Ubuntu: Netzlaufwerk wird nicht angezeigt - Verbindung aktivieren

Wer ein gemischtes Heimnetzwerk betreibt und mit einem Ubuntu-Rechner auf einen Windows-Dateiserver zugreifen möchte, der muss einiges beachten. Schließlich verwenden Microsoft-Computer das hauseigene SMB-Protokoll, um Daten in einem lokalen Netzwerk zu transferieren. Hingegen Linux-Distributionen nutzen für dieses Unterfangen den fortschrittlicheren NFS-Dienst. Wenn ein Debian-Derivat mit einem LAN-Teilnehmer keinen geeigneten Kommunikationsweg aushandeln kann, dann beendet es sofort die Verbindung. Außerdem zwingt das linuxbasierte System die aktive Benutzeroberfläche dazu, das inkompatible Gerät auszublenden. Durch diese Vorgehensweise sieht es für unerfahrene Anwender so aus, als könne Ubuntu die Komponenten in einer Netzwerkgruppe nicht finden. In Wahrheit liegt jedoch lediglich ein Verständigungsproblem vor.

Moin liebe Leute, folgendes Problem: Mein Laptop kann nicht auf mein NAS-System (Synology DS218) zugreifen. Ich habe Ubuntu 18.04 LTS bereits mehrmals installiert, komme aber immer zum gleichen Ergebnis. Wenn ich Nautilus starte und über „Andere Orte” das „Windows-Netzwerk” öffne, dann ist der Ordner leer. Die „Workgroup” wird einfach nicht angezeigt. [...] Mein Desktop-PC läuft noch mit 16.04 LTS und arbeitet wunderbar mit meinem Dateiserver zusammen. Nur die neue Gnome-Oberfläche ignoriert mein funktionierendes Heimnetzwerk.

Dierksen, Holger: Ubuntu 18.04 LTS findet keine Windows-Workgroup. E-Mail vom 24.09.2018.

Bis zur Testversion 17.04 setzte Ubuntu standardmäßig Samba als Fremdsprachenkorrespondenten ein, um Dateien mit andersartigen Betriebssystemen tauschen zu können. Durch diese freie Serversoftware erhielt die Linux-Distribution ein Replikat¹ des proprietären SMB-Protokolls, das nicht nur von Netzwerkspeichern, sondern auch von Spielekonsolen und Smart-TVs ohne Weiteres akzeptiert wurde.

Linux enthält keine integrierte SMB-Unterstützung. Dafür wird Samba benötigt. Samba ist ein Programm, das das Verhalten eines Windows-basierten Dateiservers nachbildet, indem es das SMB-Protokoll implementiert.

Lowe, Doug: Netzwerke für Dummies. 8. überarbeitete und aktualisierte Auflage. Weinheim: Wiley-VCH Verlag 2016.

Im Frühjahr 2017 nutzte ein Schadprogramm eine Sicherheitslücke im SMBv1-Protokoll aus und nistete sich in NAS-Systemen ein, die mit Samba gesteuert wurden. Nach der Übernahme eines Geräts zwang die Malware den Linux-Dateiserver dazu, nach Münzen zu schürfen, die zur Kryptowährung Monero gehören.

Wie der Antivirenhersteller Kaspersky meldet, nutzen Angreifer die als SambaCry bezeichnete Sicherheitslücke im SMB1-Protokoll, um fremde Linux-Server zum Schürfen der Kryptowährung Monero zu missbrauchen.

Mahn, Jan: Erster Angriff durch SambaCry-Lücke. In: c’t Nr. 14 (2017). S. 44.

Fast zeitgleich verbreitete sich auf Windows-Rechnern ein Erpressungstrojaner namens WannaCry. Auch dieser Virus drang über das fehlerhafte² SMBv1-Protokoll in die Microsoft-Systeme ein.

Allerdings gilt Version 1 des SMB-Protokolls mittlerweile als veraltet und stark anfällig für Sicherheitsprobleme. Wie fatal das ausgehen kann, hat die Schadsoftware WannaCry im Mai 2017 gezeigt.

Kofler, Michael: Linux. Das umfassende Handbuch. 15. aktualisierte Auflage. Bonn: Rheinwerk Verlag 2017.

Um die Sicherheit von Ubuntu zu erhöhen, entschloss sich Canonical im Sommer 2017 kurzerhand dazu die beliebte Linux-Distribution zukünftig ohne Samba auszuliefern. Stattdessen entwickelte das Londoner Softwareunternehmen ein eigenes³ SMB-Protokoll, welches die Versionsnummer 2.1 trägt und über das Kernel-Modul⁴ CIFS gesteuert wird. Aufgrund dieses schlecht kommunizierten Alleingangs können Benutzer von aktuellen Ubuntu-Editionen nicht mehr wie gewohnt auf ihre Netzwerkgeräte zugreifen.

Die Netzwerkgruppe einbinden

Szenario: Nach dem Upgrade auf Version 18.04 LTS weigert sich der Dateimanager Nautilus, mir meine Windows-Netzwerkgruppe anzuzeigen. Das liegt daran, dass der Gnome-Desktop in der Version 3.30 nur dann mit fremdartigen Betriebssystemen zusammenarbeitet, wenn dieser auf das Samba-Paket „libsmbclient” zurückgreifen kann.

Screenshot vom Reiter "Windows-Netzwerk" unter Ubuntu 18.04 LTS mit Gnome-Desktop. Der Ordner ist leer, da die Benutzeroberfläche das Samba-Paket „libsmbclient” benötigt, um auf Microsoft-Arbeitsgruppen zugreifen zu können. Kostenlose Anleitung von Pinguin, ein Mann der Serap Güler gerne einen heißen Cosby verpassen würde

Bevor mir die grafische Benutzeroberfläche Zugang zu meinen Windows-Freigaben gewährt, muss ich also erst den Klienten von Samba installieren.

Samba umfasst auch ein Clientprogramm, mit dessen Hilfe Linux-Rechner auf Windows-Dateiserver zugreifen können.

Lowe, Doug: Netzwerke für Dummies. 8. überarbeitete und aktualisierte Auflage. Weinheim: Wiley-VCH Verlag 2016.

Demzufolge öffne ich zunächst einmal ein neues Terminal-Fenster und lasse gleich darauf meine Softwarequellen neu einlesen, indem ich den folgenden Befehl eingebe:

sudo apt-get update

Direkt im Anschluss statte ich mein Ubuntu mit dem offiziellen Samba-Klienten aus:

sudo apt-get install smbclient

Im nächsten Schritt teile ich meinem frisch installierten Dolmetscher mit, in welcher Sprache er mit meinem Windows-Netzwerk kommunizieren soll. Dazu navigiere ich über dieselbe Konsole in die Konfigurationsdatei der Server-Applikation:

sudo nano /etc/samba/smb.conf

Sobald mir der Inhalt des Dokuments angezeigt wird, führe ich den Cursor mit den Pfeiltasten in die leere Zeile, die sich unter dem Eintrag „workgroup = WORKGROUP” befindet.

Screenshot von smb.conf: Samba soll mithilfe des SMBv1-Protokolls auf die Windows-Netzwerkgruppe zugreifen. Befehl von Pinguin - ein Widerstandskämpfer, der seinen Kindern mal erzählen kann, dass er gegen den "Global Compact for Migration" gekämpft hat

Dort angekommen tippe ich das folgende Kommando ein:

client max protocol = NT1

Daraufhin drücke ich die Tastenkombination Strg + O, um meine Änderungen zu speichern. Hingegen mit Strg + X verlasse ich den Editor Nano wieder. Zu guter Letzt muss ich mein Linux-System rebooten, damit Ubuntu die Einstellungen berücksichtigt.

Screenshot von Windows-Netzwerkgruppe unter Ubuntu 18.04 LTS. Nautilus stellt den Inhalt der "Workgroup" dar

Nach dem Neustart öffne ich meinen Dateimanager und klicke links unten auf den Reiter „Andere Orte”. Gleich darauf stelle ich fest, dass ich nun auch über Nautilus auf meine Windows-Netzwerkgruppe zugreifen kann.

Das Heimnetzwerk absichern

Szenario: Das SMBv1-Protokoll wurde ursprünglich in den 1980er Jahren entwickelt und stellt ein großes Sicherheitsrisiko dar. Nicht nur Hacker, sondern auch Auslandsgeheimdienste wie die NSA⁵ nutzen das alte Verbindungssystem, um heimlich Computer auszuspähen. Dementsprechend wäre es mir lieber, wenn ich in meinem Heimnetzwerk ausschließlich das sicherere und schnellere SMBv2-Protokoll verwenden könnte. Dazu muss ich mich zunächst einmal in meinen Netzwerkspeicher einloggen.

Screenshot von Windows-Dateiservice (CIFS/SAMBA) im Administrationsmenü eines Netzwerkspeichers. Min-Protokoll für Windows File Service: SMB2 (Win 7). Bild von Pinguin - ein Finanzier von Brett Kavanaugh

Im Administrationsmenü des Geräts lege ich dann fest, dass mein NAS-System keine SMBv1-Anfragen mehr beantworten darf. Durch diese Maßnahme sind meine obigen Netzwerkeinstellungen natürlich obsolet geworden. Also öffne ich nun erneut die Konfigurationsdatei des Samba-Klienten:

sudo nano /etc/samba/smb.conf

Dort ersetze ich meinen Eintrag durch den folgenden Befehl:

client min protocol = SMB2

Gleich danach speichere ich meine Änderungen wieder, indem ich die Tastenkombination Strg + O drücke. Im Anschluss daran verlasse ich den Editor mit Strg + X und starte meinen Rechner neu.

Screenshot eines Terminal-Fensters unter Ubuntu 18.04.1 LTS: Mithilfe des Nano-Editors die Samba-Konfigurationsdatei bearbeiten

Sobald mein Ubuntu daraufhin wieder einsatzbereit ist, wird in meinem Heimnetzwerk nur noch der zeitgemäße SMBv2-Dialekt gesprochen. Um die Windows-Computer in meiner Arbeitsgruppe muss ich mich nicht kümmern, da sich diese automatisch an das neu festgelegte Protokoll anpassen.

Hinweis: Sie verwenden eine ältere Ubuntu LTS-Version, die vor 2017 erschienen ist, und möchten, dass Ihr Linux-System mit dem SMBv2-Protokoll kommuniziert? Dann müssen Sie den folgenden Eintrag in Ihrer Samba-Konfigurationsdatei hinterlegen:

Zum Anzeigen der Befehle auf den Pfeil klicken!

client min protocol = SMB2
client max protocol = SMB3

Die NAS-Firmware aktuell halten

Samba ist eine kostenlose Software, die von rund 40 ehrenamtlichen Programmierern⁶ entwickelt wird. Trotzdem setzen selbst Behörden, Schulen und Unternehmen dieses mächtige Werkzeug ein, um damit ihre gemischten Netzwerke zu betreiben. Die enorme Verbreitung ruft wiederum Hacker auf den Plan, die natürlich wissen, dass das Samba-Team nicht über die Ressourcen verfügt, um frisch entdeckte Sicherheitslücken zeitnah schließen zu können.

Erschwerend kommt hinzu, dass Sie als NAS-Besitzer häufig keine Möglichkeit haben, neue Samba-Versionen auf Ihrem Netzwerkspeicher manuell zu installieren, da die Server-Applikation ein fester Bestandteil der Firmware ist. Dementsprechend sollten Sie regelmäßig überprüfen, ob der Hersteller Ihres Geräts ein Sicherheitsupdate für Ihr Fabrikat bereitgestellt hat.

Verwandte Themen:

Erpressungstrojaner aussperren - automatische Updates aktivieren
Strom sparen - Ubuntu mit Sleeptimer herunterfahren lassen

¹Roeschies, Andreas: Das SMB-Protokoll von innen. linux-magazin.de (09/2018).
²Scherschel, Fabian A.: EternalBlue: Hunderttausende Rechner über alte NSA-Schwachstelle infizierbar. heise.de (09/2018).
³Canonical Ltd.: Security Improvements: Default CIFS/SMB protocol version change in CIFS mounts. wiki.ubuntu.com (09/2018).
⁴Scherf, Thorsten: Support-Ende von SMBv1. admin-magazin.de (09/2018).
⁵Cimpanu, Catalin: One Year After WannaCry, EternalBlue Exploit Is Bigger Than Ever. bleepingcomputer.com (09/2018).
⁶Adam, Michael: The Samba Team. samba.org (09/2018).

Ubuntu: Drucker einrichten - allgemeine Hilfestellung

Die Druckerinstallation unter Ubuntu ist deshalb so schwierig, da sich auf den mitgelieferten Hersteller-CDs keine Linux-Treiber befinden. Des Weiteren verunsichern Debian-Derivate ihre Benutzer dadurch, indem sie suggerieren, dass ein Gerät direkt nach dem Anschließen völlig automatisch eingerichtet wird. Tatsächlich funktioniert das sogenannte Plug-and-play aber nur bei Modellen, die kompatibel zu CUPS und zu Ghostscript¹ sind, was bei Tintenstrahl- und GDI-Druckern² in der Regel nicht der Fall ist. Aus diesem Grund müssen die allermeisten Ubuntu-Anwender selbst Hand anlegen, wenn sie ihre Computerperipherie in einen betriebsbereiten Zustand versetzen möchten.

Guten Tag! Ich bin Windowsumsteiger und habe große Probleme damit meinen Drucker einzurichten. Zwar wird mein Epson Stylus Color 3000 unter Ubuntu 18.04 LTS automatisch erkannt und installiert - trotzdem erhalte ich ständig die folgende Meldung: Es werden keine Aufträge angenommen. Was mache ich falsch?

Buczek, Marc: Ubuntu-Neuling benötigt Hilfe bei der Druckereinrichtung. E-Mail vom 21.08.2018.

Jeder Drucker sendet nach dem Einschalten seine Metadaten an das in Ubuntu integrierte Common Unix Printing System, welches mit CUPS abgekürzt wird. Daraufhin sieht es so aus, als sei das Peripheriegerät konfiguriert und betriebsbereit. In Wahrheit zeigt die Linux-Distribution jedoch nur an, dass ein bestimmtes Druckermodell an einem USB- oder EPP-Port angesteckt ist.

Epson Stylus Color 3000 Linux-Installation. Screenshot von Ubuntu 18.04 LTS - Druckermenü im GNOME-Desktop

Herr Buczek muss seinen Drucker also zunächst einmal installieren, was auf den ersten Blick unmöglich scheint, da der japanische Hardwarehersteller für den Stylus Color 3000 keine Linux-Treiber bereitstellt. Doch der Ubuntu-Neuling hat Glück. Denn hilfsbereite Programmierer haben für dieses Epson-Modell eine PPD-Datei entwickelt, die sich der Windowsumsteiger jederzeit von der Webseite der Linux Foundation herunterladen kann.

Das Verzeichnis /etc/cups/ppd enthält für jeden in printers.conf angeführten Druckernamen die dazugehörende PPD-Datei. Darin sind alle Druckerparameter gespeichert (Druckermodell und -treiber, Einstellungen wie Papiergröße und Auflösung etc.).

Kofler, Michael: Linux 2012. Installation, Konfiguration, Anwendung. 11. überarbeitete Auflage. München: Addison-Wesley Verlag 2012.

Sobald Herr Buczek das kleine Textskript im Systemmenü „Drucker-Details” hinterlegt, ist seine antiquierte Gerätschaft in der Lage, die ausstehenden Print Jobs abzuarbeiten.

Hingegen die Besitzer eines HP-Druckers sind nicht auf Open-Source-Software angewiesen, da Hewlett Packard schon seit jeher Linux-Treiber für seine Produkte anbietet.

sudo apt-get install hplip-gui

Die Eingabe dieses Terminal-Befehls veranlasst Ubuntu dazu, die grafische Benutzeroberfläche von HPLIP zu installieren. Über diese Maske kann der Benutzer dann kinderleicht jeden Drucker einrichten, den der US-amerikanische Computergigant jemals produziert hat.

Nicht ganz so einfach haben es die Eigentümer eines Druckers, der von Brother oder Lexmark hergestellt wurde. Das liegt daran, dass erst viele Installationsschritte notwendig sind, ehe die Geräte von diesen beiden Unternehmen einen Druckauftrag unter Ubuntu ausführen.

Modelldatenbank ist Makulatur

Szenario: Auf der Suche nach einem neuen Office-Drucker durchforstete ich die Angebote meines favorisierten Online-Händlers, bis ich irgendwann zufällig auf den Brother MFC-L2700DW stieß. In den Produktdetails dieses Modells stand, dass das Multifunktionsgerät nicht nur mit Windows und macOS, sondern auch mit Linux-Distributionen verwendet werden kann, woraufhin ich mir diese Hardware bestellte. Gleich nach der Lieferung baute ich den Monolaserdrucker ordnungsgemäß zusammen und schloss ihn mithilfe des mitgelieferten USB-Kabels am Mainboard meines Computers an. Nun habe ich etwas Zeit und möchte meine Neuanschaffung unter Ubuntu 18.04 LTS einrichten.

Screenshot: Brother MFC-L2700DW im Ubuntu-Druckermenü. Das Gerät ist noch nicht betriebsbereit, da noch keine Linux-Treiber installiert wurden

Also schalte ich mein Peripheriegerät ein und navigiere gleich darauf in das Menü „Drucker”, welches sich in den Ubuntu-Systemeinstellungen befindet. Im Anschluss daran bemerke ich, dass mein Brother MFC-L2700DW seine Metadaten erfolgreich übertragen hat. Allerdings kann die Hardware noch keine Aufträge annehmen. Diesen Umstand versuche ich nun zu ändern, indem ich zuerst auf das kleine Zahnrad und dann auf den Punkt „Drucker-Details” klicke.

Screenshot von einem Brother MFC-L2700DW, der über das Internet Printing Protocol mit dem Common Unix Printing System kommuniziert

Daraufhin öffnet sich ein neues Fenster, in diesem mir unter anderem angezeigt wird, wie genau mein Drucker mit meinem Ubuntu-System verbunden ist.

Als Nächstes möchte ich nachsehen, ob das Common Unix Printing System einen Open-Source-Treiber bereithält, mit dem ich mein Gerät ohne großen Aufwand in Betrieb nehmen kann.

Aus diesem Grund klicke ich nun die Schaltfläche „Aus der Datenbank wählen” an.

Screenshot von Ubuntu 18.04 LTS mit GNOME-Desktop - "Druckertreiber auswählen". Treiber: Brother MFC-L2700DW series, driverless, cups-filters

Gleich danach erscheint die CUPS-Modelldatenbank. Darin ist der freie Treiber für meinen Brother-Drucker bereits markiert, sodass ich nur noch auf „Auswählen” klicken muss.

Screenshot von Ubuntu-Menü "Drucker". Brother MFC-L2700DW kann keine Aufträge annehmen. Es fehlt die passende Treibersoftware, um das Gerät in Betrieb zu nehmen

Nach meiner Eingabe lande ich automatisch wieder im Systemmenü „Drucker”. Und obwohl ich eben eine passende Betriebssoftware ausgewählt habe, kann mein Peripheriegerät immer noch keine Aufträge annehmen.

Hinweis: Als alter Hase bin ich über den missglückten Installationsversuch nicht verwundert. Denn die Ubuntu-Druckerdatenbank ist in meinen Augen seit jeher ein völlig wertloses Werkzeug.

Ubuntu benötigt Herstellertreiber

Erkenntnis: Wenn ein Drucker laut Produktbeschreibung mit Linux kompatibel ist, dann bedeutet das nicht, dass Ubuntu dieses Gerät automatisch einrichten kann. Allerdings stellt der Hersteller in einem solchen Fall garantiert einen proprietären Treiber für dieses Modell auf seiner Internetpräsenz zur Verfügung.

Dementsprechend surfe ich nun auf die Webseite von Brother, damit ich mir von dort die offizielle Betriebssoftware für den MFC-L2700DW herunterladen kann. Dabei bietet der japanische Konzern seinen Kunden die folgenden beiden Programmtypen an:

Linux (rpm): In diesem RPM-Paket versteckt sich ein Archiv, das über die Konsole ausgeführt werden muss und mit dem es möglich ist, meinen Drucker auf allen linuxbasierten Betriebssystemen einzurichten.
Linux (deb): Hingegen die DEB-Datei wurde speziell für Debian-Derivate entwickelt.

Als Ubuntu-Anwender entscheide ich mich für die zweite Variante, da sich Debian-Pakete mit meiner Linux-Distribution bequem über die grafische Benutzeroberfläche installieren lassen.

Screenshot von GNOME-Nautilus: Im Ordner "Downloads" befinden sich zwei Druckertreiber für den Brother MFC-L2700DW

Hinweis: Damit mein Gerät nicht nur lokal, sondern ebenfalls als Netzwerkdrucker genutzt werden kann, muss ich neben dem sogenannten CUPSwrapper auch noch die LPR-Datei herunterladen.

Screenshot: Druckertreiber von Brother (LPR-Driver). Die DEB-Datei wurde unter Ubuntu 18.04 LTS geöffnet und kann über die Schaltfläche "Installieren" entpackt werden

Im nächsten Schritt navigiere ich in den Ordner „Downloads”, der sich auf meiner Home-Partition befindet. Dort angekommen wähle ich eines der beiden Pakete mit einem Doppellinksklick an, sodass ich im Anschluss daran den ersten Teil meines Druckertreibers installieren kann. Gleich darauf entpacke ich nach dem gleichen Prinzip auch noch die zweite DEB-Datei.

Screenshot von Systemmenü "Drucker": Brother MFC-L2700DW wurde erfolgreich eingerichtet und wartet darauf, die anonym verfassten Hetzschriften gegen das Merkel-Regime ausdrucken zu dürfen

Ganz zum Schluss sehe ich im Systemmenü „Drucker” nach, ob die Konfiguration meines Geräts geklappt hat. Dabei stelle ich fest, dass mein MFC-L2700DW auf „Bereit” steht, was bedeutet, dass diese Hardware von nun an Druckaufträge ausführen kann.

Vor dem Kauf - Kompatibilität prüfen

Die meisten modernen Drucker können scannen, faxen und Großformate erzeugen. Wenn Sie diese Funktionen auch unter Ubuntu nutzen möchten, dann sollten Sie vor dem Kauf einer solchen Peripherie darauf achten, dass der Hersteller auch wirklich proprietäre Linux-Treiber für Ihr ausgewähltes Modell zur Verfügung stellt. Denn sowohl die Open-Source-Software vom Gutenprint-Projekt als auch die PPD-Dateien von Hobbyentwicklern degradieren selbst das nobelste Multifunktionsgerät zu einem schnöden DIN-A4-Briefdrucker.

Demzufolge kann ich die Geräte von HP, Brother und Lexmark sehr empfehlen, da diese Druckerhersteller ihren Kunden einen hervorragenden Linux-Treiber-Support bieten. Hingegen die Modelle von Canon, Epson, Samsung und Oki funktionieren unter Ubuntu wenn überhaupt nur sehr eingeschränkt.

Verwandte Themen:

Virus-Alarm vorbeugen - Aktualisierungsprozess automatisieren
BfV ärgern - Tor Browser verwenden

¹Kofler, Michael: Linux 2012. Installation, Konfiguration, Anwendung. 11. überarbeitete Auflage. München: Addison-Wesley Verlag 2012.
²Matrisch, Steffen: GDI-Drucker. printer-care.de (08/2017).

Ubuntu: Updates automatisch einspielen - Systemsicherheit erhöhen

Die meisten Ubuntu-Benutzer sind nach dem Einloggen mit der Systemaktualisierung beschäftigt. Das liegt daran, dass die Softwareverbesserungen für diese Linux-Distribution nicht bis zu einem Patchday zurückgehalten werden. Stattdessen haben die Besitzer eines Ubuntu-Rechners die Möglichkeit, jedes brandneue Datenpaket sofort nach der Fertigstellung von einem Spiegelserver herunterzuladen. Diese aggressive Update-Politik ist nötig, damit sich das beliebte Betriebssystem stets gegen Viren und Cyberangriffe wehren kann. Denn bekanntlich bringen die Entwickler von Canonical ständig neue Impfstoffe gegen Schadsoftware heraus, was den Einsatz eines zusätzlichen Echtzeit-Virenscanners überflüssig macht.

Mit Security-Updates schließen Entwickler oft kritische Sicherheitslücken in Soft- und Hardware. [...] Nur wer regelmäßig Updates einspielt, ist bestmöglich vor Angriffen jeglicher Art geschützt.

Eikenberg, Ronald: Schutz vor Schädlingen. In: c’t Security Nr. 1 (2018). S. 25.

Neben den hauseigenen Sicherheitsupdates taucht in der Aktualisierungsverwaltung häufig auch Firmware¹ auf, die direkt von den Hardwareherstellern kommt. Diese Mikrocodes beheben bekannte Fehler in den physischen Komponenten des Systems und sorgen zudem dafür, dass Ubuntu die Ressourcen des Computers in Zukunft noch besser nutzen kann.

Des Weiteren halten die täglichen Updates nicht nur die Bordmittel auf dem neusten Stand. Gleichzeitig werden bei einer Systemaktualisierung die Applikationen verbessert, die nachträglich über das Ubuntu Software-Center installiert wurden.

Damit Ubuntu dauerhaft fehlerfrei funktioniert ist es also wichtig, dass der Benutzer vor dem Computer regelmäßig die Aktualisierungsverwaltung ausführt. Alternativ kann sich die Linux-Distribution auch völlig selbstständig erneuern. Die automatische Update-Funktion ist vor allem für Menschen interessant, die mehrere Betriebssysteme administrieren müssen.

In Zeiten wie diesen, in denen Erpressungstrojaner und polymorphe Schadprogramme hinter jeder Ecke lauern, sollte aber generell jedes Ubuntu-System so konfiguriert sein, dass zumindest die Sicherheitsupdates automatisch installiert werden.

Ubuntu vor Malware schützen

Szenario: In meinem Wohnzimmer befindet sich ein linuxbasierter Multimedia-PC, der von meiner Frau und von meiner Tochter in unregelmäßigen Abständen genutzt wird. Natürlich kämen meine beiden Damen nie auf die Idee irgendwelche System-Updates einzuspielen, weshalb dieser Rechner die Sicherheit meines Heimnetzwerkes bedroht. Um diesen Umstand zu ändern, möchte ich einstellen, dass Ubuntu nach jedem Einloggen die neuen Datenpakete von der sogenannten Security-Repository herunterlädt und eventuell vorhandene Sicherheitslücken selbstständig schließt.

Screenshot of Ubuntu-Menu "Applications & Updates": Security-relevant Update-Packages shall be automatically downloaded and installed. Free Tutorial by Pinguin - Bloodboy of George Soros

Systemmenü „Anwendungen & Aktualisierungen” unter Kubuntu 18.04 LTS

Dazu navigiere ich über die Ubuntu Aktivitäten-Suchleiste in das Systemmenü „Anwendungen & Aktualisierungen”. Dort angekommen wechsle ich in den Reiter „Aktualisierungen” und stelle gleich darauf die vier Dropdown-Listen folgendermaßen ein:

Zum Anzeigen der Konfiguration hier klicken!

Täglich.
Automatisch herunterladen und installieren.
Wöchentlich anzeigen.
Für Langzeitunterstützungsversionen.

Daraufhin speichere ich meine Eingaben, indem ich auf die Schaltfläche „Schließen” klicke. Ab sofort ist das Betriebssystem auf meinem Familien-PC sicherheitstechnisch stets auf dem neusten Stand.

Alle Updates automatisch installieren

Szenario: Auf meinem Ubuntu-Netbook sind keine zusätzlichen Programme installiert, da ich das Gerät nur dazu nutze, um auf Reisen im Internet zu surfen. Außerdem verwendet mein tragbarer Computer ausschließlich freie Treiber aus dem Kernelarchiv. Dementsprechend besteht kein Risiko, wenn die Linux-Distribution auf meinem Klapprechner nicht nur die Sicherheitsupdates, sondern auch alle anderen Systemaktualisierungen selbstständig einspielt.

Um die automatische Vollupdate-Funktion aktivieren zu können, muss ich zunächst einmal den folgenden Befehl in ein neues Terminal-Fenster eingeben:

sudo nano /etc/apt/apt.conf.d/10periodic

Daraufhin öffnet sich eine Systemdatei, die über vier Einträge verfügt. Damit mein Ubuntu in Zukunft die neusten Updates unaufgefordert herunterlädt, aktiviere ich die ersten beiden Zeilen, indem ich die Ziffer 1 zwischen die beiden Gänsefüßchen schreibe.

Screenshot of Nano Editor in Ubuntu: /etc/apt/apt.conf.d/10periodic. Activation of automatic Updates and Upgrades

Gleich darauf schalte ich auch noch die letzte Funktion an. Durch diese Maßnahme installiert mein Betriebssystem automatisch die neuen Datenpakete, die es kurz zuvor in meinem APT-Cache abgelegt hat.

Hinweis: Mit der Ziffer 3 hinter dem Wert „AutocleanInterval” sage ich meiner Linux-Distribution, dass sie alle drei Tage die veralteten DEB-Dateien aus dem Aktualisierungszwischenspeicher löschen soll. Diese Einstellung ist für mich jedoch nicht so wichtig, da ich meine Systemfestplatte ohnehin regelmäßig aufräume.

Ganz zum Schluss speichere ich meine Eingaben, indem ich die Tastenkombination Strg + O drücke.
Im Anschluss daran bestätige ich mit der Eingabetaste, dass die vorhandene Systemdatei überschrieben werden darf.
Zu guter Letzt verlasse ich den Editor Nano wieder, indem ich die Tasten Strg + X gleichzeitig nach unten stoße.

Als Nächstes möchte ich noch einstellen, dass die automatische Aktualisierung direkt nach dem Systemstart stattfindet. Um diese Konfiguration vornehmen zu können, muss ich die Datei „50unattended-upgrades” mithilfe des folgenden Terminal-Befehls öffnen:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Daraufhin scrolle ich etwas nach unten, sodass ich die beiden Schrägstriche vor dem Eintrag „Unattended-Upgrade::InstallOnShutdown” entfernen kann.

Screenshot of Kubuntu 18.04 LTS Terminal: /etc/apt/apt.conf.d/50unattended-upgrades. When the automatic update should take place?

Außerdem schreibe ich das Wort false zwischen die beiden Gänsefüßchen, die sich am Ende dieser Update-Funktion befinden. Im Anschluss daran speichere ich meine Änderungen und verlasse die Datei. Von nun an ist das Ubuntu auf meinem Netbook immer auf dem neusten Stand, ohne dass ich dafür einen Finger krumm machen muss.

PPA-Software automatisch aktualisieren

Szenario: Wenn ich mit meinem Reisecomputer im Internet surfe, dann verwende ich dazu nicht die Bordmittelversion des Mozilla Firefox. Stattdessen habe ich irgendwann einmal die stabile ESR-Edition installiert, die nur über die Entwickler-PPA bezogen werden kann. Und so kommt es, dass ich meinen Standardbrowser weiterhin manuell aktualisieren muss, da mein Ubuntu trotz aktivierter Update-Funktion keine Pakete von inoffiziellen Quellen herunterlädt. Nun möchte ich aber ohne mein Zutun stets über einen zeitgemäßen Webbrowser verfügen, was jedoch nur möglich ist, wenn ich diesen nützlichen Sicherheitsmechanismus austrickse.

Damit Ubuntu installierte PPA-Software automatisch aktualisiert, muss zunächst eine Textdatei gefunden werden, die das Wort "InRelease" im Namen trägt

Dazu öffne ich zunächst einmal ein neues Terminal-Fenster und navigiere gleich darauf in den Ordner, in dem meine APT-Quellen gespeichert sind. Dort angekommen suche ich nach einer Textdatei, die Informationen über die PPA des Mozilla-Teams bereithält und zudem das Wort „InRelease” im Namen trägt.

Nachdem ich die benötigte Datei gefunden habe, lasse ich mir im nächsten Schritt den Inhalt des Dokuments anzeigen, indem ich den folgenden Befehl in meine Konsole eingebe:

Zum Anzeigen des Kommandos hier klicken!

less /var/lib/apt/lists/ppa.launchpad.net_mozillateam_ppa_ubuntu_dists_bionic_InRelease

Screenshot of Kubuntu 18.04 LTS Terminal: PPA of Mozilla Team. How to automatically update Private Archives in Ubuntu? Free Image Tutorial by Pinguin - nominated Islam annihilator

Im Anschluss daran baue ich mir eine neue Softwarequelle zusammen. Dafür kombiniere ich einfach die beiden Werte, die hinter den Punkten „Origin” und „Suite” aufgeführt sind:

"LP-PPA-mozillateam:bionic";

Zu guter Letzt navigiere ich mithilfe eines neuen Terminal-Fensters in die Systemdatei „50unattended-upgrades”:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Dort angekommen füge ich meine selbst gemachte Softwarequelle in die Liste ein, die sich unter dem Menüpunkt „Unattended-Upgrade::Allowed-Origins” befindet.

Screenshot of System file 50unattended-upgrades: How to add a new Data source? Ubuntu shall be automatically download the updates from a private Repository

Ganz zum Schluss muss ich meine Änderungen nur noch über die Tastenkombination Strg + O speichern, dann wird auch mein spezieller Mozilla Firefox in Zukunft automatisch aktualisiert.

Hinweis: Wenn Sie eine inoffizielle Repository in die Datei „50unattended-upgrades” eintragen, dann erhält der Besitzer dieses Privatarchivs einen direkten Zugang zu Ihrem System. Aktivieren Sie die automatische Update-Funktion deshalb nur für Softwarequellen, die von vertrauenswürdigen Organisationen betrieben werden.

Unsichere Software aus Ubuntu verbannen

Falls Sie gerade Ihr Betriebssystem so konfigurieren, dass es sich in Zukunft selbstständig aktualisiert, dann sollten Sie bei dieser Gelegenheit gleich die sogenannte Universe-Repository deaktivieren.

Screenshot von Kubuntu 18.04 Systemmenü "Anwendungen & Aktualisierungen": Von der Ubuntu-Gemeinschaft betreute freie und quelloffene Programme sollen nicht angezeigt werden

Denn die semiprofessionellen Applikationen, die in dieser Cloud liegen, enthalten häufig Sicherheitslücken, da die Hobbyentwickler bereits nach sehr kurzer Zeit keine Updates mehr für ihre Softwareprodukte bereitstellen.

[Die Ubuntu-Gemeinschaft] betreut aber nur einen Bruchteil der Pakete über fünf Jahre. [...] Bei den meisten ist viel früher Schluss: entweder nach neun Monaten oder schon zum Release, denn viele Pakete betreut niemand so recht.

Leemhuis, Thorsten: Fokussieren. Ubuntu 18.04 LTS: Linux-Distributionen mit bis zu fünf Jahren Support. In: c’t Nr. 11 (2018). S. 121.

Wenn Sie also die Universe-Softwarequelle deaktivieren, dann erhöhen Sie aktiv die Sicherheit Ihres Systems. Nach dieser Maßnahme können Sie nämlich über den APT-Dienst keine Programme mehr installieren, die von der Ubuntu-Gemeinschaft entwickelt wurden.

Verwandte Themen:

Wie wird eine Festplatte unter Ubuntu defragmentiert?
Unter Ubuntu den Sleeptimer aktivieren - so geht’s

¹Canonical Ltd.: USN-3690-1: AMD Microcode update. usn.ubuntu.com (07/2018).