Arch Linux 15
■ このスレッドは過去ログ倉庫に格納されています
このままわからんわからんと言っててもしょうがないのでログを調べた 明らかにXfceと干渉して落ちるらしいがなぜ干渉するのかが分からなかった でもどうやらAMDグラフィックに使ってるmesaあたりが怪しい そこでVboxのほうの設定をいろいろいじくった結果、グラフィックコントローラを推奨されないVboxBGAに切り替え3Dアクセラレーションを切ったら起動確率が上がった 上がっただけで絶対というわけではないらしい。結局わからん・・・ Genymotionのほうもout of dateになって久しいし、これあまり使われてないのかな 同じ症状を検索しても無かった 騙されたと思ってlts使ってみてほしい 「最近○○だなぁ……」っての2回くらいltsカーネルにするだけで解決した >>456 いやまあ、Win捨てたし Anboxとかもあるけど導入に必要なカーネルオプションがあるから入れづらい 一応これでなんとか起動してるからいいけど、なんかやな感じやね 公式のパッケージがバージョン上がった時にAURのパッケージでリビルドが必要なやつをチェックしてくれるようなツールって無いですかね linux入れ直した時にたわむれにlinux-zenカーネル入れてみたけど正直何も違いがわからん 各種ビルドオプションが違うらしいけど、調べてみても「体感できる違いはなくね?」みたいな英語文しか出ない…これ公式リポジトリに要る? まあ使う人がいる限りリポジトリにはあるだろうな・・・俺は次インスコするときは無印だろうけど zen入れてたときに原因不明のハイバネートの復帰後音が出ないみたいなよくわからん問題があったけど、ltsにしたらなくなったから違いは体感できた なんか名前はよく聞くから、一度使うと手放せないという種類の物かと思ってたけど、そうでも無いんだね まぁそこまで万能な変更なら本家カーネルにもマージされてるか… やっぱりバニラでいいや Customカーネルは以外な場所でCustom部分の落とし穴を踏むからダメだね チューナーが無効化して問題なしと判断した機能を自分も使わないとは限らないし zenはレスポンスアップ目当てでノート用では無いってことなのか steamでゲームやってるとzenもckもよく不安定になってたわ IOスケジューラいじって高負担時のXのフレーム落ちとか減らすパッチだからなぁ 全画面でゲームするならそりゃ逆効果になるわ いつの間にかpi(3,4共用?)aarch64が来てた 昔試したときはmainlineだとGPIO動かなかったけど今は大丈夫になってたりする? GPIO使ってないからわからない This provides an installation using the mainline kernel and U-Boot. Use this installation only if you have no dependencies on the closed source vendor libraries shipped in the ARMv7 release. This installation has near full support for the device, including the VC4 graphics. ずっとlts使ってる。dkmsパッケージのためだけに。 たまに素のカーネル用と、ltsとか用にDKMSとで2種類用意されてるパッケージあるけどさ(俺が直近で思い浮かぶのはvirtualbox-host)、 あれって普通のカーネルにDKMSの方入れたらなんかマズいの? ちょっと前に一時期dkmsだけになってコンパイル済みのモジュールが無くなった時期あったよね 確かそんときに「カーネルアプデの度にdkms走って時間かかるのウザくね?」「でも各カーネル用に全部開発者がビルドするのは負担増でしんどい」「素のlinuxだけコンパイル済みのパッケージ配布してltsとかはdkmsにすれば?」 みたいなやり取りがあった気がする >>478 いややっぱりlts使おとか、zen使おうってなった時気楽かな…なんて しないんだけどさ、そんなこと >>479 ほへー、そういう議論の落としどころとして2パッケージ制なんだ 使ってるマシンのパワーにもよるだろうけど、Arch使ってる以上ある程度のビルドタイムは覚悟の上だしDKMSで開発者の負担が減るならそれで…とも思っちゃうね いやビルド済み配布してくれるならそりゃ有り難いんだけども カルトとは対極だろ 馴れ合いを嫌い、合理性だけを追求する 合理性を信仰の対象としている ローリングアップデートに慣れると他にいけない セキュリティ設定は難しいけどね どう設定していいかすら分からん なんやろね。スーパーユーザー無力化してsudoオンリーにしてファイアウォールつかえばええ? どうかな〜 カスタマイズの過程で知らず知らずに セキュリティ上マズい設定を踏み抜いている可能性もあるし Archをセキュリティも考慮して使うには相当高度な知識が必要になりそう >>485 結局なにに使うかだよね topでサーバーの過負荷見るだけのサーバー(???)ならそれでいいだろうけど、 ssh使うんだったらsshの設定しなきゃだし 「大丈夫」って言うために無限にチェックする項目があるわけではないと思う Arch特有のセキュリティの話だったら、「pacmanの更新後3日くらいはarchlinuxのwikiにかじりつく」じゃねぇかなぁ…… 特定のパッケージに出た問題はすぐ報告されて上がってくる linux-zenカーネル使ってて、「Androidエミュがこんなにメモリ食うわけなくね?」とか 「ようつべ見てるだけでメモリ3G食うのはありえなくね?」みたいなこと考え始めると まあたぶん関係ないんだろうけど、そろそろメインラインカーネルにしようと思う archって色々とセキュリティ面で脆弱だよね…本当のプロなら自分でカーネルのコンパイラ設定なりも全て施したりするんだろうけど… aurのauraみたいに独自にチェックも気休め程度だし セキュリティが高いかどうかは使うやつがどれだけセキュリティに配慮してるかどうかによるだろ 初めからセキュリティ高いから安心とかうたってるディストリと比べてたら余分なデーモンが動いてないからよっぽど安全だと思うが パッケージングのセキュリティだけ心配してるんならchrootやコンテナ上でやる方法使うとかあるでしょ 何も考えずにyaourtをrootでホストマシンで実行したら危険だけどそれは他のディストリも同じだわ 他のディストリは余計な事をすると危ないってのが直感的に分かるけど Archの場合は殆どの設定がマニュアルなせいで 危険な設定をしても自覚すら出来ない。 >>490 いやいや、使う奴依存って カーネルのコンパイル設定やらハードウェアの暗号化からネットワークまでセキュリティ網羅しているプロなんておらへんからある程度セキュリティ担保された設定にしてある他のosがええやろって話 それにほかのセキュリティなりを謳うtailsしかりwhonix然りはしっかりとチューニングされてるし、Ubuntuだってwaylandなりrootless xorgだったり初期だし、apparmor+jailbreakも初期設定だし、ufwも同様 一方archは全部個人で何がセキュリティ向上か、はたまた低下か知識前提 wikiのセキュリティ項目もある程度は充実しているものの、チュートリアルレベルの設定方法のみなわけだし だから神に等しいプロには良いが、大衆がセキュリティやプライバシーを考慮するとなると自ずとUbuntuやDebian然りの方がセキュアだよなと思うね 想定している大衆が何に使う想定なのか判らんけど、ブラウジングとかだったらそういう技術的観点で保護出来る事はあまり無いんじゃないですかね フィッシング等に気をつけるとか、ソーシャルハッキングに気をつけるとかの方が遥かに重要 root保護したりブラウザをサンドボックスで実行したりしても、大事な情報はブラウザがアクセス可能な所にある以上意味無いし 「よくわかんないけどういるすそふと入れてるから大丈夫!」 「よくわかんないけどりなっくすはあんぜんだから」レベルのオカルトがまかり通るのがLinuxだし、どのトリがセキュアかなんて決められないでしょ。 不満あるならメーリスで提言すればいいのに The Arch Wayに反するとかいう理由で一蹴されそうな気がするけど AppArmorだってUFWだってちゃんと設定しなきゃ意味ないぞ? デフォルトでインストールされてるからセキュアとか馬鹿丸出しか デフォルトである程度設定されていて、明らかその分野を知らない素人目でも、変に設定変えたらまずいってわかるって話 逆にarchの場合全部自分次第だから最悪セキュリティ強化どころか低下させる設定にもしかねない お前こそ馬鹿丸出しかよ ちょっと前はsshdインストールするだけで自動的に起動してiptableも何の設定もなくどっからでもパスワード認証で接続受け付けるとか割とザラだったけど最近はちゃんとしてるんけ? あ、>>501 はArch以外の話ね Archはインストールして更に自分で有効化したりしないと実行されないよね セキュリティで、あれこれ言うと沼だし ipa セキュリティ ガイドライン 見るのお勧め。 自分が把握してないサービスが勝手に動いている方が遥かにセキュリティ的にやばいけど、最近の人はなんか感覚違うのかな。 >>504 その理屈だと、何が動いていたとしても自分が把握すればOKってことになるだろうな 俺なら裏で動いてる何かに、ウイルス感染させるわw ならarch-auditしかり、worthyブラウザのfingerprintなりで如何に自分が管理出来た気になってるから見てみろよ 100%漏れてるから セキュリティの話題で、自分のなかで思いだしたけど。 SElinuxそろそろ憶えようと幾星霜 理解できる頭がないならシステムのセキュリティを無駄に考えるよりかは脆弱性のない新しいバージョンのソフトウェア使うこと意識したほうがいい lockdown有効にするくらいで十分デフォルトで堅牢だわ 強制アクセス制御使いたいのなら学習モード備えてるのじゃないと面倒でやりきれん 素直にTOMOYO使っとけ Archlinuxのホームページや一部リポジトリがArchで動いてるっていうし、 どうやってるのかチュートリアルしてくれてもいいと思うけど、英文でも構わん 多分秘伝のレシピ状態になっていて 誰も正確な手順を把握できていないんじゃないだろうか >>512 まじでそれすぎ tailsとかwhonixとかのセキュアOSなりをみて勉強する以外まともなリソースがない マイノリティー過ぎて基礎レベルばかりの記事だし 個人でwebサーバとか? 開発程度ならrootless docker入れるだけで良いんじゃないか? ぶっちゃけCでも勉強して「そもそもマルウェアってなんなの、感染ってどういうことなの」みたいな基本をちゃんと理解するほうがSELinuxとかの細かな各技術各実装に精通するよりよっぽど重要だよな Archは普通に運用しているだけで細かい設定ミスを踏み抜きがちだから セキュリティを考えると最悪の選択肢の1つだろうね 素のパックマンで並列ダウンロードできるようになるのはまだかのう マイナーな中華ノートの内蔵無線のドライバが無くて困ってたけど偶然見つけた 誰かよありがとう、Arch関係ねえけど おとなしいやつならいいよね画面の端でちょこちょこ動いてるだけとか >>527 Githubに落ちてた journalで起動できなかった無線インターフェースの型を調べ上げてググっただけ あまりにマイナーなんでlinuxのファームウエアに無かったんやろね wifiドライバ取り込まれてないとかよくあるっしょ 一番出回ってそうなrtl8188fuもこないだビルドしたときなかったぞ xr819とrtl8189ftvが糞ドライバしか見つかんなくて困る リナックス入れたいノートのwifiモジュールはintelにしておくというのが昔から変わらぬクソ仕様だな。 AURに投稿してくれればarchが強くなるぞ。 メンテナという名のタダ働き罰ゲーマーになりたくないから勘弁 Archは使ってないが、Archのドキュメントにはかなりお世話になった。ありがとう。 nvidia 455.28 is incompatible with linux >https://www.archlinux.org/news/nvidia-45528-is-incompatible-with-linux-59/ nvidiaは現在、linux> = 5.9 と部分的に互換性がありません。 グラフィックは正常に機能するはずですが、CUDA、OpenCL、およびその他の機能が壊れている可能性があります。 すでにアップグレードしていて、これらの機能が必要なユーザーは、 nvidiaの修正が利用可能になるまで、当面はlinux-ltsカーネルに切り替えることをお勧めします。 最近 noveau で X がちょいちょい落ちるんだが… 会社の上司説得して本番環境のOSは Archにしたw でも、きちんと運用すれば最強だよな。 >>539 自分は仕事じゃRHELか商用UNIXあとWindowsしか経験ないけど Archどう?って聞かれることあるね 知ってるけどインストール時面倒だって聞いてるのであまり調べてないって言ったけど 10年位前 他人が構築したArchとか絶対触りたくないんだけど 仮に別の担当者が構築して弄くり回したあとで自分に引き継ぎされる事が予想されるとしたら それでもArchを本番環境に推せるか? システム構成がドキュメントにまとめられてたらArchでも別に他人が作ったサーバー引き継ぎできるし ドキュメントがないんだったらArchじゃなくてCentだろうとRHELだろうと触れたくない 構築弄くり回す時代遅れで職人芸な職場は転職するわ。 AnsibleやChef、その他deployツールなど 導入してないと摩耗してハゲる。 Archは好きだし自分のマシンはArchばっかりだけど、それはかける手間も愛おしいからであって、仕事でそこまでの義理は無いというか。ArchWikiは良くできてるけど、業務で使うならRHELのマニュアルだし。 もらう給料がおんなじなら、最短の労力で達成したいよ Arch入れた中華ノート踏んだか何かで画面割れた死 Archを業務で使っているとこなんていくらでもあるし 要するにどういう業務が必要かどうかだろう Oracle動かしたいとかなら当然向かないだろうし 家で社用でarch保守してるけど全部コマンドで管理してるから、再構築用のシェルスクリプトにしてある。それで半年に一度ミラーサーバーを更新するからいつでも引き継げるようにしてあるよ。 社用サーバーなんてVirtualBox辺りで仮想化して実環境から切り離しておくもんだろ。 Vagrantも併用して。 カリカリにチューニングするならそんな悠長なこと言えんが。 >>538 Linux と NVIDIA はあまり相性が良くないよね Linus が中指立ててたあの頃から基本的に何も変わってないと,個人的には思ってる なので,この間 Arm が NVIDIA の手に渡ったのは…うーん 正直 Intel や AMD じゃなくても,そんなのアリ?ってカンジがする Archは難しいっていうけど個人的には、再インスコする時は必要なパッケージを目的別に分けてリストにしてパックマンに入力してるし設定ファイルなんかもポン!と置けばいいで回数こなせば簡単なんだけどな むしろ自分の入れてないものは入ってないからその点が楽とすら思う apt系と比較するとパッケージが貧弱なのが難点 特にプロプライエタリなアプリはArchは公式には対応外なのがザラだし そういう奴らはそれぞれコンテナに突っ込んで運用してる ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる