The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system. |
OpenBSDのメーリングリストに投函されたメール「Re: Is my 5.4 CD ok?」が、パッケージにデジタル署名を追加する意向であることを伝えた。デジタル署名を取り込んだパッケージは今年5月のリリースが予定されている次期バージョン「OpenBSD 5.5」で登場するものとみられる。デジタル署名に使われるソフトウェアはsignifyと呼ばれ、すでにベースツリーにマージされている。
signifyはデジタル署名およびその検証を実施するツール。公開鍵デジタル署名システムはEd25519のみに対応している。Ed25519はEdDSAの実装系のひとつ。EdDSAはTwisted Edwards楕円曲線暗号を使ったデジタル署名スキーマのひとつで、Ed25519はさまざまな扱いやすい便利な特性を備えている。オープンソースの分野ではデジタル署名を必要とする場合GnuPGが使われる傾向にあるが、OpenBSDではsignifyを採用。その理由としてソフトウェアのサイズを挙げている。
OpenBSDはプロジェクトがサポートするインストールメディアとしてフロッピーディスクをサポートしており、GnuPGは単体でフロッピーディスクのサイズを超えてしまう。OpenBSDプロジェクトが採用するツールはほかの*BSDプロジェクトやLinuxプロジェクトでも採用が検討されることがあり、今後の動向が注目される。