GN⁺: 내가 OpenBSD 사용을 중단한 이유

(dataswamp.org)
3P by neo 17일전 | favorite | 댓글 1개
  • 프리랜서 OpenBSD, FreeBSD, Linux, Qubes OS 컨설턴트인데 최근 OpenBSD 를 떠났고 더 이상 사용하지 않게 됨
  • OpenBSD의 가치를 인정하고 존재의 중요성을 알지만, 개인적 필요와는 더 이상 맞지 않음

문제점

  • 하드웨어 호환성
    • Bluetooth 지원 부재
    • 게임패드 지원 제한적: 일부 프로그램 및 특정 게임패드 미지원
    • 배터리 수명/발열/전력 사용 문제: 다른 OS에 비해 전력 소모가 상당히 높음
  • 소프트웨어 호환성
    • DevOps 분야의 최신 기술 학습이 필요함 : OCI 컨테이너, 머신 러닝 등
    • 하지만 OpenBSD에 가상 머신을 실행하는 것은 정말 제한적임: 단일 코어/저성능은 작업에 집중하지 못하게 함
    • 컨설팅 업무에서 가끔 독점 소프트웨어를 실행할 필요가 있는데, VM에선 문제가 없지만 OpenBSD에서는 골치 아픔. 성능도 나쁘고.
  • 신뢰성
    • OpenBSD 파일 시스템은 정말 불만임. 신뢰할수가 없음.
      • 데스크톱으로 사용 시 잦은 충돌과 데이터 손실이 발생하여 참을 수가 없음
    • 하드웨어 호환성 문제 일수도 있는데, 예전 ThinkPad T400에서는 문제가 없었는데 특정 하드웨어에서 커널 패닉, 프리징 문제 발생
      • ThinkPad X395, t470, t480, Ryzen 5600X + AMD GPU
    • 데이터 손실이 빈번한 OS는 더 이상 사용이 어려움
    • 다른 사람들은 안정적으로 잘 사용하는 것 같은데 나만 왜 그렇게 충돌이 발생하는지 알 수가 없음

Linux로 전환

  • OpenBSD에서 Qubes OS로 대부분 전환해서 작업을 수행함(게임만 빼고)
    • Fedora 가상 머신 사용(평균적으로 대략 20개의 VM을 동시에 실행함)
    • 이게 OpenBSD보다 더 좋은 보안을 제공: 작업을 컨텍스트별로 분리 가능
  • Linux에서 제공하는 다음 기능들로 만족도 향상:
    • 네임스페이스: 프로세스의 범위를 줄이는 기능으로 컨테이너 실행의 기반을 제공. chroot보다 훨씬 강력한 격리 환경을 구현 가능
    • cgroups: 자원 사용량을 모니터링하는 커널 서브시스템. 네트워크, I/O, CPU, 메모리 사용량을 정확히 확인할 수 있어 운영자 입장에서 자원 소비의 원인을 파악하는 데 매우 유용
    • systemd: journald, 타이머, 스크립트 작성 가능성 등 유용한 기능을 제공. 초기 학습 곡선이 있을 수 있으나 매뉴얼 페이지가 잘 정리되어 있음
    • 스왑 압축: lz4 압축 알고리즘을 활용하여 메모리를 절약하면서도 매우 빠른 스왑 성능을 제공. 보통 3:1 또는 4:1의 압축률을 기록
    • 현대적인 스토리지 백엔드: LVM, btrfs, ZFS 등을 활용하여 성능, 신뢰성, 확장성을 극대화 가능. 특히 투명한 데이터 압축으로 하드웨어에 더 많은 데이터를 저장 가능 (압축 가능한 경우)
    • Flatpak: 독립적인 네임스페이스에서 실행되며, 파일 시스템 전체 접근이 제한됨. 이전 버전으로 롤백하거나 다른 기능 활용 가능
    • auditd: 보안 환경에서 필수적인 도구로, 특정 파일 접근 기록 및 수정 기록 등을 로깅 가능. OpenBSD에는 존재하지 않는 기능
    • SELinux: 초기 설정 과정에서 비활성화되는 경우가 많으나, 전체 취약점 클래스를 완화할 수 있는 매우 강력한 보안 메커니즘 제공
  • 데스크탑을 게임용으로 사용할 때는 Fedora Silverblue 사용. 안정적 업그레이드와 소프트웨어 다양성 제공

결론

  • OpenBSD에서 발생한 잦은 충돌과 데이터 손실로 인해 더 이상 사용을 중단함
  • 성능 부족과 작업 효율 저하로 인해 개인 작업에 적합하지 않음
  • 그러나 OpenBSD를 사용하는 사용자들이 시스템의 단순성과 투명성을 즐기는 점은 긍정적으로 평가함
    • 특히, 사용자가 시스템 내부 동작을 이해할 수 있는 점은 OpenBSD의 독특한 장점임 (NetBSD도 비슷할 수 있음)
  • 앞으로도 OpenBSD가 적합한 상황에서 이를 옹호할 예정
  • 오픈 소스 소프트웨어 기여 시 OpenBSD 호환성을 확인하며, 필요시 OpenBSD로 돌아갈 가능성도 염두에 둘 것임
neo 17일전  [-]
Hacker News 의견

  • NetBSD는 GPU 컴퓨팅 기능이 없고 브라우저 DRM이 불편하여 macOS를 사용함. 시스템이 충돌하거나 패닉을 일으키지 않아야 하며, 데이터 손실이나 파일 시스템 손상이 없어야 함. OpenBSD는 보안보다 안정성을 우선시해야 한다고 생각함

  • Solène Rapenne의 이직은 아쉽지만, 그녀가 OpenBSD 팀에 큰 기여를 했음. 최근 OpenBSD 7.6에서 패닉이 발생해 데이터 손실을 경험했지만, 여전히 Linux에서 개발한 항목을 테스트하는 데 OpenBSD를 사용할 것임

  • Flatpak의 소프트웨어 배포 방식을 좋아하지만, 여전히 보안상의 취약점이 존재함

  • OpenBSD는 주로 서버 용도로 사용되며, 블루투스나 게임패드 지원은 우선순위가 아님

  • OpenBSD는 네트워크 방화벽으로 사용하기에 적합하며, 설정 파일이 이해하기 쉬움

  • Solène에게 Qubes OS 포럼에서 배운 점이 많음. OpenBSD는 철학적으로 매력적이지만, 개인적인 사용 사례에는 맞지 않음

  • OpenSuse를 사용하면서 파일 시스템 스냅샷 지원이 뛰어나고, Flatpak으로 부족한 부분을 보완할 수 있었음

  • OpenBSD에서 가상화를 사용하면 성능이 매우 나쁘고 큰 문제를 겪음

  • 저널링 파일 시스템 덕분에 데이터 손실을 겪지 않음. 데이터 무결성 작업이 보안에 더 유익할 것이라고 생각함

  • Linux의 루트리스 컨테이너에 실망하고 있으며, Incus와 Firecracker를 사용해보려 함

  • Solène의 주요 문제는 VM 호스팅과 파일 시스템 문제임. 더 나은 VM 호스팅이 보안과 하드웨어 지원 문제를 해결할 수 있을 것이라고 생각함

답변달기