Từ khi sử dụng Arch Linux tôi chưa có ý định thử nghiệm một bản phân phối khác, phần nhiều vì quá trình cài đặt tương đối dài, vừa sử dụng vừa cài đặt và tối ưu hệ thống hơn nữa hệ thống hiện tại hoạt động ổn định và có hiệu suất cao. Nói chung, Arch Linux gần như thỏa mãn được toàn bộ các yêu cầu cũng như ý tưởng cho một hệ thống dành cá nhân và công việc cả công lẫn tư.
Arch Linux - Hệ điều hành bởi người dùng

Suy nghĩ

Arch Linux là một bản phân phối tối giản, cùng với triết lý “Đơn giản, Tinh tế, Tùy biến và Hiệu quả”, người dùng có thể bổ xung, cài đặt, tinh chỉnh hệ thống theo ý muốn. “Đơn giản” ở đây không được nhìn nhận theo góc độ của người dùng (tức dễ sử dụng), mà được định nghĩa theo quan điểm của người xây dựng hệ thống, nhằm mục đích tạo dựng một hệ thống nhỏ gọn với những thành phần cốt lõi nhất, loại bỏ đi những gì dư thừa hay không thật sự cần thiết. Trong quá trình cài đặt, xây dựng hệ thống, bạn gần như không thể tìm thấy các công cụ GUI hỗ trợ thiết lập và cấu hình hệ thống, ngay cả X11 cũng phải tự cài đặt, bạn sẽ phải tìm tài liệu và nghiên cứu chúng một cách kỹ lưỡng trước khi bắt đầu. Chính vì thế nên hâu hết người dùng Arch Linux đều có một kiến thức nhất định về hệ thống. Sau khi sử dụng Arch Linux, từ một người chỉ sử dụng Ubuntu, Fedora,… giống như Windows trước đây tôi có thể xử lý phân lớn các vấn đề của hệ thống, nói vui là một Quản trị Linux tay ngang, những kinh nghiệm, kiến thức này đủ để bạn quản lý hệ thống hoạt động theo ý mình, thậm chí trên các bản phân phối khác.
Trong tất cả các bản phân phối tôi đã từng thử qua, chưa có bản phân phối nào khởi động nhanh được như Arch Linux, hiện tại hệ thống của tôi mất 11s để khởi động từ màn hình Grub đến màn hình đăng nhập hệ thống, có thời điểm tôi sử dụng Bootchart để đo thời gian khởi động và giảm được xuống còn 6s. Có lẽ vì trải nghiệm này mà tôi có cảm giác khó chịu và đánh giá thấp hiệu năng hệ thống khi khởi động một bản phân phối khác có thời gian khởi động lâu hơn, đặc biệt là Ubuntu, ngay cả Xubuntu và Lubuntu cũng rất chậm…
Trước đây, do thói quen sử dụng Windows, quen dùng GUI nên rất ngại dùng các phần mềm dùng lệnh, từ khi sử dụng Arch Linux thì ngược lại, tối cảm thấy các phần mềm GUI khó kiểm soát, không biết lỗi xảy ra ở đâu… trong khi dùng các phần mềm dùng lệnh để thực hiện thì rất nhanh và dễ 😀
Trên Arch Linux có hai hệ thống quản lý gói là PacmanABS. Pacman hỗ trợ bạn cài đặt phần mềm từ các kho và ABS cho phép bạn biên dịch các gói từ mã nguồn. Chính sách, cách thức quản lý và quy cách đóng gói phần mềm hết sức súc tích, khoa học đã góp phần giảm bớt rất nhiều công sức bảo trì (maintain) cũng như quản lý hệ thống, chỉ làm một lần và sử dụng lâu dài. Tôi thực sự hâm mộ cách đóng gói và AUR, bất cứ ai cũng có thể cài được bất kỳ phần mềm nào họ muốn mà không cần phải chờ các nhà phát triển biên dịch lại phù hợp với hệ thống của mình, chẳng hạn như trên Ubuntu cài các gói .rpm thậm chí những phần mềm cũ rất hay xung đột, khó cài đặt chẳng hạn như gói sử dụng các tài nguyên của Adium cho Pidgin trên Ubuntu có thể dễ dàng cài đặt và sử dụng mà không gặp vấn đề gì.
Cộng đồng Arch Linux giống như các bản phân phối khác rất lớn mạnh, có trình độ và kiến thức cao, nhiều, các vấn đề được giải quyết rất nhanh. Nhìn vào diễn đàn chính thức Arch Linux và nội dung của Arch Linux Wiki, bạn sẽ thấy lượng kiến thức, tài liệu, nội dung thảo luận rất lớn và có chất lượng, thường xuyên đổi mới, cập nhật bởi rất nhiều tình nguyện viên đóng góp, bổ xung.

Vấn đề

Tuy nhiên, vấn đề lớn nhất của Arch Linux là bảo mật, với một hệ sinh thái rất lớn là AUR và quy chuẩn của PKGBUILD đơn giản, dễ tùy biến cho phép người dùng bình thường có thể cài đặt bất cứ phần mềm nào lên Arch Linux mà không phải tìm kiếm các bản cài đặt cho phù hợp với cấu trúc hệ thống của mình, đây là điểm mạnh của Arch Linux cũng chính là điểm yếu chết người. Từ AUR thậm chí là từ kho phần mềm chính thức của Arch Linux, bất cứ gói nào cũng có thể đóng gói lại để cài đặt mà không cần phải kiểm tra tính toàn vẹn của dữ liệu hay nói cách khác là các gói không cần sign để chứng thực nội dung, vì vậy bạn không thể kiểm soát được các gói đó bị thay đổi ra sao, có từ nguồn nào… Vấn đề này đã được bàn đến rất nhiều nhưng việc thay đổi sẽ gây ảnh hưởng rất lớn đến cộng đồng Arch Linux, trong một bản cập nhật gần đây, phần mềm quản lý gói pacman đã có thêm tính năng kiểm tra chứng thực của các gói dữ liệu, tuy thế nó không được bật tính năng này mặc định cho nên lỗ hổng này vẫn mở ra để kẻ xấu lợi dụng. Thông thường, các kho phần mềm địa phương (local repositories) đều do các tổ chức, cá nhân cung cấp với mục đích vô vụ lợi cũng như là đóng góp cho cộng đồng Linux. Bởi vì ai cũng có thể tạo nên các kho này với một vài thao tác đơn giản, chính vì thế sự can thiệp, thay đổi mã nguồn của các gói của các kho này hầu như không thể kiểm soát được do bản thân Arch Linux không có một CSDL định danh hay chứng thực cho các gói được tải về.
Thực tế thì nguy cơ này vẫn xảy ra đối với các bản phân phối khác do người dùng thường xuyên sử dụng các gói phần mềm từ các nguồn khác nhau chẳng hạn như Ubuntu-Tweak trên Ubuntu, gói này không có trên kho phần mềm mà chỉ cung cấp tại Website chính thức và qua PPA tức là nó không được kiểm tra và chấp nhận được hoạt động trên Ubuntu.
Như thế liệu tôi, bạn có nên tiếp tục sử dụng Arch Linux hay không? Có nên chuyển sang bản phân phối Linux khác không? Câu trả lời là chưa cần thiết, trừ khi bạn tìm thấy một bản phân phối khác tốt hơn. Mối nguy từ vấn đề bảo mật này có thể được giảm thiểu một cách tối đa bởi chính cách sử dụng của bạn. Bằng cách hạn chế cài đặt các phần mềm từ AUR, kiểm soát kỹ tập tin PKGBUILD, nguồn gốc của các gói và chỉ sử dụng các kho phân mềm chính thức cũng như bật cơ chế xác thực các gói quan trọng trên hệ thống để giảm tối đa nguy cơ bị kẻ xấu lợi dụng và khai thác thông tin cũng như dữ liệu cá nhân.
Nếu bạn thật sự muốn có một hệ thống tối ưu về mặt hiệu năng, hoạt động nhịp nhàng theo ý bạn không có các phần mềm rác, công sức quản trị và bảo trì thấp thì Arch Linux chính là một sự lựa chọn hàng đầu!

%d bloggers like this: