OpenBSD 提供了一个以安全性和加密为重心的 UNIX® 发行版。如果您正在寻找部署在网络基础设施中最为关键的节点中的 UNIX 发行版，OpenBSD 是最佳选择。最新发布的 OpenBSD 4.3 版包含了一些新特性和 bug 修复，本文将简要介绍这方面的内容。

　　Berkeley 软件发行版（Berkeley Software Distribution，BSD）是最久远、最常见的一种 UNIX 形式，并且将继续扮演此角色。目前，BSD UNIX 共有三种主要形式：FreeBSD，专注于性能和 Intel 处理器架构；NetBSD，专注于可移植性和简洁的设计；OpenBSD，专注于可移植性、安全性和集成加密。

　　OpenBSD 的口号 —“免费、功能和安全”— 说明了全部。在它的默认配置下，OpenBSD 已经证实是当前最为安全可靠的一种操作系统。它最新的 4.3 发行版继续了这一惯例。

　　OpenBSD 审计流程

　　OpenBSD 提供了一种高级别的、开箱即用的安全性。事实上，在过去的 10 年中，默认安装中仅发现了两个安全漏洞。虽然此话题尚存争议（原因是默认 OpenBSD 安装的支持问题），但 OpenBSD 对安全性支持的重视是毫无疑问的。

　　安全一致性在很大程度上应归功于在分发版中建立的审计流程。一组经验丰富的开发人员专门负责审计进入源码树的各段代码。通常，代码需经过安全性缺陷和 bug 分析 — 这些 bug 可能不会影响一般功能，但是完全可以被当作安全性缺陷处理。每一个 bug 都得到了慎重和及时的处理。这种主动性的方法使 OpenBSD 不受未知攻击侵扰，而其他发行版则需要匆忙应对。

　　OpenBSD 的使用

　　虽然 OpenBSD 与其他众多 UNIX 版本不同（由于其安全性和对加密的重视），但它却经常出现在高度安全网络中最为关键的部分。事实上，许多负责公司网络和客户记录维护的金融机构都对自己的 OpenBSD 部署高度自信。