OpenBSD Kullanmayı Neden Bıraktım

 (dataswamp.org)
3 puan yazan GN⁺ 2024-11-30 | 1 yorum | WhatsApp'ta paylaş
  • Serbest çalışan bir OpenBSD, FreeBSD, Linux ve Qubes OS danışmanıyım; yakın zamanda OpenBSD'den ayrıldım ve artık kullanmıyorum
  • OpenBSD'nin değerini ve varlığının önemini kabul ediyorum, ancak artık kişisel ihtiyaçlarımla örtüşmüyor

Sorunlar

  • Donanım uyumluluğu
    • Bluetooth desteğinin olmaması
    • Gamepad desteği sınırlı: bazı programlar ve belirli gamepad'ler desteklenmiyor
    • Pil ömrü/ısınma/güç tüketimi sorunları: diğer işletim sistemlerine kıyasla güç tüketimi oldukça yüksek
  • Yazılım uyumluluğu
    • DevOps alanındaki güncel teknolojileri öğrenmem gerekiyor: OCI container'lar, makine öğrenimi vb.
    • Ancak OpenBSD'de sanal makine çalıştırmak gerçekten çok kısıtlı: tek çekirdek/düşük performans işe odaklanmayı zorlaştırıyor
    • Danışmanlık işlerinde bazen özel mülk yazılım çalıştırmam gerekiyor; VM'de sorun olmuyor ama OpenBSD'de baş ağrıtıyor. Performans da kötü.
  • Güvenilirlik
    • OpenBSD dosya sisteminden gerçekten memnun değilim. Güvenemiyorum.
      • Masaüstü olarak kullanırken sık çökme ve veri kaybı yaşanıyor, buna katlanamıyorum
    • Bu bir donanım uyumluluğu sorunu da olabilir; eski ThinkPad T400'de sorun yoktu ama bazı donanımlarda kernel panic ve donma sorunları yaşandı
      • ThinkPad X395, t470, t480, Ryzen 5600X + AMD GPU
    • Sık veri kaybı yaşatan bir işletim sistemini artık kullanmak zor
    • Başkaları gayet stabil kullanıyor gibi görünüyor ama neden sadece bende bu kadar çökme olduğunu anlayamıyorum

Linux'a geçiş

  • Çalışmalarımın çoğunu OpenBSD'den Qubes OS'ye taşıdım (oyun hariç)
    • Fedora sanal makineleri kullanıyorum (ortalama olarak aynı anda yaklaşık 20 VM çalıştırıyorum)
    • Bu, OpenBSD'den daha iyi güvenlik sunuyor: işleri bağlama göre ayırabiliyorum
  • Linux'un sunduğu şu özellikler memnuniyetimi artırdı:
    • Namespace'ler: süreçlerin kapsamını daraltan ve container çalıştırmanın temelini sağlayan özellik. chroot'tan çok daha güçlü bir izolasyon ortamı kurulabiliyor
    • cgroups: kaynak kullanımını izleyen bir çekirdek alt sistemi. Ağ, I/O, CPU ve bellek kullanımını doğru şekilde görebildiğiniz için, yönetici açısından kaynak tüketiminin nedenini anlamada çok faydalı
    • systemd: journald, zamanlayıcılar, script yazma imkânları gibi yararlı özellikler sunuyor. Başta öğrenme eğrisi olabilir ama man sayfaları iyi düzenlenmiş
    • Swap sıkıştırma: lz4 sıkıştırma algoritmasını kullanarak bellekten tasarruf ederken çok hızlı swap performansı sağlıyor. Genelde 3:1 veya 4:1 sıkıştırma oranı elde ediliyor
    • Modern storage backend'leri: LVM, btrfs, ZFS vb. kullanarak performans, güvenilirlik ve ölçeklenebilirlik en üst düzeye çıkarılabiliyor. Özellikle şeffaf veri sıkıştırmasıyla donanımda daha fazla veri saklanabiliyor (sıkıştırılabiliyorsa)
    • Flatpak: bağımsız namespace'lerde çalışıyor ve tüm dosya sistemine erişimi kısıtlı. Önceki sürümlere geri dönmek veya başka özelliklerden yararlanmak mümkün
    • auditd: güvenlik ortamlarında vazgeçilmez bir araç; belirli dosyalara erişim ve değişiklik kayıtlarını log'layabiliyor. OpenBSD'de olmayan bir özellik
    • SELinux: ilk kurulum sürecinde sık sık devre dışı bırakılıyor olsa da, tüm bir zafiyet sınıfını hafifletebilen çok güçlü bir güvenlik mekanizması sunuyor
  • Masaüstünü oyun için kullandığımda Fedora Silverblue kullanıyorum. Kararlı yükseltmeler ve yazılım çeşitliliği sunuyor

Sonuç

  • OpenBSD'de yaşadığım sık çökmeler ve veri kaybı nedeniyle artık kullanmayı bıraktım
  • Performans yetersizliği ve iş verimliliğindeki düşüş nedeniyle kişisel çalışmalarım için uygun değil
  • Buna rağmen, OpenBSD kullananların sistemin sadeliği ve şeffaflığından keyif almasını olumlu değerlendiriyorum
    • Özellikle kullanıcının sistemin iç işleyişini anlayabilmesi, OpenBSD'nin benzersiz bir avantajı (NetBSD için de benzer olabilir)
  • Gelecekte de OpenBSD'nin uygun olduğu durumlarda onu savunmayı sürdüreceğim
  • Açık kaynak yazılımlara katkı yaparken OpenBSD uyumluluğunu kontrol edeceğim ve gerekirse OpenBSD'ye dönme olasılığını da akılda tutacağım

İlgili okumalar

1 yorum

 
GN⁺ 2024-11-30
Hacker News görüşü

  • NetBSD'de GPU hesaplama yetenekleri yok ve tarayıcı DRM kullanımı zahmetli olduğu için macOS kullanıyor. Sistemin çökme ya da kernel panic yaşamaması, veri kaybı veya dosya sistemi bozulması olmaması gerektiğini düşünüyor. OpenBSD'nin güvenlikten ziyade kararlılığa öncelik vermesi gerektiğini savunuyor

  • Solène Rapenne'in iş değiştirmesi üzücü, ancak OpenBSD ekibine büyük katkı sağladı. Kısa süre önce OpenBSD 7.6'da panic yaşayıp veri kaybı deneyimlediğini, yine de Linux'ta geliştirdiği şeyleri test etmek için OpenBSD kullanmaya devam edeceğini söylüyor

  • Flatpak'in yazılım dağıtım modelini beğeniyor, ancak hâlâ güvenlik zafiyetleri bulunduğunu düşünüyor

  • OpenBSD daha çok sunucu amaçlı kullanılıyor; Bluetooth ya da gamepad desteği öncelikli değil

  • OpenBSD, ağ güvenlik duvarı olarak kullanıma uygun ve yapılandırma dosyaları anlaşılması kolay

  • Solène'den Qubes OS forumunda çok şey öğrendiğini söylüyor. OpenBSD'nin felsefi olarak çekici olduğunu, ancak kişisel kullanım senaryosuna uymadığını belirtiyor

  • OpenSuse kullanırken dosya sistemi snapshot desteğinin çok iyi olduğunu ve eksik kalan tarafları Flatpak ile tamamlayabildiğini söylüyor

  • OpenBSD'de sanallaştırma kullanıldığında performansın çok kötü olduğunu ve büyük sorunlar yaşadığını belirtiyor

  • Journaling dosya sistemleri sayesinde veri kaybı yaşamadığını söylüyor. Veri bütünlüğü çalışmalarının güvenlik açısından daha faydalı olacağını düşünüyor

  • Linux'taki rootless container'lardan hayal kırıklığı duyuyor ve Incus ile Firecracker denemeyi planlıyor

  • Solène'in başlıca sorunlarının VM barındırma ve dosya sistemi problemleri olduğunu düşünüyor. Daha iyi VM barındırmanın güvenlik ve donanım desteği sorunlarını çözebileceğini savunuyor