Názory k článku OpenBSD 6.1: zlomové vydání podporuje RPi a virtualizuje Linux
-
Díky za článek a osvětu. OpenBSD sleduji a informace o vydání jsem zaznamenal.
Myslím, že RPi 3 podporují, protože je dokumentace dostatečná, aby nemuseli (příliš) slevovat ze svých principů.
Ono přizpůsobit OpenBSD pod běh jako guest není vůbec na škodu. Umožní to běh v jinak nemožných scénářích, někde se začít musí. Vlastní hypervisor je trochu kontroverzní, podobně jako u BHyve. Illumos převzal KVM pro jeho kvality. Je otázka, jestli opravdu nešlo převzít KVM (chápu, licence) nebo aspoň použít navenek stejná rozhraní. Moc tomu nerozumím... Snad se na jakési kompatibilitě s KVM ve VMM pracuje. -
Ano, to je dobrá připomínka s tím vlastním hypervizorem je to k diskusi. Zajímavé je, že oni říkají,že portování BHyve by bylo stejně náročné, jako vytvoření nového hypervizoru. Zcela osobně tipuji, že jde zase o tu jejich obdivuhodnou a záslužnou posedlost čištěním simplifikací kódu, v rámci které vzniklo
- OpenBSD smtpd
- OpenBSD httpd
atd... -
Jednoduše převzít KVM nejde nejen kvůli licenci, ale především proto, že je to stoprocentně linuxácký kód závislý na interních API jádra. To je taky ten důvod, proč napsat vlastní virtualizator pro OpenNSD je snazší, než portovat bhyve z FreeBSD - a to jsou to pořád ještě dvě odrůdy BSD, které k sobě navzájem mají nesrovnatelně blíž, než k Linuxu. Co konkrétně dělá Illumos s KVM netuším.
Pokud jde o společná externí rozhraní, ideální by byla podpora pro VMM v libvirt.
-
Tak očividně, když to mohl převzít Illumos, který je jinak pod CDDL, tak by to asi takový problém nebyl. Navíc Illumos (kernel z bývalého Solarisu) je OpenBSD poměrně blízko. Mj. i proto portoval Oracle PF na Solaris. KVM na Illumosu je v podobě SmartOS už nějaký rok v produkci u firmy Joyent (dnes odnož Samsungu). Těžko říct, nakonec jsou to oni, kdo tu práci odvede, tak se v tom nemusíme vrtat. Když připíšou ještě něco do libvirt, aby se to všechno dalo ovládat z existujících nástrojů, tak by to byla bomba.
-
Nevím, jak moc má Illumos blízko k OpenBSD, je přece jenom založený na Sys V a ne na BSD. Určitě je pořád bližší, než Linux. O jejich portu KVM jsem něco přečetl, je to docela zajímavé. Rozhodně to ale není přímá adaptace linuxového KVM na Solaris. Velké části museli úplně přepsat, některé věci fungují jinak, některé featury normálního KVM nemají vůbec, naopak mají jiné, které v Linuxu nejsou... KVM v Illumosu má sice s linuxovou verzí společný základ a celkovou koncepci, ale po technické stránce je to dost odlišná implementace. Možná, že se OpenBSĎáci poučili právě i z tohoto projektu, když usoudili, že nejschůdnější cesta je vyvinout si vlastní hypervizor pro jejich kernel.
Naopak podpoře v libvirt nic nestojí v cestě a když Theo a spol překonají svůj typický NIH syndrom a implementují ji, ještě spolu s VIRTIO, tak to skutečně bude bomba, OpenBSD by pak získalo stejně dobré virtualizační schopnosti, jako má Linux.
-
Myslím, že virtio je v plánu. Přeci jen je to standard podle OASIS (https://www.oasis-open.org/standards). Právě že mě udivuje, že nevzali prostě to upravené KVM z Illumosu. Myslím teď s odstupem, že to je kvůli tomu, že chtějí podporovat i hardware, který nemá hardwarově akcelerovanou virtualizaci a tam je možná KVM méně vhodné řešení. Nejsem expert, jak jsem psal, dělají to ve svém čase, tak ať ukážou, co umí. Třeba to bude skutečně lepší řešení a ostatní jej nakonec, jako spoustu jiných věcí z OpenBSD a přidružených projektů převezmou. Ono ten bezpečnostní a funkcionální fundamentalismus má přeci jen něco do sebe. Navíc je k tomu solidní dokumentace, což třeba hovoří pro LibreSSL oproti OpenSSL. Téma na delší povídání, ale dokumentace je často rozdíl mezi špatným softwarem s chybami a robustním softwarem, na kterém se dá dále stavět. Možná trochu proto, že co neumíte dobře vysvětlit a zdokumentovat asi není úplně to pravé ořechové resp. si to při té dokumentaci ještě jedou člověk v hlavě musí srovnat a třeba narazí na nějaké nesrovnalosti.
Myslím, že na rozdíl od Canonicalu v OpenBSD docela kriticky zvažují, jestli opravdu něco musí vyvíjet sami. Theo a spol. jsou očividně taky připravení svá rozhodnutí na základě nových argumentů (třeba kvalitní implementace) přehodnotit.
Co jinak v článku chybí, že už se nevydala CD. Možná i to je důvod, proč bude existovat binární update základního systému.
-
pepazdepa (neregistrovaný) ---.redhat.com
"svého blahosklonného monarchy, že virtualizace jen zvyšuje nebezpeční prolomení nebo selhání systému."
je to nutne psat takovy emocionalni blaboly? pokud se trochu orientujete v problemu, tak vam je jasne, ze to namitka stale plati, jiz ze samotne podstaty hw platformy x86.
-
Zdá se, že se chytáte se formulací a opomíjíte sdělení. Nevadí. Pokusím se to vysvětlit trošku vážněji, pokud to tak požadujete.
Teze: Virtualizace zvyšuje nebezpečí prolomení nebo selhání systému.
Hodnocení: Může být, ale není podstatné, zda je to pravda.
Důsledek: Theo vyvodil, že kvůli tomuto nebezpečí je třeba virtualizaci nepodporovat.
Realita: Team OpenBSD nyní představuje svůj nový virtualizátor (čili nejenže podporuje Hyper-V a Xen, ale přímo vyvíjí nový virtualizátor)
Můj postřeh: Zdůrazňuji, že řekli A, udělali B. Nikde netvrdím, že Theo neměl pravdu.Rozumíme v čem je podstata mého sdělení?
A jestli se Vás dotklo, že Thea nazývám blahosklonným monarchou, tak to asi nevíte, jak to v OpenBSD teamu chodí :-D
-
x (neregistrovaný) 193.179.215.---
Bylo by mozne si v redakci pohlidat aby alespon clanky psal nekdo, kdo ma alespon minimalni prehled v oboru, kdyz uz to neni mozne u zpravicek? :-)
Tak jdem na to:
"Nejdřív zuřivě popřou, že by někdy podpořili tu či onu technologii, a o pár vydání později v plné slávě předvedou opak. Nyní přichází odmítaná podpora RPi" - je dobre si fakta overovat u vyvojaru, ale to by pak neznelo tak bombasticky. Vyvojari pochopitelne chteli mit podporu pro Raspberry Pi (a RPi2). Ale to nebylo mozne pokud se meli zaroven dodrzet pozadavky na licence, kvalitu kodu a dostupnost dokumentace. Situace se zmenila az s RPi3 a taky proto pro nej prichazi podpora. Takova "nahra" za RPi/RPi2 tak bylo https://www.openbsd.org/armv7.html . K samotnemu RPi3 asi nejlepe http://undeadly.org/cgi?action=article&sid=20170409123528
"odmítali vývojáři OpenBSD virtualizaci jako takovou slovy svého blahosklonného monarchy, že virtualizace jen zvyšuje nebezpeční prolomení nebo selhání systému" - lidska blbost je opravdu nebezpecna. Vyvojari jako takovi (a ani Theo) nejsou proti virtualizaci. Kdyby ano, tak tam uz roky neni ve spickovem stavu treba LDoms pro SPARC HW, neni integrovana podpora pro VMware a Hyper-V (a to uz nejakou dobu) a ano, nezacali by ani pracovat na vmm. To proc na vlastnim je opet klasika licence, kvalita kodu a v prve rade neco kde pojede poradne OpenBSD a bude to odladeno nez se prida podpora jinych OS (vim, ze je strasne moderni delat veci stylem pejsek a kocicka, ale nastesti nemaji vsichni vyvojari tuto potrebu :-)). A ano, virtualizace zvysuje nebezpeci prolomeni nebo selhani systemu coz OpenBSD dokazalo prave nalezenim nekolika kritickych chyb v LDoms, VMware, Xen, VirtualBox, VMware........ Smutne, ze vyrobcum trvalo nekolik let nez to zacali uznavat taky ve svych dokumentacich, ale jeste smutnejsi je, ze takova informace se jeste k administratorum ve statnich institucich nedostala.......
"Z faktické stránky je zajímavé, že implementovali podporu pledge pro vmm ...." - zrovna tohle by mela byt jedna z hlavnich veci o ktere by se clanek mel nest, kdyz uz to ma byt o OpenBSD http://man.openbsd.org/pledge https://www.openbsd.org/papers/dot2016.pdf . Z tonu clanku ale vyplyva, ze na tyto https://www.dotsecurity.io/ konference se zvou jen blazni, tak asi to tak bude no :-)
"Puffy v pavučině sítí" - to je az tak strucne, ze je to snad i skoda komentovat. Site, jejich virtualizace, WiFi a vsechno okolo je tak silna stranka a jedno ze dvou hlavnich zamereni OS. K tem AP https://www.openbsd.org/faq/faq6.html#Wireless by neskodilo osvezit si https://www.openbsd.org/goals.html a pochopit proc tomu tak je. Pravda 802.11n podpora se dostava do OS pomerne pozde, ale ono to WiFi ma svych vlastnich problemu dost https://arstechnica.com/information-technology/2017/03/802-eleventy-what-a-deep-dive-into-why-wi-fi-kind-of-sucks/ . Da to ale prece rozum, ze v teto oblasti neni o cem mluvit a Apple pouziva pf jako FW v MacOS nebo Google C v Androidu jen proto, ze to je k nicemu :-)
"Není instalátor jako instalátor" - komplet binarni aktualizace systemu pouzivam uz peknou radku let. Ale z textu by neznaly clovek mohl nabyt dojmu, ze se tak dosud nedelo. Coz by byl ale omyl. Pravdepodobne jste chtel rict neco uplne jineho. Ze pokud pouzivate -release (vychazi 2x rocne jako oficialni vydani) / -stable (to kde jdou patche), tak uz nemusite jednotlive patche kompilovat ale muzete je instalovat pomoci http://man.openbsd.org/syspatch . Vetsina tech ostatnich co system znaji a pouzivaji je stejne na -current a nemusi kompilovat ani popel a ma vsechno binarne uz nekolik let. Jenze i jako administrator nejakeho vetsiho prostredi by jste mel vedet, ze i "stare" release/stable slo udelat binarni update a ten pak distribuovat centralne ve firemni siti a ne na kazdem stroji vsechno kompilovat jako osli hlava (na to jsou tady specialisti jinych OS :-D). Pravda Linux a dalsi projekty se ted s velkou slavou snazi prosadit -current model OpenBSD, jen to pojmenovavaji jinak, ale to ze jsou 20 let pozadu to bohuzel nemeni (a pokud vezmu v potaz kvalitu, tak dost let bych musel pridat :-))
"Bezpečnost nade vše, jako vždy!" - tady vypadla opet ta nejdulezitejsi vec a to navic ta, co se tyka i instalaci a to http://man.openbsd.org/signify nebo lepe pro prehled https://www.openbsd.org/papers/bsdcan-signify.html . Ale kdyz cely clanek vypada jako o mesic zpozdena perioda, pardon, April, tak se ani moc nedivim
"Co dál?" - kdyz pominu prival penez za posledni 3 roky http://www.openbsdfoundation.org/contributors.html (ktery opravdu neustava), aktivni spolupraci vyvojaru MS na integrovani OpenSSH do PowerShellu, neustale vylepsovany https://www.openbsd.org/papers/httpd-slides-asiabsdcon2015.pdf , obrovske pokroky v LibreSSL https://www.openbsd.org/papers/linuxconfau2017-libtls/ (sakra, nekdo je pozval na Linux Conf, pruser :D) nebo ze od verze 6.1 uz nevychazi na CD http://marc.info/?l=openbsd-misc&m=149232307018311&w=2 a mnoho dalsi, tak se vlastne vubec nic nedeje :-)
-
Jsem touhle reakcí hodně překvapený. Příjde mi to, že někteří lidé se potřebují předvádět a tak kritizují i tam, kde stojí kritik a kritizovaný na stejné straně. Já přece nepíšu o OpenBSD proto, abych je shodil, píšu proto, abych je zpropagoval a jsem z vmm i z mnoha dalších věcí, které dělají nadšený.
Myslím si také, že místo ohnivé kritiky a věty: "Bylo by mozne si v redakci pohlidat aby alespon clanky psal nekdo, kdo ma alespon minimalni prehled v oboru" by nebylo od věci, abys ty články o OpenBSD psal ty. Já si naprosto neusurpuju nárok na nějakého guru nebo znalce, ale jsem člověk, kterého to baví a který chce OpenBSD zpopularizovat.
Takže, máš li opravdu dojem, že nejsem povolaným člověkem, rád ti odteď , jakožto renomovanému specialistovi dávám další svá témata ke zpracování, můžeš začít třeba mým dalším tématem, což je:
Instalace Linuxu na vmm a způsob zabezpečnení virtualizace v OpenBSD.
Myslím, že redakce ti vpodstatě urthne ruce, jelikož lidí, co píšou je málo a opravdových expertů, kteří mají psát, je ještě méně.
Nebo to je tak, že na konstruktivní přípěvek nemáš, tak se navážíš anonymně do těch, kteří svůj čas věnují?
-
lmknjbhvgcfvg n,m..h (neregistrovaný) ---.91-127-180.t-com.sk
Ked budete riesit zabezpecenie virtualizacie, mohli by ste spisat aj takyto navod pre OpenBSD?
https://www.root.cz/clanky/bezpecny-tor-klient-ve-virtualizovanem-prostredi/
Super clanok, vdaka. -
x (neregistrovaný) ---.net.upcbroadband.cz
Takova forma propagace a vyzneni clanku nadela vice skody nez uzitku. Nejvetsi vinu zde ale nese redakce, ktera na "odbornem" serveru umozni bulvarizaci a cervenou knihovnu. Kazdy pochopitelne neni Tisnovsky a ani to neni cílem, ale nejaka minimalni kontrola vysledku jina nez na pravopis by se hodila.
Popularizaci OpenBSD by treba dost prospelo, kdyby se prestali pouzivat pohadky o tom jak Theo někomu slapl na kuri oko (pricemz se drive nebo pozdeji ukazuje ze mel zase pravdu).
Linux a vmm.... https://marc.info/?l=openbsd-tech&m=149048271705188 . Jenze to predpoklada pouziti -current a je to cele v aktivnim vyvoji. Coz o to vyvojari a uzivatele OpenBSD to chapou, ale ten na koho je cilena pripadna propagace vetsinou ne a bude jen brblat jak mu neco pada a ze co to je za kram. Jakmile to bude funkcni, tak dokumentace vcetne prikladu bude neustale aktualni v man.
Filozofii celeho systemu, pristup k vyvoji, programovani, dokumentaci, licencim, kvalite a souvislostem nejde obsahnout tutorialem, ktery je za par tydnu nebo mesicu neaktualni.
-
pepazdepa (neregistrovaný) ---.redhat.com
"Popularizaci OpenBSD by treba dost prospelo, kdyby se prestali pouzivat pohadky o tom jak Theo někomu slapl na kuri oko (pricemz se drive nebo pozdeji ukazuje ze mel zase pravdu)."
presne, tyhle emocionalni blaboly autora jsou opravdu nevhodne, snizuji zasluhy vsech dalsich vyvojaru, pac openbsd neni jen Theo a svete div se, i kdyby on sam skoncil, tak projekt pojede dal.
me osobne cist v clancich, casto jiz v prvnich vetach, o OpenBSD poznamky o Theovi fakt unavuji.
-
x (neregistrovaný) 193.179.215.---
Zacinajici ajtak s postojem skakajici kobylky po vsem co je cool velmi brzy ve svete OpenBSD narazi, kdyz zjisti jaky je kladen duraz na kvalitu odvedene prace, jeji dokumentaci, poradne premysleni a hlavne kdyz neco udela blbe, tak si to taky muze pekne sliznout (a nejen od Thea). Pak uz je to jen o tom, jestli pochopi co se stalo, proc je to spatne a jak se zlepsit. PR korporatni kecy o agile, usmevu, o tom jak vsichni mohou odvest stejnou praci a podobne opravdu v teto oblasti nefunguji. Timhle hodne sitem projde jen hodne malo lidi, at uz mladych nebo starsich.Treba na Lennarta by se museli hodne zvetsit oka aby se vubec vlezl aspon na pul :D :D :D
-
x (neregistrovaný) 193.179.215.---
Ale oni se dostavaji. Neni jich mnoho, ale v zadnem oboru nejsou vsichni ti nejlepsi a i ti co na to nemaji z programatorskeho hlediska, tak i tak mohou (jedno jestli v OpenBSD, Linuxu nebo jinde) prispivat i jinak. Jde o celkovy pristup. Treba tohle mi zatim prijde jako naprosto nedocenena zmena v Unix/Unix-like systemech http://mdocml.bsd.lv/ a nejedna se nutne o vec na urovni jadra, HW,... Ale to jak to funguje a jak se to pouziva je podobne revolucni zmena jako napr. sendmail vs OpenSMTPD
-
Máte oba trochu pravdu a cením si obou příspěvků.
Článek by mohl být věcnější, resp. osobní hodnocení de Raadtových výroků není podle mého osobního názoru nutné. Třeba připsat, jaký vývojář vede ten který počin by asi bylo informativnější. X uvádí dobré odkazy, trochu škoda, že se nemůže udržet a musí se do Vás Petře navážet.Myslím, že by na rootu mohl být jakýsi RFC kout, třeba i jen pod přímým zadáním adresy root.cz/rfc kde by se podobné články zveřejnily a měly třeba 24 hodin na připomínky. Kdyby nikdo nepřipomínkoval, tak by se překlopily na titulku. Sledování pomocí RSS by v takovém případě bylo nutné.
Myslím, že tím by se dal zlepšit standard u článků, u kterých autor třeba chce vyzkoušet nějaký přístup, formulace nebo i jen aby se nahodilo téma, které by zajímalo odbornou veřejnost a našel se někdo s doplňujícími informacemi. -
x (neregistrovaný) 193.179.215.---
Petr to ustal coz jsou jednoznacne plusove body. Nikde jsem nepsal, ze to je se mnou snadne :D Tipuju, ze to chtel asi napsat s nadsazkou nebo humorem, ale to se obavam, ze v pripade tohoto OS se v Linux komunite bude obecne mijet ucinkem.
Na humor spojeny s OpenBSD at uz text, obrazky nebo hudba je jednoznace k doporuceni tento odkaz :-) http://www.openbsd.org/lyrics.html
Ano, clanek pokud neni v sekci humor nebo April nebo neco v tom smyslu a na odbornem/technickem serveru by mel projit kontrolou na to aby se drzel faktu. Jasne, ze do nej nejde dat vse co se nejakeho OS tyka (na to je prilis komplexni jakykoliv z nich), ale pokud mozno byt neutralni. V diskuzi uz se zvladneme pomlatit sami :-)
-
Souhlas, Adame, kolegiální proofreading je úžasná věc.
Dělá se to ve všech oborech, protože nikde nežije člověk, co ví všechno. Navrhni to šéfredaktorovi, já to podporuju. Pak by se energie lidí, jako je X, dala využít k něčemu užitečnému.
Články, co jsem psával do BSDMagu se vždycky posílaly ještě na proofreading, a naopak, já jsem zase četl články ostatních. Na formě ale nezáleží mail, web to je fuk.
-
Kroužící orel (neregistrovaný) ---.180.broadband5.iol.cz
Moc děkuji za shrnutí novinek, článek je psán s nadhledem a připomíná mi velmi povedenou přednášku na Linuxdays. Je trochu škoda, že diskuze se ne vždy vede v přátelském duchu, rozhodně jsem ale rád za zajímavé odkazy - syspatch rád vyzkouším, doteď jsem používal skript openup. Po přednášce jsem verzi 6.0 nainstaloval na svůj "armádní" Panasonic CF30, instalace včetně ovladačů OK, jen mi v XFCE náhodně padal Firefox, Geany nebo Libre Office, zkusím novou verzi. Také škoda absence češtiny v konzoli a českých lokalizačních balíčků obecně, naštěstí v X terminálu nabodeníčka fungují bezproblémově.
Na plánovaný článek
Instalace Linuxu na vmm a způsob zabezpečnení virtualizace v OpenBSD
se moc těším, vážím si každého autora, který obětuje svůj čas a informace o zajímavém systému připraví. Také se mi líbí čištění a zjednodušení kódu, určitě parádní přístup.V blízké budoucnosti bych rád OpenBSD nainstaloval na Raspberry PI 3, aktuální vydání je první, které jej podporuje, nezkoušel jste tuto možnost? Zkušenosti by pomohly nejen mě, ale věřím, že i ostatním, přeci jen první vydání nemusí být plně odladěné.
-
x (neregistrovaný) 193.179.215.---
Firefox je potvora - tohle asi zaujme http://undeadly.org/cgi?action=article&sid=20170425173917 , je ale skoda kolik "open source" projektu ve skutecnosti casem preslo/prechazi/smeruje k modelu - budeme podporovat jen jeden OS
OpenBSD a RPI3 - http://undeadly.org/cgi?action=article&sid=20170409123528
Obecne doporuceni - nezkouset na vydanich jako 6.0, 6.1 atd., ale instalovat -current za pomoci binarniho snapshotu. Snadna instalace z ISO nebo USB image, binarni aktualizace denne (nebo treba jednou za mesic, jak cloveku zjednodusene vyhovuje) jednoduse pres bsd.rd jadro, nasledovano reboot a sysmerge(8), obcas mozny manualni krok z https://www.openbsd.org/faq/current.html , ale to zalezi na tom co clovek ma vsechno nainstalovano a co pouziva nasledovano pkg_add -ui . Kompletni upgrade OS, konfiguraci a balicku za cca 10min (dle rychlosti pripojeni).
Pro vyvojare, testovani uprav atd. je tady http://man.openbsd.org/release , pro bezne uzivatele jen pokud se chteji neco priucit nebo si to vyzkouset a jinak jen priznivci S/M, kdyz je tady jina cesta s upgrade behem 10 min :D
-
Kroužící orel (neregistrovaný) ---.180.broadband5.iol.cz
Paráda, díky za zajímavé odkazy, vidím, že zdaleka nejsem sám, kdo má potíže s Firefoxem. Tím spíš se těším na jeho test v 6.1 nebo -current, nakonec brouzdat jsem si zvykl i v grafické verzi linksu a špatně nevypadá ani Qutebrowser od dalšího OpenBSD nadšence:
Článek ohledně instalace na RPi je super, autor ale využívá current verzi, takže jsem si chtěl počkat na test aktuální 6.1, plánuji jej využít jako domácí web a TADS server a zde mi stabilní vydání přijde vhodnější řešení.
Nyní vyzkouším obě řady, na notebooku mám k dispozici druhý disk s Archem, tak si alespoň zkusím dualboot a dám si čas pořádně otestovat stabilní i current verzi, podle popisu vypadá moc zajímavě. Samozřejmě hodně závisí i na použitém hardware, s mojí CF30 jsem absolutně spokojen a klidně jí budu používat dalších 10 let, takže rád zjistím, která mu chutná líp.
-
x (neregistrovaný) 193.179.215.---
Firefox ma cim dal vetsi problemy hlavne s narocnosti na prostredky :-)
Moc dobry odkaz od Siverse
RPi nebo i dalsi veci kde je "nutnost" mit current jsou jednou z ukazek co se vlastne pouziva a proc. V -current je podpora pro novy HW, aktualizace SW (treba Gnome posledni dobou casto je v OpenBSD novejsi verze drive nez v Linuxu, asi Karma :D).. Nesmis se divat na stable/current pohledem Linuxu stable/(beta,alpha), protoze tak to neni. Za tech skoro 20 let muzu s klidnym svedomim rict, ze -current OpenBSD je vice stable nez treba Ubuntu LTS. Za tu dobu bych pripadne komplikace spocital na prstech jedne ruky a vsechny sli vyresit jednoduse pomoci OpenBSD nastroju bez nutnosti reinstalace (a ano, pocitam do toho i produkcni nasazeni od desitek po tisice uzivatelu firewallu, mail serveru, backup serveru a podobne jak na sousi, tak na mori :P). -stable v podstate bylo vymysleno pro uspokojeni potreb firem a uzivatelu, kteri potrebuji mit zaruku, ze treba minimalne rok se budou dit jen male zmeny (plus nektere jine specificke vyuziti), ale pokud neni specialni duvod se omezovat, tak je proste lepsi -current kde jsou i opravy veci co se neopravi ve stable, podpora noveho HW, aktualni SW atd. (je to fakt jednoduche).
-
Kroužící orel (neregistrovaný) ---.180.broadband5.iol.cz
Jo, máš recht s tím Firefoxem, ale co naplat, my věčně nespokojení uživatelé stále bažíme po novinkách a tak nám programy bobtnají, u OpenBSD na to jdou jinak, tak jsem si řekl, že bych se mu rád juknul na zub - upřímně řečeno, pro mojí práci plně dostačuje to, co nabízí v balíčcích a v případě potřeby mohu použít jeho nebo např. FreeBSD porty, typický příklad je např. FrobTADS pro textovky.
Siversův web už sleduji delší dobu, jeho rady ohledně instalace na notebook mi hodně pomohly a chlapec se nazalekne žádné nové verze, chvála mu:-)
Tak to je paráda, opravdu jsem se díval na -current očima uživatele Linuxu. Je-li alespoň tak stabilní jako běžný Linux, není důvod jej nevyzkoušet, já mám s Debianem, Ubuntu a nečekaně i s Archem jen ty nejlepší zkušenosti. Dokumentace pro current je u OpenBSD parádní:
https://www.openbsd.org/faq/current.html
https://www.openbsd.org/plus.html
http://sohcahtoa.org.uk/openbsd.htmltakže není důvod se ho bát. Použiji snapshot, jakákoliv kompilace ze zdrojáků u mě nepřichází v úvahu, ani CF30ka, ani RPi na tohle holt nejsou. Jsem rád, že jsi se systémem spokojen, to je pro mě důležitá vazba, používáš OpenBSD kromě výše uvedeného i na desktopu?
Každopádně si dám čas a na Panasonicu zkusím obě verze, třeba mi release nebo stable bude stačit, to zjistím jen tak, že vše vyzkouším, mezi Q4OS a Archem jsem si nakonec pro běžnou práci vybral první možnost, protože novinky je sice parádní vidět, ale upřímně řečeno je v praxi nepotřebuji - na RPi bude určitě lepší current.
S tím mořem jsi mě dostal, před očima právě teď vidím plachetnici s pomocným motorem ovládaným přes RPi, tohle musím taky zkusit:-)
-
x (neregistrovaný) ---.net.upcbroadband.cz
Co si clovek musi jinak spojit pomoci FAQ a man release a dalsich (a je to umyslne) si muzes zkusit jednoduse i v nejake virtualce.
1) Nainstaluj snapshot
2) Zkontroluj http://man.openbsd.org/installurl jestli odkazuje na spravne misto na mirroru, cili na snapshot (jak pro system, tak baliky) a ne release
3) Pockej par dni nebo treba jeden :-)
4) Pri startu boot> b /bsd.rd
5) Vyber upgrade (nasledujici je v instalatoru easy)
6) reboot
7) http://man.openbsd.org/sysmerge bez nejakych voleb. Muzes -d, kdyz budes chtit, ale posledni 2 roky nebo tak uz jsem nevidel potrebu a pokud je opravdu velka zmena, tak diff nabidne sam
8) Zkontrolovat http://www.openbsd.org/faq/current.html jestli nahodou neni treba neco rucne
9) pkg_add -uiRozepsal jsem to na dele, ale ve skutecnosti je to fakt rychle (tech cca 10 - 15min s dobrym pripojenim) a voila kazdy den (pokud chces) komplet novy OS s opravama, aktualizacema, posledni mozne verze baliku a za skoro 20 let zadna ztrata dat at uz v produkci nebo doma (jednou se stalo ze v clusteru fw odesel disk a to bylo maso, ale fsck s manualnim dohledem, pkg_check atd. to opravilo - ty cca 3 hodiny to jsme delali ciste ze zvedavosti, protoze jinak se s tim proste nic nechce dit a to je pak nekdy nuda, kdyz to porad jede vsechno jak ma :D :D :D).
Jinak novinky v -current se nedeji jen pro novy HW nebo aplikace, ale i samozrejme pro stare veci. Pak se to pochopitelne dostane i do release, ale kdyz mas ten HW doma, tak na to tezko budes cekat a jakmile to jednou zacnes pouzivat, tak uz te stejne pak release nezajima :-)
Na desktopu celou tu dobu at uz realny desktop nebo laptop nebo virtualni pres VirtualBox/VMware/Hyper-V/Virtual PC/Oracle VM. Integrovane http://man.openbsd.org/cwm dostacuje
-
Kroužící orel (neregistrovaný) ---.180.broadband5.iol.cz
Moc díky za vyčerpávající odpověď, zkusil jsem nainstalovat 64 bitovou verzi 6.1 s Xenocarou a sem tam padal X server, nyní vzhledem ke stáří stroje a 2GB paměti teď jedu na 32bit a bez Xenocary - zatím je vše v pohodě, jen při přechodu z X do terminálu musím ručně rozsvítit displej. V mém Panasonic CF-30 je grafika Intel Corporation Mobile 4 Series, přeci jen už je to starší kousek. Fw_update je parádní udělátko, XFCE desktop nyní jede parádně, jen trochu škoda, že linux vydrží na baterii déle, dle doporučení jsem do souboru
/etc/rc.conf.local
vložil direktivu
apmd_flags="-A"Takže OpenBSD používat mohu, nyní se vrhnu na Tvé řešení current, opravdu vypadá jednoduše a třeba mi sedne více. Jdu zkusit přesně dle Tvého návodu ve Virtualboxu, ať vychytám případné chyby a potom v produkci, dualboot s Archem funguje bez problémů.
Mimochodem to firemní nasazení na serverech i desktopech z undeadly je opravdu parádní, budu tenhle zajímavý systém déle testovat a třeba nakonec dopadnu stejně, kdo ví...
Ještě mě napadla jedna věc, máš přehled a uděláš si čas pro radu, čehož si velmi vážím, zde je můj email:
ludek.stastny@gmail.com
Pokud by to nevadilo, písni mi a další dotazy nebo zkušenosti bychom mohli řešit zde.
-
x (neregistrovaný) ---.net.upcbroadband.cz
PS: Za desktop bych urcite pocital i tohle:
http://undeadly.org/cgi?action=article&sid=20110420080633
;-)
M:Tier v tomhle odvadi vybornou praci a nejsou jedini, ale z duvodu NDA a tak se toho zase tolik ven nedostane no
-
Nazdar Kroužící Orle! Potěšení na mé straně. Raspberry chci taky zkusit, už mi přistálo na stole, ale práce je hodně a kromě toho má teď přednost vmm. Dopisuju si teď s vývojáři ohledně toho, že se mi na testovacím laptopu chová cpu nějak divně, ale celá ta virtualizace je ještě málo otestovaná, takže uvidíme.
-
Kroužící orel (neregistrovaný) ---.180.broadband5.iol.cz
Zdravím, Petře,
jsem rád za každý článek o OpenBSD, kromě rootu a diit toho na českých webech moc k vidění není a co si budeme říkat, každá zajímavá informace navíc se cení.Na vmm se moc těším, pokud vývojáři opravdu reagují na dotazy, je to paráda, stejně pozitivní zkušenost mám se svým aktuálně používaným kombem Q4OS a XPQ4, to je podle mého názoru kromě kvalitní dokumentace důležitý mezník, který určuje kvalitu systému jako celku. Pokud pod tím bude rozumně běhat linux, OpenBSD se stane ještě mnohem zajímavější.
U RPi tedy zatím počkám, mám doma jeho první verzi a jako domácí web a TADS server uvažuji právě o trojce nebo Pine64 a zajímaly by mě konkrétní zkušenosti s provozem tohoto OS. Ale je čas, nikam nespěchám, teď si rozchodím 6.1 a current na svém notebooku a budu pořádně testovat.
-
Doporucuji knihu: https://www.michaelwlucas.com/os/ao2e
Asi nejlepsi zacatek. -
x (neregistrovaný) ---.net.upcbroadband.cz
Samozrejme, ze to neni novinka. Protoze leta predtim se pouzivalo OpenSSL. Ne vse je ale hned prepsano do LibreSSL. Tam (a do httpd(8)) se SNI dostalo az 22.8.2016. Takze kdo potreboval SNI, musel pouzivat OpenSSL.
A samozrejme je k tomu i man http://man.openbsd.org/SSL_CTX_set_tlsext_servername_callback
-
- Síťový technik junior
- Quality Assurance Tester
- Frontend developer
- Business intelligence developer - stáž
- IT FULLSTACK DEVELOPER
- Python vývojář(ka)
-
- Jak se efektivně učit online
- OneDrive pro firmy 3: Pracujte se soubory na svém počítači
- Jak úspěšně najít práci
- NLP koučink - kompletní kurz
- 76 nejčastěji zaměňovaných slov v angličtině
- Anglická frázová slovesa II
-
- Frontend developer
- Sales Representative
- Business intelligence developer - stáž
- IT FULLSTACK DEVELOPER
- PROGRAMÁTOR FW | Embedded C
- Python vývojář(ka)
-
- OneDrive pro firmy 3: Pracujte se soubory na svém počítači
- Jak úspěšně najít práci
- Osobní marketing I.: Jak si vybudovat pozitivní image
- Anglická frázová slovesa II
- Nábor nových zaměstnanců v souladu s GDPR
- Organizujte své poznámky s Evernote
