openSUSE Diskussion:Slowroll

Update-Häufigkeit

Auch wenn Slowroll "langsamer als Tumbleweed mit neuen Paketen versorgt" wird, kommen dennoch sowohl häufig (ca. jeden zweiten Tag) als auch größere (zusammen meist über 100 MB) Updates. Die "nur alle 2-3 Monate" Funktions- und Systemupdates sind dann über 1-2 GB. User, die nur langsam ans Internet angebunden sind, könnten beim Einleitungssatz des Artikels denken, man hätte nur selten mit Updates zu hantieren. Ob "im Grunde täglich" als selten zu werten sei, nunja, ist subjektiv.

--Arilou.zebranky (Diskussion) 12:01, 25. Okt. 2025 (UTC)

FDE

Dieser Artikel sollte auch das Thema FDE behandeln.

System mit TPM2 Chip

Ich habe Slowroll auf einem System mit TPM2 Chip installiert. Die Anleitung findet sich verstreut über mehrere Seiten:

• https://microos.opensuse.org/blog/2024-09-03-quickstart-fde-yast2/
• https://en.opensuse.org/Systemd-fde
• https://en.opensuse.org/SDB:Encrypted_root_file_system

Damit das funktioniert, müssen die Online-Repos aktiviert werden, weil sonst benötigte Pakete für systemd-boot nicht installiert werden können.

Außerdem muss der LUKS-Container als *v2* angelegt werden. Das sollte schon bei der Partitionierung gemacht werden; hierzu am besten dem Guided-Setup folgen:

 [ ] LVM nicht nötig, (aber evtl. sinnvoll, wenn auch Swap verschlüsselt werden soll)  
 [x] System verschlüsseln  

Anschließend den Vorschlag editieren und den LUKS-Typ auf LUKS2 ändern. Dabei sollte auch der Algorithmus für die Key Derivation auf `argon2id` umgestellt werden.

Falls der LUKS-Container als v1 angelegt wurde, kann er nach der Installation mit Hilfe einer Live-Distribution konvertiert werden:

 > sudo cryptsetup convert --type luks2 /dev/<lukscontainer>

In der Installationsübersicht den Bootloader von Grub2 auf `systemd-boot` umstellen (Warnung ignorieren). Wenn die Online-Repos fehlen, erscheint jetzt eine Warnung und der Schritt schlägt fehl.

In der Installationsübersicht noch zusätzlich das Paket `tpm2.0` installieren. Es wird benötigt, um nach dem ersten Boot den Schlüssel ins TPM zu kopieren.

Nach der Installation booten, das System manuell entschlüsseln und den Schlüssel ins TPM kopieren:

 > sdbootutil enroll --method tpm2

oder:

 > sdbootutil enroll --method fido2

Fertig :)