Vermijd 10 fatale vergissingen in Ubuntu en Linux Mint


Terug naar de thuispagina


Er zijn tien vergissingen die u beslist wil vermijden, als de goede werking van uw systeem u lief is. Want ze kunnen fataal zijn.

Zoals geldt voor alle waarschuwingen in het algemeen: deze waarschuwingen zijn vooral belangrijk voor beginners met Linux. Ervaren Linuxgebruikers raken niet zo gauw in de problemen, zelfs niet in de gevarenzone. En wanneer ze toch in de problemen mochten komen, dan weten ze zichzelf wel te redden....

Om een vergelijking met straaljagers te maken: het gaat erom hoe u uw computer wil gebruiken.

Als piloot van een beproefde F-18:

Of als testpiloot van een experimenteel toestel:

Of als piloot van deze machine:

Spreekt de bewezen betrouwbaarheid van de F-18 u (voorlopig?) meer aan, dan kunt u uw voordeel doen met de onderstaande waarschuwingen.


Pas op met externe pakketbronnen (zoals PPA's) en met losse .deb-bestanden

1. Programma's uit externe pakketbronnen, zoals PPA's, zijn onbeproefd in uw Ubuntu- of Mintversie. Daarom kunnen ze afbreuk doen aan de stabiliteit, de betrouwbaarheid en zelfs de veiligheid van uw systeem.

Bovendien maakt u uzelf afhankelijk van de eigenaar van de externe pakketbron, meestal slechts één persoon, die niet wordt gecontroleerd.

Gebruik een externe pakketbron daarom alleen dan, wanneer het echt niet anders kan. Of wanneer u helpt met het uitproberen van nieuwe programmatuur, wat u alleen zou moeten doen op een niet-essentiële proefbak.

Hebt u al PPA's of andere externe pakketbronnen ingeschakeld en wilt u ervan af? Dan leest u hier hoe u weer een goede, schoongemaakte pakketbronnenlijst krijgt.

Ook met losse .deb-bestanden is het uitkijken geblazen:

Bestanden met de extensie .deb zijn losse installatiebestanden, te vergelijken met .exe-bestanden in Windows. U kunt debs binnenhalen van sommige websites.

Installeren is een kwestie van simpelweg dubbelklikken; dan vragen ze eerst om uw wachtwoord en daarna installeren ze zich in uw systeem.

Installeer alleen die .deb-bestanden, die u volledig vertrouwt. Als u ook maar enige twijfel hebt, installeer ze dan niet! Deze bestanden zijn niet gecontroleerd, niet geverifieerd en kunnen schadelijke of zelfs kwaadaardige inhoud bevatten.

Dit gebeurt ook in het echt: ik weet van tenminste één incident. In 2009 ontdekte men kwaadaardige inhoud (een trojaan) in een .deb-bestand, dat werd aangeboden op de veelbezochte website gnome-look.org.

Gebruik sudo en gksudo alleen als het echt nodig is

2. Met sudo en gksudo geeft u uzelf tijdelijk rootrechten (beheerdersbevoegdheid). Die zijn niet nodig voor normale gebruikersprogramma's, maar alleen voor systeembeheerprogramma's.

Gebruik sudo (en gksudo) beslist alleen als het echt nodig is; onnodig gebruik van beheerdersbevoegdheid kan de rechten in uw gebruikersmap grondig verknallen. Met allerlei vreemde storingen tot gevolg.

Met het opstarten via sudo (of gksudo) verziekt u namelijk de rechten van een normaal gebruikersprogramma binnen uw eigen gebruikersmap. Er ontstaan dan allerlei bestanden en mappen die niet (langer) van u zijn, maar van root. Het gevolg is onder andere:
- U kunt die bestanden en mappen niet meer bewerken, dus ook geen instellingen opslaan.
- Ook kunt u geen nieuwe bestanden en mappen meer aanmaken binnen die veranderde mappen.

"Normale" programma's moet u gewoon nooit met sudo of gksudo opstarten. Het is nergens voor nodig, het brengt risico's met zich mee en u loopt een grote kans op het verzieken van de rechten op uw eigen bestanden.

Wilt u bestandbeheer uitvoeren met rootrecht? Gebruik daarvoor niet uw standaard-bestandbeheerder (zoals Nautilus, Thunar of PCmanFM). Want daarbij is het risico op ongewenste bijwerkingen in uw thuismap (rechtenwijzigingen bij bestanden), relatief groot. Installeer daar liever GNOME Commander voor.

GNOME Commander is te vergelijken met Total Commander en Norton Commander in Windows (voor wie dat wat zegt). U installeert het als volgt:

Open een terminalvenster.
(Een terminalvenster opent u zo: *Klik*)

 Kopieer en plak de volgende tekst in het terminalvenster (kopiëren en plakken van een tekstblok doet u via een rechtsklik met de muis):
sudo apt-get install gnome-commander libgnomevfs2-extra

Druk op Enter. Tik desgevraagd uw wachtwoord in; dat blijft geheel onzichtbaar, u ziet zelfs geen sterretjes, dat hoort zo.

Druk wederom op Enter.

Gebruik geen defragmentatie- of schoonmaakprogramma's

3. U maakt met schoonmaakprogramma's meer kapot dan u lief is. Schoonmaakprogramma's als Bleachbit zijn niet te vertrouwen, want ze verwijderen al gauw teveel. Waardoor Ubuntu of Mint kan worden beschadigd.

Bovendien zijn ze nutteloos. Linux vervuilt nauwelijks. Schoonmaken is dus overbodig. U wint er hooguit een enkele gigabyte ruimte mee, tegen een onaanvaardbaar hoog beschadigingsrisico.

Als u toch wat schijfruimte wil vrijmaken, bijvoorbeeld omdat u een zeer kleine harde schijf heeft, dan kunt u dat als volgt veilig doen:
Veilig schoonmaken van Ubuntu 14.04
Veilig schoonmaken van Linux Mint 17.1 
Veilig schoonmaken van Linux Mint 13

Defragmentatieprogramma's zijn nog erger, want die richten nog veel meer schade aan. Defragmentatie in Linux is trouwens sowieso overbodig.

Vermeng andere werkomgevingen niet met KDE

4. Een Ubuntu of Linux Mint waarin u de volledige KDE-werkomgeving installeert naast de bestaande andere werkomgeving (Gnome/Unity, Cinnamon, Mate, Xfce), maakt van uw computer een akelig vervuilde knoeidoos. Deze vervuiling werkt prestatieverlagend en kan ook storingen veroorzaken.

Als u een goede werking van uw besturingssysteem wil behouden, dan houdt u het bij de werkomgeving die u standaard heeft wanneer u uw besturingssysteem installeert.

Installeer ook geen KDE-programma's in Ubuntu of Mint, die bij installatie de halve KDE-omgeving meesleuren aan ondersteunende bestanden (zoals bijvoorbeeld brandprogramma K3B doet).....

Tip: wanneer u programma's installeert via Synaptic pakketbeheer, dan kunt u vooraf controleren wat een bepaald programma allemaal nodig heeft aan ondersteunende bestanden.

Werkomgevingen die "onder de motorkap" veel met elkaar gemeen hebben, kunt u wel tamelijk veilig naast elkaar installeren. Xfce (de werkomgeving van Xubuntu) past bijvoorbeeld wel behoorlijk goed naast de Gnome/Unity van Ubuntu en de Mate van Mint.

Maar ook dan ontstaat er nog wat vervuiling, dat is onvermijdelijk... Een systeem met slechts één werkomgeving presteert altijd het beste.

Hebt u deze fout gemaakt en wil u hem ongedaan maken? Dan is de beste aanpak helaas een schone herinstallatie.

Installeer geen tweede volwaardige bestandbeheerder (verkenner)

4.1. Nog een punt dat te maken heeft met problemen wegens vermengen van werkomgevingen: het is niet aan te raden, om een volwaardige tweede bestandbeheerder (verkenner) te installeren. Hou het liever bij de bestandbeheerder die u standaard hebt meegekregen.

Bestandbeheerders zijn namelijk diep verweven met de werkomgeving waarvoor ze zijn bedoeld als standaard. Daardoor kunnen ze allerlei rare storingen veroorzaken bij installatie in een "vreemde" werkomgeving: ze kruipen namelijk in de haarvaten van die "vreemde" werkomgeving. Ook waar dat niet gewenst is.

Uitzondering: op zichzelf staande eenvoudige bestandbeheerders als GNOME Commander en Midnight Commander. Die verweven zich niet met de werkomgeving bij installatie, en doen alleen hun beperkte ding: basis-bestandbeheer. Verder bemoeien ze zich nergens mee.

Gebruik nooit installatiescripts zoals Ultamatix, Ubuntu Tweak, Ubuntu Sources List Generator of Ubuntuzilla

5. Installatiescripts van derden zijn in beginsel altijd gevaarlijk. Sommige zijn acuut riskant, andere wat minder. Maar u kunt ze beter allemaal vermijden. Hieronder vindt u een beschrijving van enkele (helaas!) veel voorkomende scripts.

Hoogste risico (alarmfase rood): Ultamatix

5.1. Ultamatix is de ergste van het stel. Die verziekt uw systeem onherroepelijk.

Dit beroerde rotproject lijkt inmiddels dood te zijn, maar het is wel eens eerder uit het graf herrezen... Voorlopig handhaaf ik daarom deze waarschuwing nog.

Ultamatix installeert allerlei instabiele versies van programma's (nightly builds). Bovendien installeert hij vanuit vage programmatuurbronnen van derden, zonder dat duidelijk is waar alles vandaan komt en zonder dat er om een verificatiesleutel gevraagd wordt. Dat bedreigt de veiligheid van uw systeem.

Verder maakt hij gebruik van geforceerde toestemmingen: --assume-yes en --force-yes zijn echt heel gevaarlijk. De ontwikkelaar zegt dat het er in blijft omdat hij "de gebruikers niet lastig wil vallen met allerlei vragen". Er hoeft maar één verkeerde afhankelijkheid te zijn, een rot programma of andere storing en uw systeem is reddeloos gesloopt...

Als u het script toch hebt gebruikt, dan is een volledige schone herinstallatie van uw Ubuntu of Mint de enige oplossing. Met formatteren en al.

Ultamatix is bovendien overbodig: alles wat hij doet, kunt u ook op de veilige officiële manier doen. Met maar weinig extra moeite.

Hoog risico (alarmfase oranje): Ubuntu Tweak en Ubuntu Sources List Generator

5.2. Ook Ubuntu Tweak en Ubuntu Sources List Generator zijn gevaarlijk. Gebruik ze niet!

U kunt daarmee namelijk PPA's en software van derden toevoegen, zonder dat duidelijk is waar alles vandaan komt en zonder dat er om een verificatiesleutel gevraagd wordt. Ook kunt u zelf allerlei pakketten toevoegen zonder controle of verificatie. Zeer riskant dus.

De verleiding is namelijk groot om (net als bij Windows) even snel door te klikken. De zwakte van Windows is onder andere de mogelijkheid om programma's van derden te installeren, zonder dat daar een overkoepelende controle bij zit of deze wel bij uw systeem passen en veilig zijn.

Deze zwakte kunt u beter niet importeren in Linux.

Verhoogd risico (alarmfase geel): Ubuntuzilla

5.3. Beperkter van reikwijdte is Ubuntuzilla. Ubuntuzilla is weliswaar geen veiligheidsrisico, maar ook deze kunt u veel beter vermijden. Ubuntuzilla kan namelijk vreemde storingen veroorzaken in Firefox, omdat Firefox dan niet volledig aangepast en beproefd is voor uw Ubuntu- of Mintversie.

Ubuntuzilla installeert "onbewerkt bovenstrooms materiaal", rechtstreeks van Mozilla. Het hele systeem van aanpassingen, afstellingen en controles dat de Ubuntu- en Mintontwikkelaars toepassen op Firefox, omzeilt u dan... Dat doet afbreuk aan de betrouwbaarheid en stabiliteit van Firefox.

(wordt vervolgd in de rechterkolom)


Deze website wordt gesponsord door Google-advertenties.

Gebruikt u een advertentieblokkeerder? Dan blokkeert u ook mijn advertentie-inkomsten....

Als u deze website wil ondersteunen, dan kunt u uw advertentieblokkeerder instellen om voor mijn website een uitzondering te maken.

Bij voorbaat dank....


Schakel de pakketbron "proposed" (of "romeo") NIET in

6. Schakel de pakketbron "proposed" niet in, tenzij u een tester bent en geen prijs stelt op een stabiel werkend systeem. In Linux Mint 17 heet "proposed" in Pakketbronnen (Softwarebronnen) anders, namelijk "romeo". Het gaat echter om hetzelfde risico.

De pakketbron "proposed" ("romeo" in Linux Mint) is erg gevaarlijk, want daarin zit instabiele programmatuur die nog niet voldoende is beproefd en vaak nog vol zit met fouten. Blijf er dus van af!

Als u hem toch (volledig) inschakelt, dan zal uw systeem vroeg of laat onherroepelijk instabiel worden. De enige oplossing is dan een volledige schone herinstallatie van Ubuntu of Mint. Met formatteren en al.

Als volgt kunt u controleren of deze bron inderdaad staat uitgeschakeld:

Linux Mint:
Menuknop - Beheer - Updatebeheer
Werkbalk: Bewerken - Pakketbronnen
Facultatieve onderdelen: Onstabiele pakketten (romeo) moet uitgeschakeld zijn.

Ubuntu:
- Voor zover nog niet aanwezig: installeer eerst Synaptic pakketbeheer.

- Klik op het grijze Ubuntulogo (Snelzoeker), bovenin de uitklapbare zijbalk. Zoekterm: synaptic
Klik op Synaptic pakketbeheer.

Werkbalk Synaptic pakketbeheer:
Instellingen - Pakketbronnen

Tabblad Updates: hier ziet u onder andere de bron "trusty-proposed". Deze is standaard niet aangevinkt. En dat moet zo blijven!

Het enige doel van deze bron (proposed of romeo) is gebruik door mensen die meehelpen om de fouten uit voorgenomen updates te halen, voordat ze worden uitgerold over het grote publiek. En reken maar dat deze testers er vaak nog veel grote en kleine fouten in vaststellen.... Ze gebruiken er dus ook meestal virtuele machines voor.

Hoe u een correcte en veilige pakketbronnenlijst krijgt voor Ubuntu en Linux Mint, leest u overigens hier.

Wees enigszins voorzichtig met de pakketbronnen Backports, Partners en Onafhankelijk

7. Er zijn in Ubuntu drie pakketbronnen die weliswaar veilig genoeg zijn om ze ingeschakeld te hebben in uw systeem, maar waarbij toch enige voorzichtigheid is geboden. Het gaat om de bronnen Backports, Partners en Onafhankelijk.

Niet bepaald een fatale zaak, want deze drie pakketbronnen vormen een aanvaardbaar laag risico. Het is dus beslist verantwoord om ze in te schakelen. Sterker nog, dat raad ik zelfs aan!

Maar ondanks dat het risico laag is, verdient het wel wat aandacht:

Backports

7.1. In Linux Mint is de pakketbron "backport" standaard uitgeschakeld, en dat kunt u beter zo laten.

In Ubuntu is de pakketbron "backports" wel standaard aangevinkt. Maar met een verlaagde prioriteit, zodat u alleen dingen daaruit installeert, wanneer u daar bewust voor kiest. U kunt dat als volgt nazien:

- Voor zover nog niet aanwezig: installeer eerst Synaptic pakketbeheer.

- Klik op het grijze Ubuntulogo (Snelzoeker), bovenin de uitklapbare zijbalk. Zoekterm: synaptic
Klik op Synaptic pakketbeheer.
Werkbalk Synaptic pakketbeheer:
Instellingen - Pakketbronnen - tabblad Updates

Het gaat om de bron "trusty-backports". De "backports"-pakketbron is veel minder riskant dan de "proposed"-pakketbron, want backports bevat programmatuur die op zichzelf wel stabiel is. Maar die programmatuur is niet beproefd in uw versie van Ubuntu. Daarom kan die mogelijk toch wat afbreuk doen aan de stabiliteit van (delen van) het systeem.

Hij is daarom weliswaar standaard ingeschakeld, maar met een lage en dus ongevaarlijke prioriteit. Mijn advies is: houd hem gewoon ingeschakeld, maar let wel op wat u eruit installeert.

U kunt trouwens de prioriteit van Backports zelf controleren, door de volgende opdracht in te tikken in de terminal (kopieer en plak om tikfouten te vermijden):
apt-cache policy | grep backports

Druk op Enter.

Nu ziet u dat dat prioriteit van de Backports-bron is vastgezet op 100, voor alles behalve de vertalingen. Andere pakketbronnen (en de vertalingen in Backports) hebben de standaardprioriteit 500.

Dit betekent dat u uitdrukkelijk moet kiezen om de Backports-versie van een pakket te installeren, wanneer er een andere versie van datzelfde pakket aanwezig is in een andere pakketbron. Het voordeel daarvan is, dat indien een pakket alleen in Backports aanwezig is, u dat kunt installeren zonder daardoor iets anders te wijzigen.

Partners en Onafhankelijk

7.2. Alleen van toepassing in Ubuntu, niet in Linux Mint: als volgt kunt u de huidige status van de beide bronnen Partners en Onafhankelijk nakijken:

- Voor zover nog niet aanwezig: installeer eerst Synaptic pakketbeheer.

- Klik op het grijze Ubuntulogo (Snelzoeker), bovenin de uitklapbare zijbalk. Zoekterm: synaptic
Klik op Synaptic pakketbeheer.
Werkbalk Synaptic pakketbeheer:
Instellingen - Pakketbronnen - tabblad Overige software

Hier gaat het om twee bronnen: Partners van Canonical en Onafhankelijk.

Inschakelen gaat door er een vinkje bij te plaatsen en op Sluiten te drukken. Vervolgens klikt u op de knop Herladen in de werkbalk van Synaptic pakketbeheer.

De bijbehorende Broncode-bronnen hoeft u niet in te schakelen: dat is alleen interessant voor ontwikkelaars.

De Partnersbron is bedoeld voor programma's van bedrijven die met Canonical een partner-overeenkomst hebben gesloten. De verantwoordelijkheid voor de programmakwaliteit ligt niet bij Canonical. Dit geldt ook voor de bron Onafhankelijk. Zodoende kunt u hun programma's installeren via Synaptic of via Softwarecentrum. Tot zover niets aan de hand.

Maar dit brengt bepaalde veiligheidsrisico's met zich mee, ook al zijn deze risico's vrij klein.

Deze bronnen-van-derden worden namelijk niet altijd goed bijgehouden met veiligheidsupdates. De updates moeten komen van de partnerbedrijven / onafhankelijke ontwikkelaars, niet van Canonical; Canonical maakt er alleen Ubuntupakketten van. Deze derden besteden niet altijd genoeg aandacht aan veiligheidsupdates. Dit geldt waarschijnlijk ook voor de Onafhankelijk-bron.

In het verleden bevatte de Partners-pakketbron bijvoorbeeld weleens een verouderde en onveilige versie van Adobe Flash Player (nota bene terwijl de Multiverse-bron, een standaardpakketbron van Ubuntu, wel de veilige versie bevatte, onder een andere naam!). Ditzelfde geldt voor de Nederlandstalige versie van Adobe Reader (een programma dat erg veel wordt aangevallen door kwaadaardige programma's).

Kortom: schakel de Partnersbron en de Onafhankelijk-bron dus gewoon in, maar blijf wel alert op de veiligheid van de pakketten die u daaruit installeert.

Let op: wanneer u programma's hebt geïnstalleerd uit deze bronnen, dan is het verstandig om deze bronnen blijvend ingeschakeld te houden. U wil immers wel veiligheidsupdates ontvangen voor de geïnstalleerde programma's!

Een correcte en veilige pakketbronnenlijst vindt u overigens hier.

Verwijder nooit enig programma dat deel uitmaakt van de standaardinstallatie van Ubuntu of Linux Mint

8. Zelfs al gebruikt u een bepaald standaardprogramma nooit: verwijder het niet. Reden: de standaardinstallatie is een onderling samenhangend geheel, met gedeelde ondersteunende bestanden, dat het besturingssysteem doet draaien.

Als u een programma van het standaardpakket verwijdert, dan loopt u het risico dat u uw systeem onherstelbaar beschadigt. Dat risico is bij sommige programma's groter dan bij andere, en bij veel programma's zelfs nihil. Maar het voert nu te ver om dat te gaan uitpluizen: het heeft simpelweg geen zin om dit risico überhaupt te lopen.

Verwijder een ongebruikt standaardprogramma desnoods uit het menu, maar verwijder het dus niet uit uw systeem.

Deze beperking geldt alleen voor die programma's, die in de standaardinstallatie van Ubuntu of Mint zitten. Programma's die u zelf erbij hebt geïnstalleerd, kunt u probleemloos later weer verwijderen.

Wees voorzichtig met extensies, add-ons, hulptoepassingen (Cinnamon) en minitoepassingen (Cinnamon)

9. Wees voorzichtig met het installeren van add-ons, extensies, hulptoepassingen (Cinnamon) en minitoepassingen (Cinnamon). Want sommige kunnen problemen veroorzaken:

Extensies en add-ons in Firefox en Chrome/Chromium: vertrouw ze niet blindelings

9.1. Firefox add-ons met schadelijke en kwaadaardige inhoud: het is weleens gebeurd, ondanks de inspanningen van Mozilla om alle aangeboden add-ons te controleren.

Mozilla (de maker van Firefox) en Google (de maker van Chrome/Chromium) maken zelf geen add-ons, dat doen hun respectievelijke gemeenschappen. Dat zijn particuliere vrijwilligers. Mozilla en Google kunnen ze alleen maar achteraf controleren.

Vertrouw add-ons daarom niet blindelings. En hou het aantal sowieso beperkt: maak geen kerstboom van Firefox. Dat geldt ook voor Chrome/Chromium.

Hulptoepassingen (Cinnamon) en minitoepassingen (Cinnamon): bezint eer ge installeert

9.2. In Cinnamon kunt u uw werkomgeving verfraaien en voorzien van extra nuttige functies, door het installeren van hulptoepassingen en minitoepassingen. Maar ze kunnen problemen veroorzaken. Dus houd het aantal beperkt.

Hoe meer minitoepassingen en hulptoepassingen u in Cinnamon installeert, hoe langzamer uw systeem wordt. Bovendien kunnen ze storingen veroorzaken in elkaar of in uw werkomgeving.

Experimenteer niet op een productiemachine

10. Waarschijnlijk zijn niet al uw computers even belangrijk voor u. Enkele computers zijn echte productiemachines, oftewel werkpaarden waar u altijd van op aan moet kunnen. Andere computers zijn meer speeldozen; leuk om erbij te hebben, maar niet van wezenlijk belang.

Het is belangrijk om beide soorten computers verschillend te behandelen. Experimenteer niet op een productiemachine, hoe verleidelijk het soms ook kan zijn om snel even iets nieuws uit te proberen.

Doe uw experimenten alleen op de speeldozen of op een speciale proefbak. Want anders kunt u ineens met een onbruikbare computer komen te zitten, en bij een werkpaard is dat vaak een kleine ramp.

De beste aanpak is, om op de productiemachines alleen LTS-versies van Ubuntu of Linux Mint te installeren. Die zijn namelijk extra degelijk en betrouwbaar. Met ingang van Linux Mint 17 zijn trouwens alle huidige en toekomstige versies van Linux Mint, LTS-versies. Dus daarmee zit u altijd goed.

Tip: als u een productiemachine die al op een LTS-versie van Ubuntu draait, wil opwaarderen naar een nieuwere LTS-versie, doe dat dan pas na het verschijnen van de eerste puntversie ("Service Pack 1") van die nieuwere LTS-versie van Ubuntu. De eerste puntversie verschijnt doorgaans na ongeveer drie maanden.

Het allerbeste is, om voor uw computers een driedeling te maken in werkpaarden, speeldozen en proefbakken:

- op de werkpaarden installeert u alleen LTS-versies (met ingang van Linux Mint 17, zijn alle huidige en toekomstige versies van Linux Mint, LTS-versies);

- op de speeldozen kunt u elk half jaar doorfietsen naar de nieuwste stabiele Ubuntuversie, ook als dit gewone tussenversies zijn;

- op de proefbakken doet u de wilde experimenten en de foutopsporing in alfa- en bètaversies van Ubuntu en Linux Mint.

Nog meer tips?

Wilt u meer tips en trucs voor Ubuntu en Linux Mint? U vindt er nog veel meer op deze webstek!


Op de inhoud van deze webstek is een Creative Commons-licentie van toepassing.
Algemeen voorbehoud en uitsluiting aansprakelijkheid


Comments