я понял, где найти эту информацию. кратко, лаконично, создано для разрабов, и рядовых пользователей, которые не поймут для чего эти пакеты.

Ну как же мне знать, откуда Вы свой образ качаете???
Выглядит это как-то так: osdn.net/projects/manjaro/storage/xfce/17.1.9/minimal/

1. Роллинг же!
deb-based дистры либо на года замораживаются ради стабильности, либо раз в полгода изменяются до неузнаваемости ради новых возможностей. Впрочем, все может вернутся через полгода, если революция не прокатила.
А Manjaro живой и развивается активно, но при этом в понятном направлении, без резких шараханий из стороны в сторону при смене релизов. Развитие идёт, и новые возможности внедряются постоянно, но «генеральная линия партии» если и колеблется, то постепенно. Это эволюция.

2. Манжаровские утилиты- mhwd, pamac, msm. Редкий дистр может похвастаться постоянно актуальным набором пользовательских инструментов.

3. AUR. Всё в одном месте, в большинстве ситуаций удается обойтись без подключения сторонних репозиториев.

это на какой веб-странице? или в .iso информация есть?

Помотрите в каталоге-источнике. Обычно рядом с собственно образом лежит файл manjaro-xfce-хххх-stable-minimal-x86_64-pkgs.txt
Со списком пакетов.

чтоб тема со значками и т.д. были по дефолту: xfce.org/about/tour
мне тема от разрабов манжаро очень не нравится.

Mari! Если Вы пользовались скриптом из видео, то правила он записывает и сохраняет автоматически в файлик /etc/iptables/iptables.rules, там же в папке /etc/iptables/ присутствуют ещё 2 файла empty.rules и simple_firewall.rules в них тоже информация для работы iptables.Но судя по вопросу Вы пошли путём < Во всех вопросах, мне хочиться дойти до самой сути >--
И воспользовались статьёй из архива Simple stateful firewall.docx, там есть ещё статья iptables.docx, вот выдержка из неё:
Configuration and usage
iptables is a systemd service and is started accordingly. However, the service won't start unless it finds an /etc/iptables/iptables.rules file, which is not provided by the Arch iptables package. So to start the service for the first time:
# touch /etc/iptables/iptables.rules
or
# cp /etc/iptables/empty.rules /etc/iptables/iptables.rules
Then start the iptables.service unit. As with other services, if you want iptables to be loaded automatically on boot, you must enable it.
iptables rules for IPv6 are, by default, stored in /etc/iptables/ip6tables.rules, which is read by ip6tables.service. You can start it the same way as above.
After adding rules via command-line as shown in the following sections, the configuration file is not changed automatically — you have to save it manually:
# iptables-save > /etc/iptables/iptables.rules
Файлы конфигураций настроек iptables, могут распологаться в разных системных папках для разных настроек например — /etc/conf.d/iptables ,/etc/hosts.allow ,/etc/sysctl.d/90-firewall.conf, даже иногда важен сам bin iptables, но в данный момент наш победитель это /etc/iptables/iptables.rules !? По правилам хорошего тона должен быть ещё и файлик /etc/conf.d/iptables, но у меня его нет, он не создан.Так, что поделюсь тем чем богат /etc/iptables/iptables.rules, empty.rules и simple_firewall.rules.
Ссылка на мои конфиги: yadi.sk/d/9UjoJOe43XZo4U
Если не поймете, напишите, постараюсь снять видео как делал у себя, полный процесс установки и запуска правил, через скрипт.
Если всё это сложновато не замарачивайтесь с iptables, пропишите Ufw в автозагрузку, а в Gufw либо в самой Ufw добавте несколько правил например для торрента и ssh.
В первые разы установки Manjaro я делал так:
sudo pacman -S clamav ufw gufw clamtk
Clamtk оболочка для Clamav для проверки ахивов и файлов на вирусы, Gufw это графическая оболочка для Ufw, который в свою очередь генерирует правила для iptables. При начальной загрузке системы ufw должен стартовать и загружать правила iptables, то есть без автозапуска gufw система остаётся защищённой firewall. Если ufw включен, то все правило сделанные в gui должны сохраняться и применяться им.
У ufw всего две state enable и disable. Через ufw status можно посмотреть запущен он или нет. Чтобы быть уверенным на сто процентов, можно посмотреть правила обычно через терминал 'sudo iptables -L', а так ufw с его оболочкой gufw справлялись, повторюсь если не шариться по… все поняли где!, так что Удачи!
P.S. В скрипте из архива уже прописаны нужные правила и сохранятся они автоматически, после применения скрипта и перезагрузки системы.
Вот ссылка на статью от Arch Wiki Uncomplicated Firewall (Несложный брандмауэр):
URL=https://wiki.archlinux.org/index.php/Uncomplicated_Firewall

Всмысле стандартный?

Возможно. Хотя я слышал, что многие ставят на внешнихвинтах и без проблем

Как предположение: может проблема в том, что система на внешнем usb харде, и swap на нём же.

Покатит. Xfce уж точно.

Перефразируя старый баян про Internet Explorer и нормальные браузеры: «Минт- это такая утилитка для скачивания и записи образов нормальных дистрибутивов». :))
Подозреваю что в виду имелся mintstick.

У меня вроде 4ГБ.

inxi -Fxz
System:    Host: anton-ideapad100 Kernel: 4.10.0-38-generic x86_64 (64 bit gcc: 5.4.0)
           Desktop: Xfce 4.12.3 (Gtk 2.24.28) Distro: Linux Mint 18.3 Sylvia
Machine:   System: LENOVO product: INVALID v: 100-15IBY
           Mobo: LENOVO model: 100-15IBY v: 31900002 WIN
           Bios: LENOVO v: CCCN19WW(V2.05) date: 01/12/2016
CPU:       Quad core Intel Pentium N3540 (-MCP-) cache: 1024 KB
           flags: (lm nx sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx) bmips: 17326
           clock speeds: max: 2665 MHz 1: 879 MHz 2: 499 MHz 3: 1117 MHz
           4: 634 MHz
Graphics:  Card: Intel Atom Processor Z36xxx/Z37xxx Series Graphics & Display
           bus-ID: 00:02.0
           Display Server: X.Org 1.18.4 drivers: intel (unloaded: fbdev,vesa)
           Resolution: 1366x768@60.00hz
           GLX Renderer: Mesa DRI Intel Bay Trail
           GLX Version: 3.0 Mesa 18.2.0-devel Direct Rendering: Yes
Audio:     Card Intel Atom Processor Z36xxx/Z37xxx Series High Definition Audio Controller
           driver: snd_hda_intel bus-ID: 00:1b.0
           Sound: Advanced Linux Sound Architecture v: k4.10.0-38-generic
Network:   Card-1: Realtek RTL8101/2/6E PCI Express Fast/Gigabit Ethernet controller
           driver: r8169 v: 2.3LK-NAPI port: 2000 bus-ID: 03:00.0
           IF: enp3s0 state: up speed: 100 Mbps duplex: full mac: <filter>
           Card-2: Realtek RTL8188EE Wireless Network Adapter
           driver: rtl8188ee port: 1000 bus-ID: 04:00.0
           IF: wlp4s0 state: down mac: <filter>
Drives:    HDD Total Size: 1500.3GB (0.6% used)
           ID-1: /dev/sda model: WDC_WD5000LPCX size: 500.1GB
           ID-2: USB /dev/sdb model: Elements_25A2 size: 1000.2GB
Partition: ID-1: / size: 321G used: 6.3G (3%) fs: ext4 dev: /dev/sdb1
           ID-2: /home size: 551G used: 567M (1%) fs: ext4 dev: /dev/sdb6
           ID-3: swap-1 size: 2.00GB used: 0.00GB (0%) fs: swap dev: /dev/sdb5
RAID:      No RAID devices: /proc/mdstat, md_mod kernel module present
Sensors:   System Temperatures: cpu: 38.0C mobo: N/A
           Fan Speeds (in rpm): cpu: N/A
Info:      Processes: 205 Uptime: 6 min Memory: 951.6/3834.5MB
           Init: systemd runlevel: 5 Gcc sys: 5.4.0
           Client: Shell (bash 4.3.481) inxi: 2.2.35 

Глючит скорей всего из за 2Гб оперативки. Манджаро XFCE должен нормально работать. Видеокарта точно не причём.

записывал через Linux Mint Xfce

Просто исчерпывающе. Там что, какая-то особая писалка, которую нельзя ничем заменить и все об этом знают? Похоже, я отстал от жизни.

Всем привет не получается поставить kdeneur
ENCHANT установлен
выдает вот это
checking for ENCHANT… configure: error: Package requirements (enchant >= 1.0) were not met:
Package 'enchant', required by 'virtual:world', not found
Consider adjusting the PKG_CONFIG_PATH environment variable if you
installed software in a non-standard prefix.

для начинающих-- установить винду затем linux ибо винда затрёт загрузчик и его потом придётся востанавливать

После установки/переустановки Windows загрузчик GRUB всегда затирается и его необходимо будет восстановить.

iptable -P INPUT DROP
iptable -P FORWARD DROP
iptable -P OUTPUT ACCEPT
видимо так должно выглядеть но упустила как сохранить правила

не только лишь во всех типографиях умеют печатать стикеры, мало в каких их печатать не умеют. Обходишь ближайшие в городе, узнаёшь какой формат листа наклейки лучше выбрать и какой формат файла изображения, идёшь домой и «фотошопишь» (либо просишь там же в типографии, чтоб оформили твои картинки в нужном размере), заказываешь печать и вырезаешь руками :) Либо заказываешь сразу с вырезами, если есть такая возможность.

Варианты выше тоже хороши, особенно приглянулся «Питание от manjaro linux металл переводная наклейка чехол для компьютера»