Nachtrag zum OpenBSD Vortrag beim letzten FIXME

From: Stefan Hagen <sh+uugrn_at_codevoid.de>
Date: Wed, 7 Aug 2019 20:48:49 +0200
Hi Leute,

ich hatte beim letzten Fixme ja eine OpenBSD Installation gezeigt und in 
der Diskussion konnte ich nicht alle Fragen beantworten. Ich habe mich 
ein wenig Schlau gemacht...

# Frage: Security Updates für Pakete im -release Branch.

Aktuell ist es so, dass es über das Tool "syspatch" Security-Updates
für den Kernel und das Basis System gibt. Das Basis-System deckt einige
Deamons wie httpd, smtpd, relayd und Firewall (pf) ab. Das Basis System
enthält auch Xorg und einige anderen Programme, die die Entwickler
für ein Basis System relevant halten.

Was im Base System so alles drin ist findet man hier:
* https://www.openbsd.org/faq/faq1.html#WhatIs
* OpenBSD Eigenentwicklungen: https://www.openbsd.org/innovations.html

Das OpenBSD Projekt selbst bietet aktuell keine Security Updates für
nachinstallierte Pakete an. Der Grund dafür ist: Manpower. Man würde 
diesen Service gerne anbieten, es gibt aber schlicht niemanden, der
das aktuell macht.

# Ist MTIER von OpenBSD?

Es gibt einen Service von MTIER (https://stable.mtier.org) der Security 
Updates in einem eigenen Repository für OpenBSD anbietet. Für das 
aktuelle Release kostenfrei - für ältere Releases kostenpflichtig.

Es gibt ein paar OpenBSD Entwickler, die bei MTIER arbeiten, dennoch ist 
der Service *nicht* von OpenBSD, sondern unabhängig. Es bleibt also 
jedem selbst überlassen ob er MTIER vertraut oder nicht.

# -stable Branch

Es gibt einen -stable Branch, der Updates bekommt. Aktuell muss man sich
den selbst kompilieren, weil es Updates nur über das Ports-System gibt.
Hier wird aktuell daran gearbeitet Pakete anzubieten. Inoffiziell gibt
es das schon. Möglicherweise wird das zum Release 6.6 ausgerollt.

Ich würde -stable im Vergleich zu Debian zwischen Stable und Testing 
ansiedeln. Es gibt hier durchaus auch mal Updates auf neuere Software 
Versionen, aber recht selektiv.

Das Basissystem bekommt Bugfixes, die über Security-Updates hinaus
gehen.

# -current Branch

Das ist eigentlich das, was die Entwickler nutzen. Es gibt hier 
tägliche Binärpakete sowohl für das Basis System als auch für die Ports. 
Das könnte man mit Debian SID vergleichen. Da die Entwickler in OpenBSD 
sehr korrekt arbeiten und kein Code ohne Review commited wird, kommt es 
hier selten zu Problemen. Wenn große Änderungen an einem Port gemacht 
werden, der dazu führt, dass sehr viele Pakete neu kompiliert kommen hin 
und wieder die Buildserver nicht so schnell hinterher und das ein oder 
andere Paket läuft dann nicht, oder kann Dependencies nicht auflösen. 
Das gibt sich aber über den Tag.

# Missing Features

Auf Grund der kleinen Entwicklergemeinde wird bei OpenBSD eher der Scope 
reduziert als die Qualität. Aus diesem Grund gibt es Features wie 
Linux-Emulation, Jails, Bluetooth nicht. Diese Features gab es mal, 
wurden aber entfernt, weil die Code Qualität nicht gut war und es 
niemanden gab, der das anständig reimplmentieren konnte.

# Warum OpenBSD? Und geht das auf dem Desktop?

Gerade für Thinkpads ist der Support sogar oft besser als in FreeBSD 
oder gar Linux. Die OpenBSD Entwickler legen wert darauf, dass so Zeug 
wie Xorg, Fn-Keys (Display Helligkeit, Lautstärkeregelung), Suspend usw. 
out of the Box funktionieren und gute Defaults haben.

# Zielgruppe

Grundsätzlich ist OpenBSD ein Nischen-OS, was bestimmte Dinge extrem 
gut kann. Andere dafür nicht. Es ist ein OS von Entwicklern für 
Entwickler. Der "normale" User ist keine Zielgruppe. Alles was man mit 
dem Basissystem tun kann, funktioniert extrem stabil und sicher. Alles 
was man damit nicht tun kann, möchte man im produktiven Betrieb
vielleicht mit einem anderen OS machen.

OpenBSD ist toll für Nutzer, die das das gedankliche Modell der OpenBSD 
Entwickler teilen. Alle anderen Nutzer werden es schwer haben mit dem 
System oder der Community warm zu werden.

Mehr dazu in den Projekt-Goals:
* https://www.openbsd.org/goals.html

Wer sich selbst dran versuchen will - die Dokumentation ist sehr gut und 
vergleichen mit anderen Systemen sehr vollständig. Hier geht's los:
* https://www.openbsd.org/faq/index.html

Manpages gibt es im System und hier:
* https://man.openbsd.org

# Games :-)

Spannenderweise gibt es eine sehr aktive Gaming-Community auf FreeNode
in #openbsd-gaming (und https://playonbsd.com - die Webseite ist recht
neu und noch im Aufbau. Den Hauptkontent gibt es im "Shopping Guide").
Daher gibt es auf OpenBSD inzwischen mehr gut funktionierende Spiele als
auf FreeBSD. (Linux ist auf Grund von Steam natürlich ungeschlagen)

Es gibt auch ein paar Gamer, die regelmäßig von OpenBSD auf Twitch 
streamen. Ihr könnte dem Hashtag #playonbsd auf Twitch folgen.

Viele Grüße,
Stefan

-- 
Stefan Hagen | (gopher|https)://codevoid.de/0/gpg
CBD3 C468 64B4 6517 E8FB B90F B6BC 2EC5 52BE 43BA


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Received on 07.08.2019

This archive was generated by hypermail 2.3.0 : 07.08.2019 CEST