LINUX.ORG.RU
ФорумTalks

Новый инсталлятор Убунту — мусор

 


0

1

2023-10-18 Ubuntu Installer is useless

Решил попробовать новый инсталлятор Убунты. Что от него нужно обычному пользователю? Я не ковбой, поэтому решил использовать use case самого обычного пользователя:

  1. Надежность: ФС должна быть неубиваемая – ext4;
  2. Шифрование: lvm+luks;
  3. Возможность сохранить свои данные при переустановке: отдельный /home.

Ну т.е. самый минимум, исходя из здравого смысла.

Первые проблемы начались уже на этапе установки: единственная возможность использовать lvm+luks (т.е. шифрование) в новом инсталляторе Убунты предполагала только стереть весь диск и вкорячить туда эту конструкцию. При этом отдельный /home был не предусмотрен. А само шифрование, которое уже давно стало нормой почему-то считается ADVANCED FEATURES – продвинутые технологии уровня Каноникл.

Это ведет к нескольким последствиям:

  1. Убунту нельзя поставить в дуалбуте;
  2. При переустановке затрется /home с вашими данными;
  3. Вы не сможете переустановить только систему с той же разметкой.

Да, но можно же разметить все в отдельной программе – вспомнит продвинутый пользователь. Разметить можно, а вот использовать в инсталляторе Убунту нельзя – он видит шифрованный раздел, но использовать его нельзя. Полагаю и lvm без шифрования он так же не даст использовать.

Сабвольюмы btrfs, конечно, тоже использовать нельзя: только выделить раздел и отформатировать его в btrfs. Шифрование в этом режиме вообще не предусмотрено.

Это.. какой-то позор.

При всей шизоидности инсталлятора Fedora, он не позволяет разве что дрочить вприсядку. Все остальное – пожалуйста.

Одна радость: Убунта наконец-то прекратила срать разделом bios_boot на EFI/GPT системах.

Как можно было такое сырое говно отправлять в ПРОДАКШОН – загадка. Но тестовый полигон все равно Fedora, а ее пользователи – рабы-альфатестеры Редхата. Собственно, недавний обосрамс Убунты с переводами не должен вызывать у вас никаких вопросов.

Как можно было такое сырое говно отправлять в ПРОДАКШОН – загадка.

Так это же суть убунты, первый раз что ли заметил?

Но тестовый полигон все равно Fedora

Федора - тестовый полигон шапки, а убунту - своё собственный (ну изредка дебиана).

Впрочем конкретные твои претензии местами странные

lvm

btrfs

я бы всю эту ерунду вообще в инсталляторе не стал даже упоминать.

А само шифрование, которое уже давно стало нормой почему-то считается ADVANCED FEATURES

Да нет, им пользуется в лучшем случае 1% линукс-юзеров. Из убунты - и того меньше.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Да нет, им пользуется в лучшем случае 1% линукс-юзеров. Из убунты - и того меньше.

Откуда такие цифры? Или это Ваши фантазии?

basilic
()

Слово инсталлятор в названии темы явно лишнее.

wandrien ★★
()

Чувак, шифрование - это, действительно, ADVANCED FEATURES. У тебя винт посыпется/слетит пароль, и ты окажешься у разбитого корыта. А домохозяйка спасёт данные и купит новый винт.

tiinn ★★★★★
()
Ответ на: комментарий от firkax

я бы всю эту ерунду вообще в инсталляторе не стал даже упоминать.

lvm – это пока единственный способ сделать шифрование всего диска. Ну и btrfs тоже. Но это уже на любителя. Впрочем, поддержки btrfs в инсталляторе Убунту считай нет.

MoldAndLimeHoney
() автор топика
Ответ на: комментарий от tiinn

А домохозяйка спасёт данные и купит новый винт.

Да, конечно. Она к спецам по восстановлению данных, с неё сдерут за работу без гарантии результата, и потом именно нужный файлик не восстановится.

seiken ★★★★★
()

Шифровать весь диск нужно чтобы что?

Боитесь за свою коллекцию прона с конями?

Как уже выше заметили, шифрованием пользуется исчезающе малое количество пользователей параноиков.

utanho ★★★★★
()
Последнее исправление: utanho (всего исправлений: 1)
Ответ на: комментарий от utanho

Боитесь за свою коллекцию

А вам какое дело, уважаемый? Это базовая фича. Вам вот, похоже, скрывать-то нечего, сразу видно – честный законопослушный человек. Но вместо фотографии на аватаре рандомная картинка, да и ФИО не указано в био.

MoldAndLimeHoney
() автор топика

Новый инсталлятор Убунту — мусор

Так он всегда таковым был, просто копировал содержимое live cd на диск (а потом добавили фишку чтобы удалять лишнее уже после копирования - гении). Нормальный mini.iso (бубунта с установщиком от debian) давно заброшена, если очень очень очень хочется бубунту бери любой livecd и debootstrap

Kolins ★★★★★
()
Ответ на: комментарий от MoldAndLimeHoney

А вам какое дело, уважаемый?

Мне нет никакого дела до вашей коллекции. Как и большинству людей.

Но вместо фотографии на аватаре рандомная картинка

Откуда инфа про рандом? Это геометрическая прогрессия, собственноручно сделанный скриншот из игры 2048.

да и ФИО не указано в био

ЛОР прямо светит профили пользователей в интернет.

utanho ★★★★★
()
Ответ на: комментарий от MoldAndLimeHoney

lvm – это пока единственный способ сделать шифрование всего диска.

лолшто? Диск шифрует dm-crypt.

cumvillain
()

При всей шизоидности инсталлятора Fedora, он не позволяет разве что дрочить вприсядку. Все остальное – пожалуйста.

Я бы не загадывал - они скоро будут внедрять новый инсталлятор в виде веб морды.

Midael ★★★★★
()
Ответ на: комментарий от Zhbert

А корпоративные требования, как раз, требуют удалить всё, чтобы было на диске до того, и никаких отдельных хомяков.

Совпадение? Не думаю!

Aceler ★★★★★
()

Надежность: ФС должна быть неубиваемая – ext4;

АХАХАХАХАХАХАХАХАХАХАХАХАХАХАХАХАХАХАХ

hateyoufeel ★★★★★
()
Ответ на: комментарий от tiinn

В принципе, да. Но вот мне, например, опаснее, что кто-то снимет данные с моего SSD, чем если я их потеряю. Домохозяйка же просто не будет вообще выбирать шифрование, которое в убунту-инсталлере отключено по умолчанию.

seiken ★★★★★
()
Последнее исправление: seiken (всего исправлений: 1)
Ответ на: комментарий от Zhbert

Корпоративные требования, например

Здесь большинство - взрослые люди. И понимают, что это так не работает.

utanho ★★★★★
()

При этом отдельный /home был не предусмотрен

А зачем нужен /Home в отдельном разделе? Почему нельзя просто забекапить директорию, и распаковать после установки системы?

На счёт кастомных настроек. Всё рассчитано на большинство пользователей. Большинство вряд ли шифрует, и вряд ли вручную размечает носитель.

seiken ★★★★★
()
Ответ на: комментарий от Midael

Слава Богу Редхат в своих фантазиях ограничен контрактами на много денег и такую дичь творить вряд ли будет. Что характерно, в Ubuntu Server более-менее нормальный текстовый инсталятор, который позволяет создать шифрованный lvm и разметить все что надо. А причина проста: с серверов Каноникл получает гешефт. Вот что деньги животворящие делают!

MoldAndLimeHoney
() автор топика

Никогда мне не нравилась бабуинта.

Хорошо хоть LXD форкнули, чтобы не зависеть от всего этого даже косвенно.

https://linuxcontainers.org/incus/

sanyo1234
()
Ответ на: комментарий от MoldAndLimeHoney

я бы всю эту ерунду вообще в инсталляторе не стал даже упоминать.

lvm – это пока единственный способ сделать шифрование всего диска. Ну и btrfs тоже. Но это уже на любителя. Впрочем, поддержки btrfs в инсталляторе Убунту считай нет.

лол нет. Есть просто до жопы разных способов шифрования.

hateyoufeel ★★★★★
()
Ответ на: комментарий от seiken

Всё рассчитано на большинство пользователей. Большинство вряд ли шифрует, и вряд ли вручную размечает носитель.

Если настройку убрать в жопу, то большинство пользователей этого дистра и правда не будут шифровать диск. Потому что те, кому это нужно, возьмут другой дистр.

А если сделать нормальные настройки, то ВНЕЗАПНО многие будут пользоваться. В той же macos шифрование диска из коробки и почему-то никто не ноет, что «шифровать не надо это слишком сложно». Более того, многие о нём даже не знают, что оно у них есть и включено. Почему пользовательский лялекс так не может? Загадка.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от utanho

Шифровать весь диск нужно чтобы что?

Чтобы мои рабочие документы или нюдсы девок не попали в паблик.

cumvillain
()
Ответ на: комментарий от utanho

Шифровать весь диск нужно чтобы что?

Для ноутбуков актуально. Воры не смогут легко и просто получить доступ содержимому диска.

sfedosenko
()

Больше всего нравится инсталятор rhel. Ubuntu могли бы скопировать концепцию, было бы хорошо.

sfedosenko
()
Ответ на: комментарий от seiken

А зачем нужен /Home в отдельном разделе?

Чтобы при переустановке не потерять свои данные и настройки.

Почему нельзя просто забекапить директорию, и распаковать после установки системы?

Потому что у пользователя банально может не оказаться носителя с 200-500-1000-2000Гб свободного места. Да и особого желания перемещать такие объемы.

У меня встречное предложение: почему просто не сделать нормальный инсталлятор, поддерживающий базовые современные вещи, вместо позорного высера на модно-молодежном Flutter (вангую, что это поделие отправится на кладбище Гугл через несколько лет).

Кстати, может мне показалось, но Убунта как будто бы устанавливается ГОРАЗДО дольше той же Федоры. Надо бы замерять.

MoldAndLimeHoney
() автор топика
Последнее исправление: MoldAndLimeHoney (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Есть просто до жопы разных способов шифрования.

Например? Когда есть несколько разделов и их нужно шифровать одним ключом.

MoldAndLimeHoney
() автор топика
Ответ на: комментарий от hateyoufeel

Загадка.

Вероятно потому, что логин менеджер запускается уже после после загрузки. А держать два отдельных пароля никто не хочет.

cumvillain
()
Ответ на: комментарий от sfedosenko

Окстись, нынче производители ноутбуков любят Ssd на мамке распаивать.

tiinn ★★★★★
()
Ответ на: комментарий от hateyoufeel

В той же macos шифрование диска из коробки и почему-то никто не ноет, что «шифровать не надо это слишком сложно».

А в винде - нет битлокера по умолчанию, и «почему-то никто …» И потом, как же та самая домохозяйка, у которой испортились блоки SSD с парольной инфой, и она проклинает Эппл за то, что всё шифровано?

seiken ★★★★★
()
Ответ на: комментарий от seiken

И потом, как же та самая домохозяйка, у которой испортились блоки SSD с парольной инфой, и она проклинает Эппл за то, что всё шифровано?

А сколько таких случаев было? Может и плевать на них?

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от sfedosenko

Для ноутбуков актуально. Воры не смогут легко и просто получить доступ содержимому диска.

некоторые считают, что это паранойа, и надо лечиться электричеством

seiken ★★★★★
()
Ответ на: комментарий от Zhbert

А как работает?

Если в корпоративные нормы входит шифрование диска, то вам выдадут ПК/ноут с уже установленной системой на зашифрованном носителе.

Иначе это всё не имеет смысла.

utanho ★★★★★
()
Ответ на: комментарий от seiken

Согласен, но вы, думаю, и в убунте это сделать осилите. Так что вопли ТСа не к месту.

tiinn ★★★★★
()

шифрование

в дуалбуте

Уважаемый мамкин хакир, умные люди позаботились чтобы ты по дурости не обосрался и сделал действительно надёжную установку с шифрованием, если тебе вдруг оно понадобилось. Но если ты хочешь упороться, то ничто не мешает сделать шифрованный раздел после установки и сложить туда твоё порно с конями.

no-such-file ★★★★★
()
Ответ на: комментарий от seiken

некоторые считают, что это паранойа

Зависит от содержимого диска и как часто ноут ездит. Если ноут стоит дома 99% времени, и там нет ничего кроме видео, то шифрование конечно же излишне.

А если это ноут рабочий, браузер с паролями, гит репозитории, и он 5 дней в неделю ездит, то лучше всё же шифровать.

sfedosenko
()
Ответ на: комментарий от utanho

Лично установленная с шифрованием система не предотвратит кражу данных гопником, спершим ноут из кафешки, пока хипстор отошел в туалет? ОК.

Zhbert ★★★★★
()
Ответ на: комментарий от MoldAndLimeHoney

Потому что у пользователя банально может не оказаться носителя с 200-500-1000-2000Гб свободного места. Да и особого желания перемещать такие объемы.

Если нужны, условно говоря, настройки на 10Мб, а остальные 1Тб данных не нужны, можно просто бекапить только эти 10Мб. Если нужны все 1Тб+конфиги, я так понимаю, это сценарий, когда новая система ставится на новый носитель, а /home со старого носителя хочется использовать в новой системе. Тогда можно просто после установки настроить бинд-монтирование старого /home.

seiken ★★★★★
()

Дюже забавно наблюдать, как убунтудети защищают свое любимое поделие, вместо того, чтобы признать очевидные вещи.

Вот уж никогда не думал, что фанбойство лор_овцев дойдет до такой степени, что они будут ШЕЙМИТЬ требующих шифрование! В какого позорного клована может превратиться человек, создающий себе кумира.

Домохозяйке не нужно! А что у тебя там, порно с конями?! Ты никому не нужен! Мамкин какир! ЧЕСТНОМУ ЧЕЛОВЕКУ СКРЫВАТЬ НЕЧЕГО! :)

MoldAndLimeHoney
() автор топика
Последнее исправление: MoldAndLimeHoney (всего исправлений: 1)
Ответ на: комментарий от MoldAndLimeHoney

Все гораздо проще. Создай тему на тему «шифрование не нужно», и к тебе туда придет скорее всего те же люди, доказывающие, что ты клоун, и шифрование тебе нужно :)

Zhbert ★★★★★
()
Ответ на: комментарий от MoldAndLimeHoney

Например? Когда есть несколько разделов и их нужно шифровать одним ключом.

Ты не одним ключом их шифруешь в любом случае. Одним паролем – может быть, но ключи там будут разные, если твоя схема шифрования не говно.

hateyoufeel ★★★★★
()
Ответ на: комментарий от cumvillain

Загадка.

Вероятно потому, что логин менеджер запускается уже после после загрузки. А держать два отдельных пароля никто не хочет.

А у макоси он до загрузки запускается, ты хочешь сказать?

hateyoufeel ★★★★★
()
Ответ на: комментарий от seiken

В той же macos шифрование диска из коробки и почему-то никто не ноет, что «шифровать не надо это слишком сложно».

А в винде - нет битлокера по умолчанию

В какой именно? В Pro есть. Включается парой кликов.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

Одним паролем – может быть, но ключи там будут разные

Это как? Смысл lvm в этой схеме именно в том, чтобы создать одну volume group и шифровать все одним ключом/паролем. А уже сверху нее наворачиваются логические разделы.

MoldAndLimeHoney
() автор топика
Ответ на: комментарий от hateyoufeel

А у макоси он до загрузки запускается, ты хочешь сказать?

У макоси ЕМНИП у тебя один пароль шифрует все, включая доступ к ключу шифрования диска. Но не факт что там не зашифрован только хомяк.

cumvillain
()
Ответ на: комментарий от MoldAndLimeHoney

Одним паролем – может быть, но ключи там будут разные

Это как? Смысл lvm в этой схеме именно в том, чтобы создать одну volume group и шифровать все одним ключом/паролем. А уже сверху нее наворачиваются логические разделы.

LVM к шифрованию не имеет отношения вообще. Если ты про схему LVM+LUKS, то LUKS вообще посрать что ты в него заворачиваешь.

У LUKS пароль, который ты вводишь, шифрует заголовок с реальным ключом. Этот ключ используется для шифрования используется для шифрования ключей в блоках, которые уже используются для шифрования самих данных. Как-то так.

hateyoufeel ★★★★★
()
Ответ на: комментарий от cumvillain

А у макоси он до загрузки запускается, ты хочешь сказать?

У макоси ЕМНИП у тебя один пароль шифрует все, включая доступ к ключу шифрования диска. Но не факт что там не зашифрован только хомяк.

Тока там не пароль. Как и в LUKS, там многоуровневая схема, когда твой пароль/палец/скан лица/фотка члена используются, чтобы зашифровать мастер-ключ.

А загрузочная среда у них шифрована другим ключом, который сохраняется в их аналоге TPM и доступ к нему не требует пользовательского ввода. Но там только код и только чтобы загрузиться и показать окошко логина. Никто не мешает в лялексе так же делать.

hateyoufeel ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)