mirrors/lfs-ru
3
0
Fork 0
mirror of https://github.com/Poltern/lfs-ru.git synced 2024-10-18 20:00:21 +03:00
Code Issues Packages Projects Releases Wiki Activity
beab21a15f
lfs-ru/chapter10/kernel.xml
Poltern beab21a15f Translated pages grub, kernel
2023-08-01 18:19:23 +05:00

481 lines
29 KiB
XML
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE sect1 PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
"http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
<!ENTITY % general-entities SYSTEM "../general.ent">
%general-entities;
]>
<sect1 id="ch-bootable-kernel" role="wrap">
<?dbhtml filename="kernel.html"?>
<sect1info condition="script">
<productname>kernel</productname>
<productnumber>&linux-version;</productnumber>
<address>&linux-url;</address>
</sect1info>
<title>Linux-&linux-version;</title>
<indexterm zone="ch-bootable-kernel">
<primary sortas="a-Linux">Linux</primary>
</indexterm>
<sect2 role="package">
<title/>
<para>Этот пакет содержит ядро Linux.</para>
<segmentedlist>
<segtitle>&buildtime;</segtitle>
<segtitle>&diskspace;</segtitle>
<seglistitem>
<seg>&linux-knl-sbu;</seg>
<seg>&linux-knl-du;</seg>
</seglistitem>
</segmentedlist>
</sect2>
<sect2 role="installation">
<title>Установка ядра</title>
<para>Сборка ядра состоит из нескольких этапов&mdash;настройка, компиляция и установка. Ознакомьтесь
с файлом <filename>README</filename> в дереве исходных тектов, чтобы узнать об альтернативных
способах настройки ядра.</para>
<para>Подготовьте пакет к компиляции, выполнив следующую команду:</para>
<screen><userinput remap="pre">make mrproper</userinput></screen>
<para>Выполнение этой команды гарантирует, что дерево исходников будет абсолютно чистым.
Разработчики ядра рекомендуют запускать эту команду перед каждой компиляцией. Не следует полагаться
на то, что дерево исходных текстов ядра будет чистым после распаковки.</para>
<para>Существует несколько способов настройки параметров ядра. Обычно это делается с помощью
псевдографического интерфейса, например так:</para>
<screen role="nodump"><userinput>make menuconfig</userinput></screen>
<variablelist>
<title>Значения необязательных переменных окружения make:</title>
<varlistentry>
<term><parameter>LANG=&lt;переменная_LANG_хоста&gt; LC_ALL=</parameter></term>
<listitem>
<para>Устанавливает значение локали на то, которое используется на хосте. Это может
понадобиться для правильного отображения интерфейса menuconfig с помощью ncurses в текстовой
консоли Linux с UTF-8.</para>
<para>Если это необходимо, обязательно замените значение
<replaceable>&lt;переменной_LANG&gt;</replaceable> на значение переменной
<envar>$LANG</envar> вашего хоста. В качестве альтернативы вы можете использовать
значения переменных <envar>$LC_ALL</envar> или <envar>$LC_CTYPE</envar>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><command>make menuconfig</command></term>
<listitem>
<para>Эта команда запускаеи интерфейс на основе ncurses. Для использования других
(графических) интерфейсов, выполните <command>make help</command>.</para>
</listitem>
</varlistentry>
</variablelist>
<!-- Support for compiling a keymap into the kernel is deliberately removed -->
<para>Для получения общей информации о настройке параметров ядра, смотрите <ulink
url="&hints-root;kernel-configuration.txt"/>. Книга BLFS содержит некоторую информацию о
требованиях к конфигурации ядра для поддержки пакетов, которые отсутствуют в LFS. Эта
информация доступна по ссылке <ulink url="&blfs-book;longindex.html#kernel-config-index"/>.
Дополнительную информацию о настройке и сборке ядра можно найти по адресу
<ulink url="http://www.kroah.com/lkn/"/>.</para>
<note>
<para>Хорошей отправной точкой для настройки ядра, может стать запуск команды
<command>make defconfig</command>. В результате её выполнения будет создана базовая
конфигурация с учётом архитектуры системы.</para>
<para>Обязательно включите/отключите/настройте следующие параметры, иначе система может
работаеть некорректно или вообще не загружаться:</para>
<screen role="nodump" revision="sysv">Processor type and features ---&gt;
[*] Build a relocatable kernel [CONFIG_RELOCATABLE]
[*] Randomize the address of the kernel image (KASLR) [CONFIG_RANDOMIZE_BASE]
General setup ---&gt;
[ ] Compile the kernel with warnings as errors [CONFIG_WERROR]
&lt; &gt; Enable kernel headers through /sys/kernel/kheaders.tar.xz [CONFIG_IKHEADERS]
General architecture-dependent options ---&gt;
[*] Stack Protector buffer overflow detection [CONFIG_STACKPROTECTOR]
[*] Strong Stack Protector [CONFIG_STACKPROTECTOR_STRONG]
Device Drivers ---&gt;
Graphics support ---&gt;
Frame buffer Devices ---&gt;
&lt;*&gt; Support for frame buffer devices ---&gt;
Console display driver support ---&gt;
[*] Framebuffer Console support [CONFIG_FRAMEBUFFER_CONSOLE]
Generic Driver Options ---&gt;
[ ] Support for uevent helper [CONFIG_UEVENT_HELPER]
[*] Maintain a devtmpfs filesystem to mount at /dev [CONFIG_DEVTMPFS]
[*] Automount devtmpfs at /dev, after the kernel mounted the rootfs [CONFIG_DEVTMPFS_MOUNT]</screen>
<screen role="nodump" revision="systemd">Processor type and features ---&gt;
[*] Build a relocatable kernel [CONFIG_RELOCATABLE]
[*] Randomize the address of the kernel image (KASLR) [CONFIG_RANDOMIZE_BASE]
General setup ---&gt;
[ ] Compile the kernel with warnings as errors [CONFIG_WERROR]
[ ] Auditing Support [CONFIG_AUDIT]
CPU/Task time and stats accounting ---&gt;
[*] Pressure stall information tracking [CONFIG_PSI]
&lt; &gt; Enable kernel headers through /sys/kernel/kheaders.tar.xz [CONFIG_IKHEADERS]
[*] Control Group support [CONFIG_CGROUPS] ---&gt;
[*] Memory controller [CONFIG_MEMCG]
[ ] Enable deprecated sysfs features to support old userspace tools [CONFIG_SYSFS_DEPRECATED]
[*] Configure standard kernel features (expert users) [CONFIG_EXPERT] ---&gt;
[*] open by fhandle syscalls [CONFIG_FHANDLE]
General architecture-dependent options ---&gt;
[*] Enable seccomp to safely compute untrusted bytecode [CONFIG_SECCOMP]
[*] Stack Protector buffer overflow detection [CONFIG_STACKPROTECTOR]
[*] Strong Stack Protector [CONFIG_STACKPROTECTOR_STRONG]
Networking support ---&gt;
Networking options ---&gt;
&lt;*&gt; The IPv6 protocol [CONFIG_IPV6]
Device Drivers ---&gt;
Generic Driver Options ---&gt;
[ ] Support for uevent helper [CONFIG_UEVENT_HELPER]
[*] Maintain a devtmpfs filesystem to mount at /dev [CONFIG_DEVTMPFS]
[*] Automount devtmpfs at /dev, after the kernel mounted the rootfs [CONFIG_DEVTMPFS_MOUNT]
Firmware Loader ---&gt;
[ ] Enable the firmware sysfs fallback mechanism [CONFIG_FW_LOADER_USER_HELPER]
Firmware Drivers ---&gt;
[*] Export DMI identification via sysfs to userspace [CONFIG_DMIID]
Graphics support ---&gt;
Frame buffer Devices ---&gt;
&lt;*&gt; Support for frame buffer devices ---&gt;
Console display driver support ---&gt;
[*] Framebuffer Console support [CONFIG_FRAMEBUFFER_CONSOLE]
File systems ---&gt;
[*] Inotify support for userspace [CONFIG_INOTIFY_USER]
Pseudo filesystems ---&gt;
[*] Tmpfs POSIX Access Control Lists [CONFIG_TMPFS_POSIX_ACL]</screen>
<para>Включите некоторые дополнительные параметры, если вы создаете 64-битную
систему. Если вы используете menuconfig, включите их в следующем порядке: сначала
<parameter>CONFIG_PCI_MSI</parameter>, затем
<parameter>CONFIG_IRQ_REMAP</parameter>, и, наконец,
<parameter>CONFIG_X86_X2APIC</parameter>, это связано с тем что каждый следующий
вариант появляется после включения зависимостей.</para>
<screen role="nodump">Processor type and features ---&gt;
[*] Support x2apic [CONFIG_X86_X2APIC]
Device Drivers ---&gt;
[*] PCI Support ---&gt; [CONFIG_PCI]
[*] Message Signaled Interrupts (MSI and MSI-X) [CONFIG_PCI_MSI]
[*] IOMMU Hardware Support ---&gt; [CONFIG_IOMMU_SUPPORT]
[*] Support for Interrupt Remapping [CONFIG_IRQ_REMAP]</screen>
</note>
<note revision="systemd">
<para>Хотя "Протокол IPv6" не является строго обязательным, он настоятельно рекомендуется
разработчиками systemd.</para>
</note>
<para revision="sysv">Есть несколько других параметров, которые могут понадобиться
в зависимости от особенностей системы. Для получения списка необходимых опций для пакетов BLFS
смотрите <ulink
url="&lfs-root;blfs/view/&short-version;/longindex.html#kernel-config-index">Список опций ядра BLFS</ulink>
(&lfs-root;blfs/view/&short-version;/longindex.html#kernel-config-index).</para>
<note>
<para>Если ваша хост поддерживает UEFI и вы хотите загрузить LFS с помощью него, вам необходимо
настроить некоторые параметры ядра, следуя инструкции
<ulink url="&blfs-book;postlfs/grub-setup.html#uefi-kernel">на странице BLFS</ulink>.</para>
</note>
<variablelist>
<title>Пояснения для выбранных выше параметров ядра:</title>
<varlistentry>
<term><parameter>Randomize the address of the kernel image (KASLR)</parameter></term>
<listitem>
<para>Включите ASLR для образа ядра, чтобы уменшить вероятность некоторых атак,
основанных на фиксированных адресах конфиденциальных данных или кода в ядре.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
<parameter>
Compile the kernel with warnings as errors
</parameter>
</term>
<listitem>
<para>Включение этого параметра может привести к сбою сборки, если компилятор и/или конфигурация отличается
от конфигурации ядра разработчиков.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
<parameter>
Enable kernel headers through /sys/kernel/kheaders.tar.xz
</parameter>
</term>
<listitem>
<para>Для сборки ядра с этим параметром необходим пакет <command>cpio</command>.
<command>cpio</command> не устанавливается в LFS.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>Strong Stack Protector</parameter></term>
<listitem>
<para>Включите SSP для ядра. Мы включили его для всего пользовательского пространства
с помощью <parameter>--enable-default-ssp</parameter>, настроив GCC, но ядро не
использует настройки GCC по умолчанию для SSP. Мы включаем это явно здесь.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>Support for uevent helper</parameter></term>
<listitem>
<para>Включение этого параметра может вызвать сбои при управление устройствами через Udev/Eudev.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>Maintain a devtmpfs</parameter></term>
<listitem>
<para>С помощью этого параметра узлы устройств создаются автоматически и заполняются самим
ядром, даже без запуска Udev. Udev будет работать поверх, управляя разрешениями и добавляя
необходимые символические ссылки. Этот элемент конфигурации необходим всем пользователям Udev/Eudev.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>Automount devtmpfs at /dev</parameter></term>
<listitem>
<para>Этот параметр позволит смонтировать представление ядра устройств в /dev при
переключении на корневую файловую систему непосредственно перед запуском init.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>Framebuffer Console support</parameter></term>
<listitem>
<para>Это параметр необходим для отображения консоли Linux на устройстве с фреймбуфером.
Чтобы ядро могло печатать отладочные сообщения на ранней стадии загрузки, его не следует
собирать как модуль (если только не будет использоваться initramfs). И, если
<option>CONFIG_DRM</option> (Direct Rendering Manager - Диспетчер прямого рендеринга)
включен, скорее всего, также должен быть включен <option>CONFIG_DRM_FBDEV_EMULATION</option>
(включить устаревшую поддержку fbdev для вашего modesetting драйвера).</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>Support x2apic</parameter></term>
<listitem>
<para>Поддержка запуска 64-разрядного контроллера прерываний для x86 процессоров
в режиме x2APIC. x2APIC может быть включен в BIOS на системах x86 и у ядра собранного
без этой опции будет kernel panic при загрузке. Эта опция не окажет никакого эффекта,
но и не причиняет вреда, если x2APIC отключен в BIOS.</para>
</listitem>
</varlistentry>
</variablelist>
<para>В качестве альтернативы, в некоторых ситуациях может быть уместно использование команды
<command>make oldconfig</command>. Смотрите файл <filename>README</filename> для получения
дополнительной информации.</para>
<para>По желанию, вы можете пропустить настройку ядра, скопировав конфигурационный файл ядра
<filename>.config</filename>, из хост системы(если он доступен) в каталог куда было распаковано
ядро <filename class="directory">linux-&linux-version;</filename>. Однако, мы не рекомендуем
этот вариант. Намного лучше изучить все параметры меню и создать конфигурацию ядра с нуля.</para>
<para>Скомпилируйте образ ядра и модули:</para>
<screen><userinput remap="make">make</userinput></screen>
<para>При использовании модулей, могут потребоваться файлы конфигурации, которые расположены в
каталоге <filename class="directory">/etc/modprobe.d</filename>. Информация о модулях и конфигурации
ядра находится в <xref linkend="ch-config-udev"/> и в документации к ядру <filename
class="directory">linux-&linux-version;/Documentation</filename>. Кроме этого, стоит ознакомиться с
руководством <filename>modprobe.d(5)</filename>.</para>
<para>Если поддержка модулей не была отключена в параметрах ядра, установите модули с помощью:</para>
<screen><userinput remap="install">make modules_install</userinput></screen>
<para>После окончания компиляции, необходимо выполнить еще несколько шагов для завершения
установки ядра. Некоторые файлы должны быть скопированы в каталог
<filename class="directory">/boot</filename>.</para>
<caution>
<para>Если вы решили использовать отдельный &boot-dir; раздел для системы LFS (возможно,
общий раздел &boot-dir; с хост-дистрибутивом), скопированные ниже файлы должны быть
помещены туда. Самый простой способ сделать это — сначала создать запись для &boot-dir;
в &fstab; (подробности читайте в предыдущем разделе), затем выполните следующую команду
от имени пользователя &root; в среде <emphasis>chroot</emphasis>:</para>
<screen role="nodump"><userinput>mount /boot</userinput></screen>
<para>Путь к узлу устройства в команде опущен, поскольку <command>mount</command> может
прочитать его из &fstab;.</para>
</caution>
<para>Путь к образу ядра может различаться в зависимости от используемой платформы. Имя файла, может
быть произвольным, но начинаться должно с <emphasis>vmlinuz</emphasis> для обеспечения
совместимости с автоматической настройкой процесса загрузки, описанного в следующем разделе.
Следующая команда предполагает архитектуру x86:</para>
<screen><userinput remap="install">cp -iv arch/x86/boot/bzImage /boot/vmlinuz-&linux-version;-lfs-&version;</userinput></screen>
<para><filename>System.map</filename> - это символьный файл для ядра. Он содержит точки входа каждой
функции в API ядра, а также адреса структур данных для запущенного ядро. Он используется в качестве
ресурса при исследовании проблем с ядром. Выполните следующую команду для установки файла:</para>
<screen><userinput remap="install">cp -iv System.map /boot/System.map-&linux-version;</userinput></screen>
<para>Файл конфигурации ядра <filename>.config</filename> создается на шаге <command>make menuconfig</command>
и содержит все параметры ядра, которое было скомпилировано только что. Рекомендуется сохранить этот
файл на будущее:</para>
<screen><userinput remap="install">cp -iv .config /boot/config-&linux-version;</userinput></screen>
<para>Установите документацию ядра:</para>
<screen><userinput remap="install">install -d /usr/share/doc/linux-&linux-version;
cp -r Documentation/* /usr/share/doc/linux-&linux-version;</userinput></screen>
<para>Важно отметить, что файлы в каталоге исходных кодов ядра не принадлежат пользователю
<emphasis>root</emphasis>. Всякий раз, когда пакет распаковывается от пользователя
<emphasis>root</emphasis> (как это и выполнялось внутри среды chroot), файлы имеют те
идентификаторы пользователя и группы, которые были присвоены при распаковке. Обычно
это не вызывает проблем для других устанавливаемых пакетов, так как каталог с исходными
кодами удаляется после установки пакета. Однако исходный код ядра Linux часто сохраняется
в течение длительного времени. Из-за этого существует вероятность того, что идентификатор
пользователя, используемый при распаковке, будет назначен другому пользователю. В таком
случае, этот пользователь будет иметь доступ на запись в этот каталог.</para>
<note>
<para>В ряде случаев требуется обновить конфигурацию ядра для пакетов, которые будут
установлены позже в BLFS. В отличии от других пакетов, нет необходимости удалять дерево
исходного кода ядра после установки только что собранного ядра.</para>
<para>Если вы планируете оставить каталог с исходным кодом ядра, выполните команду
<command>chown -R 0:0</command> в каталоге <filename
class="directory">linux-&linux-version;</filename>, чтобы все файлы принадлежали
пользователю <emphasis>root</emphasis>.</para>
</note>
<warning>
<para>В некоторой документации по ядру рекомендуется создать символическую ссылку
<filename class="symlink">/usr/src/linux</filename> указывающую на каталог с исходниками
ядра. Эта рекомендация относится к ядрам до версии 2.6 и <emphasis>не должна</emphasis>
выполняться в системе LFS, так как это может вызвать проблемы с пакетами, которые вы, возможно,
захотите собрать, когда ваша базовая система LFS будет готова.</para>
</warning>
<warning>
<para>Заголовочные файлы в системном каталоге <filename class="directory">include</filename>
(<filename class="directory">/usr/include</filename>) <emphasis>всегда</emphasis> используются те,
которые применялись при компиляции Glibc, то есть подготовленные заголовочные файлы, установленные в
<xref linkend="ch-tools-linux-headers"/>. Поэтому их <emphasis>никогда</emphasis> не следует заменять
на чистые заголовочные файлы ядра или любые другие подготовленные заголовочные файлы.</para>
</warning>
</sect2>
<sect2 id="conf-modprobe" role="configuration">
<title>Настройка порядка загрузки модулей Linux</title>
<indexterm zone="conf-modprobe">
<primary sortas="e-/etc/modprobe.d/usb.conf">/etc/modprobe.d/usb.conf</primary>
</indexterm>
<para>В большинстве случаев модули Linux загружаются автоматически, но иногда требуется
определенный порядок. Программа, которая загружает модули, <command>modprobe</command>
или <command>insmod</command>, использует файл <filename>/etc/modprobe.d/usb.conf</filename>
как раз для этой цели. Этот файл должен быть заполнен таким образом, что если USB-драйверы
(ehci_hcd, ohci_hcd и uhci_hcd) были собраны в виде модулей, то они будут загружены в правильном
порядке; ehci_hcd должен быть загружен до ohci_hcd и uhci_hcd для того, чтобы избежать
предупреждений во время загрузки.</para>
<para>Создайте новый файл <filename>/etc/modprobe.d/usb.conf</filename>, выполнив следующую команду:</para>
<screen><userinput>install -v -m755 -d /etc/modprobe.d
cat &gt; /etc/modprobe.d/usb.conf &lt;&lt; "EOF"
<literal># Begin /etc/modprobe.d/usb.conf
install ohci_hcd /sbin/modprobe ehci_hcd ; /sbin/modprobe -i ohci_hcd ; true
install uhci_hcd /sbin/modprobe ehci_hcd ; /sbin/modprobe -i uhci_hcd ; true
# End /etc/modprobe.d/usb.conf</literal>
EOF</userinput></screen>
</sect2>
<sect2 id="contents-kernel" role="content">
<title>Содержимое пакета Linux</title>
<segmentedlist>
<segtitle>Установленные файлы</segtitle>
<segtitle>Созданные каталоги</segtitle>
<seglistitem>
<seg>config-&linux-version;,
vmlinuz-&linux-version;-lfs-&version;,
и System.map-&linux-version;</seg>
<seg>/lib/modules, /usr/share/doc/linux-&linux-version;</seg>
</seglistitem>
</segmentedlist>
<variablelist>
<bridgehead renderas="sect3">Краткое описание</bridgehead>
<?dbfo list-presentation="list"?>
<?dbhtml list-presentation="table"?>
<varlistentry id="config">
<term><filename>config-&linux-version;</filename></term>
<listitem>
<para>Содержит в себе все параметры конфигурации ядра</para>
<indexterm zone="ch-bootable-kernel config">
<primary sortas="e-/boot/config">/boot/config-&linux-version;</primary>
</indexterm>
</listitem>
</varlistentry>
<varlistentry id="lfskernel">
<term><filename>vmlinuz-&linux-version;-lfs-&version;</filename></term>
<listitem>
<para>Ядро системы Linux. При включении компьютера ядро — это первая загружаемая часть
операционной системы. Оно обнаруживает и инициализирует все компоненты аппаратного
обеспечения компьютера, делает их доступными в виде дерева каталогов с файлами для доступа
к ним программам и превращает один процессор в мультизадачную машину, способную выполнять
множество программ как будто одновременно.</para>
<indexterm zone="ch-bootable-kernel lfskernel">
<primary sortas="b-lfskernel">lfskernel-&linux-version;</primary>
</indexterm>
</listitem>
</varlistentry>
<varlistentry id="System.map">
<term><filename>System.map-&linux-version;</filename></term>
<listitem>
<para>Список адресов и символов; файл содержит точки входа и адреса всех функций и структур
данных в ядре</para>
<indexterm zone="ch-bootable-kernel System.map">
<primary sortas="e-/boot/System.map">/boot/System.map-&linux-version;</primary>
</indexterm>
</listitem>
</varlistentry>
</variablelist>
</sect2>
</sect1>
Reference in New Issue View Git Blame Copy Permalink