Skip to Content.
Menu Sympa

gnl - Mergulhei nas águas do OpenBSD

gnl AT framalistes.org

Assunto: GNU // Linux // Software Livre // Privacidade // Segurança // Linha de comandos

Arquivo da lista

Mergulhei nas águas do OpenBSD


Cronológico Linha  
  • From: Hugo Cerqueira <hrcerq AT disroot.org>
  • To: Lista GNL <gnl AT framalistes.org>
  • Subject: Mergulhei nas águas do OpenBSD
  • Date: Tue, 13 Aug 2024 20:47:35 -0300
  • Authentication-results: rod3.framasoft.org; dkim=pass header.d=disroot.org header.s=mail header.b=AlZmm1LO; spf=pass (rod3.framasoft.org: domain of hrcerq AT disroot.org designates 178.21.23.139 as permitted sender) smtp.mailfrom=hrcerq AT disroot.org; dmarc=pass (policy=reject) header.from=disroot.org

Olá, pessoal.

O tempo passou tão rápido esses dias que quase me esqueço de
compartilhar um experimento que resolvi fazer. Por fim instalei o
OpenBSD no meu computador, para testar o uso no dia a dia. Isso ocorreu
há pouco mais de duas semanas, e vou relatar quais foram minhas
impressões até aqui. Aliás, antes disso, vou falar um pouco sobre o que
motivou essa instalação e por que levei tanto tempo para enfim fazer
esse experimento.

Eu me interessei pelo OpenBSD há mais ou menos uns 3 anos. Ou seja,
mesmo quando instalei o Void Linux já estava pensando em futuramente
migrar para ele. Na época, inclusive, eu reparei que o Void aproveitou
algumas ideias dos BSDs (já que foi criado por um ex desenvolvedor do
NetBSD), e algumas delas eram especificamente do OpenBSD, com destaque
para o sistema de assinaturas utilizado (signify) e o sistema de
documentação (mandoc).

Eu fiquei realmente interessado quando vi todas as inovações
importantes que surgiram no OpenBSD, e o modo como esse sistema preza
pela segurança e pela simplicidade. A organização da documentação nas
man pages e informações complementares no FAQ também se alinharam com o
que espero de um sistema operacional. Eu cheguei a testar ele em uma
máquina virtual e fiquei realmente interessado em levar aquilo adiante.

Mas com o tempo eu fui gostando do Void, então meio que deixei de lado
esse plano com o OpenBSD. Ainda mais porque uma migração desse tipo
requer algum tempo de planejamento e testes, que eu teria que gastar do
meu tempo livre.

Mesmo assim, algumas coisas me incomodavam no Void, especialmente a
hospedagem do projeto no Github e o fórum oficial ficar dentro do
Reddit. Além disso, mais tarde um outro ponto que me fez rever os
planos de migrar para o OpenBSD foi a recente adoção de código Rust
dentro do Kernel (ainda que por enquanto não seja obrigatório e seja um
recurso experimental).

Na realidade, eu cogitei migrar para outros BSDs também, então resolvi
testar alguns deles. Inicialmente pensei no DragonflyBSD. Porém quando
vi que ele não utiliza assinatura digital nem para as imagens de
sistema e nem para os pacotes, desisti na hora. É uma pena, pois o
Dragonfly parece ter pontos muito positivos em relação ao desempenho do
sistema. Mas assinatura digital é um item básico de segurança, que não
dá pra negligenciar.

Resolvi então testar o FreeBSD. Passei algum tempo lendo o handbook
dele, vendo alguns tópicos nos fóruns e então instalei em um notebook
que estava encostado. Honestamente, o sistema me agradou bastante. O
processo de instalação dele foi até mais simples do que eu esperava, e
eu não passei mais do que dois dias fazendo as pós-configurações que
precisava nele.

O que me incomodou foram os conflitos entre pacotes que eu usava. Por
exemplo, entre diferentes versões de Lua usadas em programas
diferentes. Pra resolver isso eu precisaria abandonar de vez os pacotes
binários e só usar pacotes compilados localmente. Impraticável? Não,
mas não é bem o que eu estava buscando.

Resolvi então testar o NetBSD. Testei em uma máquina virtual apenas.
Até gostei dele, mas o problema novamente foi relacionado à assinatura
digital. O sistema, propriamente é assinado, mas os pacotes em formato
binário não. Novamente, eu precisaria compilar localmente todos os
pacotes, nesse caso para ter alguma garantia de autenticidade.

Estranho que depois de ter já manifestado interesse pelo OpenBSD eu o
tenha deixado por último não? Vai entender, eu mesmo não sei bem porque
fiz isso. Mas enfim resolvi retomar os estudos desse sistema. Reli o
FAQ e algumas man pages, e comecei a pesquisar sobre alguns pontos que
estavam me preocupando.

A maior parte dos problemas eu fui resolvendo nos testes que fui
fazendo, tanto em máquina virtual quanto depois, no notebook (o mesmo
que tinha usado para testar o FreeBSD). Porém algumas barreiras se
mostraram um pouco mais difíceis:

- Incompatibilidade de sistemas de arquivos. O OpenBSD possui um
suporte muito limitado ao ext, ele só consegue ler o ext2 e o ext3
com severas limitações. Algumas propriedades dos arquivos não são
preservadas. Logo teria problema para mover os dados gravados no
Void.

- O instalador é ultra fácil quando se usa apenas um disco. Mas no
meu caso, são dois discos, e pra dificultar mais um pouco, eu
queria criptografar os discos (algo que já fazia no Void),
especialmente porque um deles é um SSD.

A primeira situação eu resolvi com auxílio do TAR. Ao adicionar os
arquivos dentro de um pacote tar, todas as propriedades são preservadas
ao desempacotar no sistema destino. Guardei os checksums dos pacotes
também, assim podia garantir que nada seria perdido.

Quanto ao segundo caso, eu precisei fazer um pouco mais de pesquisa
sobre o modo como o OpenBSD lida com discos. Como são detectados, como
ele gerencia dispositivos físicos e lógicos, como gerencia volumes
criptografados, manipulação de disklabels, etc. Depois de toda essa
pesquisa, vi alguns tutoriais de instalação e alguns tópicos
relacionados no Daemon Forums. Consolidei tudo isso em um roteiro e por
fim testei esse processo em uma máquina virtual no QEMU.

Muito bem, eu já tinha tudo pronto para fazer a instalação. Roteiros
testados, sistema gravado em um pen drive, backups realizados. Só
faltava instalar. Peguei um fim de semana e fiz. Somando o tempo gasto,
acho que foi um dia inteiro pra fazer tudo, desde a instalação do
sistema até a restauração dos backups.

E enfim estava instalado e pronto para o uso. Desde então tenho usado o
sistema e gostado bastante. Mas já falei demais, e em outra
oportunidade detalho mais as impressões que tive sobre o sistema.

--
Att,
@hrcerq

0/ ´ ° ` o ´ ° ` \0



Arquivo provido por MHonArc 2.6.24.

Top of Page