Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Leserartikel[How-To] Arch Linux installieren (verschlüsselt, gehärtet, spieletauglich, modular)
For future Guide update:
"mkinitcpio will use systemd-ukify for UKI generation if it is installed, if not, mkinitcpio will create UKIs itself." – Source.
-> doas pacman -S systemd-ukify; doas mkinitcpio -P
Der Fix funktioniert, allerdings erstellt ein "firecfg --fix" die desktop Datei wieder neu.
Generell ist die firejail Konfiguration schon ziemlich komplex, wenn man nicht die vorgefertigten Profile 1:1 nutzt, für einen firejail Anfänger. Ohne Profile laufen dann Programme auch komplett an firejail vorbei, wie z.B. Sirikali oder QMapShack.
Hatte vielleicht schon einmal jemand Gedanken firejail mit Bubblewrap zu ersetzen? Bubblejail als GUI sieht auch sehr übersichtlich aus.
Ja, trivial ist es nicht, hatte erst die Tage versucht, die SSH-Agent Funktion von KeepassXC zum funktionieren zu kriegen... Ich bin mir noch nicht sicher, ob es funktioniert 😅
Die Extra-Funktionalitäten von KeePassXC scheinen wohl nicht ganz so sicher zu sein. Siehe: https://packages.debian.org/sid/keepassxc
"This package includes only the bare minimal functionality, and no security complications like networking, SSH agent, browser plugin, fdo secret storage. See keepassxc-full if you absolutely need those."
Wo liest du dabei eine Unsicherheit? Ich lese da, das es keinen eigenen SSH Agenten mitbringt. Wie beim Browser Plugin eben auch, das Package "keepassxc" bringt das nicht mit und man muss sich weiter kümmern. Als Agent nehm ich jetzt einfach den, der bei OpenSSH dabei ist.
Oder aus https://packages.debian.org/sid/keepassxc-full: "This package includes all plugins, including networking, and various IPC like browser integration, ssh agent, freedesktop.org secret storage. Use at your own risk."
Ich denke eher, dass der Maintainer mit der Minimalität hier etwas übertrieben hat. Ich habe bspw. nirgends gelesen, dass die zusätzliche Sicherung mit einem HW Sec Key zu weniger Sicherheit der KeePassXC Db führt.
Fixing desktop files in /home/user/.local/share/applications
laufen bei mir, und ich habe noch nicht viel installiert, zB VLC, Chromium, Librewolf an firejail vorbei.
Einige Programme die ein softwareseitiges autostart mitbringen, wie QOnNotes, KeePassXC, Vorta starten auch ohne firejail, wahrscheinlich weil sie dann direkt /usr/bin/... ausführen. So richtig vertrauenswürdig fühlt sich firejail nicht an.
Warum fängst du nicht mit deiner Meinung an? In diesem Thread möchte ich eher Lösungen zu Problemen sehen – weniger die Probleme. Mache doch einen neuen Thread dazu auf.
Unabh. wie gut Bubblejail gerade ist, muss es mMn. erst in die Extra-Repo kommen.
Mal schauen, inwiefern run0sudo bzw. doas ablösen wird:
" systemd-run is now a multi-call binary. When invoked as 'run0', it
provides as interface similar to 'sudo', with all arguments starting
at the first non-option parameter being treated the command to invoke
as root. Unlike 'sudo' and similar tools, it does not make use of
setuid binaries or other privilege escalation methods, but instead
runs the specified command as a transient unit, which is started by
the system service manager, so privileges are dropped, rather than
gained, thus implementing a much more robust and safe security
model. As usual, authorization is managed via Polkit."
– https://github.com/systemd/systemd/releases/tag/v256-rc3
ich wollt ein wenig mit docker herumprobieren und hab gesehen, dass du im Guide auf podman verweist.
Hat das einen bestimmten Hintergrund?
Im arch-wiki konnte ich jetzt keine großen Unterschiede feststellen. Ein Vorteil bei podman wäre, dass root-less schon integriert, was man bei docker nachrüsten muss. 🤔
@agon
Ich bin fast schon beschämt, dass ich diesen Tipp im ArchWiki nicht früher gefunden habe.
Wenn man in /etc/pacman.conf die Zeile #VerbosePkgLists unkommentiert, werden beim Update mit # pacman -Syu die Versionen, Downloadgrößen und insbesondere (für mich der Grund, das gefunden zu haben) den Installationsgrößenunterschied in Tabellenform angezeigt. Viel übersichtlicher und informativer.
Vielleicht auch ein Punkt für den Guide.
Ich kannte das schon. Ich schaue eher auf die Pakete, welche mkinitcpio aufrufen würden, da ich nicht immer neu starten möchte. Die anderen Infos sind mir eigentlich egal.
Bei 100+ Paketen wird das mit VerbosePkgLists für mich einfach zu unübersichtlich.
Bei paru gibt es auch:
Code:
UpgradeMenu
Show a detailed list of updates in a similar format to pacman's VerbosePkgLists option. (See pacman.conf(5)). Upgrades can be skipped using numbers, number ranges, or repo names.
Warning: It is not recommended to skip updates from the repositories as this can lead to partial upgrades. This feature is intended to easily skip AUR updates on the fly that may be
broken or have a long compile time. Ultimately it is up to the user what upgrades they skip.
Gibt es bei paru eigentlich die Möglichkeit, für ~/.cache/paru/clone/<pkg> eine max. Anzahl von Paket-Versionen einzustellen?
Ich habe mir angewöhnt vorm herunterfahren fix paru aufzurufen und den laufen zu lassen. Download und Installation gehen so schnell, das hält nicht wirklich auf (solange man nicht zum Bus muss).
Habe ich mir jetzt angesehen. Es zeigt nur die Versionssprünge ohne Größenangaben/-änderungen. Zumindest für mich wenig interessant.
Man sollte noch hinzufügen, wenn das nicht nur für AUR Pakete gelten soll, muss man neben --upgrademenu auch --combinedupgrade angeben.
Spike S. schrieb:
Auf jeden Fall ist die Anzeige über paru auch schon umfangreicher mit aktiviertem VerbosePkgLists.
Ich hatte das in der pacman.conf auskommentiert, dann direkt paru aufgerufen und bekam die gefundenen Pakete in Tabellenform:
Paketname, alte Version, neue Version, Größenunterschied
Vorher war die Liste hinereinander in einer Zeile mit der neuen Versionsnummer hinter jedem Paket.
