Vermijd 10 fatale vergissingen in Linux Mint en Ubuntu


Terug naar de thuispagina


Er zijn 10 vergissingen die u beslist wilt vermijden, als de goede werking van uw systeem u lief is. Want ze kunnen fataal zijn.

Zoals geldt voor alle waarschuwingen in het algemeen: deze waarschuwingen zijn vooral belangrijk voor beginners met Linux. Ervaren Linuxgebruikers raken niet zo gauw in de problemen, zelfs niet in de gevarenzone. En wanneer ze toch in de problemen mochten komen, dan weten ze zichzelf wel te redden....

Om een vergelijking met straaljagers te maken: het gaat erom hoe u uw computer wilt gebruiken.

Als piloot van een beproefde F-18:

Of als testpiloot van een experimenteel toestel:


Of als piloot van deze machine:

Spreekt de bewezen betrouwbaarheid van de F-18 u (voorlopig?) meer aan, dan kunt u uw voordeel doen met de onderstaande waarschuwingen.

Inhoud van deze pagina:

Pas op met externe pakketbronnen (zoals PPA's) en met losse .deb-bestanden

1. Programma's uit externe pakketbronnen, zoals PPA's en losse .deb-bestanden, zijn niet nagekeken en niet beproefd. Daarom kunnen ze afbreuk doen aan de stabiliteit, de betrouwbaarheid en de veiligheid van uw systeem. Ze kunnen zelfs kwaadaardige programmatuur bevatten....

Bovendien maakt u uzelf afhankelijk van de eigenaar van de externe pakketbron, meestal slechts één persoon, die niet wordt gecontroleerd. Door het toevoegen van een externe pakketbron, geeft u de eigenaar van die pakketbron in principe de volledige macht over uw systeem!

Gebruik een externe pakketbron daarom alleen dan, wanneer het echt niet anders kan. Of wanneer u helpt met het uitproberen van nieuwe programmatuur, wat u alleen zou moeten doen op een niet-essentiële proefbak.

Het verschijnsel PPA is een medaille met een donkere keerzijde. Als ze met beleid en met grote terughoudendheid worden gebruikt, kunnen PPA's af en toe bijzonder goed van pas komen. Maar als ze roekeloos worden gebruikt, zijn ze voor uw Linux wat de builenpest was voor een Middeleeuwer....

Hebt u al PPA's of andere externe pakketbronnen ingeschakeld en wilt u ervan af? Dan leest u hier hoe u weer een goede, schoongemaakte pakketbronnenlijst krijgt.

Om dezelfde redenen is het ook uitkijken geblazen met losse .deb-bestanden:

Bestanden met de extensie .deb zijn losse installatiebestanden, te vergelijken met .exe-bestanden in Windows. U kunt debs binnenhalen van sommige websites.

Installeren is een kwestie van simpelweg dubbelklikken; dan vragen ze eerst om uw wachtwoord en daarna installeren ze zich in uw systeem.

Installeer alleen die .deb-bestanden, die u volledig vertrouwt. Als u ook maar enige twijfel hebt, installeer ze dan niet! Deze bestanden zijn niet gecontroleerd, niet geverifieerd en kunnen schadelijke of zelfs kwaadaardige inhoud bevatten.

Dit gebeurt ook in het echt: ik weet van tenminste één incident. In 2009 ontdekte men kwaadaardige inhoud (een trojaan) in een .deb-bestand, dat werd aangeboden op de veelbezochte website gnome-look.org.

Gebruik sudo, pkexec en admin:// alleen als het echt nodig is

2. Met sudo, pkexec en admin:// geeft u uzelf tijdelijk rootrechten (beheerdersbevoegdheid). Die zijn niet nodig voor normale gebruikersprogramma's, maar alleen voor systeembeheerprogramma's.

Gebruik sudo (en pkexec en admin://) beslist alleen als het echt nodig is; onnodig gebruik van beheerdersbevoegdheid kan de rechten in uw gebruikersmap grondig verknallen. Met allerlei vreemde storingen tot gevolg.

Met het opstarten via sudo (of pkexec of admin://) verziekt u namelijk de rechten van een normaal gebruikersprogramma binnen uw eigen gebruikersmap. Er ontstaan dan allerlei bestanden en mappen die niet (langer) van u zijn, maar van root. Het gevolg is onder andere:
- U kunt die bestanden en mappen niet meer bewerken, dus ook geen instellingen opslaan.
- Ook kunt u geen nieuwe bestanden en mappen meer aanmaken binnen die veranderde mappen.

"Normale" programma's moet u gewoon nooit met sudo of pkexec opstarten. Het is nergens voor nodig, het brengt risico's met zich mee en u loopt een grote kans op het verzieken van de rechten op uw eigen bestanden.

Wilt u bestandbeheer uitvoeren met rootrecht? Gebruik daarvoor uw standaard-bestandbeheerder (zoals Nemo, Caja of Thunar) met pkexec. Als volgt:

pkexec nemo

of:
pkxec caja

of:
pkexec thunar

Tweede bestandbeheerder nodig? Handig om erbij te hebben: Double Commander. Verweeft zich totaal niet met uw werkomgeving, dus dat is precies wat u zoekt.

Double Commander is te vergelijken met Total Commander en Norton Commander in Windows (voor wie dat wat zegt). U installeert hem als volgt:

Open een terminalvenster.
(Een terminalvenster opent u zo: *Klik*)

Kopieer en plak de volgende regel in het terminalvenster:

sudo apt-get install doublecmd-gtk

Druk op Enter en tik desgevraagd uw wachtwoord in. In Ubuntu blijft dit geheel onzichtbaar, u ziet zelfs geen sterretjes wanneer u het intikt, dat hoort zo. In Mint is dit veranderd: u ziet wel sterretjes. Druk opnieuw op Enter.

Gebruik geen defragmentatieprogramma's of schoonmaakprogramma's als BleachBit

3. U maakt met schoonmaakprogramma's meer kapot dan u lief is. Het zijn ware sloopkogels, die uw systeem onherstelbaar kunnen beschadigen.

Schoonmaakprogramma's als BleachBit en deborphan zijn niet te vertrouwen, want als u niet heel goed oplet, verwijderen ze al gauw teveel. Waardoor uw Linux Mint kan worden beschadigd.

Soms zelfs zo ernstig, dat uw besturingssysteem niet meer kan opstarten tot in uw bureaublad. Daarbij komt nog, dat BleachBit onder bepaalde omstandigheden uw systeem juist vervuilt met enorme hoeveelheden afval.

BleachBit, deborphan en hun soortgenoten zijn op zijn best overbodig, en op zijn slechtst rampzalig. Ze zijn "gereedschap" dat vooral tegemoetkomt aan de psychologische behoeften van nieuwe Linuxgebruikers die net van Windows af komen, en die onterecht denken dat bepaald essentieel Windowsonderhoud ook nodig is in Linux Mint.

Om kort te gaan: het is een beginnersval. Trap er niet in.

Bovendien zijn schoonmaakprogramma's overbodig. Linux Mint vervuilt nauwelijks. Schoonmaken is dus niet nodig. U wint er hooguit een enkele gigabyte ruimte mee, tegen een onaanvaardbaar hoog beschadigingsrisico.

Als u toch wat schijfruimte wilt vrijmaken, bijvoorbeeld omdat u een zeer kleine harde schijf heeft, dan kunt u dat als volgt veilig doen:
Veilig schoonmaken van Linux Mint

Er is slechts één opmerkelijke uitzondering: u zult af en toe oude systeemkernen (kernels) willen verwijderen. Dat kunt u in Linux Mint als volgt aanpakken (punt 3).

Defragmentatieprogramma's zijn nog erger, want die richten nog veel meer schade aan. Defragmentatie in Linux Mint is trouwens sowieso overbodig.

Vermeng geen werkomgevingen met elkaar

4. Als u een goede werking van uw besturingssysteem wilt behouden, dan houdt u het bij de werkomgeving die u standaard heeft wanneer u uw besturingssysteem installeert.

KDE is wat dat betreft het ergste. Een Linux Mint waarin u de volledige KDE-werkomgeving installeert naast de bestaande andere werkomgeving (Cinnamon, MATE, Xfce), maakt van uw computer een akelig vervuilde knoeidoos. Deze vervuiling werkt prestatieverlagend en kan ook storingen veroorzaken.

Installeer ook geen KDE-programma's in Mint, die bij installatie de halve KDE-omgeving meesleuren aan ondersteunende bestanden (zoals bijvoorbeeld brandprogramma K3B doet).....

Tip: wanneer u programma's installeert via Synaptic pakketbeheer, dan kunt u vooraf controleren wat een bepaald programma allemaal nodig heeft aan ondersteunende bestanden.

Werkomgevingen die "onder de motorkap" veel met elkaar gemeen hebben, kunt u wel tamelijk veilig naast elkaar installeren. Xfce past bijvoorbeeld wel behoorlijk goed naast MATE.

Maar ook dan ontstaat er nog vervuiling, dat is onvermijdelijk... Een systeem met slechts één werkomgeving presteert altijd het beste.

Hebt u deze fout gemaakt en wilt u hem ongedaan maken? Dan is de beste aanpak helaas een schone herinstallatie.

Installeer geen tweede volwaardige bestandbeheerder (verkenner)

4.1. Nog een punt dat te maken heeft met problemen wegens vermengen van werkomgevingen: het is niet aan te raden, om een volwaardige tweede bestandbeheerder (verkenner) te installeren. Hou het liever bij de bestandbeheerder die u standaard hebt meegekregen.

Bestandbeheerders zijn namelijk diep verweven met de werkomgeving waarvoor ze zijn bedoeld als standaard. Daardoor kunnen ze allerlei rare storingen veroorzaken bij installatie in een "vreemde" werkomgeving: ze kruipen namelijk in de haarvaten van die "vreemde" werkomgeving. Ook waar dat niet gewenst is.

Uitzondering: op zichzelf staande eenvoudige bestandbeheerders als Double Commander en Midnight Commander. Die verweven zich niet met de werkomgeving bij installatie, en doen alleen hun beperkte ding: basis-bestandbeheer. Verder bemoeien ze zich nergens mee.

Gebruik nooit installatiescripts zoals Ultamatix, Ubuntu Sources List Generator, Ubuntuzilla, UKUU en Ubuntu Mainline Kernel Installer

5. Installatiescripts van derden zijn in beginsel altijd gevaarlijk. Sommige zijn acuut riskant, andere wat minder. Maar u kunt ze beter allemaal vermijden. Hieronder vindt u een beschrijving van enkele (helaas!) veel voorkomende scripts.

Hoogste risico (alarmfase rood): Ultamatix

5.1. Ultamatix is de ergste van het stel. Die verziekt uw systeem onherroepelijk.

Dit beroerde rotproject lijkt inmiddels dood te zijn, maar het is wel eens eerder uit het graf herrezen... Voorlopig handhaaf ik daarom deze waarschuwing nog.

Ultamatix installeert allerlei instabiele versies van programma's (nightly builds). Bovendien installeert hij vanuit vage programmatuurbronnen van derden, zonder dat duidelijk is waar alles vandaan komt en zonder dat er om een verificatiesleutel gevraagd wordt. Dat bedreigt de veiligheid van uw systeem.

Verder maakt hij gebruik van geforceerde toestemmingen: --assume-yes en --force-yes zijn echt heel gevaarlijk. De ontwikkelaar zegt dat het er in blijft omdat hij "de gebruikers niet lastig wil vallen met allerlei vragen". Er hoeft maar één verkeerde afhankelijkheid te zijn, een rot programma of andere storing en uw systeem is reddeloos gesloopt...

Als u het script toch hebt gebruikt, dan is een volledige schone herinstallatie van uw Mint de enige oplossing. Met formatteren en al.

Ultamatix is bovendien overbodig: alles wat hij doet, kunt u ook op de veilige officiële manier doen. Met maar weinig extra moeite.

Hoog risico (alarmfase oranje): Ubuntu Sources List Generator

5.2. Er is ook nog een categorie oranje (hoog risico). Deze bevat het programma Ubuntu Sources List Generator.

Ubuntu Sources List Generator is eveneens gevaarlijk. Gebruik hem niet!

U kunt daarmee namelijk PPA's en software van derden toevoegen, zonder dat duidelijk is waar alles vandaan komt en zonder dat er om een verificatiesleutel gevraagd wordt. Ook kunt u zelf allerlei pakketten toevoegen zonder controle of verificatie. Zeer riskant dus.

De verleiding is namelijk groot om (net als bij Windows) even snel door te klikken. De zwakte van Windows is onder andere de mogelijkheid om programma's van derden te installeren, zonder dat daar een overkoepelende controle bij zit of deze wel bij uw systeem passen en veilig zijn.

Deze zwakte kunt u beter niet importeren in Linux Mint.

Verhoogd risico (alarmfase geel): Ubuntuzilla, UKUU (Ubuntu Kernel Update Utility) en Ubuntu Mainline Kernel Installer

5.3. Beperkter van reikwijdte zijn Ubuntuzilla, UKUU (Ubuntu Kernel Update Utility) en Ubuntu Mainline Kernel Installer. Ubuntuzilla, UKUU en Ubuntu Mainline Kernel Installer zijn weliswaar geen veiligheidsrisico, maar ook deze kunt u veel beter vermijden:

Ubuntuzilla

5.3.1. Ubuntuzilla kan vreemde storingen veroorzaken in Firefox, omdat Firefox dan niet volledig aangepast en beproefd is voor uw Mintversie.

Ubuntuzilla installeert "onbewerkt bovenstrooms materiaal", rechtstreeks van Mozilla. Het hele systeem van aanpassingen, afstellingen en controles dat de Ubuntu- en Mintontwikkelaars toepassen op Firefox, omzeilt u dan... Dat doet afbreuk aan de betrouwbaarheid en stabiliteit van Firefox.

UKUU (Ubuntu Kernel Update Utility), Ubuntu Mainline Kernel Installer en mainline kernel PPA's

5.3.2. UKUU (Ubuntu Kernel Update Utility), diens vork Ubuntu Mainline Kernel Installer en mainline kernel PPA's zijn nuttig voor slechts één doel: het uitproberen en beproeven van nieuwe "mainline" systeemkernen. Wat natuurlijk op zichzelf prima is.

Maar misbruik deze mogelijkheid niet! De "mainline" systeemkernen die ze aanbieden, worden niet ondersteund door Mint of Ubuntu en zijn niet geschikt voor normaal gebruik. Bovendien gaat het om pure bovenstroomse systeemkernen, dus ze bevatten geen Ubuntu- of Mintspecifieke stuurprogramma's en reparaties, noch auteursrechtelijk beschermde binaire stuurprogramma's.

Mainline systeemkernen zijn niet betrouwbaar genoeg voor normaal gebruik. Zelfs als u weet hoe u met een oudere systeemkern kunt opstarten ingeval van een falende systeemkern: u loopt het risico om belangrijk werk te verliezen door een onstabiele en onbetrouwbare systeemkern.

En er kunnen nog veel ergere dingen gebeuren. Bijvoorbeeld: enkele "mainline" systeemkernen van de 4.19-serie maakten EXT4-bestandssystemen corrupt, hetgeen onherstelbaar gegevensverlies veroorzaakte.

U kunt de bovenstroomse systeemkernen beschouwen als halffabrikaten, bestemd voor nadere benedenstroomse bewerking. Pas benedenstrooms worden het eindproducten.

Gebruik geen Grub Customizer

6. Verder is er ook een gereedschapje van derden, genaamd Grub Customizer (grub-customizer). Die verziekt uw opstartlader.

Grub Customizer brengt namelijk grote veranderingen aan in de systeemmap /etc/grub.d, waarin belangrijke onderdelen van Grub staan. Die veranderingen verdwijnen niet, als u Grub Customizer na gebruik weer verwijdert!

Grub Customizer verandert in die systeemmap bestanden in zogeheten "proxified" bestanden, hetgeen een ingewikkelde en onoverzichtelijke situatie schept. Deze toegevoegde dikke laag van complexiteit heeft mogelijk iets te maken met de problemen die het kan veroorzaken: hoe ingewikkelder je iets maakt, hoe groter de kans dat er iets fout gaat....

Helaas heeft Grub Customizer een tijd lang in de officiële pakketbronnen gezeten (om precies te zijn: in de pakketbron Universe, die door de gemeenschap wordt beheerd). Dat betekent niet dat Grub Customizer nu in orde is! In Ubuntu 22.04 / Linux Mint 21 is Grub Customizer overigens gelukkig weer verwijderd uit Universe.

Het probleem met Grub Customizer in een notedop: zolang als het werkt zoals het moet, is alles in orde.

Maar wanneer er wel een probleem optreedt, kan het grote moeilijkheden veroorzaken bij verwijdering en bij het proberen om zonder Grub Customizer op te starten. Dit omdat Grub Customizer grote veranderingen aanbrengt in /etc/grub.d, die allemaal handmatig ongedaan gemaakt moeten worden. Want als u Grub Customizer na gebruik weer verwijdert, dan blijven die veranderingen helaas in stand.

Dat is het nadeel van de complexiteit die het toevoegt. En waarvoor? Voor een paar dingen, doorgaans niet-essentiële leukigheden, die meestal ook gedaan kunnen worden zonder dat er een dikke laag van complexiteit wordt toegevoegd...

Grub Customizer mag er makkelijk en handig uitzien, maar het kan een essentieel onderdeel van uw besturingssysteem verzieken. Uw opstartlader is zo essentieel als het maar zijn kan: met een systeem dat niet meer opstart, kunt u immers niets meer beginnen.

Bovendien kan het meeste wat Grub Customizer doet, ook worden bereikt met andere middelen, zonder "onder de motorkap" dikke lagen van complexiteit toe te voegen.

Een uitgebreide analyse van wat Grub Customizer doet, met veel schermafdrukken, vindt u in dit Engelstalige artikel.

Let op: als u het slachtoffer bent geworden van Grub Customizer, dan kunt u diens veranderingen mogelijk ongedaan maken met behulp van de instructie op het einde van dit Engelstalige artikel. Lukt dat niet, dan is de enige oplossing een schone herinstallatie van uw Linux Mint....

Schakel de pakketbron "romeo" NIET in

7. Schakel de pakketbron "romeo" niet in, tenzij u een tester bent en geen prijs stelt op een stabiel werkend systeem. Ubuntu heeft een vergelijkbare gevaarlijke pakketbron; in Ubuntu heet die "Proposed".

De pakketbron "romeo" is erg gevaarlijk, want daarin zit instabiele programmatuur die nog niet voldoende is beproefd en vaak nog vol zit met fouten. Blijf er dus van af!

Als u hem toch (volledig) inschakelt, dan zal uw systeem vroeg of laat onherroepelijk instabiel worden. De enige oplossing is dan een volledige schone herinstallatie van Mint. Met formatteren en al.

Als volgt kunt u controleren of deze bron inderdaad staat uitgeschakeld:

Menuknop - zoekterm: pakket
Start de toepassing Pakketbronnen
Facultatieve onderdelen: Onstabiele pakketten (romeo) moet uitgeschakeld zijn.

Het enige doel van deze bron, is gebruik door mensen die meehelpen om de fouten uit voorgenomen bijgewerkte pakketten te halen, voordat ze worden uitgerold over het grote publiek. En reken maar dat deze testers er vaak nog veel grote en kleine fouten in vaststellen.... Ze gebruiken er dus ook meestal virtuele machines voor.

Hoe u een correcte en veilige pakketbronnenlijst krijgt voor Linux Mint, leest u overigens hier.

Verwijder nooit enig programma dat deel uitmaakt van de standaardinstallatie van Linux Mint

8. Zelfs al gebruikt u een bepaald standaardprogramma nooit: verwijder het niet. Reden: de standaardinstallatie is een onderling samenhangend geheel, met gedeelde ondersteunende bestanden, dat het besturingssysteem doet draaien.

Als u een programma van het standaardpakket verwijdert, dan loopt u het risico dat u uw systeem onherstelbaar beschadigt. Dat risico is bij sommige programma's groter dan bij andere, en bij veel programma's zelfs nihil. Maar het voert nu te ver om dat te gaan uitpluizen: het heeft simpelweg geen zin om dit risico überhaupt te lopen.

Verwijder een ongebruikt standaardprogramma desnoods uit het menu, maar verwijder het dus niet uit uw systeem.

Deze beperking geldt alleen voor die programma's, die in de standaardinstallatie van Mint zitten. Programma's die u zelf erbij hebt geïnstalleerd, kunt u probleemloos later weer verwijderen.

Wees voorzichtig met extensies, add-ons, werkbalkhulpjes (Cinnamon) en werkbladmini's (Cinnamon)

9. Wees voorzichtig met het installeren van add-ons, extensies, werkbalkhulpjes (Cinnamon) en bureaubladmini's (Cinnamon). Want sommige kunnen problemen veroorzaken:

Extensies en add-ons in Firefox en Chrome: vertrouw ze niet blindelings

9.1. Firefox add-ons met schadelijke en kwaadaardige inhoud: het is weleens gebeurd, ondanks de inspanningen van Mozilla om alle aangeboden add-ons te controleren.

Mozilla (de maker van Firefox) en Google (de maker van Chrome) maken zelf geen add-ons, dat doen hun respectievelijke gemeenschappen. Dat zijn particuliere vrijwilligers. Mozilla en Google kunnen ze alleen maar achteraf controleren.

Vertrouw add-ons daarom niet blindelings. En hou het aantal sowieso beperkt: maak geen kerstboom van Firefox. Dat geldt ook voor Chrome.

Werkbalkhulpjes en bureaubladmini's (Cinnamon): bezint eer ge installeert

9.2. In Cinnamon kunt u uw werkomgeving verfraaien en voorzien van extra nuttige functies, door het installeren van werkbalkhulpjes en bureaubladmini's.

Leuk en handig, maar ze kunnen ook problemen veroorzaken. Soms zelfs zeer ernstige problemen: ik weet van een situatie waarin een werkbalkhulpje erin slaagde om regelmatig de hele werkomgeving vast te laten lopen....

Ook al veroorzaken ze geen problemen: hoe meer bureaubladmini's en werkbalkhulpjes u in Cinnamon installeert, hoe langzamer uw systeem wordt. Dus houd hun aantal zo beperkt mogelijk.

Experimenteer niet op een productiemachine

10. Waarschijnlijk zijn niet al uw computers even belangrijk voor u. Enkele computers zijn echte productiemachines, oftewel werkpaarden waar u altijd van op aan moet kunnen. Andere computers zijn meer speeldozen; leuk om erbij te hebben, maar niet van wezenlijk belang.

Het is belangrijk om beide soorten computers verschillend te behandelen. Experimenteer niet op een productiemachine, hoe verleidelijk het soms ook kan zijn om snel even iets nieuws uit te proberen.

Doe uw experimenten alleen op de speeldozen of op een speciale proefbak. Want anders kunt u ineens met een onbruikbare computer komen te zitten, en bij een werkpaard is dat vaak een kleine ramp.

De beste aanpak is, om op de productiemachines alleen LTS-versies van Ubuntu of Linux Mint te installeren. Die zijn namelijk extra degelijk en betrouwbaar. Alle huidige en toekomstige versies van Linux Mint, zijn trouwens LTS-versies. Dus daarmee zit u altijd goed.

Tip: als u een productiemachine die al op een LTS-versie van Ubuntu draait, wilt opwaarderen naar een nieuwere LTS-versie, doe dat dan pas na het verschijnen van de eerste puntversie ("Service Pack 1") van die nieuwere LTS-versie van Ubuntu. De eerste puntversie verschijnt doorgaans na ongeveer drie maanden.

Het allerbeste is, om voor uw computers een driedeling te maken in werkpaarden, speeldozen en proefbakken:

- op de werkpaarden installeert u alleen LTS-versies (alle huidige en toekomstige versies van Linux Mint, zijn LTS-versies);

- op de speeldozen kunt u elk half jaar doorfietsen naar de nieuwste stabiele Ubuntuversie, ook als dit gewone tussenversies zijn;

- op de proefbakken doet u de wilde experimenten en de foutopsporing in alfa- en bètaversies van Ubuntu en Linux Mint.

Nog meer tips?

11. Wilt u meer tips en trucs? U vindt er nog veel meer op deze webstek!

Zoals deze:

Maak uw Linux Mint sneller

Maak Linux Mint veilig schoon

Vermijd 10 fatale vergissingen


Op de inhoud van deze webstek is een Creative Commons-licentie van toepassing.

Algemeen voorbehoud en uitsluiting aansprakelijkheid

Terug naar de thuispagina