Leserartikel [How-To] Arch Linux installieren (verschlüsselt, gehärtet, spieletauglich, modular)

[Spike S.]

# mkinitcpio -P vergessen

Das hatte ich auf jeden Fall gemacht, weiß nur nicht mehr ob unmittelbar davor. Aber eigentlich schon, hatte mich an dem Punkt wieder an den Guide gehalten 🤔

ein Alias. Hättest du Vorschläge?

Zahlen gehen doch bestimmt auch an erster Stelle? Dann vielleicht "000"? Bei few denke ich irgendwie gleich an Javascript Array Methoden wie "some" oder so ...

 

[agon]

Dann vielleicht "000"?

Mein Gedanke war nur, dass der linke Zeigefinger auf "F" üblicherweise ist (mit haptischem Feedback).
Schlussendlich kann sich jeder ein eigenes Alias überlegen. run0 lässt sich wirklich nicht schnell eintippen.
Btw. ich werde wohl erst in ein paar Wochen (oder später) weiter am Guide arbeiten.

 

[Deinorius]

Wieso nicht direkt einfach "s" verwenden? Ich verwende das so schon lange.

 

[agon]

@Deinorius Super.
Hast du schon Syntax highlighting hinbekommen wie bei "doas <command>", sodass

• "s" auch unterstrichen wird (grün ist es ja schon) und
• <command> grün wird?

 

[Deinorius]

Syntax Highlighting mit den entsprechenden zsh plugins läuft ganz normal, nur unterstrichen wird der Buchstabe nicht.

 

[agon]

Changelog​

• Secure Boot
  • Update: Signing the UKIs (using ukify & systemd-sbsign)
    … instead of using the mkinitcpio post hook since ukify is already in use and for:
  • New – Experimental: TPM2 PCR policies (using ukify)
    This will let you for example unlock the LUKS2 volume with a TPM2 PIN, see:
  • New: Unlock LUKS volume w/ TPM2 PIN
    This will fix the error "systemd-cryptsetup: No valid TPM2 token data found."
  • Update: Adding a note to Determine OpROM signature
    Info: It is possible to enroll Option ROM digests and to remove Microsoft UEFI CA certificates but is apparently risky
• KDE Plasma 6.6 migration (when available)
  • Removed: plasma-keyboard (now part of plasma-meta)
  • Update: Display Manager – KDE Plasma Login Manager
• Migration steps:
  • Secure Boot
    # rm /etc/initcpio/post/uki-sbsign; then follow steps in "Signing the UKIs". systemd-ukify must be installed.
  • For KDE 6.6 on 2026-02-17+
    # pacman -Syu; systemctl disable sddm; pacman -Rns sddm-kcm sddm; systemctl enable plasmalogin

---

Ich habe noch ergänzt, dass FACEIT AC mit dem Setup unter Windows funktioniert (ohne extra Schritte).
run0 ist aufgrund fehlender Syntaxhervorhebung noch nicht enthalten.

systemd-pcrlock ist übrigens noch experimentell.
Eventuell kennt jemand eine Lösung für die Fehlermeldung: "systemd-cryptsetup: Could not extend NvPCR: No such file or directory"?

Ich würde mich natürlich über etwas Support freuen.

 

[agon]

Changelog​

• KDE
  • Removed: flatpak-kcm (now in plasma-meta)
  • Added: QR code scanner (for plasma-nm): qrca
  • Added: OCR (for spectacle): tesseract-data-eng tesseract-data-deu
• Qt 5 removals
  • Removed: kwayland-integration
  • Updated: Outdated torbrowser-launcher has been removed > Use flatpak version
  • Note: The krita qt6 version is in beta
  • Note: KeePassXC still uses qt5, see #7774
• Removed: "Optical disk: Playback" & deps. in KDE Gear
  … since BDs, CDs and DVDs offer no practical advantage over the digital version, and playback devices are threatened with extinction.
• Note: You can now use the Plasma Login Manager to uninstall the xorg-server
  # pacman -Syu; systemctl disable sddm; pacman -Rns sddm-kcm sddm; systemctl enable plasmalogin

 

[agon]

Firefox Workaround (profile-sync-daemon x firejail)​

Es gab ein major Update von profile-sync-daemon (v6 -> v7), welches das Starten von Firefox hindert.

firejail version 0.9.80

Seccomp list in: !chroot, check list: @default-keep, prelist: unknown,
Parent pid 23451, child pid 23455
31 programs installed in 13.95 ms
Warning: An abstract unix socket for session D-BUS might still be available. Use --net or remove unix from --protocol set.
Private /etc installed in 19.46 ms
Error: ../../src/firejail/fs_whitelist.c:156: whitelist_file: fstat: Permission denied
Error: proc 23451 cannot sync with peer: unexpected EOF
Peer 23455 unexpectedly exited with status 1

Workaround:
$ psd unsync; firefox
Oder psd deaktivieren:
$ systemctl disable --now --user psd.service

---

Weiterhin solltet ihr eure doas config (/etc/doas.conf) angleichen, siehe
https://wiki.archlinux.org/title/Doas#Configuration

---

Firefox erstellt übrigens noch nicht neue Profile in XDG_CONFIG_HOME, sondern weiterhin in ~/.mozilla/.

 

[Spike S.]

Wo wir gerade beim Thema sind, bei ArkenFox ist es seit Version 140 ruhig geworden. Die ganzen neuen Optionen, gerade die letzten zu KI, u.a., sind dort also nicht Bedacht.
Hatte es jetzt aber erst bei FF 149 nochmal laufen lassen, keine Probleme bisher.

 

[agon]

@Spike S. Also die arkenfox user.js bzw. Thorin-Oakenpants sind doch aktiv – in einem anderen Branch.

Bzgl. AI, siehe Issue #1998.
Ich habe das Issue nur kurz überflogen. Um es kurz zu machen, werden arkenfox' Ziele durch die AI Tools nicht verletzt. Bspw. local machine learning features wie smart tab groups werden lokal über die ONNX Runtime realisiert.

Persönlich sehe keinen Grund die AI Tools zu deaktivieren (in about:preferences#ai).

 

[Spike S.]

Achso, anderer Branch. Muss an wieder selbst aktiv werden und die user.js selber runterladen?

Ich habe auch nicht gesagt, dass man pauschal alles deaktivieren soll. Nur darauf hingewiesen, dass ja seit v140 einige interessante Optionen hinzugekommen sind, die dann in dem veralteten Stand nicht "behandelt" werden.
Nutze selbst auch die neuen KI Funktionen. Man kann ja auch ein selbstgehostestes LLM verwenden.

 

[agon]

Dann war ich wohl zu biased. Welche KI Optionen könnten denn interessant sein bzgl. arkenfox?

Nur bei einem neuen Release würde ich entspannt updaten:
$ ./updater.sh; ./prefsCleaner.sh

Man kann ja auch ein selbstgehostestes LLM verwenden

Du meinst wie unter about:addons > Manage On-Device AI Models?

 

[Spike S.]

Hätte gedacht browser.ml.chat.hideLocalhost sollte man auf false setzen, damit man etwas anderes als die "Big5" einstellen kann. Weiß nicht, wie das in der Vorlage-user.js gesetzt ist.

Das Update Skript findet bei mir nur die v140 von November. Deshalb bin ich ja darauf gekommen, dass es nicht mehr aktuell gehalten wird, auf den ersten Blick.

"Manage On-Device AI Models" gibt es bei mir nicht. Oder meint das "Sprachen"? Aber das sind ja keine KI Modelle, die Sprachen für die FF GUI.

 

[agon]

Durch Setzen von browser.ml.chat.hideLocalhost auf false und Auswählen des Providers "localhost",
ändert sich browser.ml.chat.provider auf http://localhost:8080.

Da könnte man direkt browser.ml.chat.provider ändern. Eigentlich warte ich auf ein besser in Firefox integriertes Model als Chatbot. https://support.mozilla.org/en-US/kb/on-device-models

"Manage On-Device AI Models" gibt es bei mir nicht.

Hast du ONNX soweit richtig eingerichtet? Wird die GPU auch offiziell von ROCm oder CUDA unterstützt? Sonst gäbe es auch onnxruntime-cpu.

 

[Spike S.]

Ist richtig, die Provider Einstellung muss dann natürlich auch angepasst werden.

Auch richtig, toll ist das aktuell noch nicht. Selbst ein LLM hosten ist so eine Sache, kann nix oder wird schnell teuer wenn es nicht wie ein Sack Nüsse laufen soll. Probiere da schon einige Zeit herum.
Und für alternative Hoster/Router, fehlt eine Einstellung für einen API Key.

Habe das ONNX Paket mal nachinstalliert (ROCM, habe eine 6800 XT), Firefox neu gestartet, nix. Die PyTorch Pakete hatte ich schon, habe auch gelegentlich ComfyUI laufen. Muss ich eventuell meine Session noch auffrischen? Das würde ich sonst nach dem nächsten Boot einfach nochmal checken.

 

[agon]

Muss ich eventuell meine Session noch auffrischen?

Keine Ahnung. Aber bei mir wurde bspw. die Models für Smart-Tab installiert, nachdem ich Smart-Tab benutzen wollte bzw. benutzt habe.
distilbart-cnn-6-6 könnte von der Summarization-Funktionalität stammen.
Also einfach Feature benutzen, dann sollte das Model installiert sein. Sonst schauen, ob ONNX richtig funktioniert.

 

[Spike S.]

Bei meinen Versuchen mit den portable Versionen unter Linux und Windows und dem dritten mal lesen der dünnen FAQ, bin ich dann auch darauf gekommen, ein mal verwenden, taucht dann tatsächlich auf. Nur, bei meinem Hauptrechner mit dem FF aus den Arch Repos, gibt es diese Funktionen nicht. Keine smarte Tabgruppierung, keine KI Linkvorschau, Version 149.0.2

Die Skripte mit der user.js aus dem aktuelleren Nebenbranch von arkenfox hab ich auch schon laufen lassen.

 

[agon]

Also ich gehe eher davon aus, dass es nicht an Firejail oder der user.js liegt. Das kannst du auch schnell gegentesten.
$ firejail --noprofile firefox
-> Und neues Profil erstellen in about:profiles

In meinem Guide unter "ONNX Runtime (for e.g. Firefox AI Runtime)", habe ich nur python-onnxruntime-opt-rocm installiert und verifiziert mit
$ python -c 'import onnxruntime as ort; print(ort.get_available_providers())'
Ich erhalte: ['ROCMExecutionProvider', 'DnnlExecutionProvider', 'CPUExecutionProvider']

Denn deine RX 6800XT wird eben nicht von ROCm offiziell unterstützt. Könnte also daran liegen.