Vì sao tôi ngừng dùng OpenBSD

 (dataswamp.org)
3 điểm bởi GN⁺ 2024-11-30 | 1 bình luận | Chia sẻ qua WhatsApp
  • Tôi là một tư vấn viên tự do về OpenBSD, FreeBSD, Linux và Qubes OS, nhưng gần đây đã rời bỏ OpenBSD và không còn sử dụng nó nữa
  • Tôi công nhận giá trị của OpenBSD và hiểu tầm quan trọng của sự tồn tại của nó, nhưng nó không còn phù hợp với nhu cầu cá nhân của tôi nữa

Vấn đề

  • Tương thích phần cứng
    • Không có hỗ trợ Bluetooth
    • Hỗ trợ gamepad còn hạn chế: một số chương trình và một số gamepad cụ thể không được hỗ trợ
    • Vấn đề về thời lượng pin/nhiệt độ/điện năng tiêu thụ: mức tiêu thụ điện cao hơn đáng kể so với các OS khác
  • Tương thích phần mềm
    • Cần học các công nghệ mới nhất trong lĩnh vực DevOps: container OCI, machine learning, v.v.
    • Nhưng việc chạy máy ảo trên OpenBSD thực sự rất hạn chế: đơn lõi/hiệu năng thấp khiến tôi khó tập trung vào công việc
    • Trong công việc tư vấn, đôi khi tôi cần chạy phần mềm độc quyền, việc này không thành vấn đề trong VM nhưng lại rất đau đầu trên OpenBSD. Hiệu năng cũng kém.
  • Độ tin cậy
    • Tôi thực sự không hài lòng với hệ thống tệp của OpenBSD. Không thể tin cậy được.
      • Khi dùng làm desktop, các lần sập hệ thống và mất dữ liệu xảy ra thường xuyên đến mức không thể chịu nổi
    • Có thể đây là vấn đề tương thích phần cứng, nhưng trước đây trên ThinkPad T400 thì không có vấn đề gì, còn trên một số phần cứng cụ thể lại xảy ra kernel panic, treo máy
      • ThinkPad X395, t470, t480, Ryzen 5600X + AMD GPU
    • Một OS thường xuyên mất dữ liệu thì rất khó để tiếp tục sử dụng
    • Có vẻ như những người khác vẫn dùng ổn định, nhưng tôi không hiểu vì sao riêng mình lại gặp sự cố sập hệ thống nhiều như vậy

Chuyển sang Linux

  • Tôi đã chuyển phần lớn công việc từ OpenBSD sang Qubes OS (trừ chơi game)
    • Sử dụng máy ảo Fedora (trung bình chạy đồng thời khoảng 20 VM)
    • Cách này mang lại bảo mật tốt hơn OpenBSD: có thể tách biệt công việc theo từng ngữ cảnh
  • Mức độ hài lòng tăng lên nhờ các tính năng sau trên Linux:
    • namespace: tính năng thu hẹp phạm vi của tiến trình, làm nền tảng cho việc chạy container. Có thể tạo môi trường cô lập mạnh hơn rất nhiều so với chroot
    • cgroups: một subsystem của kernel để giám sát mức sử dụng tài nguyên. Có thể kiểm tra chính xác mức dùng mạng, I/O, CPU, bộ nhớ, rất hữu ích cho quản trị viên khi xác định nguyên nhân tiêu tốn tài nguyên
    • systemd: cung cấp các tính năng hữu ích như journald, timer, khả năng viết script, v.v. Dù có thể có đường cong học tập ban đầu, nhưng các trang manual được tổ chức rất tốt
    • Nén swap: sử dụng thuật toán nén lz4 để tiết kiệm bộ nhớ trong khi vẫn mang lại hiệu năng swap rất nhanh. Thường đạt tỷ lệ nén 3:1 hoặc 4:1
    • Backend lưu trữ hiện đại: có thể tận dụng LVM, btrfs, ZFS, v.v. để tối đa hóa hiệu năng, độ tin cậy và khả năng mở rộng. Đặc biệt, nén dữ liệu trong suốt cho phép lưu nhiều dữ liệu hơn trên phần cứng (nếu dữ liệu nén được)
    • Flatpak: chạy trong namespace độc lập và bị hạn chế quyền truy cập toàn bộ hệ thống tệp. Có thể rollback về phiên bản trước hoặc tận dụng các tính năng khác
    • auditd: công cụ thiết yếu trong môi trường bảo mật, có thể ghi log lịch sử truy cập và chỉnh sửa các tệp cụ thể. Đây là tính năng không có trên OpenBSD
    • SELinux: dù thường bị tắt trong quá trình thiết lập ban đầu, nhưng cung cấp một cơ chế bảo mật rất mạnh có thể giảm thiểu cả một lớp lỗ hổng
  • Khi dùng desktop để chơi game, tôi sử dụng Fedora Silverblue. Nó cung cấp khả năng nâng cấp ổn định và sự đa dạng phần mềm

Kết luận

  • Tôi ngừng sử dụng OpenBSD vì các lần sập hệ thống thường xuyên và mất dữ liệu
  • Hiệu năng thiếu hụt và hiệu quả công việc suy giảm khiến nó không phù hợp với công việc cá nhân của tôi
  • Tuy nhiên, tôi đánh giá tích cực việc những người dùng OpenBSD thích sự đơn giản và tính minh bạch của hệ thống
    • Đặc biệt, việc người dùng có thể hiểu cách hệ thống vận hành bên trong là một ưu điểm độc đáo của OpenBSD (NetBSD cũng có thể tương tự)
  • Trong tương lai, tôi vẫn sẽ ủng hộ OpenBSD trong những tình huống phù hợp
  • Khi đóng góp cho phần mềm mã nguồn mở, tôi sẽ kiểm tra khả năng tương thích với OpenBSD và vẫn để ngỏ khả năng quay lại OpenBSD khi cần

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-11-30
Ý kiến Hacker News

  • NetBSD không có khả năng tính toán GPU và DRM trên trình duyệt khá bất tiện nên dùng macOS. Hệ thống không nên bị sập hoặc panic, đồng thời không được xảy ra mất dữ liệu hay hỏng hệ thống tệp. Tôi cho rằng OpenBSD nên ưu tiên độ ổn định hơn là bảo mật

  • Việc Solène Rapenne chuyển việc thật đáng tiếc, nhưng cô ấy đã có đóng góp lớn cho đội OpenBSD. Gần đây tôi gặp panic trên OpenBSD 7.6 và bị mất dữ liệu, nhưng vẫn sẽ dùng OpenBSD để kiểm thử những hạng mục được phát triển trên Linux

  • Tôi thích cách Flatpak phân phối phần mềm, nhưng vẫn còn tồn tại các điểm yếu về bảo mật

  • OpenBSD chủ yếu được dùng cho mục đích máy chủ, nên hỗ trợ Bluetooth hay gamepad không phải ưu tiên

  • OpenBSD phù hợp để dùng làm tường lửa mạng, và các tệp cấu hình của nó rất dễ hiểu

  • Tôi đã học được rất nhiều từ Solène trên diễn đàn Qubes OS. OpenBSD hấp dẫn về mặt triết lý, nhưng không phù hợp với trường hợp sử dụng cá nhân của tôi

  • Khi dùng OpenSuse, tôi thấy hỗ trợ snapshot hệ thống tệp rất tốt, và có thể bù đắp những phần còn thiếu bằng Flatpak

  • Khi dùng ảo hóa trên OpenBSD, hiệu năng rất tệ và tôi gặp vấn đề lớn

  • Nhờ hệ thống tệp có journaling nên tôi không bị mất dữ liệu. Tôi nghĩ việc tập trung vào tính toàn vẹn dữ liệu sẽ có ích cho bảo mật hơn

  • Tôi đang thất vọng với container rootless trên Linux, và định thử Incus cùng Firecracker

  • Vấn đề chính của Solène là lưu trữ VM và các vấn đề hệ thống tệp. Tôi nghĩ hỗ trợ lưu trữ VM tốt hơn có thể giải quyết các vấn đề về bảo mật và hỗ trợ phần cứng