10.3.1. Installation du noyau
Construire le noyau implique un certain nombre d'étapes
— configuration, compilation et installation. Pour connaître
les autres méthodes que celle employée par ce livre pour configurer
le noyau, lisez le fichier README
contenu dans les sources du noyau.
Préparez la compilation en exécutant la commande suivante :
make mrproper
Ceci nous assure que le répertoire du noyau est propre. L'équipe du
noyau recommande le lancement de cette commande avant chaque
compilation du noyau. Vous ne devez pas supposer que le répertoire
des sources est propre juste après avoir été déballé.
Il y a plusieurs manière de configurer les options du noyau.
Habituellement, à travers une interface à menus, par exemple :
make menuconfig
Voici la signification des variables d’environnement
facultatives de make :
-
LANG=<valeur_LANG_de_l_hote>
LC_ALL=
-
Ceci rend identique les paramétrages régionaux à ceux
utilisés sur l'hôte. C'est indispensable pour que l’interface
ncurses de menuconfig soit correctement dessinée sur la
console texte de Linux en UTF-8.
Assurez-vous si besoin de remplacer <valeur_LANG_de_l_hote>
par la valeur de la variable $LANG
de votre hôte. Vous pouvez utiliser à la place les valeurs
$LC_ALL
ou $LC_CTYPE
de l'hôte.
-
make
menuconfig
-
Cela lance une interface à menus en ncurses. Pour d'autres
interfaces (graphiques), tapez make help.
Pour des informations d'ordre général sur la configuration du
noyau, consultez
http://www.fr.linuxfromscratch.org/view/astuces/kernel-configuration-fr.txt.
BLFS offre aussi quelques informations complémentaires concernant
les besoins particuliers de configuration pour les paquets en
dehors de LFS sur
https://fr.linuxfromscratch.org/blfs/../view/blfs-stable-systemd/longindex.html#kernel-config-index.
Vous pouvez trouver des informations supplémentaires sur la
configuration et la construction du noyau sur http://www.kroah.com/lkn/
Note
Un bon point de départ pour effectuer la configuration du noyau
est de lancer make
defconfig. Cela opérera une configuration de base
de bonne qualité en prenant en compte l'architecture actuelle de
votre système.
Assurez-vous d'activer, désactiver ou indiquer les
fonctionnalités suivantes ou le système ne démarrera pas
correctement voir pas du tout :
Processor type and features --->
[*] Build a relocatable kernel [CONFIG_RELOCATABLE]
[*] Randomize the address of the kernel image (KASLR) [CONFIG_RANDOMIZE_BASE]
General setup --->
[ ] Compile the kernel with warnings as errors [CONFIG_WERROR]
[ ] Auditing Support [CONFIG_AUDIT]
CPU/Task time and stats accounting --->
[*] Pressure stall information tracking [CONFIG_PSI]
< > Enable kernel headers through /sys/kernel/kheaders.tar.xz [CONFIG_IKHEADERS]
[*] Control Group support [CONFIG_CGROUPS] --->
[*] Memory controller [CONFIG_MEMCG]
[ ] Enable deprecated sysfs features to support old userspace tools [CONFIG_SYSFS_DEPRECATED]
[*] Configure standard kernel features (expert users) [CONFIG_EXPERT] --->
[*] open by fhandle syscalls [CONFIG_FHANDLE]
General architecture-dependent options --->
[*] Enable seccomp to safely compute untrusted bytecode [CONFIG_SECCOMP]
[*] Stack Protector buffer overflow detection [CONFIG_STACKPROTECTOR]
[*] Strong Stack Protector [CONFIG_STACKPROTECTOR_STRONG]
Networking support --->
Networking options --->
<*> The IPv6 protocol [CONFIG_IPV6]
Device Drivers --->
Generic Driver Options --->
[ ] Support for uevent helper [CONFIG_UEVENT_HELPER]
[*] Maintain a devtmpfs filesystem to mount at /dev [CONFIG_DEVTMPFS]
[*] Automount devtmpfs at /dev, after the kernel mounted the rootfs [CONFIG_DEVTMPFS_MOUNT]
Firmware Loader --->
[ ] Enable the firmware sysfs fallback mechanism [CONFIG_FW_LOADER_USER_HELPER]
Firmware Drivers --->
[*] Export DMI identification via sysfs to userspace [CONFIG_DMIID]
Graphics support --->
Frame buffer Devices --->
<*> Support for frame buffer devices --->
Console display driver support --->
[*] Framebuffer Console support [CONFIG_FRAMEBUFFER_CONSOLE]
File systems --->
[*] Inotify support for userspace [CONFIG_INOTIFY_USER]
Pseudo filesystems --->
[*] Tmpfs POSIX Access Control Lists [CONFIG_TMPFS_POSIX_ACL]
Activez certaines fonctionnalités supplémentaires si vous
construisez un système 64 bits. Si vous utilisez menuconfig,
activez-les dans l'ordre : d'abord CONFIG_PCI_MSI
, puis CONFIG_IRQ_REMAP
et enfin
CONFIG_X86_X2APIC
car une
option ne s'affiche qu'après avoir sélectionné ses dépendances.
Processor type and features --->
[*] Support x2apic [CONFIG_X86_X2APIC]
Device Drivers --->
[*] PCI Support ---> [CONFIG_PCI]
[*] Message Signaled Interrupts (MSI and MSI-X) [CONFIG_PCI_MSI]
[*] IOMMU Hardware Support ---> [CONFIG_IOMMU_SUPPORT]
[*] Support for Interrupt Remapping [CONFIG_IRQ_REMAP]
Note
Même si "Le Protocole IPv6" n'est pas strictement nécéssaire, il
est fortement recommandé par les dévelopeurs de systemd.
Note
Si votre matériel hôte utilise UEFI et que vous souhaitez
démarrer LFS sans, vous devrez ajuster certaines configurations
du noyau en suivant
la page BLFS.
Voici pourquoi on vise les éléments de configuration
ci-dessus :
-
Randomize the
address of the kernel image (KASLR)
-
Active l'ASLR pour l'image du noyau, pour éviter certaines
attaques basées sur les adresses fixes de données sensible ou
de code dans le noyau.
-
Compile the
kernel with warnings as errors
-
Cela peut causer un échec à la construction si le compilateur
ou la configuration diffère de ceux des développeurs du
noyau.
-
Enable kernel
headers through /sys/kernel/kheaders.tar.xz
-
Cela demandera cpio pour construire le
noyau. cpio
n'est pas installé par LFS.
-
Strong Stack
Protector
-
Active SSP pour le noyau. Nous l'avons activée pour
l'intégralité de l'espace utilisateur avec --enable-default-ssp
en
configurant GCC, mais le noyau n'utilise pas le paramètre GCC
par défaut pour SSP. Nous l'activons ici explicitement.
-
Support for
uevent helper
-
L'activation de cette option peut interférer avec la gestion
de périphériques quand on utilise Udev/Eudev.
-
Maintain a
devtmpfs
-
Ceci créera des nœuds de périphérique automatiquement,
générés par le noyau même sans Udev. Udev fonctionne alors
sur cette base pour gérer les droits et l'ajout de liens
symboliques. Cet élément de configuration est nécessaire pour
tous les utilisateurs d'udev/eudev.
-
Automount
devtmpfs at /dev
-
Cela montera la vue des périphériques du noyau sur /dev au
changement de système de fichiers racine juste avant de
charger l'init.
-
Framebuffer
Console support
-
C'est requis pour afficher la console Linux sur un frame
buffer. Pour permettre au noyau d'afficher les messages de
débogages très tôt pendant le démarrage, il ne devrait pas
être construit en tant que module à moins d'utiliser un
initramfs. En plus, si CONFIG_DRM
(Direct
Rendering Manager, le gestionnaire de rendu
direct) est activé, il est probable que CONFIG_DRM_FBDEV_EMULATION
(activation de la
prise en charge de fbdev pour votre pilote de gestion
d'écran) doive aussi être activé.
-
Support
x2apic
-
Prend en charge le contrôleur d'interruption des processeurs
x86 64 bits dans le mode x2APIC. x2APIC peut être activé
par le micrologiciel sur les systèmes x86 64 bits, et un
noyau sans cette option paniquera au démarrage si x2APIC est
activé par le micrologiciel. Cette option n'a aucun effet
mais ne cause aucun problème non plus si x2APIC est désactivé
par le micrologiciel.
Sinon, make oldconfig
peut être plus approprié dans certaines situations. Voir le fichier
README
pour plus d'informations.
Si vous le désirez, vous pouvez sauter la configuration du noyau en
copiant le fichier de configuration, .config
, du système hôte (en supposant qu'il est
disponible) dans le répertoire linux-6.1.11
tout juste déballé. Néanmoins, nous
ne recommandons pas cette option. Il est souvent meilleur
d'explorer tous les menus de configuration et de créer la
configuration du noyau à partir de zéro.
Compilez l'image du noyau et les modules :
make
Si vous utilisez des modules du noyau, il peut être nécessaire de
les configurer dans le fichier /etc/modprobe.d
. Des informations au sujet de la
configuration du noyau et des modules se trouvent à la Section 9.3,
« Manipulation des périphériques et modules » et dans
le répertoire linux-6.1.11/Documentation
de la documentation du
noyau. Enfin, modprobe.d(5)
pourrait
aussi être intéressant.
À moins d'avoir désactivé la prise en charge des modules dans la
configuration du noyau, installez les modules :
make modules_install
Une fois la compilation du noyau terminée, des étapes
supplémentaires sont encore nécessaires pour terminer
l'installation. Certains fichiers ont besoin d'être copiés dans le
répertoire /boot
.
Attention
Si vous avez décidé d'utliiser une partition /boot
séparée pour le système LFS (en
partageant éventuellement une partition /boot
avec la distribution hôte), les fichiers
copiés ci-dessous devraient aller là. La manière la plus simple
de procéder est de lier /boot sur l’hôte (en dehors du chroot) à
/mnt/lfs/boot avant de continuer. En tant qu'utilisateur
root
sur le système hôte :
mount /boot
Le chemin vers le nœud de périphérique est omis dans la commande
car mount peut le
lire dans /etc/fstab
.
Le chemin vers l'image du noyau pourrait varier suivant la
plateforme utilisée. Vous pouvez changer le nom du fichier
ci-dessous selon votre goût, mais la nomenclature du nom de fichier
devrait ressembler à vmlinuz
pour être compatible avec le paramétrage automatique du processus
de démarrage décrit dans la section à venir. La commande suivante
présuppose une architecture x86 :
cp -iv arch/x86/boot/bzImage /boot/vmlinuz-6.1.11-lfs-11.3-systemd
System.map
est un fichier de symboles
pour le noyau. Il cartographie les points d'entrée de chaque
fonction dans l'API du noyau, ainsi que les adresses de ses
structures de données pendant l'exécution. Il sert de référence
lors des investigations sur les problèmes de noyau. Lancez la
commande suivante pour installer le fichier de symboles :
cp -iv System.map /boot/System.map-6.1.11
Le fichier de configuration du noyau .config
produit à l'étape make menuconfig ci-dessus
contient toutes les options de configuration choisies pour le noyau
qui vient d'être compilé. Conserver ce fichier est une bonne idée
pour pouvoir s'y référer plus tard :
cp -iv .config /boot/config-6.1.11
Installez la documentation du noyau Linux :
install -d /usr/share/doc/linux-6.1.11
cp -r Documentation/* /usr/share/doc/linux-6.1.11
Il est important de noter que les fichiers dans le répertoire des
sources du noyau n'appartiennent pas à root. Chaque fois qu'un paquet est
déballé par l'utilisateur root (comme on a fait dans chroot), les
fichiers ont les ID de l'utilisateur et du groupe de l'empaqueteur
sur son système hôte. En principe ce n'est pas un problème car
l'arborescence des sources est supprimée après l'installation. En
revanche, l'arborescence de Linux est souvent conservée longtemps.
Du coup, il y a des chances que tout ce que l'ID de l'utilisateur
ayant déballé le paquet a utilisé ne soit affecté à quelqu'un
d'autre sur la machine. Cette personne pourrait alors avoir un
droit d'écriture sur les sources du noyau.
Note
Dans de nombreux cas, la configuration du noyau aura besoin
d'être mise à jour pour les paquets qui serojnt installés plutard
dans BLFS. Contrairement aux autres paquets, il n'est pas
nécessaire de supprimer les sources du noyau après l'installation
du noyau nouvellement construit.
Si vous conservez l'arborescence des sources du noyau, lancez
chown -R 0:0 sur le
répertoire linux-6.1.11
pour vous
assurer que tous les fichiers appartiennent à root.
Avertissement
Certaines documentations du noyau recommandent de créer un lien
symbolique à partir de /usr/src/linux
pointant vers le répertoire des
sources du noyau. Ceci est spécifique aux noyaux antérieurs à la
série 2.6 et ne doit pas
être réalisé sur un système LFS car il peut poser des problèmes
pour les paquets que vous souhaitez construire une fois votre
système LFS de base complet.
Avertissement
Les en-têtes du répertoire système include
(/usr/include
) devraient toujours être ceux avec lesquels Glibc
a été compilée, à savoir, les en-têtes nettoyés installés au
Section 5.4,
« Linux-6.1.11 API Headers ». Donc, ils ne
devraient jamais être
remplacés par les en-têtes du noyau brut ou par d'autres en-têtes
nettoyés du noyau.