Mint MayaIn einem Anfall geistiger Umnachtung habe ich gestern (entgegen allen offiziellen Empfehlungen der Linux-Mint-Autoren) versucht, das auf meinem Laptop installierte Linux Mint 12 (Lisa) direkt auf Maya upzudaten. Zunächst ging das mal in die Hose, nach Beachtung des empfohlenen Updatepfads hats dann aber doch noch geklappt. Besondere Beachtung verdient dabei der Umstand, dass das System in einem verschlüsselten LVM-Volume seine Heimat hat.

Beim ersten Versuch habe ich einfach mal in der sources.list alle Vorkommen von lisa durch maya sowie alle oneiric Repos durch precise ersetzt. Dann apt-get update und apt-get upgrade ausgeführt – schwups, war die libc6 zerschossen. Bereits beim unpack des libc6 Pakets fanden entsprchende Programme nicht mehr die richtigen Symbole, das ganze sah dann so ähnlich aus:


/usr/bin/locale: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.14' not found (required by /usr/bin/locale)
whiptail: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.14' not found (required by whiptail)
[...]
dpkg: error processing /var/cache/apt/archives/libc6_2.15-0ubuntu5_i386.deb (--unpack):
subprocess new pre-installation script returned error exit status 1
Errors were encountered while processing:
/var/cache/apt/archives/libc6_2.15-0ubuntu5_amd64.deb
/var/cache/apt/archives/libc6_2.15-0ubuntu5_i386.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

Das System überlebte in diesem Zustand überraschenderweise sogar einen Reboot, das Paketsystem war aber zu nichts mehr zu gebrauchen, schon gar nicht für den Fortgang des Updates.

Neustart im Container

An dieser Stelle gab ich mich dann auch erst mal geschlagen, und beschloss, den Anweisungen der Mint-Entwickler Folge zu leisten, die ja als offiziellen Upgrade-Pfad die Sicherung aller Daten sowie der Paketauswahl und die anschließende Neuinstallation von Mint vorsehen („Fresh upgrade“).

Da meine Installation bereits über getrennte Partitionen für System und Home verfügt, sollte eine Neuinstallation auf der Systempartition unter Erhalt der Home-Partition funktionieren – allerdings liegen diese Partitionen als LVM-Volumes wiederum innerhalb eines verschlüsselten LVM Volumes, was allerdings keine weiteren Probleme macht, wenn man an alles denkt…

An alles gedacht…

Zunächst habe ich mir den Mint-RC von „Maya“ in „cinnamon“-Flavour  besorgt, auf eine DVD gebannt und von dieser ins Live-System gebootet. Das Live-System verfügt nicht über die nötige Software, um das verschlüsselte LVM anzusprechen, die bekommt man durch

sudo apt-get install lvm2 cryptsetup

Das nötige Kernel-Modul muss noch mit

sudo modprobe dm-crypt

geladen werden, bevor man im Live-System mit dem Befehl

sudo cryptsetup luksOpen /dev/sda2 lvm_crypt

auf das verschlüsselte LVM zugreifen kann – sofern man das korrekte Passwort eingegeben hat. Die Bezeichnungen und Devices müssen natürlich an die Gegebenheiten auf dem eigenen System angepasst werden.

Ab diesem Punkt kann der Mint-Installer die verschlüsselten LVM-Volumes zur Installation verwenden, man startet also den Installer und wählt bei der Abfrage zur Partitionierung „Etwas anderes tun“ aus, um die /boot /root und /home-Partition entsprechend manuell auszuwählen. Wenn man wie ich die Daten auf der Home-Partition gerne behalten möchte, sollte man hier kein Häkchen bei „formatieren“ setzen, bei den anderen Volumes kann man das bedenkenlos machen.

Nachdem die Installation durchgelaufen ist, muss man das „Ausprobieren fortsetzen“ und darf nicht neu starten, da dem neuen System – ebenso wie dem Live-System – die Werkzeuge zum Zugriff auf das verschlüsselte LVM noch fehlen. Um diesem Mißstand abzuhelfen, muss man per chroot in die Neuinstallation wechseln und die nötigen Anpassungen vornehmen.


# chroot vorbereiten
sudo mount /dev/mapper/ubuntu-root /mnt
sudo mount /dev/sda1 /mnt/boot
sudo mount -o bind /dev /mnt/dev
sudo mount -t proc proc /mnt/proc
sudo mount -t sysfs sys /mnt/sys
# in das neuinstallierte System wechseln
sudo chroot /mnt /bin/bash
apt-get install cryptsetup lvm2

Damit das System beim Start nach dem Passwort für das verschlüsselte LVM fragt, muss man entsprechende Informationen in der Datei /etc/crypttab hinterlegen. Ganz schnell geht das mit dem folgenden Befehl


echo "lvm_crypt UUID=$(ls -la /dev/disk/by-uuid | grep $(basename /dev/sda2) | cut -d ' ' -f 10) none luks" >> /etc/crypttab

Zum Abschluss benötigt man noch eine Initial-Ramdisk mit den entsprechenden Werkzeugen, diese erzeugt man mit dem Befehl


update-initramfs -u -k all

Nun kann man die Changeroot-Umgebung mit exit verlassen (oder auch nicht) und das Live-System rebooten. Beim Neustart des Rechners sollte sich Maya nach Eingabe des Passworts für das verschlüsselte LVM frisch und fröhlich melden – komplett mit dem gome3-basierten Cinnamon Desktop.

Ein Dankeschön an dieser Stelle nochmal für das ausgezeichnete Tutorial zu vollverschlüsselten Unbuntu-Systemen auf der Seite von Andreas Härter – ohne diese Anleitung hätte das wohl nicht hingehauen.

Und, wie isses?

Wie fühlt sich das Cinnomon-Ding nun an? Ich finde ganz gut, vielleicht gibts dazu mal noch einen eigenen Artikel…
arbeitsflächenansicht