Einige Fragen zu Leap 15.2 (Update, Thumbnails, Dateiberechtigungen)

Hallo rundherum!

Nach etlicher Zeit habe ich mir mal wieder die OpenSuse mit KDE auf dem Laptop installiert,um zu schauen, was sich da alles getan hat. Einige Fragezeichen sind aufgeploppt:

  1. Beim Updaten per Yast oder Terminal wird nach dem Rootpasswort gefragt, beim Installieren der Updates über das Programm in der Kontrollleiste, das über neue Softwareaktualiesierungen informiert, dagegen nicht. Ich empfand das immer als Sicherheitsfeature, dass da nicht jeder installieren kann, sonder nur ein Nutzer mit Administratorrechten/Kenntnis des Rootpassworts.
    Lag ich da falsch? Ist die PW-Abfrage bei Yast und Konsole übertrieben? Oder untergräbt das Sofwareaktualisierungsprogramm ohne PW-Abfrage die Sicherheit des Rechners?

  2. Ein Problem, das mir schon bei früheren Installationen aufgefallen ist: die Thumbnailordner im Cache in den versteckten Dateien werden mit Thumbnails zugemüllt, die sich nicht dauerhaft löschen lassen. Ich verschiebe alle Thumbnails direkt in den Papierkorb, Thumbnailsordner zu, Rechtsklick auf Papierkorb, Papierkorb leeren, Thumbnailordner auf, etliche der gelöschten Thumbnails sind wieder da.

 a)    Woran kann das liegen?
 b)    Lässt sich das Thumbnailsammeln generell unterbinden?
  1. Im Security Center in Yast kann ich unter „Verschiedene Einstellungen“ zwischen drei Varianten bei den Dateiberechtigungen wählen: Easy, Sicher, Paranoid. Kann mir jemand verraten, was genau sich hinter der jeweiligen Einstellung verbirgt?

Würde mich sehr über fundierte Antworten freuen! Falls eine oder mehrere meiner Fragen in anderen Threads schon beantwortet wurden, könnt ihr mir gern die entsprechenden Links vor den Latz knallen.

Klax

Moin Klax,

zu 1 und 3 der Hilfetext aus den Sicherheitseinstellungen in YaST2 (Sicherheitscenter- und Systemhärtung):

Dateiberechtigungen: Einstellungen für die Berechtigungen bestimmter Systemdateien werden gemäß den Daten in /etc/permissions.secure bzw. /etc/permissions.easy festgelegt. Welche Datei verwendet wird, hängt von dieser Auswahl ab. Beim Start von SuSEconfig werden diese Berechtigungen gemäß /etc/permissions.* festgelegt. Dadurch werden Dateien mit falschen Berechtigungen korrigiert, egal ob dieser Fehler versehentlich oder durch unbefugte Benutzer verursacht wurde.

Mit Easy (Einfach) werden die meisten Systemdateien, die bei Verwendung von “Sicher” nur von “root” gelesen werden können so bearbeitet, dass sie auch von anderen Benutzern gelesen werden können. Mit Sicher können bestimmte Systemdateien, beispielsweise /var/log/messages, nur von Benutzer “root” angezeigt werden. Einige Programme können nur von “root” oder von Daemons gestartet werden, nicht jedoch von gewöhnlichen Benutzern. Die sicherste Einstellung ist Paranoid. Bei dieser Einstellung, müssen Sie festlegen, welche Benutzer in der Lage sein sollen, X-Anwendungen und setuid-Programme auszuführen.

Bei Easy wirst Du bei Updates nicht nach dem Root Passwort gefragt. Bei Sicher und Paranoid wirst Du nach dem Root Passwort gefragt.
Da es ja um Updates (häufig Sicherheitsupdates) bereits installierter Software geht, untergräbst Du meiner Meinung nach nicht die Systemsicherheit.

Zu 2: Hast Du in Dolphin das Erstellen von Thumbnails aktiviert? Falls ja und Dich die Thumbnails stören, deaktviere doch einfach das Erzeugen der Thumbnails: Dolphin -> Einstellungen -> Dolphin einrichten -> Vorschau

Have a lot of fun,
Kieltux

Installieren kann nur root, der User kann nur das Update mit dem Plasmoid anstossen, nicht installieren.
Wenn dir das nicht gefällt, kann man das Plasmoid auch deinstallieren (mache ich immer so, da ich meist über die Konsole update)

Da das eine Angewohnheit des Desktop-Environments (KDE/Plasma / Gnome etc) ist, kannst du den Ordner nur leeren, wenn der Desktop nicht läuft.

Dort steht auch was zu den Einstellungen.

Sauerland hat ja sch was dazu geschrieben und wenn du mehr darüber erfahren möchtest, dann schaue nach PackageKit (PackageKit - Main Page und/oder PackageKit – Wikipedia) und PolicyKit/Polkit (https://doc.opensuse.org/documentation/leap/security/html/book-security/cha-security-policykit.html und/oder Polkit – Wikipedia).

So nebenbei:

Aktualisierungen/Updates funktionieren auch im Terminal ohne Root-Passwort.

pkcon update

wäre der passende Befehl und mit

pkcon get-updates

kann geschaut werden ob und welche Aktualisierungen vorhanden sind.

ich@rechner:~> pkcon update
Aktualisierungen werden abgerufen=========================]         
Fertig                        =========================]         
Software-Liste wird aktualisiert=========================]         
Änderungen werden getestet   =========================]         
Fertig                                                 ] (0%)  
Die folgenden Pakete müssen installiert werden:
 ImageMagick-7.0.7.34-lp152.12.6.1.x86_64	Viewer and Converter for Images
 ImageMagick-config-7-SUSE-7.0.7.34-lp152.12.6.1.x86_64	Upstream Configuration Files
 MozillaFirefox-82.0.3-lp152.1.1.x86_64	Mozilla Firefox Web Browser
 MozillaFirefox-branding-upstream-82.0.3-lp152.1.1.x86_64	Upstream branding for Firefox
 MozillaFirefox-translations-common-82.0.3-lp152.1.1.x86_64	Common translations for Firefox
 MozillaThunderbird-78.4.3-lp152.2.1.x86_64	An integrated email, news feeds, chat, and newsgroups client
 MozillaThunderbird-translations-common-78.4.3-lp152.2.1.x86_64	Common translations for Thunderbird
 bind-utils-9.16.6-lp152.14.6.1.x86_64	Utilities to query and test DNS
 bluez-5.48-lp152.12.6.1.x86_64	Bluetooth Stack for Linux
 ca-certificates-mozilla-2.44-lp152.2.7.1.noarch	CA certificates for OpenSSL
 ffhevc-4.3.4-pm152.1.1.noarch	A small shell script for encoding to H.265/HEVC with FFmpeg
 google-chrome-stable-86.0.4240.198-1.x86_64	Google Chrome
 iscan-2.30.4-pm152.1.134.x86_64	EPSON Image Scan! front-end for scanners and all-in-ones
 iscan-data-1.39.1-pm152.1.134.noarch	Image Scan! for Linux data files
 kernel-default-5.9.8-3.1.gea93937.x86_64	The Standard Kernel
 kernel-firmware-all-20201023-36.1.noarch	Compatibility metapackage for kernel firmware files
 kernel-firmware-amdgpu-20201023-36.1.noarch	Kernel firmware files for AMDGPU graphics driver
 kernel-firmware-ath10k-20201023-36.1.noarch	Kernel firmware files for Atheros QCA988x WiFi drivers
 kernel-firmware-atheros-20201023-36.1.noarch	Kernel firmware files for Atheros wireless drivers
 kernel-firmware-bluetooth-20201023-36.1.noarch	Kernel firmware files for various Bluetooth drivers
 kernel-firmware-bnx2-20201023-36.1.noarch	Kernel firmware files for Broadcom network drivers
 kernel-firmware-brcm-20201023-36.1.noarch	Kernel firmware files for Broadcom wireless drivers
 kernel-firmware-chelsio-20201023-36.1.noarch	Kernel firmware files for Chelsio network drivers
 kernel-firmware-dpaa2-20201023-36.1.noarch	Kernel firmware files for NXP Management Complex bus driver
 kernel-firmware-i915-20201023-36.1.noarch	Kernel firmware files for Intel i915 graphics driver
 kernel-firmware-intel-20201023-36.1.noarch	Kernel firmware files for Intel-platform device drivers
 kernel-firmware-iwlwifi-20201023-36.1.noarch	Kernel firmware files for Intel wireless drivers
 kernel-firmware-liquidio-20201023-36.1.noarch	Kernel firmware files for Cavium LiquidIO driver
 kernel-firmware-marvell-20201023-36.1.noarch	Kernel firmware files for Marvell network drivers
 kernel-firmware-media-20201023-36.1.noarch	Kernel firmware files for various Video4Linux drivers
 kernel-firmware-mediatek-20201023-36.1.noarch	Kernel firmware files for Mediatek network drivers
 kernel-firmware-mellanox-20201023-36.1.noarch	Kernel firmware files for Mellanox Spectrum switch driver
 kernel-firmware-mwifiex-20201023-36.1.noarch	Kernel firmware files for Marvell WiFi fullmac drivers
 kernel-firmware-network-20201023-36.1.noarch	Kernel firmware files for various network drivers
 kernel-firmware-nfp-20201023-36.1.noarch	Kernel firmware files for Netronome Flow Processor driver
 kernel-firmware-nvidia-20201023-36.1.noarch	Kernel firmware files for Nvidia Tegra and graphics drivers
 kernel-firmware-platform-20201023-36.1.noarch	Kernel firmware files for various platform drivers
 kernel-firmware-prestera-20201023-36.1.noarch	Kernel firmware files for Marvell Prestera ASIC driver
 kernel-firmware-qlogic-20201023-36.1.noarch	Kernel firmware files for QLogic network drivers
 kernel-firmware-radeon-20201023-36.1.noarch	Kernel firmware files for Radeon graphics driver
 kernel-firmware-realtek-20201023-36.1.noarch	Kernel firmware files for Realtek wireless drivers
 kernel-firmware-serial-20201023-36.1.noarch	Kernel firmware files for various serial drivers
 kernel-firmware-sound-20201023-36.1.noarch	Kernel firmware files for various sound drivers
 kernel-firmware-ti-20201023-36.1.noarch	Kernel firmware files for Texas Instruments wireless drivers
 kernel-firmware-ueagle-20201023-36.1.noarch	Kernel firmware files for Eagle IV USB ADSL modem driver
 kernel-firmware-usb-network-20201023-36.1.noarch	Kernel firmware files for various USB WiFi / Ethernet drivers
 libMagick++-7_Q16HDRI4-7.0.7.34-lp152.12.6.1.x86_64	C++ interface runtime library for ImageMagick
 libMagickCore-7_Q16HDRI6-7.0.7.34-lp152.12.6.1.x86_64	C runtime library for ImageMagick
 libMagickWand-7_Q16HDRI6-7.0.7.34-lp152.12.6.1.x86_64	C runtime library for ImageMagick
 libSDL-1_2-0-1.2.15-lp152.5.3.1.x86_64	Simple DirectMedia Layer Library
 libSDL-1_2-0-32bit-1.2.15-lp152.5.3.1.x86_64	Simple DirectMedia Layer Library
 libbind9-1600-9.16.7-lp152.357.3.x86_64	BIND9 shared library used by BIND
 libbluetooth3-5.48-lp152.12.6.1.x86_64	Bluetooth Libraries
 libdns1605-9.16.6-lp152.14.6.1.x86_64	DNS library used by BIND
 libdns1607-9.16.7-lp152.357.3.x86_64	DNS library used by BIND
 libfreebl3-32bit-3.53.1-lp152.2.7.1.x86_64	Freebl library for the Network Security Services
 libhandy-1-0-1.0.1-lp152.34.1.x86_64	A GTK+ library to develop UI for mobile devices
 libhandy-lang-1.0.1-lp152.34.1.noarch	Translations for package libhandy
 libirs1601-9.16.7-lp152.357.3.x86_64	The BIND Information Retrieval System library
 libisc1606-9.16.7-lp152.357.3.x86_64	ISC shared library used by BIND
 libisccc1600-9.16.7-lp152.357.3.x86_64	Command Channel Library used by BIND
 libisccfg1600-9.16.6-lp152.14.6.1.x86_64	Exported ISC configuration shared library
 libisccfg1601-9.16.7-lp152.357.3.x86_64	Exported ISC configuration shared library
 libldap-2_4-2-2.4.46-lp152.14.12.1.x86_64	OpenLDAP Client Libraries
 libldap-2_4-2-32bit-2.4.46-lp152.14.12.1.x86_64	OpenLDAP Client Libraries
 libldap-data-2.4.46-lp152.14.12.1.noarch	Configuration file for system-wide defaults for all uses of libldap
 libns1604-9.16.7-lp152.357.3.x86_64	NS shared library used by BIND
 librm-2.1.4-lp152.1.2.x86_64	Offers FRITZ!Box related core functionality for Roger Router
 libsoftokn3-32bit-3.53.1-lp152.2.7.1.x86_64	Network Security Services Softoken Module
 libunwind-1.2.1-lp152.5.3.1.x86_64	Unwind Library
 mozilla-nss-32bit-3.53.1-lp152.2.7.1.x86_64	Network Security Services
 mozilla-nss-certs-32bit-3.53.1-lp152.2.7.1.x86_64	CA certificates for NSS
 newmoon-28.8.3-lp152.1.77.x86_64	Goanna-based, efficient and easy to use web browser
 newmoon-trans-de-28.8.3-lp152.1.77.x86_64	Translation for package newmoon
 openSUSE-2020-1879-1.noarch	Recommended update for yast2-firstboot and yast2-country
 openSUSE-2020-1880-1.noarch	Security update for bluez
 openSUSE-2020-1884-1.noarch	Security update for ImageMagick
 openSUSE-2020-1885-1.noarch	Recommended update for ca-certificates-mozilla
 openSUSE-2020-1905-1.noarch	Recommended update for mozilla-nss
 openSUSE-2020-1910-1.noarch	Security update for zeromq
 openSUSE-2020-1912-1.noarch	Recommended update for yast2-mail
 openSUSE-2020-1913-1.noarch	Recommended update for bind
 openSUSE-2020-1916-1.noarch	Security update for SDL
 openSUSE-2020-1918-1.noarch	Security update for openldap2
 openSUSE-2020-1923-1.noarch	Security update for ucode-intel
 openldap2-client-2.4.46-lp152.14.12.1.x86_64	OpenLDAP client utilities
 python3-bind-9.16.6-lp152.14.6.1.noarch	A module allowing rndc commands to be sent from Python programs
 roger-2.2.1-lp152.4.2.x86_64	Journal, Fax-Software and Call-Monitor for AVM FRITZ!Box or compatible
 ucode-amd-20201023-36.1.noarch	Microcode updates for AMD CPUs
 ucode-intel-20201027-lp152.2.4.1.x86_64	Microcode Updates for Intel x86/x86-64 CPUs
 yast2-country-4.2.20-lp152.2.3.1.x86_64	YaST2 - Country Settings (Language, Keyboard, and Timezone)
 yast2-country-data-4.2.20-lp152.2.3.1.x86_64	YaST2 - Data files for Country settings
 yast2-mail-4.2.3-lp152.2.3.1.noarch	YaST2 - Mail Configuration
 youtube-dl-2020.11.12-pm152.1.1.noarch	A tool for downloading from Youtube
 youtube-dl-bash-completion-2020.11.12-pm152.1.1.noarch	Bash completion for youtube-dl
Mit Änderungen fortfahren? [N/y] y

                              =========================]         
Pakete werden aktualisiert    =========================]         
Starten                       =========================]         
Abhängigkeiten werden aufgelöst=========================]         
Aktualisierungen werden installiert=========================]         
Pakete werden heruntergeladen =========================]         
Pakete werden installiert     =========================]         
Fertig                        =========================]         
ich@rechner:~>

Daher: tue das ganze PcakageKit weg.

Vielen Dank für eure Antworten!

Der Unterschied zwischen Installieren und Updaten und hier Passwort, da keins ist jetzt klar, war mir vorher nicht bewusst (evtl. weil es umgangssprachlich dann doch heißt „Updates installieren).

Die Sache mit den Sicherheitseinstellungen ist jetzt auch klar, da auch danke für den Wink mit dem Zaunspfahl von Kieltux, dann doch öfter mal in die Hilfedokumentationen zu gucken.

Zu der Thumbnailssache:

@Kieltux: Abgesehen davon, dass ich Vorschaubilder schon nicht schlecht finde, weis ich nicht, ob Dein Vorschlag helfen würde. In dem Ordner wird ja messitechnisch alles gesammelt, was dem OS bzw. KDE vor die Flinte kommt. Also auch Bilder und Graphiken, die Dein Browser beim Surfen anzeigt. Icons aus nem Iconset, das Du dir anschaust usw., einfach alles. Wie ne Zwischenablage für Bilder, die über die Jahre stetig anwächst.

@Sauerland: Leeren kann ich den Ordner schon. Aber es gibt einige renitente Thumbnails, die nach dem Leeren dann doch wieder da sind. Das macht mich kirre.
Was würde denn passieren, wenn ich die Ordner einfach lösche? Sind die genauso rebellisch und nach dem nächsten Neustart wieder da?

Hab Leap 15.2 jetzt auch auf dem Laptop meiner Ma installiert und da dauert es echt arg lang, bis das OS hochgefahren ist. Gut, hat mittlerweile schon paar Jährchen auf dem Buckel und das Win 7 braucht auch ne halbe Minute, aber die neue Suse ist mit ner Minute, manchmal auch länger, dabei. Da waren die Vorgängerversionen noch flotter.

Was mir noch aufgefallen ist beim Herumprobieren: wenn ich ein Programm aus dem Startmenu an die Fensterleiste anhefte, dann kann ich es auch wieder entfernen. Füge ich es als Miniprogramm hinzu bekomm ich es nicht mehr weg. Vielleicht bin ich auch nur zu dusslig, die Lösung zu finden, hab dann nach etlichem Suchen einfach die Leiste gelöscht und ne neue erstellt, aber das ist sicher nicht im Sinne des Erfinders.

Wünsch euch noch ein schönes Restwochenende und dann einen guten Start in die neue Woche!

Klax

Was mir noch aufgefallen ist beim Herumprobieren: wenn ich ein Programm aus dem Startmenu an die Fensterleiste anhefte, dann kann ich es auch wieder entfernen. Füge ich es als Miniprogramm hinzu bekomm ich es nicht mehr weg. Vielleicht bin ich auch nur zu dusslig, die Lösung zu finden, hab dann nach etlichem Suchen einfach die Leiste gelöscht und ne neue erstellt, aber das ist sicher nicht im Sinne des Erfinders.

Rechtsklick auf ein Programm in der Kontrollleiste----Kontrollleiste bearbeiten

Dann kannst du das Programm löschen.

Hab Leap 15.2 jetzt auch auf dem Laptop meiner Ma installiert und da dauert es echt arg lang, bis das OS hochgefahren ist. Gut, hat mittlerweile schon paar Jährchen auf dem Buckel und das Win 7 braucht auch ne halbe Minute, aber die neue Suse ist mit ner Minute, manchmal auch länger, dabei. Da waren die Vorgängerversionen noch flotter.

Als root:

systemd-analyze blame

Hier posten.

Ah, danke!

Da spuckt er mir das hier aus:

         15.480s display-manager.service
         15.311s plymouth-quit-wait.service
          5.793s btrfsmaintenance-refresh.service
          4.944s lvm2-monitor.service
          3.924s rsyslog.service
          3.875s initrd-switch-root.service
          3.324s polkit.service
          3.150s mcelog.service
          3.058s smartd.service
          3.025s avahi-daemon.service
          3.022s kbdsettings.service
          3.022s nscd.service
          3.017s firewalld.service
          2.160s dracut-initqueue.service
          2.053s udisks2.service
          1.926s apparmor.service
          1.629s postfix.service
           996ms home.mount
           972ms upower.service
           799ms ModemManager.service
           696ms systemd-udevd.service
           607ms NetworkManager.service
           568ms dev-disk-by\x2duuid-03acfab1\x2d70cf\x2d46cb\x2d9ec9\x2df94952a1b7f4.swap
           454ms rtkit-daemon.service
           358ms user@1000.service
           347ms systemd-logind.service
           302ms systemd-tmpfiles-setup-dev.service
           299ms auditd.service
           280ms chronyd.service
           232ms plymouth-switch-root.service
           202ms klog.service
           202ms plymouth-start.service
           197ms systemd-backlight@backlight:acpi_video0.service
           191ms systemd-udev-trigger.service
           180ms systemd-tmpfiles-setup.service
           168ms root.mount
           167ms boot-grub2-x86_64\x2defi.mount
           163ms boot-grub2-i386\x2dpc.mount
           161ms opt.mount
           159ms srv.mount
           149ms sysroot.mount
           138ms systemd-journal-flush.service
           135ms systemd-remount-fs.service
           131ms dev-mqueue.mount
           130ms dev-hugepages.mount
           127ms initrd-parse-etc.service
           125ms sys-kernel-debug.mount
           117ms systemd-fsck-root.service
            90ms systemd-backlight@backlight:radeon_bl0.service
            88ms systemd-random-seed.service
            79ms systemd-rfkill.service
            76ms dracut-shutdown.service
            74ms iscsi.service
            71ms systemd-modules-load.service
            71ms systemd-user-sessions.service
            55ms dracut-cmdline.service
lines 1-56