openbsd готов для десктопа

Я использую softraid на /, настраивал по инструкции http://www.bsdnow.tv/tutorials/fde. Алгоритм по умолчанию - AES-XTS, не похоже, что его можно поменять. Вот хорошая статья про то, как было реализовано шифрование диска: https://blog.cyphertite.com/open-source-full-disk-encryption-what-took-so-long/.

В плане производительности - сложно сказать, т.к. я не пробовал устанавливать без шифрования. Если знаешь способ протестировать, могу прогнать тест. Субъективно - примерно то же самое, но на Linux c LUKS поверх LVM поверх ext4.

В том, что касается файловых систем, я 1. Не в восторге от ffs (журналирование бы не помешало, а вообще пора бы уже HAMMER портировать) 2. Не в восторге от реализации FUSE (низкая скорость, kernel panic при определенных обстоятельствах).

Я использую softraid на /, настраивал по инструкции http://www.bsdnow.tv/tutorials/fde

А можно ведь создать криптоконтейнер и в нём уже непосредственно поделить всё на разделы? А то один / не есть гуд (после FAQ'ов на сайте, что прочёл). Просто интересно как оно будет тогда себя вести в случае сбоя ФС - всё запорится, или только та ФС на которую производилась запись. В общем, нужно наверное поставить и протестить самому. А то когда я это делал (в релизе 5.5) - оно ЖУТКО тормозило в qemu, потом ещё багрепортнул через человека одного и в current уже сей баг исправили. Хотя тестить наверное уже буду не в виртуалке, а на живом железе.

Кстати, а можно будет этот пароль менять, как в случае с LUKS? Или он вообще навсегда?

Что AES-XTS, то хорошо! Жаль, правда, что выбирать метод шифрования нельзя (и интересно почему). А ещё интересно почему шифрование разделов не пропагандируется (+ не доступно в инсталяторе в удобном формате) и похоже что у большинства разработчиков такого подхода вообще нет, хотя имхо - это очень глупо. Шифровать разделы нужно в первую очередь когда речь идёт о безопасности информации. При чём не только хомяк, а вообще всё что только можно, потому что системные файлы можно подменить внедрив бекдор, пока например человек спит. Просто немного смешно выглядит когда видишь вот такие серьёзные и умные заметки: http://www.openbsd.org/faq/ports/guide.html#PortsSecurity (я реально офигел когда прочёл, они действительно крутые специ своего дела) и в тоже время никто и нигде не оговаривает о том что данные на носителях необходимо шифровать.

В плане производительности - сложно сказать, т.к. я не пробовал устанавливать без шифрования. Если знаешь способ протестировать, могу прогнать тест. Субъективно - примерно то же самое, но на Linux c LUKS поверх LVM поверх ext4.

Наверное обычный dd только с шифрованной ФС и без неё. Можешь на /altroot (он ведь не зашифрован?) попробовать создать файлик dd и потом на шифрованной ФС и посмотреть скорость. А что по скорости не особо отстаёт от LUKS с ext4 - гуд!

В том, что касается файловых систем, я 1. Не в восторге от ffs (журналирование бы не помешало, а вообще пора бы уже HAMMER портировать) 2. Не в восторге от реализации FUSE (низкая скорость, kernel panic при определенных обстоятельствах).

Во-во, те же самые мысли и у меня. Не нравятся мне эти старые BSD-шные ФС, хоть убей. Особенно когда речь идёт о терабайтных винтах и отключении питания во время записи.

ЗЫ если у тебя есть жаббер и желание поговорить на тему OpenBSD - добавляйся ко мне (JID в профиле), а то реально не с кем поговорить на эту тему.

Ступил, внутри шифрованного контейнера можно без проблем создавать любое кол-во (от a до p) слайсов и это очень хорошо.

Только что провёл эксперимент - копировал /usr в home, на момент отключения было записано 150 мегабайт. Выключил виртуалку, загрузился, fsck прошёл и вместо 150 мегабайт осталось 15. Печально :(

Хотя вполне возможно что оно не сразу на диск пишет, а в памяти висит до очередного синка и возможно через sysctl это можно отрегулировать, но не уверен.

А вот мой скрин на данный момент. Почти дефолт, cwm/xterm. `xsetroot -solid orange` сделал скрин гламурненьким как Windows 8: http://i.imgur.com/j6tCatN.png :)

Кстати, как убирается эта ненужная консоль сбоку? Которая ещё в придачу и перекрывает собой все окна. И кто объяснит её смысл?

Нужно в /etc/X11/xdm закомментировать строчку, которая начинается на с команды xconsole

Забыл написать...это строка находится в файле Xsetup_0

Спасибо!

Вот этого в доках я не нашел, хотя скорее всего просто плохо искал.

Добавился.

Тест на /altroot и / показал одинаковый результат (подозреваю, что altroot тоже зашифрован?). Результат на запись - 30Мб/c, такой же как на другом моем нетбуке с заведомо худшим ssd (и ffs без softraid), так что в любом случае влияние шифрования заметно, но сложно сказать, насколько. Еще можно обсудить драйвер видео, скорость работы Firefox и пр. - хоть новый форум открывай ;)

новый форум не надо - хватит размазываться!

надо, наоборот, всё, что есть, гейтовать в ii, чтобы эхи ходили по ВСЕМ форумам :)

мы пока здесь собираемся:

http://51t.ru/obsd.talk.14

чисто опенбсдшной станции нет, хотя планируется, но эха ходит по всем станциям

openbsd возможно установить на свободное место в mbr (разметить его как primary партицию), при условии присутствия 2 primary и 1 extended с несколькими logical разделами для линукса? я не осилил parted без интернета, у фрибсд, например, интуитивно-понятный установщик (хоть и не очень удобный).

да, конечно. можешь просто где угодно разметить, поставить метку A6 (OpenBSD), и установщик его уже сам тудысь установит...

Меня пугает предложение авторазметить диск (тогда устанавливается элементарно), а в режиме ручной разметки кидает в parted, с неудобочитаемым выводом информации о всех разделах и без каких было то ни было подсказок. И это не привычный гнушный parted, который по команде help выдаёт всю необходимую информацию. Сложность ещё и в этом.

хелп там всё выдает...

разметка раздела - это одно

разметка внутри раздела (disklabel) - это другое. даже если ты отдельно создал раздел, пометил его A6, то последующая авторазметка ничего не изменит, кроме этого самого раздела, даже MBR не меняет (загружать будешь уже самостоятельно), mbr меняется только при «whole disk»

Всё, теперь я с вами в секте :)

Поставил OpenBSD 5.6-beta на основной и единственный комп - ноут ThinkPad X220. Линукс пришлось снести, т.к. там был один LVM-раздел, который не делился (но линукс в бекапе на внешнем винте остался). Сначала думал поставить опёнка и накатить бекап с линуксом, а сейчас так всё ништяково настроил тут, что даже смысла не вижу :) Нет дискомфорта совершенно никакого, кроме наверное кулера, который крутиться всегда (в линуксе только при нагрузке врубался). apmd_flags="-A" не помог, если что. Ещё надо будет покурить как прикрутить suspend to disk в случае с softraid crypto.

Видео тоже не тормозит, ютабчик и другое хтмл5 видео (которого оказалось охрененное множество в инете...гугл умный, на юзерагент с OpenBSD только на такие сайты кидает линки) без тормозов идут. Если честно хз как odii без этого живёт (если я ничего не напутал). Нужно что-то с этим делать, имхо.

Дисковые операции на SSD конечно не такие быстрые как в линуксе, но если не гнаться за цифрами, то в принципе совершенно не напрягает и никаких «тормозов» не ощущается совершенно.

Систему поставил и настроил ровно за полтора часа. Линуксы я б настраивал минимум часа три, имхо (кроме наверное Дебиана, хотя его тоже пилить и пилить нужно для норм работы).

В общем, пока я весьма доволен всем :)

Главное чтобы потом этот сайт никуда не исчез, как обычно это бывает :) А то вот так пишешь-пишешь, а потом у человека меняются интересы и он закидывает всё это дело и в месте с ним сайт в некуда уходит и все ссылки мёртвые, эх)

так в том и смысл ii, что станций - несколько. obsd.talk.14 гейтуется по всем... на любой станции пишешь - а оно везде ходит

http://r.51t.ru/obsd.talk.14

http://irk38.tk/ii/ii-reader.php?echo=obsd.talk.14

и так далее, я уже всех раскольников не помню