ComputerBase Menü
Aktuelles

Leserartikel [How-To] Arch Linux installieren (verschlüsselt, gehärtet, spieletauglich, modular)

Spike S. schrieb:
Nicht paru?
Zum Vergrößern anklicken....
Mit pacman -Syu weiß jeder, was gemeint ist.
Meine AUR-Pakete aktualisiere ich unregelmäßiger mit paru -Sua, da das oft lange dauert und das keine AUR-Pakete sind, welche zu irgendwelchen System-Problemen führen würden.

Spike S. schrieb:
War bei mir bereits auskommentiert 🤔
Zum Vergrößern anklicken....
Als du Arch aufgesetzt hattest, könnte deine damalige mkinitcpio-Version das nicht gesetzt haben.

Tip: Verifying that microcode got updated on boot
Code: 
# journalctl -k --grep=microcode
> My output:
kernel: Zenbleed: please update your microcode for the most optimal fix
kernel: microcode: Current revision: 0x08701030
kernel: Zenbleed: please update your microcode for the most optimal fix
kernel: microcode: Current revision: 0x08701030
 
Zuletzt bearbeitet:
Da wir gerade beim Thema Microcode sind, habe ich vor kurzem diesen Thread entdeckt, dass AMD das Update vom Microcode bei einem Teil derer CPUs den OEMs überlässt. Es wird auch gleich erklärt, wie man das selber aktualisieren kann.
Sonstige Meinungen dazu?
 
Deinorius schrieb:
Sonstige Meinungen dazu?
Zum Vergrößern anklicken....
  • AMD bietet wenigstens mit AM4 lange FW-Updates an. ASUS bietet die Updates bei meinem Board relativ zeitnah an.
  • Intel bietet nur ~2 Jahre FW-Updates für die meisten Mainboards an(?) Dafür mit funktionierenden Microcode-Updates.
  • Die Mitigation für Zenbleed sollte (in meinem Fall) in 1.2.0.C enthalten sein, welche seit dem 7. Feb. verfügbar ist. Ich installiere das dann und gut ist.
Lange FW-Updates für Mainboards finde ich besser. Die Hersteller sollen es aber endlich mal hinbekommen, dass man nach einem Update, nicht fast alles neu einrichten muss. Deswegen OCe/UVe ich nicht mehr. Oder gibt es Hersteller mit "Override"-Datei-Support?

Mir sind zwei Probleme im Setup aufgefallen:
1. Die Aktivierung von pcscd.socket verlangsamt den Shutdown -> Wird dann gekillt.

2. Es gibt Latenz-Probleme. Auffällig bei den Mausbewegungen. Der Fix ist, sich auszuloggen und sich wieder in SDDM einzuloggen. Evtl. mehrfach probieren. Hoffentlich wird das mit KDE6 gefixt sein.
 
Zuletzt bearbeitet:
Code: 
Mar 05 18:11:52 archlinux kernel: Speculative Return Stack Overflow: IBPB-extending microcode not applied!
Mar 05 18:11:52 archlinux kernel: Speculative Return Stack Overflow: Vulnerable: Safe RET, no microcode
Mar 05 18:11:52 archlinux kernel: microcode: Current revision: 0x0a201025
Ich hab den Eindruck, bei mir zieht das nicht. Das war nach einem Reboot nach der Umstellung auf den Hook.
 
@agon
Sicher. Aber ich finde, es ist eine gute Option, wenn man weiß, wie man nachprüfen kann, ob man den aktuellsten Microcode hat.

Btw. Plasma 6 ist in den stable repos!
 
Zuletzt bearbeitet:

In progress: KDE 6 Upgrade – Steps to update​

  1. OPT: Change to Breeze theme
  2. pacman -Syu
  3. See: 15.1 Removing unused packages. Example:
    1. paru -c
    2. doas pacman -Rns k...5
      My pkgs: doas pacman -Rns kiconthemes5 k3b breeze5 kbookmarks5 krdc kio5 knewstuff5 kompare kparts5 libkomparediff2 skanlite frameworkintegration5 oxygen5 kimageformats5 kwallet5 kcodecs5
    3. doas pacman -Rns qt5-…
      My pkgs: doas pacman -Rns qt5-tools phonon-qt5 phonon-qt5-gstreamer phonon-qt5-vlc qt5-sensors
    4. ...
  4. systemctl reboot
  5. OPT: Clean up old config files
    > https://github.com/shalva97/kde-configuration-files
  6. Clean ~/.cache/
    > systemctl reboot
  7. Install new KDE6 packages
    > 7.4 WM/DE – KDE Plasma + KDE Gear
EDIT: Maybe new deps for Qt5 apps: kwayland-integration plasma5-integration
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Beelzebub23
Ich würde nicht eine Liste von packages deinstallieren, da diese nicht bei jedem gleich entfernt werden können. Bei mir z.B. gar keine von denen. Irgendwo ist ständig eine Abhängigkeit.
Besser #pacman -Qdtq | pacman -Rns - verwenden und hoffentlich werden diverse Apps bald aktualisiert. Bei mir sind es kamoso (webcam) und krename noch nicht aktuell. Auch krita basiert noch auf qt5.
Darüber hinaus ist (für mich wesentlich) lightly-git auch noch nicht an qt6 angepasst.

Auch stört es mich, dass vlc installiert wurde, da phonon-qt6 von phonon-qt6-vlc abhängt. Ich habe probeweise phonon-qt6-mpv installiert (immerhin nutze ich mpv!), aber ich muss wohl ein eigenes PKGBUILD erstellen, das phonon-qt6-vlc als Konflikt angibt.
 
  • Gefällt mir
Reaktionen: Kuristina
Spike S. schrieb:
Ich hab den Eindruck, bei mir zieht das nicht.
Zum Vergrößern anklicken....
Auf meinem Intel-Notebook greift das. Bei meinem Notebook war die Zeile lustigerweise auch nicht da.

Deinorius schrieb:
Aber ich finde, es ist eine gute Option, wenn man weiß, wie man nachprüfen kann, ob man den aktuellsten Microcode hat.
Zum Vergrößern anklicken....
Mit dem Ziel sein Microcode selber zu aktualisieren? Das hätte ich erst mal nicht vor.
Viel wichtiger sind doch die Hardware vulnerabilities, welche man mit grep -r . /sys/devices/system/cpu/vulnerabilities/ überprüfen kann.

Deinorius schrieb:
Ich würde nicht eine Liste von packages deinstallieren, da diese nicht bei jedem gleich entfernt werden können.
Zum Vergrößern anklicken....
Habe es nun erkenntlich gemacht. Den Post hatte ich beim Upgrade geschrieben. Schlussendlich steht dann bei der Deinstallation da, dass PaketX von PaketY abhängig ist. Wenn man Y nicht benötigt, kommt das dann eben auch auf die schwarze Liste.

Deinorius schrieb:
phonon-qt6-vlc
Zum Vergrößern anklicken....
Irgendwann kommt ja auch der Qt6-Port von VLC. Das Phonon-Paket wird wenigstens gepflegt. Deswegen flog ja auch phonon-qt5-gstreamer raus.
 
Zuletzt bearbeitet:
Weiß jemand von euch, wie man Tearing in KDE6 aktivieren kann? Die Latenz ist einfach zu hoch und das Bild zu geschmeidig.
So kann ich kein CS2 daddeln. Habe auch für CS2 Fullscreen aktiviert und Compositing geblockt. Unter X11 ist es nur minimal besser als unter Wayland. Evtl. wird der Compositor einfach nicht geblockt.
Sonst daddele ich einfach die nächsten Wochen bei Windows…

Seit wann kann man eigentlich seine Desktop-Bildschirm-Helligkeit in KDE ändern? ;) – natürlich über DP.
 
Na wenn du das nicht weißt....Ich bin noch bei der 5, hatte noch keine Gelegenheit zum Upgrade.
Windows ... 🤢

DDC/CI? Es ist untypisch, aber warum sollte das nicht funktionieren? Technisch sollte das ja gar kein Problem sein.
 
Spike S. schrieb:
DDC/CI? Es ist untypisch, aber warum sollte das nicht funktionieren?
Zum Vergrößern anklicken....
Es funktioniert ja in KDE6:
1709894315227.png

Ist mir in KDE5 nicht aufgefallen. Beim Notebook ging es in KDE5 aber schon (unter Energie oder so).
Auch siehe: https://wiki.archlinux.org/title/Display_control#(E-)DDC/CI

Und das Problem mit Tearing scheint wohl ein Bug zu sein. Den Compositor habe ich sogar auch deaktiviert.
 
Guter Guide bzw. Einzig würde ich nicht auf btrfs setzen. Da ist für Gamer ext4 vielleicht nach wie vor die bessere Wahl. Braucht einfach weniger Pflege ( so sollte btrfs sollte ja regelmäßig "gescrubbt" werden). Aber Snapshots sind natürlich auch ein guter Punkt der gerade für btrfs spricht. Von daher braucht das nicht als echte Kritik gesehen werden - eher als "Anmerkung".
 
Marmormacker schrieb:
Da ist für Gamer ext4 vielleicht nach wie vor die bessere Wahl.
Zum Vergrößern anklicken....
In Bezug auf Latenz oder Ladezeit?

Marmormacker schrieb:
Braucht einfach weniger Pflege ( so sollte btrfs sollte ja regelmäßig "gescrubbt" werden).
Zum Vergrößern anklicken....
"An online filesystem checking tool. Reads all the data and metadata on the filesystem, and uses checksums and the duplicate copies from RAID storage to identify and repair any corrupt data." – Source.
Auch siehe: https://wiki.archlinux.org/title/Btrfs#Scrub
RAID wird hier nicht eingerichtet.

Also ich hatte noch keine Probleme mit Btrfs. Auch nicht in Spielen.
 
@Marmormacker Ich glaube, du hast Scrubbing falsch verstanden. Das ist nicht direkt Pflege, sondern ein Feature, das ein großer Pluspunkt ist, weil es die Prüfsummen von Daten (auch Metadaten) überprüft. Damit ist btrfs sicherer. Wenn man Scrubbing nicht durchführt, ist man mit ext4 auf einem Stand.

ext4 hat (man möge mich sonst korrigieren) für Gamer nur ein interessantes Feature und das ist case-insensitivity, also das Groß-Kleinschreibung egal ist und das ist interessant für das Portieren von (schlecht programmierten?) Windows Programmen und natürlich für wine.
Eigentlich ein Thema, das mich selber irritiert. Ich wüsste gerne, ob es Games gibt, die auf einem case-sensitive FS Probleme machen.

Aber du bringst einen Punkt an, den ich selber schon erwähnen wollte, aber vergessen habe. @agon möchtest du auch einen Punkt für btrfs "Pflege" einfügen? Also btrfs balance und vielleicht auch deduplication? Letzteres wollte ich schon länger versuchen. Ich weiß also nicht, wie viel es im Grunde bringt.
 
Deinorius schrieb:
Ich wüsste gerne, ob es Games gibt, die auf einem case-sensitive FS Probleme machen.
Zum Vergrößern anklicken....
Anscheinend bei bspw. Fallout or Elder Scrolls mods. (Soße)

Deinorius schrieb:
btrfs balance
Zum Vergrößern anklicken....
https://wiki.archlinux.org/title/Btrfs#Balance
"A balance passes all data in the file system through the allocator again. It is primarily intended to rebalance the data in the file system across the devices when a device is added or removed. A balance will regenerate missing copies for the redundant RAID levels, if a device has failed."
RAID ist nicht eingerichtet.

Deinorius schrieb:
deduplication
Zum Vergrößern anklicken....
https://wiki.archlinux.org/title/Btrfs#Deduplication
duperemove ist outdated in Arch. BEES ist block-based.

Aus dem Guide: Duplicate finder: rmlint-shredder (CLI: rmlint)
Ich komme damit ganz gut zurecht mit dem "Shredder Duplicate Finder".

Mehr Infos:
https://btrfs.readthedocs.io/en/latest/Checksumming.html
https://btrfs.readthedocs.io/en/latest/mkfs.btrfs.html#manmkfs-profiles

Was ich einfügen könnte, wäre btrfs check:
Note: --force for mounted & quiescent filesystems.

# Verify structural integrity of the FS
doas btrfs check -p --force /dev/mapper/root

# If the FS is OK > Verify checksums of data blocks. This check takes a while.
Code: 
doas btrfs check --check-data-csum -p --force /dev/mapper/root
> My output:
Opening filesystem to check...
WARNING: filesystem mounted, continuing because of --force
Checking filesystem on /dev/mapper/root
UUID: <UUID>
[1/7] checking root items
[2/7] checking extents
[3/7] checking free space tree
[4/7] checking fs roots
[5/7] checking csums against data
[6/7] checking root refs
[7/7] checking quota groups skipped (not enabled on this FS)
found 1585478414336 bytes used, no error found
total csum bytes: 1001345572
total tree bytes: 3397025792
total fs tree bytes: 1957298176
total extent tree bytes: 263831552
btree space waste bytes: 540892398
file data blocks allocated: 2149387456512
 referenced 1683851804672
 
agon schrieb:
https://wiki.archlinux.org/title/Btrfs#Balance
Zum Vergrößern anklicken....
Warum ignorierst du gerade den direkt darunter geschriebenen Absatz?
On a single-device filesystem, a balance may be also useful for (temporarily) reducing the amount of allocated but unused (meta)data chunks. Sometimes this is needed for fixing "file system full" issues.
Zum Vergrößern anklicken....
Ich weiß jetzt nicht, wie weit das Auswirkungen haben könnte, wenn ich das nicht durchführen würde, aber vor dem ersten Durchgang war es ziemlich voll, vielleicht 10-15 GB frei, obwohl ich eigentlich über 100 GB frei hatte. Noch mehr und ich hätte das FS erweitern müssen, damit Balancing überhaupt starten würde. (Letzter Durchgang im Screenshot)

agon schrieb:
Ich komme damit ganz gut zurecht mit dem "Shredder Duplicate Finder".
Zum Vergrößern anklicken....
Hast du dich wegen der Einfachheit dafür entschieden. bees wirkt von der Konfiguration aufwändiger.
 

Anhänge

  • Screenshot_20240308_150516.png
    Screenshot_20240308_150516.png
    52,6 KB · Aufrufe: 24
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: agon

Arch Linux [Update]​

New: Verify structural integrity of Btrfs

New: For KDE (X11): Disable tear prevention
doas vim /etc/environment
> Append:
KWIN_X11_NO_SYNC_TO_VBLANK=1

Note: Install gst-plugin-va & Uninstall gstreamer-vaapi.

Also man kann jetzt wieder spielen mit dem KDE-"Fix". Davor war das eine Katastrophe. Der Compositor wird jetzt auch deaktiviert, wenn CS2 gestartet wird. Afaik verbessert sich die Latenz in Wayland mit Linux 6.8.
Explizit CS2 läuft unter Windows zwar immer noch besser, aber so viel besser auch wieder nicht, damit ich Windows boote.

Deinorius schrieb:
Warum ignorierst du gerade den direkt darunter geschriebenen Absatz?
Zum Vergrößern anklicken....
Der Link von "file system full" ist halt "OBSOLETE CONTENT". Das ignoriere ich gerne mal.

In Error: No space left on device (ENOSPC) steht auch noch etwas dazu. Ich kann ja mal die Tage Balance ausprobieren.

Deinorius schrieb:
Hast du dich wegen der Einfachheit dafür entschieden. bees wirkt von der Konfiguration aufwändiger aus.
Zum Vergrößern anklicken....
Ich bevorzuge file based deduplication w/ include/exclude filters. rmlint war für meinen Zweck ausreichend und relativ schnell auf der SSD. Und `duperemove`ist halt gerade outdated.
 
Spike S. schrieb:
Code: 
Mar 05 18:11:52 archlinux kernel: Speculative Return Stack Overflow: IBPB-extending microcode not applied!
Mar 05 18:11:52 archlinux kernel: Speculative Return Stack Overflow: Vulnerable: Safe RET, no microcode
Mar 05 18:11:52 archlinux kernel: microcode: Current revision: 0x0a201025
Ich hab den Eindruck, bei mir zieht das nicht. Das war nach einem Reboot nach der Umstellung auf den Hook.
Zum Vergrößern anklicken....

Das hatte ich auch (Ryzen 5xxx), lag aber nicht an der Umstellung von Arch (dachte ich auch kurzzeitig). Sondern einfach nur daran, dass mein UEFI (genauer: AGESA) nicht up to date war. Die Meldung kam schon die ganze Zeit, fällt halt nur nicht auf da man ja sonst eher nicht danach schaut.

Update mal dein UEFI, danach geht es wahrscheinlich direkt. Mein Microcode ist jetzt nach allen Updates auf Rev 0x0a20102b und die Warnung über die eine CPU Vulnerability ist auch weg.
Du kannst das auch mit "lscpu" sehen, da müsste bei dir aktuell in der Zeile:
Spec rstack overflow: Mitigation; Safe RET
eine Vulnerability stehen, und nach dem UEFI-Update dann wahrscheinlich nicht mehr.

Also: Aktueller CPU-MIcrocode setzt manchmal auch ein aktuelles AGESA voraus, und das updated sich ja erst mit UEFI-Updates.
 
  • Gefällt mir
Reaktionen: Spike S.

Arch Linux [Update]

New: Btrfs :: Making block group layout more compact (thanks to @Deinorius )
New: For AMD ROCm: Set power profile

Also doas btrfs balance start -dusage=90 -musage=70 --bg / war nach 8 min fertig bei einer 2TB-NVMe3-SSD. FS & Prüfsummen sind weiterhin fehlerfrei.

Das GPU-Power-Profil "3D FULL SCREEN" wird noch nicht von gamemode gesetzt. Unter Windows geschieht das bei Spielen automatisch.
Auch siehe: cat /sys/class/drm/card*/device/pp_power_profile_mode
Es gibt auch Profile für "COMPUTE" & "VR".
Q: Hat jemand eine Idee, wie man das Power-Profil automatisch anwendet, solange Steam oder Gamemode ausgeführt wird?

Zur Latenzzeit:
Unter Wayland kann man anscheinend gerade nur mit VRR angemessen spielen. Sonst kickt V-Sync rein.
VRR hat soweit ich weiß meist eine etwas höhere Latenz als mit Tearing.
Mit einer hohen Bildwiederholfrequenz von bspw. 480 Hz ist Tearing kein wirkliches Problem mehr.

Für eine niedrigere Latency, sollte die GPU übrigens niemals 100% Auslastung erreichen. Denn AMD Anti-Lag gibt es für Linux nicht. NVIDIA Reflex ist sogar nun in vkd3d-proton enthalten.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

dh9
Backdoor in xz Package
2
Antworten
25
Aufrufe
1.890
0x8100
0x8100
D.S.i.u.S.
Von Windows 11 auf Arch Linux - Kurzer Erfahrungsbericht
3 4 5
Antworten
80
Aufrufe
10.525
dxjunky
dxjunky
S
Can i plug pc on this apartment with older fuse box?
Antworten
10
Aufrufe
1.097
c-mate
C
tarifa
Damned Small Linux (DSL) ist zurück - jetzt nach Jahren wieder am Start - als DSL 24
Antworten
3
Aufrufe
1.641
bluedxca93
B
P
gamemode.ini für AMD System
2 3
Antworten
42
Aufrufe
2.918
polyphase
P

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz