Por que parei de usar OpenBSD

 (dataswamp.org)
3 pontos por GN⁺ 2024-11-30 | 1 comentários | Compartilhar no WhatsApp
  • Sou consultor freelancer de OpenBSD, FreeBSD, Linux e Qubes OS, mas recentemente deixei o OpenBSD e não o uso mais
  • Reconheço o valor do OpenBSD e a importância de sua existência, mas ele não atende mais às minhas necessidades pessoais

Problemas

  • Compatibilidade de hardware
    • Ausência de suporte a Bluetooth
    • Suporte limitado a gamepads: alguns programas e determinados controles não são compatíveis
    • Problemas de duração de bateria/aquecimento/consumo de energia: o consumo é consideravelmente maior do que em outros sistemas operacionais
  • Compatibilidade de software
    • Preciso aprender tecnologias mais recentes da área de DevOps: contêineres OCI, machine learning etc.
    • Mas executar máquinas virtuais no OpenBSD é realmente muito limitado: núcleo único/baixo desempenho acaba atrapalhando a concentração no trabalho
    • No trabalho de consultoria, às vezes é necessário executar software proprietário, e em VMs isso não é problema, mas no OpenBSD vira dor de cabeça. O desempenho também é ruim.
  • Confiabilidade
    • Estou realmente insatisfeito com o sistema de arquivos do OpenBSD. Não consigo confiar nele.
      • Ao usá-lo como desktop, travamentos frequentes e perda de dados acontecem com frequência demais para serem toleráveis
    • Pode ser um problema de compatibilidade de hardware, mas embora eu não tivesse problemas no antigo ThinkPad T400, em certos hardwares ocorreram kernel panic e congelamentos
      • ThinkPad X395, t470, t480, Ryzen 5600X + AMD GPU
    • É difícil continuar usando um sistema operacional em que a perda de dados é frequente
    • Outras pessoas parecem usá-lo de forma estável, mas eu não consigo entender por que só comigo os travamentos acontecem tanto

Migração para Linux

  • Migrei a maior parte do meu trabalho do OpenBSD para o Qubes OS (exceto jogos)
    • Uso máquinas virtuais Fedora (em média, executo cerca de 20 VMs ao mesmo tempo)
    • Isso oferece segurança melhor do que o OpenBSD: é possível separar o trabalho por contexto
  • Minha satisfação aumentou com os seguintes recursos oferecidos pelo Linux:
    • Namespaces: reduzem o escopo dos processos e formam a base para a execução de contêineres. Permitem um isolamento muito mais forte do que chroot
    • cgroups: subsistema do kernel para monitorar o uso de recursos. Permite verificar com precisão o uso de rede, I/O, CPU e memória, o que é muito útil para operadores identificarem a causa do consumo de recursos
    • systemd: oferece recursos úteis como journald, timers e possibilidades de criação de scripts. Pode haver uma curva de aprendizado inicial, mas as páginas de manual são bem organizadas
    • Compressão de swap: usando o algoritmo de compressão lz4, economiza memória e ainda oferece desempenho de swap muito rápido. Normalmente registra taxa de compressão de 3:1 ou 4:1
    • Backends de armazenamento modernos: com LVM, btrfs, ZFS etc., é possível maximizar desempenho, confiabilidade e escalabilidade. Em especial, a compressão transparente de dados permite armazenar mais dados no hardware (quando os dados são compressíveis)
    • Flatpak: roda em namespaces independentes e tem acesso restrito ao sistema de arquivos completo. Também permite rollback para versões anteriores e uso de outros recursos
    • auditd: ferramenta essencial em ambientes de segurança, capaz de registrar acesso e modificações em arquivos específicos. É um recurso que não existe no OpenBSD
    • SELinux: muitas vezes é desativado no processo inicial de configuração, mas oferece um mecanismo de segurança muito poderoso, capaz de mitigar classes inteiras de vulnerabilidades
  • Quando uso o desktop para jogos, uso Fedora Silverblue. Ele oferece upgrades estáveis e variedade de software

Conclusão

  • Deixei de usar o OpenBSD por causa dos travamentos frequentes e da perda de dados
  • A falta de desempenho e a queda na eficiência do trabalho o tornam inadequado para meu uso pessoal
  • No entanto, avalio de forma positiva o fato de usuários do OpenBSD apreciarem a simplicidade e a transparência do sistema
    • Em especial, a possibilidade de o usuário entender o funcionamento interno do sistema é uma vantagem única do OpenBSD (o NetBSD talvez seja parecido nesse aspecto)
  • No futuro, continuarei defendendo o OpenBSD quando ele for adequado
  • Ao contribuir com software de código aberto, vou verificar a compatibilidade com OpenBSD e manter em mente a possibilidade de voltar a usá-lo se necessário

Leituras relacionadas

1 comentários

 
GN⁺ 2024-11-30
Comentários no Hacker News

  • O NetBSD não tem recursos de computação por GPU e o DRM do navegador é inconveniente, então uso macOS. Um sistema não deve travar nem entrar em pânico, e não deve haver perda de dados nem corrupção do sistema de arquivos. Acho que o OpenBSD deveria priorizar estabilidade em vez de segurança

  • É uma pena a mudança de emprego da Solène Rapenne, mas ela fez grandes contribuições para a equipe do OpenBSD. Recentemente tive um panic no OpenBSD 7.6 e perdi dados, mas ainda vou usar o OpenBSD para testar itens desenvolvidos no Linux

  • Gosto da forma como o Flatpak distribui software, mas ainda existem vulnerabilidades de segurança

  • O OpenBSD é usado principalmente para servidores, e suporte a Bluetooth ou gamepads não é prioridade

  • O OpenBSD é adequado para uso como firewall de rede, e os arquivos de configuração são fáceis de entender

  • Aprendi muito com a Solène no fórum do Qubes OS. O OpenBSD é filosoficamente atraente, mas não se encaixa no meu caso de uso pessoal

  • Ao usar o openSUSE, o suporte a snapshots do sistema de arquivos era excelente, e foi possível compensar o que faltava com o Flatpak

  • Ao usar virtualização no OpenBSD, o desempenho é muito ruim e enfrentei grandes problemas

  • Graças ao sistema de arquivos com journaling, não sofri perda de dados. Acho que trabalhar em integridade de dados seria mais benéfico para a segurança

  • Estou decepcionado com os contêineres rootless no Linux e pretendo experimentar Incus e Firecracker

  • O principal problema da Solène é hospedagem de VM e problemas no sistema de arquivos. Acho que uma hospedagem de VM melhor poderia resolver os problemas de segurança e de suporte de hardware