Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Przy okazji dodawania do kernela grsecurity pomyślałem, że zrobię przy okazji w miarę minimalny konfig pod swój sprzęt.
Kernel 3.2.39. Jako bazę wziąłem odpowiedni konfig z [url]http://kernel-seeds.org/[/url].
Idąc za instrukcjami Pappy'ego, lspci i tego tutoriala [url]http://www.linuxtopia.org/online_books/linux_kernel/kernel_configuration/ch08.html[/url] zidentyfikowałem (mam nadzieję) potrzebne sterowniki/moduły.
Mam jednak problem ze odnalezieniem w menuconfig tych modułów:
cdrom.ko i2c-algo-bit.ko libata.ko mperf.ko snd-page-alloc.ko usb-common.ko usbcore.ko
i druga sprawa:
W domyślnym konfigu z kernelseeds wszystkie opcje w zakładce security są powyłączane. Co (oprócz ustawień grsecurity) należałoby tam włączyć?
Offline
Najpierw minimalny konfig, a jak ruszy i będzie działał, dopiero wtedy grsec, ani sekundy wcześniej.
W konfigu grsec (w jaju) masz wyjaśnienia, co robią poszczególne opcje.
Ostatnio edytowany przez Jacekalex (2013-02-23 03:33:04)
Offline
ok
Tylko mam problem ze znalezieniem w menuconfig tamtych modułów. Miałem początkowo listę ok. 70 i udało mi się znaleźć wszystkie oprócz tych. Gdzie (i jak) ich szukać - chodzi mi o konkretne nazwy parametrów w menuconfig. Bo "/" nie daje żadnych wyników. modinfo też nic nie podpowiada.
No i jeszcze ta zakładka Security options. Nie chodzi mi o konfigurację grsecurity (to na razie zostawię tak jak radzisz). W konfigu z kernel seeds wszystko w Security options jest wyłączone - a domyślam się, że część rzeczy pasowało by włączyć (tylko nie mogą nigdzie znaleźć informacji co),
Czy też może grsecurity wystarczy a inne rzeczy z Security Options można sobie podarować?
Offline
http://forum.dug.net.pl/viewtopic.php?pid=153575#p153575
http://forums.gentoo.org/viewtopic-t-885146-start-0.html
Nie zamierzam 1000 razy pisać tego samego...
Edit:
Niektore moduły znajdziesz grepem (nazwy w konfigu):
grep -i cx88 /boot/config-$(uname -r)
albo:
grep -i cx88 /usr/src/linux/.config
a jak nie ma?
modinfo bttv |head -n1
filename: /lib/modules/3.8.0-gr1/kernel/[b]drivers/media/pci/bt8xx[/b]/bttv.ko[/quote]
Na dystrybucyjnym jaju Debiana.
Ścieżka modulu w /lib/modules odzwierciedla pozycję modulu w konfigu kernala.
Konfig kernela ma hierarchiczną konstrukcję drzewka.Ostatnio edytowany przez Jacekalex (2013-02-24 08:03:11)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
[OT] W menuconfig jest wyszukiwarka :-) Wciśnij "/" jak dobrze pamiętam [/OT]
Offline
[b]Piotr3ks[/b]: [quote=autor]chodzi mi o konkretne nazwy parametrów w menuconfig. Bo "/" nie daje żadnych wyników[/quote]
Offline
ok rozwiązaniem jest nieortodoksyjne wykorzystanie localyesconfig.
Jak pisałem chodziło mi o odnalezienie parmetrów w konfigu odpowiadającym danym modułom. W większości wypadków wystarczy "/" ale nie zawsze.
Grepowanie w .config to nic innego jak "/", więc odpada. Modinfo też nic tu nie da.
Z localyesconfig wcale nie jest tak różowo, o czym można przeczytać np tu [url]https://bbs.archlinux.org/viewtopic.php?pid=845113[/url] (U mnie też zostało pełno crapu).
Przez przypadek jednak użyłem localyesconfig "nie tak jak trzeba" i uzyskałem dokładnie to o co mi chodziło:
Otóż jak wiadomo localyesconfig nie dodaje potrzebnych modułów tylko usuwa te niepotrzebne. Czyli, że trzeba go zapuszczać na np dystrybucyjnym konfigu gdzie wszystko jest pododawane. Jak się go puści na jakimś "czystszym" konfigu np tym z kernel seeds to zacznie sypać "błędami":
module joydev did not have configs CONFIG_INPUT_JOYDEV module pata_atiixp did not have configs CONFIG_PATA_ATIIXP itd itp
I oto chodziło!
Zapuszczając localyesconfig na całkowicie pustym konfigu uzyskujemy kompletną listę potrzebnych modułów i odpowiadających im parametrów.
I tak okazuje się że np za moduł cdrom, którego nie mogłem zlokalizować, odpowiada cały wianuszek parametrów:
module cdrom did not have configs CONFIG_BLK_DEV_IDECD CONFIG_BLK_DEV_SR CONFIG_PARIDE_PCD CONFIG_CDROM_PKTCDVD CONFIG_VIOCD CONFIG_GDROM
teraz wystarczy tylko "/"
Oczywiście trzeba pamiętać żeby popodpinać wcześniej wszystkie peryferia itp
Offline
Cześć.
Ja korzystam takiej oto metody tworzenia konfiga "pod siebie".
lsmod > lista.txt make LSMOD=lista.txt localmodconfig
Tworzy konfig tylko z aktualnie załadowanymi modułami więc wymaga jeszcze drobnych poprawek bo później nie zadziała niepodłączony w danej chwili sprzęt. Ale można też podłączyć i włączyć wszystko co się da i co się ma, system ładuje moduły a my sprawdzamy czy działa i wtedy "lsmod".
Offline
/usr/src/linux/scripts/ver_linux
Offline
Jak dla mnie to ten sam efekt co "lsmod" plus kilka dodatkowych informacji.
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00093 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.48.72' WHERE u.id=1 |
0.00071 | UPDATE punbb_online SET logged=1732210629 WHERE ident='3.144.48.72' |
0.00038 | SELECT * FROM punbb_online WHERE logged<1732210329 |
0.00044 | SELECT topic_id FROM punbb_posts WHERE id=225480 |
0.00004 | SELECT id FROM punbb_posts WHERE topic_id=23019 ORDER BY posted |
0.00043 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23019 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00234 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23019 ORDER BY p.id LIMIT 0,25 |
0.00079 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23019 |
Total query time: 0.00626 s |