Por qué dejé de usar OpenBSD

 (dataswamp.org)
3 puntos por GN⁺ 2024-11-30 | 1 comentarios | Compartir por WhatsApp
  • Soy consultor freelance de OpenBSD, FreeBSD, Linux y Qubes OS, pero recientemente dejé OpenBSD y ya no lo uso.
  • Reconozco el valor de OpenBSD y la importancia de que exista, pero ya no encaja con mis necesidades personales.

Problemas

  • Compatibilidad de hardware
    • Falta de soporte para Bluetooth
    • Soporte limitado para gamepads: algunos programas y ciertos controles no son compatibles
    • Problemas de duración de batería/calor/consumo energético: en comparación con otros sistemas operativos, el consumo de energía es considerablemente mayor
  • Compatibilidad de software
    • Necesito aprender tecnologías recientes del ámbito DevOps: contenedores OCI, machine learning, etc.
    • Pero ejecutar máquinas virtuales en OpenBSD es realmente muy limitado: usar un solo núcleo y el bajo rendimiento impiden concentrarse en el trabajo
    • En el trabajo de consultoría, a veces necesito ejecutar software privativo, y aunque en una VM no hay problema, en OpenBSD es un dolor de cabeza. El rendimiento también es malo.
  • Confiabilidad
    • El sistema de archivos de OpenBSD realmente me desagrada. No puedo confiar en él.
      • Al usarlo como escritorio, los fallos frecuentes y la pérdida de datos ocurren tanto que no puedo tolerarlo
    • También podría ser un problema de compatibilidad de hardware, pero antes no tenía problemas en una ThinkPad T400, mientras que en cierto hardware se presentan kernel panic y congelamientos
      • ThinkPad X395, t470, t480, Ryzen 5600X + AMD GPU
    • Ya no es viable seguir usando un sistema operativo con pérdidas de datos frecuentes
    • Parece que otras personas lo usan de forma estable sin problemas, pero no logro entender por qué solo a mí se me cae tanto

Cambio a Linux

  • Hice la mayor parte de la transición de OpenBSD a Qubes OS para trabajar (excepto para jugar)
    • Uso máquinas virtuales Fedora (en promedio ejecuto unas 20 VM al mismo tiempo)
    • Esto ofrece mejor seguridad que OpenBSD: permite separar el trabajo por contexto
  • Mi satisfacción mejoró con las siguientes funciones que ofrece Linux:
    • Namespaces: reducen el alcance de los procesos y sirven como base para ejecutar contenedores. Permiten implementar un entorno de aislamiento mucho más potente que chroot
    • cgroups: subsistema del kernel para monitorear el uso de recursos. Permite ver con precisión el consumo de red, I/O, CPU y memoria, lo que resulta muy útil para identificar la causa del gasto de recursos desde la perspectiva operativa
    • systemd: ofrece funciones útiles como journald, temporizadores y posibilidades para escribir scripts. Puede tener una curva de aprendizaje inicial, pero las páginas del manual están bien organizadas
    • Compresión de swap: usando el algoritmo de compresión lz4, ahorra memoria y a la vez ofrece un rendimiento de swap muy rápido. Normalmente registra tasas de compresión de 3:1 o 4:1
    • Backends de almacenamiento modernos: usando LVM, btrfs, ZFS, etc., es posible maximizar el rendimiento, la confiabilidad y la escalabilidad. En particular, la compresión transparente de datos permite almacenar más información en el hardware (cuando los datos son comprimibles)
    • Flatpak: se ejecuta en un namespace independiente y tiene restringido el acceso a todo el sistema de archivos. También permite volver a una versión anterior o aprovechar otras funciones
    • auditd: una herramienta esencial en entornos de seguridad, capaz de registrar accesos y modificaciones de archivos específicos. Es una función que no existe en OpenBSD
    • SELinux: aunque muchas veces se desactiva durante la configuración inicial, ofrece un mecanismo de seguridad muy potente que puede mitigar clases completas de vulnerabilidades
  • Cuando uso el escritorio para juegos, utilizo Fedora Silverblue. Ofrece actualizaciones estables y variedad de software

Conclusión

  • Dejé de usar OpenBSD debido a los fallos frecuentes y la pérdida de datos que me provocaba
  • No es adecuado para mi trabajo personal por su falta de rendimiento y la reducción en la eficiencia
  • Sin embargo, valoro positivamente que quienes usan OpenBSD disfrutan la simplicidad y transparencia del sistema
    • En particular, que el usuario pueda entender cómo funciona internamente el sistema es una ventaja única de OpenBSD (NetBSD podría ser similar)
  • Seguiré defendiendo OpenBSD cuando sea la opción adecuada
  • Al contribuir a software de código abierto, seguiré verificando la compatibilidad con OpenBSD y dejaré abierta la posibilidad de volver a usarlo si hace falta

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-11-30
Comentarios en Hacker News

  • NetBSD no tiene capacidades de computación con GPU y el DRM del navegador es incómodo, por eso usa macOS. Un sistema no debería colgarse ni entrar en pánico, y no debería haber pérdida de datos ni corrupción del sistema de archivos. Cree que OpenBSD debería priorizar la estabilidad por encima de la seguridad

  • Es una pena la salida laboral de Solène Rapenne, pero hizo una gran contribución al equipo de OpenBSD. Recientemente experimentó una pérdida de datos debido a un pánico en OpenBSD 7.6, pero aun así seguirá usando OpenBSD para probar elementos desarrollados en Linux

  • Le gusta la forma en que Flatpak distribuye software, pero todavía existen vulnerabilidades de seguridad

  • OpenBSD se usa principalmente para servidores, y el soporte para Bluetooth o gamepads no es una prioridad

  • OpenBSD es adecuado para usarse como firewall de red, y los archivos de configuración son fáciles de entender

  • Aprendió mucho de Solène en el foro de Qubes OS. OpenBSD es filosóficamente atractivo, pero no se ajusta a su caso de uso personal

  • Al usar OpenSuse, encontró excelente el soporte para instantáneas del sistema de archivos, y pudo compensar lo que faltaba con Flatpak

  • Al usar virtualización en OpenBSD, el rendimiento es muy malo y tuvo problemas importantes

  • Gracias al sistema de archivos con journaling, no ha sufrido pérdida de datos. Cree que trabajar en la integridad de los datos sería más beneficioso para la seguridad

  • Está decepcionado con los contenedores rootless de Linux y quiere probar Incus y Firecracker

  • Los principales problemas de Solène son el hosting de VM y los problemas del sistema de archivos. Cree que un mejor hosting de VM podría resolver los problemas de seguridad y compatibilidad de hardware