Stesind’s Blog

Wie in dem Skype-Blog veröffentlicht, wurde heute Skype 2.1 Beta für Linux veröffentlicht und kann hier heruntergeladen werden.

Neuigkeiten sind vor allem und wie ich meine glücklicherweise inhaltlicher Art. Auf ein neues Interface wurde verzichtet. Windows Nutzer werden hier sicher neidisch sein. Es präsentiert sich aufgeräumt und übersichtlich.

Dafür wird jetzt Pulseaudio unterstützt. In den Einstellungen ist es auch gleich voreingestellt.

• Skype’s SILK codec for outstanding quality with negligible bandwidth usage,
• HQ video support,
• PulseAudio support,
• SMS send support (*Sending SMS requires available Skype Credit),
• Contact groups,
• Contact labels, or tags, for easier contact organization,
• Chat window improvements (typing notification, message editing, s/geeky text/replacement/, new emoticons),
• Nicer contact list with mood messages and video capability icons,
• Nicer tray icon.

Immer wieder wird von Performance-Einbrüchen in Ubuntu Jaunty bei Verwendung des Intel Treibers berichtet.

Auf der Wiki-Seite von Ubuntu.com werden Anleitungen zum Beheben dieser Probleme bereit gestellt.

Nach dem der Sound auf dem NC10 in Intrepid funktioniert hat, macht nun Jaunty wieder einige Probleme. Hier nun eine kurze Anleitung für die benötigten Schritte.

Als erstes muss der Volumen-Regler für die Aufnahme aufgedreht werden.

Das geschieht im Lautstärkeregler (der Lautsprecher im Panel oben rechts). Dazu mit der rechten Maustaste darauf klicken, “Einstellungen” auswählen, nach unten bis “Aufnahme” scrollen und den erscheinenden Regler aufdrehen.

Nun muss noch die Mikrofonquelle ausgewählt werden. Das geschieht momentan noch nicht automatisch. Dazu wieder auf das Lautsprechersymbol und “Lautstärkeregler” auswählen.

In dem Tab “Optionen” entweder “Mic” (extern) oder “Front Mic” (intern) auswählen.

Damit die automatisch Umschaltung zwischen internen Lautsprechern und Kopfhöhrern muss im Tab “Schalter” das Häkchen bei “Headphone” gesetzt sein.

Falls die Optionen nicht zur Verfügung stehen, müssen sie noch hinzugefügt werden. Dazu im Lautstärkeregler auf den Button “Einstellungen” klicken.

Der Audio-Recorder ist leider defekt, Aufnahmen funktionieren nur, wenn man als Aufnahmeformat “Voice…” auswählt.

In Skype muss in den Audioeinstellungen folgendes ausgewählt werden:

(Die deutsch Version ist hier)

Encryption is very important especially on a mobile device. It is normally done in the Linux world with block device encryption, e.g. LUKS. Since Intrepid exists the option to encrypt a private directory within the home directory eCryptfs.

Now, in Jaunty eCryptfs is available with complete encryption of the personnel directory in /home. This encryption works per user, it is possible to have one user encrypted and an other user not encrypted. Only have the personnel directory encrypted, should bring more performance than the whole drive, but it is less safe. A comparison with other encryption methods could be found in the eCryptfs FAQ (link below). In any case you should also encrypt your swap partition, if you have one.

You should also refer to my former posts about encryption principles in Ubuntu “Verschlüsselung in Ubuntu – Überblick“. Sorry, only in German at the moment.

How does the installation work?

First the user is deleted incl. all of his data in /home. Then the user is recreated with encrypted directory in /home. It is not necessary to have /home on a separate partition. Because all data of the personnel directory in /home is deleted you should do this directly after installing Jaunty. Otherwise you have to safe all your date incl. hidden directories to a different place.

There is no second password required, the users login password encrypts the passphrase which encrypts the data. Therefore your login password should be strong as well, means contain numbers and special characters.

Attention!
After encrypting is not easily possible to access the personnel data from e.g. a live-CD. How this works you can read in my post Mounten eines mit Ecryptfs verschlüsselten Home
Verzeichnisses (in German) or directly in Dustin Kirklands blog for the English version.

Please backup your data now on a external media.

Installation ecryptfs-utils
First you have to install the package ecryptfs-utils. You could do this by using Synaptic or type in a terminal:

sudo apt-get install ecryptfs-utils

Encryption of the home directory for the only user

After installing Jaunty restart the computer and choose in the Grub menu (boot menu) the recovery entry. If you do not see the Grub menu you can press ESC to show it.
Depending if you have friendly-recovery installed you see either a second menu. There you can choose the root entry (scroll down). Or you are directly at the prompt.

to delete the user type:

deluser –remove-home steffen

Please change “steffen” to your user. With that command every personnel data of this user is deleted!

to recreate the user type:

adduser –encrypt-home steffen

Then you have to set the users password. Following you can answer the questions by accepting the presets with Enter. Please note the shown passphrase, you can also do it later.

Our recreated user needs to be the admin again:

adduser steffen admin

In Jaunty users are also member of group sambashare:

adduser steffen sambashare

And users should be able to add a printer (group LPADMIN):

adduser steffen lpadmin

With that commands everything should be as before, except of the encrypted personnel directory.

Press in the terminal Ctrl+D to boot normally.

Attention! If something goes wrong, you can recreate a non-encrypted user with:

adduser steffen
adduser steffen admin
adduser steffen sambashare
adduser steffen lpadmin

Additional user
If you only want to create a additional encrypted user please type this instead in a normal terminal. You do not have to reboot and use the recovery session. Also there is no need to delete any user.

sudo adduser –encrypt-home steffen

Replace “steffen” by your user. Normally this user needs no root rights.

Encrypt Swap partition
If you have one, you should encrypt it. But this breaks you ability to hibernate. Stand by works. On a big machine normally is no need for a swap. On my NC10 netbook I do not use one as well. This encryption is done by block device encryption with the package cryptsetup.

In a normal terminal type:

sudo apt-get install cryptsetup
sudo ecryptfs-setup-swap

Please note the passphrase
You can show it every time in a terminal by typing :

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase

Then you will be asked for your normal login password.

Links:
Ecryptfs FAQ
Ecryptfs Homepage at Launchpad

Attention: Everything is tested but I can give no warranty.

In dieser Woche findet die Ubuntu Open Week statt.

Sie bietet Informationen rund um Ubuntu, vor allem für fortgeschrittene User an. Beispielsweise finden sich Vorträge zum Bugreporting, Dokumentation aber auch Verschlüsselung und Kubuntu.

Der komplette Zeitplan ist über den Link verfügbar. Der auf die deutsche Zeit umgestellte Zeitplan befindet sich auf den Seiten von ubuntuusers.de

Die Konferenz findet im IRC statt, mit Programmen wie Pidgin kann darauf zugegriffen werden. Allerdings benötigt man ein Passwort, dass man sich auf dem IRC-Server holen kann.

In meinem Artikel Home verschlüsseln in Ubnutu Jaunty 9.04
habe ich gezeigt, wie man mit eCryptfs sein Home-Verzeichnis, genauer sein persönliches Verzeichnis in /home verschlüsselt.

Wie kommt man nun aber nach einem Systemcrash an seine Daten? Dustin Kirkland hat in seinem Blog gezeigt, wie man von einer Jaunty Live-CD auf sein Home-Verzeichnis zugreift. Ich habe seine Anleitung in das Deutsche übersetzt.

Nach dem Starten der Live-CD muss man ein Terminal öffnen und folgendes eingeben:

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt

(Sda1 ist die Partition, wo normalerweise das Ubuntu liegt. Falls man auf der ersten Partition Windows hat, müsste man sda2 benutzen)

ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su – steffen
steffen@ubuntu$ ecryptfs-mount-private

Danach muss man sein normales Login Passwort, also nicht die lange Passphrase eingeben.

steffen@ubuntu$ cd $HOME
steffen@ubuntu$ ls -alF

Nun werden die Dateien angezeigt. Jetzt kann man den Dateimanager noch mit Rootrechten starten und die Dateien kopieren.

steffen@ubuntu$ gksu nautilus

(The English version is here)

Verschlüsselung der persönlichen Daten ist gerade bei kleinen Netbooks sehr wichtig. Sie können viel leichter “mitgenommen” werden als große Desktops oder manche Notebooks.

Seit Intrepid gibt es die Möglichkeit ein privates verschlüsseltes Verzeichnis mit eCryptfs anzulegen. Die logische Weiterentwicklung dieses Konzepts ist, das gesamte persönliche Verzeichnis in /home zu verschlüsseln. Dadurch sind automatisch alle Dateien beispielsweise in den Verzeichnissen Dokumente oder Bilder verschlüsselt.

Diese Variante ist auch performanter als das gesamte System zu verschlüsseln, jeder Nutzer auf dem System kann getrennt verschlüsselt werden.

Sie bietet aber auch nicht den gleichen Schutz wie eine Verschlüsselung des gesamten Systems, da ein Angreifer mit Zugriff auf den Rechner Veränderungen an Root, etc, … vornehmen kann und dadurch die Verschlüsselung aushebeln kann. Wer sich gegen Spionage (kein Witz!) schützen muss, sollte sein gesamtes System verschlüsseln.

Einen Vergleich mit anderen Verschlüsselungsmöglichkeiten ist in den eCryptfs FAQ enthalten. Der Link dazu befindet sich Unten.

In meinem früheren Artikel “Verschlüsselung in Ubuntu – Überblick” gab ich eine Einführung über die möglichen Varianten der Verschlüsselung. Wer sich nicht sicher ist, welche Variante die richtige ist, sollte dort noch einmal nachlesen. Hier zeige ich, wie man das gesamte persönliche Verzeichnis eines Nutzers, sowie die Swap-Partition verschlüsselt.

Die Konfiguration des verschlüsselten persönliches Verzeichnisses sollte direkt nach der Installation geschehen. Dabei wird das gesamte persönliche Verzeichnis gelöscht. Wer bereits Daten in seinem Verzeichnis hat, muss sie vorher auf einen anderen Ort und nach erfolgter Verschlüsselung wieder zurück kopieren.

Achtung!
Nach der Verschlüsselung kann nicht mehr einfach von einer Live-CD auf das verschlüsselte Verzeichnis zugegriffen werden! Wie man das macht, zeige ich in Mounten eines mit Ecryptfs verschlüsselten Home Verzeichnisses.

Wie immer bei diffizilen Tätigkeiten sollte vorher und dann regelmäßig ein Backup auf einem externen Datenträger erstellt werden.

Das Passwort
Zum Verschlüsseln der Daten wird nicht das User-Passwort benutzt, sondern eine Passphrase. Diese wird mit dem User-Passwort verschlüsselt. Der Vorteil ist, dass zum Anmelden nur das User-Passwort erforderlich ist. Auf Grund dieser Funktionsweise muss unbedingt auch das gewählte User-Passwort ausreichend stark sein. Das Passwort sollte nicht aus Wörtern oder Namen bestehen und es sollte Zahlen und Sonderzeichen enthalten.

Installation ecryptfs-utils
Bei dem beschriebenen Verfahren wird das Paket ecryptfs-utils benutzt. Dieses muss als erstes installiert werden, falls es noch nicht ist. Dazu einfach die Synaptic Paketverwaltung benutzen oder im Terminal eingeben:

sudo apt-get install ecryptfs-utils

Verschlüsselung des Home-Verzeichnis für einen User
Nach der Installation startet man den Rechner neu und wählt im Grub-Menü (Boot-Menü) den Recovery Eintrag. Evtl. muss während des Bootens die ESC-Taste gedrückt werden, um in das Grub-Bootmenü zu kommen. Anschließend kommt man entweder direkt auf den Root-Prompt oder in das friendly-recovery Menü. Dort mit den Cursor-Tasten den Root-Eintrag auswählen.

Anschließend folgendes zum Löschen des Users eingeben:

deluser –remove-home steffen

Dabei ist steffen durch den gewünschten Benutzernamen zu ersetzen. Bei diesem Kommando wird der angegebene Nutzer inkl. aller seiner Dateien im Home-Verzeichnis gelöscht!

Dann einen neuen User anlegen:

adduser –encrypt-home steffen

Jetzt muss das noch das Passwort eingegeben werden. Es folgen noch Abfragen nach weiteren Daten, z.B. Raum, Telefon. Diese kann man einfach durch Drücken von Return auf der Vorgabe belassen. Die Passphrase, die ausgegeben wird, sollte man sich notieren.

Da wir den einzigen Nutzer gelöscht und neu angelegt haben, muss dieser auch noch Admin werden, falls das gewünscht ist. Das erfolgt mit:

adduser steffen admin

Den Nutzer noch zur Gruppe sambashare zufügen:

adduser steffen sambashare

Dem Nutzer noch ermöglichen Drucker (LPADMIN) hinzuzufügen:

adduser steffen lpadmin

Damit sollten die originalen Gruppen von Ubuntu Jaunty wieder hergestellt sein. Nun im Terminal Strg+D drücken und normal booten.

Achtung! Falls das Anlegen eines verschlüsselten Verzeichnisses nicht erfolgreich war, kann mit den folgenden Befehlen ein normaler User angelegt werden:

adduser steffen
adduser steffen admin
adduser steffen sambashare
adduser steffen lpadmin

Zusätzlicher User
Wenn man nur einen zusätzlichen Nutzer mit einem verschlüsselten Verzeichnis anlegen will, gibt man folgendes in einem normalen Terminal ein.

sudo adduser –encrypt-home $USER

Der Umweg über die Recovery ist hier nicht erforderlich. Dieser Nutzer benötigt keine normalerweise Root-Rechte.

Swap-Partition verschlüsseln
Wenn eine Swap-Partition vorhanden ist, sollte sie jetzt noch verschlüsselt werden. Es ist aber zu überlegen, ob man überhaupt eine benötigt, da bei einer verschlüsselten Swap-Partition der Rechner nicht mehr in den Ruhezustand versetzt werden. Standby funktioniert weiterhin.

Zur Verschlüsselung der Swap-Partition muss vorher noch das Paket cryptsetup installiert werden.

Beides zusammen geschieht im normalen Terminal mit:

sudo apt-get install cryptsetup
sudo ecryptfs-setup-swap

Notieren der Passphrase
Man sollte sich unbedingt die Passphrase notieren, damit man später auf die verschlüsselten Daten auch beim Systemcrash zugreifen kann.
Das geschieht jederzeit im Terminal mit:

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase

Anschließend muss das User-Passwort eingegeben werden.

Links:
Ecryptfs FAQ
Ecryptfs Homepage bei Launchpad

Hinweis: Alle Anleitungen sind getestet worden, es kann aber keinerlei Haftung übernommen werden.

Die Kollegen von Golem haben nun auch Ubuntu Jaunty getestet und kommen zu einem ähnlichen Ergebnis wie ich in meinem Test.

Highlights sind für mich unter anderem:

• das neue Benachrichtigungssystem
• die Unterstützung von Ext4, ich berichtete
• neue Programmversionen, ich hab mich vor allem über Open Office 3.01 und Pidgin 2.5.5 gefreut
• ein Hausmeisterprogramm zu entfernen von nicht mehr benötigten Dateien

Die Option das persönliche Verzeichnis zu verschlüsseln hat es leider nicht in das Release geschafft. Ich werde aber einen Artikel veröffentlichen, wie man das manuell nachträglich machen kann.

Fazit: Jemand, der keine Funktionen vermisst, kann mit dem Update noch warten, bis die ersten Fehler gefixed worden sind.

Zum ausführlichen Test von Golem gehts hier.

Einen sehr empfehlenswerten Updateleitfaden habe ich bereits veröffentlicht.

Einen Vergleich von Ext3 und Ext4 ebenso.

Wer mit dem Gedanken spielt, den Netbook Remix zu verwenden empfehle ich meinen Beitrag dazu.

Ubuntu 9.04 Jaunty Jackalope ist ab sofort von den Ubuntu Quellen downloadbar.

Grundsätzlich werden Varianten für Desktops, für Netbooks und für Server bereitgestellt.

Besitzer eines Netbooks wie ich, sollten die Netbookvariante ausprobieren. Die enthaltente zusätzliche auf den kleinen Bildschirm angepasste Oberfläche lässt sich einfach über das Menü auf die klassische Oberfläche umschalten.

Weiterhin gibt es die Wahl zwischen einer 32 oder 64 Bit Variante. Benutzer mit weniger als 4 Gigabyte RAM sollten die 32 Bit Variante installieren, selbst wenn sie einen 64 Bit Prozessor ihr eigen nennen.

Dann gibt es noch weitere Möglichkeiten:

• Die Alternate CD – ein textbasierender Installer, in dem darüberhinaus auch die Möglichkeit besteht, LVM einzusetzten und das gesamte System zu verschlüsseln
• Torrent Download – der Download über das Torrent Netzwerk, sollte bevorzugt werden, da die Ubuntu Server dadurch entlastet werden
• Wubi – Ubuntu kann von Windows aus installiert werden
• DVD – Versionen für verschiedene zusätzliche Sprachen, diese werden allerdings in der Standardvariante heruntergeladen

Einen sehr empfehlenswerten Updateleitfaden habe ich bereits veröffentlicht.

Einen Vergleich von Ext3 und Ext4 ebenso.

Wer mit dem Gedanken spielt, den Netbook Remix zu verwenden empfehle ich meinen Beitrag dazu.

Falls Probleme während der Installation, des Upgrades auftreten, einfach hier kommentieren oder bei ubuntuusers.de nachschauen.

Ubuntu Jaunty 9.04 ist fast da und nun stellt sich die Frage ob und wie man upgraden soll.

Nun, vorsichtigen Naturen und Nutzer die keine Funktionen vermissen, kann ich nur empfehlen mit dem Upgrade zu warten. Erfahrungsgemäß sind neue Versionen von Betriebssystemen am Anfang noch ein bisschen buggy. Also lieber noch ein bisschen warten und dann auf die aktuelle Version upgraden.

Trotzdem sollte man irgendwann updaten, da auch die mitgelieferten Programme aktualisiert werden. In neuen Versionen werden viele Fehler und Sicherheitslöcher gehoben. Außerdem werden Updates für Ubuntu nur eine bestimmte Zeit zur Verfügung gestellt.

Gut, ich möchte jetzt upgraden, aber wie?

Normale Nutzer sollten für das Upgrade die Funktion der Aktualisierungsverwaltung (System->Systemverwaltung->Aktualisierungsverwaltung) nutzen. In ihr wird beim Erscheinen der finalen neuen Version automatisch ein Upgrade angeboten. Bitte auch hier vorher persönliche Daten sichern!

Für erfahrene Nutzer empfehle ich aber eine Neuinstallation. Eine Neuinstallation umgeht Probleme beim Upgrade und ist schnell durchgeführt. Außerdem wird man so den Müll los, der sich mit der Zeit angesammelt hat. Dabei werden persönliche Daten werden einfach wieder in das neue Home-Verzeichnis kopiert.

Mein Leitfaden für die Neuinstallation

• Wie immer persönliche Daten in einem Backup sichern, siehe meinen Beitrag zur Datensicherung. Ich habe außerdem zwei Backupprogramme für Ubuntu getestet, NSSBackup und Deja Dup
• Zusätzlich persönlichen Daten wie Bilder, Dokumente, Videos,… auf einen externen Datenträger oder eine andere Partition kopieren, da die originale Partition überschrieben wird, diese werden nach der Installation wieder zurückkopiert.
• Mit der Tastenkombination Strg+H die versteckten Daten im persönlichen Verzeichnis anzeigen lassen. Nun sieht man die Konfigurationsdateien der installierten Programme.
• Genau überlegen welche Daten man benötigt, z.B. .mozilla, .mozilla-thunderbird, .libpurple, .skype, .google, .google-earth, .local (Gnome-Desktop), …
• Diese Dateien bzw. Verzeichnisse nun auch noch kopieren.
• Wenn man richtig gesichert hat, dann können evlt. vergessene Daten aus dem Backup eingespielt werden.
• Nun sollte man sich fragen, welche Programme habe ich installiert? Welche möchte ich wieder installiert haben?
• Welche zusätzlichen Paketquellen habe ich eingerichtet? Diese müssen später wieder zugefügt werde, aber wahrscheinlich in einer neuen Version.
• Welche debs oder Programme habe ich manuell installiert?
• Im Grubmenü nachschauen, auf welche Partition man installieren möchte (z.B. SDA1 oder SDA2), nicht, das man die falsche angibt.
• Nach diesen Vorbereitungen kann die Installation beginnen, weiter unten ist das Video, das ich zu meinem Test der Beta aufgenommen habe. Dort wird auch gezeigt, wie man das für Netbooks zu große Installationsfenster verschieben kann.
• Nach erfolgter Installation gemäß den Hinweisen des Installationsprogramms neustarten.
• Anschließend die persönlichen Daten und die Programmeinstellungen in das neue persönliche Verzeichnis kopieren.
• Viel Spaß!

Links: Upgrade bei Ubuntuusers