10.3. Linux-6.4.12

Этот пакет содержит ядро Linux.

Приблизительное время сборки: 1.5 - 130.0 SBU (обычно около 12 SBU)
Требуемое дисковое пространство: 1200 - 8800 MB (обычно около 1700 MB)

10.3.1. Установка ядра

Сборка ядра состоит из нескольких этапов—настройка, компиляция и установка. Ознакомьтесь с файлом README в дереве исходных текстов, чтобы узнать об альтернативных способах настройки ядра.

[Важно]

Важно

Сборка ядра Linux в первый раз — одна из самых сложных задач в LFS. Правильный выбор параметров зависит от конкретного оборудования для целевой системы и ваших потребностей. Для ядра доступно почти 12 000 элементов конфигурации, хотя для большинства компьютеров требуется только около трети из них. Редакторы LFS рекомендуют пользователям, не знакомым с этим процессом, внимательно следовать описанным ниже процедурам. Главная цель сейчас состоит в том, чтобы довести первоначальную систему до состояния, когда вы сможете войти в систему из командной строки при последующей перезагрузке в Раздел 11.3, «Перезагрузка системы». Вопросы оптимизация и кастомизация второстепенны.

Для получения общей информации о конфигурации ядра смотрите https://mirror.linuxfromscratch.ru/hints/downloads/files/kernel-configuration.txt. Дополнительную информацию о настройке и сборке ядра можно найти по адресу https://anduin.linuxfromscratch.org/LFS/kernel-nutshell/. Эти ссылки немного устарели, но все же дают разумное представление о процессе.

Если ничего не помогает, вы можете обратиться за помощью в список рассылки lfs-support. Обратите внимание, что подписка необходима для того, чтобы рассылка не содержала спама.

Подготовьте пакет к компиляции, выполнив следующую команду:

make mrproper

Выполнение этой команды гарантирует, что дерево исходников будет абсолютно чистым. Разработчики ядра рекомендуют запускать эту команду перед каждой компиляцией. Не следует полагаться на то, что дерево исходных текстов ядра будет чистым после распаковки.

Существует несколько способов настройки параметров ядра. Обычно это делается с помощью псевдографического интерфейса, например так:

make menuconfig

Значения необязательных переменных окружения make:

LANG=<переменная_LANG_хоста> LC_ALL=

Устанавливает значение локали на то, которое используется на хосте. Это может понадобиться для правильного отображения интерфейса menuconfig с помощью ncurses в текстовой консоли Linux с UTF-8.

Если это необходимо, обязательно замените значение <переменной_LANG> на значение переменной $LANG вашего хоста. В качестве альтернативы вы можете использовать значения переменных $LC_ALL или $LC_CTYPE.

make menuconfig

Эта команда запускает интерфейс на основе ncurses. Для использования других (графических) интерфейсов, выполните make help.

[Примечание]

Примечание

Хорошей отправной точкой для настройки ядра, может стать запуск команды make defconfig. В результате её выполнения будет создана базовая конфигурация с учётом архитектуры системы.

Обязательно включите/отключите/настройте следующие параметры, иначе система может работать некорректно или вообще не загружаться:

General setup --->
  [ ] Compile the kernel with warnings as errors                        [WERROR]
  [ ] Auditing support                                                   [AUDIT]
  CPU/Task time and stats accounting --->
    [*] Pressure stall information tracking                                [PSI]
    [ ]   Require boot parameter to enable pressure stall information tracking
                                                     ...  [PSI_DEFAULT_DISABLED]
  < > Enable kernel headers through /sys/kernel/kheaders.tar.xz      [IKHEADERS]
  [*] Control Group support --->                                       [CGROUPS]
    [*] Memory controller                                                [MEMCG]
  [ ] Configure standard kernel features (expert users) --->            [EXPERT]

Processor type and features --->
  [*] Build a relocatable kernel                                   [RELOCATABLE]
  [*]   Randomize the address of the kernel image (KASLR)       [RANDOMIZE_BASE]

General architecture-dependent options --->
  [*] Stack Protector buffer overflow detection                 [STACKPROTECTOR]
  [*]   Strong Stack Protector                           [STACKPROTECTOR_STRONG]

[*] Networking support --->                                                [NET]
  Networking options --->
    [*] TCP/IP networking                                                 [INET]
    <*>   The IPv6 protocol --->                                          [IPV6]

Device Drivers --->
  Generic Driver Options --->
    [ ] Support for uevent helper                                [UEVENT_HELPER]
    [*] Maintain a devtmpfs filesystem to mount at /dev               [DEVTMPFS]
    [*]   Automount devtmpfs at /dev, after the kernel mounted the rootfs
                                                           ...  [DEVTMPFS_MOUNT]
    Firmware loader --->
      < /*> Firmware loading facility                                [FW_LOADER]
      [ ]     Enable the firmware sysfs fallback mechanism
                                                    ...  [FW_LOADER_USER_HELPER]
  Firmware Drivers --->
    [*] Export DMI identification via sysfs to userspace                 [DMIID]
  Graphics support --->
    Frame buffer Devices --->
      <*> Support for frame buffer devices --->                             [FB]
    Console display driver support --->
      [*] Framebuffer Console support                      [FRAMEBUFFER_CONSOLE]

File systems --->
  [*] Inotify support for userspace                               [INOTIFY_USER]
  Pseudo filesystems --->
    [*] Tmpfs virtual memory file system support (former shm fs)         [TMPFS]
    [*]   Tmpfs POSIX Access Control Lists                     [TMPFS_POSIX_ACL]

Включите некоторые дополнительные функции, если вы собираете 64-битную систему. Если вы используете menuconfig, включите их в следующем порядке: сначала CONFIG_PCI_MSI, затем CONFIG_IRQ_REMAP, и, наконец, CONFIG_X86_X2APIC, потому что параметр отображается только после выбора его зависимости.

Processor type and features --->
  [*] Support x2apic                                                [X86_X2APIC]

Device Drivers --->
  [*] PCI support --->                                                     [PCI]
    [*] Message Signaled Interrupts (MSI and MSI-X)                    [PCI_MSI]
  [*] IOMMU Hardware Support --->                                [IOMMU_SUPPORT]
    [*] Support for Interrupt Remapping                              [IRQ_REMAP]

Если вы создаете 32-разрядную систему, работающую на оборудовании с объемом оперативной памяти более 4 ГБ, измените конфигурацию таким образом, чтобы ядро могло использовать до 64 ГБ оперативной памяти:

Processor type and features --->
  High Memory Support --->
    (X) 64GB                                                        [HIGHMEM64G]

Если раздел для системы LFS находится на NVME SSD (то есть узлом устройства для раздела является /dev/nvme*, а не /dev/sd*), включите параметр NVME support, иначе система LFS не будет загружается:

Device Drivers --->
  NVME Support --->
    <*> NVM Express block device                                  [BLK_DEV_NVME]
[Примечание]

Примечание

Хотя "Протокол IPv6" не является строго обязательным, он настоятельно рекомендуется разработчиками systemd.

Есть несколько других параметров, которые могут понадобиться в зависимости от особенностей системы. Для получения списка необходимых опций для пакетов BLFS смотрите Список опций ядра BLFS.

[Примечание]

Примечание

Если ваша хост поддерживает UEFI и вы хотите загрузить LFS с помощью него, вам необходимо настроить некоторые параметры ядра, следуя инструкции на странице BLFS, даже если вы будете использовать загрузчик UEFI из основного дистрибутива.

Пояснения для выбранных выше параметров ядра:

Randomize the address of the kernel image (KASLR)

Включите ASLR для образа ядра, чтобы уменьшить вероятность некоторых атак, основанных на фиксированных адресах конфиденциальных данных или кода в ядре.

Compile the kernel with warnings as errors

Включение этого параметра может привести к сбою сборки, если компилятор и/или конфигурация отличается от конфигурации ядра разработчиков.

Enable kernel headers through /sys/kernel/kheaders.tar.xz

Для сборки ядра с этим параметром необходим пакет cpio. cpio не устанавливается в LFS.

Configure standard kernel features (expert users)

Эта опция приведет к отображению некоторых параметров в интерфейсе конфигурации, но изменение этих параметров может быть опасным. Не используйте её, если вы не знаете, что делаете.

Strong Stack Protector

Включите SSP для ядра. Мы включили его для всего пользовательского пространства с помощью --enable-default-ssp, настроив GCC, но ядро не использует настройки GCC по умолчанию для SSP. Мы включаем это явно здесь.

Support for uevent helper

Включение этого параметра может вызвать сбои при управление устройствами через Udev.

Maintain a devtmpfs

С помощью этого параметра узлы устройств создаются автоматически и заполняются самим ядром, даже без запуска Udev. Udev будет работать поверх, управляя разрешениями и добавляя необходимые символические ссылки. Этот элемент конфигурации необходим всем пользователям Udev.

Automount devtmpfs at /dev

Этот параметр позволит смонтировать представление ядра устройств в /dev при переключении на корневую файловую систему непосредственно перед запуском init.

Framebuffer Console support

Это параметр необходим для отображения консоли Linux на устройстве с фреймбуфером. Чтобы ядро могло печатать отладочные сообщения на ранней стадии загрузки, его не следует собирать как модуль (если только не будет использоваться initramfs). И, если CONFIG_DRM (Direct Rendering Manager - Диспетчер прямого рендеринга) включен, скорее всего, также должен быть включен CONFIG_DRM_FBDEV_EMULATION (включить устаревшую поддержку fbdev для вашего modesetting драйвера).

Support x2apic

Поддержка запуска 64-разрядного контроллера прерываний для x86 процессоров в режиме x2APIC. x2APIC может быть включен в BIOS на системах x86 и у ядра собранного без этой опции будет kernel panic при загрузке. Эта опция не окажет никакого эффекта, но и не причиняет вреда, если x2APIC отключен в BIOS.

В качестве альтернативы, в некоторых ситуациях может быть уместно использование команды make oldconfig. Смотрите файл README для получения дополнительной информации.

По желанию, вы можете пропустить настройку ядра, скопировав конфигурационный файл ядра .config, из хост системы(если он доступен) в каталог куда было распаковано ядро linux-6.4.12. Однако, мы не рекомендуем этот вариант. Намного лучше изучить все параметры меню и создать конфигурацию ядра с нуля.

Скомпилируйте образ ядра и модули:

make

При использовании модулей, могут потребоваться файлы конфигурации, которые расположены в каталоге /etc/modprobe.d. Информация о модулях и конфигурации ядра находится в Раздел 9.3, «Взаимодействие с устройствами и модулями» и в документации к ядру linux-6.4.12/Documentation. Кроме этого, стоит ознакомиться с руководством modprobe.d(5).

Если поддержка модулей не была отключена в параметрах ядра, установите модули с помощью:

make modules_install

После окончания компиляции, необходимо выполнить еще несколько шагов для завершения установки ядра. Некоторые файлы должны быть скопированы в каталог /boot.

[Внимание]

Внимание

Если вы решили использовать отдельный /boot раздел для системы LFS (возможно, общий раздел /boot с хост-дистрибутивом), скопированные ниже файлы должны быть помещены туда. Самый простой способ сделать это — сначала создать запись для /boot в /etc/fstab (подробности читайте в предыдущем разделе), затем выполните следующую команду от имени пользователя root в среде chroot:

mount /boot

Путь к узлу устройства в команде опущен, поскольку mount может прочитать его из /etc/fstab.

Путь к образу ядра может различаться в зависимости от используемой платформы. Имя файла, может быть произвольным, но начинаться должно с vmlinuz для обеспечения совместимости с автоматической настройкой процесса загрузки, описанного в следующем разделе. Следующая команда предполагает архитектуру x86:

cp -iv arch/x86/boot/bzImage /boot/vmlinuz-6.4.12-lfs-12.0-systemd

System.map - это символьный файл для ядра. Он содержит точки входа каждой функции в API ядра, а также адреса структур данных для запущенного ядро. Он используется в качестве ресурса при исследовании проблем с ядром. Выполните следующую команду для установки файла:

cp -iv System.map /boot/System.map-6.4.12

Файл конфигурации ядра .config создается на шаге make menuconfig и содержит все параметры ядра, которое было скомпилировано только что. Рекомендуется сохранить этот файл на будущее:

cp -iv .config /boot/config-6.4.12

Установите документацию ядра:

cp -r Documentation -T /usr/share/doc/linux-6.4.12

Важно отметить, что файлы в каталоге исходных кодов ядра не принадлежат пользователю root. Всякий раз, когда пакет распаковывается от пользователя root (как это и выполнялось внутри среды chroot), файлы имеют те идентификаторы пользователя и группы, которые были присвоены при распаковке. Обычно это не вызывает проблем для других устанавливаемых пакетов, так как каталог с исходными кодами удаляется после установки пакета. Однако исходный код ядра Linux часто сохраняется в течение длительного времени. Из-за этого существует вероятность того, что идентификатор пользователя, используемый при распаковке, будет назначен другому пользователю. В таком случае, этот пользователь будет иметь доступ на запись в этот каталог.

[Примечание]

Примечание

В ряде случаев требуется обновить конфигурацию ядра для пакетов, которые будут установлены позже в BLFS. В отличии от других пакетов, нет необходимости удалять дерево исходного кода ядра после установки только что собранного ядра.

Если вы планируете оставить каталог с исходным кодом ядра, выполните команду chown -R 0:0 в каталоге linux-6.4.12, чтобы все файлы принадлежали пользователю root.

[Предупреждение]

Предупреждение

В некоторой документации по ядру рекомендуется создать символическую ссылку /usr/src/linux указывающую на каталог с исходниками ядра. Эта рекомендация относится к ядрам до версии 2.6 и не должна выполняться в системе LFS, так как это может вызвать проблемы с пакетами, которые вы, возможно, захотите собрать, когда ваша базовая система LFS будет готова.

[Предупреждение]

Предупреждение

Заголовочные файлы в системном каталоге include (/usr/include) всегда используются те, которые применялись при компиляции Glibc, то есть подготовленные заголовочные файлы, установленные в Раздел 5.4, «Заголовочные файлы Linux-6.4.12 API». Поэтому их никогда не следует заменять на чистые заголовочные файлы ядра или любые другие подготовленные заголовочные файлы.

10.3.2. Настройка порядка загрузки модулей Linux

В большинстве случаев модули Linux загружаются автоматически, но иногда требуется определенный порядок. Программа, которая загружает модули, modprobe или insmod, использует файл /etc/modprobe.d/usb.conf как раз для этой цели. Этот файл должен быть заполнен таким образом, что если USB-драйверы (ehci_hcd, ohci_hcd и uhci_hcd) были собраны в виде модулей, то они будут загружены в правильном порядке; ehci_hcd должен быть загружен до ohci_hcd и uhci_hcd для того, чтобы избежать предупреждений во время загрузки.

Создайте новый файл /etc/modprobe.d/usb.conf, выполнив следующую команду:

install -v -m755 -d /etc/modprobe.d
cat > /etc/modprobe.d/usb.conf << "EOF"
# Begin /etc/modprobe.d/usb.conf

install ohci_hcd /sbin/modprobe ehci_hcd ; /sbin/modprobe -i ohci_hcd ; true
install uhci_hcd /sbin/modprobe ehci_hcd ; /sbin/modprobe -i uhci_hcd ; true

# End /etc/modprobe.d/usb.conf
EOF

10.3.3. Содержимое пакета Linux

Установленные файлы: config-6.4.12, vmlinuz-6.4.12-lfs-12.0-systemd, и System.map-6.4.12
Созданные каталоги: /lib/modules, /usr/share/doc/linux-6.4.12

Краткое описание

config-6.4.12

Содержит в себе все параметры конфигурации ядра

vmlinuz-6.4.12-lfs-12.0-systemd

Ядро системы Linux. При включении компьютера ядро — это первая загружаемая часть операционной системы. Оно обнаруживает и инициализирует все компоненты аппаратного обеспечения компьютера, делает их доступными в виде дерева каталогов с файлами для доступа к ним программ и превращает один процессор в мультизадачную машину, способную выполнять множество программ как будто одновременно.

System.map-6.4.12

Список адресов и символов; файл содержит точки входа и адреса всех функций и структур данных в ядре