Nach der Installation solltet ihr euch im Idealfall im Terminal wiederfinden, von wo ihr dann weitere Pakete nachinstalliert. Insbesondere für Anfänger mag dies eine Hürde darstellen – nehmt sie, denn je weniger Pakete und Abhängigkeiten euer System aufweist, umso geringer fällt die Angriffsfläche aus.
Jetzt frage ich mich, gehts auch eine Nummer kleiner. Kann ich ein „funktionierendes“ Ubuntu mit Grafischer Oberfläche installieren? Es sollte also das Ubuntu Software Center vorhanden sein und alles was notwendig ist, damit das System möglichst sicher läuft.
Software wie Firefox oder LibreOffice kann ich dann ja durch das Software Center nachinstallieren.
Geht das out of the box oder gibt es dafür eine „einfache“ Anleitung?
Hm…ich denke, dass du mit Ubuntu evtl schon „zuviel“ an Software von Haus mitgeliefert bekommst. Da müsstest du dann die Rolle rückwärts machen und erst mal die Software loswerden die du nicht brauchst bzw. es „verhindert“ von einem gehärtenden System zu reden. Da gibt es sicherlich andere Distributionen die sich dafür besser eignen. Spontan würde mir da Arch Linux einfallen.
Da habe ich gehört, dass das manchmal nach einem Update nicht mehr geht…
Das Reparieren würde ich nicht hin bekommen.
Alternativen waren SpiralLinux und VanillaOS. Bei denen war der Download aber schon unsicher, weil sie keine GPG Verifizierung bereitstellen.
Ich brauche keinen super high-end Schutz, ich will einfach nur die Latte etwas höher legen als der Durchschnitt, so kommt man glaube ich schon gut aus der Schusslinie.
Das tust du schon, wenn du Linux benutzt.
Deine obiger Link ist eine Anleitung von 2016. Wenn du heute ein Ubuntu normal installierst kannst du beim Installationsprozess auswählen, ob du bei den Anwendungen eine „Normale“ oder eine „Minimale“ Installation machen willst.
Siehe auch hier bebildert: https://www.giga.de/tipp/ubuntu-installieren-so-gehts/
In der Anleitung ist noch der Punkt " Installieren sie Software von Drittanbietern" angewählt. Sollte ich das auch machen, weil sonst mein WLAN nicht geht oder sollte ich darauf verzichten, weil man das eh nur benötigt wenn man über Spiele zocken möchte und eine gute Grafik benötigt?
Das hängt ganz von deiner Harware ab. Du kannst sie ja erst einmal weglasssen und nachinstallieren, wenn etwas nicht läuft. Sollte dann dein WLAN nicht funktionieren und du hast auch keinen LAN Anschluss, installierst du sie Offline über z.B. einem USB Stick. Wenn dir das zu lästig ist oder du die Treiber nicht bekommst, installiere das System einfach noch einmal neu, diesmal mit Drittanbieter.
Generell kannst du fehlende Treiber auch nachträglich im Programm „Anwendungen und Aktualisierungen“ unter „Zusätzliche Treiber“ finden lassen, falls du eine Internetverbindung hast.
Das hat zwar vielleicht mit dem Thema nicht direkt zu tun, aber Ubuntu sollte man mittlerweile generel versuchen zu vermeiden, da Canonical das System immer mehr versucht zu kommerzialisieren. Man bekommt ja mittlerweile nichtmal mehr alle Sicherheits(!)updates, wenn man kein kostenpflichtiges „Ubuntu Pro“ hat. Das höre ich auch von immer mehr Seiten, dass dieses OS nicht mehr empfohlen wird. Ich pflege beruflich Linuxsysteme (kein Ubuntu) und habe vor einigen Monaten diese Aussage (ohne eigene Nachfrage) vom Dozenten auf einem Linux lastigen Seminar ebenfalls wieder zu hören bekommen. Dann lieber auf andere Derivate ausweichen oder besser gleich Debian verwenden (die Entscheidung ist aber abhängig von den eigenen Preferenzen).
Das lässt sich nicht pauschal beantworten. Meine Hardware wird komplett out-of-the-box unterstützt, das kann bei dir aber anders aussehen. Zwei Möglichkeiten: Du recherchierst vorher alle relevanten Aspekte. Oder du probierst es einfach mal ohne den Haken aus. Im schlimmsten Fall funktionieren dann W-LAN u. ä. nicht und du musst die entsprechenden Treiber nachinstallieren (sinnigerweise hast du für den Notfall erst mal ein LAN-Kabel zu Hand). Wenn die Hardware aber nicht nagelneu oder besonders exotisch ist, ist die Treiberabdeckung bei Ubuntu relativ gut.
Dafür bitte mal konkrete Quellen beibringen. M. W. ist Ubuntu Pro ein Zusatzangebot, um eine bisherige „Versorgungslücke“ zu schließen. Die Universe-Pakete hatten noch nie eine LTS-Support-Garantie, die gibt es jetzt mit Ubuntu Pro erstmals überhaupt.
Davon abgesehen ist Ubuntu Pro für Privatanwender derzeit kostenlos (und Pläne, das irgendwann zu ändern, sind mir nicht bekannt).
Ubuntu Pro ist also ein für Privatanwender kostenloses „Mehr an Sicherheit“.
Unabhängig davon kann man natürlich die Frage stellen, ob die anderen Entwicklungen (snap) den eigenen Anforderungen entsprechen - mit 24.04 gibt es z. B. Thunderbird auch nur noch als Snap (oder als PPA direkt von Mozilla).
Das ist einfach kompletter Quatsch. Ubuntu LTS bietet 5 Jahre Sicherheitsupdates, ganz ohne Konto oder Bezahlung. Dann gibt es optional die Möglichkeit, sich für Ubuntu Pro zu registrieren (für Privatanwender kostenlos) um noch weitere 7 Jahre Sicherheitsupdates zu erhalten, also 12 Jahre insgesamt.
Zum Vergleich: Nach dem Release kriegt Debian Stable 5 Jahre lang Updates, Mageia ca. 2 Jahre, openSUSE Leap ca. 18 Monate und Fedora nur 13 Monate.
Red Hat Enterprise Linux und SUSE Linux Enterprise bieten ähnlich lange Support-Zeiträume wie Ubuntu LTS Pro, sind aber kostenpflichtige Distributionen und nicht für Privatanwender gedacht.
Ich hab nur das wieder gegeben, was ich immer wieder darüber von anderen zu hören bekomme.
Canonical ist aber allgemein bekannt dafür, fragwürdige Entscheidungen auch schon in der Vergangenheit getroffen zu haben und wegen dubioser Aussagen. Siehe auch Amazon-Integration etc. Ich bin hauptsächlich wegen Snap weg aber auch wegen der Updateintervalle (Geschmackssache). Hab Ubuntu selber über 10 Jahre verwendet. Aber zumindest bei mir hat dieses OS, hauptsächlich wegen Canonical seine Reputation verspielt. Was da aktuell läuft, bin ich nicht genau genug im Bilde um mich zu äußern, aber der Historie nach, ist es für mich eindeutig, wo es langfristig hingeht. Aber das ist nur meine bescheidene Meinung und ich will hier keinen Krieg vom Zaun brechen. Ich halte von Canonical weniger als von Ubuntu. Aber ich bin der Meinung, Ubuntu geht den Weg, den viele Dinge gehen, wenn sie „zu gut“ laufen und von wenigen falschen Personen gesteuert werden.
Ob snap für einen persönlich ein Vor- oder Nachtteil ist, muss jeder selbst entscheiden.
Abseits der Diskussionen über technische Vor- und Nachtteile sehe ich für mich drei wesentliche Probleme:
Snaps werden derzeit ausschließlich über den proprietären Snap-Store von Canonical vertrieben - was in einem fundamentalen Widerspruch zu den Grundsätzen von Linux und Debian steht.
Einen zusätzlicher Weg zur Paketinstallation ist immer ein zusätzlicher Angriffsvektor, zumal Canonical relativ beliebig Pakete austauschen kann, ohne dass es jemand bemerken würde - die perfekte Hintertür, die dauerhaft mit Root-Rechten läuft.
Bestehende Sicherheitsfeatures wie appamor und firejail funktionieren nicht mit snap.
Snaps sind ein Einzelprojekt von Canonical, eine breite Akzeptanz in der Linux- oder auch nur in der Debian-Welt ist m. E. nicht zu erwarten.
Snaps waren jedenfalls am Anfang ziemlich unausgereift, bestimmte Dinge funktionieren damit bis heute nicht (zuverlässig). Und auch die beworbenen Sicherheitsfeatures von snap waren teilweise wohl ziemlich löchrig.
Wie gesagt: Es gibt auch Gründe für snaps. Diese vorzutragen spare ich mir hier aber mal.
Nein, das ist so nicht richtig. Es war schon immer so, dass diese Updates nur für das main Repository versprochen wurden und nicht für die vielen Pakete in universe (ohne die kaum eine Installation auskommt) und in multiverse. Mit Ubuntu Pro werden nun auch für die Pakete in universe Sicherheitsupdates versprochen. Wobei dieses Versprechen m.E. ein bisschen widersprüchlich ist: Hier wird gesagt:
Deploying on Ubuntu means 10 years of platform stability with Pro. We guarantee the security maintenance of all packages in Ubuntu’s Main and Universe repositories and backport the fixes.
Security patching for Ubuntu Universe repository for 10 years (esm-apps)
Welche nun diese esm-apps genau sind habe ich nicht eruiert (interessiert mich als Arch Nutzer auch nicht allzu sehr). Das ubuntuusers.de Wiki schreibt jedoch dazu:
Neben dem Grundsystem, also den Paketen aus der „main“ Quelle, werden auch einige aus der „universe“ Quelle unterstützt. Es gibt allerdings keine komplette Auflistung der Pakete, welche im Rahmen von Ubuntu Pro gepflegt werden. Nach den Beispielen auf der Ubuntu Pro Webseite sind dies aber wohl in erster Linie Pakete zu Programmiersprachen, Programmen für Server (wie diverse Webserver, Datenbanken, Infrastruktursoftware usw.).
Klar ist jedenfalls, dass deine Aussage so nicht stimmt und noch nie gestimmt hat. Dass universe nicht offiziell maintained wird, wird schon lange kritisiert, z.B. schon vor Jahren in Artikeln in der c’t.
Das ist ein anderer Aspekt, wobei das mit den 12 Jahren auch nicht stimmt. Es sind 10.
Wenn man nicht immer die aktuellste Software-Version, wenig bis keine proprietären Pakete benötigt und aus beliebigen Gründen gerne Ubuntu einsetzen möchte, sollte man sich unbedingt erstmal ansehen, ob nicht Trisquel GNU/Linux (https://trisquel.info/) die bessere Wahl ist.
Setze das seit 2011 ununterbrochen für alle Büroarbeiten, Online-Banking und -Shopping ein.
Das System wurde seinerzeit aufgesetzt und von da an nur noch mit den angebotenen Updates bis heute aktualisiert.
Es hat hierbei nie ein Problem mit fehlenden / inkompatiblen Abhängigkeiten und sonstigem gegeben.
Weiterhin gibt es dort keine Snap-Pakete, im Standard einen privacy-orientierten Browser (mit kleinen Ausnahmen bei Safebrowsing, u.ä.) und auch sonst keine unerwünschten und nicht angeforderten Verbindungen.
Da sind im Standard nur DNS und NTP.
Nahezu perfektes System, basierend auf Ubuntu und damit auch Debian
