ищу качественный топор.

А зачем вам «ax или хотя бы ac» ? Потому что обещают мифический гигабит в секунду? Но какой толк в этом мифическом гигабите, если у провайдера максимум 100 мегабит, которые ещё и не полностью задействуются при посещении всяких сайтов и прочих задачах, и только каким-нибудь попсовым торрентом удалось бы их задействовать…

Затем что мне нужна максимальная скорость до домашнего сервера

Почему же? Ведь эфир на 5 ГГц намного менее захламлён, к тому же поддержка 5 ГГц даёт возможность подключения к 5 ГГц устройствам (этим вашим ax и ac, работающим на такой частоте). Чтобы если вы пришли в гости с ноутом, в котором установлен божественный WiFi работающий на 100% опенсорсе (например тот же AR9462) который хоть и 802.11N но поддерживает 5 ГГц, вы смогли бы подключиться к проприетарному новомодному роутеру со всякими ac/ax вещающему на этой частоте

Меня сейчас интересует только применение в качестве точки доступа

Вы туда хотя бы OpenWRT накатили? Понятное дело, что OpenWRT немного хуже чем LibreCMC т.к. содержит бинарные блобы, но это всё же лучше чем шпионящая проприетарная прошивка от производителя

Там дистрибутив общего назначения. Это обычный комп, он и сервер и роутер в одной железке, зачем плодить лишние сущности. Таким образом мне рулить и настраивать его очень удобно, всё в рамках одной железки

С одной стороны, да; но с другой, ОП хочет «качества» - и тут я считаю своим долгом упомянуть, что на проприетарщине труЪ-качества не бывает! Особенно в долгосрочной перспективе, когда эти глюкавые бинарные блобы неизбежно перестанут нормально работать с ядром версии X. И что поделать, если не существует ax способного работать без проприетарных глюкавых бинарей? Правильно: посоветовать лучшие варианты, работающие на 100% опенсорсе и благодаря этому - как часы; а заодно и поговорить о том, что эти ваши WiFi 6/7/100500 - навязаны вам маркетологами проприетарщиков, и их нужно бойкотировать как класс до появления нормальных. А пока любители качества могут и на 802.11n посидеть (лучшего для опенсорса человечество пока ещё не изобрело) - главное чтобы 5GHz было, как у AR9462 например

WiFi USB NetGear WNA1100-100PES проработал без проблем 18 дней с RPI не требуя никаких манипуляций:

LibreELEC:~ # uname -a
Linux LibreELEC 4.19.127 #1 SMP Tue Jul 6 19:08:28 CEST 2021 armv7l GNU/Linux
LibreELEC:~ # uptime
 00:06:17 up 18 days,  9:43,  load average: 0.27, 0.21, 0.21

На PC проблема возникал один раз в первый день использования, то ли из-за USB3, хотя скорее всего из-за того что рядом был воткнут ресивер используемой радиомыши. Потом я его переподключил через комплектный удлинитель и проблем больше не возникало.

Короче если кому нужен трушно оперсурсный USB адаптер на AR9271, то рекомендую, как видите они сейчас копейки стоят.

забываешь только сказать что по скорости эти «швободные» карточки будут работать как телефонный модем и сливать в разы даже залоченному по стране штеуду. К всеобщему сожалению нет в природе свобоных опенсорс вайфаев которые сколько-нибудь серьезно могут конкурировать с коммерческими. Да - для хакинга чтобы тебя не заловили АНБ и ЦРУ когда скорости особо не важны и коннектишься ты где-нибудь на взломанную точку не приписанную к твоему паспорту и номеру телефона - ну да есть смысл откопать каменный топор древнего человека без зондов. Но для ежедневного пользования иметь домашнюю WiFi сеть которая будет тоньше чем канал интернета входящий в дом - ну удовольствие ниже среднего. Равно как и сильно напрягаться на тему чего-то Libre на своем компьютере ежели тебе в квартиру проброшена сеть от провайдера который весь твой трафик без твоего участия и без всяких зондов сливает товарищу майору, а сетевое оборудование через закладочки параллельно шлет агенту Смиту и генералу Ляо. И как-то при этом всерьез париться свободностью прошивки вайфай адаптера? Вы серьезно?

Насчет ME еще можно напрягаться - но не из-за того что оно сливает - а из за того что оно позволяет залить.

… по скорости эти «швободные» карточки будут работать как телефонный модем…

Почему? Неужели «n» такой медленный? Или они еще медленнее?

n - 300Mbps. ax - 2400+.

Разница очевидна. Для интернета нормально, но если хотите например забэкапить на сетевой диск что-то большое то с n можно не пытаться а сразу искать провод. А с ах провод нет смысла искать разницы не будет особой.

n - 300Mbps. ax - 2400+.

В принципе для интернета 50Mb/s и «n» должно хватить.

Я думал старые карты под открытые драйвера имеют еще какие-то ограничения.

IMHO главное чтобы в диапазоне 5GHz хорошо работало, а за скоростью я особо не гоняюсь.

Разумеется, если брать старые карточки под открытые драйвера - то топовые из имеющихся, вроде AR9462 ; там и поддержка 5GHz есть, и данная модель соответствует финальному стандарту 802.11n (т.е. не draft'овая) - что гарантирует идеальную совместимость с другими WiFi-устройствами (разумеется если они тоже не draft'овые и правильно себя ведут - ведь на них может быть проприетарщина глючащая при некоторых обстоятельствах, а вы будете ошибочно винить свой опенсорс) . Единственное ограничение AR9462 - её Bluetooth требует закрытого бинарника, во всём остальном опенсорс использует её по максимуму

для ежедневного пользования иметь домашнюю WiFi сеть которая будет тоньше чем канал интернета входящий в дом - ну удовольствие ниже среднего

300 мегабит лабораторных - гарантируют 100 мегабит реальных, а выше 100 мегабит от провайдера в России бывает разве что во всяких человейниках вроде Москвы! И то, зачастую такое чудо достигается дурацким оптоволокном вместо стандартного Ethernet (оптоволокно дурацкое, потому что провайдеры впаривают с ним свои странные роутеры со шпионящими проприетарными прошивками, а с опенсорсом беда). Вот открываю я какую-нибудь Кострому, которая каких-то 300 километров от Москвы - а там 50 мегабит всего; а если дальше отъехать, то вообще падает... Так что 802.11n вряд ли порежет скорость у среднестатистического жителя нашей страны.

Равно как и сильно напрягаться на тему чего-то Libre на своем компьютере

С точки зрения безопасности - да, от одного свободного WiFi профит будет небольшой, если в том же компе и БИОС проприетарный и ME/PSP сидит; если и бежать на свободный WiFi ради безопасности - то на этом не стоит останавливаться и решение должно быть комплексным.

Но линуксоиды в-основном бегут на свободный WiFi не из-за стремления к безопасности, а ради железобетонной стабильности которую неспособна дать никакая проприетарщина - и ради нативной работы из коробки в абсолютно любых дистрибутивах, даже одобренных Ричардом Столлманом.

ежели тебе в квартиру проброшена сеть от провайдера который весь твой трафик без твоего участия и без всяких зондов сливает товарищу майору, а сетевое оборудование через закладочки параллельно шлет агенту Смиту и генералу Ляо

траффик-то можно и зашифрованный гнать, когда это необходимо ;-)

Насчет ME еще можно напрягаться - но не из-за того что оно сливает - а из за того что оно позволяет залить.

Кстати, через ME/PSP можно и целую страну окирпичить через функцию «антивор»

Чего-то этот чип в режиме точки больше 30 мбс не выдаёт

Печальненько, что тарифы на 50 Мбит/сек тихонько ликвидируются, и минимальным теперь является сотка, за которую многовато просят.

ну помимо интернета есть еще локальная сетка. скажем NAS - на который надо сбэкапить полтерабайта всякого говна. Вот тут и нужно чтобы это все шевелилось побыстрее.

Насчет железобетонности свободных дров и харда - не уверен. На проприетарщину работают профи за денежку. То есть баги устраняются таки. Особенно если речь идет не об уникальном железе вроде того мерзотного qca6390 который Dell эксклюзивно впендюрил в 32 гиг версию xps 13 - и соответствеено эта отрыжка кривых ручонок кваликомовцев никого особо не волнует (сколько их этих деллов). А если говорить о более-менее массовых картах - то вполне себе активно обновляется и фирмварь и собственно драйвера в ядре. НУ а свободное - оно уже нах не сдалось производителю ибо оно древнее как говно тиранозавра, а свободные драйверописатели - ну какбы наверное какие-то есть. Но реальной поддержки то особой нет - ну максимум подправят чтобы это компилялось на новой версии ядра. А по сути то своей теже самые выложенные производителем дрова. Насчет закладок в дровах - да , тут нельзя не согласиться. Насчет закладок в железе - а тут не знаю. То что у вас свободные дрова не гарантирует вам того что в силиконе сидит жук потенциально имеющий возможностью это все сливать.

С точки зрения безопасности - да, от одного свободного WiFi профит будет небольшой, если в том же компе и БИОС проприетарный и ME/PSP сидит; если и бежать на свободный WiFi ради безопасности - то на этом не стоит останавливаться и решение должно быть комплексным.

Да, на форуме не хватает тем по выбору ОС, безопасному входу в сеть и.т.д.

по выбору OS

А тут всё просто: лучше выбирать или безSystemDшный дистрибутив (почему это дырень - см. здесь) - вроде Artix который я сейчас использую (+ у него свежайшие софт и драйвера, и при этом стабильные) с усиленным в плане безопасности ядром linux-hardened - или дистрибутив, изначально заточенный на безопасность настолько хорошо что наличие SystemD можно было бы простить, вроде Qubes OS

безопасному входу в сеть

Крайне желательно, чтобы и сетевая карточка и ваш роутер - работали на 100% опенсорсе. Ведь проприетарщина - вечный источник глюков и дыр! про WiFi AR9462 я уже рассказывал, с Ethernet всё намного проще, а роутер - поддерживающийся прошивкой LibreCMC (это как OpenWRT, но без закрытых проприетарных бинарников) - например, WNDR3800

Если же вы хотели расспросить про Web-браузеры - то, разумеется, не хром или его клон на хромом движке, а что-нибудь на основе Firefox но заточенное под безопасность: PaleMoon, LibreWolf, или вообще Tor Browser (можете отключить/выпилить в нём собственно Tor, если он вам не нужен, и пользоваться как обычным браузером). + Минималистичные варианты вроде Links и Midori, ведь чем меньше строк кода - тем безопаснее, но пользоваться ими не так удобно

Artix не в состоянии обновить важнейший компонент системы - ядро. А судя по колонке «Last Update» он не получает даже элементарных исправлений безопасности, как это делает debian. Т.е в данном случае стабильное = дырявое. Зачем этим пользоваться? С дырявым ядром, зато без systemd?

Может быть дистрибутивы одобренные FSF могут поставлять хотя бы исправления безопасности, если используют «стабильные ядра»?

• Hyperbola с linux-libre-lts последний раз обновлялось 2022-08-28

• Parabola с linux-libre обновлялось 2022-07-27

Чтобы совсем закрыть тему

Не закрылась :)

Раньше-то Artix оперативно обновлял ядро! Скажу больше: в своё время одним из моих критериев выбора Artix среди других «не-SystemD-дистрибутивов» - как раз-таки и было свежайшее ядро. Почему же сейчас там старьё, и есть ли в этом тайный смысл или просто нехватка ресурсов - буду разбираться. Надеюсь, там ядро от SystemD пока ещё не приходится отвязывать?

Debian

А ты хоть раз вживую видел Debian со свежим ядром? Там ведь оно только в нестабильной ветке, которая реально глючит и которую практически никто не использует, а в стабильной ветке и на реальных ПК с ним - встречал только говно мамонта.

К тому же: этот ваш Debian теперь под властью SJW-шников - см. «Группа по антихарассменту из Debian удалила пакет Weboob за неполиткорректное имя» - т.к. у них эмоции превалируют над здравым смыслом, невозможно ожидать от них грамотных технических решений, поэтому качественного дистрибутива с ними не сделаешь.

Кстати: а зачем вообще нужен этот ваш Debian, когда есть Devuan ? У него и ядра свежие - пруф - и дырявый мерзский SystemD отсутствует.

Если временно не устраивает Artix, можно и на Void свалить - там тоже нет SystemD, а ядро свежее... В-общем, с какой стороны не посмотри, Debian не нужен - а если и хочешь что-нибудь дебианоподобное, ставь Devuan тогда уж

Ну так он какой-то блобовый Интел посоветовал, + Интел славится своими бэкдорами... Такой «затычкой» тему не закроешь, напор свободы слишком силён ;-)

Раньше-то Artix оперативно обновлял ядро! Почему же сейчас там старьё, и есть ли в этом тайный смысл или просто нехватка ресурсов - буду разбираться.

То было раньше, сейчас норма не выпускать обновы месяцами, а что самое странное – никто из текущих мантейнеров не подхватил работу своих колег и не сделал работу за них. Сидите с дырами!

Debian

Не наш и тем более не мой, я всем сердцем ненавижу эту систему и все что и ней связано! Но упомянул я ее из-за того, что они выпускали обновления безопасности даже для старых ядер. Не то, что artix. Вот и все. Так что с моей ненавистью мне не подойдет ни debian, ни его недоклон devuan.

Void

У меня нет времени изучать и переползать на что-то подобное. У меня есть arch, с которым я знаком несколько лет, и с которого я не слезу до последнего, потому что он меня почти полностью устраивает кроме отсутствием libre ядра. Кроме того, автора вроде как выперли из его же проекта, мне такое сообщество мерзко!

надо сбэкапить полтерабайта

Для этого сгодится и гигабитный Ethernet - причём в реальных условиях он наверняка и быстрее окажется чем любой WiFi, да и облучать всё вокруг не будет (хотя в человейниках и так со всех сторон облучают, что уж там)

На проприетарщину работают профи за денежку

Да, мы знаем, как они работают ;-) Сотня индусов в подвале за миску риса, которым ещё и в дедлайн нужно уложиться! Поэтому вместо этих ваших Agile - о которых там и слыхом не слыхивали - при разработке они используют известную методологию ТЛП - «тяп ляп и в продакшн». Не им же потом пользоваться, а на вас им пофиг ;-)

То есть баги устраняются таки

Только те, которые производитель решит исправить - а не ляпнет «can't reproduce» или «won't fix» - если вообще удостоит вас ответом. Иногда и компанией приходится прикидываться, чтобы соизволили!

И обновляют они свою проприетарщину - только на протяжении «жизненного цикла» устройства - в его понимании производителем! Например, для типичного ноута обновления БИОСа, как правило, выпускаются в лучшем случае пару лет, а потом и хрен с ним. А всё потому, что капиталистам надо делать деньги, и оказывать поддержку старых моделей экономически невыгодно - куда выгоднее с их точки зрения бросить эти ресурсы на новые 100500 моделей, а на старые - забить! Поэтому глупо уповать на милость производителя и на коленях умолять его об апдейтах - ведь опенсорс для того и существует, чтобы брать власть в свои руки...

НУ а свободное - оно уже нах не сдалось производителю

Так это даже хорошо, когда они не суют свой грязный нос в наш опенсорс! Им-то наоборот, выгодно чтобы наше «старьё» глючило - чтобы мы поплевались да и купили у них новое

свободные драйверописатели - ну какбы наверное какие-то есть. Но реальной поддержки то особой нет - ну максимум подправят чтобы это компилялось на новой версии ядра

А зачем, например, мне что-то править для своего AR9462, если его код давным-давно вылизан и работает как часы? Смотрю вот я на вечные вопли страдальцев, до этого похвалявшихся своим WiFi 100500 или сраной NVidia, а теперь жалующихся на LOR - «помогите, моя проприетарщина глючит!» - а сам и в ус не дую :D

Понимаю. Можно попробовать или обратиться на форум Artix, или самому помочь им обновить ядро, или поискать альтернативный арчеподобный дистр без SystemD - можно на Distrowatch.

Кстати, а что насчёт Obarun ? если верить сайту:

The official [core], [extra], and [community] repositories from Arch Linux are retained to fit the needs of the competent Linux user

- т.е. по идее ядроо должно быть такой же свежести как и просто в арче, и при этом нет SystemD. Подошёл бы тебе такой дистр?

P.S. насчёт автора Void - там какая-то мутная история была, мне казалось что он сам ушёл - причём внезапно, и не дал никому ключей, поэтому и сайт у них переезжал и т.д. - вроде бы никто никого не выпирал, хотя возможно тебе известны более свежие новости

Обращаться на форум бесполезно, уже обращался, правда по другому вопросу. Помогать с обновой тоже так себе идея, потому что они положат болт на следующее, а брать на себя обязаности мантейнера на постоянку не вариант.

Менять дистрибутив - кардинальное решение, но на какой? На какой-нибудь ноунейм как Obarun, который имеет очень мало пользователей, что повышает шанс поставить вредонос вместо системы.

Т.е нужен арчеподобный дистрибутив, который обновляется, как арч (вовремя и непрерывно) и имеет какую-никакую популярность и активных пользователей. Эти пункты обязательны!

Но, как видим, даже такой популярный дистрибутив как artix не может обеспечить обновления (это не могут сделать даже дистрибутивы одобренные FSF такие как Hyperbola и Parabola), что говорить про ноунеймы? Так что вариантов вообще нет: arch и systemd.

Можно, конечно, собирать ядро самостоятельно, но это далеко не для всех.

Ну и еще очень желательно иметь libre ядро в репах, потому что linux-hardened содержит бинарники, а гибрида из libre и hardened никто не поставляет.

Очень странно! Наконец-то я добрался до моего G505S с Artix - а там, после обновления:

linux-6.0.12.artix1-1
linux-hardened-6.0.12.hardened1-1

То есть получается, что просто на странице Artix - Packages Search давно не обновлялся индекс, и при этом в репозитории исходников Artix - Gitea - packagesL/linux-hardened - тоже свежесть! Так что ложная тревога, и можешь переходить на Artix :D

Обращаться на форум бесполезно, уже обращался, правда по другому вопросу

Ну это везде так бывает, особенно если вопрос сложный - иногда даже и не надеешься на ответ, просто пишешь для себя и сам же потом отвечаешь ;-)

какой-нибудь ноунейм как Obarun

Obarun не такой уж и ноунейм - это широко известный дистр в узких кругах, и примечателен не только «нескучными обоями»! Например, они пошли дальше Artix в выпиливании вещей относящихся к SystemD, кстати есть обзор от Пингвинуса: Obarun XFCE. «В нём выпилен не только systemd, но и elogind...»

, который имеет очень мало пользователей, что повышает шанс поставить вредонос вместо системы.

Судя потому, что авторы подобных дистрибутивов - весьма идеологичные люди - сложно ожидать от них подсовывания вредоносов для своих последователей. А то, что мало пользователей - даже хорошо, это гарантирует что никто не будет ни копать под дистр ни давить на его авторов

очень желательно иметь libre ядро в репах, потому что linux-hardened содержит бинарники

С этим я согласен, и жаль что нет гибрида libre+hardened. Но с другой стороны - если ты грамотно подобрал железо так, чтобы оно не требовало бинарей - то даже linux-hardened будет для тебя по сути как libre

То есть получается, что просто на странице Artix - Packages Search давно не обновлялся индекс, и при этом в репозитории исходников Artix - Gitea - packagesL/linux-hardened - тоже свежесть!

Хорошо, тут был неправ.

можешь переходить на Artix :D

Не все так просто. Неизвестно, как будет работать, например, мое окружение (pantheon (другое мне не нужно)), network-manager, plymouth и т.д. Чтобы выяснить это нужно потратить много времени…

Obarun не такой уж и ноунейм

Я о нем впервые слышу.

Судя потому, что авторы подобных дистрибутивов - весьма идеологичные люди - сложно ожидать от них подсовывания вредоносов для своих последователей. А то, что мало пользователей - даже хорошо, это гарантирует что никто не будет ни копать под дистр ни давить на его авторов

Никто не застрахован от удара мочи в голову, даже идеологичные люди. Если пользователей нет, считай дистрибутив полумертв, а если он полумертв, зачем его использовать?

Но с другой стороны - если ты грамотно подобрал железо так, чтобы оно не требовало бинарей - то даже linux-hardened будет для тебя по сути как libre

Как, но не.

Неизвестно, как будет работать, например, мое окружение (pantheon (другое мне не нужно)), network-manager, plymouth и т.д.

в Artix весь твой софт будет работать, потому что они придерживаюся лайтового пути «выпилим SystemD но с максимальным сохранением совместимости». Там даже Steam работает! А вот в Obarun действуют более радикально - что видно на примере того же elogind - и поэтому программы, успевшие тесно привязаться к SystemD-экосистеме, в Obarun могут сломаться. Правда, иногда эта привязанность со стороны выглядит весьма искусственной, и возникает резонный вопрос: «нужны ли нам такие программы» ?

Разумеется, в итоге на Obarun сидит меньше народу чем на Artix - но не потому что там что-то менее качественное. Просто Obarun - более хардкорный дистр, для людей способных или отказаться от такого «зашкварного» софта или знатно с ним попердолиться чтобы заставить работать.

Это так же как то, что на libre-ядре сидит значительно меньше народу, не означает что оно само по себе хуже - просто оно более хардкорное! А для многих - не то что отказаться от SystemD, а даже поставить Linux уже поступок

А на сколько обновы задерживаются по сравнению с ванильным арчем? Как дела с AUR? Какой init вообще выбрать? Лучше мигрировать или по новой ставить?

А на сколько обновы задерживаются по сравнению с ванильным арчем?

Обновы как будто бы практически сразу прилетают - и то, что например сейчас в ванильном арче ядро 6.0.13, а у меня только 6.0.12, меня не особо тревожит. Во всяком случае, я не могу припомнить ситуации, когда в Artix у меня было старьё в то время как в обычном арче новьё

Как дела с AUR?

Насчёт AUR и репозиториев в Artix вообще - можно почитать здесь... Вообще, я - хоть и как админ локалхоста - не ощутил дополнительных заморочек/недостатков по «user experience» при работе на Artix. Разве что, разумеется, если желаешь поработать с сервисами - там команды немного другие по сравнению SystemD и зависят от выбранного тобою init'а, их придётся поначалу подсматривать

Какой init вообще выбрать?

Да, и раньше глаза разбегались, а там сейчас выбор ещё расширился - даже доступны ISO'шники Artix с 5 разными инитами: dinit, OpenRC, runit, s6, и suite66 ! И есть много мнений, какой из них лучше - это можно видеть по темам вроде этой. Лично я выбрал OpenRC, так как он на момент выбора казался наиболее распространённым (а значит - проще найти решение проблем в случае их возникновения) и беспроблемным. И пока что не нашёл причин что-то менять - хотя, возможно, какой-нибудь runit сейчас и лучше

Попробуй runit. Вот честно.

Тоже заметил, что openrc более распространен, поэтому возьму его, тем более, как понял, init в любой момент можно сменить. Нашел минутку чтобы потыкать artix в виртуалке, вроде все что мне нужно работает, хоть и тестировал второпях.

Совсем забыл, что вместо systemd-boot придется использовать grub, к которому каким-то образом нужно приделать тему plymouth, чтобы запрос на ввод пароля шифрования был красивым и не текстовым. Если у кого есть идеи как это сделать, я послушаю.

В интернете пишут, что в /etc/mkinitcpio.conf вместо encrypt нужно plymouth-encrypt и т.д., источник, - причём, разумеется, plymouth не будет работать на первом этапе когда /boot пока ещё зашифрован. И так-то на самом деле невелика потеря, если на втором этапе так же как и на первом не будет красивостей. Ты ведь зашифровываешь /boot, я надеюсь?

В интернете пишут, что в /etc/mkinitcpio.conf вместо encrypt нужно plymouth-encrypt и т.д., источник, - причём, разумеется, plymouth не будет работать на первом этапе когда /boot пока ещё зашифрован.

В том-то и дело, нужно для первого этапа. Ни одного подобного примера не нашел, а все темы на форумах как правило оставлены без ответов.

И так-то на самом деле невелика потеря, если на втором этапе так же как и на первом не будет красивостей.

Я даже привествие grub’а выпиливаю, это чтоб ты знал насколько все серьезно:)

Ты ведь зашифровываешь /boot, я надеюсь?

Конечно, настоящий FDE же! Жаль нет возможности grub подписать…

Если делать практически полный FDE с Artix'ом по этой инструкции (100%-полный FDE будет только если GRUB засунуть на другой носитель или вообще внутрь опенсорсного БИОСа coreboot) : на первом этапе в текстовом виде ты вводишь пароль, чтобы разлочить /boot, затем видишь окно GRUB'а - нормальное такое графическое окно, где вверх-вниз можно делать, выполнять временное редактирование и т.д. - в-общем обычное окно, и даже не чёрно-белое а приятно синеватое, но без красивостей в виде фоновых картинок - и после выбора загрузочной записи, т.е. второй этап - где мы разлочиваем основную файловую систему - второй раз вводишь пароль в текстовом виде. Разумеется, можно избежать повторного ввода пароля, если использовать crypto_keyfile.bin

Выносить грубияна на отдельный носитель даже для меня избыточно :)

Ты кстати делаешь какие-то пометки кого переманиваешь на сторону с печеньками? Сделай там предварительную «зарубку» для меня.

Всегда рад помочь, и надеюсь что Artix тебя порадует :D Кстати, насчёт той инструкции - я заметил, что раньше там в аргументах было --key-size 512 --hash whirlpool , но потом здесь написали о возможных проблемах и в итоге кто-то поменял на --key-size 256 --hash sha512 . Не знаю, ухудшилась или улучшилась стойкость от этого, просто хотел предупредить на всякий случай...

Там же --key-size 512 --hash sha512 ! Кроме этого придется ставить grub из аура, потому что родной поддерживает только luks1…

Ещё недавно там было --key-size 256

придется ставить grub из аура, потому что родной поддерживает только luks1...

а там используют --type luks1 , поэтому ставят родной GRUB. Или тебе хочется именно LUKS2 ? и даёт ли он какие-либо ощутимые преимущества (особенно по безопасности) , если сравнивать со «старым» LUKS1 ?

Да, мне luks2 подавай. В инструкции по установке артикса сказано только про luks1, поэтому я подумал, что родной grub не поддерживает luks2 и нужно ставить из aur’а. Хотя может и поддерживает, но в инструкции об этом не сказано. В общем, еще один момент, который необходимо уточнить. Вторая версия luks более надежная и безопасная по словам разрабов, но сейчас не могу найти нужную ссылку с подробностями.

LUKS1 вроде как «устаканился» и стабилен, а вот LUKS2 активно пилят - и в нём периодически возникают проблемы и даже серьёзные дыры вроде этой. Может быть, из этих соображений в инструкции и используют luks1, хотя может быть luks2 тоже сработало бы

Все силы брошены на разработку второй версии, поэтому мало кто занимается первой, если вообще занимается.

Так, openrc уже 15 лет, но в нем нет поддержки i18n? Или я смотрю по диагонали? С остальными такая же история?

openrc уже 15 лет, но в нем нет поддержки i18n?

Это для локалей зачем-то нужно? + В гугле есть какие-то результаты и по "i18n" "openrc" и по "i18n" "runit". Как мне затестить эту поддержку? И, если её нет, как всем удаётся жить 15 лет без неё, не замечая что чего-то не хватает - не одни же англичане пользуются OpenRC? Думаю, если бы это было критично, давно бы кто-нибудь запилил эту фичу... Хотя, когда цель свалить с SystemD, тут «не до жиру - быть бы живу»

Это по сути возможность переводить софт на другие языки. Вводишь, например, rc-service --help и справка вся по-русски написана.

Так, openrc уже 15 лет, но в нем нет поддержки i18n?

Запросили такую функцию аж через 12 лет. И… не добавили, даже не ответили.

s6 вообще хостится где-то на https://git.skarnet.org/cgi-bin/cgit.cgi/s6/ с которым хз как работать. С runit таже хурма.

Нет слов.

Короче, когда в хоть один init кроме systemd завезут i18n, сообщите. До тех пор, любые мысли о переезде откладываются лет на 12.

А люди жалуются, что всё отваливается и не работает: ath9k_htc борьба с дропами wifi под нагрузкой клиентов и в шумной среде. патчи и настройки.

К тому же, она оказалась неконкурентоспособная, в 2011-м году её купила за 3,1 млрд долл. компания Qualcomm

А если сходить на страницу https://www.qualcomm.com/products/application/wireless-networks то выяснится, что они вообще враги: «The owner of this website (www.qualcomm.com) has banned the country or region your IP address is in (RU) from accessing this website.»

Купил себе недавно асусовскую платку-адаптер с AX200 внутри (прям обычным ноутбучным м.2) и внешней антенной на проводе - огонь.

А люди жалуются, что всё отваливается и не работает

Неизвестно, при каких обстоятельствах у них «всё отваливается и не работает» - может, они каким-то старым драным Debian'ом пользуются, что с них взять. К тому же, чип AR9271 про который там пишут - далеко не самый новый из доступного безблобового; лично я предлагаю использовать AR9462 как более свежий и функциональный среди поддерживающихся 100%-ным опенсорсом

оказалась неконкурентоспособная

Возможно, слишком поздно повернулись лицом к опенсорсу

has banned the country or region

То, что там вытворяет дурацкий Qualcomm у себя на сайте, не имеет значения. Здесь 100% опенсорс - бери, пользуйся ;-) И вообще, не понимаю, зачем заходить на сайт. Драйвера? Они на 100% опенсорсные, без закрытых бинарных блобов, и давно сидят в ядре Linux. Так что конкретно с этими Atheros'ами - всё работает из коробки везде и всегда