博通 4360 网卡驱动 broadcom-wl 安装:
rmmod b43
rmmod ssb
yay -S broadcom-wl
modprobe wl
modprobe lib80211
或
modprobe lib80211_crypt_tkip
#更新依赖模块:
depmod -a
# blacklist b43
# blacklist ssb
ref:
https://wiki.archlinuxcn.org/wiki/%E5%8D%9A%E9%80%9A%E6%97%A0%E7%BA%BF%E7%BD%91%E5%8D%A1
Nvidia 显卡驱动安装:
; Intel 核芯显卡
sudo pacman -S mesa lib32-mesa vulkan-intel lib32-vulkan-intel
; 运行以下命令获知显卡型号/名称:
lspci -k -d ::03xx
; 使用以下命令安装 nvidia-390xx-dkms aur 及其 32 位支持包 (GeForce 630 以下到 GeForce 400 系列的老卡)
yay -S nvidia-390xx-dkms nvidia-settings lib32-nvidia-390xx-utils
; 提示
安装 NVIDIA 官方的驱动之后,需要编辑 /etc/mkinitcpio.conf,在 HOOKS 一行删除 kms 并保存,然后执行 mkinitcpio -P 重新生成一次镜像。这能防止 initramfs 包含 nouveau 模块,避免 nouveau 和官方驱动的冲突。
ref:
https://wiki.archlinuxcn.org/wiki/NVIDIA?rdfrom=https%3A%2F%2Fwiki.archlinux.org%2Findex.php%3Ftitle%3DNVIDIA_%28%25E7%25AE%2580%25E4%25BD%2593%25E4%25B8%25AD%25E6%2596%2587%29%26redirect%3Dno
; AppArmor 是一个有效且易于使用的 Linux 应用程序安全系统 (LSM, Linux Security Module)。 AppArmor 通过强制访问控制(MAC, Mandatory access control)来补充传统的Unix自主访问控制(DAC)模型,主动保护操作系统和应用程序免受外部或内部威胁,甚至 zero-day attacks。
; 检查内核是否支持 Apparmor
如果你使用的是官方内核则无需检查,因为官方内核默认支持 Apparmor
如果你使用的是第三方内核,请检查内核是否支持 Apparmor:
sudo zgrep CONFIG_SECURITY_APPARMOR /proc/config.gz
; 添加内核启动参数
由于官方内核默认没有开启 Apparmor,所以要添加 lsm=apparmor 和 audit=1 到内核启动参数里
kate /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="loglevel=5 nowatchdog resume=UUID=d6b49cf3-bd3e-40a5-a59f-0489a2ee1c3a lsm=apparmor audit=1"
sudo update-grub
; 安装 Apparmor
安装所需组件
sudo pacman -S apparmor audit
reboot
重启后检查 Apparmor 状态
sudo aa-status
