[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Nachtrag zum OpenBSD Vortrag beim letzten FIXME
[Thread Prev] | [Thread Next]
- Subject: Nachtrag zum OpenBSD Vortrag beim letzten FIXME
- From: Stefan Hagen <sh+uugrn@xxxxxxxxxxx>
- Date: Wed, 7 Aug 2019 20:48:49 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hi Leute, ich hatte beim letzten Fixme ja eine OpenBSD Installation gezeigt und in der Diskussion konnte ich nicht alle Fragen beantworten. Ich habe mich ein wenig Schlau gemacht... # Frage: Security Updates fuer Pakete im -release Branch. Aktuell ist es so, dass es ueber das Tool "syspatch" Security-Updates fuer den Kernel und das Basis System gibt. Das Basis-System deckt einige Deamons wie httpd, smtpd, relayd und Firewall (pf) ab. Das Basis System enthaelt auch Xorg und einige anderen Programme, die die Entwickler fuer ein Basis System relevant halten. Was im Base System so alles drin ist findet man hier: * https://www.openbsd.org/faq/faq1.html#WhatIs * OpenBSD Eigenentwicklungen: https://www.openbsd.org/innovations.html Das OpenBSD Projekt selbst bietet aktuell keine Security Updates fuer nachinstallierte Pakete an. Der Grund dafuer ist: Manpower. Man wuerde diesen Service gerne anbieten, es gibt aber schlicht niemanden, der das aktuell macht. # Ist MTIER von OpenBSD? Es gibt einen Service von MTIER (https://stable.mtier.org) der Security Updates in einem eigenen Repository fuer OpenBSD anbietet. Fuer das aktuelle Release kostenfrei - fuer aeltere Releases kostenpflichtig. Es gibt ein paar OpenBSD Entwickler, die bei MTIER arbeiten, dennoch ist der Service *nicht* von OpenBSD, sondern unabhaengig. Es bleibt also jedem selbst ueberlassen ob er MTIER vertraut oder nicht. # -stable Branch Es gibt einen -stable Branch, der Updates bekommt. Aktuell muss man sich den selbst kompilieren, weil es Updates nur ueber das Ports-System gibt. Hier wird aktuell daran gearbeitet Pakete anzubieten. Inoffiziell gibt es das schon. Moeglicherweise wird das zum Release 6.6 ausgerollt. Ich wuerde -stable im Vergleich zu Debian zwischen Stable und Testing ansiedeln. Es gibt hier durchaus auch mal Updates auf neuere Software Versionen, aber recht selektiv. Das Basissystem bekommt Bugfixes, die ueber Security-Updates hinaus gehen. # -current Branch Das ist eigentlich das, was die Entwickler nutzen. Es gibt hier taegliche Binaerpakete sowohl fuer das Basis System als auch fuer die Ports. Das koennte man mit Debian SID vergleichen. Da die Entwickler in OpenBSD sehr korrekt arbeiten und kein Code ohne Review commited wird, kommt es hier selten zu Problemen. Wenn grosse Aenderungen an einem Port gemacht werden, der dazu fuehrt, dass sehr viele Pakete neu kompiliert kommen hin und wieder die Buildserver nicht so schnell hinterher und das ein oder andere Paket laeuft dann nicht, oder kann Dependencies nicht aufloesen. Das gibt sich aber ueber den Tag. # Missing Features Auf Grund der kleinen Entwicklergemeinde wird bei OpenBSD eher der Scope reduziert als die Qualitaet. Aus diesem Grund gibt es Features wie Linux-Emulation, Jails, Bluetooth nicht. Diese Features gab es mal, wurden aber entfernt, weil die Code Qualitaet nicht gut war und es niemanden gab, der das anstaendig reimplmentieren konnte. # Warum OpenBSD? Und geht das auf dem Desktop? Gerade fuer Thinkpads ist der Support sogar oft besser als in FreeBSD oder gar Linux. Die OpenBSD Entwickler legen wert darauf, dass so Zeug wie Xorg, Fn-Keys (Display Helligkeit, Lautstaerkeregelung), Suspend usw. out of the Box funktionieren und gute Defaults haben. # Zielgruppe Grundsaetzlich ist OpenBSD ein Nischen-OS, was bestimmte Dinge extrem gut kann. Andere dafuer nicht. Es ist ein OS von Entwicklern fuer Entwickler. Der "normale" User ist keine Zielgruppe. Alles was man mit dem Basissystem tun kann, funktioniert extrem stabil und sicher. Alles was man damit nicht tun kann, moechte man im produktiven Betrieb vielleicht mit einem anderen OS machen. OpenBSD ist toll fuer Nutzer, die das das gedankliche Modell der OpenBSD Entwickler teilen. Alle anderen Nutzer werden es schwer haben mit dem System oder der Community warm zu werden. Mehr dazu in den Projekt-Goals: * https://www.openbsd.org/goals.html Wer sich selbst dran versuchen will - die Dokumentation ist sehr gut und vergleichen mit anderen Systemen sehr vollstaendig. Hier geht's los: * https://www.openbsd.org/faq/index.html Manpages gibt es im System und hier: * https://man.openbsd.org # Games :-) Spannenderweise gibt es eine sehr aktive Gaming-Community auf FreeNode in #openbsd-gaming (und https://playonbsd.com - die Webseite ist recht neu und noch im Aufbau. Den Hauptkontent gibt es im "Shopping Guide"). Daher gibt es auf OpenBSD inzwischen mehr gut funktionierende Spiele als auf FreeBSD. (Linux ist auf Grund von Steam natuerlich ungeschlagen) Es gibt auch ein paar Gamer, die regelmaessig von OpenBSD auf Twitch streamen. Ihr koennte dem Hashtag #playonbsd auf Twitch folgen. Viele Gruesse, Stefan -- Stefan Hagen | (gopher|https)://codevoid.de/0/gpg CBD3 C468 64B4 6517 E8FB B90F B6BC 2EC5 52BE 43BA -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/