Magste dazu noch ein paar Sätze schreiben? Gründe? Auf welcher Hardware? Ist das für Dich einfach nur ein weiteres *nix oder eine ganz andere Welt? Find' ich immer wieder faszinierend...
So, da kam jetzt ein ziemlich verlängertes WE dazwischen (Prioritäten, so wichtig...).
Ich hoffe, die Antwort ist nicht zu off-topic und die Mods
drücken ein Auge zu.
Gründe: Ich muß dazu sagen, daß ich zwischendurch über eine Dekade auf OSX war. Irgendwann war das System so veraltet (neuere Browser gabs nicht(!), neue OS-Version hätte gekostet, usw.), daß klar wurde, wenn ich als Sparfuchs den Laptop weiter betreiben will, geht das nur mit open source. OpenBSD hatte ich schon seit Slackwarezeiten teilweise als Firewall od. Server im Einsatz. Als es dann konkreter wurde, habe ich mir eine Liste gemacht, welche Software ich benutze und jeden Punkt ausführlich recherchiert. Das sah relativ machbar aus, aber so ganz ins kalte Wasser springen wollte ich nicht. Also beschlossen dual boot auszuprobieren, um die bestehende OSX-Installation beizububehalten(!). Da hab ich ganz schön geschwitzt, aber hat funktionert und ich habe keine Fehler gemacht. Irgendwann merkte ich, daß ich gar nicht mehr in OSX boote, sondern immer auf der OpenBSD-Partition rumhänge, also Platte raus SSD rein und seitdem nur noch OpenBSD.
Gründe für Fvwm: Eine etwas ältere Version von Fvwm2 (vor Wechsel zur restriktiver Lizenz seitens Fvwm) gehört bei OpenBSD zum Lieferumfang des Basissystems. Verglichen mit einem kompletten DE wie Gnome stellt das viel geringere(!) Ansprüche an die HW und ist für meine alte Kiste (siehe nächster Absatz) ideal geeignet. Um den Einstieg bequem zu gestalten (man wird ja faul, im Alter), habe ich im WWW nach Beispielkonfigs geschaut und ziemlich schnell eine gefunden, die mir von der Optik sehr gefiel. Die habe ich dann nach und nach an meine Bedürfnisse angepaßt.
Hardware: Ein 14 Jahre altes Macbook mit Core2Duo CPU. Aus heutiger Sicht gnadenlos untermotorisiert, da OpenBSD selbst aber genügsam ist, geht das. An Grenzen stößt man gelegentlich mit den Webbrowsern. Das absolute Minimum an Arbeitspeicher für Firefox soll 1GB sein, ich hatte 2GB und vor ein paar Jahren auf 4GB erweitert. Nicht ideal, aber ich komme über die Runden.
Generell gilt bei OpenBSD im Bezug auf HW: alles was nicht superneu ist und keine Nvidia-GPU (nur open source treiber kommen zum Zug) besitzt, könnte gehen. Klingt zunächst etwas bescheiden, aber man muß die Relationen betrachten. Als Desktop ist Linux im Vergleich zu Windows & MacOS eine ziemliche Nische. Im Vergleich zu Linux wiederum ist OpenBSD eine absolute Nische (noch eine Nische tiefer und Du landest bei solchen Exoten wie 9front
). Das bedeutet entsprechend kleinere Manpower (aktuell vielleicht so um die 40(?) Leute), was sich automat. in geringerer Zahl an unterstützter HW niederschlägt.
Bei Laptops ist es so, ein nicht ganz neues ThinkPad ist meist die optimale Wahl. Im OpenBSD-Team sind einige mit ThinkPads unterwegs. Einer der Gründe, warum ich hier im Forum aufgeschlagen bin. Ende letzten Jahres hatte ich kurzzeitig ein X1 Nano G1 hier. Das war zu dem Zeitpunkt seit ca. 20 Monaten auf dem Markt und das Wesentliche lief out of the box, Audio, Sleep/Suspend, WLAN. Mindestens einer der devs hat sich das ARM-basierte X13s geholt. Boot, Grafik usw. kein Problem, es hapert aber noch beim Audio, Suspend/Resume und dem WLAN-Chip. Letzteren werden die womöglich reverse-engineeren müssen. Wird aber sicher kommen, schätze ich.
Ich tendiere inzwischen zu einem X1 Carbon als künftige HW, seit Lenovo das mit bis zu 64GB RAM anbietet. Die neuen Intel-CPUs nächstes Jahr sollen ja eine bessere Thermik haben. Bis dato kriegst Du bei Lenovo die 64GB nur mit der Top-CPU an, was beim X1 Carbon ja nicht unbedingt ideal ist. Mal sehen, bis zur CES2024 sinds ja bald nur noch sechs Monate, vielleicht tut sich da ja was.
Ist das für Dich nur ein weiteres *nix oder eine ganz andere Welt? Definitiv ein weiteres *nix. Eine ganz andere Welt würde allein schon deshalb nicht passen, da ein fertig konfiguriertes System sich oberflächlich betrachtet von Linux nicht unterscheiden würde. Firefox bleibt Firefox, Gnome bleibt Gnome, genauso Libreoffice, LaTeX, Gimp oder weiß der Geier. Kannst Dir ja auch überall die Bash installieren. Die Unterschiede liegen hauptsächlich in kleinen Details, können im Einzellfall sogar beträchtlich ausfallen (Konfigurationstools, Bootvorgang), aber im großen und ganzen bewegt man sich auf der selben Ebene.
Eines der OpenBSD-Features, die mir besonders gefallen und von dem ich auch selbst regelmäßig Gebrauch mache, sind die pledge & unveil system calls. Das Basisystem enthält entsprechende Perl Interfaces (sind ja eigentlich C-Systemaufrufe), mit denen man die auch in Perlskripte einbauen kann. Mit den zwei Pragmas und den beiden Zeilen dadrunter z.B., besitzt ein Skript nicht den geringsten Zugriff aufs Dateisystem (unveil) und kann nur die syscalls aus der stdio Gruppe sind anwenden (pledge), d.h. kein Netzwerkzugriff, keine Grafik, kein Audio usw.:
Code:
use OpenBSD::Unveil;
use OpenBSD::Pledge;
unveil() || die "Unable to lock unveil: $!";
pledge( qw( ) ) || die "Unable to pledge: $!";
Das ganze läuft damit effektiv in einer Art Sandbox. Wollte ich z.B. das Verzeichnis ~/Daten enthüllen ("unveil") und Schreibzugriff (rwc) freischalten:
Code:
my $dir = "/home/mrmicawber/Daten/";
unveil( $dir, "rwc" ) || die "Unable to unveil: $!";
unveil() || die "Unable to lock unveil: $!";
pledge( qw( rpath wpath cpath fattr ) ) || die "Unable to pledge: $!"
Gibt es auf github auch für andere Programmiersprachen, habe damit schon erfolgreich in Tcl/Tk und Python getüftelt. Diese Systemaufrufe sind übrigens auch in den Quellcode der großen Browser eingebaut, natürlich viel aufwendiger, als in meinem Beispiel, so daß Firefox z.B. standardmäßig im home des Users nur Schreibzugriff auf ~/.mozilla, ~/Downloads, ~/.pki und ~/.sndio besitzt, sowie nur bestimmte Dateien lesen kann. Alles jenseits dieser Pfade (z.B. ssh- oder pgp-Schlüssel) existiert für Firefox nicht bzw. muß in einer Konfigurationsdatei explizit freigeschaltet werden.
Das schöne an der ganzen Sache, ich habe mit dem System heute so viel Spaß, wie damals, als ich zum ersten mal mit Linux gearbeitet habe, oder von Windows 3.1 aus, zum ersten mal im WWW war. Das System ist wartungsarm und überschaubar. Natürlich besteht an vielen Enden Verbesserungsbedarf, es ist auch langsamer bzw. weniger optimiert, als Linux. Aber da tut sich stetig was. Neue Releases gibt's pünktlich alle sechs Monate. Bin sehr happy damit.
Kleines semi-on-topic im Nachgang: Slackware hat gerade 30-Jähriges Bestehen gefeiert. Glückwunsch, Pat!
thelinuxexp.com
linuxmint.com
