10.3. Linux-6.0.6

Le paquet Linux contient le noyau Linux.

Temps de construction approximatif: 1.5 - 130.0 SBU (en général environ 12 SBU)
Espace disque requis: 1200 - 8800 Mo (en général environ 1700 Mo)

10.3.1. Installation du noyau

Construire le noyau implique un certain nombre d'étapes — configuration, compilation et installation. Pour connaître les autres méthodes que celle employée par ce livre pour configurer le noyau, lisez le fichier README contenu dans les sources du noyau.

Préparez la compilation en exécutant la commande suivante :

make mrproper

Ceci nous assure que le répertoire du noyau est propre. L'équipe du noyau recommande le lancement de cette commande avant chaque compilation du noyau. Vous ne devez pas supposer que le répertoire des sources est propre juste après avoir été déballé.

Il y a plusieurs manière de configurer les options du noyau. Habituellement, à travers une interface à menus, par exemple :

make menuconfig

Voici la signification des variables d’environnement facultatives de make :

LANG=<valeur_LANG_de_l_hote> LC_ALL=

Ceci rend identique les paramétrages régionaux à ceux utilisés sur l'hôte. C'est indispensable pour que l’interface ncurses de menuconfig soit correctement dessinée sur la console texte de Linux en UTF-8.

Assurez-vous si besoin de remplacer <valeur_LANG_de_l_hote> par la valeur de la variable $LANG de votre hôte. Vous pouvez utiliser à la place les valeurs $LC_ALL ou $LC_CTYPE de l'hôte.

make menuconfig

Cela lance une interface à menus en ncurses. Pour d'autres interfaces (graphiques), tapez make help.

Pour des informations d'ordre général sur la configuration du noyau, consultez http://www.fr.linuxfromscratch.org/view/astuces/kernel-configuration-fr.txt. BLFS offre aussi quelques informations complémentaires concernant les besoins particuliers de configuration pour les paquets en dehors de LFS sur https://fr.linuxfromscratch.org/blfs/../view/blfs-systemd/longindex.html#kernel-config-index. Vous pouvez trouver des informations supplémentaires sur la configuration et la construction du noyau sur http://www.kroah.com/lkn/

[Note]

Note

Un bon point de départ pour effectuer la configuration du noyau est de lancer make defconfig. Cela opérera une configuration de base de bonne qualité en prenant en compte l'architecture actuelle de votre système.

Assurez-vous d'activer, désactiver ou indiquer les fonctionnalités suivantes ou le système ne démarrera pas correctement voir pas du tout :

Processor type and features --->
   [*] Build a relocatable kernel [CONFIG_RELOCATABLE]
   [*]   Randomize the address of the kernel image (KASLR) [CONFIG_RANDOMIZE_BASE]
General setup --->
   [ ] Compile the kernel with warnings as errors [CONFIG_WERROR]
   [ ] Auditing Support [CONFIG_AUDIT]
   CPU/Task time and stats accounting --->
      [*] Pressure stall information tracking [CONFIG_PSI]
   < > Enable kernel headers through /sys/kernel/kheaders.tar.xz [CONFIG_IKHEADERS]
   [*] Control Group support [CONFIG_CGROUPS]   --->
      [*] Memory controller [CONFIG_MEMCG]
   [ ] Enable deprecated sysfs features to support old userspace tools [CONFIG_SYSFS_DEPRECATED]
   [*] Configure standard kernel features (expert users) [CONFIG_EXPERT] --->
      [*] open by fhandle syscalls [CONFIG_FHANDLE]
General architecture-dependent options  --->
   [*] Enable seccomp to safely compute untrusted bytecode [CONFIG_SECCOMP]
   [*] Stack Protector buffer overflow detection [CONFIG_STACKPROTECTOR]
   [*]   Strong Stack Protector [CONFIG_STACKPROTECTOR_STRONG]
Networking support  --->
  Networking options  --->
   <*> The IPv6 protocol [CONFIG_IPV6]
Device Drivers  --->
  Generic Driver Options  --->
   [ ] Support for uevent helper [CONFIG_UEVENT_HELPER]
   [*] Maintain a devtmpfs filesystem to mount at /dev [CONFIG_DEVTMPFS]
   [*]   Automount devtmpfs at /dev, after the kernel mounted the rootfs [CONFIG_DEVTMPFS_MOUNT]
   Firmware Loader --->
      [ ] Enable the firmware sysfs fallback mechanism [CONFIG_FW_LOADER_USER_HELPER]
  Firmware Drivers   --->
   [*] Export DMI identification via sysfs to userspace [CONFIG_DMIID]
  Graphics support --->
   Frame buffer Devices --->
      <*> Support for frame buffer devices --->
   Console display driver support --->
      [*] Framebuffer Console support [CONFIG_FRAMEBUFFER_CONSOLE]
File systems  --->
   [*] Inotify support for userspace [CONFIG_INOTIFY_USER]
       Pseudo filesystems  --->
        [*] Tmpfs POSIX Access Control Lists [CONFIG_TMPFS_POSIX_ACL]

Activez certaines fonctionnalités supplémentaires si vous construisez un système 64 bits. Si vous utilisez menuconfig, activez-les dans l'ordre : d'abord CONFIG_PCI_MSI, puis CONFIG_IRQ_REMAP et enfin CONFIG_X86_X2APIC car une option ne s'affiche qu'après avoir sélectionné ses dépendances.

Processor type and features --->
  [*] Support x2apic [CONFIG_X86_X2APIC]
Device Drivers --->
  [*] PCI Support ---> [CONFIG_PCI]
    [*] Message Signaled Interrupts (MSI and MSI-X) [CONFIG_PCI_MSI]
  [*] IOMMU Hardware Support ---> [CONFIG_IOMMU_SUPPORT]
    [*] Support for Interrupt Remapping [CONFIG_IRQ_REMAP]
[Note]

Note

Même si "Le Protocole IPv6" n'est pas strictement nécéssaire, il est fortement recommandé par les dévelopeurs de systemd.

[Note]

Note

Si votre matériel hôte utilise UEFI et que vous souhaitez démarrer LFS sans, vous devrez ajuster certaines configurations du noyau en suivant la page BLFS.

Voici pourquoi on vise les éléments de configuration ci-dessus :

Randomize the address of the kernel image (KASLR)

Active l'ASLR pour l'image du noyau, pour éviter certaines attaques basées sur les adresses fixes de données sensible ou de code dans le noyau.

Compile the kernel with warnings as errors

Cela peut causer un échec à la construction si le compilateur ou la configuration diffère de ceux des développeurs du noyau.

Enable kernel headers through /sys/kernel/kheaders.tar.xz

Cela demandera cpio pour construire le noyau. cpio n'est pas installé par LFS.

Strong Stack Protector

Active SSP pour le noyau. Nous l'avons activée pour l'intégralité de l'espace utilisateur avec --enable-default-ssp en configurant GCC, mais le noyau n'utilise pas le paramètre GCC par défaut pour SSP. Nous l'activons ici explicitement.

Support for uevent helper

L'activation de cette option peut interférer avec la gestion de périphériques quand on utilise Udev/Eudev.

Maintain a devtmpfs

Ceci créera des nœuds de périphérique automatiquement, générés par le noyau même sans Udev. Udev fonctionne alors sur cette base pour gérer les droits et l'ajout de liens symboliques. Cet élément de configuration est nécessaire pour tous les utilisateurs d'udev/eudev.

Automount devtmpfs at /dev

Cela montera la vue des périphériques du noyau sur /dev au changement de système de fichiers racine juste avant de charger l'init.

Framebuffer Console support

C'est requis pour afficher la console Linux sur un frame buffer. Pour permettre au noyau d'afficher les messages de débogages très tôt pendant le démarrage, il ne devrait pas être construit en tant que module à moins d'utiliser un initramfs. En plus, si CONFIG_DRM (Direct Rendering Manager, le gestionnaire de rendu direct) est activé, il est probable que CONFIG_DRM_FBDEV_EMULATION (activation de la prise en charge de fbdev pour votre pilote de gestion d'écran) doive aussi être activé.

Support x2apic

Prend en charge le contrôleur d'interruption des processeurs x86 64 bits dans le mode x2APIC. x2APIC peut être activé par le micrologiciel sur les systèmes x86 64 bits, et un noyau sans cette option paniquera au démarrage si x2APIC est activé par le micrologiciel. Cette option n'a aucun effet mais ne cause aucun problème non plus si x2APIC est désactivé par le micrologiciel.

Sinon, make oldconfig peut être plus approprié dans certaines situations. Voir le fichier README pour plus d'informations.

Si vous le désirez, vous pouvez sauter la configuration du noyau en copiant le fichier de configuration, .config, du système hôte (en supposant qu'il est disponible) dans le répertoire linux-6.0.6 tout juste déballé. Néanmoins, nous ne recommandons pas cette option. Il est souvent meilleur d'explorer tous les menus de configuration et de créer la configuration du noyau à partir de zéro.

Compilez l'image du noyau et les modules :

make

Si vous utilisez des modules du noyau, il peut être nécessaire de les configurer dans le fichier /etc/modprobe.d. Des informations au sujet de la configuration du noyau et des modules se trouvent à la Section 9.3, « Manipulation des périphériques et modules » et dans le répertoire linux-6.0.6/Documentation de la documentation du noyau. Enfin, modprobe.d(5) pourrait aussi être intéressant.

À moins d'avoir désactivé la prise en charge des modules dans la configuration du noyau, installez les modules :

make modules_install

Une fois la compilation du noyau terminée, des étapes supplémentaires sont encore nécessaires pour terminer l'installation. Certains fichiers ont besoin d'être copiés dans le répertoire /boot.

[Attention]

Attention

Si vous avez décidé d'utliiser une partition /boot séparée pour le système LFS (en partageant éventuellement une partition /boot avec la distribution hôte), les fichiers copiés ci-dessous devraient aller là. La manière la plus simple de procéder est de lier /boot sur l’hôte (en dehors du chroot) à /mnt/lfs/boot avant de continuer. En tant qu'utilisateur root sur le système hôte :

mount /boot

Le chemin vers le nœud de périphérique est omis dans la commande car mount peut le lire dans /etc/fstab.

Le chemin vers l'image du noyau pourrait varier suivant la plateforme utilisée. Vous pouvez changer le nom du fichier ci-dessous selon votre goût, mais la nomenclature du nom de fichier devrait ressembler à vmlinuz pour être compatible avec le paramétrage automatique du processus de démarrage décrit dans la section à venir. La commande suivante présuppose une architecture x86 :

cp -iv arch/x86/boot/bzImage /boot/vmlinuz-6.0.6-lfs-r11.2-166-systemd+

System.map est un fichier de symboles pour le noyau. Il cartographie les points d'entrée de chaque fonction dans l'API du noyau, ainsi que les adresses de ses structures de données pendant l'exécution. Il sert de référence lors des investigations sur les problèmes de noyau. Lancez la commande suivante pour installer le fichier de symboles :

cp -iv System.map /boot/System.map-6.0.6

Le fichier de configuration du noyau .config produit à l'étape make menuconfig ci-dessus contient toutes les options de configuration choisies pour le noyau qui vient d'être compilé. Conserver ce fichier est une bonne idée pour pouvoir s'y référer plus tard :

cp -iv .config /boot/config-6.0.6

Installez la documentation du noyau Linux :

install -d /usr/share/doc/linux-6.0.6
cp -r Documentation/* /usr/share/doc/linux-6.0.6

Il est important de noter que les fichiers dans le répertoire des sources du noyau n'appartiennent pas à root. Chaque fois qu'un paquet est déballé par l'utilisateur root (comme on a fait dans chroot), les fichiers ont les ID de l'utilisateur et du groupe de l'empaqueteur sur son système hôte. En principe ce n'est pas un problème car l'arborescence des sources est supprimée après l'installation. En revanche, l'arborescence de Linux est souvent conservée longtemps. Du coup, il y a des chances que tout ce que l'ID de l'utilisateur ayant déballé le paquet a utilisé ne soit affecté à quelqu'un d'autre sur la machine. Cette personne pourrait alors avoir un droit d'écriture sur les sources du noyau.

[Note]

Note

Dans de nombreux cas, la configuration du noyau aura besoin d'être mise à jour pour les paquets qui serojnt installés plutard dans BLFS. Contrairement aux autres paquets, il n'est pas nécessaire de supprimer les sources du noyau après l'installation du noyau nouvellement construit.

Si vous conservez l'arborescence des sources du noyau, lancez chown -R 0:0 sur le répertoire linux-6.0.6 pour vous assurer que tous les fichiers appartiennent à root.

[Avertissement]

Avertissement

Certaines documentations du noyau recommandent de créer un lien symbolique à partir de /usr/src/linux pointant vers le répertoire des sources du noyau. Ceci est spécifique aux noyaux antérieurs à la série 2.6 et ne doit pas être réalisé sur un système LFS car il peut poser des problèmes pour les paquets que vous souhaitez construire une fois votre système LFS de base complet.

[Avertissement]

Avertissement

Les en-têtes du répertoire système include (/usr/include) devraient toujours être ceux avec lesquels Glibc a été compilée, à savoir, les en-têtes nettoyés installés au Section 5.4, « Linux-6.0.6 API Headers ». Donc, ils ne devraient jamais être remplacés par les en-têtes du noyau brut ou par d'autres en-têtes nettoyés du noyau.

10.3.2. Configuration de l'ordre de chargement des modules Linux

La plupart du temps, les modules Linux sont chargés automatiquement, mais il faut parfois des directives supplémentaires. Le programme qui charge les modules, modprobe ou insmod, utilise /etc/modprobe.d/usb.conf à cette fin. Il faut créer ce fichier afin que, si les pilotes USB (ehci_hcd, ohci_hcd et uhci_hcd) ont été construits en module, ils soient chargés dans le bon ordre ; ehci_hcd doit être chargé avant ohci_hcd et uhci_hcd afin d'éviter un avertissement au moment du démarrage.

Créez un nouveau /etc/modprobe.d/usb.conf en lançant ce qui suit :

install -v -m755 -d /etc/modprobe.d
cat > /etc/modprobe.d/usb.conf << "EOF"
# Début de /etc/modprobe.d/usb.conf

install ohci_hcd /sbin/modprobe ehci_hcd ; /sbin/modprobe -i ohci_hcd ; true
install uhci_hcd /sbin/modprobe ehci_hcd ; /sbin/modprobe -i uhci_hcd ; true

# Fin de /etc/modprobe.d/usb.conf
EOF

10.3.3. Contenu de Linux

Fichiers installés: config-6.0.6, vmlinuz-6.0.6-lfs-r11.2-166-systemd+ et System.map-6.0.6
Répertoires installés: /lib/modules, /usr/share/doc/linux-6.0.6

Descriptions courtes

config-6.0.6

Contient toutes les options de configuration choisies pour le noyau

vmlinuz-6.0.6-lfs-r11.2-166-systemd+

Le moteur du système Linux. Au démarrage de l'ordinateur, le noyau est la première partie du système d'exploitation à être chargée. Il détecte et initialise tous composants matériels de l'ordinateur, puis rend disponible les composants dans une arborescence de fichiers pour les logiciels qui en ont besoin, et transforme une machine monoprocesseur en une machine multitâche capable d'exécuter plusieurs programmes quasi simultanément

System.map-6.0.6

Une liste d'adresses et de symboles donnant la correspondance entre les points d'entrée, et les adresses de toutes les fonctions et structures de données du noyau