Linux Mint und Sicherheit

PyCoder schrieb:
--------------------------------------------------------------------------------
> Zeigst du mir wo bitte die Nouveau Treiber an die Blobs von NVIDIA
> rankommen?
> Zumal viele Funktionen wie Energiesparmodus nicht mal unterstützt werden.

Hier hat NVIDIA doch seit Wochen einiges nachgeliefert, der Nouveau Treiber wird immer besser, und wird nun auch offiziell von NVIDIA signiert, was ihn befähigt die GPU nutzen zu können wie der proprietäre Treiber. Das war kürzlich noch auf Phoronix.com zu lesen.

Der schwarze Ritter schrieb:
--------------------------------------------------------------------------------
> Eh what? Gerade mit älteren Karten sind die Treiber kaum zu gebrauchen.

Leider ja, von den Neuerungen profitieren nur neue Grafikkarten.

Wallbreaker schrieb:
--------------------------------------------------------------------------------
> Hier hat NVIDIA doch seit Wochen einiges nachgeliefert, der Nouveau Treiber
> wird immer besser, und wird nun auch offiziell von NVIDIA signiert, was ihn
> befähigt die GPU nutzen zu können wie der proprietäre Treiber. Das war
> kürzlich noch auf Phoronix.com zu lesen.

Gib mir mal ein paar offizielle (!) Quellen zum nouveau-Treiber. Geht man bei denen auf die Hauptseite, sehe ich, dass das letzte Update auch so wieder 3 bis 4 Monate her ist.

Und bei denen auf der sog Feature Matrix sieht man dann, dass wieder so Architekturen wie Maxwell weiterhin Klebstoff fressen. Letztes Update war vor 5 Monaten, und davor war seit einem Jahr keine signifikante Änderung eingetragen worden. Der letzte Status bei mir (den man natürlich nicht eingetragen hat, weil man sich das nicht eingestehen wollte außer damals im IRC, wo ich irgendwie einen Entwickler abbekommen habe) war, dass sobald auf der GPU gerendert werden soll, der komplette Kernel abschmiert.

Daher würde mich mal interessieren, wo genau du liest, dass das langsam besser wird. Für mich sieht das eher sehr nach Komaschlaf aus.

Wander schrieb:
--------------------------------------------------------------------------------
> RandomCitizen schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ach das Thema schon wieder.
> >
> > Ok, Challange: Ich bin ein langjähriger Linux Mint Nutzer. Sag' mir,
> welche
> > Pakete von Ubuntu 14.04 LTS ich angeblich nicht up to date haben soll
> und
> > ich nenne dir die Version die bei mir installiert ist.
>
> Das kommt darauf an ob du selbständig Level 4 und 5 Updates aktiviert hast
> bzw. andere Paketquellen hinzugefügt hast.

Hehe, genau das habe längst ich getan. Bei mir sind alle Updates aktiviert.

> Falls du jedoch die Standardkonfiguration verwendest befinden sich schon alleine in deinem
> Kernel dutzende Sicherheitslücken.

Ich stimme zu: Für den weniger technisch versierten Nutzer ist diese Standarteinstellung inakzeptabel. Vor allem, da das beim Setup überhaupt nicht kommuniziert wird.
Daher finde ich ich es gut, dass hier Druck auf das Mint Team ausgeübt wird. Als Linux Mint Fan habe ich ja schließlich ein Interesse daran, dass sich die Dinge verbessern ;)

> Hier sind alle Pakete deren Updates standardmäßig blockiert werden:
> dbus|*|4||
dbus 1.6.18

> *xorg|*|4||
xorg 1:7.7+1ubuntu8.1

> acpid|*|4||
acpid 1:2.0.21-1 ubuntu2

> mountall|*|4||
mountall 2.53

> mesa|*|4||
Ich wusste nicht, welchen Paket ich zum vergleichen abschreiben sollte, habe mir einfach den genoimmen, weil mit glx in's auge gesprungen ist ;)
libgl1-mesa-glx 10.1.3-ubuntu0.6

> systemd|*|4||
systemd-services 204-5ubuntu20.18

> plymouth|*|4||
plymouth 0.8.8-0ubuntu17.1

> upstart|*|4||
ubstart 1.12.1-ubuntu4.2

> *base-files|*|5||
base-files 7.2ubuntu5.4

> *linux-|*|5||
linux-firmware 1.127.20
linux-headers 3.19.0-32.37~14.01.1

> linux|*|5||
linux-libc-dev 3.13.0-79.123

> grub|*|5||
grub-common 2.02~beta2-9ubuntu1.7

> grub2|*|5||
grub2-common 2.02~beta2-9ubuntu1-7

> PyCoder schrieb:
> Ich hatte noch zu meinen Ubuntu-Zeiten regelmäßig das Problem, dass DKMS
> sich einen Haufen Müll aus der Konfiguration zusammenbaut. Am Ende saß ich
> dann wieder mit Manual und der Bash da und musste manuell flicken, was mir
> diese angeblich automatisierte Güllegrube ersparen sollte. Typische
> Beispiele: nVidia- und virtuelle Maschinenkernelmodule. Und das nicht auf
> einer, sondern auf 4 Maschinen, die ich damals verwaltete.
Dann liegt deine Erfahrung aber bestimmt schon mehrere Jahre zurück. Bei mir läuft der proprietäre Nvidia-Treiber zusammen mit VirtualBox seit Jahren wunderbar. Ich habe vor ein paar Monaten sogar mal ein Upgrade von 14.04 über alle Zwischenversionen auf 15.10 gemacht und das System lief hinterher noch fehlerfrei.

> Echt? Dachte Mint basiert immer auf dem neusten Ubuntu.
> Hab Mint und Ubuntu nie gross verfolgt.
Dann solltest du nicht den Mund so voll nehmen und Behauptungen in die Welt setzen, die schon lange nicht mehr zutreffen.