[gelöst] grundlegende Fragen zur debian-Sicherheit

[Dosianer]

Für alle, die meine kürzlich gestellten Fragen nicht gelesen haben (für die anderen bitte weiter nächster Absatz) eine kurze Zusammenfassung meiner „Probleme“:
Ich beabsichtige auf einem alten Rechner ein neues Debian-System als 2. BS zu installieren.
Dazu habe ich genügend ausprobiert und mich auf trixie, jetzt noch testing, mit Desktop mate (Desktop gnome HW-seitig nicht möglich) festgelegt. - Entscheidung endgültig.
Diese Debian-Version werde ich (fast) ausschließlich als Internet-Zugang benutzen. Als 1. BS ist ein debian mit gnome-Desktop bzw. Desktop mit „Super-Taste“ vorgesehen. Aufgrund der Rechner-HW ist dafür max. debian 10, 64 Bit, das jetzt bereits probeweise läuft, sinnvoll. Aus Sicherheitsgründen werde ich unter diesem 1. BS nach erfolgter Net-Iso-Installation keinen Internet-Browser betreiben.


Ich nutze debian seit 2011 und installiere seitdem alle Pakete über das deb-Format mit apt-get/apt. Jetzt ist trixie, testing, als 2. BS installiert. Als 1. BS wird wahrscheinloch buster oder stretch folgen. s.o.

1. Wie sicher ist die reine „apt install“-Verbindung mit buster/stretch beim Laden von deb-Paketen von debian- Spiegelservern, eingestellt in sources.list ist debian.org?
2. Wenn die unter 1. genannten debian-Verbindungen nicht sicher sein sollten, was ich nicht annehme, weil ja sonst auch keine alten Net-Iso-Installationen mehr sicher wären, würde ich über trixie bei evenuellen Bedarf später noch benötigte Pakete für 1. BS nur herunterladen und offline installieren.

3. (gehört nicht unbedingt zur Überschrift, aber trotzdem:) Was ist eine sinnvolle Partitionierung? Zur Installation steht zur Verfügung:
120 GB SSD
jetzt (Test-Phase) paritioniert in
2 GB FAT 16 (DOS) – bleibt!
2 GB SWAP (bleibt)
30 GB debian buster
15 GB debian trixie
Rest home
Mir scheinen die 15 GB, lt. testing-iso 13 GB empfohlen, für trixie (außer home alles darauf) etwas matt, wollte desdalb auf 20 GB erhöhen. Installiert ist außer Grundpaket nur der MC, sollte auch so bleiben.
Desweiteren kann ich das originale DVD-Lw sehr einfach gegen ein (keine Ahnung, wie der Fachbegriff heißt ) „Schubfach“ mit einlegbarer SATA-HD tauschen. Brauche dafür nicht mal das BIOS-umstellen. (Liebe Grüße an @thunder11, soviel zu Deiner Aussage „ Den Lenovo T61 Type 7665 würde ich als Kunstwerk an die Wand nageln.“ Das war eben meine Antwort dazu, grins. )
Es hieß immer, möglichst viel Platz für home bereithalten. Habe ich gemacht, aber wahrscheinlich ist diese Aussage überholt.
Jetzt kann ich noch alles problemlos ändern.
Geplant sind folgende Pakete auf 1. BS:
mc
dosbox
freepascal/lazarus
wine
Ich bitte um Eure Empfehlungen.

Gruß jens

[michaa7]

Ich will nichts in Frage stellen, aber man muss schon verstehen (rein faktisch) was du da tust:

1) Es ist mir nicht nachvollziehbar warum auf ein und dem Rechner es HW seitig nicht möglich sein soll Gnome als 2. BS zu installieren, als 1. BS jedoch schon. Es geht tatsächlich um *einen* Rechner?

2) Soweit es *theoretische* Überlegungen zur Sicherheit betrifft ist trixie die *schlechteste* Wahl weil es unter stable, testing und unstable die Subdistri ist, die Sicherheitsupdates am allerspätesten erhält.
Für stable spricht, dass es sehr gut getestet ist, wenn es dann freigegeben wird. Für unstable spricht aus Sicherheitsgründen, dass es sich so schnell bewegt (und so geringe Verbreitung hat), dass es viel weniger erfolgversprechend anzugreifen ist.

Falls du ein unpenetrierbares BS suchst und dementsprechende Tipps erwartest so würde sich der auf einen reduzieren: alle Stecker ziehen.

[Dosianer]

1.
Ja. Weil gnome für buster läuft, aber gnome für trixie zu langsam ist. Im Rechner, ThinkPad, T61 ist als Graphik-Chip ein Nvidea drin. Für diesen gibt es für trixie nur den Standard-Treiber.
2.
Ich richte den Rechner jetzt ein und dann soll der eine längere Zeit so bleiben. Darum testing, das ja demnächst stable wird.

Nein, ich erwarte kein unangreifbares System. Meine Überlegungen beziehen sich auf einen anderen Beitrag von mir hier in Smaltalk.

[MSfree]

1. Wie sicher ist die reine „apt install“-Verbindung mit buster/stretch beim Laden von deb-Paketen von debian- Spiegelservern, eingestellt in sources.list ist debian.org?

Der Transportweg der Debianpakete vom Server zu deinem Rechner ist ungesichert und unverschlüsselt. Alle Debianpakete haben aber eine Prüfsumme. Sollte auf dem Transportweg etwas schief laufen, so daß die Prüfsumme nicht paßt, wird das Paket nicht installiert. Letztlich ist das Verfahren also sicher.

Was ist eine sinnvolle Partitionierung?

Frage 3 Leute und du erhälst 4 Antworten.

Hier im Forum gibt es dazu jede Menge Threads, eine eindeutige Antwort dazu gibt es nicht.

jetzt (Test-Phase) paritioniert in
2 GB FAT 16 (DOS) – bleibt!
2 GB SWAP (bleibt)
30 GB debian buster
15 GB debian trixie

Mir scheinen die 15 GB, lt. testing-iso 13 GB empfohlen, für trixie (außer home alles darauf) etwas matt

Warum fragst du überhaupt nach einem Partitionsschema, wenn du dich sowieso schon festgelegt hast?

Ich partitioniere grundsätzlich so wenig Partitionen wie möglich. Idealerweise also nur ein einzige pro Platte. Bei UEFI-Systemen wird noch eine zweite EFI-Partition zwingend benötigt, in die Debian 6MB reinschreibt, dafür aber im Installer 500MB (!) vorschlägt.

wollte desdalb auf 20 GB erhöhen. Installiert ist außer Grundpaket nur der MC, sollte auch so bleiben.

Was auch immer du als Grundpaket bezeichnest.

Ein minimales Debian braucht um die 1.5GB. Mit einem graphischen Desktop sind es um die 4GB. Eine "volle Hütte" Installation mit 3 graphischen Desktopumgebungen (Gnome, KDE-Plasma, XFCE) paßt auf unter 15GB.

[Dosianer]

Fragen 1 und 2 beantwortet. Dank!

Festgelegt habe ich nur die FAT- und die Swappartition. Alles andere kann ich verändern.
13 GB schlägt trixie bei der Installation für / vor.
Unter Grundpaket verstehe ich die bei tasksel auszuwählenden Pakete mate-Desktop und (ich glaube es heißt) Systemwerkzeuge. Dazu kommt dann der MC, Mehr nicht.
Allerdings hat mir der Rechner gesagt, daß jetzt nicht mehr viel Platz übrig ist. Ich weiß aber nicht mehr in welchem Zusammenhang.


EDIT:
Eben noch einmal nachgesehen. Es sind noch über 8 GB frei. Ich habe die angezeigten 8.xxx MB als Dezimalpunkt angesehen und nur noch 8MB vermutet.

[MSfree]

Unter Grundpaket verstehe ich die bei tasksel auszuwählenden Pakete mate-Desktop und (ich glaube es heißt) Systemwerkzeuge. Dazu kommt dann der MC, Mehr nicht.

Kommandozeilenprogramme wie mc gehen schon fast im Rauschen unter. Der mc braucht 1.5 Megabyte Plattenplatz. Dei Systemwerkzeuge fallen auch in diese Kategorie.

Was wirklich Plattenplatz frißt, sind graphische Desktops. Egal ob Gnome, KDE, Mate oder XFCE, die benötigen immer mindestens 2.5GB, alle vier zusammen also mindestens 10GB zusätzlich zum Basissystem, das um die 1.5GB benötigt.

Es sind noch über 8 GB frei.

Also etwa 4GB für die komplette Installation. Das entspricht auch meiner Erfahrung.

[fischig]

Im Rechner, ThinkPad, T61 ist als Graphik-Chip ein Nvidia drin.

Mein Beileid. Unser T61 hat Intel.

Ich partitioniere grundsätzlich so wenig Partitionen wie möglich. Idealerweise also nur ein einzige pro Platte.

dito.

Unter Grundpaket verstehe ich die bei tasksel auszuwählenden Pakete mate-Desktop und (ich glaube es heißt) Systemwerkzeuge.

. Der Installer definiert „Grundsystem“ anders, zumindest in der textbasierten sogeannten „Experten“-Version. Könnte man nach 11 Jahren Debian eigentlich kennen und nutzen, wenn man individuelle Vorstellungen hat.

Was wirklich Plattenplatz frißt, sind graphische Desktops.

Die man kaum benötigt, wenn's nach 11 Jahren Debian in der Hauptsache nur um Internetzugang geht.