zephir schrieb:
Mit dieser "Lösung" hat es sich Canonical aber etwas sehr einfach gemacht, findets du nicht? Je nach Einsatzzweck ist ja eine sicher Verschlüsselung auch nicht einfach nur ein "nice to have" Feature.
Das kommt locker zwei Jahre zu spät. Wenn die Software von Canonical entwickelt worden wäre, dann wäre dies allerdings keine Lösung. Da sie dies aber nicht ist, und bei einem Alleingang wieder die Kritiker Canonical vorwerfen, sie wollten die Linux-Welt spalten, halte ich den eingeschlagenen Weg für angebracht. IMHO sogar deutlich besser als der von Linux Mint, die es einfach weiterhin anbieten und lediglich in den release notes auf den Bug hinweisen – Erfahrungsgemäß werden die aber von den Wenigsten gelesen.
Wenn ich jetzt aber ein wenig rumspinne, wäre es noch besser gewesen, wenn die Nutzer von ecryptfs unter Ubuntu 16.04 (bis 17.10) nachträglich darüber informiert worden wären, dass ihr System von einem offenen Bug betroffen ist und wie man damit umgehen kann. Bis der Workaround letztes Jahr beschrieben wurde, gab es nur ein sicheres Vorgehen: Den Benutzer nicht abmelden, sondern den Rechner neustarten.
Ich weiß aber nicht, ob ich mich freuen würde, wenn mir mein Rechner sagt, dass ich etwas unsicheres konfiguriert habe oder ob ich mich dann nicht überwacht bzw. bevormundet fühlen würde. 😕 ¹
Und ecryptfs ist ja nicht die einzige Möglichkeit zu verschlüsseln. Wer es wirklich braucht, findet auch eine Alternative.
PS: Letztlich wäre ein kleines, exklusives Update explizit für ecryptfs Nutzer angebracht gewesen, dass die Abmeldung verhindert. Wenn man das als Fehler im Forum ansprechen würde, man müsse immer den Rechner neu starten bevor man einen anderen Benutzer ran lassen könne, dann bekäme man dort erklärt, dass das wegen des Bugs so sein muss. 😇