，并支持常用协议，如 SSL 和 SSH。同时，OpenBSD 也内置了网络过滤和监控工具，例如包过滤、NAT 和桥接，以及多种路由服务，如 BGP 和 OSPF。为了满足高性能需求，系统还加入了对硬件加密的支持。尽管安全性通常被认为与可用性存在权衡，OpenBSD 提供尽可能多的安全选项，让用户在享受安全计算的同时，不会感到负担。

由于 OpenBSD 源自加拿大，其加密组件（如 OpenSSH 和 IPsec）出口至全球不受限制。

（注意：若 OpenBSD 进入美国，则不能从美国重新出口。因此，如果你位于加拿大和美国以外地区，请务必不要从位于美国的镜像服务器获取发行版。）

OpenBSD 简介

OpenBSD，也是一款类 Unix 计算机操作系统，诞生于 1995 年，由荷裔加拿大籍的程序员 Theo de Raadt 从 NetBSD 复刻而来（他也是 NetBSD 的创始人之一）。根据现存的 NetBSD 邮件列表，他是因为言语粗鄙和攻击他人被开除出核心小组的。

在 12 月 20 日（指 1994 年），NetBSD 项目中仅存的核心成员要求 Theo de Raadt 下台。这是一个极其艰难的决定，其原因在于 Theo 长期以来对 NetBSD 的用户与开发者表现出的无礼和辱骂行为。我们认为，作为 NetBSD 项目的代表不应有此类行为，并且这种行为从整体上来说对 NetBSD 造成了损害。

这个决定之所以艰难，是因为 Theo 曾长期为 NetBSD 做出积极贡献。他曾是 NetBSD SPARC 支持的主要维护者，并编写了大量代码，数不胜数。我们当然愿意接受（并且非常希望看到）Theo 今后仍为 NetBSD 做出贡献，但我们认为他不再适合继续作为 NetBSD 的“官方”代表。

OpenBSD 每六个月发布一次新版本。

OpenBSD 声称是世界上最安全的操作系统（想起了 2014 年的德国电影 Who Am I – Kein System ist sicher 即《我是谁：没有绝对安全的系统》）。OpenBSD 的口号是“Only two remote holes in the default install, in a heck of a long time!”（在如此漫长的时间里，默认安装下仅存在两个远程漏洞！）

OpenBSD 采用了 LLVM/Clang 项目来构建系统，默认 shell 为 ksh（Korn shell，作者 David Korn），吉祥物是一只名为普菲（Puffy）的河豚。

相较于其它 BSD 系统，OpenBSD 的诉求倾向于安全级别（为了安全移除了 Linux 兼容层，用 doas 替换了 sudo 等，默认限制超线程）。对于此，用户体验则见仁见智（整个系统运行起来效率不高，如包管理器运行十分缓慢），毕竟这样的后果之一是软件相对较少，不仅远远落后于 FreeBSD，甚至比起 NetBSD 也略逊一筹。不过好消息是，OpenBSD 以极少量的人力和物力维护了 amd64/i386、arm64/armv7 及 riscv64 等诸多架构，是一款实实在在的通用操作系统。为了拓展桌面用户，也打包了 Gnome、Mate 和 XFCE 等桌面环境和 Blender、Firefox、Krita 及 libreoffice 一大批软件。相信在未来的发展道路上，OpenBSD 会逐步优化性能，更好地为全人类服务。

在中文互联网上，OpenBSD 被不少人熟知，概因一条让人感慨万千的新闻——在 2014 年，OpenBSD 项目因欠缴电费，面临关停的风险，但是 OpenBSD 开发的软件几乎所有使用互联网的人每一刻都在使用——OpenSSH 即是 OpenBSD 的子项目，这也很常见，整个开源生态都是由少数项目撑起来的，并且可能仅有不到个位数的人在进行维护，但是他们往往不到任何重视，但他们却践行了自己的开源使命。而后不少公司对其施以援手，其中包括国内罗永浩的锤子科技。

很多人对 OpenBSD 有着深深地误解，认为缺钱或者缺人影响了其开发进度或者其只关注安全不关心其他方面。然而其实事实恰恰相反，对比 drm 停留在 Linux 5.15，甚至树莓派的 WiFi 都没有得到驱动的 FreeBSD。OpenBSD 在驱动方面完全实现了现代化（drm 甚至到了 Linux 6.6，早就实现了 WiFi Ax）丝毫不弱于 Linux，还支持了 UFS（Universal Flash Storage）。证明了一件事情，钱和人是需要的，但不是绝对需要的。这个世界是由广大的草台班子组成的，还是由学院派的精英构成，这永远是一个值得深思的问题。

OpenBSD 软件包较少，过时的软件包都被移除了，新的来不及移植，举例来说你甚至找不到一个能用的登录管理器（gdm 除外）。

注意

OpenBSD 对 NVIDIA 显卡（N 卡）的支持，大致停留在 2009 年左右的 GT200 系列。参见 nv - NVIDIA video driver（具体硬件支持列表）。

文件系统

OpenBSD 默认使用的文件系统 FFS 其实和 FreeBSD 的 UFS 是一回事，在挂载参数上都没有任何区别。

参考资料

• ffs -- Berkeley fast file system

机遇与挑战

偏执的社区

在与几位 OpenBSD 的维护者和社区进行交流过程中，我感受到他们在技术讨论中表现出相当的固执。例如，我曾反馈 KDE5 无法正常启动、出现黑屏的情况，但对方始终坚持这是我自身配置的问题。然而，数月之后我才发现，问题实际上出现在虚拟机环境中，尤其是在启用 UEFI 的情况下才会触发该 bug。

另一个问题出现在 EFI 分区的处理上。OpenBSD 安装器默认创建的分区布局不合理，尤其在仅有 100GB 磁盘空间的情况下表现尤为糟糕。默认分区将空间划分得过于细碎，实际操作中例如执行 pkg_add gnome 就可能导致空间耗尽。而系统本身又不允许用户在安装过程中自定义 EFI 分区：即使用户自行创建了 EFI 分区，系统也无法识别，必须首先让安装器创建默认 EFI 分区，然后手动删除其余分区，仅保留 EFI，才能继续进行个性化分区设置。直到 7.6 版本，此方面才略有改进。

此外，OpenBSD 的安装器在网络处理和错误恢复方面也存在严重问题。例如，在安装过程中需要在线下载驱动，但下载失败时并没有合理的错误处理机制；若用户尝试使用 Ctrl-C 中断，系统往往直接崩溃，只能重新安装；断网状态下，安装器也会卡死在某一步，无法继续。

以上我已经向相关开发者报告过多个实际存在的 bug，然而并未获得积极回应。甚至在 KDE5 移植相关的讨论中，有维护者不愿正视技术问题，反而与我争执。这种对待用户反馈的态度，与 OpenBSD 一直标榜的严谨和可靠性并不相符，令人失望。

不稳定的 ABI

据 rust 维护者反馈（OpenBSD support），OpenBSD 的 ABI 十分不稳定，在这方面甚至和 Linux 接近。正因如此，难以将 rust 引入 OpenBSD。

OpenBSD 并不尝试保持向下兼容。在任意时刻，OpenBSD 仅支持两个稳定版本，同时还提供一个频繁更新的开发版本，称为 -current。一般来说，较旧稳定版中的二进制文件无法在较新的稳定版上运行。此外，也无法保证上周的 -current 构建出的二进制文件能在本周的 -current 上正常运行。

有人认为不同版本不兼容很正常，但请注意 OpenBSD 频繁的发布周期。

捐赠 OpenBSD

Donating to the Foundation，看起来中国大陆的人很难对其进行捐赠，其只接受国际 PayPal，此国家或地区不支持捐赠给此收款人。我方已经发过邮件反馈过此事。笔者甚至写了一封挂号信给远在加拿大的 OpenBSD 基金会，但是很遗憾，还是没有任何回应。哪怕是采用 GitHub Sponsors 也是好的！

OpenBSD 服务器与 OpenBSD VPS

推荐来自荷兰的 OpenBSD VPS 供应商 OpenBSD Amsterdam https://openbsd.amsterdam，母鸡是 OpenBSD 系统，小鸡也是 OpenBSD 系统。配置 1G RAM 50G HDD 每年 64 欧元（约人民币 525 元），且每个 VPS 她们都会向 OpenBSD 基金会捐款，母鸡地址和配置可查看这里 https://openbsd.amsterdam/servers.html ，可试下打开并查看 ping 的情况。VPS 位于荷兰阿姆斯特丹，路由绕行美国。——以上无利益关联。

附录：OpenBSD IPSEC 协议栈 FBI 后门事件

在 2010 年，Theo de Raadt 收到并向社区公开了一封邮件：

我收到了一封关于 OpenBSD 最初开发 IPSEC 协议栈的邮件。有人指称，一些前开发者（以及他们曾供职的公司）接受了美国政府的资金，在我们的网络协议栈，特别是 IPSEC 协议栈中植入了后门——约在 2000～2001 年期间。

由于这是我们拥有的首款可自由使用的 IPSEC 协议栈，因此这部分代码现在出现了在许多其他项目或产品中。在过去的十多年里，IPSEC 代码经历了许多变更与修复，因此目前尚不清楚这些指控所造成的实际影响有多大。

这封邮件是由一位我十多年来未曾联系过的人私下寄来的。我拒绝参与这种阴谋，也不会和 Gregory Perry 谈论此事。因此，我决定公开这封信，以便：

（a）使用这段代码的人可以审计其中是否存在此类问题；

（b）对这个说法感到愤怒的人可以采取其他行动；

（c）如果这些说法不属实，被指控的人可以为自己辩护。

我也不喜欢自己的私人邮件被转发。但相比之下，把私人邮件泄露这种“小节有亏”，还远远不及政府出资让公司收买开源开发者（一位朋友社区的成员），去在软件中植入侵犯隐私的后门这种“大德有亏”。

发件人：Gregory Perry Gregory.Perry@GoVirtual.tv

收件人： "deraadt@openbsd.org" deraadt@openbsd.org

主题：OpenBSD 加密框架

日期：2010 年 12 月 11 日 星期六 23:55:25 +0000

你好 Theo，

好久不见。你可能还记得，早些时候我是 NETSEC 的首席技术官，并为 OpenBSD 加密框架争取了一些资助和捐赠。与此同时，我也曾为 FBI 提供咨询服务，具体是在他们的 GSA 技术支持中心（GSA Technical Support Center）参与一个密码逆向工程项目，旨在为智能卡和其他基于硬件的计算技术植入后门和密钥托管机制。

我与 FBI 的保密协议（NDA）最近已到期，我想让你知道，FBI 曾在 OpenBSD 加密框架中植入了一系列后门和侧信道密钥泄露机制，其明确目的是为了监控美国联邦检察官行政办公室（其隶属于美国司法部，即 FBI 的上级机构）所部署的站点对站点 VPN 加密系统。Jason Wright 和其他几位开发者负责了这些后门的实现，你最好全面检查所有 Wright 提交的代码，以及与他共事的 NETSEC 出身的开发者的代码提交。

这很可能也是你当年失去 DARPA（美国国防高级研究计划局）资助的原因——他们很可能察觉到了这些后门的存在，不想基于这些代码开发任何衍生产品。

这也是为什么 FBI 内部最近有些人极力鼓吹在虚拟化环境中使用 OpenBSD 进行 VPN 与防火墙部署。例如 Scott Lowe 就是一位在虚拟化领域颇具声望的作者，碰巧也是 FBI 的雇员。他最近还发表了几篇关于在企业 VMware vSphere 部署中使用 OpenBSD 虚拟机的教程。

圣诞快乐……

Gregory Perr

首席执行官

GoVirtual 教育

“VMware 培训产品与服务”

电话：540-645-6955 分机 111（本地）

免费电话：866-354-7369 分机 111

手机：540-931-9099

传真：877-648-0555

号称世界上最安全的操作系统难道竟存在 FBI（美国联邦调查局，美国情报与安全机构）的后门？OpenBSD 项目迅速对现有代码进行了审计，并未发现后门。

一星期后，Theo de Raadt 又发布了一封信：关于 OpenBSD IPSEC 后门指控的最新进展。

OpenBSD IPSEC 后门指控的最新情况

来自：Theo de Raadt <deraadt-AT-cvs.openbsd.org>

收件人：Kurt Knochner <cdowlker-AT-googlemail.com>

主题：Re: 有关 OpenBSD IPSEC 的指控

时间：2010 年 12 月 21 日 星期二 12:34:54 -0700

抄送：tech-AT-openbsd.org

没有“线索”（不论真假），

确实，这些指控没有提供任何指向具体代码的事实。

目前我个人的看法大致如下：

(a) NETSEC 这家公司从事一种接近华盛顿特区的奇特业务，接受政府某些部门的合同，进行安全与反安全方面的工作。

(b) 背景：1999–2001 年是个特殊时期，美国政府的许多部门在放宽加密技术的限制，因为加密从国防部（DOD）移交到了商务部（Commerce），以便可以“在某些限制下”出口；结果是私人领域对加密的使用将要爆炸性增长，于是政府为了继续窃听，不仅在发明技术手段，也在发明“正当理由”（他们向来窃听上瘾）。

(c) Gregory Perry 曾在 NETSEC 工作，并负责面试与雇佣 Jason（当时刚刚毕业）；Jason 开始工作时，Perry 已因某些未知原因被“驱逐”出公司。

(d) Jason 并未专门从事加密工作，他主要写设备驱动，但由于 ipsec 层也涉及 IPCOMP，他也动过 ipsec 层的代码。也就是说，他接触的是数据流部分，而非算法部分。

(e) Jason 离职后，Angelos 接受了一份 NETSEC 的合同（他已经为 ipsec 栈工作了 4 年，是架构师与主要开发者），并在全球各地旅行的同时编写了加密层，使 ipsec 栈能够将请求传递给 Jason 之前写的驱动程序。这个加密层包含了当时美国政府推崇的一个糟糕且不安全的“半 IV”想法。合同结束后，这段代码就被移除了。不久之后，CBC oracle 问题也被发表出来，加密/ipsec 代码开始转向随机 IV（在那之前也许无法实现，因为我们缺乏高质量快速的伪随机数生成器，比如 arc4random）。我不认为这两个问题，或其它未被发现的问题，是出于恶意。到目前为止，我们挖出的这些问题都是特定历史时期的产物。

(f) Jason 与 Angelos 在许多我们每天依赖的系统部分编写了大量代码，不只是 ipsec 栈。我把点名他们的指控转发了，但我仍难以亲自指责他们。请去看我原始邮件中关于 (a)-(c) 的内容。

(g) 我相信 NETSEC 很可能确实被合同要求编写了后门，如指控所述。

(h) 如果这些后门确实被编写了，我不相信它们进入了我们的源码树。它们也许被部署为 NETSEC 自己的产品。

(i) 如果 NETSEC 的这些项目存在，我不知道 Jason、Angelos 或其他人是否知情或参与。

(j) 如果 Jason 与 Angelos 知道 NETSEC 在干这种事，我希望他们曾告诉我。我和这个项目也许会根据这种情况进行某种调整；具体怎么调整，我也不确定。从这个角度看，我觉得 Jason 的邮件并不完全坦诚。

(k) 我很高兴大家开始借此机会审核源码树中的这个重要部分——太久以来，许多人以为它是“安全的”。

你从哪里开始审计代码？代码太多了。

实际上，这只是源码树中的一小部分。如果我们每个人都尽自己的一份力，情况会变好。它仍然不会完美，还是太庞大。但我们已经证明了，只要我们从源码树中开始一点点地寻找小 bug 或不清晰之处加以改进，最终一定会有成果。所以我没法指出具体从哪里开始。

既然我已经开始做了，我会继续，至少从加密代码与伪随机数生成器开始。

你发出邮件之后，至少有 10 个人去研究了这些代码。我自己就在随机数子系统的另一个部分发现了一个小 bug，并正在清理一段特别丑陋的函数。

这已经是我们能希望的最好结果了。

从“半满的玻璃”角度看，能看到大家去尝试，其实令人欣慰！ :-)

顺便说一句：iTWire 提到，在加密代码中发现了两个 bug。能告诉我这两个 bug 的细节吗？

http://www.itwire.com/opinion-and-analysis/open-sauce/439 ...

这是前两个发现的 bug。第一个与前文提到的 CBC oracle 问题相关（Angelos 在软件加密栈中修复了它，但 Jason 维护的所有驱动中都忽略了这个问题。当时 Jason 与 Angelos 都未在 NETSEC 工作，所以我认为这只是一个疏忽，虽然是个相当严重的疏忽）。

复制

CVSROOT:        /cvs
Module name:    src
Changes by:     [mikeb@cvs.openbsd.org](mailto:mikeb@cvs.openbsd.org)   2010/12/15 16:34:23

修改文件：
  sys/arch/amd64/amd64: aesni.c via.c
  sys/arch/i386/i386: via.c
  sys/arch/i386/pci: glxsb.c
  sys/dev/pci: hifn7751.c hifn7751var.h safe.c safevar.h
        ubsec.c ubsecvar.h

日志信息：
将 cryptosoft.c 第 1.32 版中的 CBC oracle 攻击对策引入硬件加速加密驱动。这修复了 aes-ni、via xcrypt、glxsb(4)、hifn(4)、safe(4) 与 ubsec(4) 驱动。

原始提交信息（来自 angelos）：

复制

在 CBC 模式中，不要再保留最后一个 blocksize 字节的密文用于下一条消息的 IV。每条消息使用 arc4random() 获取新 IV。

通过并认可：deraadt, markus, djm

CVSROOT:        /cvs
Module name:    src
Changes by:     [jsg@cvs.openbsd.org](mailto:jsg@cvs.openbsd.org)     2010/12/16 09:56:08

修改文件：
  sys/crypto: cryptodev.h
  lib/libssl/src/crypto/engine: hw_cryptodev.c

日志信息：
将 CRYPTO_VIAC3_MAX 从 cryptodev.h 移出，放入唯一使用它的文件中。

由 mikeb 请求并认可。

还有一些更新的提交也源于此次审计。请查看更新日志（Changelog）。

信中提及的 Jason L. Wright 也站出来声称自己没有做放后门这种事：

我在此明确声明，我没有在 OpenBSD 操作系统和 OpenBSD 加密框架（OCF）中添加后门。我在这项工作中涉及的代码主要与支持该框架的设备驱动有关。我相信我从未接触过 isakmpd 或 photurisd（用户态密钥管理程序），而且我很少触碰 ipsec 内部实现（但确实涉及过 cryptodev 和 cryptosoft）。不过，我欢迎对所有我提交到 OpenBSD 代码库中的内容进行审计。

Gregory Perry 后来回复道：

FBI、OpenBSD 后门与 RSA 加密漏洞

发件人：Gregory Perry <Gregory.Perry[at]govirtual.tv>

主题：关于 OpenBSD 加密框架后门讨论串的后续

日期：2012 年 1 月 12 日 星期四 01:57:39 +0000

如约奉上关于 FBI / OpenBSD / OpenBSD 加密框架加密后门讨论串的后续内容。我们家在圣诞假期期间发生了三级火灾，我也是刚刚恢复上线。

1）大约在 1997 年左右，FBI 找到了 Lew Jenkins，也就是 Premenos Technology Corp. 的董事长兼 CEO，他们当时在开发一款用于企业间 EDI（电子数据交换）交易的软件套件，名为“Templar”。

2）在当时，加密技术（尤其是公钥加密算法）仍被美国政府视为军火，因此 FBI 可能对 Premenos 关于密钥托管和 RSA 加密会话的会话恢复方面的研究很感兴趣。

3）Jenkins 先生的一部分研究与一位厄瓜多尔人合作进行，后者向 Premenos 提供了至少一个与 RSA 加密算法有关的数学漏洞，该漏洞与对加密后的 RSA 模数在不同进位制下的转换有关。Jenkins 与 Premenos 也和英王室保持着广泛联系，其中包括一些参与互联网通信技术的英国贵族。

4）Premenos 的一位投资者名叫 Ross Pirasteh，据说他曾是伊朗国王（沙阿）的财政总理，甚至可能就是沙阿本人。传说中，1979 年霍梅尼领导的伊斯兰革命爆发前或期间，Ross 与其家人被卷在波斯地毯中秘密送出伊朗。到达美国后，FBI 为其一家提供了新身份，原因不言而喻。我是在 90 年代初一次基于 GPS 的汽车跟踪项目中结识 Ross（非军用 GPS），1995 年我向他介绍了 Templar 的相关信息，不久之后他便成了 Premenos 的投资者。

5）1999 年，我与 Ken Ammon 和 Jerry Harold 共同创办了一家计算机安全工程公司：Network Security Technologies Inc.（NETSEC）。Ken 是 CEO，Jerry 是 COO，我是 CTO。Ken 和 Jerry 是前 NSA（美国国家安全局）信息安全部门的高级员工，在国防部和联邦政府中有着广泛的人脉。我们向联邦政府和私营部门提供托管网络安全、渗透测试、漏洞分析和逆向工程服务。

6）NETSEC 的首位投资者是 Ross Pirasteh，他提供了一笔过桥贷款以启动公司。A 轮早期融资来自 Boca Raton 的一家天使投资团体，我认为是 Ross 介绍给 Ken 和他妻子的，但我不掌握详细内情。

7）我们原本打算推出的第一款产品，是一种基于 ATM 的高速嵌入式网络安全设备，部署在客户网络中进行远程协议分析、监控、入侵检测与防御。每台设备通过加密加速的 VPN 通道连接到 NETSEC 的 NOC（网络运营中心）进行监控。NOC 原型和网络管理系统由我设计。在开发该嵌入式硬件和寻找代工厂过程中，我聘请了 Doug Bostrom 和 Wayne Mitzen 两位工程师，他们此前在 Ross 位于波士顿的某个遥测相关企业工作（如美国专利 6,208,266）。

8）在该项目中，我联系了 OpenBSD 项目的 Theo de Raadt，希望资助并在 OpenBSD 中实现符合 POSIX 的抢占式实时线程能力，以替代成本高昂的 VxWorks RTOS（OpenBSD 及其许可方式是免费且无专利负担的）。NETSEC 为 OpenBSD 项目提供了硬件与资金，支持其加密框架（OCF）初期开发，该框架基于 HiFN 系列的加密加速芯片，并最终合并进了 OpenBSD 内核。我们本想采用博通，但由于 Ken 与 HiFN 有关系，所以初期用了 HiFN 的芯片。90 年代末的 x86 硬件无法承担 FIPS 140-1 与 140-2 认证要求下的高速 DES 与 3DES 加密任务，因此需要专用加密处理器以实现 ATM 级别的网络吞吐。

9）不久之后，NETSEC 启动了与美国联邦总务署（GSA）合作的项目，名为 GSA 技术支持中心（GSA Technical Support Center）。该中心是 FBI 与国防部的联合项目，旨在为联邦和军方提供逆向工程与密码分析服务。项目负责人是 FBI 的 Ron Bitner（至少他是这么自称的），GSA 出资代表是 Dave Jarrell。我刚开始参与该项目时，曾对 FBI 与 DoD 之间职责划分模糊（或根本没有划分）表示担忧，这是明显违反《治安官动员法》（Posse Comitatus Act，PCA）的。Ken 的解释是，将使用 Trusted Solaris 这类多级安全系统（MLS），以允许不同机密级别的信息在 FBI 与 DoD 之间共享，从而在名义上维持军事与民政的传统分离。但我看出事态不妙，于是不再参与该项目。

10）同年晚些时候，我在公司会议中宣布辞去 NETSEC 职务，并创办了一家嵌入式无线带宽管理公司。因为与 NETSEC 有两年竞业协议，我在此期间不能再从事安全领域工作。

显然，这个故事远非一页纸能讲完。但我认为值得注意的是，美国与伊朗等“敌对国家”之间看似对立，实则有千丝万缕的联系。1995 年 FBI 坚决反对放宽加密技术出口规定，然而到 1999 年却态度骤变（例如此报道：https://www.nytimes.com/1999/10/11/business/technology-easing-on-software-exports-has-limits.html

我个人认为，FBI，或者说当时政府中的某些官员，是在发现 RSA 加密算法中存在关键性漏洞之后，才主动推动放松加密出口限制的。与当时主流的 Diffie-Hellman 公钥加密方法相比，RSA 的确存在未被公开的弱点。同样值得关注的是，RSA Security 公司在 RSA 专利期满后（美国专利 4,405,829）并未寻求延期，这一点令人意外。按常理他们可基于国家安全理由轻松获得延期许可，却主动放弃了专利权，使得 RSA 算法成为公开标准，可该公司靠授权 RSA 算法在美国获得了可观收入。

如果上述推测属实，那么可以合理断言：FBI 出于监听国内通信的目的，故意推动采用了一款在基础上存在弱点的加密算法，从而严重削弱了美国的关键基础设施和军事能力。这对大量基于 RSA 加密算法的技术产生了深远影响，如：用于武器定位的军用 GPS、Common Access Card 智能卡、以及用于 RFID 与非接触支付的商用智能卡技术等。对嵌入式系统来说，这些标准几乎已定型，且大多数 OpenBSD / OpenBSD 加密框架安装实例都是嵌入式形式，因其小体积与宽松的 BSD 许可协议，几乎无升级路径。全球可能存在数百万甚至上亿台运行 OpenBSD 的嵌入式设备，如路由器、防火墙、VPN 设备等，此外还有许多操作系统直接集成了 OpenBSD 的 OpenBSD 加密框架与 PF 防火墙栈，却基于 OpenBSD 项目的安全声誉与可信度未对源码进行过审计。

如果你有其他问题，欢迎随时联系。祝你和 Cryptome 过一个愉快的 2012。

Gregory Perry

故事到这里就结束了。现在看起来颇有阴谋论的样子。

附录：其他专注于安全的 BSD 系统

HardenedBSD

专注于安全的 BSD 操作系统不仅只有 OpenBSD，也许你还可以试试 2014 年从 FreeBSD 复刻而来的 HardenedBSD。

其官网称“我们的主要目标是对 Grsecurity 补丁集（增强 Linux 内核安全的内核补丁集）中已公开文档的部分，进行净室开发。”

Grsecurity 为 Linux 内核提供的补丁集是垃圾。

——Linus Torvalds（Linux 创始人）

CheriBSD

CheriBSD 基于 FreeBSD 实现了 Capability，即内存保护和软件隔离功能。CheriBSD 专注于 ARM 和 RISC-V 架构。由国际斯坦福研究所和剑桥大学联合开发。