Linux 2.6.19.x 内核编译配置选项简介(九)
2016-03-06 18:39
585 查看
Quota support
磁盘配额支持,限制某个用户或者某组用户的磁盘占用空间,Ext2/Ext3/Reiserfs都支持它
Old quota format support
老式的配额格式支持
Quota format v2 support
新的v2格式允许使用32位的UID/GID
Dnotify support
旧式的基于目录的文件变化的通知机制(新机制是Inotify),目前仍然有一些程序依赖它
Kernel automounter support
内核自动加载远程文件系统(v3,就算选也不选这个旧的)
Kernel automounter version 4 support (also supports v3)
新的(v4)的内核自动加载远程文件系统的支持,也支持v3
Filesystem in Userspace support
FUSE允许在用户空间实现一个文件系统,如果你打算开发一个自己的文件系统或者使用一个基于FUSE的文件系统就选吧
CD-ROM/DVD Filesystems
CD-ROM/DVD文件系统
ISO 9660 CDROM file system support
CD-ROM的标准文件系统
Microsoft Joliet CDROM extensions
Microsoft对ISO 9660文件系统的Joliet扩展,允许在文件名中使用Unicode字符,也允许长文件名
Transparent decompression extension
Linux对ISO 9660文件系统的扩展,允许将数据透明的压缩存储在CD上
UDF file system support
某些新式CD/DVD上的文件系统,很少见
DOS/FAT/NT Filesystems
DOS/Windows的文件系统
MSDOS fs support
古老的MSDOS文件系统
VFAT (Windows-95) fs support
从Win95开始使用的VFAT文件系统
Default codepage for FAT
默认代码页
Default iocharset for FAT
默认字符集
NTFS file system support
从WinNT开始使用的NTFS文件系统
NTFS debugging support
仅供调试使用
NTFS write support
NTFS写入支持
Pseudo filesystems
伪文件系统
/proc file system support
显示系统状态的虚拟文件系统(irq设置,内存使用,加载的设备驱动器,网络状态等),许多程序依赖于它
/proc/kcore support
系统物理内存的映象
/proc/vmcore support
以ELF格式转储的已崩溃内核镜像,仅供调试使用
Sysctl support (/proc/sys)
显示各种不同的内核参数,并让root用户能交互地更改其中的某些内容
sysfs file system support
导出内核内部对象及其属性和对象之间的相互关系的文件系统,它把连接在系统上的设备和总线以及驱动程序等组织成为一个分级的文件,内核启动时依靠它挂载根分区,禁用sysfs后必须在内核引导参数中使用设备号指定根分区
Virtual memory file system support (former shm fs)
tmpfs文件系统(以前叫shm[共享内存]文件系统)支持
Tmpfs POSIX Access Control Lists
POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持
HugeTLB file system support
大多数现代计算机体系结构提供对多种内存页面大小的支持(比如IA-32结构支持4K和4M(PAE模式为2M)两种页面).TLB(Translation Lookaside Buffer)是虚拟地址到物理地址的翻译缓冲区,这种缓冲区在处理器上是很宝贵的,操作系统总是尝试将有限的TLB资源发挥到极致.特别是能够轻松获得若干G内存的时候(>4G),这种优化就显得尤为关键.只有开启此选项之后才能提供hugepage支持.
Userspace-driven configuration filesystem
configfs是用户空间驱动的文件系统,提供与sysfs相反的功能
Miscellaneous filesystems
非主流的杂项文件系统
Network File Systems
网络文件系统
Partition Types
高级磁盘分区类型,不确定可以全不选
Native Language Support
本地语言支持.如果你仅仅使用几种主流的Linux文件系统(ext2/3/4,Reiserfs,JFS,XFS),就不需要这个东西.但是如果你需要使用FAT/NTFS分区的话,就需要这个东西了.
Base native language support
如果你启用了本地语言支持,那么这个必选
Default NLS Option
默认本地语言,建议使用UTF-8
{此处省略的部分请按需选择,一般至少需要CP437,ASCII,ISO-8859-1}
Distributed Lock Manager
通用的分布式锁管理器,不明白就不选
Instrumentation Support
分析支持
Profiling support
对系统的活动进行分析,仅供内核开发者使用
Kprobes
仅供内核开发者使用
Kernel hacking
内核hack选项
Show timing information on printks
在printk的输出中包含时间信息,可以用来分析内核启动过程各步骤所用时间
Enable __must_check logic
在编译内核的过程中使用"必须检查"的逻辑,禁用它将不会显示某些警告信息
Magic SysRq key
不懂的千万别选
Enable unused/obsolete exported symbols
导出无用和废弃的符号,这将使内核不必要的增大
Kernel debugging
不是内核开发者的别选
Debug Filesystem
不是内核开发者的别选
Compile the kernel with frame unwind information
不是内核开发者的别选
Run 'make headers_check' when building vmlinux
在编译内核时运行'make headers_check'命令检查内核头文件,当你修改了与用户空间相关的内核头文件后建议启用该选项
Linux Kernel Dump Test Tool Module
不是内核开发者的别选
Enable doublefault exception handler
允许捕获非常罕见的导致系统无警告重启的doublefault异常,对于调试非常重要
Security options
安全选项
这里的选项不明白的建议不要选,否则有可能弄巧成拙.
Enable access key retention support
在内核中保留authentication token和access key
Enable the /proc/keys file by which keys may be viewed
允许有权限的进程通过/proc/keys读取所有的key
Enable different security models
允许内核选择不同的安全模型,如果未选中则内核将使用默认的安全模型
Socket and Networking Security Hooks
允许安全模型通过Security Hook对Socket与Networking进行访问控制
XFRM (IPSec) Networking Security Hooks
启用XFRM安全Hook
Default Linux Capabilities
启用与"默认"Linux的兼容性
Root Plug Support
一个简单的Linux安全模块,在特定的USB设备不存在时它简单的禁止一切egid==0的进程运行
NSA SELinux Support
美国国家安全局(NSA)开发的安全增强Linux(SELinux),你还需要进行策略配置(checkpolicy)并且对文件系统进行标记(setfiles)
NSA SELinux boot parameter
添加一个内核引导参数以允许在引导时使用'selinux=0'禁用SELinux或'selinux=1'启用SELinux
NSA SELinux boot parameter default value
上述参数的默认值
NSA SELinux runtime disable
允许在运行时禁用SELinux
NSA SELinux Development Support
SELinux开发支持
NSA SELinux AVC Statistics
搜集存取向量(access vector)缓冲区的统计信息并在/selinux/avc/cache_stats中显示出来.这些信息可以用avcstat之类的工具查看
NSA SELinux checkreqprot default value
checkreqprot标志的默认值
NSA SELinux enable new secmark network controls by default
默认启用新的基于安全标记(secmark)的网络
NSA SELinux maximum supported policy format version
允许将支持的最高策略格式版本设置为一个特定的数值
NSA SELinux maximum supported policy format version value
支持的最高策略格式版本的数值
Cryptographic options
加密选项
Cryptographic API
提供核心的加密API支持.这里的加密算法被广泛的应用于驱动程序通信协议等机制中.子选项可以全不选,内核中若有其他部分依赖它,会自动选上
Cryptographic algorithm manager
创建加密模版实例,必须要选
HMAC support
为IPSec所必须,可为PPPoE提供压缩支持
Null algorithms
NULL加密算法(什么也不做),用于IPsec协议的封装安全载荷模块(ESP)
MD4 digest algorithm
老旧的摘要算法,已经过时
MD5 digest algorithm
主流摘要算法,128位(已被中国山东大学王小云攻破,可以快速找到碰撞)
SHA1 digest algorithm
主流摘要算法,160位(已被中国山东大学王小云攻破,可以快速找到碰撞),速度与MD5相当
SHA256 digest algorithm
更好的摘要算法,256位,速度较SHA1稍慢
SHA384 and SHA512 digest algorithms
更好的摘要算法,384/512位,速度大约只有SHA1的40-50%
Whirlpool digest algorithms
最安全的摘要算法,512位,已被列入ISO标准,目前最新版本为3.0(2003年发布)
Tiger digest algorithms
号称最快的摘要算法,192位,专门为64位CPU进行了优化
ECB support
电子密码本,最简单的加密方法
CBC support
密码块链,IPSec需要使用它
DES and Triple DES EDE cipher algorithms
老迈的(DES)和尚佳的(Triple DES)对称加密算法
Blowfish cipher algorithm
又老又慢的对称加密算法
Twofish cipher algorithm
很强的对称加密算法,使用较广
Twofish cipher algorithms (i586)
很强的对称加密算法,使用较广(针对i586的版本)
Serpent cipher algorithm
很强的对称加密算法
AES cipher algorithms
最佳的对称加密算法(Rijndael),128/192/256位,强度最高,快速且节省内存
AES cipher algorithms (i586)
最佳的对称加密算法(Rijndael),128/192/256位,强度最高,快速且节省内存(针对i586的版本)
CAST5 (CAST-128) cipher algorithm
对称加密算法
CAST6 (CAST-256) cipher algorithm
对称加密算法
TEA, XTEA and XETA cipher algorithms
较弱的对称加密算法
ARC4 cipher algorithm
脆弱的流对称加密算法
Khazad cipher algorithm
对称加密算法
Anubis cipher algorithm
对称加密算法
Deflate compression algorithm
压缩算法,当在IPSec中使用IPCOMP协议时才需要
Michael MIC keyed digest algorithm
摘要算法,仅仅用于校验iSCSI设备传输的数据,因为算法本身比较脆弱
CRC32c CRC algorithm
摘要算法,可用于校验iSCSI设备传输的数据
Testing module
快速且丑陋的测试模块
Hardware crypto devices
仅有VIA C7系列处理器支持硬件加密(VIA PadLock高级加密引擎)
Library routines
库子程序
仅有那些不包含在内核原码中的第三方内核模块才可能需要,可以全不选,内核中若有其他部分依赖它,会自动选上
CRC-CCITT functions
传送8-bit字符,欧洲标准
CRC16 functions
传送8-bit字符,美国标准
CRC32 functions
用于点对点的同步数据传输中,传输网络数据包所必须的
CRC32c (Castagnoli, et al) Cyclic Redundancy-Check
用于点对点的同步数据传输中,比如iSCSI设备
Load an Alternate Configuration File
读入一个外部配置文件
Save Configuration to an Alternate File
将配置保存到一个外部文件
转载:http://blog.chinaunix.net/uid-8428810-id-2462622.html
磁盘配额支持,限制某个用户或者某组用户的磁盘占用空间,Ext2/Ext3/Reiserfs都支持它
Old quota format support
老式的配额格式支持
Quota format v2 support
新的v2格式允许使用32位的UID/GID
Dnotify support
旧式的基于目录的文件变化的通知机制(新机制是Inotify),目前仍然有一些程序依赖它
Kernel automounter support
内核自动加载远程文件系统(v3,就算选也不选这个旧的)
Kernel automounter version 4 support (also supports v3)
新的(v4)的内核自动加载远程文件系统的支持,也支持v3
Filesystem in Userspace support
FUSE允许在用户空间实现一个文件系统,如果你打算开发一个自己的文件系统或者使用一个基于FUSE的文件系统就选吧
CD-ROM/DVD Filesystems
CD-ROM/DVD文件系统
ISO 9660 CDROM file system support
CD-ROM的标准文件系统
Microsoft Joliet CDROM extensions
Microsoft对ISO 9660文件系统的Joliet扩展,允许在文件名中使用Unicode字符,也允许长文件名
Transparent decompression extension
Linux对ISO 9660文件系统的扩展,允许将数据透明的压缩存储在CD上
UDF file system support
某些新式CD/DVD上的文件系统,很少见
DOS/FAT/NT Filesystems
DOS/Windows的文件系统
MSDOS fs support
古老的MSDOS文件系统
VFAT (Windows-95) fs support
从Win95开始使用的VFAT文件系统
Default codepage for FAT
默认代码页
Default iocharset for FAT
默认字符集
NTFS file system support
从WinNT开始使用的NTFS文件系统
NTFS debugging support
仅供调试使用
NTFS write support
NTFS写入支持
Pseudo filesystems
伪文件系统
/proc file system support
显示系统状态的虚拟文件系统(irq设置,内存使用,加载的设备驱动器,网络状态等),许多程序依赖于它
/proc/kcore support
系统物理内存的映象
/proc/vmcore support
以ELF格式转储的已崩溃内核镜像,仅供调试使用
Sysctl support (/proc/sys)
显示各种不同的内核参数,并让root用户能交互地更改其中的某些内容
sysfs file system support
导出内核内部对象及其属性和对象之间的相互关系的文件系统,它把连接在系统上的设备和总线以及驱动程序等组织成为一个分级的文件,内核启动时依靠它挂载根分区,禁用sysfs后必须在内核引导参数中使用设备号指定根分区
Virtual memory file system support (former shm fs)
tmpfs文件系统(以前叫shm[共享内存]文件系统)支持
Tmpfs POSIX Access Control Lists
POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持
HugeTLB file system support
大多数现代计算机体系结构提供对多种内存页面大小的支持(比如IA-32结构支持4K和4M(PAE模式为2M)两种页面).TLB(Translation Lookaside Buffer)是虚拟地址到物理地址的翻译缓冲区,这种缓冲区在处理器上是很宝贵的,操作系统总是尝试将有限的TLB资源发挥到极致.特别是能够轻松获得若干G内存的时候(>4G),这种优化就显得尤为关键.只有开启此选项之后才能提供hugepage支持.
Userspace-driven configuration filesystem
configfs是用户空间驱动的文件系统,提供与sysfs相反的功能
Miscellaneous filesystems
非主流的杂项文件系统
Network File Systems
网络文件系统
Partition Types
高级磁盘分区类型,不确定可以全不选
Native Language Support
本地语言支持.如果你仅仅使用几种主流的Linux文件系统(ext2/3/4,Reiserfs,JFS,XFS),就不需要这个东西.但是如果你需要使用FAT/NTFS分区的话,就需要这个东西了.
Base native language support
如果你启用了本地语言支持,那么这个必选
Default NLS Option
默认本地语言,建议使用UTF-8
{此处省略的部分请按需选择,一般至少需要CP437,ASCII,ISO-8859-1}
Distributed Lock Manager
通用的分布式锁管理器,不明白就不选
Instrumentation Support
分析支持
Profiling support
对系统的活动进行分析,仅供内核开发者使用
Kprobes
仅供内核开发者使用
Kernel hacking
内核hack选项
Show timing information on printks
在printk的输出中包含时间信息,可以用来分析内核启动过程各步骤所用时间
Enable __must_check logic
在编译内核的过程中使用"必须检查"的逻辑,禁用它将不会显示某些警告信息
Magic SysRq key
不懂的千万别选
Enable unused/obsolete exported symbols
导出无用和废弃的符号,这将使内核不必要的增大
Kernel debugging
不是内核开发者的别选
Debug Filesystem
不是内核开发者的别选
Compile the kernel with frame unwind information
不是内核开发者的别选
Run 'make headers_check' when building vmlinux
在编译内核时运行'make headers_check'命令检查内核头文件,当你修改了与用户空间相关的内核头文件后建议启用该选项
Linux Kernel Dump Test Tool Module
不是内核开发者的别选
Enable doublefault exception handler
允许捕获非常罕见的导致系统无警告重启的doublefault异常,对于调试非常重要
Security options
安全选项
这里的选项不明白的建议不要选,否则有可能弄巧成拙.
Enable access key retention support
在内核中保留authentication token和access key
Enable the /proc/keys file by which keys may be viewed
允许有权限的进程通过/proc/keys读取所有的key
Enable different security models
允许内核选择不同的安全模型,如果未选中则内核将使用默认的安全模型
Socket and Networking Security Hooks
允许安全模型通过Security Hook对Socket与Networking进行访问控制
XFRM (IPSec) Networking Security Hooks
启用XFRM安全Hook
Default Linux Capabilities
启用与"默认"Linux的兼容性
Root Plug Support
一个简单的Linux安全模块,在特定的USB设备不存在时它简单的禁止一切egid==0的进程运行
NSA SELinux Support
美国国家安全局(NSA)开发的安全增强Linux(SELinux),你还需要进行策略配置(checkpolicy)并且对文件系统进行标记(setfiles)
NSA SELinux boot parameter
添加一个内核引导参数以允许在引导时使用'selinux=0'禁用SELinux或'selinux=1'启用SELinux
NSA SELinux boot parameter default value
上述参数的默认值
NSA SELinux runtime disable
允许在运行时禁用SELinux
NSA SELinux Development Support
SELinux开发支持
NSA SELinux AVC Statistics
搜集存取向量(access vector)缓冲区的统计信息并在/selinux/avc/cache_stats中显示出来.这些信息可以用avcstat之类的工具查看
NSA SELinux checkreqprot default value
checkreqprot标志的默认值
NSA SELinux enable new secmark network controls by default
默认启用新的基于安全标记(secmark)的网络
NSA SELinux maximum supported policy format version
允许将支持的最高策略格式版本设置为一个特定的数值
NSA SELinux maximum supported policy format version value
支持的最高策略格式版本的数值
Cryptographic options
加密选项
Cryptographic API
提供核心的加密API支持.这里的加密算法被广泛的应用于驱动程序通信协议等机制中.子选项可以全不选,内核中若有其他部分依赖它,会自动选上
Cryptographic algorithm manager
创建加密模版实例,必须要选
HMAC support
为IPSec所必须,可为PPPoE提供压缩支持
Null algorithms
NULL加密算法(什么也不做),用于IPsec协议的封装安全载荷模块(ESP)
MD4 digest algorithm
老旧的摘要算法,已经过时
MD5 digest algorithm
主流摘要算法,128位(已被中国山东大学王小云攻破,可以快速找到碰撞)
SHA1 digest algorithm
主流摘要算法,160位(已被中国山东大学王小云攻破,可以快速找到碰撞),速度与MD5相当
SHA256 digest algorithm
更好的摘要算法,256位,速度较SHA1稍慢
SHA384 and SHA512 digest algorithms
更好的摘要算法,384/512位,速度大约只有SHA1的40-50%
Whirlpool digest algorithms
最安全的摘要算法,512位,已被列入ISO标准,目前最新版本为3.0(2003年发布)
Tiger digest algorithms
号称最快的摘要算法,192位,专门为64位CPU进行了优化
ECB support
电子密码本,最简单的加密方法
CBC support
密码块链,IPSec需要使用它
DES and Triple DES EDE cipher algorithms
老迈的(DES)和尚佳的(Triple DES)对称加密算法
Blowfish cipher algorithm
又老又慢的对称加密算法
Twofish cipher algorithm
很强的对称加密算法,使用较广
Twofish cipher algorithms (i586)
很强的对称加密算法,使用较广(针对i586的版本)
Serpent cipher algorithm
很强的对称加密算法
AES cipher algorithms
最佳的对称加密算法(Rijndael),128/192/256位,强度最高,快速且节省内存
AES cipher algorithms (i586)
最佳的对称加密算法(Rijndael),128/192/256位,强度最高,快速且节省内存(针对i586的版本)
CAST5 (CAST-128) cipher algorithm
对称加密算法
CAST6 (CAST-256) cipher algorithm
对称加密算法
TEA, XTEA and XETA cipher algorithms
较弱的对称加密算法
ARC4 cipher algorithm
脆弱的流对称加密算法
Khazad cipher algorithm
对称加密算法
Anubis cipher algorithm
对称加密算法
Deflate compression algorithm
压缩算法,当在IPSec中使用IPCOMP协议时才需要
Michael MIC keyed digest algorithm
摘要算法,仅仅用于校验iSCSI设备传输的数据,因为算法本身比较脆弱
CRC32c CRC algorithm
摘要算法,可用于校验iSCSI设备传输的数据
Testing module
快速且丑陋的测试模块
Hardware crypto devices
仅有VIA C7系列处理器支持硬件加密(VIA PadLock高级加密引擎)
Library routines
库子程序
仅有那些不包含在内核原码中的第三方内核模块才可能需要,可以全不选,内核中若有其他部分依赖它,会自动选上
CRC-CCITT functions
传送8-bit字符,欧洲标准
CRC16 functions
传送8-bit字符,美国标准
CRC32 functions
用于点对点的同步数据传输中,传输网络数据包所必须的
CRC32c (Castagnoli, et al) Cyclic Redundancy-Check
用于点对点的同步数据传输中,比如iSCSI设备
Load an Alternate Configuration File
读入一个外部配置文件
Save Configuration to an Alternate File
将配置保存到一个外部文件
转载:http://blog.chinaunix.net/uid-8428810-id-2462622.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux 2.6.19.x 内核编译配置选项简介(八)
- Linux 2.6.19.x 内核编译配置选项简介(六)
- Linux 2.6.19.x 内核编译配置选项简介(五)
- Linux 2.6.19.x 内核编译配置选项简介(四)
- Linux 2.6.19.x 内核编译配置选项简介(三)
- linux libjpeg对图像进行压缩
- Linux 2.6.19.x 内核编译配置选项简介(二)
- Linux 2.6.19.x 内核编译配置选项简介(一)
- Linux下安装Samba服务器
- 基于tiny4412的Linux内核移植 -- 设备树的展开
- Linux内核设计(第二周)——操作系统工作原理
- Qt5.3.2_CentOS6.4_单步调试环境__20160306
- 【MOOC EXP】Linux内核分析实验二报告
- Linux系统启动过程分析
- linux内核第二周
- 《Linux内核分析》第二周学习小结 操作系统是如何工作的?
- 在linux上安装Drupal
- Zabbix服务端以及客户端的安装
- GNU/Linux System Basic security Config
- linux系统下搭建php环境之-Discuz论坛