OpenBSD 7.7

Дайте ей уже умереть.

Она еще вас переживет.

Она еще вас переживет.

Это вряд ли. Solene писала хороший пост про это. То есть дух юникса классный, документация классная, тестирования нет, разработчики вымирают, драйверов нет, ФС данные теряет, в продакшоне бесполезна, дома бесполезна, как ресерч ОС уже тоже бесполезна, потому что все их концепты безнадежно устарели. По сути OpenBSD сейчас – генератор донатов для OpenSSH и tmux.

Ну да, отсутствие поддержки гейпадов и systemd убьют опёнок.

Ну да, отсутствие поддержки гейпадов и systemd убьют опёнок.

Ты упрощаешь. OpenBSD убьет отсутствие уникальности и невозможность делать с ней базовые вещи, которые от комьютера требуются. Лет 20 назад они вполне себе выезжали на гораздо более адекватной, чем у всех остальных, privsep модели, делали какие-никакие инновации и в принципе могли иметь некоторую нишу. Сейчас OpenBSD не может предолжить тебе буквально ничего, кроме хорошей документации. Оно примерно как AIX – видно что было прикольно, но сейчас это уже просто музейный экспонат.

блютуса даже нет. для меня критично

Видел тред на первой странице

Тащем-то и WiFi тоже нет. Насколько я помню, оно не вывозить скорости выше 802.11n. В век когда 400 Mib/s интернет есть в каждом крупном городе это просто печально.

Блютуса нет по идеологическим причинам

Она в том посте фактически пишет «блин, а ведь ОпенБСД не подходит для десктопа… Как же я не замечала это все эти годы?!». Более предметно было критическое сравнение безопасности openbsd vs. freebsd (я вроде постил на ЛОР ссылку), в котором опровергался корневой тезис о ОпенБСД как самой безопасной из всех *nix. Если коротко, фря и Линукс тоже не стояли на месте эти пару десятилетий, к тому же команда ОпенБСД довольно маленькая, и личные вкусы разрабов порой перевешивают необходимость нововведений.

Добавлю свою пять копеек. Мне понадобилось поставить ось на SPARC, и я пошел наивно полагал, что OpenBSD ее поддерживает, но нет - они дропнули поддержку. Зато NetBSD поддерживает все мыслимые архитектуры, соответственно, я поставил ее.

То есть, NetBSD нужна хотя бы потому, что работает на куче архитектур и собирается в минималистичную ось для тостера. Зачем нужны FreeBSD и OpenBSD уже не очень понятно, учитывая, что в серверном применении и технической составляющей линукс их давно уже обогнал.

Она в том посте фактически пишет «блин, а ведь ОпенБСД не подходит для десктопа… Как же я не замечала это все эти годы?!». Более предметно было критическое сравнение безопасности openbsd vs. freebsd (я вроде постил на ЛОР ссылку), в котором опровергался корневой тезис о ОпенБСД как самой безопасной из всех *nix. Если коротко, фря и Линукс тоже не стояли на месте эти пару десятилетий, к тому же команда ОпенБСД довольно маленькая, и личные вкусы разрабов порой перевешивают необходимость нововведений.

Она пишет что он много для чего не подходит.

Поменяйте картинку в новости на это: https://i.imgur.com/Sf8n32f.png

У меня на линупсе 802.11ax такие скорости не выжимает.

У меня на линупсе 802.11ax такие скорости не выжимает.

У меня выжимает. ~650 в прошлый раз, когда тестировал.

Поменяйте картинку в новости на это: https://i.imgur.com/Sf8n32f.png

Предложите Тео для 7.8

у меня примерно гигабит стабильно (110MBps) на mt7922 в локалке

Не думаю, что он оценит ее глубину)

Из этого нужно сделать вывод что блютус несекурное говно by design. И критично то что для тебя критично его наличие

Но не каждому юзеру он нужен и тем более имеется в наличии

Но не каждому юзеру он нужен и тем более имеется в наличии

NVMe диски тоже не у каждого, игры тоже не у каждого, контейнеры тоже не у каждого…

Список можно долго продолжать, но все сводится к тому, что а где плюсы-то? OpenBSD проще? Нет. Её дебажить куда сложнее, чем лялекс, хотя бы потому что QA и пользовательской базы нет. Она надежнее? Нет, ровно по той же причине. У неё есть какие-то возможности, которых у лялекса нет? Нет, функционально она куда более ограничена. Она быстрее? Тоже нет. Тогда где же плюсы?

Соленья написала абсолютно справедливую вещь: чтобы оставаться востребованной на рынке DevOps ей нужно изучать более другие операционные системы и технологии. Вот с этим спорить действительно глупо, рынок есть рынок. Впрочем, OpenBSD вроде никто и не позиционирует как самый модный смузи-ынтырпрайз.

В остальном Соленья не написала ничего значимого. У нее постоянно крешилась система и терялись данные при хард ребутах? Ну так она была разработчиком системы с коммит-битом и сидела, соответственно, на свежайших сырых снапшотах. Я, например, последние три года использую stable-версии и ни единого зависания и кернел паника не наблюдал, и данные никакие не терял (ноутбук по несколько недель без перезагрузки живет).

Что еще, нет поддержки блютуза? Ну вот при написании этих строк под OpenBSD 7.7 я сериальчик еще смотрю в фоне, применяя блютуз-гарнитуру - передатчик Creative BT-W3, эмулирующий usb-аудиокарту, поддерживается отлично. Беспроводная мышка аналогичным образом доступна.Батарейка быстрее расходуется? Ну да, процентов на 15 быстрее, может даже на целых 20. К розетке приходится подходить на час раньше. Это беда?

Что еще, нет поддержки геймпадов? Господи, повзрослей уже!

Сесурите(линукс решето), отсутствие блоатвари современного линукса

Сесурите(линукс решето)

Можно подумать, в OpenBSD не находили ни одного CVE. В линуксе больше возможностей, соответственно и больше багов. Не нравится ситуация - собери куцее ядро под свои нужды и свое же окружение. Мне кажется, если ободрать линукс по фичам до состояния OpenBSD, то багов в нем окажется меньше чисто за счет пользовательской базы и лучшего тестирования.

отсутствие блоатвари современного линукса

В чем выражается блоатварность современного линукса? Только не говори, что в systemd, иначе я тебя отправлю читать man inittab.

A lot of people asked me why I stopped using OpenBSD

Скорее всего никто и не спрашивал, т.к. все это было ясно еще давно.

ФС данные теряет,

Потому что родная FS OpenBSD подходит только для самой базовой части системы, просто чтобы загрузить ядро и ещё немного бинарей, остальное надо монтировать по NFS+IPSEC с ZFS файлера XigmaNAS.

И в результате получится абсолютно надёжная файловая система для OpenBSD.

Solene писала хороший пост про это.

Это фрик какой-то, который не умеет в NFS?

io_uring уже сколько патчат? Атаку на sshd через либы systemd не так давно успешно провели. Это никак с блоатварностью современного линукса не связано? Наверное разработчики дебьяна и редхата невнимательно man inittab прочитали. В том и суть уменьшения поверхности атаки

«I never have issues on an old ThinkPad T400, but I got various lock up, freeze or kernel panic on the following machines:

ThinkPad X395 ThinkPad t470 ThinkPad t480» (с)

И синкпады с помойки... но есь пара нюансов.

все их концепты безнадежно устарели.

Что именно у них устарело кроме родной файловой системы UFS? И та считается безопасной с точки зрения программных атак, хоть и не безопасной с точки зрения электромагнитных атак, т.е. проблемы с сохранностью данных в родной FS в условиях сильных помех, - это собственно все её проблемы без внешнего ZFS файлера?

Никогда не пользовался опенком как десктопом, а вот на сервере как файрволом пользовался. Описываемых проблем не испытывал

io_uring уже сколько патчат?

Сколько нужно - столько и патчат.

Атаку на sshd через либы systemd не так давно успешно провели

Проблема была в бекдоре в xz. От этого никто не застрахован.

Это никак с блоатварностью современного линукса не связано?

Не-а.

В том и суть уменьшения поверхности атаки

Как я уже говорил, ты можешь ободрать линукс до состояния опенка, и тогда он будет безопаснее за счет тестирования.

NFS+IPSEC с ZFS файлера XigmaNAS.

Чот мало секса, надо еще LVM+btrfs+RAID

Наверное разработчики дебьяна и редхата невнимательно man inittab прочитали.

Им некогда, они борятся с отщепенцами Devuan и т.п. :)

Чот мало секса, надо еще LVM+btrfs+RAID

Ни в коем случае, это ведь Линупс, а надо FreeBSD+ZFS - это XigmaNAS.

Так зачем пердолится в очередной раз с линуксом, если можно взять опёнок?

Как я уже говорил, ты можешь ободрать линукс до состояния опенка,

Alpine Linux ? Его опята любят крутить в виртуалках.

FreeBSD+ZFS - это XigmaNAS.

А в нем Линупс с LVM+btrfs+RAID. Тогда норм.

Никогда не пользовался опенком как десктопом, а вот на сервере как файрволом пользовался. Описываемых проблем не испытывал

А сервер тот был на чом?

Дадад, проблема в xz, а забекдореным оказался sshd. Это потому что с безопасностью все в порядке

Как я уже говорил, ты можешь ободрать линукс до состояния опенка, и тогда он будет безопаснее за счет тестирования.

На древнем оптероне 😊

Да, потому что бекдор был рассчитан на определенный вектор атаки.

У нее постоянно крешилась система и терялись данные при хард ребутах? Ну так она была разработчиком системы с коммит-битом и сидела, соответственно, на свежайших сырых снапшотах. Я, например, последние три года использую stable-версии и ни единого зависания и кернел паника не наблюдал, и данные никакие не терял (ноутбук по несколько недель без перезагрузки живет).

Когда я использовал OpenBSD на роутере, он несколько раз уходил в бесконечный ребут потому что питание пропало на стадии релинковки во время запуска, оно стало неконсистентным, не смогло загрузиться следующий раз, и так на круг. С ляптопом, кстати, была похожая история.

Что еще, нет поддержки геймпадов? Господи, повзрослей уже!

Так это не я писал. Отсутствие быстрого WiFi, отсутствие контейнеров, отсутствие Стима. Так себе интеграция с DE (насколько я помню, в KDE до сих пор нельзя в менюшке выбрать WiFi точку, надо hostname.if править). Очень базовые вещи, так-то.

Так зачем пердолится в очередной раз с линуксом, если можно взять опёнок?

Интереснее же самому настраивать 100500 правил SELinux и AppArmor, в OpenBSD - уже всё важное из базы уже залочено через pledge и unveil - скукотища, LOL

Некоторые линупсоиды-отщепенцы даже пытаются затащить такие идеи pledge в Линупс, негодяи (сарказм).

А статическая конпиляйция Линупс ядра со всеми нужным модулями, - есть чем заняться на работе? А «негодники» OpenBSD даже сделали автоматическую рандомную перелинковку своего ядра при каждой перезагрузке системы. Бессовестные одним словом, важным людям совсем мало места оставляют, чтобы дыр понаделать.

Сесурите(линукс решето)

Эксплоиты для OpenBSD стоят столько же, сколько для все остальных ОС. Maxime Villard (такой дядечка, пишет эксплоиты) три раза ходил в их рассылку и говорил как надо починить дыру в VMM. Справились, как ты понимаешь, только с третьего раза. Дыре на момент первого похода в рассылку было несколько лет.

отсутствие блоатвари современного линукса

Под этим каждый понимает что хочет, нужна конкретика.

в OpenBSD - уже всё важное из базы уже залочено через pledge и unveil - скукотища, LOL

Так в OpenBSD из коробки буквально ничего и нет. Атака будет идти на какой-нибудь valkey и postgresql. Интересно применение всего этого к портам, но я не представляю зачем это нужно, если можно просто постгрес в контейнер затолкать.

io_uring уже сколько патчат?

А кто это чудо природы пользует? Это ж поделие сначала сделали, потом подумать ниасилили.

А кто это чудо природы пользует? Это ж поделие сначала сделали, потом подумать ниасилили.

Да много кто. Оно СИЛЬНО лучше по задержкам чем все альтернативы.

Так себе интеграция с DE (насколько я помню, в KDE до сих пор нельзя в менюшке выбрать WiFi точку, надо hostname.if править).

DE можно и в виртуалке, OpenBSD прекрасен более безопасной базовой частью системы с небольшим добавлением нужных пакетов для headless роутеров или гипервизоров, а не для того, чтобы городить на ней десктоп, хотя многим и десктопы уже нравятся на свежих версиях OpenBSD.