Autor: SiteOwner

Kategorien
Linux

elementary OS 7 HDD encryption

elementary OS 7, basierend auf Ubuntu 22.04 (LTS) ist über die Homepage verfügbar. Über die Neuerungen und Weiterentwicklungen haben schon einige geschrieben. So zum Beispiel bei elementary im Blog oder bei heise.

Dieser Artikel beschäftigt sich alleine mit dem Thema der Festplattenverschlüsselung.

Die Installation

Es wurde in neues Installationsprogramm eingeführt. Die Installation läuft jetzt in zwei Schritten ab. Im ersten Schritt wird nur das Betriebssystem installiert. Nach dem ersten Reboot wird dann der erste User ( Super User) installiert.

Währender der Betriebssysteminstallation kann man wählen, ob man die Festplatte verschlüsseln möchte und ein Passwort hierfür einrichten.

Festplattenverschlüsselung einschalten
Passwort für Festplattenverschlüsselung festlegen

Nach dem Reboot erfolgt die Benutzeranlage. Hierbei ist es nicht mehr möglich, das Homelaufwerk zu verschlüsseln. Ebenso ist es auch nicht möglich, einer Windows Domäne beizutreten.

erstes Benutzerkonto erstellen

Jetzt habt Ihr eine elementary OS 7 Installation mit vollverschlüsselter Festplatte.

Passwort Eingabe für verschlüsselte Festplatte

Dei Festplattenverschlüsselung war auch schon unter elementary OS eingeschränkt möglich, jedoch erscheint jetzt nach dem Boot des Rechners eine grafische Eingabeaufforderung für das Festplattenpasswort. Das Festplattenpasswort kann ein anderes als das Benutzerpasswort sein.

Passwort für Festplatte im Bootvorgang

Nach Eingabe des richtigen Passwort erscheint die bekannte Benutzeranmeldung.

Benutzeranmeldung

Passwort für die Festplatte ändern

Das Passwort für die Festplatte kann in der Konsole geändert werden. Eine Anleitung findet man bei askubuntu.

Mit der App gnome disk utility kann das Passwort auch mit einem grafischen Tool geändert werden. gnome disk utility muss jedoch erst installiert werden.

sudo apt update

sudo apt install gnome-disk-utility

Nach der Installation findet Ihr das Tool im Menü.

gnome disk utility

Nach dem Start der App Laufwerke erscheint eine Oberfläche in der die verschlüsselte Partition ausgewählt werden kann.

Passwort ändern

Im Editiermenü findet man die Möglichkeit Passphrase ändern. Dadurch öffnet sich ein neues Fenster.

Passwort ändern

Nach Eingabe des alten und zwei Mal das neue Passwort und klicken auf den Button ändern, ist das Passwort für die Festplatte geändert.

Fazit

Das Passwort für die Festplatte muss jedem User bekannt sein, damit dieser den Rechner überhaupt starten kann. Die Festplattenverschlüsselung ist nur bei Geräten sinnvoll, die mobil sind und somit auch in die falschen Hände kommen können.

Wenn das Passwort vergessen wird, gibt es keine Möglichkeit mehr, an die Daten zu kommen. Somit sollten die Daten z.B. in einer sicheren Cloud gespeichert werden.

Kategorien
Linux

Probleme bei elementaryOS

elementaryOS ist seit Jahren meine bevorzugte Distribution. In der Presse wurde unter den besten Desktop Distributionen immer auch elementaryOS genannt.

Über die internen Probleme bei elementaryOS wurde ich über einen Artikel bei curius.de aufmerksam, ebenso wurde bei linuxnews.de darüber berichtet.

Aus diesem Grunde hatte ich mich schon einmal auf die Suche nach einer anderen Distribution gemacht, welche ich zukünftig zu meinem Standard Desktop machen könnte. So wirklich überzeugt hat mich kein. Einzig Linux Mint könnte ich mir vorstellen.

Heute habe ich den Artikel auf heise.de gelesen, welcher etwas Hoffnung macht.

Mit elementaryOS 6.1, welches auf Ubuntu 20.04 LTS basiert, habe ich noch etwas Zeit bei der suche nach einem neuen Desktop. Ob die Probleme nachhaltig der Distribution schaden, werden wir sehen, wenn elementaryOS 7 erscheint. elementaryOS 7 wird auf Ubuntu 22.04 basieren, sollte also noch dieses Jahr erscheinen.

Kategorien
Notizen

Note: Gimp Schriftgröße ändern

In der Oberfläche von Gimp ist mir in den Standard Themes die Schrift zu klein.

Gimp Theme light

Aus diesem Grunde habe ich mir ein Custom Theme angelegt. Dort habe ich die Schriftgöße angepasst. Weitere Anpassungen zum Beispiel Farbe sind natürlich auch möglich.

Öffne in Deinem Userverzeichnis den Ordner

/snap/gimp/383/.config/GIMP/2.10/themes/

und erstelle einen neuen Ordner mit dem Namen Deines neuen Themes zum Beispiel Custom.

Kopiere aus dem Ordner im Rootverzeichnis

/snap/gimp/current/usr/share/gimp/2.0/themes/Light

den Ordner ui und die Datei gtkrc in Deinen Custom Ordner.

Öffne mit einem Editor die Datei gtkrc und scrolle zu Zeile 61

gtk-application-prefer-dark-theme = true

gtk-font-name = "Sans 11"

# KDE hack to match gtk/gnome defaults
gtk-button-images = 0

style "tlsog-default-style"
{
  font_name = "Sans 11"

  color["clr1"] = "#343434"
  color["clr2"] = "#222222"

Entferne in Zeile 61 das # bei gtk-font-name = „Sans 11“, ebenso in Zeile 68 bei font_name = „Sans 11“. Speichere Die Datei gtkrc.

Jetzt kannst Du Dein Gimp öffnen. Unter Bearbeiten – Einstellungen – Oberfläche – Thema findest Du Dein Custom Theme. Wähle es aus und die Schrift ist mit Sans 11 schon etwas größer, als in den mitgelieferten Themes.

Gimp Theme custom

Sollte die Schrift immer noch zu klein sein, ändere in der Datei gtkrc Deines Custom Themes in Zeile 61 und 68 die Schrift Sans 11 in eine Schriftgröße Deiner Wahl.

Kategorien
Notizen

Note: Bildbearbeitungsprogramm Pinta

Durch den Artikel https://www.omgubuntu.co.uk/2022/01/pinta-2-0-released-completes-port-to-gtk3-net-6 bin ich mal wieder auf Pinta aufmerksam geworden.

Ich selbst nutze seit Jahren Gimp als Bildbearbeitungsprogramm, doch für die meisten Anwender ist es zu unübersichtlich. Die Funktionsvielfalt wird wohl kaum ausgenutzt. An die Durchschnittsanwender richtet sich Pinta. Es bringt die gängigen Funktionen auf einem übersichtlichen Desktop.

Pinta ist open source und sowohl für Linux, als auch für Windows und MacOS verfügbar. Ubuntu User können zwischen einer klassischen .deb Installation und Snap oder Flatpak wählen.

Kategorien
Linux

linuxmint, auch nicht schlecht

Ich habe einen 10 Jahre alten Computer im Haushalt, welcher ein Update benötigte, da er auf Grund seines alten OS (Basis Ubuntu 16.04 LTS) einige Funktionen nicht hatte. Dieser war mit elementaryOS 0.4 installiert.

Da elementaryOS 6 nicht mehr als 32bit Version verfügbar ist, musste ich auf linuxmint 19 wechseln. Im Zuge der Neuinstallation habe ich gleich auf eine SSD umgestellt.

linuxmint 19 cinnamon 32bit

Ich war dann doch freudig überrascht, dass viele Dinge out of the box funktionieren.

Das Bedienkonzept ähnelt Windows, die meisten Programme sind vorinstalliert. Grafik, Sound, Micro, Kamera, WLAN, LAN, Funktionstasten, alles da. Ich bin begeistert.

Der Rest war mit apt-get schnell nachinstalliert. Man kann aber auch schon Flatpacks installieren.

Fazit

Auch für alte 32bit Rechner ist ein modernes Betriebssystem verfügbar. Dadurch kann man die Lebensdauer von Altgeräten durchaus noch etwas verlängern.

Kategorien
Sicheres Internet

Accounts bereinigen

Im Internet gibt es viele Dienste, Shops, Plattformen. Bei vielen meldet man sich dauerhaft oder nur einmal so zum Test an. Überall muss man seine E-Mail und ein Passwort angeben.

Meistens nutzt man seine aktive E-Mail und ein Standardpasswort. Wird nun einer der Konten gehackt, haben die Hacker gleich noch die Anmeldedaten für viele andere Dienste.

Die Dienste und Plattformen, die man sich nur testweise angesehen hat, vergisst man schnell wieder zu deaktivieren. Bei mir ist es da nicht viel anders. Das schlechte Gewissen quälte mich schon seit Jahren, aber ich war bisher auch zu faul.

Damit ist ab heute Schluss

Alte Accounts löschen

Ich nutze einen Passwort Safe – KeePassXC – auf meinem Rechner. Da sind auch die alten ungenutzten Accounts gespeichert. Ich besuche ein letztes Mal diese Dienste, um sie endlich abzumelden und zu löschen. Da jeder Dienst eine andere Prozedur zum löschen hat, nutze ich zur Unterstützung JustDeleteMe.

E-Mail Aliase anlegen

Ich lege für jeden Shop und Dienst, welchen ich weiter nutzen möchte einen E-Mail Alias an. Dann ändere ich in den Einstellungen des Dienstes meine E-Mail Adresse auf den neuen Alias. Daran kann ich schnell erkennen, ob der Dienst meine E-Mail Adresse weiterverkauft hat.

Passwort ändern

Zum Schluss ändere ich das Passwort. Hierbei nutze ich für jeden Shop oder Dienst ein eigenes Passwort, welches GROSS- Kleinschreibung, Ziffern und Sonderzeichen enthält und mindestens 12 Zeichen lang ist. Dieses Passwort verwalte ich natürlich in meinem Passwort Safe. Das kann sich ja sonst niemand merken.

Zwei Faktor Authentifizierung

Wo möglich schalte ich die 2FA ein. Zur Berechnung des zweiten Faktors nutze ich auf meinem Smartphone FreeOTP+, welches über f-droid installiert werden kann. Auf meinem Arbeitsplatzrechner habe ich die Desktop App OTPClient installiert.

Zugang nur vom eigenen Rechner

Ich greife auf die meisten Konten nur von meinem Rechner zu. Daher ist die Speicherung kryptischer Passwörter auf dem eigenen Rechner kein großer Komfortverlust. Einige Accounts benötige ich auch auf meinem Smartphone.

Fazit

So eine Bereinigung aller Accounts ist kein Job, den man mal so schnell am Wochenende durchführt. Es dauert bei einigen Diensten und Shops mehrere Stunden, bis man eine Bestätigung Mail erhält. Eine Passwortänderung ist in den meisten Fällen, als erster Schritt zu mehr Sicherheit, schnell durchgeführt.

Eine E-Mail Änderung kann etwas dauern, wenn es überhaupt möglich ist. 2FA bieten noch nicht sehr viele Shops und Dienste an.

Kategorien
Sicheres Internet

Social Media, aber richtig

Social Media ist eine tolle Sache. Menschen aus der ganzen Welt können sich, mit ihren Interessen, miteinander verbinden und untereinander kommunizieren. Menschen, die sich im realen Leben nie begegnen würden, können Meinungen, Gedanken, Bilder, Musik, u.v.m. untereinander austauschen. In einer freien, toleranten Gesellschaft profitieren Alle davon. Was man dazu braucht, ist ein Server, der theoretisch auch zu Hause stehen kann.

Zu Beginn des Internets war es auch so. Jeder konnte sich eine Website erstellen, wer den Server nicht selbst aufsetzen konnte, mietete einen Server bei einem Hoster. Der größte Teil der Internetsoftware, wie Betriebssystem, Dienste für Mail und Chat, Webserver, etc. waren open source. Jeder konnte mitmachen.

Heute ist davon nicht mehr viel übrig. Große, zumeist amerikanische Konzerne, bestimmen heute das Internetgeschehen. Google und Facebook bestimmen heute mit ihren zentralen Plattformen, wer, was, wohin kommunizieren kann. Die so genannten digital natives nutzen fast ausschließlich die Dienste dieser Konzerne. Sie sind kritiklos gegenüber den Konzernen und kennen keine der alternativen Dienste, welche zum großen Teil schon lange vor den Konzernen im Netz verfügbar waren. Daher nenne ich diese Generation auch gerne digital idiots.

Diese digital idiots glauben wirklich, ein Facebook Account wäre eine Homepage und ein Gmail Account eine echte E-Mail. Sie geben Ihre Rechte an Texten, Bilder und Videos an große kommerzielle Plattformbetreiber ab. Dabei gibt es Alternativen.

zentrale Dienstedezentrale Dienste
TwitterMastodon
InstagramPixelfed
YouTubePeerTube
FacebookFriendica, diaspora

Wer nicht selbst einen Server aufsetzen möchte, der kann sich auch einen Hoster für diese Dienste suchen. So bietet zum Beispiel https://tchncs.de/ diverse Dienste wie Mastodon, Pixelfed, PeerTube oder diaspora an. Die Anmeldung ist ebenso schnell gemacht, wie bei den kommerziellen zentralen Plattformen.

Liebe digital idiots, das Internet Universum ist so viel größer als die Facebook und Google Insel, auf der Ihr Euch befindet. Nutzt die Möglichkeiten fremde Menschen, deren Kultur und Gedanken kennen zu lernen, ohne Euch in der Filterblase der Konzerne aufzuhalten. Nutzt open source Dienste, denn diese betreiben keine Algorithmen, um alles zu filtern und Euch die passenden Freunde vorzuschlagen und Werbung einzuspielen. Besucht die Internetpräsenz von fremden Menschen, die anderer Meinung sind. Das bereichert auch Euch.

Bleibt keine Idioten, sondern nutzt die großartigen Möglichkeiten eines freien Internets.

Links:

https://www.kuketz-blog.de/das-fediverse-social-media-losgeloest-von-den-fesseln-kommerzieller-interessen/

https://digitalcourage.de/google-facebook-co

https://www.selbstdatenschutz.info/

https://tchncs.de/

Kategorien
Linux

Mein elementary OS

Wir betreiben mehrere Computer in unserem Haushalt. Alle sind mit elementrary OS ausgestattet. Einige der älteren Computer laufen noch mit elementary 4 Loki, einige mit elementary 5.1.7 Hera.

elementary 4 basiert auf Ubuntu 16.04 LTS. Hier ist der Update Support bereits im April diesen Jahres ausgelaufen. Also wird es Zeit für ein Upgrade.

elementary 5.1.7 basiert auf Ubuntu 18.04 LTS. Hier läuft der Support noch bis April 2023.

Auf meinem aktuellen Rechner, TUXEDO InfinityBook S 14, habe ich inzwischen elementary OS 6 Odin installiert, welches auf Ubuntu 20.04 LTS basiert. Die Unterstützung läuft bis 2025.

Ich selbst nutze elementary OS seit der Version 3 Freya, also seit ca. 6 Jahren.

elementary OS 6 Odin

notebook elementary OS 6 Odin

Release kam sehr spät

Die elementary Fans musst wirklich sehr lange auf das Erscheinen der Version 6 warten. Die Version basiert auf Ubuntu 20.04, ist aber erst im August 2021 veröffentlicht worden. Also fast 1 1/2 Jahre nach der Ubuntu Basis und nur ein 1/2 Jahr vor dem Erscheinen der nächsten Ubuntu LTS Version 22.04.

Viele Neuerungen sind für den normalen Anwender jedoch nicht sichtbar. Die Optik der Oberfläche hat sich gegenüber den Vorgängerversionen nicht geändert. Ein normalen Privatanwender kann seine ältere Version weiter nutzen, bis der LTS Support ausläuft.

Ich selbst nutze mein Betriebssystem als Starter von Flatpaks. Damit halte ich das Betriebssystem schlank und habe jederzeit, unabhängig vom Betriebssystem Repository, die neusten Anwendungen.

Somit ist es kein wirklicher Nachteil, dass elementary OS 6 Odin erst so spät veröffentlicht wurde. Verglichen mit anderen Entwickler Teams ist das elementary Team sehr klein, wodurch der Entwicklungsfortschritt langsamer ist, als bei großen Teams.

Der Installer

Der Installer ist eine Neuentwicklung. Er teilt die Betriebssystem- und die Benutzerinstallation, so dass es möglich ist, unabhängig vom ersten Benutzer eine Festplattenverschlüsselung mit eigenem Passwort zu erstellen.

Erst nach der Installation und dem ersten Reboot wird der erste User mit einem eigenen Passwort angelegt.

Die Installation stellt für einen interessierten Anwender keine besondere Herausforderung dar. Sie ist schnell erledigt, da auch nicht, wie bei anderen Distributionen üblich, unzählige Programme mitinstalliert werden.

Die Programmanzahl ist übersichtlich, über das AppCenter kann jeder seine Wunschprogramme mit wenigen Klicks nachinstallieren.

Dennoch ist das Installationsimage inzwischen 2.4 GB groß, was wohl aber hauptsächlich an der Ubuntu Basis liegt.

Das AppCenter

Das AppCenter hat einige Neuerungen unter der Haube bekommen. Oberflächlich, für den User, hat sich nichts geändert. Es unterstützt nur noch Flatpak Pakete. Dadurch ist die App Auswahl geringer, als in den älteren Versionen. Klassische Pakete können jedoch aus dem Ubuntu Repository einfach über apt-get im Terminal installiert werden.

sudo apt-get install PAKETNAME

Systemeinstellungen

elementary OS 6 unterstützt auch Hardware mit UEFI. Dadurch ist es auch möglich, über die Systemeinstellungen Geräteupdates durchzuführen.

Einige Menüs in den Systemeinstellungen wurden überarbeitet und unterstützen auch neuere Funktionen der Hardware.

So wird auch die Gestensteuerung über das Touchpanels unterstützt.

Optik und Bedienung

Die Optik und die Bedienung hat sich nicht geändert. Der Anwender muss sich nicht umgewöhnen. Es ist ein Zeichen für die zeitlose Eleganz von elementary OS, dass die Oberfläche nach nunmehr 6 Jahren immer noch attraktiv ist.

Alle Desktopaktionen sind mit wenigen Klicks durchzuführen, keine tief verschachtelten Menüs, keine langen Mauswanderungen über den Bildschirm. Alles ist da, wo es hingehört, wo es der Anwender vermutet und jederzeit finden kann.

Wer möchte kann auch über Tastatur Shortcuts die wichtigsten Aktionen auslösen.

Fazit

Ja, man musste lange warten, bis elementary OS 6 veröffentlicht wurde. Jedoch muss bei elementary nicht jedes neue Release so gehyped werden. Das Team entwickelt mit Ruhe und Verstand seine bewährte Oberfläche konsequent weiter.

Diese Ruhe sollten auch die Fans haben, denn kein Release war bisher eine Revolution, sondern eine Evolution. Man hat jedoch keinen Nachteil, wenn man die installierte Version bis zu dem Supportende nutzt und dann erst auf die aktuelle Version umsteigt.

Kategorien
Linux

Virtualisierung unter Linux

Seit Beginn von Virtualbox nutzte ich diese Virtualisierung für Tests verschiedener Desktops.

Virtualbox war ursprünglich ein Produkt der InnoTek Systemberatung GmbH, welches 2008 von Sun Microsystems gekauft wurde. Mit der Übernahme von Sun sind viele tolle Neuerungen eingezogen.

Nachdem Sun im Jahre 2010 von Oracle übernommen wurde, ging es stetig bergab – wie mit Allem, das Oracle anfasst.

Nun wollte ich mit meinem neuen elementaryOS – basierend auf Ubuntu 20.04 – wieder einmal eine virtuelle Maschine anlegen. Es funktionierte schon der Boot des Installationsimages nicht. Jetzt habe ich die Nase voll. Virtualbox ist nicht mehr meine Software.

Zum Glück gibt es ja Alternativen. Mit Gnome Boxes, welches auch als Flatpak verfügbar ist, habe ich eine Desktopvirtualisierung, die für meine Ansprüche ausreicht.

Wirklich alles, was Oracle anfasst, wird meiner Meinung nach kaputt gemacht – Openoffice, MySQL, Virtualbox.

Kategorien
Allgemein Linux

Neues Laptop 2021 gefunden

Ich habe mein neues Laptop gefunden. Es ist ein TUXEDO InfinityBook S 14 v5 geworden.

In meinem Artikel Neues Laptop 2021 gesucht habe ich meine Anforderungen zusammengefasst. Nicht alle sind mit dem Gerät erfüllt, dennoch bin ich mit dem Gerät bisher zufrieden.

Das Gerät übersteigt bei Speicher und HDD meine Mindestanforderungen. Die Tastatur ist beleuchtet und hat einen guten Anschlag. WLAN ist auf dem neusten Stand und wesentlich schneller als bei meinem alten Gerät. Bei der täglichen Arbeit ist kein LAN Anschluss mehr nötig.

Das TCC (Tuxedo Control Center) muss über die Seiten des Herstellers installiert werden.

Im TCC lassen sich Profile anlegen. Für die tägliche Arbeit reicht ein Profil mit dynamischer Anpassung der CPU. Das spart Strom und der Lüfter kommt nur selten und dann kurz und leise zum Einsatz. So ist es möglich, einen Arbeitstag nur in Batteriebetrieb zu überstehen.

Für das Keyboard gibt es ein entsprechendes .deb Paket zur Integration aller Funktionstasten.

Über den HDMI Anschluss lässt sich der Desktop auf einen weiteren Monitor erweitern oder spiegeln.

Das Gerät hat eine Grundfläche, die einem DIN A4 Blatt entspricht und ist mit knapp mehr als 1 kg sehr leicht. Das Trackpad ist angenehm, sehr sensibel und unterstützt Gestensteuerung.

Für einen Kabel LAN Anschluss ist ein USB-C Adapter dabei. Das entspricht nicht ganz meinen ursprünglichen Anforderungen. Die Anschlüsse sind für das tägliche mobile Arbeiten ausreichen. Wer mehr benötigt kann über eine USB Dockingstation die Anzahl der Anschlüsse erweitern.

Die Verarbeitung ist gut und wertig. Das Design ist schlicht und zeitlos. Preislich ist das Tuxedo kein Schnäppchen, aber günstiger als entsprechende Geräte der Hersteller Lenovo, HP oder Dell.

Fazit:

Tuxedo ist ein deutscher Hersteller aus Augsburg, welcher sich auf Linux Hardware spezialisiert hat. Es war eine gute Entscheidung, nicht auf etablierte Massenhersteller zu setzen, sondern einen Hersteller, der Linux unterstützt.

Die Installation von elementaryOS 5.1.7 und kurz danach die Installation von elementaryOS 6 ging erwartungsgemäß problemlos von statten.