मैंने OpenBSD का इस्तेमाल बंद क्यों किया

 (dataswamp.org)
3 पॉइंट द्वारा GN⁺ 2024-11-30 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • मैं एक फ़्रीलांस OpenBSD, FreeBSD, Linux, Qubes OS कंसल्टेंट हूँ, लेकिन हाल ही में OpenBSD छोड़ दिया है और अब इसका इस्तेमाल नहीं करता।
  • मैं OpenBSD की वैल्यू और उसके अस्तित्व के महत्व को मानता हूँ, लेकिन यह अब मेरी व्यक्तिगत ज़रूरतों से मेल नहीं खाता।

समस्याएँ

  • हार्डवेयर संगतता
    • Bluetooth सपोर्ट का अभाव
    • गेमपैड सपोर्ट सीमित: कुछ प्रोग्राम और कुछ खास गेमपैड सपोर्टेड नहीं हैं
    • बैटरी लाइफ़/हीट/पावर उपयोग की समस्या: दूसरे OS की तुलना में बिजली की खपत काफ़ी अधिक है
  • सॉफ़्टवेयर संगतता
    • DevOps क्षेत्र की नई तकनीकें सीखना ज़रूरी है: OCI containers, machine learning आदि
    • लेकिन OpenBSD पर virtual machines चलाना सचमुच बहुत सीमित है: single-core/low performance के कारण काम पर फोकस बनाए रखना मुश्किल हो जाता है
    • कंसल्टिंग काम में कभी-कभी proprietary software चलाने की ज़रूरत पड़ती है; VM में यह ठीक रहता है, लेकिन OpenBSD पर यह सिरदर्द बन जाता है। परफ़ॉर्मेंस भी खराब है।
  • विश्वसनीयता
    • OpenBSD का file system मुझे सचमुच बहुत निराश करता है। इस पर भरोसा नहीं किया जा सकता।
      • डेस्कटॉप के रूप में इस्तेमाल करने पर बार-बार crash और data loss होता है, जिसे सहना मुश्किल है
    • यह हार्डवेयर संगतता की समस्या भी हो सकती है; पुराने ThinkPad T400 पर दिक्कत नहीं थी, लेकिन कुछ खास हार्डवेयर पर kernel panic, freezing की समस्या हुई
      • ThinkPad X395, t470, t480, Ryzen 5600X + AMD GPU
    • जिस OS में बार-बार data loss हो, उसका इस्तेमाल जारी रखना अब मुश्किल है
    • लगता है दूसरे लोग इसे स्थिरता से चला रहे हैं, लेकिन मेरे साथ इतने crash क्यों होते हैं, यह समझ नहीं आता

Linux पर स्विच

  • OpenBSD से हटकर ज़्यादातर काम अब Qubes OS पर करता हूँ (गेमिंग को छोड़कर)
    • Fedora virtual machines का इस्तेमाल करता हूँ (औसतन लगभग 20 VM एक साथ चलाता हूँ)
    • यह OpenBSD की तुलना में बेहतर सुरक्षा देता है: काम को context के हिसाब से अलग किया जा सकता है
  • Linux की निम्न सुविधाओं से संतुष्टि बढ़ी:
    • namespaces: प्रोसेस की सीमा कम करने की सुविधा, जो containers चलाने की नींव देती है। chroot से कहीं अधिक शक्तिशाली isolation environment बनाया जा सकता है
    • cgroups: resource usage मॉनिटर करने वाला kernel subsystem। network, I/O, CPU, memory usage को सटीक रूप से देखा जा सकता है, इसलिए ऑपरेटर के लिए resource consumption के कारण समझना बहुत उपयोगी है
    • systemd: journald, timers, script writing जैसी उपयोगी सुविधाएँ देता है। शुरुआती learning curve हो सकती है, लेकिन manual pages अच्छी तरह व्यवस्थित हैं
    • swap compression: lz4 compression algorithm का उपयोग करके memory बचाते हुए बहुत तेज़ swap performance देता है। आम तौर पर 3:1 या 4:1 compression ratio मिलता है
    • modern storage backends: LVM, btrfs, ZFS आदि का उपयोग करके performance, reliability, scalability को अधिकतम किया जा सकता है। खास तौर पर transparent data compression से हार्डवेयर पर ज़्यादा data स्टोर किया जा सकता है (जहाँ compression संभव हो)
    • Flatpak: स्वतंत्र namespaces में चलता है और पूरे file system तक पहुँच सीमित रहती है। पुराने version पर rollback करना या अन्य सुविधाओं का उपयोग करना संभव है
    • auditd: security environment में आवश्यक tool, जिससे खास file access logs और modification records लॉग किए जा सकते हैं। OpenBSD में यह सुविधा नहीं है
    • SELinux: अक्सर शुरुआती setup में disable कर दिया जाता है, लेकिन यह vulnerability की पूरी classes को mitigate करने वाला बहुत शक्तिशाली security mechanism देता है
  • डेस्कटॉप को गेमिंग के लिए इस्तेमाल करते समय Fedora Silverblue का उपयोग करता हूँ। यह stable upgrades और software की विविधता देता है

निष्कर्ष

  • OpenBSD में होने वाले बार-बार crash और data loss के कारण मैंने इसका इस्तेमाल बंद कर दिया
  • परफ़ॉर्मेंस की कमी और काम की दक्षता में गिरावट के कारण यह मेरे निजी काम के लिए उपयुक्त नहीं रहा
  • फिर भी, OpenBSD इस्तेमाल करने वाले लोग सिस्टम की सरलता और पारदर्शिता का आनंद लेते हैं, इसे मैं सकारात्मक रूप से देखता हूँ
    • खास तौर पर, यूज़र सिस्टम के अंदरूनी कामकाज को समझ सकता है—यह OpenBSD की एक अनोखी ताकत है (NetBSD भी शायद ऐसा हो सकता है)
  • आगे भी जहाँ OpenBSD उपयुक्त होगा, वहाँ मैं उसका समर्थन करता रहूँगा
  • open source software में योगदान करते समय OpenBSD compatibility की जाँच करूँगा, और ज़रूरत पड़ने पर OpenBSD पर लौटने की संभावना भी ध्यान में रखूँगा

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-11-30
Hacker News टिप्पणियाँ

  • NetBSD में GPU computing की सुविधा नहीं है और browser DRM असुविधाजनक है, इसलिए macOS का उपयोग करता/करती हूँ। सिस्टम crash या panic नहीं होना चाहिए, और data loss या file system corruption नहीं होना चाहिए। मेरा मानना है कि OpenBSD को security से ज़्यादा stability को प्राथमिकता देनी चाहिए

  • Solène Rapenne का जाना अफसोसजनक है, लेकिन उन्होंने OpenBSD टीम में बड़ा योगदान दिया। हाल ही में OpenBSD 7.6 में panic हुआ और data loss का अनुभव हुआ, लेकिन फिर भी Linux में विकसित की गई चीज़ों को test करने के लिए OpenBSD का उपयोग करूँगा/करूँगी

  • Flatpak का software distribution तरीका पसंद है, लेकिन अब भी security vulnerabilities मौजूद हैं

  • OpenBSD मुख्य रूप से server उपयोग के लिए है, और Bluetooth या gamepad support इसकी प्राथमिकता नहीं है

  • OpenBSD network firewall के रूप में उपयोग करने के लिए उपयुक्त है, और इसकी configuration files समझने में आसान हैं

  • Solène से Qubes OS forum में बहुत कुछ सीखा। OpenBSD दार्शनिक रूप से आकर्षक है, लेकिन मेरे व्यक्तिगत use case के लिए उपयुक्त नहीं है

  • OpenSuse का उपयोग करते हुए file system snapshot support बहुत शानदार लगा, और Flatpak से कमियों को पूरा किया जा सका

  • OpenBSD में virtualization का उपयोग करने पर performance बहुत खराब है और बड़ी समस्याएँ आती हैं

  • Journaling file system की वजह से data loss का सामना नहीं करना पड़ा। मेरा मानना है कि data integrity पर काम करना security के लिए अधिक फायदेमंद होगा

  • Linux के rootless containers से निराश हूँ, और Incus तथा Firecracker को आज़माने का विचार है

  • Solène की मुख्य समस्याएँ VM hosting और file system issues हैं। मेरा मानना है कि बेहतर VM hosting security और hardware support की समस्याओं को हल कर सकती है