Nachdem ich Anfang des Jahres einen Überblick über meine Android-Apps, die ich regelmäßig verwende, veröffentlich habe, gibt es dieses Mal einen Überblick über Apps bzw. Software, welche ich im Alltag unter Arch Linux regelmäßig nutze. Wie auf meinen mobilen Endgeräten mit Android, versuche ich mein System generell schlank zu halten (im Sinne von nur Software zu installieren, die ich auch wirklich benötige) und bevorzugt Open-Source-Software einzusetzen.
Linux-Apps/Software, die ich regelmäßig auf meinem Arch-Linux-System verwende
systemd-ukify: Unified Kernel Image (UKI) für UEFI Secure Boot mit YubiKey signieren
In einem älteren Beitrag hatte ich bereits beschrieben, wie ich mittels systemd-ukify sogenannte Unified Kernel Images (UKIs) zum Booten meines Arch-Linux-Systems erstelle. Die so generierten UKIs wurden dabei mit meinem eigenen UEFI-Secure-Boot-Schlüssel signiert. Dabei befand sich der private Secure-Boot-Schlüssel jedoch auf meinem System selbst, wobei dieser aber natürlich nur für den Root-Benutzer lesbar ist.
Eine andere Möglichkeit ist es, den privaten Secure-Boot-Schlüssel (konkret geht es um den Signature Database Key) auf einem Hardware-Security-Token, wie z.B. einem YubiKey, zu speichern. Der Vorteil besteht darin, dass der private Schlüssel sich nicht direkt auf dem eigentlichen System befindet und ein Zugriff auf den privaten Schlüssel erschwert wird bzw. ein Auslesen generell beim YubiKey nicht möglich ist. Die Kommunikation zwischen systemd-ukify (intern eigentlich sbsign) und YubiKey findet über die PKCS#11-Schnittstelle statt.
Gnome: XWayland (X11-Fallback) deaktivieren
Aktuell überlege ich meine Desktop-Umgebung von Xfce auf Gnome umzustellen. Grundsätzlich bin ich mit Xfce zufrieden, aber ich würde gerne weg von X11 hin zu Wayland. Bei Xfce wird es mit einer vollständigen Wayland-Unterstützung wohl noch etwas dauern.
Standardmäßig stellt Wayland mit XWayland ein Fallback für Anwendungen bereit, die die Ausführung unter Wayland nicht unterstützen. Dieses X11-Fallback möchte ich allerdings nicht haben, sondern ich möchte, dass alle Anwendungen ausschließlich unter Wayland laufen und X11 nicht mehr genutzt wird. Wie XWayland unter Gnome deaktiviert werden kann, erfahrt ihr in folgendem Beitrag.
YubiKey zum Speichern von Passkeys verwenden
Zuletzt hatte ich bereits aufgezeigt, wie Passkeys mit KeePassXC gespeichert und verwendet werden können. Eine weitere und im Prinzip sichere Variante, ist das Speichern der Passkeys auf einem Hardware-Security-Token, wie z.B. einem YubiKey.
Passkeys mit KeePassXC (Linux) verwenden
Seit Kurzem unterstützt der Passwort-Manager KeePassXC die passwortlose Anmeldung mittels sogenannten Passkeys. Hierfür benötigt ihr neben KeePassXC auch zwingend die Browser-Erweiterung KeePassXC-Browser für euren Webbrowser und müsst die entsprechende Passkeys-Unterstützung für die Erweiterung aktivieren. In meinem Fall habe ich das mal unter Linux mit Mozilla Firefox und der Passkeys-Demo-Website passkeys.io ausprobiert.