Mint - Partitionen 1 x SSD und 1 x HDD

[Paulchen123]

Hallo zusammen,

ich würde gerne bei meinem Haupt-Laptop von Windows 7 auf Linux Mint umsteigen.

Parallel habe ich Linux Mint schon länger im Einsatz.

Für mich stellt sich jetzt die Frage, wie ich die Partitionen anlegen soll.

In meinem Laptop werkelt eine 128 GB SSD und eine 500 GB HDD.

Bis jetzt hatte ich das Betriebssystem und Steam auf der SSD und meine persönlichen Daten auf der HDD.

Wie würdet ihr die Partitionen anlegen (ich würde gerne den Laptop voll verschlüsseln)? Des Weiteren, ist es möglich, dass die HDD automatisch gemountet wird und auch verschlüsselt wird?

Danke vielmals im Voraus.

LG Paul

 

[SammysHP]

Auf die SSD zwei Partitionen (eine davon Boot), die HDD als eine Partition. Die HDD wird dann natürlich automatisch gemountet. Aber ob du wirklich Mint möchtest?

 

[Paulchen123]

Hmm....wieso nicht? Was schlägst du alternativ vor?

LG

 

[fwolf]

Auf die SSD zwei Partitionen (eine davon Boot), die HDD als eine Partition. Die HDD wird dann natürlich automatisch gemountet. Aber ob du wirklich Mint möchtest?

was genau ist so schlecht an Mint? Besonders für Einsteiger?

cu, w0lf.

 

[SammysHP]

Beispielsweise dass sicherheitsrelevante Updates zurückgehalten werden und nicht einmal der Kernel aktualisiert wird, wenn man nicht manuell dafür sorgt. Dass die Ersteller der Distribution es nicht so genau mit der Sicherheit nehmen, sieht man auch an dem Hack vor einigen Wochen, bei dem mit Schadsoftware infizierte Installations-Images verteilt wurden und die Forendatenbank kopiert wurde.

 

[Helios]

Lies dir den Thread mal durch:

Linux Mint - Gefälschtes Mint-Image mit Hintertür im Umlauf


Auch der Link von linrunner ist sehr aufschlussreich:

Why the Linux Mint hack is an indicator of a larger problem

 

[fwolf]

Beispielsweise dass sicherheitsrelevante Updates zurückgehalten werden und nicht einmal der Kernel aktualisiert wird, wenn man nicht manuell dafür sorgt

Und wie soll das gehen? Linux Mint benutzt die Ubuntu-Repos. Also müssten doch sämtliche sicherheitsrelevanten Updates auch bei Ubuntu zurückgehalten werden. Ich merke allerdings nichts davon.
Aber ganz ehrlich: Ich halte jeden für ausgesprochen naiv, der blind irgendeinem Auto-Update-Programm vertraut. Die guckt man sich vorher an, oder verwendet gleich Synaptic. Besonders, wenn man was Aktuelles über eine Sicherheitslücke in SSL, SSH o.ä. liest.
Dasselbe gilt für jedes andere OS - was bei Windows schon alles verkackt wurde, dank Auto-Update, oder bei Mac OS X ..

Ich persönlich sehe es allerdings nicht so: Die Distro wird nicht von einer Einzelperson verbrochen, sondern es sind viele, viele Leute daran beteiligt. Die Geschichte mit dem Blog stellt sich für mich so dar:

a) es hat sich nicht wirklich jemand dafür verantwortlich gefühlt, und deshalb so geschlampt - das Theme hat sicher schon seine 4 - 5 Jahren auf dem Buckel
b) die sich Verantwortlich fühlenden haben wenig bis keine Ahnung von der ganzen Webgeschichte
c) jemand anderes hat das mal aufgesetzt, und diejenigen, die inzwischen dafür zuständig sind, gingen davon aus, dass der alles sauber und (!) sicher umgesetzt hat - was ja offensichtlich nicht der Fall war

Was auch immer davon zutreffen mag: Die Schlamperei hat wenig mit einem angeblichen "wir halten sicherheitsrelevante Updates zurück" zu tun. Meine beiden Linux Mint-Installation sind jedenfalls auf demselben Stand wie Systeme mit aktuellem Ubuntu 14.04.3 bzw 14.04.4. Das mag für frühere Versionen gegolten haben, da kann ich aber nix dazu sagen, weil ich die Iterationen zwischen Mint 12 und 17 nicht mitgemacht habe. Stattdessen hab ich meinen Kernel erst per Installation (Ubuntu-backports) und später per Kompilation manuell auf Stand gehalten; letzteres galt am Schluß auch für ca. die Hälfte der verwendeten oder neu hinzugekommenen Programme. Zusätzlich hab ich noch mit Debian auf dem T61 gearbeitet.
Lange Rede, kurzer Sinn: Für die aktuelle Linux Mint 17 kann ich nur sagen: Die Annahme, dass keine sicherheitsrelevanten Updates "zugelassen" bzw. dass sie zurückgehalten werden, kann ich nicht bestätigen.

cu, w0lf.

 

[cuco]

Lange Rede, kurzer Sinn: Für die aktuelle Linux Mint 17 kann ich nur sagen: Die Annahme, dass keine sicherheitsrelevanten Updates "zugelassen" bzw. dass sie zurückgehalten werden, kann ich nicht bestätigen.

Dann prüf mal die Version deines Kernels und vergleiche mit einer auf den aktuellsten Stand gebrachten Ubuntu-Version.
Die Kernel muss man in Mint immer noch manuell aktualisieren. Sicherheitslücken bleiben so bei vielen Anfängern offene Scheunentore...

 

[Frieder108]

.... Was auch immer davon zutreffen mag: Die Schlamperei hat wenig mit einem angeblichen "wir halten sicherheitsrelevante Updates zurück" zu tun. ...

lassen wir mal aussen vor, dass "Mint und Sicherheit" schon immer ein strittiges Thema in der Linux-Welt war und sich auch weiterhin nix dran geändert hat - bei der Geschichte mit dem Hack geht es um das Installationsmedium selber, also die frische Installation.

Angeblich ist das Thema gelöst - anderseits, eine oft gelesenen Forderung nach ner digitalen Signatur, sowie einer Anleitung, wie man sie nutzt - dem wurde bisher nicht Folge geleistet. Für Ubuntu und seine offiziellen Derivate gibt es das http://releases.ubuntu.com/14.04.4/ → für Mint ist was ähnliches, also die digitalen Signaturen mein ich, meines Wissens nicht vorhanden.

Das ist zumindest mein Kenntnisstand bzgl. der Thematik - mag sein, dass das nicht mehr aktuell ist, dann kann man mich mit Argementen gerne vom Gegenteil überzeugen.

 

[fwolf]

lassen wir mal aussen vor, dass "Mint und Sicherheit" schon immer ein strittiges Thema in der Linux-Welt war und sich auch weiterhin nix dran geändert hat - bei der Geschichte mit dem Hack geht es um das Installationsmedium selber, also die frische Installation.

eine andere Welt muss das sein .. aber jetz mal genug mit dem Herumgehacke

Angeblich ist das Thema gelöst - anderseits, eine oft gelesenen Forderung nach ner digitalen Signatur, sowie einer Anleitung, wie man sie nutzt - dem wurde bisher nicht Folge geleistet. Für Ubuntu und seine offiziellen Derivate gibt es das http://releases.ubuntu.com/14.04.4/ → für Mint ist was ähnliches, also die digitalen Signaturen mein ich, meines Wissens nicht vorhanden.

Ja, habe dem Frieden auch nicht getraut .. u.a. weil ich mich offiziell "WordPress-Entwickler" schimpfe, und die Ausführungen im Blog und den Kommentaren für mich sehr nach "dumme Ausreden" bzw. "habe keine Ahnung vom Thema, streite einfach alles ab" angehört haben. Deshalb hab ich mir vor der (Re)Installation von Linux Mint 17.3 (XFCE, 64 bit) die zugehörige ISO geschnappt, in Krusader aufgemacht und nach den in den einzelnen "Hack-Dokumentationen" aufgeführten Veränderungen gesucht. Außerdem nach mir bekannten, gängigen anderen Sauereien. War sauber.

SHA256-Prüfsumme:

83c1796a37582bdea74117193cef369582d72093fd0b5278ae03016bd8685b04  linuxmint-17.3-xfce-64bit.iso

Mit "digitaler Signatur" meinst du mit PGP/GnuPG signiert, oder?
Es existieren tatsächlich im Verzeichnis der jeweiligen Downloadmirrors (hier also 17.3) mehrere Dateien mit Prüfsummen; eine davon ist eine PGP-Signatur der SHA256-Prüfsummen-Datei: http://ftp-stud.hs-esslingen.de/pub/Mirrors/linuxmint.com//stable/17.3/sha256sum.txt.gpg

Allerdings hat sich bis jetzt bei den Download-Verweisen selbst noch nichts getan, ie. es steht immer noch nur die md5-Prüfsumme da, und keinerlei Hinweise auf die angesprochenen Dateien.
Vielleicht sollte ich denen mal vors Schienbein treten, is ja wirklich nich so kompliziert ...

cu, w0lf.