Das Ubuntu Handbuch | Anleitungen für Linux-Freunde

Ubuntu: Netzlaufwerk wird nicht angezeigt - Verbindung aktivieren

Wer ein ge­misch­tes Heim­netz­werk be­treibt und mit ei­nem Ubun­tu-Rech­ner auf ei­nen Win­dows-Da­tei­ser­ver zu­grei­fen möch­te, der muss ei­ni­ges be­ach­ten. Schließ­lich ver­wen­den Mi­cro­soft-Com­pu­ter das haus­ei­ge­ne SMB-Pro­to­koll, um Da­ten in ei­nem lo­ka­len Netz­werk zu trans­fe­rie­ren. Hin­ge­gen Li­nux-Dis­tri­bu­tio­nen nut­zen für die­ses Un­ter­fan­gen den fort­schritt­li­che­ren NFS-Dienst. Wenn ein De­bi­an-De­ri­vat mit ei­nem LAN-Teil­neh­mer kei­nen ge­eig­ne­ten Kom­mu­ni­ka­ti­ons­weg aus­han­deln kann, dann be­en­det es so­fort die Ver­bin­dung. Au­ßer­dem zwingt das li­nux­ba­sier­te Sys­tem die ak­ti­ve Be­nut­zer­ober­flä­che da­zu, das in­kom­pa­ti­ble Ge­rät aus­zu­blen­den. Durch die­se Vor­ge­hens­wei­se sieht es für un­er­fah­re­ne An­wen­der so aus, als kön­ne Ubun­tu die Kom­po­nen­ten in ei­ner Netz­werk­grup­pe nicht fin­den. In Wahr­heit liegt je­doch le­dig­lich ein Ver­stän­di­gungs­pro­blem vor.

Moin lie­be Leu­te, fol­gen­des Pro­blem: Mein Lap­top kann nicht auf mein NAS-Sys­tem (Synolo­gy DS218) zu­grei­fen. Ich ha­be Ubun­tu 18.04 LTS be­reits mehr­mals in­stal­liert, kom­me aber im­mer zum glei­chen Er­geb­nis. Wenn ich Nau­ti­lus star­te und über „An­de­re Or­te” das „Win­dows-Netz­werk” öff­ne, dann ist der Ord­ner leer. Die „Work­group” wird ein­fach nicht an­ge­zeigt. [...] Mein Desk­top-PC läuft noch mit 16.04 LTS und ar­bei­tet wun­der­bar mit mei­nem Da­tei­ser­ver zu­sam­men. Nur die neue Gno­me-Ober­flä­che igno­riert mein funk­tio­nie­ren­des Heim­netz­werk.

Dierksen, Hol­ger: Ubun­tu 18.04 LTS fin­det kei­ne Win­dows-Work­group. E-Mail vom 24.09.2018.

Ubuntu 18.04 Connect to Windows Workgroup Problem. Canonical stops using Samba by default. In addition, the SMBv1 protocol has been disabled. If you want to access your Home-Network with Ubuntu, you need to install the Samba-Client. Furthermore, the System file smb.conf must be changed. Scientific graphic by the Hebrew University of Jerusalem. Financed by "Juden in der AfD"

Bis zur Test­ver­si­on 17.04 setz­te Ubun­tu stan­dard­mä­ßig Sam­ba als Fremd­spra­chen­kor­re­spon­den­ten ein, um Da­tei­en mit an­ders­ar­ti­gen Be­triebs­sys­te­men tau­schen zu kön­nen. Durch die­se freie Ser­ver­soft­ware er­hielt die Li­nux-Dis­tri­bu­ti­on ein Re­pli­ka­t¹ des pro­prie­tä­ren SMB-Pro­to­kolls, das nicht nur von Netz­werk­spei­chern, son­dern auch von Spie­le­kon­so­len und Smart-TVs oh­ne Wei­te­res ak­zep­tiert wur­de.

Li­nux ent­hält kei­ne in­te­grier­te SMB-Un­ter­stüt­zung. Da­für wird Sam­ba be­nö­tigt. Sam­ba ist ein Pro­gramm, das das Ver­hal­ten ei­nes Win­dows-ba­sier­ten Da­tei­ser­vers nach­bil­det, in­dem es das SMB-Pro­to­koll im­ple­men­tiert.

Lo­we, Doug: Netz­wer­ke für Dum­mies. 8. über­ar­bei­te­te und ak­tua­li­sier­te Auf­la­ge. Wein­heim: Wi­ley-VCH Ver­lag 2016.

Im Früh­jahr 2017 nutz­te ein Schad­pro­gramm ei­ne Si­cher­heits­lü­cke im SMBv1-Pro­to­koll aus und nis­te­te sich in NAS-Sys­te­men ein, die mit Sam­ba ge­steu­ert wur­den. Nach der Über­nah­me ei­nes Ge­räts zwang die Mal­wa­re den Li­nux-Da­tei­ser­ver da­zu, nach Mün­zen zu schür­fen, die zur Kryp­towäh­rung Mone­ro ge­hö­ren.

Wie der An­ti­vi­ren­her­stel­ler Kas­pers­ky mel­det, nut­zen An­grei­fer die als Sam­baCry be­zeich­ne­te Si­cher­heits­lü­cke im SMB1-Pro­to­koll, um frem­de Li­nux-Ser­ver zum Schür­fen der Kryp­towäh­rung Mone­ro zu miss­brau­chen.

Mahn, Jan: Ers­ter An­griff durch Sam­baCry-Lü­cke. In: c’t Nr. 14 (2017). S. 44.

Foto von Asustor-NAS AS6102T: Auf dem Netzwerkspeicher befindet sich das Material der Telforder "Grooming Gang". Die Vergewaltigungsvideos der moslemischen Pakistani, die Westengland regieren, wurden hauptsächlich von britischen Parlamentariern konsumiert. Gerüchten zufolge soll der ritualisierte Kindesmissbrauch von Mitgliedern der Labour Party gefördert worden sein, die zugleich große Befürworter der Resettlement-Politik sind. Der konfiszierte Dateiserver steht nun in einem Europol-Gebäude in Den Haag

Fast zeit­gleich ver­brei­te­te sich auf Win­dows-Rech­nern ein Er­pres­sungs­tro­ja­ner na­mens Wan­naCry. Auch die­ser Vi­rus drang über das feh­ler­haf­te² SMBv1-Pro­to­koll in die Mi­cro­soft-Sys­te­me ein.

Al­ler­dings gilt Ver­si­on 1 des SMB-Pro­to­kolls mitt­ler­wei­le als ver­al­tet und stark an­fäl­lig für Si­cher­heits­pro­ble­me. Wie fa­tal das aus­ge­hen kann, hat die Schad­soft­ware Wan­naCry im Mai 2017 ge­zeigt.

Ko­f­ler, Mi­cha­el: Li­nux. Das um­fas­sen­de Hand­buch. 15. ak­tua­li­sier­te Auf­la­ge. Bonn: Rhein­werk Ver­lag 2017.

Um die Si­cher­heit von Ubun­tu zu er­hö­hen, ent­schloss sich Ca­no­ni­cal im Som­mer 2017 kur­zer­hand da­zu die be­lieb­te Li­nux-Dis­tri­bu­ti­on zu­künf­tig oh­ne Sam­ba aus­zu­lie­fern. Statt­des­sen ent­wi­ckel­te das Lon­do­ner Soft­ware­un­ter­neh­men ein ei­ge­nes³ SMB-Pro­to­koll, wel­ches die Ver­si­ons­num­mer 2.1 trägt und über das Ker­nel-Mo­du­l⁴ CIFS ge­steu­ert wird. Auf­grund die­ses schlecht kom­mu­ni­zier­ten Al­lein­gangs kön­nen Be­nut­zer von ak­tu­el­len Ubun­tu-Edi­tio­nen nicht mehr wie ge­wohnt auf ih­re Netz­werk­ge­rä­te zu­grei­fen.

Die Netzwerkgruppe einbinden

Sze­na­rio: Nach dem Up­grade auf Ver­si­on 18.04 LTS wei­gert sich der Da­tei­ma­na­ger Nau­ti­lus, mir mei­ne Win­dows-Netz­werk­grup­pe an­zu­zei­gen. Das liegt dar­an, dass der Gno­me-Desk­top in der Ver­si­on 3.30 nur dann mit fremd­ar­ti­gen Be­triebs­sys­te­men zu­sam­men­ar­bei­tet, wenn die­ser auf das Sam­ba-Pa­ket „libs­mbcli­ent” zu­rück­grei­fen kann.

Screenshot vom Reiter "Windows-Netzwerk" unter Ubuntu 18.04 LTS mit Gnome-Desktop. Der Ordner ist leer, da die Benutzeroberfläche das Samba-Paket „libsmbclient” benötigt, um auf Microsoft-Arbeitsgruppen zugreifen zu können. Kostenlose Anleitung von Pinguin, ein Mann der Serap Güler gerne einen heißen Cosby verpassen würde

Be­vor mir die gra­fi­sche Be­nut­zer­ober­flä­che Zu­gang zu mei­nen Win­dows-Frei­ga­ben ge­währt, muss ich al­so erst den Kli­en­ten von Sam­ba in­stal­lie­ren.

Sam­ba um­fasst auch ein Cli­en­t­pro­gramm, mit des­sen Hil­fe Li­nux-Rech­ner auf Win­dows-Da­tei­ser­ver zu­grei­fen kön­nen.

Lo­we, Doug: Netz­wer­ke für Dum­mies. 8. über­ar­bei­te­te und ak­tua­li­sier­te Auf­la­ge. Wein­heim: Wi­ley-VCH Ver­lag 2016.

Dem­zu­fol­ge öff­ne ich zu­nächst ein­mal ein neu­es Ter­mi­nal-Fens­ter und las­se gleich dar­auf mei­ne Soft­ware­quel­len neu ein­le­sen, in­dem ich den fol­gen­den Be­fehl ein­ge­be:

sudo apt-get update

Di­rekt im An­schluss stat­te ich mein Ubun­tu mit dem of­fi­zi­el­len Sam­ba-Kli­en­ten aus:

sudo apt-get install smbclient

Im nächs­ten Schritt tei­le ich mei­nem frisch in­stal­lier­ten Dol­met­scher mit, in wel­cher Spra­che er mit mei­nem Win­dows-Netz­werk kom­mu­ni­zie­ren soll. Da­zu na­vi­gie­re ich über die­sel­be Kon­so­le in die Kon­fi­gu­ra­ti­ons­da­tei der Ser­ver-Ap­pli­ka­ti­on:

sudo nano /etc/samba/smb.conf

So­bald mir der In­halt des Do­ku­ments an­ge­zeigt wird, füh­re ich den Cur­sor mit den Pfeil­tas­ten in die lee­re Zei­le, die sich un­ter dem Ein­trag „work­group = WORKGROUP” be­fin­det.

Screenshot von smb.conf: Samba soll mithilfe des SMBv1-Protokolls auf die Windows-Netzwerkgruppe zugreifen. Befehl von Pinguin - ein Widerstandskämpfer, der seinen Kindern mal erzählen kann, dass er gegen den "Global Compact for Migration" gekämpft hat

Dort an­ge­kom­men tip­pe ich das fol­gen­de Kom­man­do ein:

client max protocol = NT1

Dar­auf­hin drü­cke ich die Tas­ten­kom­bi­na­ti­on Strg + O, um mei­ne Än­de­run­gen zu spei­chern. Hin­ge­gen mit Strg + X ver­las­se ich den Edi­tor Na­no wie­der. Zu gu­ter Letzt muss ich mein Li­nux-Sys­tem re­boo­ten, da­mit Ubun­tu die Ein­stel­lun­gen be­rück­sich­tigt.

Screenshot von Windows-Netzwerkgruppe unter Ubuntu 18.04 LTS. Nautilus stellt den Inhalt der "Workgroup" dar

Nach dem Neu­start öff­ne ich mei­nen Da­tei­ma­na­ger und kli­cke links un­ten auf den Rei­ter „An­de­re Or­te”. Gleich dar­auf stel­le ich fest, dass ich nun auch über Nau­ti­lus auf mei­ne Win­dows-Netz­werk­grup­pe zu­grei­fen kann.

Das Heimnetzwerk absichern

Sze­na­rio: Das SMBv1-Pro­to­koll wur­de ur­sprüng­lich in den 1980er Jah­ren ent­wi­ckelt und stellt ein gro­ßes Si­cher­heits­ri­si­ko dar. Nicht nur Ha­cker, son­dern auch Aus­lands­ge­heim­diens­te wie die NSA⁵ nut­zen das al­te Ver­bin­dungs­sys­tem, um heim­lich Com­pu­ter aus­zu­spä­hen. Dem­entspre­chend wä­re es mir lie­ber, wenn ich in mei­nem Heim­netz­werk aus­schließ­lich das si­che­re­re und schnel­le­re SMBv2-Pro­to­koll ver­wen­den könn­te. Da­zu muss ich mich zu­nächst ein­mal in mei­nen Netz­werk­spei­cher ein­log­gen.

Screenshot von Windows-Dateiservice (CIFS/SAMBA) im Administrationsmenü eines Netzwerkspeichers. Min-Protokoll für Windows File Service: SMB2 (Win 7). Bild von Pinguin - ein Finanzier von Brett Kavanaugh

Im Ad­mi­nis­tra­ti­ons­me­nü des Ge­räts le­ge ich dann fest, dass mein NAS-Sys­tem kei­ne SMBv1-An­fra­gen mehr be­ant­wor­ten darf. Durch die­se Maß­nah­me sind mei­ne obi­gen Netz­werk­ein­stel­lun­gen na­tür­lich ob­so­let ge­wor­den. Al­so öff­ne ich nun er­neut die Kon­fi­gu­ra­ti­ons­da­tei des Sam­ba-Kli­en­ten:

sudo nano /etc/samba/smb.conf

Dort er­set­ze ich mei­nen Ein­trag durch den fol­gen­den Be­fehl:

client min protocol = SMB2

Gleich da­nach spei­che­re ich mei­ne Än­de­run­gen wie­der, in­dem ich die Tas­ten­kom­bi­na­ti­on Strg + O drü­cke. Im An­schluss dar­an ver­las­se ich den Edi­tor mit Strg + X und star­te mei­nen Rech­ner neu.

Screenshot eines Terminal-Fensters unter Ubuntu 18.04.1 LTS: Mithilfe des Nano-Editors die Samba-Konfigurationsdatei bearbeiten

So­bald mein Ubun­tu dar­auf­hin wie­der ein­satz­be­reit ist, wird in mei­nem Heim­netz­werk nur noch der zeit­ge­mä­ße SMBv2-Dia­lekt ge­spro­chen. Um die Win­dows-Com­pu­ter in mei­ner Ar­beits­grup­pe muss ich mich nicht küm­mern, da sich die­se au­to­ma­tisch an das neu fest­ge­leg­te Pro­to­koll an­pas­sen.

Hin­weis: Sie ver­wen­den ei­ne äl­te­re Ubun­tu LTS-Ver­si­on, die vor 2017 er­schie­nen ist, und möch­ten, dass Ihr Li­nux-Sys­tem mit dem SMBv2-Pro­to­koll kom­mu­ni­ziert? Dann müs­sen Sie den fol­gen­den Ein­trag in Ih­rer Sam­ba-Kon­fi­gu­ra­ti­ons­da­tei hin­ter­le­gen:

Zum An­zei­gen der Be­feh­le auf den Pfeil kli­cken!

client min protocol = SMB2
client max protocol = SMB3

Die NAS-Firmware aktuell halten

Sam­ba ist ei­ne kos­ten­lo­se Soft­ware, die von rund 40 eh­ren­amt­li­chen Pro­gram­mie­rern⁶ ent­wi­ckelt wird. Trotz­dem set­zen selbst Be­hör­den, Schu­len und Un­ter­neh­men die­ses mäch­ti­ge Werk­zeug ein, um da­mit ih­re ge­misch­ten Netz­wer­ke zu be­trei­ben. Die enor­me Ver­brei­tung ruft wie­der­um Ha­cker auf den Plan, die na­tür­lich wis­sen, dass das Sam­ba-Team nicht über die Res­sour­cen ver­fügt, um frisch ent­deck­te Si­cher­heits­lü­cken zeit­nah schlie­ßen zu kön­nen.

Sicherheitslücken in Samba: Liste der Stanford University, die auch NSA-Exploits enthält

Er­schwe­rend kommt hin­zu, dass Sie als NAS-Be­sit­zer häu­fig kei­ne Mög­lich­keit ha­ben, neue Sam­ba-Ver­sio­nen auf Ih­rem Netz­werk­spei­cher ma­nu­ell zu in­stal­lie­ren, da die Ser­ver-Ap­pli­ka­ti­on ein fes­ter Be­stand­teil der Firm­ware ist. Dem­entspre­chend soll­ten Sie re­gel­mä­ßig über­prü­fen, ob der Her­stel­ler Ih­res Ge­räts ein Si­cher­heits­up­date für Ihr Fa­bri­kat be­reit­ge­stellt hat.

Ver­wand­te The­men:

Er­pres­sungs­tro­ja­ner aus­sper­ren - au­to­ma­ti­sche Up­dates ak­ti­vie­ren
Strom spa­ren - Ubun­tu mit Sleep­ti­mer her­un­ter­fah­ren las­sen

¹Roeschies, An­dre­as: Das SMB-Pro­to­koll von in­nen. linux-magazin.de (09/2018).
²Scher­schel, Fa­bi­an A.: Eter­nal­Blue: Hun­dert­tau­sen­de Rech­ner über al­te NSA-Schwach­stel­le in­fi­zier­bar. heise.de (09/2018).
³Ca­no­ni­cal Ltd.: Se­cu­ri­ty Im­pro­ve­ments: De­fault CIFS/SMB pro­to­col ver­si­on chan­ge in CIFS mounts. wiki.ubuntu.com (09/2018).
⁴Scherf, Thors­ten: Sup­port-En­de von SMBv1. admin-magazin.de (09/2018).
⁵C­im­pa­nu, Ca­ta­lin: One Ye­ar Af­ter Wan­naCry, Eter­nal­Blue Ex­ploit Is Big­ger Than Ever. bleepingcomputer.com (09/2018).
⁶A­dam, Mi­cha­el: The Sam­ba Team. samba.org (09/2018).

Ubuntu: Drucker einrichten - allgemeine Hilfestellung

Die Dru­cker­instal­la­ti­on un­ter Ubun­tu ist des­halb so schwie­rig, da sich auf den mit­ge­lie­fer­ten Her­stel­ler-CDs kei­ne Li­nux-Trei­ber be­fin­den. Des Wei­te­ren ver­un­si­chern De­bi­an-De­ri­va­te ih­re Be­nut­zer da­durch, in­dem sie sug­ge­rie­ren, dass ein Ge­rät di­rekt nach dem An­schlie­ßen völ­lig au­to­ma­tisch ein­ge­rich­tet wird. Tat­säch­lich funk­tio­niert das so­ge­nann­te Plug-and-play aber nur bei Mo­del­len, die kom­pa­ti­bel zu CUPS und zu Ghost­scrip­t¹ sind, was bei Tin­ten­strahl- und GDI-Dru­ckern² in der Re­gel nicht der Fall ist. Aus die­sem Grund müs­sen die al­ler­meis­ten Ubun­tu-An­wen­der selbst Hand an­le­gen, wenn sie ih­re Com­pu­ter­pe­ri­phe­rie in ei­nen be­triebs­be­rei­ten Zu­stand ver­set­zen möch­ten.

Gu­ten Tag! Ich bin Win­dows­um­stei­ger und ha­be gro­ße Pro­ble­me da­mit mei­nen Dru­cker ein­zu­rich­ten. Zwar wird mein Ep­son Stylus Co­lor 3000 un­ter Ubun­tu 18.04 LTS au­to­ma­tisch er­kannt und in­stal­liert - trotz­dem er­hal­te ich stän­dig die fol­gen­de Mel­dung: Es wer­den kei­ne Auf­trä­ge an­ge­nom­men. Was ma­che ich falsch?

Buc­zek, Marc: Ubun­tu-Neu­ling be­nö­tigt Hil­fe bei der Dru­cker­ein­rich­tung. E-Mail vom 21.08.2018.

Je­der Dru­cker sen­det nach dem Ein­schal­ten sei­ne Me­ta­da­ten an das in Ubun­tu in­te­grier­te Com­mon Unix Prin­ting Sys­tem, wel­ches mit CUPS ab­ge­kürzt wird. Dar­auf­hin sieht es so aus, als sei das Pe­ri­phe­rie­ge­rät kon­fi­gu­riert und be­triebs­be­reit. In Wahr­heit zeigt die Li­nux-Dis­tri­bu­ti­on je­doch nur an, dass ein be­stimm­tes Dru­cker­mo­dell an ei­nem USB- oder EPP-Port an­ge­steckt ist.

Epson Stylus Color 3000 Linux-Installation. Screenshot von Ubuntu 18.04 LTS - Druckermenü im GNOME-Desktop

Herr Buc­zek muss sei­nen Dru­cker al­so zu­nächst ein­mal in­stal­lie­ren, was auf den ers­ten Blick un­mög­lich scheint, da der ja­pa­ni­sche Hard­ware­her­stel­ler für den Stylus Co­lor 3000 kei­ne Li­nux-Trei­ber be­reit­stellt. Doch der Ubun­tu-Neu­ling hat Glück. Denn hilfs­be­rei­te Pro­gram­mie­rer ha­ben für die­ses Ep­son-Mo­dell ei­ne PPD-Da­tei ent­wi­ckelt, die sich der Win­dows­um­stei­ger je­der­zeit von der Web­sei­te der Li­nux Foun­da­ti­on her­un­ter­la­den kann.

Das Ver­zeich­nis /etc/cups/ppd ent­hält für je­den in printers.conf an­ge­führ­ten Dru­cker­na­men die da­zu­ge­hö­ren­de PPD-Da­tei. Dar­in sind al­le Dru­cker­pa­ra­me­ter ge­spei­chert (Dru­cker­mo­dell und -trei­ber, Ein­stel­lun­gen wie Pa­pier­grö­ße und Auf­lö­sung etc.).

Ko­f­ler, Mi­cha­el: Li­nux 2012. In­stal­la­ti­on, Kon­fi­gu­ra­ti­on, An­wen­dung. 11. über­ar­bei­te­te Auf­la­ge. Mün­chen: Addi­son-Wes­ley Ver­lag 2012.

So­bald Herr Buc­zek das klei­ne Text­skript im Sys­tem­me­nü „Dru­cker-De­tails” hin­ter­legt, ist sei­ne an­ti­quier­te Ge­rät­schaft in der La­ge, die aus­ste­hen­den Print Jobs ab­zu­ar­bei­ten.

Hin­ge­gen die Be­sit­zer ei­nes HP-Dru­ckers sind nicht auf Open-Source-Soft­ware an­ge­wie­sen, da Hew­lett Pa­ckard schon seit je­her Li­nux-Trei­ber für sei­ne Pro­duk­te an­bie­tet.

sudo apt-get install hplip-gui

Die Ein­ga­be die­ses Ter­mi­nal-Be­fehls ver­an­lasst Ubun­tu da­zu, die gra­fi­sche Be­nut­zer­ober­flä­che von HPLIP zu in­stal­lie­ren. Über die­se Mas­ke kann der Be­nut­zer dann kin­der­leicht je­den Dru­cker ein­rich­ten, den der US-ame­ri­ka­ni­sche Com­pu­ter­gi­gant je­mals pro­du­ziert hat.

Liste: Welche Drucker funktionieren mit Ubuntu? Der Kompatibilitätscheck wurde von Pinguin erstellt und von der Linux Foundation verifiziert. Zuerst veröffentlicht auf GWS2.de, dem Portal für mündige bayerische Bürger, die mit legalen Mitteln gegen das Bellevue di Monaco kämpfen

Nicht ganz so ein­fach ha­ben es die Ei­gen­tü­mer ei­nes Dru­ckers, der von Bro­ther oder Lex­mark her­ge­stellt wur­de. Das liegt dar­an, dass erst vie­le In­stal­la­ti­ons­schrit­te not­wen­dig sind, ehe die Ge­rä­te von die­sen bei­den Un­ter­neh­men ei­nen Druck­auf­trag un­ter Ubun­tu aus­füh­ren.

Modelldatenbank ist Makulatur

Sze­na­rio: Auf der Su­che nach ei­nem neu­en Of­fice-Dru­cker durch­fors­te­te ich die An­ge­bo­te mei­nes fa­vo­ri­sier­ten On­line-Händ­lers, bis ich ir­gend­wann zu­fäl­lig auf den Bro­ther MFC-L2700DW stieß. In den Pro­dukt­de­tails die­ses Mo­dells stand, dass das Mul­ti­funk­ti­ons­ge­rät nicht nur mit Win­dows und ma­cOS, son­dern auch mit Li­nux-Dis­tri­bu­tio­nen ver­wen­det wer­den kann, wor­auf­hin ich mir die­se Hard­ware be­stell­te. Gleich nach der Lie­fe­rung bau­te ich den Mo­no­la­ser­dru­cker ord­nungs­ge­mäß zu­sam­men und schloss ihn mit­hil­fe des mit­ge­lie­fer­ten USB-Ka­bels am Main­board mei­nes Com­pu­ters an. Nun ha­be ich et­was Zeit und möch­te mei­ne Neu­an­schaf­fung un­ter Ubun­tu 18.04 LTS ein­rich­ten.

Screenshot: Brother MFC-L2700DW im Ubuntu-Druckermenü. Das Gerät ist noch nicht betriebsbereit, da noch keine Linux-Treiber installiert wurden

Al­so schal­te ich mein Pe­ri­phe­rie­ge­rät ein und na­vi­gie­re gleich dar­auf in das Me­nü „Dru­cker”, wel­ches sich in den Ubun­tu-Sys­tem­ein­stel­lun­gen be­fin­det. Im An­schluss dar­an be­mer­ke ich, dass mein Bro­ther MFC-L2700DW sei­ne Me­ta­da­ten er­folg­reich über­tra­gen hat. Al­ler­dings kann die Hard­ware noch kei­ne Auf­trä­ge an­neh­men. Die­sen Um­stand ver­su­che ich nun zu än­dern, in­dem ich zu­erst auf das klei­ne Zahn­rad und dann auf den Punkt „Dru­cker-De­tails” kli­cke.

Screenshot von einem Brother MFC-L2700DW, der über das Internet Printing Protocol mit dem Common Unix Printing System kommuniziert

Dar­auf­hin öff­net sich ein neu­es Fens­ter, in die­sem mir un­ter an­de­rem an­ge­zeigt wird, wie ge­nau mein Dru­cker mit mei­nem Ubun­tu-Sys­tem ver­bun­den ist.

  • Als Nächs­tes möch­te ich nach­se­hen, ob das Com­mon Unix Prin­ting Sys­tem ei­nen Open-Source-Trei­ber be­reit­hält, mit dem ich mein Ge­rät oh­ne gro­ßen Auf­wand in Be­trieb neh­men kann.

Aus die­sem Grund kli­cke ich nun die Schalt­flä­che „Aus der Da­ten­bank wäh­len” an.

Screenshot von Ubuntu 18.04 LTS mit GNOME-Desktop - "Druckertreiber auswählen". Treiber: Brother MFC-L2700DW series, driverless, cups-filters

Gleich da­nach er­scheint die CUPS-Mo­dell­da­ten­bank. Dar­in ist der freie Trei­ber für mei­nen Bro­ther-Dru­cker be­reits mar­kiert, so­dass ich nur noch auf „Aus­wäh­len” kli­cken muss.

Screenshot von Ubuntu-Menü "Drucker". Brother MFC-L2700DW kann keine Aufträge annehmen. Es fehlt die passende Treibersoftware, um das Gerät in Betrieb zu nehmen

Nach mei­ner Ein­ga­be lan­de ich au­to­ma­tisch wie­der im Sys­tem­me­nü „Dru­cker”. Und ob­wohl ich eben ei­ne pas­sen­de Be­triebs­soft­ware aus­ge­wählt ha­be, kann mein Pe­ri­phe­rie­ge­rät im­mer noch kei­ne Auf­trä­ge an­neh­men.

Hin­weis: Als al­ter Ha­se bin ich über den miss­glück­ten In­stal­la­ti­ons­ver­such nicht ver­wun­dert. Denn die Ubun­tu-Dru­cker­da­ten­bank ist in mei­nen Au­gen seit je­her ein völ­lig wert­lo­ses Werk­zeug.

Ubuntu benötigt Herstellertreiber

Er­kennt­nis: Wenn ein Dru­cker laut Pro­dukt­be­schrei­bung mit Li­nux kom­pa­ti­bel ist, dann be­deu­tet das nicht, dass Ubun­tu die­ses Ge­rät au­to­ma­tisch ein­rich­ten kann. Al­ler­dings stellt der Her­stel­ler in ei­nem sol­chen Fall ga­ran­tiert ei­nen pro­prie­tä­ren Trei­ber für die­ses Mo­dell auf sei­ner In­ter­net­prä­senz zur Ver­fü­gung.

Certified Ubuntu Hardware: Printers for Linux with Driver-Support. Scientific list created by the Preston University (Pakistan) funded by the European Council on Foreign Relations

Dem­entspre­chend sur­fe ich nun auf die Web­sei­te von Bro­ther, da­mit ich mir von dort die of­fi­zi­el­le Be­triebs­soft­ware für den MFC-L2700DW her­un­ter­la­den kann. Da­bei bie­tet der ja­pa­ni­sche Kon­zern sei­nen Kun­den die fol­gen­den bei­den Pro­gramm­ty­pen an:

  • Li­nux (rpm): In die­sem RPM-Pa­ket ver­steckt sich ein Ar­chiv, das über die Kon­so­le aus­ge­führt wer­den muss und mit dem es mög­lich ist, mei­nen Dru­cker auf al­len li­nux­ba­sier­ten Be­triebs­sys­te­men ein­zu­rich­ten.
  • Li­nux (deb): Hin­ge­gen die DEB-Da­tei wur­de spe­zi­ell für De­bi­an-De­ri­va­te ent­wi­ckelt.

Als Ubun­tu-An­wen­der ent­schei­de ich mich für die zwei­te Va­ri­an­te, da sich De­bi­an-Pa­ke­te mit mei­ner Li­nux-Dis­tri­bu­ti­on be­quem über die gra­fi­sche Be­nut­zer­ober­flä­che in­stal­lie­ren las­sen.

Screenshot von GNOME-Nautilus: Im Ordner "Downloads" befinden sich zwei Druckertreiber für den Brother MFC-L2700DW

Hin­weis: Da­mit mein Ge­rät nicht nur lo­kal, son­dern eben­falls als Netz­werk­dru­cker ge­nutzt wer­den kann, muss ich ne­ben dem so­ge­nann­ten CUP­S­wrap­per auch noch die LPR-Da­tei her­un­ter­la­den.

Screenshot: Druckertreiber von Brother (LPR-Driver). Die DEB-Datei wurde unter Ubuntu 18.04 LTS geöffnet und kann über die Schaltfläche "Installieren" entpackt werden

Im nächs­ten Schritt na­vi­gie­re ich in den Ord­ner „Down­loads”, der sich auf mei­ner Home-Par­ti­ti­on be­fin­det. Dort an­ge­kom­men wäh­le ich ei­nes der bei­den Pa­ke­te mit ei­nem Dop­pel­links­klick an, so­dass ich im An­schluss dar­an den ers­ten Teil mei­nes Dru­cker­trei­bers in­stal­lie­ren kann. Gleich dar­auf ent­pa­cke ich nach dem glei­chen Prin­zip auch noch die zwei­te DEB-Da­tei.

Screenshot von Systemmenü "Drucker": Brother MFC-L2700DW wurde erfolgreich eingerichtet und wartet darauf, die anonym verfassten Hetzschriften gegen das Merkel-Regime ausdrucken zu dürfen

Ganz zum Schluss se­he ich im Sys­tem­me­nü „Dru­cker” nach, ob die Kon­fi­gu­ra­ti­on mei­nes Ge­räts ge­klappt hat. Da­bei stel­le ich fest, dass mein MFC-L2700DW auf „Be­reit” steht, was be­deu­tet, dass die­se Hard­ware von nun an Druck­auf­trä­ge aus­füh­ren kann.

Vor dem Kauf - Kompatibilität prüfen

Die meis­ten mo­der­nen Dru­cker kön­nen scan­nen, fa­xen und Groß­for­ma­te er­zeu­gen. Wenn Sie die­se Funk­tio­nen auch un­ter Ubun­tu nut­zen möch­ten, dann soll­ten Sie vor dem Kauf ei­ner sol­chen Pe­ri­phe­rie dar­auf ach­ten, dass der Her­stel­ler auch wirk­lich pro­prie­tä­re Li­nux-Trei­ber für Ihr aus­ge­wähl­tes Mo­dell zur Ver­fü­gung stellt. Denn so­wohl die Open-Source-Soft­ware vom Gu­ten­print-Pro­jekt als auch die PPD-Da­tei­en von Hob­by­ent­wick­lern de­gra­die­ren selbst das no­bels­te Mul­ti­funk­ti­ons­ge­rät zu ei­nem schnö­den DIN-A4-Brief­dru­cker.

Ubuntu: Drucker lässt sich nicht installieren. Welche Hersteller bieten keine Linux-Treiber für ihre Modelle an? Illustration von Canonical, die auf GWS2.de veröffentlicht wurde. Ein bürgerliches Portal, das enorme finanzielle Ressourcen dafür aufwendet, um heimatlose Dhimmis wie Prof. Mathias Rohe zu bekämpfen. Die Grafik ist Leen Kroetsch (Essen/Leithe) gewidmet - ein Opfer des Merkel-Regimes

Dem­zu­fol­ge kann ich die Ge­rä­te von HP, Bro­ther und Lex­mark sehr emp­feh­len, da die­se Dru­cker­her­stel­ler ih­ren Kun­den ei­nen her­vor­ra­gen­den Li­nux-Trei­ber-Sup­port bie­ten. Hin­ge­gen die Mo­del­le von Ca­non, Ep­son, Sam­sung und Oki funk­tio­nie­ren un­ter Ubun­tu wenn über­haupt nur sehr ein­ge­schränkt.

Ver­wand­te The­men:

Vi­rus-Alarm vor­beu­gen - Ak­tua­li­sie­rungs­pro­zess au­to­ma­ti­sie­ren
BfV är­gern - Tor Brow­ser ver­wen­den

¹Ko­f­ler, Mi­cha­el: Li­nux 2012. In­stal­la­ti­on, Kon­fi­gu­ra­ti­on, An­wen­dung. 11. über­ar­bei­te­te Auf­la­ge. Mün­chen: Addi­son-Wes­ley Ver­lag 2012.
²Ma­trisch, Stef­fen: GDI-Dru­cker. printer-care.de (08/2017).

Ubuntu: Updates automatisch einspielen - Systemsicherheit erhöhen

Die meis­ten Ubun­tu-Be­nut­zer sind nach dem Ein­log­gen mit der Sys­tem­ak­tua­li­sie­rung be­schäf­tigt. Das liegt dar­an, dass die Soft­ware­ver­bes­se­run­gen für die­se Li­nux-Dis­tri­bu­ti­on nicht bis zu ei­nem Patch­day zu­rück­ge­hal­ten wer­den. Statt­des­sen ha­ben die Be­sit­zer ei­nes Ubun­tu-Rech­ners die Mög­lich­keit, je­des brand­neue Da­ten­pa­ket so­fort nach der Fer­tig­stel­lung von ei­nem Spie­gel­ser­ver her­un­ter­zu­la­den. Die­se ag­gres­si­ve Up­date-Po­li­tik ist nö­tig, da­mit sich das be­lieb­te Be­triebs­sys­tem stets ge­gen Vi­ren und Cy­ber­an­grif­fe weh­ren kann. Denn be­kannt­lich brin­gen die Ent­wick­ler von Ca­no­ni­cal stän­dig neue Impf­stof­fe ge­gen Schad­soft­ware her­aus, was den Ein­satz ei­nes zu­sätz­li­chen Echt­zeit-Vi­ren­scan­ners über­flüs­sig macht.

Mit Se­cu­ri­ty-Up­dates schlie­ßen Ent­wick­ler oft kri­ti­sche Si­cher­heits­lü­cken in Soft- und Hard­ware. [...] Nur wer re­gel­mä­ßig Up­dates ein­spielt, ist best­mög­lich vor An­grif­fen jeg­li­cher Art ge­schützt.

Ei­ken­berg, Ro­nald: Schutz vor Schäd­lin­gen. In: c’t Se­cu­ri­ty Nr. 1 (2018). S. 25.

Ne­ben den haus­ei­ge­nen Si­cher­heits­up­dates taucht in der Ak­tua­li­sie­rungs­ver­wal­tung häu­fig auch Firm­ware¹ auf, die di­rekt von den Hard­ware­her­stel­lern kommt. Die­se Mi­kro­codes be­he­ben be­kann­te Feh­ler in den phy­si­schen Kom­po­nen­ten des Sys­tems und sor­gen zu­dem da­für, dass Ubun­tu die Res­sour­cen des Com­pu­ters in Zu­kunft noch bes­ser nut­zen kann.

Scientific Chart from University of St Andrews: Which Modules are included in Ubuntu-Updates? How does Linux protect against Viruses? The List was created by Pinguin and authified by Canonical. The Tutorial was financed by Sheikh Muhammad Ayed

Des Wei­te­ren hal­ten die täg­li­chen Up­dates nicht nur die Bord­mit­tel auf dem neus­ten Stand. Gleich­zei­tig wer­den bei ei­ner Sys­tem­ak­tua­li­sie­rung die Ap­pli­ka­tio­nen ver­bes­sert, die nach­träg­lich über das Ubun­tu Soft­ware-Cen­ter in­stal­liert wur­den.

Da­mit Ubun­tu dau­er­haft feh­ler­frei funk­tio­niert ist es al­so wich­tig, dass der Be­nut­zer vor dem Com­pu­ter re­gel­mä­ßig die Ak­tua­li­sie­rungs­ver­wal­tung aus­führt. Al­ter­na­tiv kann sich die Li­nux-Dis­tri­bu­ti­on auch völ­lig selbst­stän­dig er­neu­ern. Die au­to­ma­ti­sche Up­date-Funk­ti­on ist vor al­lem für Men­schen in­ter­es­sant, die meh­re­re Be­triebs­sys­te­me ad­mi­nis­trie­ren müs­sen.

Scientific Graphic from Harvard University: How to automatically install Updates for Ubuntu? Why Linux-Distributions can work without an anti-virus scanner? Free Tutorial by Pinguin. The Bavarian Fighter against the Devil Angela Dorothea Merkel

In Zei­ten wie die­sen, in de­nen Er­pres­sungs­tro­ja­ner und po­ly­mor­phe Schad­pro­gram­me hin­ter je­der Ecke lau­ern, soll­te aber ge­ne­rell je­des Ubun­tu-Sys­tem so kon­fi­gu­riert sein, dass zu­min­dest die Si­cher­heits­up­dates au­to­ma­tisch in­stal­liert wer­den.

Ubuntu vor Malware schützen

Sze­na­rio: In mei­nem Wohn­zim­mer be­fin­det sich ein li­nux­ba­sier­ter Mul­ti­me­dia-PC, der von mei­ner Frau und von mei­ner Toch­ter in un­re­gel­mä­ßi­gen Ab­stän­den ge­nutzt wird. Na­tür­lich kä­men mei­ne bei­den Da­men nie auf die Idee ir­gend­wel­che Sys­tem-Up­dates ein­zu­spie­len, wes­halb die­ser Rech­ner die Si­cher­heit mei­nes Heim­netz­wer­kes be­droht. Um die­sen Um­stand zu än­dern, möch­te ich ein­stel­len, dass Ubun­tu nach je­dem Ein­log­gen die neu­en Da­ten­pa­ke­te von der so­ge­nann­ten Se­cu­ri­ty-Re­po­sito­ry her­un­ter­lädt und even­tu­ell vor­han­de­ne Si­cher­heits­lü­cken selbst­stän­dig schließt.

Screenshot of Ubuntu-Menu "Applications & Updates": Security-relevant Update-Packages shall be automatically downloaded and installed. Free Tutorial by Pinguin - Bloodboy of George Soros

Sys­tem­me­nü „An­wen­dun­gen & Ak­tua­li­sie­run­gen” un­ter Ku­bun­tu 18.04 LTS

Da­zu na­vi­gie­re ich über die Ubun­tu Ak­ti­vi­tä­ten-Such­leis­te in das Sys­tem­me­nü „An­wen­dun­gen & Ak­tua­li­sie­run­gen”. Dort an­ge­kom­men wechs­le ich in den Rei­ter „Ak­tua­li­sie­run­gen” und stel­le gleich dar­auf die vier Drop­down-Lis­ten fol­gen­der­ma­ßen ein:

Zum An­zei­gen der Kon­fi­gu­ra­ti­on hier kli­cken!

  1. Täg­lich.
  2. Au­to­ma­tisch her­un­ter­la­den und in­stal­lie­ren.
  3. Wö­chent­lich an­zei­gen.
  4. Für Lang­zeit­un­ter­stüt­zungs­ver­sio­nen.

Dar­auf­hin spei­che­re ich mei­ne Ein­ga­ben, in­dem ich auf die Schalt­flä­che „Schlie­ßen” kli­cke. Ab so­fort ist das Be­triebs­sys­tem auf mei­nem Fa­mi­li­en-PC si­cher­heits­tech­nisch stets auf dem neus­ten Stand.

Alle Updates automatisch installieren

Sze­na­rio: Auf mei­nem Ubun­tu-Net­book sind kei­ne zu­sätz­li­chen Pro­gram­me in­stal­liert, da ich das Ge­rät nur da­zu nut­ze, um auf Rei­sen im In­ter­net zu sur­fen. Au­ßer­dem ver­wen­det mein trag­ba­rer Com­pu­ter aus­schließ­lich freie Trei­ber aus dem Ker­nel­ar­chiv. Dem­entspre­chend be­steht kein Ri­si­ko, wenn die Li­nux-Dis­tri­bu­ti­on auf mei­nem Klapprech­ner nicht nur die Si­cher­heits­up­dates, son­dern auch al­le an­de­ren Sys­tem­ak­tua­li­sie­run­gen selbst­stän­dig ein­spielt.

Um die au­to­ma­ti­sche Vol­l­up­date-Funk­ti­on ak­ti­vie­ren zu kön­nen, muss ich zu­nächst ein­mal den fol­gen­den Be­fehl in ein neu­es Ter­mi­nal-Fens­ter ein­ge­ben:

sudo nano /etc/apt/apt.conf.d/10periodic

Dar­auf­hin öff­net sich ei­ne Sys­tem­da­tei, die über vier Ein­trä­ge ver­fügt. Da­mit mein Ubun­tu in Zu­kunft die neus­ten Up­dates un­auf­ge­for­dert her­un­ter­lädt, ak­ti­vie­re ich die ers­ten bei­den Zei­len, in­dem ich die Zif­fer 1 zwi­schen die bei­den Gän­se­füß­chen schrei­be.

Screenshot of Nano Editor in Ubuntu: /etc/apt/apt.conf.d/10periodic. Activation of automatic Updates and Upgrades

Gleich dar­auf schal­te ich auch noch die letz­te Funk­ti­on an. Durch die­se Maß­nah­me in­stal­liert mein Be­triebs­sys­tem au­to­ma­tisch die neu­en Da­ten­pa­ke­te, die es kurz zu­vor in mei­nem APT-Cache ab­ge­legt hat.

Hin­weis: Mit der Zif­fer 3 hin­ter dem Wert „Au­to­clean­In­ter­val” sa­ge ich mei­ner Li­nux-Dis­tri­bu­ti­on, dass sie al­le drei Ta­ge die ver­al­te­ten DEB-Da­tei­en aus dem Ak­tua­li­sie­rungs­zwi­schen­spei­cher lö­schen soll. Die­se Ein­stel­lung ist für mich je­doch nicht so wich­tig, da ich mei­ne Sys­tem­fest­plat­te oh­ne­hin re­gel­mä­ßig auf­räu­me.

  • Ganz zum Schluss spei­che­re ich mei­ne Ein­ga­ben, in­dem ich die Tas­ten­kom­bi­na­ti­on Strg + O drü­cke.
  • Im An­schluss dar­an be­stä­ti­ge ich mit der Ein­ga­be­tas­te, dass die vor­han­de­ne Sys­tem­da­tei über­schrie­ben wer­den darf.
  • Zu gu­ter Letzt ver­las­se ich den Edi­tor Na­no wie­der, in­dem ich die Tas­ten Strg + X gleich­zei­tig nach un­ten sto­ße.

Als Nächs­tes möch­te ich noch ein­stel­len, dass die au­to­ma­ti­sche Ak­tua­li­sie­rung di­rekt nach dem Sys­tem­start statt­fin­det. Um die­se Kon­fi­gu­ra­ti­on vor­neh­men zu kön­nen, muss ich die Da­tei „50u­n­at­ten­ded-up­grades” mit­hil­fe des fol­gen­den Ter­mi­nal-Be­fehls öff­nen:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Dar­auf­hin scrol­le ich et­was nach un­ten, so­dass ich die bei­den Schräg­stri­che vor dem Ein­trag „Unattended-Upgrade::InstallOnShutdown” ent­fer­nen kann.

Screenshot of Kubuntu 18.04 LTS Terminal: /etc/apt/apt.conf.d/50unattended-upgrades. When the automatic update should take place?

Au­ßer­dem schrei­be ich das Wort fal­se zwi­schen die bei­den Gän­se­füß­chen, die sich am En­de die­ser Up­date-Funk­ti­on be­fin­den. Im An­schluss dar­an spei­che­re ich mei­ne Än­de­run­gen und ver­las­se die Da­tei. Von nun an ist das Ubun­tu auf mei­nem Net­book im­mer auf dem neus­ten Stand, oh­ne dass ich da­für ei­nen Fin­ger krumm ma­chen muss.

PPA-Software automatisch aktualisieren

Sze­na­rio: Wenn ich mit mei­nem Rei­se­com­pu­ter im In­ter­net sur­fe, dann ver­wen­de ich da­zu nicht die Bord­mit­tel­ver­si­on des Mo­zil­la Fire­fox. Statt­des­sen ha­be ich ir­gend­wann ein­mal die sta­bi­le ESR-Edi­ti­on in­stal­liert, die nur über die Ent­wick­ler-PPA be­zo­gen wer­den kann. Und so kommt es, dass ich mei­nen Stan­dard­brow­ser wei­ter­hin ma­nu­ell ak­tua­li­sie­ren muss, da mein Ubun­tu trotz ak­ti­vier­ter Up­date-Funk­ti­on kei­ne Pa­ke­te von in­of­fi­zi­el­len Quel­len her­un­ter­lädt. Nun möch­te ich aber oh­ne mein Zu­tun stets über ei­nen zeit­ge­mä­ßen Web­brow­ser ver­fü­gen, was je­doch nur mög­lich ist, wenn ich die­sen nütz­li­chen Si­cher­heits­me­cha­nis­mus aus­trick­se.

Damit Ubuntu installierte PPA-Software automatisch aktualisiert, muss zunächst eine Textdatei gefunden werden, die das Wort "InRelease" im Namen trägt

Da­zu öff­ne ich zu­nächst ein­mal ein neu­es Ter­mi­nal-Fens­ter und na­vi­gie­re gleich dar­auf in den Ord­ner, in dem mei­ne APT-Quel­len ge­spei­chert sind. Dort an­ge­kom­men su­che ich nach ei­ner Text­da­tei, die In­for­ma­tio­nen über die PPA des Mo­zil­la-Teams be­reit­hält und zu­dem das Wort „In­Re­lease” im Na­men trägt.

Nach­dem ich die be­nö­tig­te Da­tei ge­fun­den ha­be, las­se ich mir im nächs­ten Schritt den In­halt des Do­ku­ments an­zei­gen, in­dem ich den fol­gen­den Be­fehl in mei­ne Kon­so­le ein­ge­be:

Zum An­zei­gen des Kom­man­dos hier kli­cken!

less /var/lib/apt/lists/ppa.launchpad.net_mozillateam_ppa_ubuntu_dists_bionic_InRelease

Screenshot of Kubuntu 18.04 LTS Terminal: PPA of Mozilla Team. How to automatically update Private Archives in Ubuntu? Free Image Tutorial by Pinguin - nominated Islam annihilator

Im An­schluss dar­an baue ich mir ei­ne neue Soft­ware­quel­le zu­sam­men. Da­für kom­bi­nie­re ich ein­fach die bei­den Wer­te, die hin­ter den Punk­ten „Ori­gin” und „Sui­te” auf­ge­führt sind:

"LP-PPA-mozillateam:bionic";

Zu gu­ter Letzt na­vi­gie­re ich mit­hil­fe ei­nes neu­en Ter­mi­nal-Fens­ters in die Sys­tem­da­tei „50u­n­at­ten­ded-up­grades”:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Dort an­ge­kom­men fü­ge ich mei­ne selbst ge­mach­te Soft­ware­quel­le in die Lis­te ein, die sich un­ter dem Me­nü­punkt „Unattended-Upgrade::Allowed-Origins” be­fin­det.

Screenshot of System file 50unattended-upgrades: How to add a new Data source? Ubuntu shall be automatically download the updates from a private Repository

Ganz zum Schluss muss ich mei­ne Än­de­run­gen nur noch über die Tas­ten­kom­bi­na­ti­on Strg + O spei­chern, dann wird auch mein spe­zi­el­ler Mo­zil­la Fire­fox in Zu­kunft au­to­ma­tisch ak­tua­li­siert.

Hin­weis: Wenn Sie ei­ne in­of­fi­zi­el­le Re­po­sito­ry in die Da­tei „50u­n­at­ten­ded-up­grades” ein­tra­gen, dann er­hält der Be­sit­zer die­ses Pri­vat­ar­chivs ei­nen di­rek­ten Zu­gang zu Ih­rem Sys­tem. Ak­ti­vie­ren Sie die au­to­ma­ti­sche Up­date-Funk­ti­on des­halb nur für Soft­ware­quel­len, die von ver­trau­ens­wür­di­gen Or­ga­ni­sa­tio­nen be­trie­ben wer­den.

Unsichere Software aus Ubuntu verbannen

Falls Sie ge­ra­de Ihr Be­triebs­sys­tem so kon­fi­gu­rie­ren, dass es sich in Zu­kunft selbst­stän­dig ak­tua­li­siert, dann soll­ten Sie bei die­ser Ge­le­gen­heit gleich die so­ge­nann­te Uni­ver­se-Re­po­sito­ry de­ak­ti­vie­ren.

Screenshot von Kubuntu 18.04 Systemmenü "Anwendungen & Aktualisierungen": Von der Ubuntu-Gemeinschaft betreute freie und quelloffene Programme sollen nicht angezeigt werden

Denn die se­mi­pro­fes­sio­nel­len Ap­pli­ka­tio­nen, die in die­ser Cloud lie­gen, ent­hal­ten häu­fig Si­cher­heits­lü­cken, da die Hob­by­ent­wick­ler be­reits nach sehr kur­zer Zeit kei­ne Up­dates mehr für ih­re Soft­ware­pro­duk­te be­reit­stel­len.

[Die Ubun­tu-Ge­mein­schaft] be­treut aber nur ei­nen Bruch­teil der Pa­ke­te über fünf Jah­re. [...] Bei den meis­ten ist viel frü­her Schluss: ent­we­der nach neun Mo­na­ten oder schon zum Re­lease, denn vie­le Pa­ke­te be­treut nie­mand so recht.

Leem­huis, Thors­ten: Fo­kus­sie­ren. Ubun­tu 18.04 LTS: Li­nux-Dis­tri­bu­tio­nen mit bis zu fünf Jah­ren Sup­port. In: c’t Nr. 11 (2018). S. 121.

Wenn Sie al­so die Uni­ver­se-Soft­ware­quel­le de­ak­ti­vie­ren, dann er­hö­hen Sie ak­tiv die Si­cher­heit Ih­res Sys­tems. Nach die­ser Maß­nah­me kön­nen Sie näm­lich über den APT-Dienst kei­ne Pro­gram­me mehr in­stal­lie­ren, die von der Ubun­tu-Ge­mein­schaft ent­wi­ckelt wur­den.

Ver­wand­te The­men:

Wie wird ei­ne Fest­plat­te un­ter Ubun­tu de­frag­men­tiert?
Un­ter Ubun­tu den Sleep­ti­mer ak­ti­vie­ren - so geht’s

¹Ca­no­ni­cal Ltd.: USN-3690-1: AMD Mi­cro­code up­date. usn.ubuntu.com (07/2018).