In Zusammenhang mit einem vorhergehenden Artikel, gibt es nun neuen (Zünd?-)stoff in Sachen „Uefi“.
Angeblich scheint es wirklich so zu sein, dass es nicht signierten OS einfach nicht erlaubt werden soll, den Bootsector zu ändern bzw. zu booten. Ganz klar ist die Situation jedenfalls sicher noch nicht.
Auch wenn ich davon ausgehe, dass die Sache im Moment nur hochgespielt wird und es am Ende hoffentlich dem User überlassen wird, ob er diese Sicherheitsoption aktiviert oder nicht, bleibt ein fader Beigeschmack.
Sagt und MS wirklich schon, was wir auf den PC installieren dürfen und was nicht? Viel Wirbel um nichts, oder doch der Anfang vom Ende der freien Betriebssystemwahl…
Windows 8 certification requires that hardware ship with UEFI secure boot enabled.
Windows 8 certification does not require that the user be able to disable UEFI secure boot, and we’ve already been informed by hardware vendors that some hardware will not have this option.
Windows 8 certification does not require that the system ship with any keys other than Microsoft’s.
A system that ships with UEFI secure boot enabled and only includes Microsoft’s signing keys will only securely boot Microsoft operating systems.
Ich habe Uefi.org mal eine Email geschrieben. Bin gespannt ob etwas retour kommt…
Glauben kann ich das im Moment noch nicht wirklich. Wie jedoch zu lesen ist, kann in den noch nicht sehr verbreiteten neuen Biosvarianten (UEFI) offenbar eine Funktion aktiviert werden, die den Start von nicht signierten Bootloadern verhindert.
Geht man nun davon aus, dass nur MS Windows einen solchen signierten Bootloader zur Verfügung stellt, kann man annehmen, dass Linux hier ausgesperrt wird.
Was mir allerdings nicht ganz klar ist: Wenn diese Option im UEFI Bios erst aktiviert werden muss, warum lässt man selbige nicht einfach abgedreht? Dann hätte man mit dieser Funktion auch im Zusammenhang mit dem Linux Bootloader (z.B. Grub) keine Probleme.
Im Artikel von HEISE lautet es ganz klar: „Ist Secure Boot aktiv, lässt sich also auch kein Linux starten, sofern es nicht die nötigen Signaturen mitbringt und vom Besitzer oder Administrator des jeweiligen Computers explizit für das Gerät erlaubt wurde.“
Bezogen auf meinen Artikel zur Konfiguration des VSFTP unter Debian Squeeze habe ich jetzt ein sehr! simples Shellscript geschrieben, welches die Schritte, die im Howto aufgeführt sind, automatisch durchführt.
Voraussetzung: Bestehende und funktionierende Internetverbindung, vorhandenes Verzeichnis /var/www, Debian Squeeze!
Wichtig – zuerst lesen!
Solltet ihr bereits einen vsftp installiert haben, sichert euch eure Konfiguration zusätzlich weg, bevor ihr das Script startet (auch wenn das Script die Konfigurationsdateien sichert)!
Als Basisverzeichnis für die FTP-User wird /var/www angenommen. Der User test hat das Homeverzeichnis /var/www/test und kann per FTP Client nur in diesem Verzeichnis „arbeiten“.
Das Script sichert eventuell vorhandene Konfigurationsdateien von VSFTP. Genauer gesagt werden folgende Files gesichert:
/etc/pam.d/vsftpd -> /etc/pam.d/vsftpd.bak
/etc/vsftpd.conf -> /etc/vsftpd.conf.bak
/etc/vsftpd.usr_list -> /etc/vsftpd.usr_list.bak
Die Konfigurationsdateien werden von meinem Webspace heruntergeladen.
Betroffen:
/etc/pam.d/vsftpd
/etc/vsftpd.conf
/etc/vsftpd.usr_list
Bestätigen muss man nur das Kennwort für den User test. Die Abfrage kommt während dem Installationsvorgang.
Herunterladen des Scripts
Download der Datei in ein Verzeichnis des Linuxserver. Hat man keinen Webbrowser parat, kann die Datei auch von der Kommandozeile aus heruntergeladen werden.
Wechsel in das lokale Verzeichnis, in das die Datei heruntergeladen werden soll
wget http://www.pc-howto.com/files/vsftpinstaller
RETURN
Danach muss die Datei ausführbar gemacht werden. Dies bewerkstelligt man durch den Befehl:
chmod +x vsftpinstaller
RETURN
Ausführen kann man die Datei dann als ROOT mit dem Befehl ./vsftpinstaller
ACHTUNG: Ich habe dieses Script auf einer Debian Squeeze Installation getestet, auf der Apache, MySql und Php installiert sind.
Es handelte sich hierbei allerdings um keine Produktivumgebung! Das Script fährt „ohne Rücksicht auf Verluste“ von Anfang bis Ende durch, also bitte vorher testen, anpassen… usw.
Ich übernehme keinerlei Verantwortung für eventuell auftretende Schäden und Probleme!
Auf zu neuen Gefilden ^^. Bin ich sonst eigentlich immer debianlastig unterwegs, habe ich mir heute Sabayon Linux heruntergeladen. Diese Distribution basiert auf Gentoo Linux. Ja genau, dieses System, auf dem man eigentlich alles selber machen (kompilieren) muss und es eine Zeit lange dauert, bis man alles unter Dach und Fach hat. Wenn man es aber geschafft hat belohnt Gentoo mit Geschwindigkeit, da Programme auf das eigene System abgestimmt bzw. optimiert sind. Denn es wird ja – wie erwähnt – alles kompiliert.
Vorweg zur Paketverwaltung
Wie verhält sich das bei Sabayon? Nun, soweit ich bis jetzt „gelernt“ habe, ist es so, dass bei Sabayon ein eigens erstelltes Pythonprogramm mit dem Namen „Sulfur“ die Paketverwaltung übernimmt (gleichzusetzen mit aptitude unter Debian).
Als CLI Programm kann man auch equo verwenden (gleichzusetzen mit apt-get von Debian).
Will man den „Gentoo-Style“ auch unter Sabayon einsetzen, steht einem auch die Verwendung des Befehls „emerge“ offen. Hiervon bin ich im Moment aber noch weit entfernt! 🙂
Mein Dank geht übrigens bereits an dieser Stelle an die Jungs und Mädls? im IRC Channel von Sabayon! Nett und hilfsbereit!
Installation
Die Installation kann ich als unspektakulär einfach bezeichnen. Man wird bei Sabayon sehr schön „an die Hand“ genommen. Es gibt einen Installer mit GUI, der die üblichen Schritte mit dem „Installationswilligen“ durchgeht. Freilich ists nicht schlecht, wenn man schon mal was von Devices, Mountpoints und Swapspeicher gehört hat und damit etwas anfangen kann 🙂
Als Installationsmedium kam bei mir eine ca. 1.3 GB große DVD zum Einsatz, wobei -ganz vergessen- ich habe die Gnomeedition heruntergeladen. KDE sagt mir nicht ganz so zu, was nicht heißen soll, dass ich KDE schlecht finde!
Der Installer von Sabayon muss mit folgender Hardware zurecht kommen:
1x SSD OCZ Vertex2 30GB
8GB DDR3 Speicher
AMD PhenomII X3 @ 2.8 Ghz
Nvidia Gforce GTS 250
Soundblaster Audigy SE
MSI 770 C45 Mainboard
Draufgepackt wird während der Installation so einiges. Spiele (hier hat es mir vor allem die Testversion von The world of Goo angetan), Chromiumbrowser, XIRC, Brasero, Exaile, XBMC Mediacenter, Libre Office 3.3, Gimp, Compiz Fusion und und und.
Angenehm finde ich, dass NVIDIA oder aber auch ATI Grafikkartentreiber gleich mitinstalliert werden und auch funktionieren. Auch in Sachen Codecs ist Sabayon ziemlich gut bestückt.
Soweit – so gut!
Erster Start nach der Installation
Es startet und läuft. Etwas klein empfinde ich die Standardschrift, die ich größer Stelle. So, aber was nun? Weiß ich mittlerweile „blind“ mit apt umzugehen, fühle ich mich etwas verloren…
Was „muss“ man nach der Installation machen? Nun, das Image, welches ich auf die DVD gebrannt habe ist zwar das aktuellste, jedoch wird es sicherlich neue Pakete geben. Also Updaten! Ja… nur wie? (ich wußte hier noch nicht, welche Programme für was zuständig sind!)
Moment! Neben der Uhrzeit gibt es ein Symbol, welches sehr stark an das Windows „Es sind Updates verfügbar“ Systemtray-Icon erinnert. Also Rechtsklick darauf und aha, es gibt ein „Auf Updates prüfen“, was ich gleich mal anklicke.
Hier fällt mir das erste mal auf, dass es lange dauert, bis Daten über die Leitung kommen. Ups! Es gibt 890 Updates! Ja ja, bleeding edge…
Unten ladet der Button „Paketmanager laden“ direkt darauf ein, darauf zu klicken.
Schließlich bekomme ich die Updates aufgelistet bzw. muss zuvor noch Lizenzvereinbarungen aktzeptieren (5 an der Zahl). Welche es genau waren, hab ich mir nicht durchgelesen. 😉
Also starte ich den Updatevorgang… und bemerke abermals, dass die Internetverbindung bzw. die verwendeten Mirrors zu langsam sind, um die ca. 1.2 GB an Updates entsprechend zügig aus dem Netz zu laden. (Bei knapp 30kb/sec dauert mir das zu lange).
Nicht verzagen, IRC Channel fragen :-).
Durch den Befehl
equo repo mirrorsort sabayon-weekly
wird die Liste der Mirrors neu sortiert. Schnellste zuerst. Jetzt „fetzts“ und die Daten kommen entsprechend zügig bei mir an.
Sicher ist, ich hab noch viel zu lernen, Sabayon macht aber sehr viel Spaß 🙂
Eine angepasste Version meines VSFTP Howto für Squeeze ist online. Hauptsächlich handelte es sich hierbei um eine Anpassung bei der Benutzerauthentifizierung. Der Eintrag von /bin/false in /etc/shells ist nicht mehr nötig, da dies nun über /etc/pam.d/vsftpd erledigt wird.
Hier gehts zum Howto (nicht wundern, der Link hat noch „Lenny“ im URL, es ist aber ein Howto für Squeeze (sollte natürlich auch für Lenny klappen).
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
