ComputerBase
Aktuelles

Leserartikel [How-To] Arch Linux installieren (verschlüsselt, gehärtet, spieletauglich, modular)

Also ich geb jetzt erstmal auf. Habe über about:support den FF bereinigen lassen und dann auch nochmal in meinem ursprünglichen Profil mit deiner letzten user-overrides.js (2025-01) probiert, ohne Erfolg. Das vor allem Ersteres nix gebracht hat, lässt mich etwas ratlos zurück.
 

Changelog​

  • doas > Update: Installation & Allow members of group wheel "doas" access
  • Update: Rename pkg iptables-nft to iptables
  • New: Network Security > DNS
    … with systemd-resolved.
    • DNS caching & conditional forwarding
      … for example, to be able to use the VPN's DNS server
    • Multicast DNS
      … "that resolves hostnames to IP addresses within small networks"
    • DNSSEC (authentication & integrity) and DNS over TLS (encryption)
      … if your router does not implement these
    • For more information, see: https://dnsprivacy.org/
Funktioniert bei euch eigentlich Captive portal? Denn arkenfox' user.js blockt dies womöglich, da es sich um DNS hijacking handelt. Es gibt nun übrigens eine aktualisierte user.js.
 
Zuerst einmal vielen Dank! Ganz toller Thread. Großartige Arbeit für andere.

Es gäbe noch so ein paar quality of life Features, welche mich ein wenig davon abzuhalten, meine drei Systeme auf Linux umzustellen.

Ggfls. Hast du die als optionale Steps schon integriert (bist einfach mega fleißig und ich komme zum Teil gar nicht mehr mit zu lesen).

Folgende Features wären das:
  • HDR10, VRR, ALLM Support, 120 Hz aufwärts (AMD GPUs only, da Valve dafür die Grundlage für gesetzt hat?). Nur via Wayland möglich und KDE oder auch via Gnome? Nur möglich via DisplayPort zu HDMI Adapter oder auch nativ via HDMI (2.1 aufwärts)?
  • Dolby Atmos Support
  • Blu Ray Disc Ripper Software (inkl. Kopierschutz entfernen)?
  • Video / Audio Player Alternative wie bei Windows der PotPlayer mit allen Codecs (inkl. HW UHD Acceleration Video, Audio Dolby True HD etc.) Welche kommen da in Frage mit 1:1 Funktionalität zum PotPlayer? SMPlayer, MPV Player, QMPlay2, Haruna?
  • IR Sensor / Face Sensor für integrierte Kameras von x86 Notebooks / Tablets (wohl nur via manueller Kompilierung und sehr Herstellerspezifisch, denke das wird eher schwierig)
  • Tablet Touchscreen Support mit Gnome und Pens / kleiner Guide / Infos
  • C States Support je CPU Hersteller?
  • BIOS Firmware Updater Tools
  • Allgemeiner Guide für Lüftersteuerung
  • Allgemeiner Guide UV Tools (GPUs)
  • Allgemeiner Guide OSD Software
  • Allgemeiner Guide für alle Gaming Softwares (mit allen Komponenten, Tools)
  • Streaming Software
  • Monitoring Tools wie HWInfo
  • Gamepads inkl. Firmware Flash (Xbox Controller)
  • Allgemeiner Guide Racing Wheels Software
  • Alternative für stable as rock mit Debian Linux? (natürlich mit der Einschränkung, dass u. a. Treiber, Software Pakete 2 Jahre alt sind, aber ggfls. mit Workaround sources unstable / backports)
 
Zuletzt bearbeitet:
@agon
Die aktualisierte Arkenfox user.js müsste doch dem Nebenbranch entsprechen, den du mal geteilt hattest. Bilde mir ein, das war auch schon Version 144.

Im Guide ist ldns falsch verlinkt.

Das DNS Thema muss ich mir von der KI erst noch erklären lassen für eine Meinung :D
Bei dem Test habe ich jedoch schon mal nicht das ad Flag, wird aber vermutlich an Pihole liegen, was hier in meinem LAN als DNS propagiert wird.
 
  • Gefällt mir
Reaktionen: agon
Noch ein Punkt:
firejail scheint im Standard den Zugriff auf den SSH Agenten Socket zu blockieren. Hatte den Agenten automatisch starten lassen und KeepassXC entsprechend konfiguriert einen Key in den Agenten zu laden beim Öffnen der DB. Das hatte auch immer geklappt, nur wurde ich dennoch immer nach dem Passwort zu dem Key gefragt.
Ich brauchte dafür noch eine ssh.local mit whitelist ${RUNUSER}/ssh-agent.socket (${XDG_RUNTIME_DIR} kennt firejail nicht).
 
  • Gefällt mir
Reaktionen: agon
@Spike S. Danke für dein Feedback.
  • Link zur ldns ist gefixt.
  • Das mit dem arkenfox-Update habe ich nur angemerkt, da das ja ein Thema war. Die sollte nicht wirklich vom Branch abweichen. Dein Problem, welches du hast ist eher ein Firefox-Problem.
  • Ich habe das Aktivieren von DNSSEC nun optional markiert, da systemd-resolved diese noch nicht zuverlässig implementiert hat. Btw. hier ist ein interessanter Kommentar zu dem Problem der .de-Domains.
  • Kannst du dein Problem zu dem ssh-agent genauer erläutern? Hast du Probleme in KeePass#SSH_agent, damit KeePassXC danach automatisch SSH-Keys in den Agenten injiziert? Gibt es dazu ein Issue?
 
Gut zu wissen, dann hab ich keine Eile DNS umzustellen^^

Bzgl. ssh-agent: Lasse ihn wie in deinem Guide beschrieben (12.9.4.1.1) automatisch starten und KeepassXC injiziert erfolgreich meinen privaten Key. Den sehe ich dann per ssh-add -l. Das Problem ist jetzt nur, wenn ich eine ssh Verbindung starte mit diesem Key, werde ich nach dem Passwort gefragt, was ja nicht sein sollte, wenn der Key in den Agenten geladen wurde. Wie sich herausstellte, sieht ssh den Key im Agenten einfach nicht, weil firejail das blockiert. Mit firejail --noprofile ssh ... ging es dann ohne Passworteingabe, wie erwartet. Deshalb hab ich mir eine ssh.local erstellt, die den Socket whitelisted, das fehlt bei dir. Habe dazu auf die Schnelle nicht viel im Netz gefunden, daher weiß ich nicht ob das Absicht ist oder im firejail Standard Profil für ssh einfach etwas fehlt.
 

Changelog​

@Spike S. Ich hatte Probleme mit dem SSH-Agenten, welches wahrscheinlich am Parameter "-O verify-required" liegt.
Ich müsste also meinen SSH Key neu generieren, um das mit firejail zu testen. Ich habe vorsichtshalber deine ssh.local erstellt.
Hast du den Key auch mit verify-required generiert?
 
Achso, hatte ich gar nicht dazugeschrieben. Nein, nutze SSH nur dateibasiert, ohne Hardwarekey.
Mit dem Autostart wie in deinem Guide, KeepassXC und der ssh.local funktioniert das jetzt auch wie gewünscht.
 

Changelog​

  • Update:Steam
    • New: Add infos about Proton & notable compatibility tools
    • New: Add infos
Q: Does CachyOS or the Arch Wiki list any settings or apps that you'd like to have on your system?
Examples:
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz