Awesome Arch Linux è una raccolta di script pensata per chi desidera un’installazione Arch Linux solida, sicura e già configurata secondo pratiche di hardening moderne.
Il progetto nasce per offrire un punto di riferimento affidabile per setup avanzati, riducendo al minimo gli interventi manuali e garantendo un ambiente pulito e coerente fin dal primo avvio.
Sono disponibili due percorsi di installazione. Il primo è dedicato ai sistemi bare‑metal e alle workstation, con una configurazione completa che include cifratura totale del disco tramite LVM su LUKS, cifratura della partizione di avvio e supporto opzionale a TPM2. L’utente deve solo indicare disco, nome utente, hostname e password: lo script gestisce automaticamente partizionamento, formattazione, montaggio e configurazione del sistema base.
La cifratura utilizza LUKS1 con cipher aes‑xts‑plain64, chiave da 512 bit, hash sha512 e un tempo di iterazione di 3000 ms. Per chi sceglie l’integrazione con TPM2, è possibile configurare diversi profili PCR, così da legare la chiave di sblocco allo stato del sistema. Questo approccio offre un equilibrio tra sicurezza e praticità, riducendo la necessità di inserire manualmente la passphrase.
Il secondo percorso è pensato per VPS e ambienti cloud. In questo caso la configurazione è più semplice: una singola partizione, uno swap file al posto di LVM e nessuna cifratura, così da evitare problemi con provider che non supportano il boot da volumi cifrati. Sono inclusi il rilevamento automatico BIOS/UEFI e il supporto alla console seriale, indispensabile per l’accesso tramite pannelli di gestione remoti.
Entrambi i percorsi condividono la stessa filosofia: offrire un’installazione sicura, pulita e pronta all’uso, senza richiedere conoscenze avanzate di partizionamento o configurazione del bootloader.
Hardening del sistema, Secure Boot e driver automatici
Oltre all’installazione, Awesome Arch Linux applica una serie di misure di hardening che riguardano filesystem, configurazioni di sicurezza e impostazioni del sistema. Per i provider che offrono Arch Linux preinstallato, è disponibile una modalità di hardening live che interviene su un sistema già attivo, migliorando la sicurezza senza richiedere una reinstallazione.
Questa modalità applica mount sicuri per directory sensibili, può separare /var e genera uno script di rollback per ripristinare lo stato precedente.
Il progetto include anche un tool di recupero che permette di montare e smontare installazioni cifrate, utile in caso di interruzioni o problemi durante l’installazione. Per i sistemi UEFI è disponibile il supporto al Secure Boot, con generazione delle chiavi PK, KEK, db e dbx, firma dei binari GRUB e gestione dell’enrollment nel firmware.
Gli script rilevano automaticamente la presenza di GPU NVIDIA o AMD e installano i driver appropriati, semplificando la configurazione grafica. Vengono installati sia il kernel standard sia quello hardened, così da offrire una base più robusta per scenari sensibili. Anche il microcode viene gestito automaticamente, con rilevamento della CPU e installazione del pacchetto corretto.
Awesome Arch Linux si presenta come una soluzione completa per chi vuole un’installazione Arch sicura, moderna e pronta all’uso, con un livello di automazione che riduce drasticamente la complessità iniziale.
Utilizzare Awesome Arch Linux
Awesome Arch Linux viene utilizzato come alternativa ad ArchInstall, basta avviare l’installer di Arch Linux, collegarci alla rete e digitare da terminale:
curl -fsSLO https://raw.githubusercontent.com/schm1d/AwesomeArchLinux/main/base/archinstall.sh
chmod +x archinstall.sh
sudo ./archinstall.sh
ricordo inoltre che Awesome Arch Linux funziona solo con UEFI / EFI.
