10.3.1. Installation du noyau
Construire le noyau implique un certain nombre d'étapes
— configuration, compilation et installation. Pour connaître
les autres méthodes que celle employée par ce livre pour configurer
le noyau, lisez le fichier README
contenu dans les sources du noyau.
![[Important]](../images/important.png)
Important
Construire le noyau linux pour la première fois est l'une des
tâches les plus difficiles de LFS. La bonne exécution de cette
tâche dépend du matériel spécifique pour le système cible et de
vos besoins spécifiques. Il y a plus de 12 000 entrées de
configuration disponibles pour le noyau bien que seul un tiers
d'entre elles soient requises pour la plupart des ordinateurs. Si
vous n'êtes pas familiers de ce processus, les rédacteurs de LFS
recommandent de suivre les procédure ci-dessous sans trop vous en
écarter. L'objectif est d'avoir un premier système auquel vous
pourrez vous connecter depuis la ligne de commande lorsque vous
redémarrerez plus tard au Section 11.3,
« Redémarrer le système. » Pour le moment,
l'optimisation et la personnalisation ne sont pas des objectifs
prioritaires.
Pour des informations d'ordre général sur la configuration du
noyau, consultez
http://www.fr.linuxfromscratch.org/view/astuces/kernel-configuration-fr.txt.
Vous pouvez trouver des informations supplémentaires sur la
configuration et la construction du noyau sur http://www.kroah.com/lkn/.
Ces références sont un peu vieilles, mais donnent toujours un bon
aperçu du processus.
Si tout le reste échoue, vous pouvez demander de l'aide sur la
liste de diffusion lfs-support.
Remarquez qu'il est nécessaire de s'enregistrer sur la liste.
Cela permet d'éviter le spam.
Préparez la compilation en exécutant la commande suivante :
make mrproper
Ceci nous assure que le répertoire du noyau est propre. L'équipe du
noyau recommande le lancement de cette commande avant chaque
compilation du noyau. Vous ne devez pas supposer que le répertoire
des sources est propre juste après avoir été déballé.
Il y a plusieurs manière de configurer les options du noyau.
Habituellement, à travers une interface à menus, par exemple :
make menuconfig
Voici la signification des variables d’environnement
facultatives de make :
-
LANG=<valeur_LANG_de_l_hote>
LC_ALL=
-
Ceci rend identique les paramétrages régionaux à ceux
utilisés sur l'hôte. C'est indispensable pour que l’interface
ncurses de menuconfig soit correctement dessinée sur la
console texte de Linux en UTF-8.
Assurez-vous si besoin de remplacer <valeur_LANG_de_l_hote>
par la valeur de la variable $LANG
de votre hôte. Vous pouvez utiliser à la place les valeurs
$LC_ALL ou $LC_CTYPE de l'hôte.
-
make
menuconfig
-
Cela lance une interface à menus en ncurses. Pour d'autres
interfaces (graphiques), tapez make help.
![[Note]](../images/note.png)
Note
Un bon point de départ pour effectuer la configuration du noyau
est de lancer make
defconfig. Cela opérera une configuration de base
de bonne qualité en prenant en compte l'architecture actuelle de
votre système.
Assurez-vous d'activer, désactiver ou indiquer les
fonctionnalités suivantes ou le système ne démarrera pas
correctement voir pas du tout :
General setup --->
[ ] Compile the kernel with warnings as errors [WERROR]
CPU/Task time and stats accounting --->
[*] Pressure stall information tracking [PSI]
[ ] Require boot parameter to enable pressure stall information tracking
... [PSI_DEFAULT_DISABLED]
< > Enable kernel headers through /sys/kernel/kheaders.tar.xz [IKHEADERS]
[*] Control Group support ---> [CGROUPS]
[*] Memory controller [MEMCG]
[ /*] CPU controller ---> [CGROUP_SCHED]
# This may cause some systemd features malfunction:
[ ] Group scheduling for SCHED_RR/FIFO [RT_GROUP_SCHED]
[ ] Configure standard kernel features (expert users) ---> [EXPERT]
Processor type and features --->
[*] Build a relocatable kernel [RELOCATABLE]
[*] Randomize the address of the kernel image (KASLR) [RANDOMIZE_BASE]
General architecture-dependent options --->
[*] Stack Protector buffer overflow detection [STACKPROTECTOR]
[*] Strong Stack Protector [STACKPROTECTOR_STRONG]
[*] Networking support ---> [NET]
Networking options --->
[*] TCP/IP networking [INET]
<*> The IPv6 protocol ---> [IPV6]
Device Drivers --->
Generic Driver Options --->
[ ] Support for uevent helper [UEVENT_HELPER]
[*] Maintain a devtmpfs filesystem to mount at /dev [DEVTMPFS]
[*] Automount devtmpfs at /dev, after the kernel mounted the rootfs
... [DEVTMPFS_MOUNT]
Firmware loader --->
< /*> Firmware loading facility [FW_LOADER]
[ ] Enable the firmware sysfs fallback mechanism
... [FW_LOADER_USER_HELPER]
Firmware Drivers --->
[*] Export DMI identification via sysfs to userspace [DMIID]
Graphics support --->
< /*/M> Direct Rendering Manager (XFree86 4.1.0 and higher DRI support) --->
... [DRM]
# If [DRM] is selected as * or M, this must be selected:
[ /*] Enable legacy fbdev support for your modesetting driver
... [DRM_FBDEV_EMULATION]
Console display driver support --->
# If [DRM] is selected as * or M, this must be selected:
[ /*] Framebuffer Console support [FRAMEBUFFER_CONSOLE]
File systems --->
[*] Inotify support for userspace [INOTIFY_USER]
Pseudo filesystems --->
[*] Tmpfs virtual memory file system support (former shm fs) [TMPFS]
[*] Tmpfs POSIX Access Control Lists [TMPFS_POSIX_ACL]
Activez certaines fonctionnalités supplémentaires si vous
construisez un système 64 bits. Si vous utilisez menuconfig,
activez-les dans l'ordre : d'abord CONFIG_PCI_MSI, puis CONFIG_IRQ_REMAP et enfin
CONFIG_X86_X2APIC car une
option ne s'affiche qu'après avoir sélectionné ses dépendances.
Processor type and features --->
[*] Support x2apic [X86_X2APIC]
Device Drivers --->
[*] PCI support ---> [PCI]
[*] Message Signaled Interrupts (MSI and MSI-X) [PCI_MSI]
[*] IOMMU Hardware Support ---> [IOMMU_SUPPORT]
[*] Support for Interrupt Remapping [IRQ_REMAP]
Si vous construisez un système 32 bits sur du matériel qui a
plus de 4 Go de RAM, ajustez la configuration pour que le
noyau puisse utiliser jusqu'à 64 Go de RAM physique :
Processor type and features --->
High Memory Support --->
(X) 64GB [HIGHMEM64G]
Si la partition du système LFS est un SSD NVME (c.-à-d. que le
nœud de périphérique de la partition est /dev/nvme* au lieu de /dev/sd*), activez la prise en charge NVME ou
le système LFS ne démarrera pas :
Device Drivers --->
NVME Support --->
<*> NVM Express block device [BLK_DEV_NVME]
Note
Même si « Le Protocole IPv6 » n'est pas strictement
nécessaire, il est fortement recommandé par les développeurs de
systemd.
Vous pourriez souhaiter d'autres options selon les besoins de votre
système. Pour une liste des options nécessaires pour les paquets
BLFS, voir
L'index des options du noyau pour BLFS.
Note
Si votre matériel hôte utilise UEFI et que vous souhaitez
démarrer LFS sans, vous devrez ajuster certaines configurations
du noyau en suivant
la page BLFS même si vous allez
utiliser le chargeur d'amorçage UEFI de la distribution
hôte.
Voici pourquoi on vise les éléments de configuration
ci-dessus :
-
Randomize the
address of the kernel image (KASLR)
-
Active l'ASLR pour l'image du noyau, pour éviter certaines
attaques basées sur les adresses fixes de données sensible ou
de code dans le noyau.
-
Compile the
kernel with warnings as errors
-
Cela peut causer un échec à la construction si le compilateur
ou la configuration diffère de ceux des développeurs du
noyau.
-
Enable kernel
headers through /sys/kernel/kheaders.tar.xz
-
Cela demandera cpio pour construire le
noyau. cpio
n'est pas installé par LFS.
-
Configure
standard kernel features (expert users)
-
Cette option affichera des options dans l'interface mais les
changer peut s'avérer dangereux. N'utilisez pas cette option
sauf si vous savez ce que vous faites.
-
Strong Stack
Protector
-
Active SSP pour le noyau. Nous l'avons activée pour
l'intégralité de l'espace utilisateur avec --enable-default-ssp en
configurant GCC, mais le noyau n'utilise pas le paramètre GCC
par défaut pour SSP. Nous l'activons ici explicitement.
-
Support for
uevent helper
-
L'activation de cette option peut interférer avec la gestion
de périphériques quand on utilise Udev.
-
Maintain a
devtmpfs
-
Ceci créera des nœuds de périphérique automatiquement,
générés par le noyau même sans Udev. Udev fonctionne alors
sur cette base pour gérer les droits et l'ajout de liens
symboliques. Cet élément de configuration est nécessaire pour
tous les utilisateurs d'udev.
-
Automount
devtmpfs at /dev
-
Cela montera la vue des périphériques du noyau sur /dev au
changement de système de fichiers racine juste avant de
charger l'init.
-
Enable legacy
fbdev support for your modesetting driver et
Framebuffer Console
support
-
Ces options sont requises pour afficher la console Linux sur
un GPU piloté par un pilote DRI (Infrastructure de Rendu
Direct). Si CONFIG_DRM
(Gestionnaire de Rendu Direct) est activé, vous devriez
également activer ces deux options ou vous verrez un écran
noir une fois le pilote DRI chargé.
-
Support
x2apic
-
Prend en charge le contrôleur d'interruption des processeurs
x86 64 bits dans le mode x2APIC. x2APIC peut être activé
par le micrologiciel sur les systèmes x86 64 bits, et un
noyau sans cette option paniquera au démarrage si x2APIC est
activé par le micrologiciel. Cette option n'a aucun effet
mais ne cause aucun problème non plus si x2APIC est désactivé
par le micrologiciel.
Sinon, make oldconfig
peut être plus approprié dans certaines situations. Voir le fichier
README pour plus d'informations.
Si vous le désirez, vous pouvez sauter la configuration du noyau en
copiant le fichier de configuration, .config, du système hôte (en supposant qu'il est
disponible) dans le répertoire linux-6.10.5 tout juste déballé. Néanmoins, nous
ne recommandons pas cette option. Il est souvent meilleur
d'explorer tous les menus de configuration et de créer la
configuration du noyau à partir de zéro.
Compilez l'image du noyau et les modules :
make
Si vous utilisez des modules du noyau, il peut être nécessaire de
les configurer dans le fichier /etc/modprobe.d. Des informations au sujet de la
configuration du noyau et des modules se trouvent à la Section 9.3,
« Manipulation des périphériques et modules » et dans
le répertoire linux-6.10.5/Documentation de la documentation du
noyau. Enfin, modprobe.d(5)
pourrait aussi être intéressant.
À moins d'avoir désactivé la prise en charge des modules dans la
configuration du noyau, installez les modules :
make modules_install
Une fois la compilation du noyau terminée, des étapes
supplémentaires sont encore nécessaires pour terminer
l'installation. Certains fichiers ont besoin d'être copiés dans le
répertoire /boot.
![[Attention]](../images/caution.png)
Attention
Si vous avez décidé d'utliiser une partition /boot séparée pour le système LFS (en
partageant éventuellement une partition /boot avec la distribution hôte), les fichiers
copiés ci-dessous devraient aller là. La manière la plus simple
de procéder est de lier /boot sur l’hôte (en dehors du chroot) à
/mnt/lfs/boot avant de continuer. En tant qu'utilisateur
root sur le système hôte :
mount /boot
Le chemin vers le nœud de périphérique est omis dans la commande
car mount peut le
lire dans /etc/fstab.
Le chemin vers l'image du noyau pourrait varier suivant la
plateforme utilisée. Vous pouvez changer le nom du fichier
ci-dessous selon votre goût, mais la nomenclature du nom de fichier
devrait ressembler à vmlinuz
pour être compatible avec le paramétrage automatique du processus
de démarrage décrit dans la section à venir. La commande suivante
présuppose une architecture x86 :
cp -iv arch/x86/boot/bzImage /boot/vmlinuz-6.10.5-lfs-12.2-systemd
System.map est un fichier de symboles
pour le noyau. Il cartographie les points d'entrée de chaque
fonction dans l'API du noyau, ainsi que les adresses de ses
structures de données pendant l'exécution. Il sert de référence
lors des investigations sur les problèmes de noyau. Lancez la
commande suivante pour installer le fichier de symboles :
cp -iv System.map /boot/System.map-6.10.5
Le fichier de configuration du noyau .config produit à l'étape make menuconfig ci-dessus
contient toutes les options de configuration choisies pour le noyau
qui vient d'être compilé. Conserver ce fichier est une bonne idée
pour pouvoir s'y référer plus tard :
cp -iv .config /boot/config-6.10.5
Installez la documentation du noyau Linux :
cp -r Documentation -T /usr/share/doc/linux-6.10.5
Il est important de noter que les fichiers dans le répertoire des
sources du noyau n'appartiennent pas à root. Chaque fois qu'un paquet est
déballé par l'utilisateur root (comme on a fait dans chroot), les
fichiers ont les ID de l'utilisateur et du groupe de l'empaqueteur
sur son système hôte. En principe ce n'est pas un problème car
l'arborescence des sources est supprimée après l'installation. En
revanche, l'arborescence de Linux est souvent conservée longtemps.
Du coup, il y a des chances que tout ce que l'ID de l'utilisateur
ayant déballé le paquet a utilisé ne soit affecté à quelqu'un
d'autre sur la machine. Cette personne pourrait alors avoir un
droit d'écriture sur les sources du noyau.
Note
Dans de nombreux cas, la configuration du noyau aura besoin
d'être mise à jour pour les paquets qui serojnt installés plutard
dans BLFS. Contrairement aux autres paquets, il n'est pas
nécessaire de supprimer les sources du noyau après l'installation
du noyau nouvellement construit.
Si vous conservez l'arborescence des sources du noyau, lancez
chown -R 0:0 sur le
répertoire linux-6.10.5 pour vous
assurer que tous les fichiers appartiennent à root.
![[Avertissement]](../images/warning.png)
Avertissement
Certaines documentations du noyau recommandent de créer un lien
symbolique à partir de /usr/src/linux pointant vers le répertoire des
sources du noyau. Ceci est spécifique aux noyaux antérieurs à la
série 2.6 et ne doit pas
être réalisé sur un système LFS car il peut poser des problèmes
pour les paquets que vous souhaitez construire une fois votre
système LFS de base complet.
Avertissement
Les en-têtes du répertoire système include (/usr/include) devraient toujours être ceux avec lesquels Glibc
a été compilée, à savoir, les en-têtes nettoyés installés au
Section 5.4,
« Linux-6.10.5 API Headers ». Donc, ils ne
devraient jamais être
remplacés par les en-têtes du noyau brut ou par d'autres en-têtes
nettoyés du noyau.