Warum ich aufgehört habe, OpenBSD zu verwenden

 (dataswamp.org)
3 Punkte von GN⁺ 2024-11-30 | 1 Kommentare | Auf WhatsApp teilen
  • Ich bin freiberuflicher Berater für OpenBSD, FreeBSD, Linux und Qubes OS, habe OpenBSD aber vor Kurzem verlassen und nutze es nicht mehr.
  • Ich erkenne den Wert von OpenBSD an und weiß, wie wichtig seine Existenz ist, aber es passt nicht mehr zu meinen persönlichen Anforderungen.

Probleme

  • Hardware-Kompatibilität
    • Keine Bluetooth-Unterstützung
    • Eingeschränkte Gamepad-Unterstützung: Einige Programme und bestimmte Gamepads werden nicht unterstützt
    • Probleme bei Akkulaufzeit/Hitze/Stromverbrauch: Im Vergleich zu anderen Betriebssystemen ist der Energieverbrauch deutlich höher
  • Software-Kompatibilität
    • Ich muss aktuelle Technologien im DevOps-Bereich lernen: OCI-Container, Machine Learning usw.
    • Aber das Ausführen virtueller Maschinen auf OpenBSD ist wirklich stark eingeschränkt: Single-Core/geringe Leistung macht es schwer, sich auf die Arbeit zu konzentrieren
    • Für Beratungsarbeit muss ich gelegentlich proprietäre Software ausführen; in einer VM ist das kein Problem, auf OpenBSD aber lästig. Die Performance ist ebenfalls schlecht.
  • Zuverlässigkeit
    • Mit dem OpenBSD-Dateisystem bin ich wirklich unzufrieden. Ich kann mich nicht darauf verlassen.
      • Bei der Nutzung als Desktop kommt es häufig zu Abstürzen und Datenverlust, was ich nicht mehr hinnehmen kann
    • Es könnte ein Problem der Hardware-Kompatibilität sein, denn auf einem älteren ThinkPad T400 gab es keine Probleme, aber auf bestimmter Hardware traten Kernel Panics und Freezes auf
      • ThinkPad X395, t470, t480, Ryzen 5600X + AMD GPU
    • Ein Betriebssystem mit häufigem Datenverlust ist für mich nicht mehr nutzbar
    • Andere scheinen es stabil und problemlos zu verwenden, aber ich kann nicht verstehen, warum es ausgerechnet bei mir so oft abstürzt

Wechsel zu Linux

  • Ich habe den Großteil meiner Arbeit von OpenBSD auf Qubes OS verlagert (außer Gaming)
    • Nutzung von Fedora-VMs (im Durchschnitt laufen etwa 20 VMs gleichzeitig)
    • Das bietet bessere Sicherheit als OpenBSD: Arbeit kann nach Kontext getrennt werden
  • Mit den folgenden Funktionen unter Linux bin ich deutlich zufriedener:
    • Namespaces: Eine Funktion zur Begrenzung des Geltungsbereichs von Prozessen und die Grundlage für das Ausführen von Containern. Damit lässt sich eine deutlich stärkere Isolation als mit chroot erreichen
    • cgroups: Ein Kernel-Subsystem zur Überwachung der Ressourcennutzung. Netzwerk-, I/O-, CPU- und Speichernutzung lassen sich präzise prüfen, was aus Administrationssicht sehr hilfreich ist, um die Ursachen von Ressourcenverbrauch zu erkennen
    • systemd: Bietet nützliche Funktionen wie journald, Timer und Möglichkeiten zum Schreiben von Skripten. Es kann eine anfängliche Lernkurve geben, aber die Handbuchseiten sind gut organisiert
    • Swap-Komprimierung: Nutzt den Komprimierungsalgorithmus lz4, spart Speicher und bietet dabei sehr schnelle Swap-Performance. Üblicherweise werden Kompressionsraten von 3:1 oder 4:1 erreicht
    • Moderne Storage-Backends: Mit LVM, btrfs, ZFS usw. lassen sich Performance, Zuverlässigkeit und Skalierbarkeit maximieren. Besonders durch transparente Datenkomprimierung können mehr Daten auf der Hardware gespeichert werden (wenn sie komprimierbar sind)
    • Flatpak: Läuft in einem eigenen Namespace und der Zugriff auf das gesamte Dateisystem ist eingeschränkt. Man kann auf frühere Versionen zurückrollen oder andere Funktionen nutzen
    • auditd: Ein in Sicherheitsumgebungen unverzichtbares Werkzeug, mit dem sich Zugriffe auf bestimmte Dateien sowie Änderungen daran protokollieren lassen. Diese Funktion gibt es in OpenBSD nicht
    • SELinux: Wird bei der Ersteinrichtung oft deaktiviert, bietet aber einen sehr starken Sicherheitsmechanismus, der ganze Klassen von Schwachstellen abmildern kann
  • Wenn ich den Desktop zum Spielen nutze, verwende ich Fedora Silverblue. Es bietet stabile Upgrades und eine große Software-Auswahl

Fazit

  • Wegen der häufigen Abstürze und Datenverluste unter OpenBSD habe ich aufgehört, es weiter zu verwenden
  • Aufgrund mangelnder Performance und geringerer Arbeitseffizienz ist es für meine persönliche Arbeit nicht geeignet
  • Dennoch bewerte ich positiv, dass Nutzer von OpenBSD die Einfachheit und Transparenz des Systems genießen
    • Besonders die Möglichkeit, die internen Abläufe des Systems zu verstehen, ist eine einzigartige Stärke von OpenBSD (bei NetBSD könnte es ähnlich sein)
  • Ich werde OpenBSD auch künftig in Situationen verteidigen, in denen es passend ist
  • Bei Beiträgen zu Open-Source-Software werde ich weiterhin auf OpenBSD-Kompatibilität achten und die Möglichkeit im Blick behalten, bei Bedarf zu OpenBSD zurückzukehren

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-11-30
Hacker-News-Kommentare

  • NetBSD bietet keine GPU-Computing-Funktionen und Browser-DRM ist umständlich, daher wird macOS verwendet. Ein System sollte weder abstürzen noch paniken und es sollte weder zu Datenverlust noch zu Dateisystembeschädigungen kommen. OpenBSD sollte meiner Meinung nach Stabilität höher gewichten als Sicherheit

  • Der Weggang von Solène Rapenne ist bedauerlich, aber sie hat große Beiträge zum OpenBSD-Team geleistet. Kürzlich trat unter OpenBSD 7.6 ein Panic auf und es kam zu Datenverlust, dennoch werde ich OpenBSD weiter nutzen, um unter Linux entwickelte Dinge zu testen

  • Ich mag die Art, wie Flatpak Software verteilt, aber es gibt weiterhin Sicherheitslücken

  • OpenBSD wird hauptsächlich als Server verwendet, und Unterstützung für Bluetooth oder Gamepads hat keine Priorität

  • OpenBSD eignet sich gut als Netzwerk-Firewall, und die Konfigurationsdateien sind leicht verständlich

  • Von Solène habe ich im Qubes-OS-Forum viel gelernt. OpenBSD ist philosophisch attraktiv, passt aber nicht zu meinem persönlichen Anwendungsfall

  • Bei der Nutzung von openSUSE waren die Dateisystem-Snapshots hervorragend unterstützt, und mit Flatpak ließen sich fehlende Teile ergänzen

  • Wenn man unter OpenBSD Virtualisierung nutzt, ist die Leistung sehr schlecht und es treten große Probleme auf

  • Dank eines Journaling-Dateisystems habe ich keinen Datenverlust erlebt. Ich denke, Arbeit an der Datenintegrität wäre nützlicher für die Sicherheit

  • Ich bin von rootless Containern unter Linux enttäuscht und möchte Incus und Firecracker ausprobieren

  • Solènes Hauptprobleme sind VM-Hosting und Dateisystemprobleme. Ich denke, besseres VM-Hosting könnte Probleme bei Sicherheit und Hardware-Unterstützung lösen