Hallo liebe KaaLUGs,

falls von Euch jemand auch mit dem Gedanken spielt Antergos auf seinen Laptop zu installieren... eine kleine Information:

Ich habe eben festgestellt, dass die Grundinstallation bei mir ein dickes Scheunentor offen gelassen hat:
Die SWAP Partition.

Sie ist unverschlüsselt.. und da die auch für den Tiefschlaf (Hibernate) des Rechners verwendet wird, schreibt der Kernel da quasi ein Speicherabbild beim Ausschalten rein.
Das ist prima um darin sensitive Informationen zu suchen... Passwörter, Keys.. vielleicht findet man sogar den Key mit dem man das verschlüsselte LUKS Filesystem öffnen kann.
Ich denke, da muss ich noch was ganz dringend ändern. Zum Glück kann man das ohne Neuinstallation hinbekommen.

Ich wollte das auch mal als Frage ins Antergos Forum stellen, vielleicht habe ich bei der Installation was übersehen.

Liebe Grüße,
KlaRen

Wenn mit LUKS und LVM installiert wurde und darin noch etwas Platz ist, müsste man einfach im PV ein weiteres Swap-Volume anlegen und die Mount-Punkte umschalten können.

Hallo Rudi,

absolut. Wie sich herausgestellt hat, geht es auch so.
Aber der grafische Installer macht hier bei Auswahl von "Verschlüsstelter Rootpartition" nicht automatisch die Einrichtung mit LVM..
Da ist Debian und Ubuntu weiter - die machen das gleich so.

Ich habe für mich eine Lösung gefunden. Ich habe jetzt ein 6GB Swapfile in meiner verschlüsselten root Partition. Das geht genau so gut wie mit Partition. Hibernate klappt wunderbar damit.
Vorteil für mich: Ich musste das System nicht nochmal neu aufsetzen.

Liebe Grüße,
KlaRen

Ich könnte jetzt natürlich wieder rumstänkern: Nehmt Debian. Da geht das sofort im Textinstaller. Auch ohne LVM! Seit v4 Etch (2008). Also die Distro, die angeblich nur Nerds installieren können.

Nö, da muss ich mal gegen-stänkern .
Also mal abgesehen von dem "Bug" das man nur die Rootplatte verschlüsselt bietet der Antergos Installer alles an, was Debian auch bietet. Man kann es mit LVM auch vollverschlüsselt aufsetzen.

Debian ist gut und schön, aber ich wollte schon länger mal den Sprung zu einem zeitnahen Rollingrelease wagen.
Ich weiß auch noch nicht wie weit mich das Abenteuer trägt. Aber bisher kann ich sagen, das in Punkto Stabilität meine Installation durchaus zufriedenstellend ist.

Arch ist in der Tat mehr was für Nerds, Ausporbierer und leute mit genug Zeit um alles selbst zu reparieren. Aber Antergos macht hier einiges richtig. Sie basieren auf Arch, sind also quasi tagesaktuell, prüfen aber die Updates und geben sie kurz danach für die Distri frei. Und hier reden wir über Updates, die vom Entwickler der Software kommen, nicht von einem Package Maintainer.
Und das genau ist der Unterschied.
Klar könnte es passieren das Entwickler XY plötzlich die Idee hat alles ganz anders zu machen. Dann plumpst das bei mir ins System und alles ist auf einmal anders. Das ist das Risiko. Aber kein Gewinn ohne Risiko.
Der Gewinn ist:
GIMP 2.8.22 - nach www.gimp.org das neueste stable release
openssl 1.1.0g - nach openssl.org das neueste release im 1.1.0 branch. 1.1 ist der neueste openssl branch
cinnamon 3.6.7 - laut aktuellem Wiki Eintrag die neueste version
libreoffice 5.4.4 - laut libreoffice.org das neueste release
[..]
Wie unstable muss man Debian machen, um an diese Versionen zu kommen?

Liebe Grüße,
KlaRen

Ich denke, wir führen hier die alt(un)würdige Diskussion nach der niemals zu beantwortenden, weil subjektiv verschiedenen Frage nach der "besten Distribution der Welt".

Ich kann da nur für meinen Teil sagen, dass ich auch ohne LVM (ja, ich kenne dessen Vorteile, die ich aber nicht brauche) eine Vollverschlüsselung hinbekomme. Eher würden mich spezielle "Sicherheits"-Distributionen wie Gnewsense oder Trisquel interessieren, da sie sämtlichen proprietären Mist rausgeworfen haben. Blöderweise sind beide total veraltet (Wheezy bzw. Trusty Tahr). Die FSF empfiehlt Parabola (Arch-basiert) und seit neuestem PureOS (Debian-basiert, scheinbar Jessie). Um bei Debian weiter vorne zu sein, ist sicher Tanglu einen Versuch wert. Und wer keine Lust auf SystemD hat, kann sich an Devuan (Jessie, zu Stretch gibt es noch nicht einmal einen Installer, aber Ankündigungen) oder Antix/MXLinux (Stretch-basiert) austoben.

Was GIMP betrifft habe ich dank eines externen Repositories auf einem (old-)stable-System sogar die Testversion drauf, also noch neuer als Debian unstable. Das war ein Zufallsfund, da Lumiera ein recht neues Videoschnittprogramm ist. Beim durchsehen des Repositories bin ich dann über die Testversion von Gimp gestolpert, die bis jetzt fehlerfrei läuft. Für Stretch ist Gimp bisher nicht kompiliert.

Firefox benutze ich aus viel diskutierten Gründen nicht mehr und bei allen anderen Anwendungen ist mir die Stabilität wichtiger. Selbst die Aktualisierung zu Stretch verursacht bei mir eher Kopfschmerzen als große Lust.

Hallo Dr. Tux.

Ich finde dein Beitrag ist eine ganz tolles und flammendes Plädoyer für die Vielfalt der Linux Distributionen.
Ein Jeder kann das finden, was er sucht.

Man sollte die dogmatischen Reflexe "aber Meins ist das Beste" mal bei Seite lassen.
Antergos und Arch ist für mich ein Experiment, dass ich schon lange mal vor hatte. Ich freue mich darüber, dass es gerade gut verläuft. Es hätte schon bei der Installation scheitern können - so wie Manjaro.
Aber nur weil ich mal nicht gut abgehangene Wahre haben möchte, sage ich nicht, dass alle anderen das ebenso sehen müssen.
Dennoch freut es mich das Guenbeck und Linuxuser das Experiment auch wagen.

Debian finde ich aber immer noch prima. Und die Arbeit die das große Debian Team für Linux leistet ist wirklich eine große Leistung für sich. Aber ich persönlich würde es eher auf dem Server, als auf dem Desktop installieren.

Also: Jedem das Seine! Es lebe die Vielfalt.

In diesem Sinne frohe Weihnachtsgrüße,
KlaRen