Leserartikel [How-To] Arch Linux installieren (verschlüsselt, gehärtet, spieletauglich, modular)

[Einfallslos2023]

--Bitte die Zitierregeln beachten--

Warum dann ein angeblicher Leserartikel obwohl es ja augenscheinlich nur copy and paste von ne englischsprachigen Seite ist und sich mit anderer Blumen geschmückt wird?

 

[Spike S.]

Dann kopiere doch einfach das Arch Wiki in deine Kommandozeile und guck was passiert, viel Spaß 🙄
Das geht hier um die Zusammenstellung und die Info was man braucht und was optional ist, um die gegebenen Anforderungen zu erreichen.
Und wer schmückt sich hier womit? Alles ist haarklein zu den Quellen verlinkt.
Billiger Trollversuch. Ignore.

 

[agon]

Changelog​

• New: AI / LLM
  • New: "Text generation: Ollama" using the open-source DeepSeek R1 LLM
• Update: "Enable default network (virbr0)" using CLI instead of Virt-Manager
• Update: "Setting the sector/page size to 4 KiB for performance" for x86_64
• Tidy:
  • Renamed to 7zip
  • Removed rmlint (AUR) in favor of fclones

---

LLM Benchmarks for math, code, and reasoning tasks:
OpenAI o3-mini >> DeepSeek-R1-Distill-Qwen-14B ~ o1-mini >> Claude-3.5-Sonnet-1022 > GPT-4o-0513

Schon erstaunlich, was alles so lokal geht. Man benötigt v.a. nur mehr VRAM für bessere Modelle.

 

[mr_andersson]

Erstmal danke für deine Arbeit!

Habs mal überflogen und mir sind folgende Feinheiten aufgefallen:

• Ich finde Kapitel (-ebenen), die im Inhaltsverzeichnis nicht aufgeführt werden, sollten auch nicht existieren. Anstatt eine dritte Ebene zu nutzen, z.B. "1.1.1 Download: Image, Signature & Checksum file" würde ich daher eher schreiben: "Step 1: Download: Image, Signature & Checksum file".
  Alternativ listet man im Inhaltsverzeichnis alle Ebenen auf, wie z.B. bei (längeren) Dokumentationen.
• Die meisten Kapitel bauen aufeinander auf. Darauf solltest du am Anfang hinweisen. Sonst kommen ungeduldige User (wie ich, der gerade am Laptop unter Manjaro unterwegs ist ) auf die Idee, Kapitel zu überspringen. Dann wundert man sich z.B., dass nvme-cli gar nicht installiert ist, weil die Installation in einem anderen Kapitel behandelt wurde...
• Es gibt aber Kapitel, bei denen aus mehreren Optionen gewählt werden kann / muss, z.B. bei der Vorbereitung des Image befindet man sich entweder unter Linux oder unter Windows. Daher würde ich das Schema an der Stelle weg von Ziffern, hin zu Buchstaben ändern, also: "a) In GNU/Linux – Example (using dd)" oder vielleicht sogar "Option a) ..." (bzw. 1.1.a, wenn du die tiefen Ebenen (an dieser Stelle) beibehalten möchtest)

 

[agon]

@mr_andersson Danke für dein Feedback!

Ich finde Kapitel (-ebenen), die im Inhaltsverzeichnis nicht aufgeführt werden, sollten auch nicht existieren.

Das Inhaltsverzeichnis dient als Überblick über die behandelten Themen. Der Leser kann daraufhin entscheiden, ob der Guide gut strukturiert ist und einen näheren Blick wert ist.
Durch einen Klick auf ein Thema im Verzeichnis, kann auch zum Thema gesprungen werden. Deswegen steht das auch ganz oben.
Im PDF Viewer sieht man übrigens alle Überschriften.

Die meisten Kapitel bauen aufeinander auf. Darauf solltest du am Anfang hinweisen.

Die Installation (die ersten Abschnitte) sollte man halt schon in einer gewissen Reihenfolge durchgehen.
Bis wohin denkst du eigentlich, dass die "Installation" abgeschlossen ist? Nach Abschnitt 4? Nach der KDE Installation?

Sonst kommen ungeduldige User (wie ich, der gerade am Laptop unter Manjaro unterwegs ist ) auf die Idee, Kapitel zu überspringen. Dann wundert man sich z.B., dass nvme-cli gar nicht installiert ist, weil die Installation in einem anderen Kapitel behandelt wurde.

Die Abschnitte sind eigentlich schon sehr kurz gehalten
Man sollte jedenfalls nicht den Abschnitt "3 Install essential packages" überspringen.

Daher würde ich das Schema an der Stelle weg von Ziffern, hin zu Buchstaben ändern

Das mit den Buchstaben gefällt mir, jedoch geht das leider nicht so ohne Weiteres. Die Nummerierung wird automatisch erstellt. Eine Mehrauswahl gibt es schon über "<OPT = optional, not always a good option>, <ALT = alternative>".
Es ist manchmal vorteilhaft, einen Abschnitt einmal komplett anzuschauen, bevor man anfangen will.

Es kommt jedenfalls auch darauf an, wie andere deine Verbesserungsvorschläge sehen.

 

[agon]

Changelog​

• New: Low latency
• New: UEFI Firmware Hardening
• Update: AI / LLM
  • New: Speech recognition: Whisper
    • Example: Generate English translated subtitle track
    • Example: Transcribe the German speech of the audio file
  • Add hip-runtime-nvidia for CUDA
• Update: Secure Boot
  • Added notes for Microsoft's certificates
  • Include "Microsoft Option ROM UEFI CA 2023" certs
• Update: LibreOffice
  • Change Document Background to eye-friendly Light Gray for editing
• Update: INTRO

---

Support my work​

If you find my guide helpful, then that's great. However, a lot of working time went into it. Due to insufficient support, this guide is currently in maintenance mode. Chapters and changelogs are therefore kept rather short and this guide is tested irregularly.

This can be changed:

• If you have any suggestions for improvement, please let me know.
• You can also support my work by donating ComputerBase Pro or a Steam Card.
• If you would like me to work on a certain topic, that is also possible. You would just have to motivate and support me.

 

[agon]

Changelog​

• Firejail 0.9.74 (release after 2 years)
  • dnsmasq.profile & kate.profile are now disabled by default, no workaround needed anymore
  • doas is now officially supported
  • Note – Run:
    # pacdiff -> Override with /etc/firejail/firecfg.config.new
    # firecfg --clean;
    $ doas firecfg
• LibreOffice > Disable "Field Shadings" [Ctrl+F8]
  This would e.g. creates confusing light gray brackets around copied text
• Windows > Substitute chocolatey with scoop
  … which downloads and manages packages in a portable way, keeping them neatly isolated in ~\scoop
• Improvements & Notes from @Spike S.
  • kde-system-meta is more present to install, so you don't miss to install
  • Added notes that you can sometimes execute certain commands only after a reboot
  • Substitute myUsername with $(logname) when appropriate in the document (more copy&paste friendly)
• Better Styling 🍌

 

[agon]

Changelog​

• Firejail – OPT: Configuration
  • Allow (DRM) execution in browsers
  • Enable U2F in browsers (for Hardware Security Key)
  • Tor Browser: Opt-in to AppArmor

Q: Opt-in to apparmor for firefox native-messaging-hosts under ${HOME}, see /etc/apparmor.d/local/firejail-default?
Q: Opt-in to apparmor for firefox DRM (gmp-widevinecdm)?

 

[Spike S.]

Zu den beiden Fragen, als Opt-In immer rein damit. Sind für den einen oder anderen wichtige Funktionen. Netflix schaue ich persönlich aber nur am TV. Nur ist mir noch nicht ganz klar, was und wozu native messaging hosts sind... Aber das kriege ich noch raus

 

[agon]

Changelog​

• Low Latency
  • New: Disable Active-State Power Management (ASPM)
    … which may fix some instability issues too. This change can significantly reduce the latency.
• Overhaul: Ollama Integrations
  Note: You can now integrate Ollama in JetBrains AI Assistant without any subscription. You can use the Assistant in Android Studio and Visual Studio Code too (with subscription).​
• Overhaul: Makepkg: Build Optimizations (for AUR pkgs)
• New: TODO: Display – Setup (OLED?, HDR, Calibration)
• KDE (for v6.4 on 2025-06-17)
  • Removed spectacle (now in plasma-meta)
  • Added kwin-x11 as opt pkg
• Steam
  • Removed lib32-libnm (now a dep of steam)
• Podman
  • Use podman-desktop instead of the flatpak version
• Styling of the guide
• Maybe in future
  • LACT – Linux GPU Configuration And Monitoring Tool

 

[agon]

Changelog​

Update: ROCm

• New: AMD System Management Interface library
  … is the successor of the deprecated rocm-smi-lib.
  "[AMD SMI] offers a unified tool for managing and monitoring GPUs, particularly in high-performance computing environments."
• Remove rocm-smi-lib or:
  doas pacman -D --asdeps rocm-smi-lib
• Note: With ROCm 6.4.1, RDNA4-based GPUs are now also officially supported.
  There is no “workstation” or “Pro” driver anymore (legacy) – only ROCm is important.
  The "AMD Radeon RX 7800 XT" should be officially supported too.

Update: AI / LLM > REQ

• New: Disable iGPU for AMD iGPU + AMD Radeon dGPU
• New:ONNX Runtime
  "ONNX Runtime is a cross-platform machine-learning model accelerator, with a flexible interface to integrate hardware-specific libraries. ONNX Runtime can be used with models from PyTorch, Tensorflow/Keras, TFLite, scikit-learn, and other frameworks."

---

Followup – v2025-06-01​

• New: HIP RT for esp. Blender 4.4+ w/ RDNA 4 support

 

[agon]

Changelog​

KDE

• Add opt. dep. plasma-x11-session
  instead of kwin-x11 for KDE Plasma 6.4 (X11 session)
• Note: You can also remove: kgamma wacomtablet

Steam

• Remove: wqy-zenhei

 

[agon]

Changelog​

• Firmware > New: Install missing firmware (Attention!)
  Only install required firmware instead of the "Default set" of linux-firmware
• Maintenance > New: Fix pacman warning: Directory permissions differ
• opencl-mesa instead of opencl-rusticl-mesa. Just a rename.
• Intel > Removed: gst-plugin-qsv
• KDE > New: Workaround: Spectacle
  https://github.com/netblue30/firejail/issues/5127#issuecomment-1545731039
• Yakuake / Konsole > New: Enables font ligatures
  TODO: Appearance > Complex Text Layout > Check "Word mode"
  … to enable font ligatures but currently has cursor position issues
• Podman > Update: Use /etc/containers/registries.conf.d/10-unqualified-search-registries.conf instead of /etc/containers/registries.conf

Wie ich sehe, hat OpenAI zwei neue open-source LLMs gestern veröffentlicht.
gpt-oss:20b ist bspw. für GPUs/CPUs mit 16GB Speicher.

 

[agon]

Umfrage / Poll​

Ich habe relativ lange nicht die Installation getestet. Ich ging einfach davon aus, dass ihr bei Fehlern oder Warnungen im Guide hier das kurz meldet.
Jedoch muss ich selber des Öfteren feststellen, dass sich Pakete im Namen geändert haben oder nicht mehr existieren wie xwaylandvideobridge aus der jetzigen Version.

Da frage ich mich, ob ihr den Guide primär wegen der Arch-Installation oder eher für die Post-Installation nutzt.
Bis jetzt habe ich die Befürchtung, dass die Installation evtl. zu undeutlich geschrieben ist.

Jedenfalls könnt ihr mir Verbesserungsvorschläge (auch breaking changes) schreiben und ich teste das dann etwas später.
Hollow Knight: Silksong verlangt meine vollste Aufmerksamkeit mit den ganzen Bugs

 

[Spike S.]

Ich habe deine Anleitung hier immer für beides verwendet, Installation und Konfiguration. Ich schau auch gerne in die Anleitung, wenn mal irgendetwas unerwartetes passiert, nach einem Update oder so. Das ist zumindest immer ein guter Ansatzpunkt.
Aber ja, das mit den Paketnamen ist so eine Sache. Bei einem Update kommt ja doch immer wieder die Info, dass Pakete ersetzt wurden. Das ist ein bisschen wie gegen Windmühlen kämpfen.

 

[D.S.i.u.S.]

Da frage ich mich, ob ihr den Guide primär wegen der Arch-Installation oder eher für die Post-Installation nutzt.
Bis jetzt habe ich die Befürchtung, dass die Installation evtl. zu undeutlich geschrieben ist.

Als ob man täglich Arch oder ein Betriebssystem installiert? Ich würde persönlich heutzutage auf Guide verzichten und archintall verwenden oder gleich CachyOS installieren. Für wen ist Guide überhaupt gedacht? "Kundenkreis" ist sehr gering. Vielleicht wegen UKI und LUKS2 oder zum Spaß am Lernen oder Langeweile.

Ich sehe es nicht als Guide, sondern eher als Datenbank an.

Das einzig sinnvolle für mich war die Sektorgröße von 512 B auf 4 KiB umzustellen. Meine 2TB NVMe SSD hatte noch 512 B. Ich habe vor fast zwei Jahren mit deiner Anleitung versucht und gescheitert, aber wenigsten hat meine NVMe jetzt 4 KiB Sektorgröße. Mit anderen Arch Anleitung aus Forum hat aber funktioniert. Danach nochmal Arch installiert, aber diesmal mit archintall und ohne LUKS. Ich habe kein Notebook und auch keine hochgeheimen Daten aufm PC und Paranoid bin ich auch nicht. Die Entschlüsselung hat zu lange gedauert und dann müsste man noch zusätzlich in Login Manager anmelden.

Am Guide-Anfang steht stable, secure und low latency. Wenn man jetzt "secure" ignoriert, hat dann mit archintall installiertes Arch oder CachyOS weniger davon?

Ich weiß nicht warum, aber irgendwie nehme ich dein Guide als viel zu lang wahr.

 

[DoedelFIX]

Bis jetzt habe auch nur ein paar Infos aus deinem Zeug gezogen und mehr auch nicht.
Da die Welt sich so schnell dreht, stellt sich auch die Frage, für wenn überhaupt der Guide noch sein soll?
Im Endeffekt sind es nur für ein paar Nerds, die man einer Hand abzählen kann.

 

[Uridium]

So etwas außerhalb des Wiki bereit zu stellen fragmentiert die Informationsquellen nur unnötig.

 

[agon]

Ich würde persönlich heutzutage auf Guide verzichten und archintall verwenden oder gleich CachyOS installieren. Für wen ist Guide überhaupt gedacht?

Für Leute, welche Arch mit ähnlichen Zielen und nach den Empfehlungen des Arch Wikis installieren wollen.

Solange man kein Arch-Beginner ist, kann man auch archinstall nehmen.
CachyOS mag ich sehr, aber der User sollte eben auch Post-Install-Konfigurationen durchführen für bspw. Secure Boot.

Ich sehe es nicht als Guide, sondern eher als Datenbank an.

"Guide" in dem Sinne, dass die Installation "guided" ist (in einer gewissen Reihenfolge) und direkt aus den genannten Quellen praktisch angewandt wird. Nenne es How-To etc., aber eine Datenbank sollte das nicht sein. Etwas ähnliches hattest du schon in #189 angemerkt.

Ich habe vor fast zwei Jahren mit deiner Anleitung versucht und gescheitert

Hattest du das gemeldet?

Ich habe keinen Notebook und auch keine hoch geheimen Daten aufm PC und Paranoid bin ich auch nicht.

Also so "sicher" ist das Arch-Setup auch wieder nicht.
Und verschlüsseln brauchst du auch nicht – habe da extra eine kleine Notiz da gelassen. Ein Notebook würde ich immer verschlüsseln.

Ich weiß nicht warum, aber irgendwie nehme ich dein Guide als viel zu lang wahr.

Was erwartest du bei einer do-it-yourself Distribution? Liegt aber u.a. daran, dass keine Bilder und eine gewisse Einleitung zu den Abschnitten zum Auflockern fehlt.

Da die Welt sich so schnell dreht, stellt sich auch die Frage, für wenn überhaupt der Guide noch sein soll?

Wie meinst du das? An der Installation hat sich bspw. relativ lange nichts großartig geändert.

Im Endeffekt sind es nur für ein paar Nerds, die man einer Hand abzählen kann.

So wenige Arch User gibt es bspw. nicht, siehe Steam stats. Aber ja, vielleicht muss ich für mehr Reichweite & Support auf bspw. Gitlab umziehen.

So etwas außerhalb des Wiki bereit zu stellen fragmentiert die Informationsquellen nur unnötig.

Bei manchen Abschnitten, welche hauptsächlich von mir stammen, magst du recht haben. Wenn du diese gerne auch im Arch Wiki sehen möchtest, dann kannst du das genau hier anmerken.

Für mich ist das on-top auch mehr (unbezahlte) Arbeit, den Änderungsvorschlag (mit mehr Doku) für das Arch Wiki zu bringen. Mit Spenden könnte ich auch so etwas dann öfters machen.

 

[Beelzebub23]

Ich habe mit der Anleitung / How-To / Guide, wie auch immer man es nennen mag, vor bald zwei Jahren meinen Rechner aufgesetzt und der läuft seitdem einfach. Somit konnte ich nicht feststellen, dass darin Pakete weggefallen sind. 🙃
Allgemein nutze ich ihn jetzt noch als Nachschlagewerk, wenn ich über etwas stolpere und einen ersten Anlaufpunkt abseits des Arch-Wiki haben möchte. Dadurch, dass hier gebündelt gute Hinweise stehen plus die weiterführende Verlinkung ins Wiki oder zu anderen Seiten finde ich es einfach sehr hilfreich.

Abseits davon empfehle ich diesen Guide allen Kollegen, die mich nach Informationen zu Linux oder einem Umstieg fragen.

Meinem Empfinden nach ist das Dokument sehr gut und sauber aufgebaut. Die Modularität ermöglicht daraus das mitzunehmen, was man möchte und andere Dinge zu Überspringen oder später nachzuholen, sofern möglich. LUKS später zu machen ist vielleicht nicht optimal. 😁