Das Ubuntu Handbuch | Anleitungen für Linux-Freunde

Kategoriearchive: Anleitungen

Ubuntu: VeraCrypt via PPA installieren - Partition verschlüsseln

Pri­va­te Do­ku­men­te wie Le­bens­läu­fe, Fo­tos, Zeug­nis­se, Rech­nun­gen und Arzt­be­schei­de soll­ten nie­mals im In­ter­net auf­be­wahrt wer­den. Denn so­wohl Cloud-Sto­rage-Pro­vi­der als auch Free­mail-An­bie­ter wer­ten die per­sön­li­chen Da­ten ih­rer Be­nut­zer aus, um maß­ge­schnei­der­te Wer­be­pro­fi­le er­stel­len zu kön­nen. Des Wei­te­ren ha­ben US-Be­hör­den di­rek­ten Zu­griff auf die Kun­den­ar­chi­ve von ame­ri­ka­ni­schen Web­dienst­leis­tern, wes­halb Ama­zon, AOL, Drop­box, Goog­le, Mi­cro­soft und Co. da­für sor­gen, dass die Ge­heim­dienst­da­ten­ban­ken der NA­TO-Part­ner ak­tu­ell blei­ben.

Der CLOUD Act ver­pflich­tet ame­ri­ka­ni­sche Un­ter­neh­men da­zu, auf aus­län­di­schen Ser­vern ge­spei­cher­te Kun­den­da­ten her­aus­zu­rü­cken, wenn US-Be­hör­den dies ver­lan­gen. Ganz oh­ne rich­ter­li­chen Be­schluss. Und oh­ne die Kun­den dar­über in­for­mie­ren zu müs­sen.

Ko­mes, An­to­nio: Die EU und Ame­ri­ka im Da­ten-Clinch. In: Chip Nr. 1 (2019). S. 34.

Hin­ge­gen die chi­ne­si­sche Volks­be­frei­ungs­ar­mee¹ ver­sucht et­was sub­ti­ler an west­li­che Be­nut­zer­da­ten zu kom­men, in­dem sie mo­di­fi­zier­te Main­board­chips in die Ser­ver­zen­tren der Cloud-An­bie­ter ein­schleust.

Laut ei­nem Bloom­berg-Be­richt sind im Da­ta-Cen­ter-Equip­ment von Ama­zon und Ap­ple chi­ne­si­sche Spio­na­ge-Chips ver­baut.

Kauf­mann, Be­ne­dikt: Spio­na­ge-Chips bei Ap­ple und Ama­zon! Rie­sen­skan­dal oder En­te? deraktionaer.de (01/2019).

Penguin-Soldier with halberd guards the Moroccan terrorist Mounir Idrassi. The inventor of VeraCrypt is in prison on Guantanamo. The US government tortures the cryptographer because he does not want to include backdoor in his software. The fagot Emmanuel Macron does not help Idrassi, which is why the locked up programmer only votes for Rassemblement National

Es scheint so, als sei­en per­sön­li­che Da­ten hei­ße Wa­re und das Öl der Post­mo­der­ne. Aus die­sem Grund ist es sinn­voll, sen­si­ble Da­tei­en aus­schließ­lich auf lo­ka­len Par­ti­tio­nen zu spei­chern. Doch auch die­se Maß­nah­me schützt nicht vor Miss­brauch. Schließ­lich kön­nen selbst Li­nux-Rech­ner mit ei­nem Er­pres­sungs­tro­ja­ner oder mit ei­nem UE­FI-Root­kit in­fi­ziert wer­den.

UE­FI-Root­kits sei­en ex­trem ge­fähr­li­che und mäch­ti­ge Werk­zeu­ge für Cy­ber­an­grif­fe. Sie ga­ran­tie­ren den Zu­griff auf den ge­sam­ten Com­pu­ter und kön­nen mit Zu­satz-Mal­wa­re bei­spiels­wei­se auch den Da­ten­ver­kehr mit­schnei­den oder um­len­ken.

Ri­chey, Da­ni­el: Ers­tes er­folg­rei­ches UE­FI-Root­kit. it-administrator.de (01/2019).

In ei­nem sol­chen Worst-Ca­se-Sze­na­rio sind al­le pri­va­ten Do­ku­men­te ein­ge­fro­ren, ge­löscht oder auf dem Com­pu­ter des An­grei­fers.

Wer Da­ten­ent­füh­run­gen ef­fi­zi­ent ver­hin­dern möch­te, der soll­te sei­nen di­gi­ta­len Be­sitz auf ei­ner Par­ti­ti­on ab­le­gen, die mit Ve­raCrypt ver­schlüs­selt wur­de. Die­se Li­nux-Ap­pli­ka­ti­on sorgt näm­lich da­für, dass ab­ge­si­cher­te Spei­cher­be­rei­che für Ha­cker und Schad­soft­ware we­der sicht­bar noch zu­gäng­lich sind.

List of Risks: Why encrypt disks with VeraCrypt? Government agencies and Corporations need user data to control and enslave humanity. Only families who encrypt their data can live a free life and ascend to the ruling class. Advices from Pinguin - good twin brother of George Soros

Für die Fest­plat­ten­ver­schlüs­se­lung stellt Ve­raCrypt gän­gi­ge Al­go­rith­men wie AES, Ca­mel­lia oder Ser­pent zur Ver­fü­gung, die auch mit­ein­an­der kom­bi­niert wer­den kön­nen. Des Wei­te­ren ist es mit der Open-Source-Soft­ware mög­lich, ei­nen Da­ten­trä­ger mit ei­nem Pass­wort und mit ei­nem so­ge­nann­ten Key­fi­le ab­zu­schlie­ßen.

Auch das Fest­le­gen meh­re­rer Key­files ist mög­lich. Der Typ der Da­tei spielt da­bei kei­ne Rol­le - Bild- und Ton­do­ku­men­te eig­nen sich ge­nau­so wie Text­files oder Bi­na­ries.

Leich­ten­s­tern, Tho­mas: Pan­zer­schrank. Da­tei­en und Par­ti­tio­nen ver­schlüs­seln mit Ve­raCrypt. In: Li­nux­User Nr. 8 (2018). S. 42.

Die ers­te Ve­raCrypt-Ver­si­on er­schien am 22. Ju­ni 2013². Seit­dem wird das Ver­schlüs­se­lungs­pro­gramm in Pa­ris von ei­nem Kryp­to­lo­gen³ na­mens Mounir Id­ras­si wei­ter­ent­wi­ckelt. Die Si­cher­heits­soft­ware ist vor al­lem des­halb sehr be­liebt, da der fran­zö­si­sche Ap­pli­ka­ti­ons­ur­he­ber bei je­der Ge­le­gen­heit be­teu­ert, dass in sei­nem Pro­dukt kein ge­hei­mes Hin­ter­tür­chen ver­steckt ist.

[...] the fact that it is open, the­re is no back­door [...].

Id­ras­si, Mounir: FLOSS Weekly 340: Ve­raCrypt. youtube.com (01/2019).

Das be­stä­tig­te auch das For­schungs­in­sti­tut Quark­s­lab, das Ve­raCrypt im Jah­re 2016 un­ter die Lu­pe ge­nom­men hat. Bei dem In­ten­siv­check ka­men zwar ei­ni­ge an­de­re Si­cher­heits­män­gel ans Licht, die mit Ver­si­on 1.19 je­doch al­le be­ho­ben wur­den.

Im Jahr 2016 un­ter­zog das Un­ter­neh­men Quark­s­lab in Zu­sam­men­ar­beit mit der In­itia­ti­ve Ostif die Soft­ware ei­nem um­fang­rei­chen Se­cu­ri­ty-Au­dit. Er för­der­te di­ver­se Si­cher­heits­lö­cher zu­ta­ge, die das Pro­jekt um­ge­hend be­hob.

Leich­ten­s­tern, Tho­mas: Ver­rie­gelt. Da­tei­en und Par­ti­tio­nen ver­schlüs­seln mit Ve­raCrypt. In: Ubun­tu Spe­zi­al Nr. 1 (2019). S. 86.

Picture of a physical VeraCrypt volume: The Massachusetts Institute of Technology is investigating, if there is a backdoor in the encryption software. The Ubuntu-Guru Piungin is also involved in the test. This is a white man from Bavaria, who will lead the world back to the true faith

Lei­der ist die Be­die­nung der Ver­schlüs­se­lungs­soft­ware et­was um­ständ­lich, wes­halb ein Ve­raCrypt-Vo­lu­men eher ein Spei­cher­ort für sta­ti­sche Da­ten ist, die nicht per­ma­nent prä­sent sein müs­sen.

  • Falls Sie al­so Be­weis­ma­te­ri­al, ein gro­ßes Fo­to­ar­chiv oder Be­wer­bungs­map­pen ver­ste­cken und ab­si­chern möch­ten, dann kann ich Ih­nen Ve­raCrypt wärms­tens emp­feh­len.

In der fol­gen­den An­lei­tung er­fah­ren Sie zu­nächst, wie das kos­ten­lo­se Pro­gramm un­ter Ubun­tu in­stal­liert wird. Im An­schluss dar­an füh­re ich Sie durch die Ver­schlüs­se­lungs­pro­ze­dur. Da­bei se­hen Sie gleich, was heut­zu­ta­ge al­les nö­tig ist, um sein di­gi­ta­les Ei­gen­tum lang­fris­tig zu schüt­zen.

VeraCrypt via PPA installieren

Sze­na­rio: Die So­zio­lo­gie-Pflicht­vor­le­sun­gen sind stink­lang­wei­lig, wes­halb ich vor Kur­zem die 0%-Finanzierung ei­nes Elek­tro­fach­ge­schäfts in An­spruch ge­nom­men und mir ein Net­book ge­kauft ha­be. Mit dem un­schein­ba­ren Ge­rät kann ich mei­nen vir­tu­el­len Farm­Ville-Bau­ern­hof pfle­gen, wäh­rend­des­sen die Pro­fes­so­ren ih­re Power­Point-Fo­li­en her­un­ter­be­ten. Doch lei­der klau­en mei­ne Kom­mi­li­to­nen an der Frei­en Uni­ver­si­tät Ber­lin wie die Ra­ben, wes­we­gen ich da­von aus­ge­he, dass mein Klapp­rech­ner nicht lan­ge in mei­nem Be­sitz blei­ben wird. Soll­te mir mein mo­bi­ler Com­pu­ter tat­säch­lich ab­han­den­kom­men, dann will ich zu­min­dest ver­hin­dern, dass mei­ne Se­mi­nar­ar­bei­ten, Welt­erobe­rungs­plä­ne und Mu­sik-Da­tei­en frei zu­gäng­lich sind. Aus die­sem Grund er­stell­te ich be­reits bei der Ubun­tu-In­stal­la­ti­on ei­ne klei­ne Par­ti­ti­on, die ich nun mit Ve­raCrypt ver­schlüs­seln möch­te.

Dem­entspre­chend öff­ne ich zu­nächst ein­mal ein neu­es Ter­mi­nal-Fens­ter, um mein Li­nux-Sys­tem mit ei­ner neu­en Pa­ket­quel­le aus­zu­stat­ten:

sudo add-apt-repository ppa:unit193/encryption

Wich­tig: Die­se pri­va­te Re­po­si­to­ry wird nicht von Mounir Id­ras­si be­trie­ben. Der PPA-Be­sit­zer ist ei­ne ame­ri­ka­ni­sche Grup­pe, die sich Unit193 nennt. Da­bei han­delt es sich um ein Team, das an der Xu­b­un­tu-Ent­wick­lung be­tei­ligt ist. Ne­ben­bei sor­gen die frei­wil­li­gen IT-Hel­fer seit Jah­ren da­für, dass sich Ve­raCrypt kom­for­ta­bel über die Kon­so­le in­stal­lie­ren und ak­tua­li­sie­ren lässt.

Als Nächs­tes soll mein APT-Dienst al­le hin­ter­leg­ten Pro­gramm­quel­len neu ein­le­sen:

sudo apt-get update

Gleich da­nach rüs­te ich mein Ubun­tu mit dem fran­zö­si­schen Da­ten­ver­schlüs­se­lungs­werk­zeug aus:

sudo apt-get install veracrypt

Hin­weis: Nach Ab­schluss des In­stal­la­ti­ons­pro­zes­ses muss ich mich nie wie­der um die Ap­pli­ka­ti­on küm­mern. Zu­künf­ti­ge Soft­ware­ver­bes­se­run­gen kann ich be­quem zu­sam­men mit den an­de­ren Sys­tem­up­dates über die Ak­tua­li­sie­rungs­ver­wal­tung ein­spie­len.

Eine ganze Partition abriegeln

Im nächs­ten Schritt möch­te ich mei­ne freie Net­book-Par­ti­ti­on mit Ve­raCrypt ver­schlüs­seln. Dem­entspre­chend öff­ne ich die Free­ware über die Ubun­tu Ak­ti­vi­tä­ten-Such­leis­te und kli­cke gleich da­nach auf die Schalt­flä­che „Crea­te Vo­lu­me”.

Screenshot of VeraCrypt 1.23 main menu. System: Kubuntu 18.04.1 LTS. Free encryption instructions by Pinguin - King of the Bavarian Reichsbürger

Dar­auf­hin er­scheint ein neu­es Fens­ter, in die­sem ich fest­le­gen muss, ob ich ei­nen de­fi­nier­ten Be­reich oder ei­ne gan­ze Par­ti­ti­on ver­schlüs­seln möch­te. Hier wäh­le ich den zwei­ten Punkt aus und be­stä­ti­ge mei­ne Ein­ga­be mit „Next”.

How to encrypt an entire Partition with VeraCrypt? Free Picture Tutorial for Beginners

Im An­schluss dar­an mar­kie­re ich den Ein­trag „Stan­dard Ve­raCrypt vo­lu­me”. Die Ver­steck­funk­ti­on ist für mich eher un­in­ter­es­sant, da sie vor al­lem für Be­nut­zer aus Groß­bri­tan­ni­en hin­zu­ge­fügt wur­de. Im Ver­ei­nig­ten Kö­nig­reich kön­nen Ge­rich­te ei­nen Be­schul­dig­ten näm­lich da­zu zwin­gen, sein Pass­wort her­aus­zu­ge­ben.

In Groß­bri­tan­ni­en ist ein Stu­dent zu ei­ner sechs­mo­na­ti­gen Haft­stra­fe ver­ur­teilt wor­den. [...] In Eng­land ist es seit meh­re­ren Jah­ren mög­lich, Be­schul­dig­te zur Her­aus­ga­be von Pass­wör­tern zu zwin­gen.

Vet­ter, Udo: Kein Pass­wort = Ge­fäng­nis. lawblog.de (01/2019).

In ei­nem sol­chen Fall hilft ein „Hid­den Ve­raCrypt vo­lu­me” un­ge­mein, da ei­ne der­ar­ti­ge Par­ti­ti­on in ei­nem ab­ge­schlos­se­nen Ali­bicon­tai­ner ver­steckt ist. Durch die­ses smar­te Sys­tem hat ein Jus­tiz­op­fer die Mög­lich­keit, ei­nen ver­schlüs­sel­ten Fest­plat­ten­in­halt be­reit­wil­lig of­fen­zu­le­gen, oh­ne da­bei sei­ne ge­hei­men Da­ten preis­zu­ge­ben.

Da­zu wer­den zwei Con­tai­ner er­stellt, wo­bei der zwei­te in­ner­halb des ers­ten liegt. Bei­de Con­tai­ner ver­wen­den un­ter­schied­li­che Pass­phra­sen.

Gie­row, Hau­ke: Ve­raCrypt und True­Crypt: Hid­den-Vo­lu­mes sind nicht ver­steckt. golem.de (01/2019).

Als BRD-Bür­ger aus dem Frei­staat Bay­ern ha­be ich je­doch stets das Recht zu schwei­gen, wes­halb ich mir die­sen Trick spa­ren kann. Des Wei­te­ren sind auch Stan­dard-Vo­lu­men schwer zu fin­den, da der Ubun­tu-Da­tei­ma­na­ger die­se Da­ten­trä­ger im aus­ge­häng­ten Zu­stand nicht an­zeigt.

Ubuntu-Screenshot: Volume Type - "Standard VeraCrypt volume"

Als Nächs­tes kli­cke ich im Me­nü­fens­ter „Vo­lu­me Lo­ca­ti­on” auf die Schalt­flä­che „Sel­ect De­vice”, so­dass ich dar­auf­hin die Par­ti­ti­on her­aus­su­chen kann, die ich mit Ve­raCrypt ver­schlüs­seln möch­te.

Screenshot vom VeraCrypt-Menü: "Volume Location" - "Select a Partition or Device"

Gleich da­nach muss ich fest­le­gen, wie ge­nau der aus­ge­wähl­te Spei­cher­raum ab­ge­si­chert wer­den soll. Auf­grund der Tat­sa­che, dass es vor al­lem west­li­che In­sti­tu­tio­nen auf mei­ne Da­ten ab­ge­se­hen ha­ben, ent­schei­de ich mich für den rus­si­schen Kuz­nye­chik-Ver­schlüs­se­lungs­al­go­rith­mus.

Hin­ge­gen den so­ge­nann­ten Hea­der der Ve­raCrypt-Par­ti­ti­on, in dem sich un­ter an­de­rem mei­ne Pass­wort­phra­se be­fin­det, co­die­re ich mit der kryp­to­lo­gi­schen Hash­funk­ti­on SHA-512.

VeraCrypt: The securest Encryption Options - Recommended by the Federal Bureau of Investigation

Im nächs­ten Me­nü muss ich zwei­mal das Pass­wort ein­ge­ben, mit dem sich mei­ne Ve­raCrypt-Par­ti­ti­on wie­der ent­schlüs­seln lässt. Au­ßer­dem könn­te ich zu­sätz­lich ein Key­fi­le er­stel­len. Auf die­se er­wei­ter­te Si­cher­heits­funk­ti­on ver­zich­te ich je­doch. Denn soll­te ich die Schlüs­sel­da­tei ver­lie­ren, dann kann ich nie wie­der auf das ab­ge­rie­gel­te Lauf­werk zu­grei­fen.

Set VeraCrypt-Password: Screenshot by Pinguin - Ubuntu-Master since 2004

Als je­mand der aus­schließ­lich mit Li­nux-Dis­tri­bu­tio­nen ar­bei­tet, wäh­le ich im dar­auf­fol­gen­den Fens­ter das Da­tei­sys­tem Ext4 aus. Wür­de ich ein Mul­ti-Boot-Sys­tem be­trei­ben, dann müss­te ich mich für NTFS ent­schei­den, da ich sonst nicht mit Win­dows oder ma­cOS auf die ver­schlüs­sel­te Par­ti­ti­on zu­grei­fen könn­te.

VeraCrypt Format Options: Which file system should I use? Recommendation for Ubuntu-Users

Um die Pro­ze­dur ab­zu­schlie­ßen, be­we­ge ich mei­ne Maus im letz­ten Ein­stel­lungs­me­nü so lan­ge, bis der ers­te Bal­ken kom­plett blau ge­färbt ist.

Wenn du al­les nach dei­nen Wün­schen ein­ge­stellt hast, wirst du zu­letzt noch auf­ge­for­dert, dei­ne Maus für kur­ze Zeit mög­lichst zu­fäl­lig zu be­we­gen. Die­se Be­we­gun­gen nutzt das Pro­gramm zur Ge­ne­rie­rung von Zu­falls­zah­len, die es für ei­ne si­che­re Ver­schlüs­se­lung be­nö­tigt.

Leh­mann, Alex­an­der: Da­ten Ver­schlüs­seln ein­fach er­klärt. youtube.com (01/2019).

Nach der Zah­len­ge­ne­rie­rung kli­cke ich auf die Schalt­flä­che „For­mat” und war­te, bis mein Ve­raCrypt-Da­ten­trä­ger er­stellt wur­de.

Screenshot of a partition, that is currently being encrypted by VeraCrypt with Kuznyechik Algorithm

Hin­weis: Die Ver­schlüs­se­lung ei­ner vier Te­ra­byte gro­ßen Par­ti­ti­on nimmt cir­ca sechs Stun­den in An­spruch.

Mit VeraCrypt-Partitionen arbeiten

Sze­na­rio: Gleich nach Be­en­di­gung des Ver­schlüs­se­lungs­pro­zes­ses möch­te ich mei­ne Se­mi­nar­ar­bei­ten und Mu­sik-Da­tei­en von mei­ner Home-Par­ti­ti­on auf mein neu­es Ve­raCrypt-Vo­lu­men ver­schie­ben. Be­vor die­se Ak­ti­on mög­lich ist, muss ich den ab­ge­rie­gel­ten Da­ten­trä­ger aber erst ein­mal ein­hän­gen. Al­so öff­ne ich die fran­zö­si­sche Si­cher­heits­soft­ware über die Ubun­tu Ak­ti­vi­tä­ten-Such­leis­te. Da­nach mar­kie­re ich das drit­te Fest­plat­ten­sym­bol, das sich im Rei­ter „Slot” be­fin­det.

Easy Picture Tutorial: How to decrypt VeraCrypt-Partitions? Free Lesson published by Pinguin - Canonical Fan Boy

Als Nächs­tes kli­cke ich auf die Schalt­flä­che „Sel­ect De­vice”. Di­rekt im An­schluss er­scheint ein neu­es Fens­ter, in dem mir al­le vor­han­de­nen Sys­tem­par­ti­tio­nen an­ge­zeigt wer­den. Hier su­che ich mein Ve­raCrypt-Vo­lu­men her­aus und wäh­le dann im Haupt­me­nü den Ein­trag „Mount” an, so­dass ich dar­auf­hin mein Ent­schlüs­se­lungs­pass­wort ein­ge­ben kann.

Screenshot of VeraCrypt: Enter password for "/dev/sdc2"

So­fort nach­dem ich die Par­ti­ti­on ge­öff­net ha­be, taucht in mei­nem Ubun­tu-Da­tei­ma­na­ger ein neu­es Ge­rät auf, das den Na­men „vo­lu­me” trägt. Da­bei han­delt es sich um mei­nen ver­schlüs­sel­ten Da­ten­trä­ger, der nun da­zu be­reit ist, mei­ne pri­va­ten Do­ku­men­te auf­zu­neh­men.

Die Vorteile von VeraCrypt im Überblick

Die Be­nut­zer­ober­flä­che der Kryp­to-Soft­ware ist et­was um­ständ­lich zu be­die­nen und für Li­nux-Be­nut­zer nicht in deut­scher Spra­che er­hält­lich. Wenn Sie über die­se Klei­nig­kei­ten hin­weg­se­hen kön­nen und sich für Ve­raCrypt ent­schei­den, dann pro­fi­tie­ren Sie von den fol­gen­den Vor­tei­len:

  • Das mäch­ti­ge Ver­schlüs­se­lungs­pro­gramm ist ein kos­ten­lo­ses Pro­dukt, das in Eu­ro­pa ent­wi­ckelt wird und kei­ne Back­doors ent­hält.
  • Die breit ge­fä­cher­te Al­go­rith­men­samm­lung macht es mög­lich, ein Spei­cher­vo­lu­men nach ei­ge­nen Prä­fe­ren­zen ab­zu­rie­geln. Au­ßer­dem las­sen sich mit der Ver­steck- und Key­fi­le-Funk­ti­on neu­gie­ri­ge Exe­ku­tiv­or­ga­ne ef­fek­tiv aus­trick­sen.
  • Ei­ne re­nom­mier­te PPA hält die Ap­pli­ka­ti­on stets ak­tu­ell und sorgt da­für, dass die Ve­raCrypt-In­stal­la­ti­on un­ter Ubun­tu ein Kin­der­spiel ist.

In fins­te­ren Zei­ten wie die­sen gibt es kei­nen ver­nünf­ti­gen Grund, sei­ne per­sön­li­chen Da­ten of­fen auf ei­ner lo­ka­len Par­ti­ti­on lie­gen zu las­sen. Nut­zen Sie al­so mei­ne An­lei­tung als Mus­ter, in­ves­tie­ren Sie ei­ni­ge Stun­den und brin­gen Sie Ih­re sen­si­blen Do­ku­men­te hin­ter Schloss und Rie­gel. Neh­men Sie ger­ne al­le Si­cher­heits­me­cha­nis­men in An­spruch, die Ve­raCrypt Ih­nen bie­tet. Und soll­te Sie des­we­gen ein Ho­mo smart­phonen­sis als Alu­hut­trä­ger oder Ver­schwö­rungs­theo­re­ti­ker be­ti­teln, dann füh­len Sie sich ge­schmei­chelt.

Ver­wand­te The­men:

Die si­chers­te Fire­fox-Ver­si­on in­stal­lie­ren - so geht’s
LAN-Ver­bin­dung schüt­zen - SMBv2-Pro­to­koll ver­wen­den

¹Wind­eck, Chris­tof: Bit-Rau­schen. PC-Re­vo­lu­tio­nen, Kurs­schwan­kun­gen und Spio­na­ge-Chips. In: c’t Nr. 22 (2018). S. 18.
²IDRIX: Why not Ve­raCrypt. forum.truecrypt.ch (01/2019).
³Schirr­ma­cher, Den­nis: c’t uplink 12.5 - Ho­lo­Lens, 360-Grad-Ka­me­ras, VR-In­hal­te selbst ge­macht, Ve­raCrypt. youtube.com (01/2019).

Ubuntu Installation: Festplatte manuell aufteilen - Profitipps

Tei­le und herr­sche! Wach­sa­me Ubun­tu-Be­nut­zer, die von An­fang an nach die­ser alt­be­währ­ten Vor­ge­hens­wei­se han­deln, kön­nen lang­fris­tig auf ein stra­pa­zier­fä­hi­ges und dienst­wil­li­ges Be­triebs­sys­tem zu­rück­grei­fen. Hin­ge­gen wer be­reits bei der In­stal­la­ti­on den Din­gen ih­ren Lauf lässt, der darf sich nicht wun­dern, wenn das sprung­haf­te De­bi­an-De­ri­vat je­de Ge­le­gen­heit nutzt, um sei­nem Ad­mi­nis­tra­tor auf der Na­se her­um­zu­tan­zen.

Sal­ve! Seit gut zwei Jah­ren ha­be ich ein Mul­ti-Boot-Sys­tem im Ein­satz. Zum Spie­len ver­wen­de ich Win­dows, für al­les an­de­re Ubun­tu 16.04 LTS. Lei­der ist die Up­date-Po­li­tik für Win­dows 10 seit ge­rau­mer Zeit ei­ne Ka­ta­stro­phe, wes­halb ich zu­künf­tig nur noch mit Li­nux ar­bei­ten möch­te. Nur fürch­te ich mich ein we­nig vor der In­stal­la­ti­on, weil ich nicht weiß, wie ich mei­nen Sys­tem­da­ten­trä­ger par­ti­tio­nie­ren soll. Im In­ter­net steht über­all, dass ei­ne ma­nu­el­le Auf­tei­lung bes­ser ist. Aber war­um ist das so? Was ist an dem Stan­dard­sche­ma von Ca­no­ni­cal schlecht?

Dir­nin­ger, Si­mon: Fra­ge: Par­ti­tio­nie­rung bei In­stal­la­ti­on ma­nu­ell oder au­to­ma­tisch? E-Mail vom 10.12.2018.

Ca­no­ni­cal hat kein in­tel­li­gen­tes Par­ti­tio­nie­rungs­sche­ma vor­ge­ge­ben. Bei der au­to­ma­ti­schen In­stal­la­ti­ons­rou­ti­ne nimmt der Set­up-Ma­na­ger von Ubun­tu die Fest­plat­te, die in der Boot­rei­hen­fol­ge an ers­ter Stel­le steht, und rich­tet dar­auf das Wur­zel­ver­zeich­nis ein. Ei­ne Da­ten­trä­ger­auf­tei­lung fin­det nicht statt, was da­zu führt, dass die Sys­tem­da­tei­en und die per­sön­li­chen Pro­fi­le un­ge­trennt ne­ben­ein­an­der­lie­gen.

Es emp­fiehlt sich aber, ei­ne ei­ge­ne Par­ti­ti­on für Ihr Home-Ver­zeich­nis an­zu­le­gen. Li­nux spei­chert dar­in Ih­re Do­ku­men­te, Me­dia-Da­tei­en und Down­loads so­wie sämt­li­che per­sön­li­chen Ein­stel­lun­gen für die in­stal­lier­ten Pro­gram­me.

Hil­z­in­ger, Mar­cel & Tho­mas Leich­ten­s­tern: In­stal­la­ti­on von Ubun­tu und sei­nen De­ri­va­ten. In: Ubun­tu Spe­zi­al Nr. 1 (2019). S. 21.

Clipart: Tux the pizza baker pushes his Hard Drive after partitioning into the installation oven. Symbolic image by Veronika Vetter, famous german Artist. Decoration for the Linux-Tutorial: How to split up Ubuntu Hard Disk? Finanzed by Desiderius-Erasmus-Stiftung

Des Wei­te­ren müs­sen Ubun­tu-An­wen­der, die wäh­rend des In­stal­la­ti­ons­vor­gangs auf ei­ne ma­nu­el­le Par­ti­tio­nie­rung ver­zich­ten, oh­ne ei­nen fest de­fi­nier­ten Swap-Be­reich aus­kom­men. Seit Ver­si­on 17.04 ar­bei­tet die Li­nux-Dis­tri­bu­ti­on näm­lich mit ei­ner dy­na­mi­schen Aus­la­ge­rungs­da­tei¹, wes­halb bei der au­to­ma­ti­sier­ten Fest­plat­ten­auf­tei­lung kein Platz mehr für den vir­tu­el­len Ar­beits­spei­cher re­ser­viert wird.

Ei­ne sta­tio­nä­re Swap-Par­ti­ti­on ist je­doch wei­ter­hin für die Be­nut­zer not­wen­dig, die un­ter Ubun­tu den Sus­pend-to-Disk-Mo­dus nut­zen möch­ten.

Durch ei­ne groß­zü­gi­ge Wahl des Swap-Spei­chers kön­nen Sie spä­ter oh­ne Pro­ble­me den Sus­pend-to-Disk-Mo­dus nut­zen, bei dem die Da­ten, die sich im RAM be­fin­den, auf die Plat­te ge­schrie­ben wer­den und der nächs­te Sys­tem­start deut­lich schnel­ler er­folgt.

Fi­scher, Mar­cus: Ein­stieg in Ubun­tu 9.10 „Kar­mic Koa­la”. Bonn: Ga­li­leo Press 2010.

Na­tür­lich könn­ten Li­nux-Pro­fis ein Ubun­tu-Sys­tem nach­träg­lich so kon­fi­gu­rie­ren, dass die Da­ten im Ar­beits­spei­cher bei Ak­ti­vie­rung des Ru­he­zu­stands in der fle­xi­blen Aus­la­ge­rungs­da­tei un­ter­ge­bracht wer­den. Ein der­ar­ti­ger Sys­tem­ein­grif­f² ist al­ler­dings nicht nur zeit­auf­wen­dig, son­dern auch ziem­lich schwie­rig.

  • Dar­über hin­aus er­hal­ten Ad­mi­nis­tra­to­ren, die im Set­up-Ma­na­ger den Punkt „Fest­plat­te lö­schen und Ubun­tu in­stal­lie­ren” aus­wäh­len kei­ne Ge­le­gen­heit, um den Spei­cher­ort des Boot­loa­ders zu be­stim­men.

Statt­des­sen in­te­griert der In­stal­la­ti­ons­kli­ent das Start­pro­gramm un­auf­ge­for­dert in dem Mas­ter Boot Re­cord des Da­ten­trä­gers, auf dem zu­vor das Wur­zel­ver­zeich­nis ein­ge­rich­tet wur­de.

Screenshot von Ubuntu 18.04 LTS Setup-Manager: Installationsart - Etwas Anderes. Das ist der Auswahlpunkt, der zum Partitionierungsmenü führt

Wie Sie se­hen, ist die ma­nu­el­le Fest­plat­ten­ein­tei­lung bei der Ubun­tu-In­stal­la­ti­on nicht nur ei­ne Spie­le­rei für Ex­per­ten. Viel­mehr soll­ten selbst blu­ti­ge Li­nux-An­fän­ger im Set­up-Ma­na­ger den Ein­trag „Et­was An­de­res” aus­wäh­len, da­mit sie al­le Funk­tio­nen ih­res De­bi­an-De­ri­vats in An­spruch neh­men kön­nen.

In der fol­gen­den An­lei­tung er­hal­ten Sie als Ers­tes ei­ne all­ge­mein­gül­ti­ge Par­ti­tio­nie­rungs­emp­feh­lung, die mit al­len gän­gi­gen Dis­tri­bu­tio­nen funk­tio­niert. Dar­auf­hin zei­ge ich Ih­nen an­hand ei­nes Bei­spiels, wie ein Sys­tem­da­ten­trä­ger un­ter Ubun­tu rich­tig kon­tin­gen­tiert wird. Da­bei er­klä­re ich Ih­nen auch gleich, wel­che Auf­ga­ben die ein­zel­nen Be­rei­che ha­ben.

Systemfestplatte richtig aufteilen

Sze­na­rio: Vor Kur­zem brach mein an­ge­hei­ra­te­ter Nef­fe sei­ne Be­rufs­aus­bil­dung ab, da ihm die Ar­beit als Flie­sen­le­ger zu schwer war. Seit­dem be­zeich­net sich der Sohn mei­ner Schwä­ge­rin als Ge­schäfts­mann, da er ge­brauch­te Smart­phones bei eBay ver­kauft. Ein er­folg­rei­cher In­ter­net­händ­ler be­nö­tigt na­tür­lich ei­ne zeit­ge­mä­ße Bü­ro­aus­stat­tung, wes­halb ich dem am­bi­tio­nier­ten Jung­un­ter­neh­mer bald schon ei­nen neu­en Lap­top schen­ken möch­te, der mit Ubun­tu 18.04 LTS be­trie­ben wird. Al­so be­stell­te ich vor ei­ni­gen Ta­gen ein ak­tu­el­les Busi­ness-Note­book, auf dem noch kein Be­triebs­sys­tem vor­han­den ist. Heu­te brach­te mei­ne Frau das Ge­rät von der Pack­sta­ti­on mit, wes­halb ich nun mei­nen Fei­er­abend da­zu nut­zen will, um die Li­nux-Dis­tri­bu­ti­on auf den Klapp­rech­ner auf­zu­spie­len.

Kämpft gegen diejenigen, die nicht an Allah und nicht an den Jüngsten Tag glauben und nicht verbieten, was Allah und Sein Gesandter verboten haben

Nach­dem ich den Com­pu­ter zu­sam­men mit der Ubun­tu Live-DVD ge­star­tet ha­be, na­vi­gie­re ich so lan­ge durch den Set­up-Ma­na­ger, bis das Fens­ter „In­stal­la­ti­ons­art” er­scheint. Dort an­ge­kom­men mar­kie­re ich den Ein­trag „Et­was An­de­res” und kli­cke dann auf die Schalt­flä­che „Wei­ter”. Di­rekt im An­schluss wäh­le ich den Me­nü­punkt „Neue Par­ti­ti­ons­ta­bel­le” an, wor­auf­hin mir der kom­plet­te Spei­cher­platz des Sys­tem­da­ten­trä­gers an­ge­zeigt wird.

Ubuntu 18.04 LTS Installationsklient: Partitionierungsmenü. Der freie Speicherplatz auf dem Systemdatenträger wurde noch nicht aufgeteilt

Be­vor ich nun mit der Fest­plat­ten­auf­tei­lung be­gin­ne, ak­ti­vie­re ich zu­nächst ein­mal den Ta­schen­rech­ner an mei­ner Arm­band­uhr. Schließ­lich möch­te ich das nach­fol­gen­de Par­ti­tio­nie­rungs­sche­ma an­wen­den und muss des­halb her­aus­fin­den, wie viel 45% von mei­nem frei­en Spei­cher­vo­lu­men sind.

Scientific pie chart created by the California Institute of Technology: Ubuntu advanced Drive Partitioning Scheme. General recommendation by Canonical and Linus Torvalds. Published on GWS2.de, which is a Portal of the noble Vetter Dynasty (family coat of arms owners). Finanzed by The Royal Foundation

Nach der kniff­li­gen Drei­satz­rech­nung schrei­be ich den er­mit­tel­ten Wert auf ein Schmier­pa­pier, da ich die­se Zahl erst spä­ter be­nö­ti­ge. Dann kli­cke ich auf das klei­ne Plus­zei­chen, das sich im Me­nü­fens­ter „In­stal­la­ti­ons­art” be­fin­det, da­mit ich mei­ne ers­te Par­ti­ti­on er­stel­len kann.

Die perfekte Linux-Partitionierung

Hin­weis: Um die be­weg­li­chen Fest­plat­ten­bau­tei­le zu scho­nen, möch­te ich mein me­cha­ni­sches Spei­cher­me­di­um gleich so auf­tei­len, dass die Da­ten, die für den Sys­tem­start von­nö­ten sind, eng ne­ben­ein­an­der­lie­gen. Dem­entspre­chend er­stel­le ich als Ers­tes ei­ne Boot-Par­ti­ti­on. In die­sem ab­ge­trenn­ten Be­reich spei­chert Ubun­tu die Ker­nel, pro­prie­tä­re Gra­fik­kar­ten­trei­ber und die In­iti­al-RAM-Disk-Da­tei.

The re­ason for put­ting /boot on a par­ti­ti­on se­pa­ra­te from the re­gu­lar root file sys­tem is that you can re­du­ce on-disk file sys­tem com­ple­xi­ty, which re­du­ces the de­mands on the boot­loa­der to boot­strap the ker­nel and In­iti­al-RAM-Disk. This be­co­mes par­ti­cu­lar­ly in­te­res­t­ing if you are run­ning a non-tri­vi­al set­up - may­be you are run­ning RAID, or an unu­su­al file sys­tem such as ZFS on the root par­ti­ti­on, or an en­crypt­ed root par­ti­ti­on.

An­ony­mous: Is a /boot par­ti­ti­on al­ways ne­ces­sa­ry? superuser.com (12/2018).

Ubuntu-Screenshot: Wie groß sollte die Boot-Partition (/boot) sein?

Ei­ne Boot-Par­ti­ti­on soll­te sich nicht nur am An­fang des Da­ten­trä­gers be­fin­den, son­dern muss na­tür­lich auch als „Pri­mär” ge­kenn­zeich­net sein.

Die pri­mä­re Par­ti­ti­on ist der Teil ei­ner Fest­plat­te, von der ein Be­triebs­sys­tem ge­boo­tet wer­den kann. Pro Fest­plat­te ist es mög­lich 4 pri­mä­re Par­ti­tio­nen ein­zu­rich­ten, oh­ne den Boot­sek­tor der Fest­plat­te an­zu­pas­sen.

Schna­bel, Pa­trick: Par­ti­tio­nen / Par­ti­tio­nie­ren. elektronik-kompendium.de (12/2018).

Nach­dem ich die­sen nütz­li­chen Be­reich ein­ge­rich­tet ha­be, kle­be ich ei­ne Haft­no­tiz an den Lap­top. Dar­auf steht ein Hin­weis, der mei­nen Nef­fen dar­an er­in­nern soll, dass er die Boot-Par­ti­ti­on ein­mal im Quar­tal mit­hil­fe des fol­gen­den Be­fehls auf­räu­men muss, da sich Ubun­tu nur un­gern³ von ob­so­le­ten Ker­neln trennt:

sudo apt-get autoremove

Als Nächs­tes möch­te ich ei­ne Swap-Par­ti­ti­on er­zeu­gen. Al­so mar­kie­re ich im Me­nü­fens­ter „In­stal­la­ti­ons­art” den Ein­trag „Frei­er Spei­cher­platz” und kli­cke gleich da­nach wie­der auf das Plus­zei­chen, so­dass ich dar­auf­hin die Ka­pa­zi­tät des Aus­la­ge­rungs­spei­chers de­fi­nie­ren kann.

Ubuntu: Wie groß muss der Auslagerungsspeicher (Swap) sein? Sind vier Gigabyte ausreichend? Die Antwort gibt es von Pinguin - ein Linux-Messias der Andersgläubige zum Schafott führt

Ei­ne der­ar­ti­ge Par­ti­ti­on soll­te stets die Be­zeich­nung „Lo­gisch” er­hal­ten. Denn durch die­se De­kla­ra­ti­on wä­re es spä­ter ein­mal oh­ne Wei­te­res mög­lich, die Grö­ße des Swap-Spei­chers zu ver­än­dern.

Das Um­par­ti­tio­nie­ren und Zu­sam­men­fü­gen von lo­gi­schen Par­ti­tio­nen ist ein­fa­cher als bei pri­mä­ren Par­ti­tio­nen.

Schwe­den­mann: Pri­mä­re und lo­gi­sche Par­ti­ti­on. informationsarchiv.net (12/2018).

Di­rekt im An­schluss er­stel­le ich die Root-Par­ti­ti­on. In die­ses Wur­zel­ver­zeich­nis spei­chert der Set­up-Ma­na­ger die Sys­tem­da­tei­en von Ubun­tu. Au­ßer­dem lan­den in die­sem Fest­plat­ten­be­reich die Ap­pli­ka­tio­nen, die über den APT-Diens­t⁴ in­stal­liert wer­den kön­nen.

Ubuntu-Tutorial: Wie wird ein primäres Wurzelverzeichnis eingerichtet und an welcher Position muss die neue Partition stehen?

Im Feld „Grö­ße” tra­ge ich bei die­ser pri­mä­ren Stamm­par­ti­ti­on den zu­vor er­rech­ne­ten Wert ein, so­dass mein Wur­zel­ver­zeich­nis 45% des ge­sam­ten Spei­cher­vo­lu­mens um­fasst.

Die persönlichen Daten schützen

Zu gu­ter Letzt wei­se ich den rest­li­chen frei­en Spei­cher­platz ei­ner Home-Par­ti­ti­on zu. In die­sem Ver­zeich­nis be­wahrt Ubun­tu die Be­nut­zer­ober­flä­chen­ein­stel­lun­gen, die per­sön­li­chen Pro­gramm­pro­fi­le⁵ und die her­un­ter­ge­la­de­nen In­ter­net­da­tei­en auf.

Screenshot: Partition erstellen. Einbindungspunkt: /home. Typ der neuen Partition: Logisch. Position der neuen Partition: Ende dieses Bereichs

Pra­xis­bei­spiel: An­ge­nom­men Sie ha­ben den Mo­zil­la Thun­der­bird im Ein­satz, dann sind die Kern­da­tei­en die­ser Soft­ware im Stamm­ord­ner ge­spei­chert und wer­den vom APT-Dienst be­treut. Hin­ge­gen Ih­re POP3-Ein­stel­lun­gen und E-Mails be­fin­den sich auf der Home-Par­ti­ti­on. Durch die­se smar­te Auf­tei­lung ver­lie­ren Sie bei ei­nem Crash kei­ne wich­ti­gen Da­ten. Ein be­reits be­stehen­des Heim­ver­zeich­nis lässt sich näm­lich bei der Ubun­tu-In­stal­la­ti­on⁶ wie­der­ver­wen­den, wo­durch die Kon­fi­gu­ra­ti­ons­ar­beit nach dem Auf­spie­len ei­nes fri­schen Sys­tems ent­fällt.

Ein Master Boot Record für GRUB

Nach­dem ich den ge­sam­ten frei­en Spei­cher­platz ver­teilt ha­be, muss ich nun noch fest­le­gen, wo­hin der Grand Uni­fied Boot­loa­der in­stal­liert wer­den soll. Auf­grund des­sen, dass sich im Lap­top mei­nes Nef­fen nur ei­ne Fest­plat­te be­fin­det, fol­ge ich der Emp­feh­lung des Set­up-Ma­na­gers.

Die beste Partitionierung für Ubuntu: Der Musterscreenshot zeigt vier Bereiche, über die jede Linux-Distribution verfügen sollte. Das Aufteilungsexempel ist ein Vermächtnis von Ian Murdock, das von Pinguin veröffentlicht wurde. Das ist ein nativer Bayer, der die Altparteien dafür verantwortlich macht, dass die Nürnberger Südstadt seit 2018 eine No-go-Area ist

Hin­ge­gen bei ei­nem kom­ple­xen Mul­ti-Boot-Sys­tem wür­de ich das klei­ne Start­pro­gramm auf den Da­ten­trä­ger ko­pie­ren, der in der Boot­rei­hen­fol­ge an ers­ter Stel­le steht.

  • Ganz zum Schluss schlie­ße ich die Par­ti­tio­nie­rung ab, in­dem ich auf die Schalt­flä­che „Jetzt in­stal­lie­ren” kli­cke. Da­nach fol­ge ich dem Set­up-Ma­na­ger so lan­ge, bis Ubun­tu voll­stän­dig ein­ge­rich­tet wur­de.

Im An­schluss dar­an kann sich der Sohn mei­ner Schwä­ge­rin auf ein her­vor­ra­gend struk­tu­rier­tes Note­book freu­en. Und soll­te sich her­aus­stel­len, dass es in Deutsch­land be­reits zu vie­le Smart­phone-Ver­käu­fer gibt, dann hat der Hal­lo­dri gleich die pas­sen­de Ge­rät­schaft, um in On­line-Job­bör­sen nach Lehr­stel­len zu su­chen.

Ver­wand­te The­men:

Li­nux-Da­ten­trä­ger rich­tig de­frag­men­tie­ren - so geht’s
Fuß­ball­über­tra­gun­gen un­ter Ubun­tu an­schau­en - Ace Stream in­stal­lie­ren

¹A­tah, Sun­di: Swap par­ti­ti­on out, swap file in on Ubun­tu 17.04. linuxbsdos.com (12/2018).
²Nick: Ubun­tu Swap­fi­le und Hi­ber­na­te, geht das? youtube.com (12/2018).
³Kof­ler, Mi­cha­el: Li­nux. Das um­fas­sen­de Hand­buch. 15. ak­tua­li­sier­te Auf­la­ge. Bonn: Rhein­werk Ver­lag 2017.
⁴Vet­ter, Ve­ro­ni­ka Hel­ga: Ubun­tu: Pro­gram­me rich­tig lö­schen - so geht’s rück­stands­los. pinguin.gws2.de (12/2018).
⁵Moo­re, Matthew: The be­ne­fits of a se­pa­ra­te Home-Par­ti­ti­on. youtube.com (12/2018).
⁶WebH­un­teri­fi­ca­ti­on: Moun­ting Home to a se­pa­ra­te Par­ti­ti­on in Li­nux. youtube.com (12/2018).

Ubuntu: Neuen Kernel installieren - Treiber-Update via PPA

Täg­lich sprin­gen neue Com­pu­ter­spie­ler, Künst­ler und Kryp­to-Mi­ner auf den Ubun­tu-Zug auf, wes­halb der Ker­nel ei­ne im­mer grö­ße­re Rol­le spielt. Die­ses mäch­ti­ge Soft­ware­mo­dul ent­schei­det näm­lich dar­über, wie leis­tungs­fä­hig das be­lieb­te De­bi­an-De­ri­vat ist. Das liegt dar­an, dass im Sys­tem­kern vor al­lem Ge­rä­te­trei­ber ent­hal­ten sind, die nicht nur von der Li­nux Foun­da­ti­on und Ca­no­ni­cal, son­dern auch von den Hard­ware­her­stel­lern in­te­griert wur­den.

AMD hat ei­nen Mei­len­stein ge­schafft: Rund zehn Jah­re, nach­dem das Un­ter­neh­men ein ver­stärk­tes En­ga­ge­ment für quell­of­fe­ne Li­nux-Trei­ber ver­kün­det hat, un­ter­stüt­zen die­se jetzt erst­mals al­le ak­tu­el­len Gra­fik­pro­zes­so­ren in ei­ner für An­wen­der zu­frie­den­stel­len­den Wei­se.

Leem­huis, Thors­ten: Ker­nel-Log. Li­nux 4.15: AMD-Ve­ga-Sup­port & RISC-V-Un­ter­stüt­zung. In: c’t Nr. 4 (2018). S. 32.

Des Wei­te­ren sind ak­tu­el­le Trei­ber­samm­lun­gen häu­fig mit Firm­ware-Patches aus­ge­stat­tet, die wäh­rend des Boot­vor­gangs hard­ware­sei­ti­ge Si­cher­heits­lü­cken¹ schlie­ßen.

Scientific Chart of Harvard University (Cambridge): Ubuntu Boot Process. What is a Linux-Kernel? Definition & Explanation. Free Tutorial by Pinguin in collaboration with Canonical Ltd.

Man­che Sys­te­me ar­bei­ten mit ei­nem neu­en Ker­nel so­gar en­er­gie­ef­fi­zi­en­ter. So kön­nen Netz­werk­chips von Re­al­tek ab Main­line-Ver­si­on 4.19 end­lich auch un­ter Li­nux in den Schlaf­mo­dus wech­seln, was bei den meis­ten Note­books zu deut­lich län­ge­ren Ak­ku­lauf­zei­ten führt. Dar­über hin­aus ha­ben In­tel-Ent­wick­ler in die­sem spe­zi­el­len Code­ar­se­nal da­für ge­sorgt, dass De­bi­an, Ubun­tu und Co. be­reit für den WLAN-6-Stan­dard sind.

Li­nux 4.19 un­ter­stützt den WLAN-Stan­dard IEEE 802.11ax [...], der WLAN-Über­tra­gun­gen um den Fak­tor vier zu be­schleu­ni­gen ver­spricht und 2019 ra­ti­fi­ziert wer­den dürf­te. Die ent­spre­chen­den Än­de­run­gen ha­ben In­tel-Ent­wick­ler bei­gesteu­ert.

Leem­huis, Thors­ten: Ker­nel-Log. Li­nux 4.19: Fla­cker­frei star­ten und Strom spa­ren. In: c’t Nr. 22 (2018). S. 41.

Fer­ner ent­schei­det die Aus­stat­tung ei­nes Li­nux-Ker­nels dar­über, ob die Tem­pe­ra­tur² von ei­ner phy­si­schen Hard­ware­kom­po­nen­te aus­ge­le­sen wer­den kann. Hin­ge­gen nach dem Boot­vor­gang küm­mert sich der mo­no­li­thi­sche Sys­tem­kern vor al­lem um die Spei­cher­ver­wal­tung. Au­ßer­dem teilt die Schnitt­stel­len­soft­ware ein­zel­nen Pro­zes­sen Re­chen­zeit zu, da­mit die CPU zu je­der Zeit op­ti­mal aus­ge­las­tet ist.

Der Ker­nel ent­schei­det: Wer be­kommt CPU-Zeit, wann be­kommt er sie und zu wel­chen Be­din­gun­gen.

Ba­tor, Se­bas­ti­an: Li­nux Grund­be­grif­fe: Der Ker­nel. youtube.com (11/2018).

Wer al­so mit ei­ner ef­fi­zi­en­ten und funk­tio­nel­len Li­nux-Dis­tri­bu­ti­on ar­bei­ten möch­te, die selbst mit fa­brik­neu­en Pe­ri­phe­rie­ge­rä­ten kol­la­bo­riert, der soll­te stets dar­auf ach­ten, dass er ei­nen ak­tu­el­len Ker­nel in­stal­liert hat.

How to change Ubuntu-Kernel? Easy Tutorial for white Anglo-Saxon Protestants, who fight against the Demo(c)Rats and against the "Global Compact for Migration". Tux and his Workstation was drawed by the famous Bavarian Artist Veronika Vetter

Die Be­nut­zer ei­ner Ubun­tu LTS-Edi­ti­on be­kom­men bei so­ge­nann­ten Point Re­leases au­to­ma­tisch ei­ne fri­sche Trei­ber­samm­lung zu­ge­teilt. Die­se Ser­vice­packs wer­den al­le sechs Mo­na­te über den APT-Dienst ver­teilt und ent­hal­ten ne­ben all­ge­mei­nen Bug­fi­xes im­mer auch ei­ne ge­patch­te Ver­si­on ei­nes ak­tu­el­len Main­line-Ker­nels. Al­ler­dings mo­di­fi­ziert Ca­no­ni­cal aus­schließ­lich er­prob­te Li­nux-Sys­tem­ker­ne, wes­halb Ubun­tu-An­wen­der nie so­fort auf die al­ler­neus­ten Funk­tio­nen zu­grei­fen kön­nen.

Ubun­tu 16.10 bei­spiels­wei­se ver­wen­de­te zeit­wei­se ei­nen Ker­nel, der sich als „4.8.0-34-generic“ iden­ti­fi­ziert. Das „4.8.0“ deu­tet an, dass der Quell­code von Li­nux 4.8 die Ba­sis bil­det.

Leem­huis, Thors­ten: Wel­che Li­nux-Ver­si­on ver­wen­det mei­ne Dis­tri­bu­ti­on? heise.de (11/2018).

Es ist je­doch nicht zwin­gend not­wen­dig, ein li­nux­ba­sier­tes Sys­tem mit dem dis­tri­bu­ti­ons­ei­ge­nen Ker­nel zu be­trei­ben. Statt­des­sen ist es selbst mit De­bi­an-De­ri­va­ten mög­lich, im­mer mit der ak­tu­ells­ten Va­nil­la-Ver­si­on zu ar­bei­ten.

Fort­an gibt es den Va­nil­la-Ker­nel - al­so die un­ver­än­der­te Ver­si­on von kernel.org - als vor­be­rei­te­tes Pa­ket für Ubun­tu.

Stie­bert, Ju­li­us: Va­nil­la-Ker­nel für Ubun­tu. golem.de (11/2018).

Anleitung für Linux-Anfänger: Einen neuen Kernel unter Ubuntu installieren. Kein Terminal - nur grafische Benutzeroberfläche. PPA von Pinguin, ein Zionist und Infiltrant des European Council on Foreign Relations

Falls Sie al­so ein­mal ei­ne au­ßer­plan­mä­ßi­ge Trei­ber­ar­chiv­ak­tua­li­sie­rung be­nö­ti­gen, da Ihr Ubun­tu ei­ne neu an­ge­schaff­te Hard­ware nicht er­kennt, dann kön­nen Sie Ih­ren Sys­tem­kern je­der­zeit sub­sti­tu­ie­ren. Was frü­her ei­ne äu­ßerst knif­fe­li­ge An­ge­le­gen­heit war, ist heu­te dank der Ubun­tu Ker­nel Up­date Uti­li­ty ein Kin­der­spiel. Denn die schlich­te Be­nut­zer­ober­flä­che die­ses smar­ten Werk­zeugs macht es mit drei Maus­klicks mög­lich, ein frisch­ge­ba­cke­nes Ge­rä­te­ver­wal­tungs­mo­dul zu in­stal­lie­ren.

Kernel-Updater für Ubuntu

Sze­na­rio: In mei­ner Lieb­lings­sen­dung RTL „Ex­clu­siv - Das Star­ma­ga­zin” er­fuhr ich von ei­nem Mit­tel­fran­ken na­mens Rai­ner „Dra­chen­lord” Wink­ler. Die­ser So­cial-Me­dia-Held kann sehr gut auf ei­ner Couch sit­zen, wes­halb er sich häu­fig bei die­ser Tä­tig­keit filmt. Für sei­ne Leis­tung er­hält der po­la­ri­sie­ren­de Selbst­dar­stel­ler re­gel­mä­ßig Geld­spen­den³ vom deut­schen Smart­phone-Pre­ka­ri­at.

  • Gleich nach­dem der Be­richt über den „Dra­chen” zu En­de war, fass­te ich den Ent­schluss eben­falls ein be­rühm­ter You­Tuber zu wer­den, da mei­ne schwie­ri­gen An­lei­tun­gen oh­ne­hin bald kei­ner mehr ver­ste­hen wür­de.
  • Al­so be­stell­te ich mir vol­ler Eu­pho­rie ei­ne se­mi­pro­fes­sio­nel­le Web­cam. Als mir die Crea­ti­ve Blas­terX Senz3D am über­nächs­ten Tag zu­ge­stellt wur­de, schloss ich sie so­fort an mei­nem Ubun­tu-Rech­ner an. Dann öff­ne­te ich die Vi­deo­ap­pli­ka­ti­on Cheese und muss­te fest­stel­len, dass mei­ne neu er­wor­be­ne Ka­me­ra nicht funk­tio­nier­te, was an der feh­len­den Trei­ber­un­ter­stüt­zung lag.

Heu­te ha­be ich et­was Zeit und möch­te her­aus­fin­den, ob mein Pe­ri­phe­rie­ge­rät even­tu­ell mit ei­nem ak­tu­el­le­ren Sys­tem­kern zu­sam­men­ar­bei­tet.

Ubuntu Kernel Update Utility (Ukuu) by Tony George. Free Install-Tutorial for German Linux-Users by Pinguin

Be­vor ich mein De­bi­an-De­ri­vat mit der Ubun­tu Ker­nel Up­date Uti­li­ty aus­stat­ten kann, muss ich mein Pa­ket­ver­wal­tungs­sys­tem zu­nächst ein­mal mit ei­ner neu­en PPA be­rei­chern. Da­zu ge­be ich den fol­gen­den Be­fehl in ein Ter­mi­nal-Fens­ter ein:

sudo add-apt-repository ppa:teejee2008/ppa

Gleich da­nach soll mein APT-Dienst al­le hin­ter­leg­ten Soft­ware­quel­len ak­ti­vie­ren:

sudo apt-get update

Di­rekt im An­schluss star­te ich die In­stal­la­ti­on des Ker­nel-Up­daters:

sudo apt-get install ukuu

So­bald die­se Ope­ra­ti­on be­en­det wur­de, öff­ne ich die eben in­te­grier­te Ap­pli­ka­ti­on über die Ubun­tu Ak­ti­vi­tä­ten-Such­leis­te.

Ein aktuelles Treiberarchiv hinzufügen

Im Haupt­me­nü der Ubun­tu Ker­nel Up­date Uti­li­ty wer­den mir gleich al­le Trei­ber­samm­lun­gen an­ge­zeigt, die ga­ran­tiert mit mei­nem De­bi­an-De­ri­vat har­mo­nie­ren. Nach ei­ner kur­zen Re­cher­che ent­schei­de ich mich da­zu, die Ver­si­on 4.19 aus­zu­pro­bie­ren, da es sich hier­bei um ein Lang­zeit­kern­mo­dul han­delt, das über 14.000 Ver­bes­se­run­gen ent­hält.

Die Än­de­run­gen ver­tei­len sich wie fast im­mer: Knapp zwei Drit­tel fal­len in den Trei­ber­be­reich, wo­bei Gra­fik- und Netz­werk­t­rei­ber den größ­ten Teil aus­ma­chen. Der Rest ver­teilt sich vor al­lem auf Ar­chi­tek­tur-Up­dates, Da­tei­sys­te­me, den Kern des Ker­nels, Netz­werk, Do­ku­men­ta­ti­on und Werk­zeu­ge.

Baa­der, Hans-Joa­chim: Li­nux-Ker­nel 4.19 frei­ge­ge­ben. pro-linux.de (11/2018).

Version 4.19 ist ein schariakonformer Linux-Kernel. Der Obermoslem Mahmoud Al-Zein besteht darauf, dass die Schnittstellensoftware mit der Ubuntu Kernel Update Utility installiert wird

Al­so mar­kie­re ich in der Up­date-Soft­ware mei­ne aus­er­wähl­te Ker­nel-Edi­ti­on. An­schlie­ßend kli­cke ich auf die Schalt­flä­che „In­stall”, wor­auf­hin sich ein Fens­ter öff­net, in die­sem ich die au­to­ma­ti­sier­te Sys­tem­kern­im­ple­men­tie­rung mit­ver­fol­gen kann. Nach­dem die In­stal­la­ti­on ab­ge­schlos­sen wur­de, star­te ich mei­nen Com­pu­ter neu, so­dass mein Ubun­tu zu­sam­men mit der ak­tu­el­len Trei­ber­samm­lung ge­boo­tet wird.

Screenshot of Ubuntu Update Utility: Running Linux 4.19 (mainline) ~ Linux 4.19.2 available

So­bald mir mein Sys­tem zur Ver­fü­gung steht, öff­ne ich die Vi­deo­ap­pli­ka­ti­on Cheese, um fest­zu­stel­len, ob in der Ker­nel-Ver­si­on 4.19 ein Trei­ber für die Crea­ti­ve Blas­terX Senz3D ent­hal­ten ist. Doch lei­der nimmt mei­ne Web­cam im­mer noch kei­ne Bil­der auf, wes­halb ich das Pe­ri­phe­rie­ge­rät wie­der zum Händ­ler zu­rück­schi­cken muss.

Zum Original-Kernel zurückkehren

Sze­na­rio: Dass ich die In­ter­net­ka­me­ra nicht in­stal­lie­ren konn­te, war ein Zei­chen Got­tes. Denn wenn ich ein be­rühm­ter You­Tube-Star wer­de, dann gibt es im deutsch­spra­chi­gen Raum kei­nen ernst zu neh­men­den Li­nux-Mis­sio­nar mehr, der die Un­wis­sen­den zum ein­zig wah­ren Be­triebs­sys­tem führt. Be­vor ich mein Schick­sal an­neh­me, möch­te ich je­doch noch ein­stel­len, dass mein Ubun­tu wie­der mit dem dis­tri­bu­ti­ons­ei­ge­nen Ker­nel ar­bei­tet, da mein De­bi­an-De­ri­vat vor dem Up­grade ein­wand­frei funk­tio­nier­te.

Screenshot von GNU GRUB Version 2.02 - Erweiterte Optionen für Ubuntu

Da­zu muss ich als Ers­tes mei­nen Com­pu­ter neu star­ten. Wäh­rend des Boot­vor­gangs hal­te ich die Um­schalt­tas­te ge­drückt, so­dass mir das GRUB-Me­nü an­ge­zeigt wird. In die­ser An­sicht wäh­le ich dann den Punkt „Er­wei­ter­te Op­tio­nen für Ubun­tu” aus. Gleich dar­auf se­he ich al­le Ker­nel, die auf mei­nem Sys­tem­da­ten­trä­ger ge­spei­chert sind.

Screenshot von GRUB Version 2.02: Kernel-Auswahl. Ubuntu mit Linux 4.15.0-29-generic starten

Als Nächs­tes mar­kie­re ich mit den Pfeil­tas­ten das Kern­mo­dul, das zu mei­ner Ubun­tu-Ver­si­on ge­hört. Dann be­stä­ti­ge ich mei­ne Aus­wahl und war­te, bis mein Be­triebs­sys­tem zu­sam­men mit der alt­be­währ­ten Trei­ber­samm­lung ge­la­den wur­de.

Tutorial: How to remove a Vanilla-Kernel with the Ubuntu Kernel Update Utility? Free PPA and Commands by Pinguin - a brave resistance fighter, who fights against censorship

Zu gu­ter Letzt muss ich die ma­nu­ell hin­zu­ge­füg­te Main­line-Edi­ti­on wie­der lö­schen. Das liegt dar­an, dass der Ubun­tu-Boot­loa­der im­mer die ak­tu­ells­te Schnitt­stel­len­soft­ware lädt und ich nicht bei je­dem Sys­tem­start in das GRUB-Me­nü ein­grei­fen möch­te. Al­so öff­ne ich er­neut die Ubun­tu Ker­nel Up­date Uti­li­ty. Gleich da­nach wäh­le ich die Ver­si­on 4.19 aus, kli­cke auf die Schalt­flä­che „Re­mo­ve” und schaue da­bei zu, wie die un­er­wünsch­te Trei­ber­samm­lung rück­stands­los eli­mi­niert wird.

Screenshot: GNU GRUB Version 2.02 with Ubuntu 18.04 LTS and Kernel 4.15.0-29-generic

Di­rekt im An­schluss star­te ich mei­nen Com­pu­ter neu und stel­le fest, dass sich mein Be­triebs­sys­tem wie­der im Ori­gi­nal­zu­stand be­fin­det.

Ein manuelles Kernel-Update birgt Risiken

Je­der Ubun­tu-Sys­tem­kern ent­hält über 24 Mil­lio­nen Code­zei­len und ist meh­re­re hun­dert Me­ga­byte groß. Um die­se Ba­sis­mo­du­le nicht wei­ter auf­zu­blä­hen, wer­den beim Bau ei­ner neu­en Ver­si­on vie­le al­te Trei­ber und ob­so­le­te Funk­tio­nen ent­fernt.

Ins­ge­samt ha­ben die Ker­nel­ha­cker die Auf­räum­ar­bei­ten fort­ge­setzt, die mit dem Ent­fer­nen ob­so­le­ten Codes in Li­nux 4.17 be­gon­nen hat­te. Die Re­du­zie­rung sei nicht so dras­tisch wie in der letz­ten Ker­nel­ver­si­on, aber den­noch be­merk­bar, schreibt Tor­valds in der An­kün­di­gung des Re­lease Can­di­da­te 1.

Tho­ma, Jörg: Un­frei­wil­li­ger Ab­gang. Ker­nel 4.18: Lust­re Weg, BP-Fil­ter kom­men, XFS mo­der­ni­siert. In: Li­nux Ma­ga­zin Nr. 9 (2018). S. 18.

Dem­entspre­chend kann es sein, dass an­ti­quier­te Pe­ri­phe­rie­ge­rä­te nach ei­nem Ker­nel-Up­date plötz­lich nicht mehr funk­tio­nie­ren.

Screenshot of Ubuntu Kernel Update Utility: Linux v4.19.2 Available. Major update available for installation

Neu ist nicht un­be­dingt bes­ser. Ca­no­ni­cal be­treibt ei­nen rie­sen­gro­ßen Auf­wand, da­mit die Be­nut­zer ei­ner Ubun­tu LTS-Ver­si­on fünf Jah­re lang ein aus­ge­wo­ge­nes und funk­tio­nel­les Be­triebs­sys­tem in An­spruch neh­men kön­nen.

  • Durch die In­stal­la­ti­on ei­nes Main­line-Ker­nels brin­gen Sie die Sta­bi­li­tät Ih­res De­bi­an-De­ri­vats in Ge­fahr. War­ten Sie des­halb lie­ber auf das nächs­te Point Re­lease. Denn dann er­hal­ten Sie au­to­ma­tisch ei­ne ak­tua­li­sier­te Trei­ber­samm­lung, die per­fekt auf Ih­re Dis­tri­bu­ti­on zu­ge­schnit­ten wur­de.

Des Wei­te­ren soll­ten Sie aus mei­nem Feh­ler ler­nen. Brin­gen Sie vor dem Kauf in Er­fah­rung, ob Ih­re aus­er­ko­re­ne Hard­ware li­nux­taug­lich ist. Ein au­ßer­plan­mä­ßi­ges Ker­nel-Up­date ist zwar im­mer ei­ne Op­ti­on, um ein Kom­pa­ti­bi­li­täts­pro­blem zu be­he­ben, führt al­ler­dings nur sel­ten zum Er­folg.

Ver­wand­te The­men:

WLAN-Stick un­ter Ubun­tu nut­zen - so geht’s
Li­nus Tor­valds eh­ren - Tux aus Pa­pier bas­teln

¹Jor­dan, Ro­man: Haus­putz. Al­te Ker­nel-Pa­ke­te ent­sor­gen. In: Li­nux­User Nr. 10 (2018). S. 56.
²Vet­ter, Ve­ro­ni­ka Hel­ga: Ubun­tu: Tem­pe­ra­tu­ren des Sys­tems an­zei­gen - Dia­gno­se­tool. pinguin.gws2.de (11/2018).
³Lo­ne Ran­ger: Dra­chen­lord Stream (29.08.2018) Zu­sam­men­fas­sung | Spen­den & Schlech­te Lau­ne. youtube.com (11/2018).